Processing of (personal) data by the entity in charge of the online application process
Datenschutzerklärung nach der DSGVO
für die Teilnahme am Bewerbungsverfahren
bei den Unternehmen der Prof. Thome Gruppe
I. Namen und Anschriften der gemeinsam Verantwortlichen
Die Secure Cloud Services AG ist der zentrale IT-, Kommunikations- und HR-Dienstleister für die Unternehmen der Prof. Thome Gruppe. Zu dieser Unternehmensgruppe gehören die Administration Intelligence AG, IBIS Prof. Thome AG, PTG Consulting AG, ARTHEMIQ AG, SYSTHEMIS AG sowie die Secure Cloud Services AG. Es bestehen vertragliche Vereinbarungen im Innenverhältnis zwischen den jeweiligen Unternehmen mit der Secure Cloud Services AG u. a. zur Bereitstellung von Dienstleistungen, Auftragsverarbeitung, Verschwiegenheit sowie zum Datenschutz.
Da Vertreter aller Unternehmen der Prof. Thome Gruppe in das Bewerbungsverfahren involviert sind und somit einen bestimmenden tatsächlichen Einfluss auf die Datenverarbeitung nehmen, agieren die Unternehmen der Prof. Thome Gruppe gemeinsam verantwortlich für die Datenverarbeitung. Die gemeinsam Verantwortlichen sind:
Administration Intelligence AGSteinbachtal 2b
97082 Würzburg
Telefon: +49 931 73046 200
Fax: +49 931 73046 99 200
E‑Mail: info@ai-ag.de
Webseite: www.ai-ag.de
IBIS Prof. Thome AG
Mergentheimer Str. 76a
97082 Würzburg
Telefon: +49 931 73046 500
Fax: +49 931 73046 99 500
E‑Mail: info@ibis-thome.de
Webseite: www.ibis-thome.de
PTG Consulting AG
Steinbachtal 2a
97082 Würzburg
Telefon: +49 931 73046 500
Fax: +49 931 73046 99 500
E‑Mail: info@ptgconsulting.de
Webseite: www.ptgconsulting.de
ARTHEMIQ AG
Mergentheimer Str. 76a
97082 Würzburg
Telefon: +49 931 73046 750
Fax: +49 931 73046 99 750
E‑Mail: info@arthemiq.de
Webseite: www.arthemiq.de
Secure Cloud Services AG
Mergentheimer Str. 76a
97082 Würzburg
Telefon: +49 931 73046 500
Fax: +49 931 73046 99 500
E‑Mail: info@scs.company
Webseite: www.scs.company
SYSTHEMIS AG
Mergentheimer Str. 76a
97082 Würzburg
Telefon: +49 931 73046 700
Fax: +49 931 73046 99 700
E‑Mail: info@systhemis.de
Webseite: www.systhemis.de
Wir haben uns als Firmengruppe darauf verständigt, wie wir Ihre Rechte sicherstellen und näher festgelegt, welche Verpflichtungen jede Partei zur Erfüllung der Pflichten der DSGVO erfüllt. Dies betrifft insbesondere die Ausübung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO.
Sie können hinsichtlich der Verarbeitung Ihrer Daten jedes beteiligte Unternehmen einzeln ansprechen und Ihre Rechte geltend machen.
II. Name und Anschrift des DatenschutzbeauftragtenDer Datenschutzbeauftragte der gemeinsam Verantwortlichen ist:
Rechtsanwalt
Konstantin Malakas
Steinbachtal 2b
97072 Würzburg
Tel. +49 931 29 98 08 – 0
Fax: +49 931 29 98 08 – 8
E‑Mail: dsb@prof-thome-gruppe.de
Website: www.malakas.de
III. Teilnahme als Bewerber am Bewerbungsverfahren
1. Beschreibung und Umfang der Datenverarbeitung
Das Bewerbungsverfahren umfasst im Wesentlichen die Erstellung und Veröffentlichung von Stellenausschreibungen,
- Entgegennahme von Bewerbungen, Kommunikation mit Bewerbern, Kommunikation mit Fach- und Führungskräften zur Entscheidungsfindung sowie Unterstützung des Onboardings.
