Datenschutzinformationen für die Besucher:innen der Website und Nutzer:innen elektronischer Kommunikation einschließlich Bewerber:innen
I. Verwendete Begriffe
Diese Datenschutzerklärung nutzt unter anderem folgende Begriffe.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Cookies
Cookies sind kleine Textdateien oder ähnliche Technologien, welche von den Websites, die Sie besucht haben, in Ihrem Browser gespeichert werden und von diesen und anderen Websites ausgelesen werden können. Sie werden verwendet, um Websites optimal bedienbar zu machen oder dem Betreiber bestimmte Informationen zur Website zu liefern, um z.B. Werbung interessengerecht zu gestalten. Cookies können personenbezogene Daten, wie z.B. eine personenbezogene ID enthalten.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Rechtsgrundlage
Eine Erlaubnis, personenbezogene Daten für bestimmte Zwecke zu verarbeiten.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden.
Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Web-Hosting
Unter Webhosting versteht man die Bereitstellung von Webspace sowie die Unterbringung von Webseiten auf dem Webserver eines Internet Service Providers.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Drittland
Alle Länder außerhalb der Europäischen Union.
Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
II. Pflichtinformationen gemäß Art. 12-14, 21 DSGVO
Im Folgenden möchten wir Sie im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen Datenschutzbestimmungen informieren. Insbesondere klären wir Sie hiermit darüber auf, welche personenbezogenen Daten wir zu welchen Zwecken bei der Nutzung unserer Webseiten sowie der elektronischen Kommunikation mit uns erheben, wie wir diese verwenden, an wen wir diese weitergeben und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
1. Wer ist für die Verarbeitung personenbezogener Daten verantwortlich?
Verantwortlicher im Sinne des Art. 4 Abs. 7 DS-GVO, sonstiger Bestimmungen mit datenschutzrechtlichem Charakter ist:
TRICERA energy GmbH
Buchenstraße 1
09627 Bobritzsch-Hilbersdorf
Deutschland
Telefon: +49 151 16 20 38 64
E‑Mail: info@tricera.energy
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@tricera.energy und über die oben genannte Anschrift.
2. Welche Rechte habe ich?
Sie haben gegenüber allen oben bezeichneten Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Bestätigung und Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist, bleibt von diesem unberührt.
- Recht auf Erhalt der Daten in einem strukturierten, gängigen, maschinenlesbaren Format („Datenübertragbarkeit“) sowie Recht auf Weiterübermittlung der Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO erfüllt sind,
Über die Wahrnehmung Ihrer Rechte können Sie uns unter: datenschutz@tricera.energy informieren.
- Sie haben, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Eine Übersicht aller deutschen Aufsichtsbehörden für Datenschutz finden Sie hier. Für uns ist die Aufsichtsbehörde des Freistaates Sachsen primär zuständig.
3. Einzelfallbezogenes Widerspruchsrecht
Sie haben ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), wenn diese auf unseren berechtigten Interessen beruht (Art. 6 Abs. 1, S. 1 lit. f DS-GVO). Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie haben kein Widerspruchsrecht, wenn wir oder unsere Dienstleister zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. Sie haben auch kein Widerspruchsrecht, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Informationen zum Bestehen eines Widerspruchs- bzw. Widerrufsrechts bei den jeweiligen Datenverarbeitungen erhalten Sie im Folgenden.
4. Wie werden personenbezogene Daten verarbeitet?
Im Folgenden finden Sie die gesetzlichen Informationen über Datenkategorien, Zwecke, Rechtsgrundlagen, Löschfristen, Empfänger, Drittlandübermittlung, Profiling, Widerrufs- und Widerspruchsrechte je Verarbeitungstätigkeit.
a. Besuch der Webseiten
Datenkategorien
Folgende Daten werden durch Ihren Computer automatisch an uns gesendet, wenn sie die Website aufrufen:
- Browsertyp / Browserversion
- verwendetes Betriebssystem
- Sprache / Version Browsersoftware
- IP-Adresse
- Datum / Uhrzeit der Serveranfrage
- Bildschirmauflösung
- Zeitzonendifferenz zu GMT
- Zugriffsstatus / HTTP-Statuscode
- Referrer-URL (zuvor besuchte Webseite)
Zudem werden folgende Cookies gesetzt:
quform_session; Zweck: Sicherheit (Schutz vor Cross Site Request Forgery).
