Datenschutzhinweise für Beschäftigte und Bewerber

Erstkontakt im Bewerbungsverfahren

Im Bewerbungsverfahren nehmen wir Ihre Bewerbungsunterlagen entgegen und prüfen diese. Hierbei fallen alle Daten an, die Sie von sich preisgeben. Im Fall eines fortwährenden Interesses folgt darauf ein Bewerbungsgespräch, wobei Daten (Kontaktdaten, i.d.R. Name, Telefonnummer, E-Mail-Adresse) zur Terminvereinbarung erhoben, gespeichert und genutzt werden. Im Fall eines weiterhin bestehenden Interesses unterbreiten wir Ihnen ein Angebot für ein Beschäftigungsverhältnis, wobei die Kontaktdaten (i.d.R. Name, Telefonnummer, E-Mail-Adresse) und die Daten aus dem Arbeitsvertrag (i.d.R. Tätigkeit, Urlaubszeiten, Gehalt) verarbeitet werden. In jedem der vorgenannten Verarbeitungsschritte ist auch möglich, dass eine Absage erfolgt. Zweck der vorgenannten Verarbeitungsvorgänge ist die Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Aktives Recruiting

Vor dem Bewerbungsverfahren recherchieren wir Daten über potenzielle Beschäftigte; dies aus allgemein zugänglichen Quellen. Wir kontaktieren Sie. Hierbei verarbeiten wir die für die Kontaktaufnahme erforderlichen Daten (z.B. Name, Anschrift, E-Mail-Adresse) sowie stellenspezifische Daten zu Ihren Qualifikationen (z.B. Abschlüsse, Zertifikate usw.). Zweck der vorgenannten Verarbeitungsvorgänge ist die Anbahnung des Bewerbungsverfahrens. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Abfrage Zeugnisse und Nachweise

Wir fragen besondere Zeugnisse und Qualifikationen ab, die für die Berufsausübung unerlässlich sind. Hierbei verarbeiten wir die Daten, die aus den Zeugnissen und sonstigen, hierbei anfallenden Dokumenten hervorgehen. Zweck der vorgenannten Verarbeitungsvorgänge ist die Anbahnung des Bewerbungsverfahrens bzw. später die Durchführung des Beschäftigungsverhältnisses. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Durchführung Probearbeitstag

Sie tätigen einen Probearbeitstag und wir notieren unsere Erkenntnisse, die wir anschließend für die Entscheidung über Ihre Bewerbung nutzen. Hierbei verarbeiten wir die für die Kontaktaufnahme erforderlichen Daten (z.B. Name, Anschrift, E-Mail-Adresse) sowie etwaige Mitschriften vom Probearbeitstag. Zweck der vorgenannten Verarbeitungsvorgänge ist die Anbahnung des Bewerbungsverfahrens. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Videokonferenzen

(1) Wir ermöglichen Ihnen die Kommunikation per Videokonferenz. (2) Falls Sie sich für die Videokonferenz entscheiden, holen wir die dafür erforderliche Einwilligung ein. Hierfür verarbeiten wir den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. (3) Wir führen Gespräche per Videokonferenz durch. Hierbei verarbeiten wir die hierbei anfallenden Bild- und Tondaten sowie etwaige Mitschriften. Zweck ist die vertragsbezogene Kommunikation mit Ihnen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift.

Einbindung Steuerberatungskanzlei

Wir übermitteln steuerrechtlich relevante Daten, die Sie betreffen (z.B. Angebote, Auftragsbestätigungen, Verträge, Rechnungen, Kontoauszüge usw.), an eine externe Steuerberatungskanzlei. Dabei verarbeiten wir Ihren Namen sowie alle Daten, die sich aus Rechnungen und Zahlungseingängen ergeben. Wir lassen uns also bei der Buchhaltung und anderen steuerrechtlichen Fragen unterstützen. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse aus dem genannten Zweck folgt. Soweit die externe Steuerberatungskanzlei diese Daten verarbeitet, handelt es sich nicht um eine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern um eine Datenübermittlung, die durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist.