Zur Unterstützung des gesamten Bewerbungsverfahrens setzen die gemeinsam Verantwortlichen die browserbasierte Bewerbermanagement-Software „Personio“ der Personio SE & Co. KG (Seidlstraße 3, 80335 München, E-Mail: info@personio.de, Website: www.personio.de) ein. Die Secure Cloud Services AG ist Vertragspartnerin der Personio SE & Co. KG. Zwischen den beiden Vertragspartnern ist ein Auftragsverarbeitungsvertrag geschlossen worden. Die E-Mail-Adresse des Datenschutzbeauftragten der Personio SE & Co. KG lautet: datenschutz@personio.de
Zur Unterstützung von Teilen des Bewerbungsverfahrens (Erstellung und Veröffentlichung von Stellenausschreibungen; Entgegennahme von Bewerbungen; einmaligen Kommunikation mit Bewerbern anlässlich der Eingangsbestätigung) werden auch Leistungen der Software „JOIN“ des Anbieters JOIN Solutions AG / JOIN Solutions GmbH (Eichenstrasse 2, 8808 Pfäffikon SZ (Schwyz) / Schönhauser Allee 36, 10435 Berlin; E-Mail: contact@join.com; Website: www.join.com) eingesetzt. Bitte beachten Sie, dass Sie – sofern Sie Dienstleistungen von JOIN nutzen – ein eigenes Vertragsverhältnis mit JOIN eingehen. Die Unternehmen der Prof. Thome Gruppe stehen ebenfalls in einem Vertragsverhältnis mit JOIN. Mit Absendung Ihrer Bewerbung wird JOIN von Ihnen legitimiert, Ihre Bewerbungsunterlagen an das jeweilige Unternehmen der Prof. Thome Gruppe zu übermitteln. Für die Abwicklung im Rahmen des gesamten Bewerbungsverfahrens durch die Secure Cloud Services AG bestehen die datenschutzrechtlichen Vereinbarungen der Unternehmen der Prof. Thome Gruppe im Innenverhältnis. Zwischen JOIN Solutions AG und den einzelnen Unternehmen der Prof. Thome Gruppe besteht jeweils ein Auftragsverarbeitungsverhältnis (vgl. https://join.com/de/dpa). Die Adresse des Datenschutzbeauftragten der JOIN Solution AG lautet: datenschutz@join.com.
Sie können Ausschreibungen zu vakanten Stellen innerhalb der Prof. Thome Gruppe auf unterschiedlichen Kanälen einsehen, z. B.- Website der Prof. Thome Gruppe;
- Websites der jeweiligen PTG-Unternehmen;
- von Personio für die Unternehmen der PTG betriebenen „Karriereseiten“ (https://ptg.jobs.personio.de
- Social Media Seiten der PTG-Unternehmen,
- von JOIN genutzte Jobbörsen (die jeweils aktuelle Übersicht: https://join.com/de/uebersicht-jobboersen),
- von JOIN betriebene „Karriereseiten“ (https://join.com/companies/ai-ag, https://join.com/companies/ai-ilv, https://join.com/companies/ibis-thome, https://join.com/companies/scs, https://join.com/companies/systhemis, https://join.com/companies/quantum-insightsde/).
Für den Umgang mit Daten im Zusammenhang mit den PTG-Websites sowie mit den Social Media Präsenzen verweisen wir auf unsere jeweiligen Datenschutzerklärungen. Für den Umgang mit Daten durch Personio auf den Karriereseiten verweisen wir auf die dazu von Personio vorgehaltene Datenschutzerklärung, die dieser Datenschutzerklärung angefügt ist bzw. unter der Adresse https://ptg.jobs.personio.de/privacy-policy?language=de abgerufen werden kann.
Für den Umgang mit Daten im ggf. bestehenden Vertragsverhältnis zwischen Ihnen und JOIN sowie für die von JOIN betriebenen Karriereseiten verweisen auf die Datenschutzerklärung von JOIN unter https://join.com/de/datenschutz. Für die Datenschutzvereinbarungen zwischen JOIN und dem jeweiligen Unternehmen der Prof. Thome Gruppe verweisen wir auf das Dokument „Allgemeine Geschäftsbedingungen für die Nutzung von JOIN durch Unternehmen“, das hier abgerufen werden kann: https://join.com/de/terms-corporate.
Bewerbung über PersonioWenn Sie dem Link zu einer von uns über Personio veröffentlichten Stellenausschreibung folgen, gelangen Sie zu einer von Personio betriebenen Karriereseite, die hinsichtlich des Inhalts und Erscheinungsbilds für die Unternehmen der PTG angepasst worden ist. Bitte beachten Sie, dass bereits allein durch den Aufruf der Karriereseiten Daten und Informationen vom Computersystem des aufzurufenden Rechners automatisiert von Personio verarbeitet werden. Diese Daten werden für die Erstellung von Zugriffsprotokollen („Server-Logs“) und Fehlerprotokollen („Error-Logs“) verwendet und in den Datenschutzhinweisen von Personio (siehe unten) näher erklärt. Ebenso finden Sie dort auch Hinweise zum Einsatz von Cookies auf den von Personio betriebenen Karriereseiten.
