Skip to content

Datenschutz – Übersicht


Kurzfassung

  • Keine Cookies beim einfachen Surfen
  • Keine Einbindung von externen Analysesystemen; keine Zählpixel
  • Verschlüsselte Kommunikation
  • Wo technisch sinnvoll / möglich: direkte Anonymisierung der IP-Adressen

Unsere Informationen zum Datenschutz erläutern den Umgang mit personenbezogenen Daten, die sich aus dem Besuch dieser Website ergeben (können). Gleichzeitig nutzen wir diese Information, um auch über die Verarbeitung personenbezogener Daten ganz allgemein in unserem Unternehmen zu informieren. Bitte beachten Sie, dass diese allgemeinen Datenschutzhinweise natürlich nicht jeden Einzelfall in der Praxis abbilden können. Kommt es in solchen Situationen zu anderen, zusätzlichen Datenverarbeitungen, informieren wir Sie ergänzend im konkreten Einzelfall. Ihre hier erläuterten Rechte gelten dann natürlich trotzdem uneingeschränkt.

Informationen zur Nutzung der esquilin-cloud.de bzw. esquilin-meet.de (Dateiaustausch, Videokonferenzsystem) werden hier bereit gestellt.

Das Thema Datenschutz hat inzwischen einige Komplexität erreicht und lässt sich nicht mehr mit wenigen Worten erläutern. Wir strukturieren daher unsere Seite wie folgt:

Ihre Rechte
Name und Anschrift des Verantwortlichen
Arten der Verarbeitung / Rechtsgrundlagen
Empfänger Ihrer Daten
Besuch unserer Website
Umgang mit Daten unserer Kunden, Interessenten, Lieferanten, Behörden und Verbänden
Bewerber für eine Mitarbeit
Änderung unserer Datenschutzhinweise
Nutzer der esquilin-cloud oder esquilin-meet

Top


Ihre Rechte

Jeder Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben. Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Letztlich haben Sie noch ein Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.

Soweit Sie uns eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Wann immer wir Ihre Daten auf Basis eines berechtigten Interesses oder einer Interessenabwägung verarbeiten, können Sie einer solchen Verarbeitung jederzeit für die Zukunft widersprechen.

Unterschied zwischen Widerruf und Widerspruch

Der Widerruf ist auszusprechen, wenn eine Verarbeitung auf Basis einer Einwilligung erfolgt. Dies ist immer dann der Fall, wenn Sie vor der Datenerfassung ausdrücklich gebeten worden, Ihre Einwilligung zu erteilen (insb. Unterschrift oder Klick in Checkbox).

Ein Widerspruch ist angezeigt, wenn eine Datenverarbeitung auf Basis einer Interessenabwägung erfolgt. Hier mussten Sie nichts unterschreiben und gewöhnlich auch keine Zustimmung erteilen. Die DSGVO verpflichtet jedoch jeden ‘Datenverarbeiter’, die Betroffenen über die Verarbeitung zu informieren und hierbei auch die Rechtsgrundlage zu nennen; hierdurch sollten Sie wissen (können), ob Sie der Datenverarbeitung formell mit einem Widerspruch begegnen können. Wir nutzen im Übrigen insb. diese Datenschutzhinweise hier, um Sie über die Verarbeitungstätigkeiten zu informieren, die wir auf Basis einer Interessenabwägung vornehmen.

Muss ich den Unterschied zwischen Widerruf und Widerspruch tatsächlich kennen? Nein.

Wenn Ihnen eine Datenverarbeitung nicht behagt, dann wenden Sie sich bitte einfach an die im Impressum genannten Kontaktadressen. Wir erläutern Ihnen dann gerne, ob die Verarbeitung gestoppt oder zumindest eingeschränkt werden kann – hierzu muss von Ihnen nicht das Wort Widerruf oder Widerspruch erwähnt werden.

In einigen Fällen ist ein Stopp der Verarbeitung nicht möglich, weil ansonsten z.B. Steuergesetze verletzt würden oder ein geschlossener Vertrag gar nicht mehr erfüllt werden kann. Erfolgt die Verarbeitung auf Basis eines berechtigten Interesses, müssten Sie uns bitte den Grund verraten, wieso die Verarbeitung unterbunden werden soll. Wir würden sodann erneut Ihre und unsere Interessen sorgfältig gegeneinander abwägen und Ihnen das Ergebnis mitteilen.