wp-wpml_current_language; Zweck: Merken der Sprachauswahl
Zwecke der Verarbeitung und Pflicht zur Bereitstellung
Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen (z.B. Verbindungsaufbau der Webseite) und die Stabilität und Sicherheit zu gewährleisten (z.B. Nachverfolgen von Angriffen auf die Webseite und Lastenverteilung). Ohne sie können Sie die Website nicht aufrufen, so dass theoretisch eine Pflicht zur Bereitstellung der Daten besteht.
Speicherdauer
Diese Daten werden für eine Dauer von sieben Tagen gespeichert. Eine längere Verarbeitung ist im Einzelfall möglich, z.B. solange und soweit diese für das Blockieren missbräuchlicher Nutzung der Website notwendig ist. Die Speicherung kann bis zu fünf Jahre betragen.
Empfänger
Diese Daten werden technisch von unseren Hosting-Dienstleister STRATO AG, Pascalstraße 10, 10587 Berlin erhoben und gespeichert und in unserem Auftrag zu den oben genannten Zwecken weiterverarbeitet.
Rechtsgrundlage
Das automatische Erheben der Daten erfolgt auf der Grundlage des § 25 Absatz 2 Nr. 2 TTDSG. Die Speicherung und weitere Verarbeitung geschieht auf der Grundlage des Art. 6 Abs. 1, S. 1 lit. f DSGVO, da die Zwecke der Verarbeitung unsere berechtigten Interessen abbilden oder auf der Grundlage des Art. 6 Abs. 1, S. 1 lit. f DSGVO, wenn die Nutzung der Website im Rahmen eines vertraglichen Verhältnisses erfolgt.
Sie können gegen die Speicherung und weitere Verarbeitung, die aufgrund unserer berechtigten Interessen erfolgt, jederzeit Widerspruch einlegen. Beachten Sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie uns gegenüber mithilfe der oben genannten Kontaktdaten erklären.
b. Kontaktaufnahme über Kontaktformular, per E-Mail und Telefon
Bei einer Kontaktaufnahme mit uns, z.B. per E-Mail, per Telefon oder über Kontaktformulare auf unseren Webseiten, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten.
Datenkategorien
Wir verarbeiten folgende Daten: Ihr Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Datum und Uhrzeit der Kontaktaufnahme (wird automatisch erhoben), Inhalt der Nachrichten, ggf. Betreff bei E-Mails, Inhalte der Umfrage.
Zwecke der Verarbeitung und Pflicht zur Bereitstellung
Wir nutzen die Daten, um Ihre Anfrage zu empfangen und zu beantworten sowie ggf. Sie bzw. die Organisation, in der Sie tätig sind, als Kund:in zu gewinnen. Nur der Inhalt der Nachricht und die E-Mail-Adresse sind Pflichtangaben. Alle anderen Informationen sind freiwillig bzw. werden automatisch erhoben.
Speicherdauer
Ihre Daten werden für die Dauer von Vertragsverhandlungen bzw. für die Dauer einer Vertragsbeziehung verarbeitet, wenn Ihre Anfrage zu einem Vertragsabschluss mit uns führt oder zum Zeitpunkt der Anfrage bereits eine Vertragsbeziehung besteht. Im Übrigen löschen wir Ihre Daten, nachdem die Verarbeitung zur Bearbeitung und Beantwortung Ihrer Anfrage nicht mehr erforderlich ist, oder speichern diese eingeschränkt und separat für die Dauer der gesetzlich zwingenden Aufbewahrungsfristen, die maximal 10 Jahre betragen können.
