Datenschutzinformationen

Verwendete Begriffe

In dieser Datenschutzerklärung werden unter anderem folgende Begriffe verwendet.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Cookies

Cookies sind kleine Textdateien oder ähnliche Technologien, welche von den Websites, die Sie besucht haben, in Ihrem Browser gespeichert werden und von diesen und anderen Websites ausgelesen werden können. Sie werden verwendet, um Websites optimal bedienbar zu machen oder dem Betreiber bestimmte Informationen zur Website zu liefern, um z.B. Werbung interessengerecht zu gestalten. Cookies können personenbezogene Daten, wie z.B. eine personenbezogene ID enthalten.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Rechtsgrundlage

Eine Erlaubnis, personenbezogene Daten für bestimmte Zwecke zu verarbeiten.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden.

Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Web-Hosting

Unter Webhosting versteht man die Bereitstellung von Webspace sowie die Unterbringung von Webseiten auf dem Webserver eines Internet Service Providers.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Drittland

Alle Länder außerhalb der Europäischen Union.

Profiling

Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pflichtinformationen gemäß Art. 12-14, 21 DSGVO

Im Folgenden möchten wir Sie im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen Datenschutzbestimmungen informieren. Insbesondere klären wir Sie hiermit darüber auf, welche personenbezogenen Daten wir zu welchen Zwecken bei der Nutzung unserer Webseiten sowie der elektronischen Kommunikation mit uns erheben, wie wir diese verwenden, an wen wir diese weitergeben und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.

Wer ist für die Verarbeitung personenbezogener Daten verantwortlich?

Verantwortlicher für die Datenverarbeitung ist:

plant values GbR (Toni Kiel, Steve Grundig, Franziska Kramer, Michael Jenkner, Matthias Damert)
c/o Impact Hub Dresden
Bayrische Str. 8
01069 Dresden
Deutschland

E-Mail: datenschutz@plant-values.de

Bei Fragen zum Datenschutz können Sie sich auch an unseren Datenschutzbeauftragten wenden:

Datenschutzbeauftragter
c/o plant values GbR (Kramer, Kiel, Jenkner, Grundig, Damert)
c/o Impact Hub Dresden
Bayrische Str. 8
01069 Dresden
Deutschland

E-Mail: datenschutz@plant-values.de

Welche Rechte habe ich?

Sie haben gegenüber allen oben bezeichneten Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Bestätigung und Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist, bleibt von diesem unberührt.
  • Recht auf Erhalt der Daten in einem strukturierten, gängigen, maschinenlesbaren Format („Datenübertragbarkeit“) sowie Recht auf Weiterübermittlung der Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO erfüllt sind,

Über die Wahrnehmung Ihrer Rechte können Sie uns unter: datenschutz@plant-values.de informieren.

  • Sie haben, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Eine Übersicht aller deutschen Aufsichtsbehörden für Datenschutz finden Sie hier. Für uns ist die Aufsichtsbehörde des Freistaates Sachsen primär zuständig.

Einzelfallbezogenes Widerspruchsrecht

Sie haben ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), wenn diese auf unseren berechtigten Interessen beruht (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie haben kein Widerspruchsrecht, wenn wir oder unsere Dienstleister zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. Sie haben auch kein Widerspruchsrecht, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Informationen zum Bestehen eines Widerspruchs- bzw. Widerrufsrechts bei den jeweiligen Datenverarbeitungen erhalten Sie im Folgenden.

Wie werden personenbezogene Daten verarbeitet?

Im Folgenden finden Sie die gesetzlichen Informationen über Datenkategorien, Zwecke, Rechtsgrundlagen, Löschfristen, Empfänger, Drittlandübermittlung, Profiling, Widerrufs- und Widerspruchsrechte je Verarbeitungstätigkeit.