Sofern wir Sie vertrieblich ansprechen und Sie dies nicht wünschen, genügt im Übrigen ein einfacher und klarer Hinweis für einen Stopp; eine Begründung ist in diesem Fall nicht erforderlich.

Sollten Sie trotz unserer Erläuterungen und Reaktionen den Eindruck haben, dass Ihnen Ihre Datenschutzrechte vorenthalten werden, dann ist eine Beschwerde bei einer Datenschutz Aufsichtsbehörde ein konsequenter nächster Schritt. Die DSGVO gibt Ihnen jederzeit das Recht, sich an ein dieser Stellen zu wenden.

Zuständige Aufsichtsbehörde

Die für uns ist die zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
Tel.: +49-611-1408-0

Eine Übersicht weiterer Aufsichtsbehörden wird vom BfDI (Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) bereitgestellt.

Top


Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der EU sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

esquilin GmbH
Vertreten durch ihren Geschäftsführer: Joerg Weiß
Max-Beckmann-Weg 65

65428 Rüsselsheim am Main
Deutschland

Tel.: +49-6142-7082727
E-Mail: mails [at] esquilin.de

Top


Arten der Verarbeitung / Rechtsgrundlagen

Nach den Vorgaben der DSGVO sind alle Verarbeitungstätigkeiten einer sogenannten Rechtsgrundlage aus dem Katalog aus Art. 6 (1) DSGVO zuzuordnen. Wir nennen hier einmalig die genauen Stellen im Gesetz, falls Sie es dort nachlesen wollen. Ansonsten verweisen wir in unseren Datenschutzhinweisen nur auf die umgangssprachliche ‚Rechtsgrundlage‘ jeweils in kursiv ohne jeweils immer wieder die Fundstelle im Gesetz zu erwähnen.

Die DSGVO bietet insgesamt sechs Varianten bzw. Rechtsgrundlagen an, von denen für uns jedoch nur vier relevant sind:

  • Verarbeitung der Daten aufgrund einer Einwilligung; Art. 6 (1) a.
  • Erforderliche Verarbeitung zur Vorbereitung oder Durchführung eines Vertrages; Art. 6 (1) b.
  • Erforderliche Verarbeitung, um ein zwingendes Gesetz oder eine Verordnung zu verarbeiten; Art. 6 (1) c.
  • Erforderliche Verarbeitung zur Wahrung legitimer und berechtigter Interessen; Art. 6 (1) f; auch Interessenabwägung genannt.

Top


Empfänger Ihrer Daten

Dritte

Sofern wir Ihre Daten an Dritte weitergeben, erläutern wir dies im Kontext der jeweiligen Verarbeitung oder im Folgenden hier in den Datenschutzhinweisen jeweils konkret und nennen Ihnen den Grund / Zweck, den Empfänger und die Rechtsgrundlage für die Übermittlung. Kommt es zu einer Übermittlung von Daten an Dritte, sind diese Dritten Ihnen gegenüber dann in der Verantwortung für die dort stattfindende Verarbeitung.

Auftragsverarbeiter

Auftragsverarbeiter sind Dienstleister, die in unserem Auftrag uns bei der Datenverarbeitung behilflich sind. Solche Auftragsverarbeiter dürfen die Daten nicht zu eigenen Zwecken verarbeiten, also nur und ausschließlich nach unseren Weisungen verarbeiten. Auftragsverarbeiter dürfen die Daten nicht eigenmächtig auswerten oder ohne unsere Weisung an Dritte übermitteln. Auftragsverarbeiter sind eng über Verträge an uns gebunden, werden sorgfältig ausgewählt und von uns entsprechend kontrolliert. Da wir im Fall von Auftragsverarbeitern die Hoheit über Ihre Daten behalten, bleiben wir nach den Regeln der DSGVO Verantwortlicher und somit auch Ihr Ansprechpartner. Aus diesem Grund veröffentlichen wir hier auch keine vollständige Liste der Auftragsverarbeiter.