Nachdem Sie sich entschieden haben, sich um eine ausgeschriebene Stelle zu bewerben, können Sie durch Klick auf die Schaltfläche „Auf diese Stelle bewerben“ den Bewerbungsprozess starten. Die Angaben der folgenden personenbezogenen Daten sind für die Bearbeitung Ihrer Bewerbung verpflichtend erforderlich und werden über das Formular abgefragt:
- Vor- und Nachname,
- E-Mail-Adresse,
- frühestmögliche Verfügbarkeit,
- Gehaltsvorstellung,
- Lebenslauf und
- Anschreiben.
- Telefonnummer,
- Geschlecht und
- Arbeitszeugnisse.
Wenn Sie uns Dokumente (z. B. Lebenslauf, Anschreiben, Arbeitszeugnisse) übersenden, erhalten wir weitere personenbezogene Daten von Ihnen (z. B. Geburtsdatum, Geburtsort, Anschrift, akademische Grade/Titel etc.), wobei es Ihnen natürlich freisteht, in welchem Umfang Sie welche Daten mit uns teilen möchten. Wir behalten uns vor, die im Zuge Ihrer Bewerbung von Ihnen erhaltenen Daten mit anderen Daten, die wir von Ihnen auf anderen Wegen erhalten haben, zusammenzuführen.
Im Bewerbungsformular müssen Sie erklären, ob Ihre Bewerbungsunterlagen personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO enthalten. Sofern Sie diese Frage bejahen und uns Ihre Einwilligung zur Verarbeitung dieser Daten zum Zweck der Abwicklung des Bewerbungsverfahrens erteilen, werden wir Ihre Daten verarbeiten. Falls Sie diese Frage mit „Nein“ beantworten, versichern Sie, dass in Ihren Bewerbungsunterlagen keine personenbezogenen Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO enthalten sind und wir werden Ihre Daten ohne Rückfrage verarbeiten. Falls wir jedoch feststellen, dass Sie die Frage mit „Nein“ beantwortet haben und dennoch personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO in Ihren Unterlagen enthalten sind, werden wir Ihre Bewerbungsunterlagen nicht bearbeiten und erst mit Ihnen Kontakt aufnehmen, um Ihre Einwilligung einzuholen. Falls Sie uns innerhalb von sieben Tagen Ihre Einwilligung zur Verarbeitung erteilen, werden wir Ihre Bewerbung weiterbearbeiten. Falls nicht, werden wir Ihre Bewerbungsunterlagen löschen. Zudem haben Sie auch die Möglichkeit, eine um diese Daten bereinigte Version Ihrer Bewerbungsunterlagen einzureichen. Bitte beachten Sie, dass weder das Vorhandensein noch das Nicht-Vorhandensein dieser Daten den Erfolg Ihrer Bewerbung beeinflussen.
Durch das Absenden der Bewerbung mittels des Buttons „Bewerbung abschicken“ wird neben den o. g. Daten auch ein Zeitstempel („Bewerbungsdatum“, ggf. „Datum der Einwilligung in die Verarbeitung personenbezogener Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO“) erfasst und mit Ihrer Bewerbung in Zusammenhang gebracht. Ihre Bewerbung wird dann verschlüsselt übertragen und in unserer Bewerbermanagement-Software gespeichert.
Bewerbung über JOINWenn Sie dem Link einer von uns über JOIN veröffentlichten Stellenausschreibung folgen, gelangen Sie zu einer von JOIN betriebenen Karriereseite, die hinsichtlich des Inhalts und Erscheinungsbilds für die Unternehmen der PTG angepasst worden ist. Bitte beachten Sie, dass bereits allein durch den Aufruf der Karriereseiten Daten und Informationen vom Computersystem des aufzurufenden Rechners automatisiert von JOIN verarbeitet werden. Diese Daten werden für die Erstellung von Zugriffsprotokollen („Server-Logs“) und Fehlerprotokollen („Error-Logs“) verwendet und in den Datenschutzhinweisen von JOIN (https://join.com/de/datenschutz) näher erklärt. Ebenso finden Sie dort auch Hinweise zum Einsatz von Cookies auf den von JOIN betriebenen Karriereseiten.