Besuch der Webseiten

Datenkategorien

Folgende Daten werden durch Ihren Computer automatisch an uns gesendet, wenn sie die Website aufrufen:

  • Browsertyp / Browserversion
  • verwendetes Betriebssystem
  • Sprache / Version Browsersoftware
  • IP-Adresse
  • Datum / Uhrzeit der Serveranfrage
  • Bildschirmauflösung
  • Zeitzonendifferenz zu GMT
  • Zugriffsstatus / HTTP-Statuscode
  • Referrer-URL (zuvor besuchte Webseite)
Zwecke der Verarbeitung und Pflicht zur Bereitstellung

Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen (z.B. Verbindungsaufbau der Webseite) und die Stabilität und Sicherheit zu gewährleisten (z.B. Nachverfolgen von Angriffen auf die Webseite und Lastenverteilung). Ohne sie können Sie die Website nicht aufrufen, so dass theoretisch eine Pflicht zur Bereitstellung der Daten besteht.

Speicherdauer

Diese Daten werden für eine Dauer von sieben Tagen gespeichert. Eine längere Verarbeitung ist im Einzelfall möglich, z.B. solange und soweit diese für das Blockieren missbräuchlicher Nutzung der Website notwendig ist. Die Speicherung kann bis zu fünf Jahre betragen.

Empfänger

Diese Daten werden technisch von unseren Hosting-Dienstleister Manitu erhoben und gespeichert und in unserem Auftrag zu den oben genannten Zwecken weiterverarbeitet.

Rechtsgrundlage

Das automatische Erheben der Daten erfolgt auf der Grundlage des § 25 Absatz 2 Nr. 2 TTDSG. Die Speicherung und weitere Verarbeitung geschieht auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Zwecke der Verarbeitung unsere berechtigten Interessen abbilden.

Sie können gegen die Speicherung und weitere Verarbeitung jederzeit Widerspruch einlegen. Beachten Sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie uns gegenüber mithilfe der oben genannten Kontaktdaten erklären.

Analyse der Websitenutzung

Wir setzen den Webanalysedienst Matomo  ein, den wir selbst auf unseren eigenen Servern betreiben.

Datenkategorien und Cookies

Folgende Daten werden erhoben und verarbeitet:

  • Browsertyp / Browserversion
  • verwendetes Betriebssystem
  • verwendeter Gerätetyp
  • Sprache / Version Browsersoftware
  • IP-Adresse (anonymisiert)
  • persönliche ID (wird vom System automatisch generiert)
  • Datum / Uhrzeit des ersten und letzten Besuchs
  • Dauer und Anzahl der Besuche
  • Besuchte URL und Aktionen
  • Geographischer Standort (Name der Stadt)
  • Bildschirmauflösung
  • Referrer-URL (zuvor besuchte Webseite)
  • Häufigkeit von Seitenaufrufen
  • Inanspruchnahme von Website-Funktionen
Zwecke und Art der Verarbeitung

Die oben genannten Daten werden für statistische Analyse der Webseitennutzung zu Optimierungs- und Marketingzwecken verarbeitet. Aus diesen Daten wird zum selben Zweck ein pseudonymisiertes Nutzungsprofil über Sie erstellt und ausgewertet. Die so erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher der Website persönlich zu identifizieren und mit personenbezogenen Daten über den Träger des Pseudonyms zusammen zu führen.

Die IP-Adresse wird in anonymisierter Form gespeichert. D.h., dass die zwei letzten Stellen der IP-Adresse gelöscht wird. Beispiel 192.168.xxx.xxx. Lediglich für die Aufbereitung der Webseitenbesuche, also die Erstellung von aggregierten Statistiken, werden nicht anonymisierte IP-Adressen verwendet. Wir können diese jedoch nicht sehen.

Rechtsgrundlage, Widerspruchsrecht

Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, also unsere berechtigten Interessen an der Analyse der Webseitennutzung.

Opt-Out-Formular: 
Speicherdauer

Wir löschen die Rohdaten zwei Jahre nach Ihrem Besuch der Website.

Der Opt-Out-Cookie wird für die Dauer Ihres Webseitenbesuchs gespeichert und gelöscht, wenn Sie die Website schließen. Sie können den Cookie auch über die Einstellungen in Ihrem Browser jederzeit selbst löschen.

Empfänger

Diese Daten werden technisch auf den Servern von unserem Hosting-Dienstleister Manitu verarbeitet.

Kontaktaufnahme

Bei einer Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten.