Verarbeitung außerhalb der EU und des EWR

Wir bevorzugen bei der Wahl unserer Dienstleister Unternehmen aus der EU. Einige der von uns eingesetzten Dienstleister erbringen ihre Leistungen jedoch aus Ländern außerhalb der EU oder des EWR. Im Falle der USA bevorzugen wir wiederum Partner, die nach den Regeln des Data Privacy Framework (DPF) zertifiziert sind und für die daher ein Angemessenheitsbeschluss der EU-Kommission gilt. Unabhängig davon regeln wir mit unseren Partnern die Übermittlung von Daten in sogenannte Drittstaaten grundsätzlich mit Hilfe der verbindlichen Vereinbarung der EU-Standardvertragsklauseln für Drittstaaten. Dieses Verfahren wenden wir auch dann an, wenn Daten in der EU / im EWR verarbeitet werden, aber Wartungsarbeiten von außerhalb der EU/EWR durchgeführt werden könnten.

Top


Besuch unserer Website

Allgemeines

Wenn Sie auf unsere Website zugreifen, werden stets automatisch einige technische Daten erfasst und verarbeitet – anders könnte unser Webserver Ihnen keine Seite in Ihrem Smartphone oder auf Ihrem PC präsentieren. Diese Informationen beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ihre IP-Adresse (sozusagen Ihre persönliche Adresse im Internet). Damit haben all diese Informationen einen Personenbezug (zu Ihnen). Diese Datenverarbeitung ist jedoch erforderlich, denn ohne die jeweils geltende IP-Adresse wüsste der Webserver nicht, wohin er die angeforderte Website ausliefern soll.

Neben dem eigentlichen Seitenaufbau werden die Daten aus dem Seitenabruf auch zu folgenden Zwecken verarbeitet und sind hierfür erforderlich:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zur Optimierung unserer Website.

Wichtig: Wir verwenden Ihre Daten aus dem Seitenaufruf grundsätzlich nicht, um Rückschlüsse auf Ihre Person zu ziehen. Wir haben keinen Cookie-Banner, weil wir keine Cookies setzen.

Alle vorstehend genannten Verarbeitungstätigkeiten erfolgen aus dem berechtigten Interesse, die Website sicher und performant zu betreiben.

Die IP-Adressen und damit die Personenbeziehbarkeit der vorstehenden Daten werden spätestens nach sieben Tagen anonymisiert oder gelöscht, sofern sie nicht Gegenstand der Aufklärung eines Missbrauchs sind.

Zugriffe auf administrative Zugänge, Missbrauchsschutz

Versuche, sich bei unseren Administrationszugängen anzumelden, werden nicht anonymisiert protokolliert. Daten aus solchen und anderen Missbrauchsversuchen speichern und verarbeiten wir, um einen möglichen Angriff etwa durch Sperren zu verhindern oder Strafverfolgungsbehörden bei der Aufklärung zu unterstützen; denn das Hacking von Websiten ist illegal (auch der Versuch).

Derartige ‚Log Files‘ bewahren wir in der Regel mindestens vier Monate  auf, da Cyberangriffe vielfach langfristig angelegt sind. Die maximale Speicherdauer lehnen wir an den Vorgaben an, die das BDSG für Betreiber von staatlichen Webservern in Deutschland vorschreibt (für privatwirtschaftliche Webserver liefert das BDSG und die DSGVO keine konkreten Vorgaben). § 76 (4) BDSG: „Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.“

Alle vorgenannten Verarbeitungstätigkeiten erfolgen auf Basis einer Interessenabwägung, also des berechtigten Interesses am Betrieb einer sicheren Website und an der rechtlichen Verfolgung von Personen, die unseren Kunden oder uns schaden wollen.

Kontaktformular

Zeitweise aktivieren wir auf unserer Internetseite ein Kontaktformular. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Beantwortung / Bearbeitung per E-Mail an unsere Mitarbeiter weitergeleitet und gespeichert. Zusätzlich entstehen die Daten, wie bei jedem Aufruf einer Website, so wie wir es vorstehend bereits erläutert hatten.

