Datenschutz
Datenschutzerklärung
Allgemeines
Unsere Informationen zum Datenschutz erläutern den Umgang mit personenbezogenen Daten, die sich aus dem Besuch dieser Website ergeben (können). Gleichzeitig nutzen wir diese Hinweise, um auch über die Verarbeitung personenbezogener Daten ganz allgemein in unserem Unternehmen zu informieren. Bitte beachten Sie, dass diese allgemeinen Datenschutzhinweise natürlich nicht jeden Einzelfall in der Praxis abbilden können. Kommt es in solchen Situationen zu anderen, zusätzlichen Datenverarbeitungen, informieren wir Sie ergänzend im konkreten Einzelfall. Ihre hier erläuterten Rechte gelten dann natürlich trotzdem uneingeschränkt.
Das Thema Datenschutz hat inzwischen einige Komplexität erreicht und lässt sich nicht mehr mit wenigen Worten erläutern. Wir strukturieren daher unsere Seite wie folgt:
- Name und Anschrift des Verantwortlichen
- Ihre Rechte
- Arten der Verarbeitung / Rechtsgrundlagen
- Empfänger Ihrer Daten
- Besuch unserer Website
- Umgang mit Daten unserer Kunden, Interessenten, Lieferanten, Behörden und Verbänden
- Bewerber für eine Mitarbeit
- Änderung unserer Datenschutzhinweise
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der EU sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Infranaut IT-Services GmbH
Berliner Allee 65
DE 64295 Darmstadt
+49 6151 460 90 17
vertreten durch Ihren Geschäftsführer
Frank Turgetto (frank.turgetto@infranaut.com)
Wir haben einen (externen) Datenschutzbeauftragten bestellt
esquilin GmbH
Joerg Weiß
Max-Beckmann-Weg 65
65428 Rüsselsheim am Main
Sie erreichen unseren Datenschutzbeauftragten über unsere oben genannten Kontaktdaten der Infranaut IT-Services GmbH oder per Mail: datenschutz@infranaut.com.
Ihre Rechte
Jeder Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben. Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Letztlich haben Sie noch ein Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.
Soweit Sie uns eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Wann immer wir Ihre Daten auf Basis eines berechtigten Interessesoder einer Interessenabwägung verarbeiten, können Sie einer solchen Verarbeitung jederzeit für die Zukunft widersprechen.
Unterschied zwischen Widerruf und Widerspruch
Der Widerruf ist auszusprechen, wenn eine Verarbeitung auf Basis einer Einwilligung erfolgt. Dies ist immer dann der Fall, wenn Sie vor der Datenerfassung ausdrücklich gebeten worden, Ihre Einwilligung zu erteilen (insb. Unterschrift oder Klick in Checkbox).
Ein Widerspruch ist angezeigt, wenn eine Datenverarbeitung auf Basis einer Interessenabwägung erfolgt. Hier mussten Sie nichts unterschreiben und gewöhnlich auch keine Zustimmung erteilen. Die DSGVO verpflichtet jedoch jeden ‘Datenverarbeiter’, die Betroffenen über die Verarbeitung zu informieren und hierbei auch die Rechtsgrundlage zu nennen; hierdurch sollten Sie wissen (können), ob Sie der Datenverarbeitung formell mit einem Widerspruch begegnen können. Wir nutzen im Übrigen insb. diese Datenschutzhinweise hier, um Sie über die Verarbeitungstätigkeiten zu informieren, die wir auf Basis einer Interessenabwägung vornehmen.
Muss ich den Unterschied zwischen Widerruf und Widerspruch tatsächlich kennen? Nein.
Wenn Ihnen eine Datenverarbeitung nicht behagt, dann wenden Sie sich bitte einfach an die oben genannten Kontaktadressen. Ihnen wird dann erläutert, ob die Verarbeitung gestoppt oder zumindest eingeschränkt werden kann – hierzu muss von Ihnen nicht das Wort Widerruf oder Widerspruch erwähnt werden.