Empfänger
Die Informationen aus Ihrer Anfrage landen per E-Mail in unserem elektronischen Postfach. Die E-Mails werden von unserem Hosting-Dienstleister STRATO AG, Pascalstraße 10, 10587 Berlin versendet und auf den Servern von unserem E-Mail-Provider Microsoft Ireland Operations, Ltd.,
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland verarbeitet.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung im Rahmen eines Vertrags oder einer Vertragsanbahnung ist Art. 6 Abs. 1, S. 1 lit. b DSGVO. Besteht keine Vertragsbeziehung und ist diese nicht beabsichtigt bzw. die Datenverarbeitung dafür nicht erforderlich, so ist die Rechtsgrundlage Art. 6 Abs. 1, S. 1 lit. f DSGVO, also unsere überwiegend berechtigten Interessen an der Bereitstellung und Nutzung einer Möglichkeit zur Kontaktaufnahme für sonstige Zwecke. Die Rechtsgrundlage für die Speicherung der Daten im Falle von gesetzlichen Aufbewahrungspflichten ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO in Verbindung mit § 147 AO, § 257 HGB.
Sie können gegen die Speicherung und weitere Verarbeitung aufgrund unserer berechtigten Interessen jederzeit Widerspruch einlegen. Beachten Sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie uns gegenüber mithilfe der oben genannten Kontaktdaten erklären.
Drittlandübermittlung und Rechtsgrundlage
Die Server von Microsoft befinden sich in der EU. Allerdings kann eine Datenübermittlung in die USA nicht gänzlich ausgeschlossen werden, da Microsoft seinen Sitz in den USA hat und den dort geltenden Gesetzen Folge leisten muss. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.
Die Datenübermittlung erfolgt in der Regel auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO in Bezug auf das Abkommen zwischen den USA und der EU namens „Trans-atlantic Data Protection Framework (TADPF)”, wenn der Anbieter nach TADPF zertifiziert ist. Der Angemessenheitsbeschluss kann hier abgerufen werden.
Ist keine Zertifizierung vorhanden oder fällt der Angemessenheitsbeschluss weg, wird das angemessene Datenschutzniveau bei der der Übermittlung in die USA grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und dem Anbieter zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.
d. Video-Telefonie
Datenkategorien und Zwecke der Verarbeitung
Folgende Gerätedaten werden verarbeitet, wenn sie an einem Videotelefonat mit uns teilnehmen:
- Audio, Video und textliche Inhalte der Kommunikationen ggf. inkl. Dateien
- Zeitpunkt, Dauer und Ort der Teilnahmen
- IP-Adresse und Hardwareinformationen
- Profilbild
- ggf. Vornamen, Namen, Arbeitgeber, berufliche Funktion
- E-Mailadressen, Telefonnummern (je nach Teilnahmeart)
Diese Daten, außer Vornamen, Namen, Arbeitgeber und berufliche Funktion, sind technisch erforderlich, um Ihnen die Dienste zur Verfügung zu stellen (z. B. Einladung, Verbindungsaufbau, Bild- und Tonübertragung) und die Stabilität und Sicherheit zu gewährleisten (z. B. Nachverfolgen von Angriffen auf die Dienste und Lastenverteilung). Ohne sie können Sie die Dienste nicht aufrufen, so dass theoretisch eine Pflicht zur Bereitstellung der Daten besteht.
Microsoft erhebt und verarbeitet bestimmte Daten zusätzlich für eigene Zwecke (z.B. Verbesserung des Produkts, Sicherheit), worauf wir keinen Einfluss haben. Hierbei handelt es sich meist um Verbindungs- und Nutzungsdaten (z.B. IP-Adresse, User-Agent, Häufigkeit, Art und Weise der Nutzung). Für diese Datenverarbeitung ist Microsoft verantwortlich. Ausführliche Informationen über die Datenverarbeitung durch Microsoft finden Sie hier.
Rechtsgrundlage
Das automatische Erheben der Daten erfolgt auf der Grundlage des § 25 Absatz 2 Nr. 2 TTDSG. Die weitere Verarbeitung geschieht auf der Grundlage des Art. 6 Abs. 1, S. 1 lit. b DSGVO im Falle einer bestehenden Vertragsbeziehung und im Übrigen auf der Grundlage des Art. 6 Abs. 1, S. 1 lit. f DSGVO, da die Zwecke der Verarbeitung unsere berechtigten Interessen abbilden.