Nachdem Sie sich entschieden haben, sich um eine ausgeschriebene Stelle zu bewerben, können Sie durch das Ausfüllen des Formulars den Bewerbungsvorgang starten. Die Angaben der folgenden personenbezogenen Daten sind für die Bearbeitung Ihrer Bewerbung verpflichtend erforderlich und werden über das Formular abgefragt:
- E-Mail-Adresse,
- Vor- und Nachname,
- CV / Lebenslauf und
- Bewerbungsanschreiben.
Wenn Sie uns Dokumente (z. B. CV / Lebenslauf, Bewerbungsanschreiben, Arbeitszeugnisse usw.) übersenden, erhalten wir weitere personenbezogene Daten von Ihnen (z. B. Geburtsdatum, Geburtsort, Anschrift, akademische Grade/Titel etc.), wobei es Ihnen natürlich freisteht, in welchem Umfang Sie welche Daten mit uns teilen möchten. Wir behalten uns vor, die im Zuge Ihrer Bewerbung von Ihnen erhaltenen Daten mit anderen Daten, die wir von Ihnen auf anderen Wegen erhalten haben, zusammenzuführen.
Art. 9 Abs. 1 DSGVO untersagt die Verarbeitung personenbezogener Daten besonderer Kategorien (vgl. https://dsgvo-gesetz.de/art-9-dsgvo/) – es sei denn, Sie willigen in die Verarbeitung dieser Daten ausdrücklich ein (vgl. Art. 9 Abs. 2 DSGVO). Sofern Ihre Bewerbungsunterlagen personenbezogene Daten besonderer Kategorien enthalten, benötigen wir zu deren Verarbeitung Ihre Einwilligung. Falls wir Ihre Bewerbung über JOIN erhalten und Sie in Ihren Bewerbungsunterlagen (z. B. als Anlage zum Bewerbungsanschreiben) keine Einwilligung zur Verarbeitung personenbezogener Daten besonderer Kategorien übersenden, gehen wir davon aus, dass Ihre Bewerbung keine personenbezogenen Daten besonderer Kategorien enthält.
Falls wir jedoch feststellen, dass in Ihren Bewerbungsunterlagen dennoch personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO enthalten sind, werden wir Ihre Bewerbungsunterlagen nicht bearbeiten und mit Ihnen Kontakt aufnehmen, um Ihre Einwilligung einzuholen. Falls Sie uns innerhalb von sieben Tagen Ihre Einwilligung zur Verarbeitung erteilen, werden wir Ihre Bewerbung weiterbearbeiten. Falls nicht, werden wir Ihre Bewerbungsunterlagen löschen. Zudem haben Sie auch die Möglichkeit, eine um diese Daten bereinigte Version Ihrer Bewerbungsunterlagen einzureichen. Bitte beachten Sie, dass weder das Vorhandensein noch das Nicht-Vorhandensein dieser Daten den Erfolg Ihrer Bewerbung beeinflussen.
Mit Klick auf die Schaltfläche „Jetzt bewerben“ übertragen Sie Ihre Daten an JOIN und wir erhalten auf Ihre Daten Zugriff. Zur weiteren Bearbeitung Ihrer Bewerbung werden wir die von JOIN erhaltenen Daten in unsere Bewerbermanagement-Software einpflegen und das weitere Bewerbungsverfahren mit Unterstützung durch diese Software weiterführen. Wir werden nach dem Einpflegen Ihrer Daten in unsere Bewerbermanagement-Software Ihre Daten auf der Plattform JOIN löschen.
Bewerbung per E-MailFalls Sie Ihre Bewerbung nicht über die Karriereseite einreichen möchten, können Sie uns Ihre Bewerbung auch per E-Mail an karriere@prof-thome-gruppe.de übersenden.
Art. 9 Abs. 1 DSGVO untersagt die Verarbeitung personenbezogener Daten besonderer Kategorien (vgl. https://dsgvo-gesetz.de/art-9-dsgvo/) – es sei denn, Sie willigen in die Verarbeitung dieser Daten ausdrücklich ein (vgl. Art. 9 Abs. 2 DSGVO). Sofern Ihre Bewerbungsunterlagen also personenbezogene Daten besonderer Kategorien enthalten, benötigen wir zu deren Verarbeitung Ihre Einwilligung. Falls Sie uns in Ihren Bewerbungsunterlagen (z. B. als Anlage zum Bewerbungsanschreiben) keine Einwilligung zur Verarbeitung personenbezogener Daten besonderer Kategorien übersenden, gehen wir davon aus, dass Ihre Bewerbung keine personenbezogenen Daten besonderer Kategorien enthält.