Datenkategorien

Wir verarbeiten insbesondere folgende Daten: Ihr Name und ggf. Funktion, E-Mail-Adresse, Telefonnummer, Datum und Uhrzeit der Kontaktaufnahme (wird automatisch erhoben), Inhalt der Nachrichten, ggf. Betreff bei E-Mails.

Zwecke der Verarbeitung und Pflicht zur Bereitstellung

Wir nutzen die Daten, um Ihre Anfrage zu empfangen und zu beantworten sowie ggf. neue Kund:innen zu gewinnen. Nur der Inhalt der Nachricht und die E-Mail Adresse sind Pflichtangaben. Alle anderen Informationen sind freiwillig bzw. werden automatisch erhoben.

Speicherdauer

Ihre Daten werden während der Vertragsverhandlungen bzw. während der Vertragsbeziehung verarbeitet, wenn Ihre Anfrage zu einem Vertragsabschluss mit uns führt und / oder die Verarbeitung für die Begründung, Durchführung oder Beendigung eines Vertrages notwendig ist. Im Übrigen löschen wir Ihre Daten, nachdem die Verarbeitung zur Bearbeitung und Beantwortung Ihrer Anfrage nicht mehr erforderlich ist, oder speichern diese eingeschränkt und separat für die Dauer der gesetzlich zwingenden Aufbewahrungsfristen, die maximal 10 Jahre betragen können.

Empfänger

Die Informationen aus Ihrer Anfrage per E-Mail in unserem elektronischen Postfach. Die E-Mails werden auf dem Server von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) verarbeitet.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung im Rahmen eines Vertrags oder einer Vertragsanbahnung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Besteht keine Vertragsbeziehung und ist diese nicht beabsichtigt, so ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO, also unsere überwiegend berechtigten Interessen an der Bereitstellung und Nutzung einer Möglichkeit zur Kontaktaufnahme für sonstige Zwecke. Die Rechtsgrundlage für diese Speicherung der Daten im Falle von gesetzlichen Aufbewahrungspflichten ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO in Verbindung mit § 147 AO, § 257 HGB.

Sie können gegen die Speicherung und weitere Verarbeitung aufgrund unserer berechtigten Interessen jederzeit Widerspruch einlegen. Beachten Sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie uns gegenüber mithilfe der oben genannten Kontaktdaten erklären.

Drittlandübermittlung und Rechtsgrundlage

Die Server von Microsoft, die wir nutzen, befinden sich in der europäischen Union. Es ist jedoch nicht ausgeschlossen, dass Ihre Daten durch Microsoft in die USA übermittelt. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.

Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und Microsoft zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.

Video-Telefonie

Datenkategorien und Zwecke der Verarbeitung

Folgende Gerätedaten werden verarbeitet, wenn sie an einem Videotelefonat mit uns teilnehmen:

  • Audio, Video und textliche Inhalte der Kommunikationen ggf. inkl. Dateien,
  • Zeitpunkt, Dauer und Ort der Teilnahmen,
  • IP-Adresse und Hardwareinformationen, Password Hash,
  • Profilbild
  • Vornamen, Namen, Arbeitgeber, berufliche Funktion,
  • E-Mailadressen, Telefonnummern (je nach Teilnahmeart)

Diese Daten sind technisch erforderlich, um Ihnen die Dienste zur Verfügung zu stellen (z. B. Einladung, Verbindungsaufbau, Bild- und Tonübertragung) und die Stabilität und Sicherheit zu gewährleisten (z. B. Nachverfolgen von Angriffen auf die Dienste und Lastenverteilung). Ohne sie können Sie die Dienste nicht aufrufen, so dass theoretisch eine Pflicht zur Bereitstellung der Daten besteht.

Rechtsgrundlage

Das automatische Erheben der Daten erfolgt auf der Grundlage des § 25 Absatz 2 Nr. 2 TTDSG. Die weitere Verarbeitung geschieht auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO im Falle einer bestehenden Vertragsbeziehung oder einer Vertragsannahnung und im Übrigen auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Zwecke der Verarbeitung unsere berechtigten Interessen abbilden.

Sie können gegen die Verarbeitung der Daten, die aufgrund des Art. 6 Abs. 1 Satz 1 lit. f DSGVO erfolgt, jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie an uns erklären.