Sie können gegen die Verarbeitung der Daten, die aufgrund unserer berechtigten Interessen erfolgt, jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie an uns erklären.
Speicherdauer
Die Daten werden nur für die Dauer Ihrer Teilnahme am Videogespräch verarbeitet.
Empfänger
Diese Daten werden von Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland in unserem Auftrag zu den oben genannten Zwecken erhoben und verarbeitet.
Drittlandtransfer, Rechtsgrundlage
Die Server von Microsoft, die wir nutzen, befinden sich in der europäischen Union. Es ist jedoch nicht ausgeschlossen, dass Ihre Daten durch Microsoft in die USA übermittelt werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.
Die Datenübermittlung erfolgt in der Regel auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO in Bezug auf das Abkommen zwischen den USA und der EU namens „Trans-atlantic Data Protection Framework(TADPF)”, wenn der Anbieter nach TADPF zertifiziert ist. Der Angemessenheitsbeschluss kann hier abgerufen werden.
Ist keine Zertifizierung vorhanden oder fällt der Angemessenheitsbeschluss weg, wird das angemessene Datenschutzniveau bei der der Übermittlung in die USA grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und dem Anbieter zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.
e. Umgang mit Daten von Bewerber:innen
Wir bieten Ihnen die Möglichkeit, sich bei uns über ein Formular auf der Webseite, per E-Mail, über soziale Netzwerke oder postalisch zu bewerben.
Wir weisen darauf hin, dass die Datenübertragung im Internet bei der Kommunikation per E-Mail oder über soziale Netzwerke Sicherheitslücken aufweisen kann. Daher empfehlen wir grundsätzlich keine sensiblen Daten, wie Zeugnisse, Lebensläufe, etc. unverschlüsselt per E-Mail oder soziale Netzwerke zu versenden.
Wenn Sie Ihre Bewerbung per E-Mail oder sozialen Netzwerke versenden möchten, verschlüsseln Sie bitte die Anhänge nach aktuellem, technischem Stand und übermitteln uns das Kennwort auf getrenntem Wege.
Bei Bewerbungen über soziale Netzwerke beachten Sie bitte zusätzlich die Informationen in Abschnitt 5.
Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten.
Umfang und Zweck Datenverarbeitung
Wenn Sie uns eine Bewerbung zukommen lassen bzw. an einem (Online)Bewerbungsgespräch teilnehmen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten, die Sie uns übermitteln soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses und für die Durchführung des (Online)Bewerbungsgesprächs erforderlich ist.
Es kann sich dabei um folgende personenbezogene Daten handeln:
- Personalien sowie Kontakt- und Kommunikationsdaten (z.B. Name und Adresse, Telefonnummer und E-Mail-Adresse)
- Geburtstag, Geburtsort
- Nationalität
- Lebenslauf, Zeugnisse und Empfehlungen (Angaben zur Qualifikation, Ausbildung, Berufserfahrung, Sprachkenntnissen, Fortbildungen und Ehrenamt)
- Lichtbilder
- Familienstand
- Interessen und Hobbys
- Angaben, die Sie im Online-Formular machen
- Notizen im Rahmen von Bewerbungsgesprächen etc.
- Verbindungs- und Inhaltsdaten bei Videogesprächen (IP-Adresse und Hardwareinformationen, E-Mail-Adresse, Bild- und Ton, Inhalt der Nachrichten, Datum, Zeit, Ort der Teilnahme)
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Der Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die vor dem Widerruf erfolgt ist.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten und im Rahmen des Bewerbungsgesprächs erhobenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Pflicht zur Bereitstellung personenbezogener Daten
Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten im Bewerbungsverfahren. Wir weisen Sie jedoch darauf hin, dass wir Sie möglicherweise nicht berücksichtigen können, wenn Sie keine oder nicht ausreichende personenbezogene Daten bereitstellen und wir deshalb Ihre Geeignetheit für die ausgeschriebene Stelle nicht beurteilen können.
