Datenschutzerklärung
Mit dieser Datenschutzerklärung klären wir
Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener
Daten (in Folge der Einfachheit halber „Daten“ genannt)
im Zusammenhang mit unserem Onlineauftritten (d.h. unseren Webseiten,
Funktionen, Inhalten und anderen externen Onlineangeboten (z.B.
Social Media Profile) auf.
In Bezug auf verwendete Begrifflichkeiten verwenden
wir die in Art. 4 der Datenschutzgrundverordnung (DSGVO) beschriebenen
Definitionen (siehe „Begrifflichkeiten“).
Datenverantworticher:
Dennis Schaper
An der Heide 5
25997 Hörnum
Deutschland
Betroffene Personen:
Alle Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen kurzfassend
als „Nutzer“.
Verarbeitete Daten:
In unserem Unternehmen werden verschiedene Arten von
Daten elektronisch verarbeitet:
Kontaktdaten (z.B. eMail-Adresse, Telefonnummer) und Bestandsdaten
(z.B. Name, Adresse, Geburtsdatum), Inhaltsdaten (wie Fotos, Videos
oder Texteingaben), Nutzungsdaten (z.B. Zeiten für den Zugriff
auf die Seiten, Angaben zu besuchten Seiten) und Meta- und Kommunikationsdaten
(z.B. IP-Adresse oder Angaben zum für den Zugriff genutzten
Gerät)
Zweck der Verarbeitung:
Darstellung unseres Onlineangebotes, seiner verschiedenen
Funktionen und Inhalte, Reaktion auf Ihre Kontaktanfragen, Kommunikation
mit Nutzern, Kunden und Interessenten, Marketingmaßnahmen,
Sicherheitsrelevante Maßnahmen (z.B. Spamschutz)
Begrifflichkeiten:
„personenbezogene Daten“ alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person
(betroffene Person) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser Person sind, identifiziert werden kann;
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter
Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe
im Zusammenhang mit personenbezogenen Daten wie das Erheben, dasErfassen,
die Organisation, das Ordnen, die Speicherung, die Anpassung, die
Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere
Form der Bereitstellung, den Abgleich, die Verknüpfung, die
Einschränkung, das Löschen oder die Vernichtung;
„Einschränkung der Verarbeitung“ die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken;
„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, bei der diese Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere um Aspekte der Arbeitsleistung,
der wirtschaftlichen Lage, der Gesundheit, der persönlichen
Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens,
der Aufenthaltsorte oder der Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen;
„Pseudonymisierung“ die Verarbeitung personenbezogener
Daten in einer Weise, in der die Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die Daten
keiner betroffenen Person zugewiesen werden können;
„Dateisystem“ jede strukturierte Sammlung personenbezogener
Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig
davon, ob diese Sammlung zentral, dezentral oder nach funktionalen
oder geografischen Gesichtspunkten geordnet geführt wird;
„Verantwortlicher“ die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet;
„Auftragsverarbeiter“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene
Daten offengelegt werden, unabhängig davon, ob es sich bei
ihr um einen Dritten handelt oder nicht; Behörden, die im Rahmen
eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder
anderen Rechtsvorschriften personenbezogene Daten erhalten, gelten
jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch
die genannten Behörden erfolgt im Einklang mit dengeltenden
Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
„Verletzung des Schutzes personenbezogener Daten“ eine
Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen
Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten
Offenlegung von oder zum unbefugten Zugang zu personenbezogenen
Daten geführt hat, die verarbeitet wurden;
„genetische Daten“ personenbezogene Daten zu den ererbten
oder erworbenen genetischen Eigenschaften einer natürlichen
Person, die eindeutige Informationen über die Physiologie oder
die Gesundheit dieser Person liefern, insbesondere solche, die aus
der Analyse einer biologischen Probe der Person gewonnen wurden;
„biometrische Daten“ mit speziellen technischen Verfahren
gewonnene personenbezogene Daten zu den physischen, physiologischen
oder verhaltenstypischen Merkmalen einer natürlichen Person,
die die eindeutige Identifizierung dieser natürlichen Person
ermöglichen oder bestätigen, insbesondere Gesichtsbilder
oder daktyloskopische Daten;
„Gesundheitsdaten“ personenbezogene Daten, die sich
auf die körperliche oder geistige Gesundheit einer natürlichen
Person, einschließlich der Erbringung von Gesundheitsdienstleistungen,
beziehen und aus denen Informationen über deren Gesundheitszustand
hervorgehen;
„besondere Kategorien personenbezogener Daten“
a) Daten, aus denen die rassische oder ethnische Herkunft, politische
Meinungen, religiöse oder weltanschauliche Überzeugungen
oder die Gewerkschaftszugehörigkeit hervorgehen,
b) genetischeDaten,
c) biometrische Daten zur eindeutigen Identifizierung einer natürlichen
Person,
d) Gesundheitsdaten und
e) Daten zum Sexualleben oder zur sexuellen Orientierung;
„Aufsichtsbehörde“ eine von einem Mitgliedstaat
gemäß Artikel 41 der Richtlinie (EU) 2016/680 eingerichtete
unabhängige staatliche Stelle;
„internationale Organisation“ eine völkerrechtliche
Organisation und ihre nachgeordneten Stellen sowie jede sonstige
Einrichtung, die durch eine von zwei oder mehr Staaten geschlossene
Übereinkunft oder auf der Grundlage einer solchen Übereinkunft
geschaffen wurde;
„Einwilligung“ jede freiwillig für den bestimmten
Fall, in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie
betreffenden personenbezogenen Daten einverstanden ist.