Speicherdauer

Die Daten werden nur für die Dauer Ihrer Teilnahme am Videogespräch verarbeitet.

Empfänger

Ihre Daten werden von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) in unserem Auftrag verarbeitet.

Drittlandtransfer, Rechtsgrundlage

Die Server von Microsoft, die wir nutzen, befinden sich in der europäischen Union. Es ist jedoch nicht ausgeschlossen, dass Ihre Daten durch Microsoft in die USA übermittelt werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.

Das angemessene Datenschutzniveau bei der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und Microsoft zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.

Newsletter und Direktwerbung

Mit Ihrer Anmeldung willigen Sie ein, dass Ihre E-Mail-Adresse zum Zweck des Abonnements und regelmäßigen Versands des Newsletters mit Nachhaltigkeitsinfos verarbeitet wird und dass auf Ihrem Computer mit Hilfe eines Pixels und ähnlicher Technologien Ihr Klick- und Öffnungsverhalten in Bezug auf das jeweilige Newsletter sowie Angaben über genutzte Geräte (z.B. Betriebsystem, Hersteller) und die Region zum Zweck der Erfolgsmessung durch die plant values GbR (Kramer, Grundig, Kiel, Jenkner, Damert) verarbeitet werden. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über den „Abmelden“-Link im Newsletter. Die Rechtmäßigkeit der Verarbeitung Ihrer, die vor dem Widerruf erfolgt ist, wird durch den Widerruf nicht berührt.

Datenkategorien

Wir versenden an unsere Kund:innen und Interessent:innen Informationen zum Thema Nachhaltigkeit. Dabei werden folgende Daten verarbeitet. E-Mail Adresse, Zeitpunkt der Anmeldung, Informationen über den Empfang und Ihre Interaktionen mit unseren Newslettern, wie z.B. zugestellt, geöffnet, abgemeldet, angeklickter Link, Bounce, Nicht zugestellt.

Zwecke

Wir verarbeiten die Daten, um die Bestellung und den Versand des Newsletters sowie die Abmeldung zu ermöglichen und ggf. Ihre Einwilligung zu protokollieren. Ferner nutzen wir die Daten, um zu messen, ob und, wenn ja, welche Inhalte bei den Empfänger:innen der Newsletter auf Interesse stoßen und welche Interaktionen ausgelöst werden.

Speicherdauer

Wir löschen die Daten, wenn Sie Ihre Einwilligung widerrufen, der Direktwerbung widersprechen oder wir den Versand aus einem anderen Grund einstellen. Ihre Einwilligung löschen wir drei Jahre nach Widerruf oder Einstellung des Versands.

Rechtsgrundlage

Die Verarbeitung der Daten beruht entweder auf Art. 6 Abs. 1 Satz 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG, also unserem berechtigten Interesse unsere Bestandskund:innen Direktwerbung zukommen zu lassen oder auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Protokollierung der Einwilligung beruht auf Art. 6 Abs. 1 Satz 1 lit. c, Art. 7 DSGVO, also unserer gesetzlichen Verpflichtung das Vorliegen einer Einwilligung nachzuweisen.

Sie können gegen die Speicherung und weitere Verarbeitung, die aufgrund unserer berechtigten Interessen erfolgt, jederzeit Widerspruch einlegen. Beachten Sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht und zu den Kontaktdaten.

Empfänger

Ihre Daten werden von SendInBlue in unserem Auftrag verarbeitet.

Umgang mit Daten von Bewerber:innen

Wir bieten Ihnen die Möglichkeit, sich bei uns per E-Mail oder postalisch zu bewerben.

Wir weisen darauf hin, dass die Datenübertragung im Internet bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Daher empfehlen wir grundsätzlich keine sensiblen Daten, wie Zeugnisse, Lebensläufe, etc. unverschlüsselt per E-Mail zu versenden.

Wenn Sie Ihre Bewerbung per E-Mail versenden möchten, verschlüsseln Sie bitte die Anhänge nach aktuellem, technischen Stand und übermitteln uns das Kennwort auf getrenntem Wege.

Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten.