Der Versand von E-Mails ist im Prinzip immer mit dem Risiko verbunden, dass Dritte von der Kommunikation Kenntnis erlangen (Vertraulichkeit), die Nachricht verfälscht wird (Integrität) oder aufgrund von Störungen bei einer eingebundenen technischen Komponente die Nachricht verzögert zugestellt wird bzw. vollständig verloren geht (Verfügbarkeit). Das Kontaktformular ist deshalb für zeitkritische, verbindliche und / oder vertrauliche Nachrichten nur sehr bedingt geeignet bzw. nicht zu empfehlen. Bei solchen Anliegen empfehlen wir den direkten Kontakt oder einen ganz traditionellen Anruf.

Die von der DSGVO geforderte Darstellung der Rechtsgrundlagen der Datenverarbeitung und Erläuterung der Speicherfristen ist bei einem Kontaktformular etwas kompliziert. Um es kurz zu machen: Wir wollen es Interessenten möglichst einfach machen, mit uns Kontakt aufzunehmen und verfolgen damit sicherlich für beide Seiten ein berechtigtes Interesse. Sofern Einzelpersonen über das Kontaktformular zum Abschluss eines Vertrages mit uns nutzen, würden wir die hierfür erforderlichen Daten auf die Rechtsgrundlage Vertrag abstellen. Bei Personen, die nicht selbst einen Vertrag mit uns abschließen wollen, sondern dies z.B. für ihren Arbeitgeber tun, bleibt es beim berechtigten Interesse. Im Detail ergeben sich hieraus andere Regeln zur Geltendmachung Ihrer Datenschutzrechte, was im Alltag jedoch bei uns keine Rolle spielen sollte. Wie gesagt: Wenn Ihnen eine Verarbeitung Ihrer Daten durch uns nicht behagt, melden Sie sich bitte bei uns (unabhängig von der zugrundeliegenden ‘Rechtsgrundlage’.

Die Details zur Verarbeitung der Daten von Interessenten und Vertragspartnern gelten unabhängig von der Kommunikationsform; wir stellen alles Weitere deshalb im Folgenden in einem eigenen Kapitel ausführlich dar.

Top


Umgang mit Daten unserer Kunden, Interessenten, Lieferanten, Behörden und Verbänden

Ein Überblick in Kürze

Wir verarbeiten Daten, weil wir es müssen oder weil wir es wollen. Ein Zwang ergibt sich, wenn ohne die konkrete Verarbeitung Verträge oder Gesetze nicht erfüllt werden können. In allen anderen Fällen erfolgt die Verarbeitung, weil sie zur Erfüllung legitimer berechtigter Interessen erforderlich ist. Eine Datenverarbeitung auf Basis einer Einwilligung erfolgt bei der esquilin GmbH im Regelfall nicht. Sollten wir von diesem Grundsatz abweichen, erläutern wir dies im konkreten Einzelfall.

Gesetzliche und vertragliche Erforderlichkeit

Die Services von esquilin GmbH richten sich ausschließlich an gewerbliche Abnehmer. Geschäftliche Korrespondenz unterliegt aufgrund steuer- und handelsrechtlicher Vorschriften einer Aufbewahrungspflicht. Diese Aufbewahrungspflicht begründet sich insb. aus § 257 HGB, § 147 AO sowie § 14b UstG und ist auf sechs bzw. zehn Jahre bemessen. Sie beginnt jeweils am Ende des Jahres, in dem der Vorgang erledigt wurde bzw. ein Vertrag erfüllt wurde, der durch die Nachricht inhaltlich gestaltet wurde (die Nachricht also quasi Vertragsbestandteil war). Eine Löschung erfolgt nach Ende der Aufbewahrungsfrist. Die Speicherung der Daten während der gesetzlichen Aufbewahrungspflicht und die notwendige Herausgabe an Behörden (z.B. Betriebsprüfer des Finanzamtes) erfolgt somit, um Gesetze zu erfüllen.

Ohne an dieser Stelle weitere für uns geltende Gesetze aufzuführen, werden wir Daten immer dann an Dritte übermitteln (hier insb. staatliche Stellen), wenn die Erfüllung der zwingenden Gesetze anders nicht möglich ist.

