Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzinformationen für Bewerber *
Flexoptix GmbH

*Aus Gründen der sprachlichen Vereinfachung wird auf die Nennung von Geschlechtern verzichtet, wo eine geschlechtsneutrale Formulierung nicht möglich war. In diesen Fällen beziehen die verwendeten männlichen Begriffe die weiblichen und anderen Formen ebenso mit ein.


Verantwortlich für die Datenverarbeitung:

Flexoptix GmbH, Mühltalstraße 153, 64297 Darmstadt,

Telefon 06151 629040, Telefax 06151 6290499, E-Mail: info@flexoptix.net

Betrieblicher Datenschutzbeauftragte:

Marc Oliver Giel, Lagerstraße 11 A, 64807 Dieburg,

E-Mail: datenschutz@flexoptix.net

Zu welchen Zwecken werden Ihre Daten verarbeitet und wie lautet die Rechtsgrundlage?

Einwilligung:

Gemäß Art. 6 Abs. 1, S. 1 lit. a) DSGVO verarbeiten wir Ihre personenbezogenen Daten, wenn Sie uns diese freiwillig für einen oder mehrere bestimmte Zwecke mitgeteilt haben. Bitte beachten Sie hierzu Ihr Widerrufsrecht (unter „Welche Rechte Sie als betroffene Person haben“). Ihre Einwilligung können Sie insbesondere zur Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO erteilen.

Vertragserfüllung und vorvertragliche Maßnahmen:

Gemäß Art. 6 Abs. 1, S. 1 lit. b) DSGVO verarbeiten wir Ihre personenbezogenen Daten, wenn Sie als Bewerber unser Unternehmen kontaktieren. Weitere Zwecke sind: Auswahlprozess, Entscheidung über Ihre Bewerbung

Gesetzliche Verpflichtungen

Gemäß Art. 6 Abs. 1, S. 1 lit. c) DSGVO verarbeiten wir Ihre personenbezogenen Daten, wenn wir hierzu rechtlich verpflichtet sind. Diese Verpflichtung kann sich aus einem Gesetz oder einer behördlichen oder gerichtlichen Anordnung ergeben. Darunter fallen insbesondere Compliancepflichten, datenschutzrechtliche Rechenschaftspflichten, Erfüllung von Betroffenenrechten aus Datenschutzrecht, Verpflichtungen aus dem Allgemeinen Gleichbehandlungsgesetz

Überwiegende berechtigte Interessen

Gemäß Art. 6 Abs. 1, S. 1 lit. f) DSGVO verarbeiten wir Ihre personenbezogenen Daten, um unsere berechtigten Interessen zu wahren, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Bitte beachten Sie hierzu Ihr Widerspruchsrecht (unter „Welche Rechte haben Sie als betroffene Person?“).

Unsere berechtigten Interessen: Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und des IT-Betriebs, Maßnahmen zur Geschäftssteuerung, Prüfung und Optimierung von Verfahren zur Bedarfsanalyse

Videokonferenz

In Einzelfällen führen wir Einstellungsgespräche per Videokonferenzen durch. Hierzu verwenden wir die Technik von Microsoft (MS Teams).

Verantwortlichkeiten:

  • Microsoft ist für die Datenverarbeitung verantwortlich, soweit es den unbedingt erforderlichen technischen und administrativen Betrieb der Videokonferenzplattform betrifft, d.h. insbesondere Zugang zur Videokonferenzplattform und Übertragung von Ton- und Bilddaten. Insoweit gelten für Microsoft u.a. die Vorschriften des TKG (Telekommunikationsgesetz) und des TTDSG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien).  Wir verweisen auf die Datenschutzerklärung von MS Teams: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

Wir sind für die Datenverarbeitung verantwortlich, soweit wir personenbezogene Daten zu eigenen Zwecken verarbeiten bzw. auf der Videokonferenzplattform Zusatzfunktionen (wie z.B. Aufzeichnung, Whiteboard, Chat, etc.) genutzt werden. Gemäß Art. 6 Abs. 1, S. 1 lit. f) DSGVO haben wir ein überwiegendes berechtigtes Interesse an der effektiven, stabilen, sicheren und professionellen Durchführung von Online-Meetings.


Welche Datenkategorien werden verarbeitet? 

Bewerbungsdaten, Stammdaten, Kontaktdaten, Nutzungsdaten.

Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahrens auch besondere Kategorien personenbezogener Daten (wie z.B. Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben oder ein gesetzlicher Erlaubnistatbestand dies rechtfertigt.

Bei Nutzung der Videokonferenz über MS Teams werden folgende Daten verarbeitet:

  • Angaben zum Benutzer: E-Mail-Adresse, Vor- und Nachname (optional), Telefon (optional), Profilbild (optional)
  • Metadaten: Teilnehmer-IP-Adressen, Zeitpunkt der Teilnahme
  • Bei Aufzeichnungen (optional): Datei aller Video-, Audio- und Präsentationsaufnahmen
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, muss mindestens die E-Mail-Adresse verwendet werden.


Woher stammen Ihre Daten?

Direkterhebung

Primär erheben wir Ihre personenbezogenen Daten bei Ihnen selbst.

Dritterhebung

In Einzelfällen erhalten wir Ihre personenbezogenen Daten auch von den Empfängern der Daten (siehe unten), Stellenvermittlern sowie aus öffentlich zugänglichen Quellen, wie z.B. beruflichen sozialen Netzwerken.


An welche Empfänger oder Empfängerkategorien werden Ihre Daten weitergegeben?