Falls wir jedoch feststellen, dass in Ihren Bewerbungsunterlagen dennoch personenbezogene Daten besonderer Kategorien gemäß Art. 9 Abs. 1 DSGVO enthalten sind, werden wir Ihre Bewerbungsunterlagen nicht bearbeiten und mit Ihnen Kontakt aufnehmen, um Ihre Einwilligung einzuholen. Falls Sie uns innerhalb von sieben Tagen Ihre Einwilligung zur Verarbeitung erteilen, werden wir Ihre Bewerbung weiterbearbeiten. Falls nicht, werden wir Ihre Bewerbungsunterlagen löschen. Zudem haben Sie auch die Möglichkeit, eine um diese Daten bereinigte Version Ihrer Bewerbungsunterlagen einzureichen. Bitte beachten Sie, dass weder das Vorhandensein noch das Nicht-Vorhandensein dieser Daten den Erfolg Ihrer Bewerbung beeinflussen.
Wir werden die von Ihnen erhaltenen Daten in die Bewerbermanagement-Software einpflegen und das weitere Bewerbungsverfahren mit Unterstützung durch diese Software weiterführen.
Nach dem Eingang Ihrer BewerbungNach Erhalt Ihrer Bewerbung erhalten Sie von uns eine Bestätigung per E-Mail darüber. Wir werden Ihre Unterlagen prüfen und dann wieder mit Ihnen in Verbindung treten. Wir nutzen dafür die von Ihnen angegebenen Kontaktmöglichkeiten.
Im weiteren Bewerbungsprozess können Vorstellungsgespräche bzw. weiter daran anknüpfende Gespräche auch über Videokonferenzlösungen stattfinden. Bitte beachten Sie in diesem Zusammenhang die nachfolgend verlinkten Regelungen zum Datenschutz, die wir zur Nutzung von Microsoft Teams Online-Meetings getroffen haben: https://www.prof-thome-gruppe.de/microsoft-365-datenschutz/
Sofern wir die vakante Stelle durch Sie besetzen möchten und Sie dieses Angebot annehmen, mündet das Bewerbungsverfahren in das Mitarbeiter-Onboarding. Ihre Bewerbungsdaten werden dann gemäß unseren Regelungen zum Beschäftigtendatenschutz weiterverarbeitet.
Sofern Ihre Bewerbung nicht berücksichtigt werden kann, wir aber eine andere – aus unserer Sicht für Sie geeignete – Stelle innerhalb der Prof. Thome Gruppe zu besetzen haben, werden wir dazu mit Ihnen Rücksprache halten. Falls keine geeignete Stelle vorhanden ist, wir aber der Auffassung sind, dass wir Ihnen möglicherweise zukünftig eine passende Stelle anbieten können, möchten wir Sie gerne in unseren Bewerberpool aufnehmen. Für diesen Fall nehmen wir mit Ihnen Kontakt auf und bitten Sie um Ihre Einwilligung, dass wir Ihre an uns übermittelten Bewerbungsdaten in den Bewerberpool aufnehmen dürfen.
Ihre Einwilligungserklärung(en) sind jederzeit frei widerruflich. Bitte beachten Sie, dass für die Ausübung des Widerrufs Maßnahmen zur Identifizierung des Erklärungsberechtigten erforderlich sind. In den weiteren Kapiteln informieren wir Sie über die Dauer der Speicherung sowie über Ihre Rechte in diesem Zusammenhang. Falls Sie uns diese Einwilligung nicht erteilen möchten oder in allen anderen Fällen, werden Ihre Daten gemäß der in Ziffer III. 4 dargestellten Vorgehensweise vernichtet.
2. Rechtsgrundlage für die Datenverarbeitung- - Für die Kommunikation mit Beschäftigten oder Bewerbern der Prof. Thome Gruppe ist § 26 BDSG i. V. m. Art. 88 DSGVO die Rechtsgrundlage für die Datenverarbeitung.
- - Für die Aufnahme in den Bewerberpool der Prof. Thome Gruppe ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung.