Ist ein Stopp der Verarbeitung nicht möglich, weil sonst z.B. Steuergesetze verletzt würden oder ein geschlossener Vertrag nicht mehr erfüllt werden kann, wird Ihnen dies der Verantwortliche erläutern. Erfolgt die Verarbeitung auf Basis eines berechtigten Interesses, wird der Verantwortliche Sie nach einem Grund fragen, wieso die Verarbeitung unterbunden werden soll. Der Verantwortliche wird dann erneut Ihre und seine Interessen sorgfältig gegeneinander abwägen und Ihnen das Ergebnis mitteilen.
Sofern wir Sie aus vertrieblichen Gründen ansprechen und Sie dies nicht wünschen, genügt im Übrigen für einen Stopp ein einfacher und klarer Hinweis; eine Begründung ist dann nicht erforderlich.
Sollten Sie trotz aller Erklärungen oder durch unser Verhalten den Eindruck haben, dass Ihnen Ihre Rechte vorenthalten werden, dann ist eine Beschwerde bei einer Datenschutz Aufsichtsbehörde ein konsequenter nächster Schritt. Die DSGVO gibt Ihnen jederzeit das Recht, sich an diese Stellen zu wenden.
Zuständige Aufsichtsbehörde
Für uns ist die zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
Tel.: +49-611-1408-0
Arten der Verarbeitung / Rechtsgrundlagen
Nach den Vorgaben der DSGVO sind alle Verarbeitungstätigkeiten einer Rechtsgrundlage aus dem Katalog aus Art. 6 (1) DSGVO zuzuordnen. Wir nennen hier einmalig die genauen Stellen im Gesetz, falls Sie es dort nachlesen wollen. Ansonsten verweisen wir in unseren Datenschutzhinweisen nur auf die umgangssprachliche ‚Rechtsgrundlage‘ jeweils in kursiv und unterstrichen ohne jeweils immer wieder die Fundstelle im Gesetz zu erwähnen.
Die DSGVO bietet insgesamt sechs Varianten bzw. Rechtsgrundlagen an, von denen für uns jedoch nur vier relevant sind:
- Verarbeitung der Daten aufgrund einer Einwilligung; Art. 6 (1) a.
- Erforderliche Verarbeitung zur Vorbereitung oder Durchführung eines Vertrages; Art. 6 (1) b.
- Erforderliche Verarbeitung, um ein zwingendes Gesetz oder eine Verordnung zu verarbeiten; Art. 6 (1) c.
- Erforderliche Verarbeitung zur Wahrung legitimer und berechtigter Interessen; Art. 6 (1) f; auch Interessenabwägung genannt.
Empfänger Ihrer Daten
Dritte
Sofern wir Ihre Daten an Dritte weitergeben, erläutern wir dies im Kontext der jeweiligen Verarbeitung oder im Folgenden hier in den Datenschutzhinweisen jeweils konkret und nennen Ihnen den Grund / Zweck, den Empfänger und die Rechtsgrundlage für die Übermittlung. Kommt es zu einer Übermittlung von Daten an Dritte, sind diese Dritten Ihnen gegenüber dann in der Verantwortung für die dort stattfindende Verarbeitung.
Auftragsverarbeiter
Auftragsverarbeiter sind Dienstleister, die in unserem Auftrag uns bei der Datenverarbeitung behilflich sind. Solche Auftragsverarbeiter dürfen die Daten nicht zu eigenen Zwecken verarbeiten, also nur und ausschließlich nach unseren Weisungen verarbeiten. Auftragsverarbeiter dürfen die Daten nicht eigenmächtig auswerten oder gar ohne unsere Weisung an Dritte übermitteln. Auftragsverarbeiter sind eng über Verträge an uns gebunden, werden sorgfältig ausgewählt und von uns entsprechend kontrolliert. Da wir im Fall von Auftragsverarbeitern die Hoheit über Ihre Daten behalten, bleiben wir nach den Regeln der DSGVO Verantwortlicher und somit auch Ihr Ansprechpartner. Aus diesem Grund veröffentlichen wir hier auch keine vollständige Liste der Auftragsverarbeiter.