Rechtsgrundlagen:
Nach Maßgabe des Art. 13 DSGVO legen wir Ihnen
hier die Rechtsgrundlagen unserer Datenverarbeitungen vor. Sofern
die Rechtsgrundlage in der Datenschutzerklärung ungenannt bleibt,
gelten wie folgt:
Die Rechtsgrundlage für die Verarbeitung zur
Wahrung berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung
von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Die Rechtsgrundlage zur Einholung von Einwilligungen ( Art. 6 Abs.
1 lit. a und Art. 7 DSGVO)
Die Rechtsgrundlage für Verarbeitungen zur Erfüllung von
Leistungen und Durchführung vertraglicher Maßnahmen und
zur Beantwortung von Anfragen ( Art. 6 Abs. 1 lit. b DSGVO)
Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen
betroffener Personen oder anderer natürlicher Person eine Verarbeitung
personenbezogener Daten erfordern, ( Art. 6 Abs. 1 lit. d DSGVO)
Sicherheitsmaßnahmen:
Wir treffen nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere
des Risikos für die Rechte und Freiheiten natürlicher
Personen, geeignete technische und organisatorische Maßnahmen,
um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten
durch Kontrolle des physischen Zugangs zu den Daten, als auch des
sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung.
Zu den Sicherheitsmaßnahmen gehört insbesondere
die verschlüsselte Übertragung von Daten zwischen Ihrem
Browser und unserem Server.
Weiterhin berücksichtigen wir – entsprechend
dem Prinzip des Datenschutzes – den Schutz personenbezogener
Daten bereits bei der Auswahl der im Unternehmen eingesetzten Hardware,
Software sowie Verfahren. Dazu gehören auch die Gestaltung
der eingesetzten Technik und der Einsatz datenschutzfreundlicher
Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten:
Sofern wir im Rahmen der Verarbeitung Daten gegenüber
anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten)
offenbaren, sie an diese übermitteln, oder ihnen sonst Zugriff
auf die Daten gewähren, erfolgt dies nur auf Grundlage einer
gesetzlichen Erlaubnis, wenn Sie eingewilligt haben, wenn eine rechtliche
Verpflichtung dies vorsieht, oder auf Grundlage unserer berechtigten
Interessen. Sofern wir Dritte mit der Verarbeitung von Daten auf
Grundlage eines sog. „Auftragsverarbeitungsvertrages“
beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.
Datenverarbeitung in Drittländern:
Sofern wir Daten in einem Drittland – also außerhalb
der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums
(EWR) – verarbeiten lassen, oder dies im Rahmen der Inanspruchnahme
von Diensten Dritter oder Offenlegung, bzw. Übermittlung von
Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung
unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung,
aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer
berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse,
lassen wir Daten in einem Drittland nur beim Vorliegen der besonderen
Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Eine Verarbeitung
erfolgt somit nur auf Grundlage besonderer Garantien – wie
beispielsweise der offiziell anerkannten Feststellung eines dem
der EU entsprechenden Datenschutzniveaus (für die USA beispielsweise
durch das „Privacy Shield“) oder Beachtung von Standard-Vertragsklauseln
(= offiziell anerkannter spezieller vertraglicher Verpflichtungen).
Rechte betroffener Personen:
Sie haben jederzeit das Recht, erteilte Einwilligungen
– mit Wirkung für die Zukunft – gem. Art. 7 Abs.
3 DSGVO zu widerrufen.
Nach Art. 15 DSGVO haben Sie jederzeit das Recht,
Information darüber zu verlangen, ob in meinem Unternehmen
Daten zu Ihrer Person verarbeitet werden. Zudem haben Sie das Recht
auf Auskunft über diese Daten sowie weitere Informationen und
Kopien entsprechend der Daten.
Nach. Art. 16 DSGVO steht Ihnen jederzeit das Recht
zu, die Berichtigung oder Vervollständigung Sie betreffender
unrichtiger oder unvollständiger Daten zu verlangen.
Sie haben nach Art. 20 DSGVO das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung
an andere Verantwortliche zu verlangen.