- - Sofern Sie uns bei Personio über das Auswahlfeld „Ja, meine Bewerbung enthält Daten besonderer Kategorien gem. Art. 9 Abs. 1 DSGVO und ich willige in deren Verarbeitung zum Zweck der Abwicklung des Bewerbungsverfahrens ein“ Ihre Einwilligung erteilen oder falls Sie uns anderweitig (z. B. bei Bewerbungen via JOIN oder E-Mail) schriftlich Ihre Einwilligung zur Verarbeitung besonderer personenbezogener Daten gem. Art. 9 der DSGVO Abs. 1 erteilen, ist die Rechtsgrundlage dazu Art. 6 Abs. 1 lit. a DSGVO.
Die Verantwortlichen verarbeiten Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens sowie zur Durchführung vorvertraglicher Maßnahmen.
4. Dauer der SpeicherungÜber JOIN erhaltene personenbezogene Daten werden wir – nach dem Einpflegen in unsere Bewerbermanagement-Software – von der Plattform JOIN löschen.
Die Speicherung Ihrer personenbezogenen Daten erfolgt ausschließlich zu den in Punkt 3 spezifizierten Zwecken. Ihre Daten werden über einen Zeitraum von 180 Tagen über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt zur Ermöglichung der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. 180 Tage nach Erhalt Ihrer Bewerbung werden Ihre Daten gelöscht.
Falls wir Ihnen kein Anstellungsangebot machen können und falls wir Sie in unseren Bewerberpool aufnehmen möchten, nehmen wir mit Ihnen Kontakt auf. Die Speicherung Ihrer Bewerbungsunterlagen im Bewerberpool setzt Ihre Einwilligung voraus. Falls Sie uns innerhalb von sieben Tagen nach unserer Kontaktaufnahme Ihre Einwilligung zur Speicherung Ihrer Bewerbungsdaten in unserem Bewerberpool erteilen, werden Ihre Daten dort für weitere 180 Tage gespeichert, um etwaige weitere für Sie interessanten Stellen zu identifizieren. Falls Sie uns keine Einwilligung erteilen, werden Ihre Daten 180 Tage nach Eingang Ihrer Bewerbung gelöscht, es sei denn, Sie fordern uns auf, Ihre Daten unverzüglich zu löschen.
Neben der Löschung behalten wir uns vor, Ihre Daten durch vollständige und irreversible Anonymisierung für statistische Auswertungen verfügbar zu machen (z. B. Anzahl an Bewerbungen pro Zeitraum etc.). Bei diesem Verfahren werden personenbezogene Daten irreversibel anonymisiert bzw. sämtliche von Ihnen erhaltene Dateien irreversibel gelöscht.
Sofern Sie im Rahmen des Bewerbungsverfahrens ein Anstellungsangebot erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses gemäß unseren Regelungen zum Beschäftigtendatenschutz und gemäß den gesetzlichen Vorschriften.
5. Widerspruchs- und BeseitigungsmöglichkeitSie können uns gegenüber erteilte Einwilligungen jederzeit für die Zukunft widerrufen. Ihre Einwilligung bleibt hierbei bis zu Ihrem Widerruf bestehen.
IV. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber den Verantwortlichen zu:
1. AuskunftsrechtSie können von den Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihnen verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von den Verantwortlichen über folgende Informationen Auskunft verlangen:
- (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- (4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf BerichtigungSie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber den Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die Verantwortlichen haben die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der VerarbeitungUnter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- (1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es den Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- (2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- (3) die Verantwortlichen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- (4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von den Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschunga) Löschungspflicht
Sie können von den Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und die Verantwortlichen sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- (1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- (2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a oder Art. 9 Abs. 2 S.1 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- (4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- (5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Verantwortlichen unterliegen.
- (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben die Verantwortlichen die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind sie gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) AusnahmenDas Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die Verantwortlichen unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die den Verantwortlichen übertragen wurde;
- (3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 S.1 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- (4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- (5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber den Verantwortlichen geltend gemacht, sind diese verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber den Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf DatenübertragbarkeitSie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie den Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Verantwortlichen, denen die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO oder Art. 9 Abs. 2 S.1 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S.1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die den Verantwortlichen übertragen wurde.
7. WiderspruchsrechtSie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S.1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Verantwortlichen verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, sie können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich ProfilingSie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und den Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortlichen unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 S.1 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle treffen die Verantwortlichen angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens der Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer AufsichtsbehördeUnbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
*************Weitere Informationen und Erläuterungen in Bezug auf die oben genannten Rechte finden Sie auf der Website „Rechte für Bürger“ der europäischen Kommission.