Besuch unserer Website
Allgemeines
Wenn Sie auf unsere Website zugreifen, werden stets automatisch einige technische Daten erfasst und verarbeitet – anders könnte unser Webserver Ihnen keine Seite in Ihrem Smartphone oder auf Ihrem PC präsentieren. Diese Informationen beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ihre IP-Adresse (sozusagen Ihre persönliche Adresse im Internet). Damit haben all diese Informationen einen Personenbezug (zu Ihnen). Diese Datenverarbeitung ist jedoch erforderlich, denn ohne die jeweils geltende IP-Adresse wüsste der Webserver nicht, wohin er die angeforderte Website ausliefern soll. Neben dem eigentlichen Seitenaufbau werden die Daten aus dem Seitenabruf auch zu folgenden Zwecken verarbeitet und sind hierfür erforderlich:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zur Optimierung unserer Website.
Wichtig: Wir verwenden Ihre Daten aus dem Seitenaufruf grundsätzlich nicht, um Rückschlüsse auf Ihre Person zu ziehen. Wir haben keinen Cookie-Banner, weil wir keine Cookies setzen.
Alle genannten Verarbeitungstätigkeiten erfolgen aus dem berechtigten Interesse, die Website sicher und performant zu betreiben.
Die IP-Adressen und damit die Personenbeziehbarkeit der vorstehenden Daten werden spätestens nach sieben Tagen anonymisiert oder gelöscht, sofern sie nicht Gegenstand der Aufklärung eines Missbrauchs sind.
Zugriffe auf administrative Zugänge, Missbrauchsschutz
Unzulässige Versuche, sich bei unseren Administrationszugängen anzumelden, werden nicht anonymisiert protokolliert. Daten aus solchen und anderen Missbrauchsversuchen speichern und verarbeiten wir, um einen möglichen Angriff etwa durch Sperren zu verhindern oder Strafverfolgungsbehörden bei der Aufklärung zu unterstützen; denn das Hacking von Websites ist illegal (auch der Versuch).
Derartige ‚Log Files‘ bewahren wir in der Regel mindestens vier Monate auf, da Cyberangriffe vielfach langfristig angelegt sind. Die maximale Speicherdauer lehnen wir an den Vorgaben an, die das BDSG für Betreiber von staatlichen Webservern in Deutschland vorschreibt (für privatwirtschaftliche Webserver liefert das BDSG und die DSGVO keine konkreten Vorgaben). § 76 (4) BDSG: „Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.“
Alle vorgenannten Verarbeitungstätigkeiten erfolgen auf Basis einer Interessenabwägung, also des berechtigten Interesses am Betrieb einer sicheren Website und an der rechtlichen Verfolgung von Personen, die unseren Kunden oder uns schaden wollen.
Kontaktformular
Zeitweise aktivieren wir auf unserer Internetseite ein Kontaktformular. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Beantwortung / Bearbeitung per E-Mail an unsere Mitarbeiter weitergeleitet und gespeichert. Zusätzlich entstehen die Daten, wie bei jedem Aufruf einer Website, so wie wir es vorstehend bereits erläutert hatten.
Der Versand von E-Mails ist im Prinzip immer mit dem Risiko verbunden, dass Dritte von der Kommunikation Kenntnis erlangen (Vertraulichkeit), die Nachricht verfälscht wird (Integrität) oder aufgrund von Störungen bei einer eingebundenen technischen Komponente die Nachricht verzögert zugestellt wird bzw. vollständig verloren geht (Verfügbarkeit). Das Kontaktformular ist deshalb für zeitkritische, verbindliche und / oder vertrauliche Nachrichten nur sehr bedingt geeignet bzw. nicht zu empfehlen. Bei solchen Anliegen empfehlen wir den direkten Kontakt oder einen Anruf.