Sie können der zukünftigen Verarbeitung
Sie betreffender Daten nach Maßgabe von Art. 21 DSGVO jederzeit
widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung
für Zwecke direkter Bewerbung erfolgen.
Sie haben – nach Maßgabe des Art. 17 DSGVO
– das Recht, die umgehende (juristisch: unverzügliche)
Löschung betreffender Daten – oder nach Maßgabe
des Art. 18 DSGVO – eine Einschränkung der Verarbeitung
dieser Daten zu verlangen.
Gemäß Art. 77 DSGVO steht Ihnen das Recht
zu, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen. Zuständig ist in unserem Fall die Landesbeauftragte
für den Datenschutz Niedersachsen Barbara Thiel https://www.lfd.niedersachsen.de/startseite/
Löschung von Daten:
Bei uns gespeicherte Daten werden – sofern nicht
im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben
– gelöscht, sobald sie für ihre Zweckerfüllung
nicht mehr erforderlich sind und einer Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Von uns verarbeitete Daten werden nach Maßgabe der Art. 17
und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.
Nicht gelöschte Daten werden, wenn sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, in ihrer Verarbeitung
eingeschränkt. Das bedeutet, dass diese Daten gesperrt und
in keiner Weise für andere Zwecke verarbeitet werden. Das trifft
zum Beispiel auf Daten zu, die aus steuer- oder handelsrechtlichen
Gründen länger aufzubewahren sind.
Die gesetzlichen Vorgaben in Deutschland sehen die
Aufbewahrung insbesondere für zehn Jahre gemäß §§
147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher,
für Besteuerung relevanter Unterlagen, etc.) und für 6
Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB
(Handelsbriefe), vor.
Dienstleistungen:
Wir verarbeiten die Daten unserer Kunden im Rahmen
unserer vertraglichen Leistungen – zu denen Verkauf und Beratung,
und die Abwicklung von Bestellungen gehören. Zu den Betroffenen
gehören unsere Kunden, Interessenten, Websitebesucher oder
Dritte.
Hierbei verarbeiten wir Bestandsdaten (Kundenstammdaten
wie Namen oder Adressen), Kontaktdaten (eMail, Telefonnummern),
Inhaltsdaten (Fotos, Videos, Texte), Vertragsdaten (Vertragsgegenstand,
Laufzeit), Zahlungsdaten (beispielsweise Bankverbindung, Zahlungsverläufe),
Nutzungs- und Metadaten (beispielweise zur Auswertung und Erfolgsmessung
im Marketing).
Der Zweck der Verarbeitung besteht in der Erbringung
der Vertragsleistungen, der Abrechnung und unserem Kundenservice.
Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs.
1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO
(Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir
verarbeiten Daten, die zur Begründung und Erfüllung der
vertraglichen Leistungen erforderlich sind und weisen auf die Notwendigkeit
ihrer Angabe hin. Nur wenn es im Rahmen eines Auftrags erforderlich
ist, erfolgt eine Offenlegung an Externe. Bei der Verarbeitung der
uns im Rahmen eines Auftrags überlassenen Daten handeln wir
entsprechend den Weisungen der Auftraggeber. Wir berücksichtigen
zudem die gesetzlichen Vorgaben einer Auftragsverarbeitung gem.
Art. 28 DSGVO und verarbeite die Daten ausschließlich zu auftragsgemäßen
Zwecken.
Wir löschen die Daten nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbaren Pflichten. Eine Erforderlichkeit
der Aufbewahrung der Daten wird im Turnus von drei Jahren überprüft.
Im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung
nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. §
147 Abs. 1 AO). Sofern es sich um Daten handelt, die uns gegenüber
im Zusammenhang mit einem Auftrag durch den Auftraggeber offen gelegt
worden sind, löschen wir diese Daten entsprechend den im Auftrag
vorgesehenen Vorgaben, grundsätzlich nach Ende des Auftrags.
Administration, Finanzbuchhaltung, Büroorganisation,
Kontaktverwaltung:
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben
sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung
der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten
wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen
Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6
Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung
sind Kunden, Interessenten, Geschäftspartner und Websitebesucher
betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt
in der Administration, Finanzbuchhaltung, Büroorganisation,
Archivierung von Daten, also Aufgaben die der Aufrechterhaltung
unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben
und Erbringung unserer Leistungen dienen. Die Löschung der
Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten
genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten
an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer
sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen
Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern,
z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichern wir grundsätzlich dauerhaft.
Newsletter-Abonnement:
Wir bieten Ihnen einen Newsletter an, in welchem wir
Sie über aktuelle Geschehnisse, Veranstaltungen und Angebote
informieren. Möchten Sie den Newsletter abonnieren, müssen
Sie eine valide E-Mail-Adresse angeben. Wenn Sie den Newsletter
abonnieren, erklären Sie sich mit dem Newsletter-Empfang und
den erläuterten Verfahren einverstanden.