Umfang und Zweck Datenverarbeitung

Wenn Sie uns eine Bewerbung zukommen lassen bzw. an einem (Online)Bewerbungsgespräch teilnehmen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten, die Sie uns übermitteln soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses und für die Durchführung des (Online)Bewerbungsgesprächs erforderlich ist.

Es kann sich dabei um folgende personenbezogene Daten handeln:

  • Personalien sowie Kontakt- und Kommunikationsdaten (z.B. Name und Adresse, Telefonnummer und E-Mail-Adresse)
  • Geburtstag, Geburtsort
  • Nationalität
  • Lebenslauf, Zeugnisse und Empfehlungen (Angaben zur Qualifikation, Ausbildung, Berufserfahrung, Sprachkenntnissen, Fortbildungen und Ehrenamt)
  • Lichtbilder
  • Familienstand
  • Interessen und Hobbys
  • Angaben, die Sie im Online Formular machen
  • Notizen im Rahmen von Bewerbungsgesprächen etc.
  • Verbindungs- und Inhaltsdaten bei Videogesprächen (IP-Adresse und Hardwareinformationen, E-Mail-Adresse, Bild- und Ton, Inhalt der Nachrichten, Datum, Zeit, Ort der Teilnahme)
Rechtsgrundlage

Rechtsgrundlage ist § 26 BDSG-neu (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Pflicht zur Bereitstellung personenbezogener Daten

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten im Bewerbungsverfahren. Wir weisen Sie jedoch darauf hin, dass wir Sie möglicherweise nicht berücksichtigen können, wenn Sie keine oder nicht ausreichende personenbezogene Daten bereitstellen und wir deshalb Ihre Geeignetheit für die ausgeschriebene Stelle nicht beurteilen können.

Empfänger personenbezogener Daten

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Ferner werden die Daten über die Server unserer Providers für E-Mail, Cloud und Videotelefonie Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) geleitet und dort verarbeitet.

Übermittlung der Daten in ein Drittland, Rechtsgrundlage

Die Server von Microsoft, die wir nutzen, befinden sich in der europäischen Union. Es ist jedoch nicht ausgeschlossen, dass Ihre Daten durch Microsoft in die USA übermittelt werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.

Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und Microsoft zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.

Wir empfehlen Ihnen ausschließlich mit Hilfe der Applikation von Microsoft Teams, die Sie auf der entsprechenden Website von Microsoft herunterladen können, an Video-Calls teilzunehmen, da bei der Teilnahme über den Browser keine Ende-zu-Ende Verschlüsselung Ihrer Daten möglich ist.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer überwiegend berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Widerspruchsrecht

Sie können gegen die Aufbewahrung Ihrer personenbezogener Daten, die aufgrund unserer überwiegend berechtigter Interessen erfolgt, jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht in dieser Datenschutzerklärung. 

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber:innen-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber:innen-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber*innen-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber:innen-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt. In diesem Falle werden die Daten aus dem Bewerber:innen-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Anderenfalls werden die Daten aus dem Bewerber:innen-Pool spätestens am Ende des zweiten Jahres nach Erteilung der Einwilligung unwiderruflich gelöscht.

Präsenz in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer:innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer:innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer:innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Datenkategorien

Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zwecke

Wir nutzen soziale Netzwerke für Kontaktanfragen und Kommunikation, Sammeln von Feedback sowie Marketing und Messung von Kampagnen in sozialen Netzwerken, also z.B. die Reaktion der Nutzer:innen auf unsere Beiträge.

Rechtsgrundlagen

Ihre Daten werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO verarbeitet, wobei die Erreichbarkeit über soziale Netzwerke unsere berechtigten Interessen abbilden.

Empfänger

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa.

Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer:innen können z. B.Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer:innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data ); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy ; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum ; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data .

Übermittlung der Daten in ein Drittland

Ihre Daten werden in den USA verarbeitet. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.

Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von den Empfänger:innen zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.

Aktualität

Diese Datenschutzinformationen können von Zeit zu Zeit (z.B. beim Einsatz neuer Dienste) geändert werden. Die letzte Aktualisierung erfolgte am 14.11.2022.