Die von der DSGVO geforderte Darstellung der Rechtsgrundlagen der Datenverarbeitung und Erläuterung der Speicherfristen ist bei einem Kontaktformular etwas kompliziert. Um es kurz zu machen: Wir wollen es Interessenten möglichst einfach machen, mit uns Kontakt aufzunehmen und verfolgen damit sicherlich für beide Seiten ein berechtigtes Interesse. Hierfür ist die dargestellte Form der Verarbeitung erforderlich. Mündet die Kommunikation über das Kontaktformular in einen Vertragsabschluss mit Ihnen als Person, müssen wir hier auf die Rechtsgrundlage Vertrag abstellen – eine kleine, aber wichtige Unterscheidung; denn hierdurch greifen grundlegend andere Speicher- und Löschregeln.
Die Details zur Verarbeitung der Daten von Interessenten und Vertragspartnern gelten unabhängig von der Kommunikationsform; wir stellen dies deshalb im Folgenden in einem eigenen Kapitel ausführlich dar.
Umgang mit Daten unserer Kunden, Interessenten, Lieferanten, Behörden und Verbänden
Ein Überblick in Kürze
Wir verarbeiten Daten, weil wir es müssen oder weil wir es wollen. Ein Zwang ergibt sich, wenn ohne die Verarbeitung Verträge oder Gesetze nicht erfüllt werden können. In allen anderen Fällen erfolgt die Verarbeitung, weil sie zur Erfüllung legitimer berechtigter Interessen erforderlich ist. Eine Datenverarbeitung auf Basis einer Einwilligung erfolgt bei der Infranaut IT-Services GmbH im Regelfall nicht. Sollten wir von diesem Grundsatz abweichen, erläutern wir dies im konkreten Einzelfall.
Gesetzliche und vertragliche Erforderlichkeit
Die Services der Infranaut IT-Services GmbH richten sich ausschließlich an gewerbliche Abnehmer. Geschäftliche Korrespondenz unterliegt aufgrund steuer- und handelsrechtlicher Vorschriften einer Aufbewahrungspflicht. Diese Aufbewahrungspflicht begründet sich insb. aus § 257 HGB, § 147 AO sowie § 14b UstG und ist auf sechs bzw. zehn Jahre bemessen. Sie beginnt jeweils am Ende des Jahres, in dem der Vorgang erledigt wurde bzw. ein Vertrag erfüllt wurde, der durch die Nachricht inhaltlich gestaltet wurde (die Nachricht also quasi Vertragsbestandteil war). Eine Löschung erfolgt nach Ende der Aufbewahrungsfrist. Die Speicherung der Daten während der gesetzlichen Aufbewahrungspflicht und die notwendige Herausgabe an Behörden (z.B. Betriebsprüfer des Finanzamtes) erfolgt somit, um Gesetze zu erfüllen.
Ohne an dieser Stelle weitere für uns geltende Gesetze aufzuführen, werden wir Daten immer dann an Dritte übermitteln (hier insb. staatliche Stellen), wenn die Erfüllung der zwingenden Gesetze anders nicht möglich ist.
Neben der Erfüllung gesetzlicher Vorgaben werden wir in unserer Obhut befindliche Daten zudem an Dritte übergeben, wenn dies zur Erfüllung / Durchführung von Verträgen erforderlich ist. Sind in diesem Fall die personenbezogenen Daten eines Vertragspartners direkt betroffen, erfolgt die Übermittlung zur Erfüllung vertraglicher Pflichten. Sofern Sie als Vertreter eines Unternehmens mit uns Kontakt haben, verarbeiten wir Ihre persönlichen Daten im Rahmen der Erforderlichkeit, um den Vertrag mit Ihrem Unternehmen zu erfüllen. Datenschutzrechtlich gilt für diese Verarbeitung Ihrer Daten dann jedoch nicht der Vertrag als Basis; denn hierfür wäre ein Vertrag direkt mit Ihnen als betroffene Person notwendig. Das klingt verwirrend, ist aber nichts, was Ihnen als betroffener Person Sorge machen muss; es ist eine datenschutzrechtliche Feinheit, die wir der guten Ordnung halber erläutern. Die rechtliche Basis solcher im B2B Kontext üblichen Verarbeitungen der Daten von Ansprechpartnern ist das berechtigte Interesse, reibungslos mit anderen Unternehmen zusammenzuarbeiten – so, wie wir es im folgenden Absatz noch weiter ausführen.