Durchführung des Beschäftigungsverhältnisses

Im aktiven Beschäftigungsverhältnis werden alle Zugangs- und/oder Kommunikationsdaten im Zusammenhang mit der Erfüllung des Beschäftigungsvertrages (z.B. E-Mails) verarbeitet. Zweck der vorgenannten Verarbeitungsvorgänge ist die Durchführung des Beschäftigungsverhältnisses. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Erfassung von Fahrerlaubnisdaten

Nur sofern Sie von uns für die Erfüllung Ihrer arbeitsvertraglichen Pflichten einen Dienst-Pkw erhalten, erfassen wir vorab Ihre Fahrerlaubnisdaten mithilfe eines externen Anbieters, bei dem Sie Ihren Führerschein digital erfassen lassen. Hierbei werden alle Fahrerlaubnisdaten verarbeitet. Zweck ist die Erfüllung unserer Verkehrssicherungspflichten und unserer Pflichten gegenüber Versicherern, um nämlich sicherzustellen, dass Sie befugt sind, einen Dienst-Pkw zu führen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus den vorgenannten Zwecken ergibt.

Beschäftigtenbenefits (mit berechtigtem Interesse)

(1) Wir bieten Ihnen in einigen ausgewählten Fällen an, sog. Beschäftigtenbenefits wahrzunehmen. (2) Wir übermitteln die für die Gewährung der Benefits erforderlichen Kontaktdaten an externe Drittanbieterinnen (i.d.R. Name, Anschrift, Information, dass Sie bei uns beschäftigt sind). Zweck ist die Gewährung von Vorteilen; dies zur Bindung von Beschäftigten und zur Steigerung der Arbeitgeberattraktivität. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Ob und bejahendenfalls, welche Benefits gewährt werden, ist Gegenstand einer arbeitsrechtlichen Abrede, die abstrakt von diesen Datenschutzinformationen ggf. noch zu treffen ist. Allein aus dem Umstand der Erwähnung dieser Möglichkeit folgt kein Anspruch für Sie.

Herausgabe Schlüssel (nebst Protokollierung)

Sie erhalten in einigen Fällen Schlüssel und/oder Chipkarten für den Zugang zu Betriebsräumen, wobei die Herausgabe protokolliert wird. Hierbei verarbeiten wir die folgenden Daten: Name, Status der Vergabe der o.g. Gegenstände. Zweck der vorgenannten Verarbeitungsvorgänge ist die Erfüllung einer datenschutzrechtlichen Pflicht, nämlich jene zur Ergreifung hinreichender organisatorischer Sicherheitsmaßnahmen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 32 DSGVO.

Herausgabe Zugangsdaten (nebst Protokollierung)

Sie erhalten in einigen Fällen Zugangsdaten für betriebliche Soft- und Hardware, wobei sowohl diese Zugangsdaten als auch die Zuordnung zu Ihnen erfasst und gespeichert werden. Die Vergabe selbst wird zudem protokolliert. Hierbei verarbeiten wir die folgenden Daten: Name, Zugangsdaten, Status der Vergabe der Zugangsdaten. Zweck der vorgenannten Verarbeitungsvorgänge ist die Erfüllung einer datenschutzrechtlichen Pflicht, nämlich jene zur Ergreifung hinreichender organisatorischer Sicherheitsmaßnahmen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 32 DSGVO.

Herausgabe Betriebsgeräte (nebst Protokollierung)

Sie erhalten in einigen Fällen betriebliche Hardware, wobei die Herausgabe protokolliert wird. Hierbei verarbeiten wir die folgenden Daten: Name, Status der Vergabe der Hardware. Zweck der vorgenannten Verarbeitungsvorgänge ist die innerbetriebliche Organisation der arbeitsvertraglich geschuldeten Leistung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt.

Mental Health Coaching

(1) Wir ermöglichen Ihnen in einigen, ausgewählten Fällen an einem Mental Health Coaching teilzunehmen. (2) Falls Sie sich dafür entscheiden, holen wir die dafür erforderliche Einwilligung ein. Hierfür verarbeiten wir den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. (3) Wir selbst verarbeiten keine Daten über die Coaching-Teilnahme und/oder Inhalte, sondern erhalten nur eine Abrechnung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Veränderungen bei der Datenverarbeitung

Sofern wir die Verarbeitung verändern, insbesondere neue Empfänger einsetzen, werden wir Sie per E-Mail über die Veränderung informieren; dies, indem wir die aktualisierten Datenschutzinformationen per E-Mail übermitteln. Zweck ist die Erfüllung der Transparenzpflichten nach der DSGVO (Artikel 12 bis 14 DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

Geltendmachung von Rechten

Sofern Sie Ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeiten wir die Daten, um diese Ansprüche zu prüfen und ggf. zu erfüllen. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. der Norm, aus der sich die rechtliche Verpflichtung ergibt.

