Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzhinweise für Beschäftigte und Bewerber

Hiermit informieren wir Dich über die Verarbeitung Deiner personenbezogenen Daten durch uns und die Dir nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte gemäß Art. 13, 14 und 21 DS-GVO.


1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Deutsche GigaNetz GmbH, Willy-Brandt-Straße 61-64, 20457 Hamburg

Unser formal benannter externer Datenschutzbeauftragter ist:

Herr Michael Grein (ext. DSB)
MAGAN Consulting GmbH, Hasselstr. 12, 65812 Bad Soden a. Ts Tel.: +49 (0)177 / 2747281

dsb@deutsche-giganetz.de

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DS-GVO), die wir von Dir im Rahmen des Auswahl- und Einstellungsverfahrens oder während des Beschäftigungsverhältnisses erhalten. Mit dem Absenden einer Bewerbung auf unserer Recruiting-Seite bekundest Du Dein Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Du übermittelst uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke Deiner Stellensuche/ Bewerbung nutzen und speichern. Daten, die wir nicht ausdrücklich angefordert haben, übermittelst Du stets freiwillig. Eine solche Übermittlung hat auch grundsätzlich keinen Einfluss darauf, ob/wie Deine Bewerbung berücksichtigt wird. Wir verarbeiten Dein Bewerbungsfoto, sofern in den Bewerbungsunterlagen vorhanden, Daten zur Ausbildung, zum beruflichen Werdegang und zur beruflichen Qualifikation, gewünschte Tätigkeit, Deine Bereitschaft zur Schichtarbeit, Informationen über Deine geografische und zeitliche Einsatzbereitschaft, Deine Gehaltsvorstellungen sowie Angaben zur Mobilität (Führerschein, PKW). Zudem verarbeiten wir – soweit für das Beschäftigungsverhältnis erforderlich – personenbezogene Daten, die wir auf gesetzlicher Grundlage bei anderen Stellen erheben (z.B. anlassbezogene Abfragen von steuerrelevanten Daten beim zuständigen Finanzamt, Informationen über Arbeitsunfähigkeitszeiten bei der Krankenkasse). Zum anderen verarbeiten wir personenbezogene Daten, die wir zulässigerweise von Dritten (z.B. Personalvermittlern) erhalten haben. Relevante personenbezogene Daten sind vor allem Deine Stammdaten (Vor- Nachname, Personalnummer, Adresse und andere Kontaktdaten), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Beschäftigungsverhältnis (z. B. Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Ausbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie die Steueridentifikationsnummer) sowie andere mit den genannten Kategorien vergleichbare Daten. Hierunter können auch besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO (z.B. Gesundheitsdaten) fallen.
 
3. Wofür verarbeiten wir Deine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt in erster Linie im Beschäftigungskontext, d.h. insbesondere für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von durch Rechtsvorschriften oder durch Kollektivvereinbarungen (Betriebsvereinbarungen) festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses. Insbesondere:
  • zur Erfassung von An- und Abwesenheitszeiten;
  • zur Entgeltabrechnung und Reisekostenerstattung;
  • zur Personalverwaltung (z. B. Dienstwagenabwicklung, Versicherungen, Altersversorgung);
  • zur Personalaktenführung, zum Austrittsmanagement (z.B. Zeugniserstellung).
 
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)
Soweit erforderlich verarbeiten wir Deine Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Insbesondere:
  • für die Durchführung und Dokumentation gesetzlich oder betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z. B. Wirtschaftsprüfer, Zuverlässigkeitsprüfung nach GwG, usw.);
  • zur Sicherstellung ordnungsgemäßer Datenverarbeitung gemäß IT- sicherheitstechnischer und datenschutzrechtlicher Anforderungen (z. B. Protokolldateien);
  • zur Analyse und Korrektur technischer Fehler;
  • zur Gewährleistung der Systemsicherheit und Systemverfügbarkeit;
  • zur Optimierung und Steuerung der Systeme (z.B. Aktualisierung der Liste gesperrter Internetseiten, „Black List“; Optimierung der Netzdienste);
  • zur Datenschutzkontrolle/ für Datenschutz- und Datensicherheitszwecke;
  • zum Zwecke der Identifikation von Ansprechpartnern (z. B. Namen, Telefonnummern, E-Mail-Adressen, Funktion, Abteilungs-/Teamzugehörigkeit) und Durchführung inner- und außerbetrieblicher Kommunikation;
  • zur Personalplanung und Personalcontrolling;
  • zur Personaleinsatzplanung und -Disposition;
  • zur Personalführung;
  • zur (insbesondere personalvertretungsrechtlich) zulässigen Verhaltens- und/oder Leistungskontrolle;
  • zur Zugangs-/Zutrittskontrolle;
  • zum Personalberichtswesen;
  • zur Personalentwicklung;
  • zur Speicherung von Wiedervorlagedaten (z. B. Ablauf der Probezeit, Befristung, Dauer des Mutterschutzes usw.);
  • zur automatisierten Durchführung der Führerscheinkontrolle i. R. der Halterhaftung.