Legitime Interessen
Allgemeines
Wir möchten Verträge möglichst gut / effizient erfüllen. Also notieren wir uns z.B. die Namen von Ansprechpartnern oder machen uns Notizen zu Gesprächen während der Vertragsanbahnung oder der Vertragsdurchführung. Diese Datenverarbeitung ist im (legitimen / berechtigten) Interesse aller Beteiligten; sicherlich will niemand bei der Fortsetzung von Gesprächen immer wieder von vorne beginnen, auch wenn intern einmal der Ansprechpartner wechseln sollte.
Damit verarbeiten wir personenbezogene Daten bereits jenseits der Rechtsgrundlage Vertragserfüllung oder des gesetzlichen Erfordernisses. Diese Grenzziehung ist wichtig, weil sich hieraus andere Speicherregeln und Betroffenenrechte ergeben.
Wir müssen den Namen eines Vertragspartners verarbeiten und im Rahmen der gesetzlichen Aufbewahrungspflicht speichern. Wir dürfen die Namen und Umstände unserer Ansprechpartner speichern, wenn es für legitime Zwecke erforderlich ist und nicht die schutzbedürftigen Rechte der betroffenen Personen überwiegen. Die Verarbeitung (Erfassung, Nutzung, Speicherung) erfolgt formell dann auf Basis des berechtigten Interesses. Wie oben bereits erläutert, können Sie dieser Verarbeitung widersprechen.
Weitere konkrete Verarbeitungszwecke
Neben der effizienteren Gesprächs- und Verhandlungsführung bzw. Vertragsdurchführung erfolgt die Verarbeitung von Daten zu Ansprechpartnern auch, um interessierte Unternehmen, Lieferanten oder bestehende und ehemalige Kunden auf eine neue oder erweiterte Zusammenarbeit initiativ anzusprechen. Bei bestehenden Kunden verarbeiten wir Daten zu unseren Kontakten zudem im Rahmen der Sammlung und Behandlung von Feedback und Kritik im Rahmen eines Qualitätsmanagements. Bei unseren Lieferanten kommt als Zweck für die Verarbeitung von personenbezogenen Daten noch die effiziente Kontrolle (Audits) aus unserem Informationssicherheitsmanagement hinzu.
Sollte es zu rechtlichen Auseinandersetzungen kommen, nutzen wir die Daten zudem zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Unabhängig davon binden wir in Einzelfällen Experten für Rechts- und Steuerfragen bei der Beurteilung oder Bearbeitung von Verträgen, Rechnungen etc. ein. Auch im Fall einer gewünschten Kontaktaufnahme mit unserem (externen) Datenschutzbeauftragten geben wir Ihre Daten an diesen weiter. Diese Dritten sind regelmäßig aufgrund ihrer beruflichen Stellung und / oder durch spezifische Verträge zur Geheimhaltung verpflichtet. Sie erhalten zudem nicht im Auftrag der Kunden verarbeitete Daten, sondern nur die (erforderlichen) Informationen, die sich aus dem konkreten Vorgang, Verträgen und Rechnungen etc. unmittelbar ergeben (insb. Kontaktdaten dort genannter Ansprechpartner und Informationen zum Vorgang).
Alle vorstehenden Verarbeitungstätigkeiten erfolgen im legitimen bzw. berechtigten Interesse einer Vertragserfüllung. Wir verfolgen also legitime Interessen unsererseits, vielfach aber auch im Interesse unserer Kunden und deren Mitarbeiter.
Die Verarbeitung von personenbezogenen Daten aus Kontakten mit Behörden und Verbänden erfolgt ebenfalls basierend auf einer Interessenabwägung. Auch hier notieren wir Ansprechpartner und Gesprächsinhalte für eine effizientere Gestaltung der Bearbeitung von Vorgängen oder fachlichen Kontakten (z.B. mit Regulierungsbehörden).