Konflikte im Arbeitsverhältnis

Im Fall eines (arbeits-)rechtlichen Konflikts zwischen Ihnen und uns werden die Daten verarbeitet, um entsprechende Erklärungen abzugeben und ggf. um einen externen Rechtsrat einzuholen. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, sämtliche Vorgänge, die im Zusammenhang mit dem arbeitsrechtlichen Konflikt stehen. Die Verarbeitung dient der Wahrnehmung externer, arbeitsrechtlicher Beratung/Betreuung sowie der Ausübung eigener Rechte. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus den vorgenannten Zwecken folgt. Soweit Daten extern verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Datenübermittlung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Es handelt sich mithin um einen Fall des sonstigen Outsourcings.

Entgegennahme und Bearbeitung von Whistleblower-Hinweisen

Wir eröffnen Ihnen die Möglichkeit, sich als sog. Whistleblower / Hinweisgeber an uns zu wenden. Eingehende Whistleblower-Hinweise von Beschäftigten werden zur Kenntnis genommen und verarbeitet. Nur soweit der Hinweis nicht anonymisiert abgegeben wird, werden überhaupt personenbezogene Daten verarbeitet. Das sind dann folgende: Name/n, Inhalt der Meldung. Zweck der Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung nach §§ 12ff. HinSchG. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

Anfertigung von Medienaufnahmen

(1) Wir ermöglichen Ihnen in einigen, ausgewählten Fällen Medienaufnahmen (Foto, Film, Ton) anfertigen zu lassen. (2) Falls Sie sich dafür entscheiden, holen wir die dafür erforderliche Einwilligung ein. Hierfür verarbeiten wir den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. (3) Von Ihnen werden Medienaufnahmen angefertigt und, soweit die Einwilligung reicht, in einigen, von uns zu bestimmenden Fällen auch veröffentlicht. Hierbei verarbeiten wir die Bild-, Film- und Tondaten. Zweck ist die Präsentation unseres Unternehmens in der Öffentlichkeit. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift.

Erfüllung weiterer, rechtlicher Verpflichtungen

Im Beschäftigungsverhältnis werden Daten zur Erfüllung weiterer, hier noch nicht genannter, rechtlicher Pflichten verarbeitet. Hierzu zählen folgende Konstellationen:

  • Verarbeitung aller Daten über die Teilnahme an Schulungen und Unterweisungen, dazu zählen insbesondere Erste-Hilfe-Unterweisungen (§ 14 SGB VII i.V.m. DGUV Vorschrift 1), Durchführung datenschutzrechtlicher Schulungen für Beschäftigte (Artikel 32 DSGVO), Schulung für EuP (§ 14 SGB VII i.V.m. DGUV Vorschrift 3), Fahrsicherheitstraining (§ 3 ArbSichV), Feuerlöschtraining (§ 14 SGB VII i.V.m. DGUV Vorschrift 1), IT-Schulungen (BSI-Kritisverordnung, Artikel 32 DSGVO). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status und ggf. Zeitpunkt der Teilnahme (Tag, Uhrzeit).
  • Verarbeitung aller Daten bei der Bestellung von Hard- oder Software, die aus arbeitsschutzrechtlichen Gründen bereitgestellt werden müssen, z.B. Bildschirmbrillen (§ 3 ArbSchG). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Nachweis für die Erforderlichkeit der Hard- oder Software, Zeitpunkt der Bestellung, Zeitpunkt der Lieferung, Zeitpunkt der Inbetriebnahme, Kosten.
  • Verarbeitung aller Daten bei der Führung eines Verbandbuches, insb. Aufbewahren der ausgefüllten Verbandbuchseiten (§ 14 SGB VII i.V.m. DGUV Vorschrift 1, § 24 Absatz 6). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Daten über alle Erste-Hilfe-Vorfälle, insb. Art des Vorfalls, Zeitpunkt, Maßnahmen, Identität der helfenden und betroffenen Beschäftigten/Personen.
  • Verarbeitung aller Daten, die im Rahmen der Wahrnehmung betriebsärztlicher Untersuchungen anfallen (§ 3 ArbSchG). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Zeitpunkt des Termins, Status zur Wahrnehmung des Termins.
  • Verarbeitung aller Daten, die im Rahmen betrieblicher, augenärztlicher Untersuchungen anfallen (§ 3 ArbSchG). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Zeitpunkt des Termins, Status zur Wahrnehmung des Termins.
  • Sonstige Schulungen, für die derzeit oder künftig Schulungsverpflichtungen bestehen. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten.