3.3 Aufgrund Deiner Einwilligung (Art. 6 Abs. 1 lit. A DS-GVO)
Soweit Du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. zur Durchführung eines betrieblichen Eingliederungsmanagements; Durchführung von Mitarbeiterbefragungen auf freiwilliger Basis) erteilt hast, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Deiner Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise zur Veröffentlichung im Rahmen der Mitarbeiterzeitung – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DS-GVO i.V.m. § 26 BDSG)
Zudem unterliegen wir als Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Verarbeitungen erfolgen dabei z. B.
  • zur Erfüllung gesetzlicher Vorschriften (z. B. steuerliche Belange, amtliche Statistiken, Sozialversicherung, usw.),
  • zur Erfüllung gesetzlicher Auskunftspflichten.

3.5. Verarbeitung besonderer Kategorien personenbezogener Daten zur Erfüllung gesetzlich/kollektivvertraglich vorgesehener Rechte/Pflichten im Bereich des Arbeitsrechts, des Rechts der sozialen Sicherheit oder des Sozialschutzes (Art. 9 Abs. 2 lit. b DS-GVO i.V.m. § 26 Abs. 3 BDSG), Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 lit. h i.V.m. 22 Abs. 1 lit. b BDSG)
Soweit wir besondere Kategorien personenbezogener Daten verarbeiten, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz. Insbesondere:
  • Angabe von Gesundheitsdaten gegenüber der Krankenkasse,
  • Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe.
  • Zudem kann zur Beurteilung Ihrer Arbeitsfähigkeit auch die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 2 Buchst. h i.V.m. § 22 Abs. 1 Buchst. b BDSG erforderlich sein.

4. Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen (z.B. jeweilige Führungskraft, Fachbereiche) Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Die im Rahmen Deiner Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet, betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. Eine Auflistung der von uns eingesetzten Auftragsverarbeiter und sonstigen Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, kannst Du in unserem Datenschutz-Managementsystem einsehen oder auf Nachfrage zur Verfügung gestellt bekommen.

Darüber hinaus können wir Deine personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Dies können z. B. sein:
  • Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte),
  • Bank des Mitarbeiters (SEPA-Zahlungsträger),
  • Krankenkassen,
  • Travelmanagement bei Organisation und Abwicklung von Auslandsreisen (bspw. Mitarbeiterentsendung)
  • Versicherungspartner für Auslands-Krankenversicherung bei Mitarbeiterentsendung,
  • Stellen der Altersvorsorge, um die vermögenwirksamen Leistungen ausbezahlen zu können.
 
5. Wie lange werden meine Daten gespeichert?
Soweit für die oben (Nr. 3) genannten Zwecke erforderlich, verarbeiten und speichern wir Deine personenbezogenen Daten für die Dauer Ihres Arbeitsverhältnisses, was beispielsweise auch die Anbahnung und die Abwicklung des Arbeitsvertrages umfasst. Dabei ist zu beachten, dass das Arbeitsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Sofern einem Bewerber abgesagt wird, so werden die Bewerbungsunterlagen innerhalb von sechs Monaten nach Beendigung des Auswahlverfahrens datenschutzkonform vernichtet bzw. gelöscht.
 
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt. Nur im Falle von Mitarbeiterentsendungen und zur Organisation und Abwicklung von Auslandsreisen ist die Übertragung von personenbezogenen Daten in Drittstaaten gegebenenfalls notwendig. Dies gilt insbesondere für Hotelreservierungen, Flugbuchungen, Mietfahrzeugen, Visa usw..

 
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO sowie ein Widerspruchsrecht gemäß Art. 21 EU-DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG). Beispielsweise:


Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg
Telefon: 040/428 54-40 40
Telefax: 040/428 54-40 00
E-Mail: mailbox@datenschutz.hamburg.de
Homepage: https://datenschutz-hamburg.de/
 
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen Deiner Beschäftigung musst Du nur diejenigen personenbezogenen Daten bereitstellen, für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Arbeitsvertrag mit Dir durchzuführen.
 
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall?
Zur Begründung, Durchführung und Abwicklung des Beschäftigungsverhältnisses nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung – einschließlich Profiling - gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.