Datenherkunft
Informationen zu Personen bei Interessenten, Kunden, Lieferanten, Behörden oder Verbänden stammen regelmäßig aus dem direkten Kontakt bzw. Unterlagen hierzu (allgemeine Korrespondenz, Ausschreibungs- oder Vertragsunterlagen; Werbebriefe potentieller Lieferanten). Daten von Interessenten stammen auch aus unserem Kontaktformular auf unserer Website (sofern aktiv) oder aus an uns gerichteten E-Mails oder Briefen. Sofern wir selbst vertrieblich die anfängliche Initiative ergreifen, entnehmen wir die Kontaktdaten auch öffentlich zugänglichen Quellen (z.B. Websites) oder fragen einfach direkt im Unternehmen nach einem passenden Ansprechpartner für uns.
Speicherfrist und Löschung
Wie bereits vorstehend erwähnt, hängt die Speicher- und Löschfrist maßgeblich von der sog. Rechtsgrundlage der Verarbeitung ab. Erfolgt die Speicherung, weil dies durch z.B. Handels- oder Steuergesetze so gefordert wird, haben wir keinen eigenen Gestaltungsspielraum und folgen konsequent den gesetzlichen Anforderungen: Bei steuerlich relevanten Daten sind das zehn Jahre beginnend nach Ablauf des Jahres, in dem der Vorgang abgeschlossen wurde. Aufgrund von laufenden Steuerprüfungen oder Anforderungen durch Behörden kann sich diese Frist noch verlängern.
Bei Daten, die wir auf Basis des berechtigten Interesses verarbeiten, gibt uns das Gesetz keine feste Vorgabe. Hier müssen wir eine den Umständen angemessene und pragmatische Lösung selbst definieren. ‚Angemessen‘ heißt an dieser Stelle, dass wir erneut die berechtigten Interessen der Betroffenen mit in die Abwägung einbeziehen. ‚Pragmatisch‘ heißt für uns hier, dass wir möglichst mit einfach zu handhabenden, pauschalierten Fristen löschen wollen. Würden wir vor unseren Löschläufen jeweils aufwändige (Einzelfall-) Prüfungen vornehmen, würde dies eine erneute Auseinandersetzung mit den personenbezogenen Daten bedeuten – und das wäre das Gegenteil einer von der DSGVO geforderten datensparsamen Verarbeitung.
Wir orientieren uns deshalb generell an der allgemeinen gesetzlichen Verjährungsfrist. Nach Ablauf dieser dreijährigen Frist erübrigt sich der Verarbeitungszweck „Speichern und Nutzung von Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen“. Diese Frist gilt somit bei uns auch für Daten aus vertrieblichen Aktivitäten, die nicht in einen Vertrag gemündet sind. Solche inaktiven Kontakte werden nach drei Jahren gelöscht oder gesperrt. Ein Kontakt gilt für uns als inaktiv, wenn es während der Dreijahresfrist keine beidseitige Kommunikation mehr gab. Eine Sperre ist angezeigt, wenn wir die Daten aufgrund anderer Aufbewahrungspflichten noch nicht löschen dürfen, aber nicht mehr vertrieblich nutzen wollen.
Konkretes Beispiel: Ein Vertrag ist erfüllt und beendet worden. Bisher gab es keinen Folgevertrag. Die steuerlich relevanten Daten sind in jedem Fall für die beschriebenen 10 Jahre zu speichern (1. Zweck). Wir erlauben uns jedoch, ehemalige Kunden in der Folgezeit (max. drei Jahre) auf mögliche Folgegeschäfte anzusprechen. Hierzu nutzen wird die Kontaktinformationen aus der vorherigen Geschäftsbeziehung (2. Zweck). Sind wir erfolgreich, erübrigt sich die Löschung (Verarbeitung für Folgegeschäft erforderlich). Klappt es mit dem Folgegeschäft nicht, stoppt die Nutzung dieser Daten für den 2. Zweck spätestens nach drei Jahren; die Daten sind für den Vertrieb dann nicht mehr zugänglich und werden nur noch für den 1. Zweck verwendet (Gewährleistung der steuerlichen Aufbewahrungspflicht). Endet auch dieser Zweck, erfolgt die Löschung / Vernichtung.