Interne Empfänger

Innerhalb unseres Unternehmens sind die Abteilungen zugriffsberechtigt, die diese zur ordnungsgemäßen Erfüllung unserer vertraglichen und gesetzlichen Pflichten zwingend benötigen.

Auftragsverarbeiter

Verschiedene Unternehmensprozesse, die Ihre personenbezogenen Daten betreffen, lassen wir von sog. „Auftragsverarbeitern“ ausführen. Dies sind externe Dienstleister, die Ihre personenbezogenen Daten in unserem Auftrag verarbeiten. Zum Schutz Ihrer Daten haben wir mit diesen Unternehmen einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO oder eine gleichwertige Vereinbarung geschlossen.

Dazu gehören insbesondere:

  • Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA (Videokonferenz MS Teams)

  • Personio GmbH & Co. KG, Rundfunkplatz 4, 80335 München (HR-Software)

  • MAIT Germany GmbH, Berner Feld 10 - 78628 Rottweil (IT-Dienstleister)

  • raebbit networks GmbH, Mühltalstraße 153, 64297 Darmstadt (IT-Dienstleister)

  • Stephan Stahl, Humboldtstraße 31, 30169 Hannover (IT-Dienstleister)

  • xpoundit GbR, Johann-Strauß-Str. 9, 68723 Plankstadt (IT-Dienstleister)

Dritte

„Dritte“ sind Unternehmen, die nicht zu unserem Unternehmen gehören und Ihre personenbezogenen Daten weisungsfrei und eigenverantwortlich verarbeiten. Diese erhalten Ihre Daten, weil wir vertraglich oder gesetzlich dazu verpflichtet sind, Sie Ihre Einwilligung dazu gegeben oder wir ein überwiegend berechtigtes Interesse daran haben.

Dazu gehören insbesondere: Betroffene Personen, Datenschutzbeauftragter, Gerichte, Öffentliche Stellen und Institutionen (z.B. Aufsichtsbehörden, Agentur für Arbeit, Finanzbehörden), Personalvermittlung, Rechtsanwalt, Steuerberater, Strafverfolgungsbehörden, Unternehmensberater


In welche Drittländer oder an welche internationalen Organisationen werden die Daten übermittelt?

Drittländer

USA (Videokonferenz MS Teams). Mit Microsoft haben wir ein Data Protection Addendum abgeschlossen. Diese enthalten die EU-Standardvertragsklauseln, die als geeignete Garantien nach Art. 46 Abs. 2 lit c) DSGVO anzusehen sind. Um die Anforderungen des EuGH aus seinem Urteil (C-311/18) einzuhalten, wurden mit Microsoft zusätzliche Maßnahmen (Additional Safeguards Addendum) vereinbart, die ebenfalls in dem o.g. DPA enthalten sind, um Ihre personenbezogenen Daten zu schützen.

Internationale Organisationen

keine


Wie lange werden Ihre Daten gespeichert und wann werden sie wieder gelöscht?

Einwilligung

Bei einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen. Ihre Einwilligungserklärung speichern wir aus Gründen der Rechenschaftspflicht für 3 Jahre.

Bewerbungsunterlagen

Ihre Bewerbungsunterlagen werden bei Ablehnung 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht bzw. vernichtet, sofern Sie keine Einwilligung in die Aufnahme in unseren Talentpool erteilt haben.

Überwiegend berechtigtes Interesse

Bei unserem überwiegenden berechtigten Interesse werden die Daten so lange gespeichert, bis die betroffene Person ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Sind Sie verpflichtet Ihre Daten bereitzustellen, und welche Folgen hat die Nichtbereitstellung?

Vertragliche Verpflichtung

Im Rahmen des Bewerbungsprozesses benötigen wir von Ihnen die personenbezogenen Daten, die für die Durchführung des Bewerbungsverfahrens und die Eignungsbeurteilung erforderlich sind.

Gesetzliche Verpflichtung

Gesetzlich sind wir verpflichtet, Sie eindeutig zu identifizieren und unseren Auswahlprozess zu dokumentieren.

Folgen der Nichtbereitstellung

Stellen Sie uns Ihre Bewerbungsunterlagen nicht zur Verfügung, können wir Sie bei der Stellenbesetzung nicht berücksichtigen.


Welche Rechte haben Sie als betroffene Person?

Auskunft

Gemäß Art. 15 DSGVO haben Sie das Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten soweit keine gesetzliche Ausnahme vorliegt.

Berichtigung

Gemäß Art. 16 DSGVO haben Sie das Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten, die bei uns verarbeitet werden.

Löschung

Gemäß Art. 17 DSGVO haben Sie das Recht auf Löschung Ihrer bei uns verarbeiteten personenbezogenen Daten soweit ein gesetzlich genannter Grund und keine gesetzliche Ausnahme vorliegt.

Einschränkung

Gemäß Art. 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten bei uns soweit ein gesetzlich genannter Grund vorliegt.

Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinen-lesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne unsere Behinderung zu übermitteln, sofern ein gesetzlich genannter Grund und keine gesetzliche Ausnahme vorliegt.

Widerspruch

Gemäß Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir aufgrund unseres überwiegenden berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. e oder f DSGVO), Widerspruch mit Wirkung für die Zukunft einzulegen. Ausnahmen ergeben sich aus Art. 21 Abs. 1 S. 2 DSGVO.

Widerruf

Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre Einwilligung jederzeit zu wider-rufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der DSGVO, also vor dem 25. Mai 2018, abgegeben haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht

Gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeits-platzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Rechtsbehelf 

Gemäß Art. 79 DSGVO haben Sie unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht sind, dass die Ihnen aufgrund der DSGVO zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.