Empfänger personenbezogener Daten
Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Ferner werden die Daten von unserem Hosting-Dienstleister STRATO AG, Pascalstraße 10, 10587 Berlin versendet (bei Bewerbung über die Website) und auf den Servern von unserem E-Mail-Provider Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland verarbeitet (bei Bewerbung per Kontaktformular, E-Mail und beim Bewerbungsgespräch per Video-Call) verarbeitet.
Bei Bewerbung über LinkedIn werden die Daten von LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA verarbeitet.
Übermittlung der Daten in ein Drittland, Rechtsgrundlage
Die Server von LinkedIn befinden sich in den USA. Die Server von Microsoft stehen in Deutschland. Eine Datenübermittlung in die USA ist jedoch nicht gänzlich augeschlossen, da Microsoft seinen Sitz in den USA hat und die dort geltenden Gesetz befolgen muss. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.
Die Datenübermittlung erfolgt in der Regel auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO in Bezug auf das Abkommen zwischen den USA und der EU namens „Trans-atlantic Data Protection Framework(TADPF)”, wenn der Anbieter nach TADPF zertifiziert ist. Der Angemessenheitsbeschluss kann hier abgerufen werden.
Ist keine Zertifizierung vorhanden oder fällt der Angemessenheitsbeschluss weg, wird das angemessene Datenschutzniveau bei der der Übermittlung in die USA grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und dem jeweiligen Anbieter zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer überwiegend berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Abwehr von eventuellen Ansprüchen aus § 15 AGG bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs., S. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Widerspruchsrecht
Sie können gegen die Aufbewahrung Ihrer personenbezogenen Daten, die aufgrund unserer überwiegend berechtigten Interessen erfolgt, jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht.
Aufnahme in den Bewerber:innen-Pool
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber:innen-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber:innen-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.
Die Aufnahme in den Bewerber:innen-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt. In diesem Falle werden die Daten aus dem Bewerber:innen-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Anderenfalls werden die Daten aus dem Bewerber:innen-Pool spätestens am Ende des zweiten Jahres nach Erteilung der Einwilligung unwiderruflich gelöscht.
5. Präsenz in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzer:innen zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer:innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer:innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer:innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke wie folgt.
https://de.linkedin.com/legal/privacy-policy
https://instagram.com/about/legal/privacy
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Datenkategorien
Folgende Daten werden von uns in der Regel verarbeitet:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); ggf. Bewerbungsdaten (nur bei LinkedIn), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Zwecke
Wir nutzen soziale Netzwerke für Kontaktanfragen und Kommunikation, Schaltung von Stellenanzeigen und Erhalt von Bewerbungen, Sammeln von Feedback sowie für Marketing und Messung von Kampagnen in sozialen Netzwerken, also z.B. die Reaktion der Nutzer:innen auf unsere Beiträge.
Rechtsgrundlagen
Ihre Daten werden auf Grundlage des Art. 6 Abs. 1, S. 1 lit. f. DSGVO verarbeitet, wobei die Erreichbarkeit über soziale Netzwerke unsere berechtigten Interessen abbilden.
Empfänger
- LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy
Übermittlung der Daten in ein Drittland
Ihre Daten werden in den USA verarbeitet. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.
Die Datenübermittlung erfolgt in der Regel auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO in Bezug auf das Abkommen zwischen den USA und der EU namens „Trans-atlantic Data Protection Framework(TADPF)”, wenn der Anbieter nach TADPF zertifiziert ist. Der Angemessenheitsbeschluss kann hier abgerufen werden.
Ist keine Zertifizierung vorhanden oder fällt der Angemessenheitsbeschluss weg, wird das angemessene Datenschutzniveau bei der der Übermittlung in die USA grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und dem jeweiligen Anbieter zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.
6. Aktualität
Diese Datenschutzinformationen können von Zeit zu Zeit (z.B. beim Einsatz neuer Dienste) geändert werden. Die letzte Aktualisierung erfolgte am 30.08.2024.