Bewerber für eine Mitarbeit
Datensicherheit
Beim Versand von Bewerbungsunterlagen bieten wir die Abstimmung eines Passworts zur Verschlüsselung der Unterlagen an.
Die Speicherung der Bewerbungsunterlagen erfolgt in einem Bereich, auf den neben besonders zur Verschwiegenheit verpflichteten technischen Administratoren nur die mit Bewerbungen befassten Mitarbeiter Zugriff haben.
Speicherdauer
Während des Bewerbungsverfahrens
Eine faire und strukturierte Bearbeitung einer Bewerbung kann nur erfolgen, wenn die Entscheidungsträger auf die notwendigen Informationen zurückgreifen können. Die Speicherung erfolgt letztlich mit dem Ziel, einen Arbeitsvertrag abzuschließen.
Ein Arbeitsverhältnis kommt zustande
Die überlassenen Unterlagen werden Bestandteil der Personalakte; über den Umfang, den Zweck und die Rechtsgrundlage der weiteren Verarbeitung sowie über eine mögliche Weitergabe der Daten an Dritte informieren wir im Zusammenhang mit dem Abschluss des Arbeitsvertrages.
Kein Arbeitsverhältnis kommt zustande
Da es auch im Nachgang zu Bewerbungen gelegentlich zu Nachfragen darüber kommt, weshalb eine Ablehnung ausgesprochen wurde, erfolgt keine sofortige Löschung der Informationen nach Abschluss des Bewerbungsverfahrens; wir könnten ansonsten den Anfragen nicht entsprechen. Auch sachliche Stellungnahmen vor dem Hintergrund des Allgemeinen Gleichbehandlungsgesetzes (AGG) sind ohne Aufbewahrung der Unterlagen aus dem Bewerbungsverfahren nicht möglich. Mit der Auskunftsfähigkeit verfolgen wir unsere eigenen legitimen Interessen und ggf. auch die Interessen der betroffenen Person (Bewerber).
Da auf Anfragen zeitlich nicht ohne Limit reagiert werden muss, löschen wir die Bewerbung, sobald die gesetzlichen Fristen dies rechtfertigen: sechs Monate nach Abschluss des Bewerbungsverfahrens.
Welche Daten sind betroffen?
Von der Speicherung sind alle Daten betroffen, die Gegenstand der Bewerbung sind und aus der Kommunikation entstehen und erforderlich sind (insb. Gesprächsinhalte, Mails).
Wir ermuntern alle Bewerber, uns im Zuge der Bewerbung ausschließlich Informationen zu überlassen, die für eine sachliche Auswahl erforderlich sind. Dies sind beruflich relevante Qualifikationen und Erfahrungen. Angaben zu weltanschaulichen Bekenntnissen bzw. zur Religionszugehörigkeit können im Zuge der Gehaltsabrechnung (Kirchensteuer) eine Rolle spielen, haben bei der Bewerbung jedoch keine Relevanz. Auch Informationen zu politischen Positionen oder dem (Nicht-) Vorhandensein einer Gewerkschaftszugehörigkeit dürfen nicht Gegenstand einer Einstellungsentscheidung sein – sollten folglich auch nicht in einer Bewerbung enthalten sein.
Überzeugen Sie uns durch eine professionelle Bewerbung, in der nur die personenbezogenen Informationen offengelegt werden, die für eine Einstellungsentscheidung relevant sind bzw. sein dürfen.
Keine Weitergabe der Daten an Dritte
Eine Weitergabe der Informationen aus Bewerbungsverfahren an Dritte erfolgt in der Regel nicht. Sofern im Verlauf einer Bewerbung das zu erwartende individuelle Netto-Entgelt des Bewerbendens berechnet werden soll, übergeben wir die hierfür relevanten / erforderlichen Daten an einen spezialisierten Service (z.B. Steuerberater). Dies erfolgt im (berechtigten) Interesse, möglichst eine genaue Auskunft erteilen zu können.
Änderung unserer Datenschutzhinweise
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie sich ggf. ändernden rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Die jeweils aktuellen Datenschutzhinweise finden Sie hier auf unserer Website.
Stand 13.06.2023