Alle Verarbeitungsschritte dienen der Erfüllung derjenigen rechtlichen Verpflichtungen, die in den jeweiligen Klammerzusätzen genannt sind. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. den Normen, die im jeweiligen Klammerzusatz genannt sind.

Erfüllung weiterer, arbeitsvertraglicher Verpflichtungen

Im Beschäftigungsverhältnis werden Daten zur Durchführung des Beschäftigungsverhältnisses verarbeitet. Hierzu zählen insbesondere, aber nicht abschließend folgende Konstellationen:

  • Es werden die Ablage von Planunterlagen sowie die Dokumentation mit Stationslieferanten erfasst, gespeichert und weiter genutzt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status und Zeitpunkt der Eintragung, Identität des eintragenden Beschäftigten.
  • Es werden die Dokumentation der Ablage von Planunterlagen sowie die Dokumentation mit Umspannwerkserrichter erfasst, gespeichert und weiter genutzt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status und Zeitpunkt der Eintragung, Identität des eintragenden Beschäftigten.
  • Es werden die Abwesenheiten wegen Elternzeit, Krankheit, Urlaub, Sonderurlaub, Bildungsurlaub, unbezahlter Urlaub erfasst, gespeichert und weiter genutzt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Zeitraum, Grund, Nachweise für den Grund der Abwesenheit.
  • Im Fall von Beschaffungen/Einkäufen, einschließlich der Bestellung von Arbeitskleidung, die Sie betreffen, werden folgende Daten erfasst, gespeichert und genutzt: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Kleidergröße, Zuordnung von Arbeitskleidung, Zustand der Arbeitskleidung.
  • Es findet eine innerbetriebliche Kommunikation über die Verwaltung von Arbeitskleidung statt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Kleidergröße, Zuordnung von Arbeitskleidung, Zustand der Arbeitskleidung.
  • Es werden in bestimmten Fällen elektronische Unterschriften eingeholt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Signaturbild, Signaturzeitpunkt, Inhalt des signierten Dokumentes.
  • Es werden Hotelreservierungen für Sie durchgeführt und dokumentiert. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status der Dienstreise, Zeitraum der Dienstreise, Kosten der Dienstreise.
  • Die Übernahme sonstiger Reisekosten bei dienstlichen Reisen wird erfasst, gespeichert und genutzt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status der Dienstreise, Zeitraum der Dienstreise, Kosten der Dienstreise.

Alle Verarbeitungsschritte dienen der innerbetrieblichen Kommunikation sowie der Erfüllung arbeitsvertraglicher Pflichten. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Aufbewahrung der Daten/Speicherungsdauer

Wir bewahren Ihre Daten sowohl während als auch nach Ende des Vertrages auf. Hier informieren wir Sie, wie lange die Daten gespeichert werden:

  • Interne Aufzeichnungen (z.B. Jahresabschlüsse, Buchungsbelege) sind 10 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.
  • Daten der geschäftlichen Kommunikation (z.B. Kundenbriefe) und sonstige steuerrelevante Unterlagen sind 6 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.
  • Daten aus der Dokumentation der Arbeitszeit sind 2 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 16 ArbZG, § 17 MiLoG.
  • Daten aus dem Lohnkonto sind 6 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalenderjahres, in dem die letzte eingetragene Lohnzahlung erfolgt. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 41 EStG.
  • Daten über den Krankenversicherungsstatus und Krankschreibungen werden 5 Jahre aufbewahrt. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 198 SGB V und § 165 SGB VII.
  • Daten, die entstehen, wenn Sie datenschutzrechtliche Ansprüche geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem wir hierauf reagiert haben. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).
  • Daten, die entstehen, wenn Sie sonstige Ansprüche geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem wir hierauf reagiert haben. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).
  • Daten, die auf einer Einwilligung beruhen, sind bis zum Widerruf der Einwilligung bzw. bis zum Wegfall des mit der Verarbeitung verbundenen Zwecks aufzubewahren, je nachdem, was früher eintritt. Die Aufbewahrung dient dem mit der Einwilligung verbundenen Zweck und beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. 
  • Daten, die die Erteilung der Einwilligung beweisen, sind 3 Jahre aufzubewahren, beginnend mit dem Zeitpunkt des Widerrufs der Einwilligung oder des Wegfalls des Zwecks, je nachdem, was früher eintritt. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO). 
  • Daten aus einer Bewerbung werden 6 Monate aufbewahrt, beginnend mit dem Zeitraum des Zugangs der Absage. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche aus dem AGG zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus der Fristenregelung in § 15 Absatz 4 UWG zzgl. der Zeit, nach der der Eingang einer Beschwerde nicht mehr erwartet werden kann.

Löschung der Daten

Nach Ablauf der Aufbewahrungszeiträume werden die Daten gelöscht. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 lit. a, e DSGVO.

Empfänger

Folgende Empfänger und sonstige externe Stellen verarbeiten Ihre Daten:

Empfänger innerhalb der Europäischen Union: Innerhalb der Europäischen Union werden Ihre Daten durch Unternehmen (Empfänger) der folgenden Kategorien verarbeitet:

  • Anbieter von Backup-Tools
  • Software-Hosting-Unternehmen,
  • Anbieter von Videokonferenzsystemen und remote-Arbeitstools,
  • rechtsanwaltliche, steuer- und wirtschaftsprüfende Kanzleien,
  • Anbieter von Passwortmanagementsystemen,
  • Projektmanagement-Tools,
  • Anbieter von Hinweisgeberplattformen,
  • Anbieter von Compliance- und Schulungslösungen,
  • Anbieter von (Lohn-)Buchhaltungslösungen,
  • Anbieter von Microsoft-Assistenz-Tools,
  • Anbieter von Übersetzungs-Tools,
  • Anbieter für die Bereitstellung und Verwaltung von Arbeitsmitteln (z.B. Arbeitskleidung),
  • Anbieter von HR-Systemen,
  • Anbieter von Benefits für Beschäftigte,
  • Anbieter von Sicherheits- und Überwachungsleistungen.
  • Anbieter von sozialen Netzwerken (zu Recruitingzwecken)

Empfänger außerhalb der Europäischen Union: Außerhalb der Europäischen Union werden Ihre Daten durch die folgenden konkreten Unternehmen (Empfänger) verarbeitet:

  • Microsoft: Es werden diverse Applikationen von der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde, nämlich: Microsoft365-Cloud, Microsoft Teams (Projektmanagement-Tool), Microsoft Teams (Videokonferenz-Tool), Microsoft Bookings, Microsoft Forms, Sharepoint. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
  • New Relic: Es wird das Website-Monitoring-Tool „New Relic“ der New Relic, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
  • Lacework: Es wird das IT-Sicherheitstool „Lacework“ der Lacework, Inc. (USA) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
  • ShareFile: Es wird das IT-Tool „ShareFile“ der Citrix Systems Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
  • Monday.com: Es wird das Kollaborations-Tool „Monday.com“ der Monday.com Ltd. (Israel) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Israel) ist gemäß Artikel 45 DSGVO gerechtfertigt.
  • Atlassian: Es wird das Projektmanagement-Tool der Atlassian Pty Ltd (Australien) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Australien) ist gemäß Artikel 46 DSGVO gerechtfertigt.
  • Autodesk: Es wird das Projektmanagement-Tools „Autodesk“ der Autodesk, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt.
  • Adobe: Im Zusammenhang mit der Nutzung und Erstellung von Dokumenten werden Softwareangebote der Adobe Systems Software Ireland Limited (Irland - EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.  Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Adobe Inc., USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt.
  • LinkedIn (soziales Netzwerk): Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt. Folgende Tools werden eingesetzt: LinkedIn (Unternehmensseite), LinkedIn (Recruiting)
  • Dropbox: Es wird der Cloud-Service „Dropbox“ der Dropbox, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier die USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.