Der Newsletterversand erfolgt durch uns ohne Inanspruchnahme
Dienster Dritter. Es gelten unsere hier vorliegenden Datenschutzbestimmungen.
Ihre Einwilligung zum Erhalt des Newsletter können
Sie jederzeit widerrufen und somit das Newsletter-Abonnement kündigen.
Nach Ihrer Kündigung erfolgt die Löschung Ihrer personenbezogenen
Daten. Ihre Einwilligung in den Newsletterversand erlischt gleichzeitig.
Am Ende jedes Newsletters finden Sie den Link zur Kündigung.
Webseiten-Hosting:
Wir nehmen Hosting-Leistungen zwecks Zurverfügungstellung
folgender Leistungen in Anspruch: – Infrastruktur- und Plattformdienstleistungen
Rechenkapazität
Speicherplatz und Datenbankdienste
Sicherheitsleistungen
Technische Wartungsleistungen, die wir für den Betriebs diesesOnlineangebotes
einsetzen.
Hierbei verarbeiten wir unter Beauftragung meines
Hostinganbieters strato.de Bestandsdaten, Kontaktdaten, Inhaltsdaten,
Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von
Kunden, Interessenten und Besuchern dieses Onlineangebotes. Dies
geschieht auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes
gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Basis: abgeschlossener
Auftragsverarbeitungsvertrag).
Logging:
Diese Seite erhebt und speichert automatisch Informationen
in so genannten Server-Logfiles, die Ihr Browser automatisch an
mich übermittelt. Dies sind:
Verwendetes Betriebssystem
Browsertyp und Browserversion
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
Diese Daten sind keinen bestimmten Personen zuzuordnen.
Eine Zusammenführung dieser Daten mit anderen Datenquellen
wird in keiner Weise vorgenommen. Wir behalten uns vor, diese Daten
nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte
für eine rechts- oder sittenwidrige Nutzung bekannt werden.
Weitere Onlineangebote:
Wir unterhalten Onlinepräsenzen innerhalb der sozialen Netzwerke,
um mit Ihnen, aktiven Kunden, Interessenten und Nutzern zu kommunizieren
und sie dort über über Neuigkeiten unses Unternehmens
zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen
gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien
deren jeweiligen Betreiber.
Sofern nicht anders lautend im Rahmen meiner Datenschutzerklärung
angegeben, verarbeiten wir die Daten dieser Nutzer, sofern diese
mit uns innerhalb von sozialen Netzwerke und Plattformen kommunizieren,
beispielsweise Beiträge auf unseren Onlinepräsenzen verfassen
oder uns Nachrichten zusenden.
Online-Stellenbewerbungen / Veröffentlichung
von Stellenanzeigen:
Wir bieten Ihnen die Möglichkeit an, sich bei
uns über unseren Internetauftritt per Email bewerben zu können.
Bei diesen digitalen Bewerbungen werden Ihre Bewerber- und Bewerbungsdaten
von uns zur Abwicklung des Bewerbungsverfahrens elektronisch erhoben
und verarbeitet.
Rechtsgrundlage für diese Verarbeitung ist § 26 Abs. 1
S. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO.
Sofern nach dem Bewerbungsverfahren ein Arbeitsvertrag
geschlossen wird, speichern wir Ihre bei der Bewerbung übermittelten
Daten in Ihrer Personalakte zum Zwecke des üblichen Organisations-
und Verwaltungsprozesses – dies natürlich unter Beachtung
der weitergehenden rechtlichen Verpflichtungen und Sicherungsmaßnahmen.
Rechtsgrundlage für diese Verarbeitung ist ebenfalls §
26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO.
Bei der Zurückweisung einer Bewerbung löschen
wir die uns übermittelten Daten automatisch spätestens
sechs Monate nach der Bekanntgabe der Zurückweisung. Die Löschung
erfolgt jedoch nicht, wenn die Daten aufgrund gesetzlicher Bestimmungen,
beispielsweise aufgrund der Beweispflichten nach dem AGG, eine längere
Speicherung bis zum Abschluss eines gerichtlichen Verfahrens erfordern.
Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO und
§ 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt
in der Rechtsverteidigung bzw. -durchsetzung.
Sofern Sie ausdrücklich in eine längere
Speicherung Ihrer Daten einwilligen, beispielsweise für Ihre
Aufnahme in eine Bewerber- oder Interessentendatenbank, werden die
Daten aufgrund Ihrer Einwilligung weiterverarbeitet. Rechtsgrundlage
ist dann Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können
Sie aber natürlich jederzeit nach Art. 7 Abs. 3 DSGVO durch
Erklärung uns gegenüber mit Wirkung für die Zukunft
widerrufen.
|