Neben der Erfüllung gesetzlicher Vorgaben werden wir in unserer Obhut befindliche Daten zudem an Dritte übergeben, wenn dies zur Erfüllung / Durchführung von Verträgen erforderlich ist. Sind in diesem Fall die personenbezogenen Daten eines Vertragspartners direkt betroffen, erfolgt die Übermittlung zur Erfüllung vertraglicher Pflichten bzw. im berechtigten Interesse, dies zu tun. Geht es um personenbezogene Daten z.B. der Mitarbeiter unserer Kunden (Betroffener im Sinne der DSGVO ist nicht unser Vertragspartner) verarbeiten wir diese, wenn es zur Erfüllung unserer Verträge und / oder zur Wahrung der berechtigten Interessen der Beteiligten erforderlich ist.

Legitime Interessen

Allgemeines

Wir möchten Verträge möglichst gut / effizient erfüllen. Also notieren wir uns z.B. die Namen von Ansprechpartnern oder machen uns Notizen zu Gesprächen während der Vertragsanbahnung oder der Vertragsdurchführung. Diese Datenverarbeitung ist im (legitimen / berechtigten) Interesse aller Beteiligten; sicherlich will niemand bei der Fortsetzung von Gesprächen immer wieder von vorne beginnen, auch wenn intern einmal der Ansprechpartner wechseln sollte.

Damit verarbeiten wir personenbezogene Daten bereits jenseits der Rechtsgrundlage Vertragserfüllung oder des gesetzlichen Erfordernisses. Diese Grenzziehung ist wichtig, weil sich hieraus in vielen Fällen andere Speicherregeln und Betroffenenrechte ergeben.

Wir müssen den Namen eines Vertragspartners verarbeiten und im Rahmen der gesetzlichen Aufbewahrungspflicht speichern. Wir dürfen die Namen und Umstände unserer Ansprechpartner speichern, wenn es für legitime Zwecke erforderlich ist und nicht die schutzbedürftigen Rechte der betroffenen Personen überwiegen. Die Verarbeitung (Erfassung, Nutzung, Speicherung) erfolgt formell dann auf Basis des berechtigten Interesses.

Weitere konkrete Verarbeitungszwecke

Neben der effizienteren Gesprächs- und Verhandlungsführung bzw. Vertragsdurchführung erfolgt die Verarbeitung von Daten zu Ansprechpartnern auch, um interessierte Unternehmen, Lieferanten oder bestehende und ehemalige Kunden auf eine neue oder erweiterte Zusammenarbeit initiativ anzusprechen. Bei bestehenden Kunden verarbeiten wir Daten zu unseren Kontakten zudem im Rahmen der Sammlung und Behandlung von Feedback und Kritik im Rahmen eines Qualitätsmanagements. Bei unseren Lieferanten kommt als Zweck für die Verarbeitung von personenbezogenen Daten noch die effiziente Kontrolle (Audits) aus unserem Informationssicherheitsmanagement hinzu.

Sollte es zu rechtlichen Unstimmigkeiten oder sogar Auseinandersetzungen kommen, nutzen wir die Daten zudem zur Wahrung, Geltendmachung oder Verteidigung von Rechtsansprüchen. Unabhängig davon binden wir in Einzelfällen Experten für Rechts- und Steuerfragen bei der Beurteilung oder Bearbeitung von Verträgen, Rechnungen etc. ein. Diese Dritten sind regelmäßig aufgrund ihrer beruflichen Stellung und / oder durch spezifische Verträge zur Geheimhaltung verpflichtet. Sie erhalten zudem nicht im Auftrag unserer Kunden verarbeitete Daten, sondern nur die Informationen, die sich aus Verträgen und Rechnungen etc. unmittelbar ergeben.

Alle vorstehenden Verarbeitungstätigkeiten erfolgen im legitimen bzw. berechtigten Interesse einer Vertragserfüllung im Sinne unserer Kunden. Wir verfolgen also legitime Interessen unsererseits, vielfach aber auch im Interesse unserer Kunden und deren Mitarbeiter. Die Verarbeitung von personenbezogenen Daten aus Kontakten mit Behörden und Verbänden erfolgt ebenfalls basierend auf einer Interessenabwägung. Auch hier notieren wir Ansprechpartner und Gesprächsinhalte für eine effizientere Gestaltung der Bearbeitung von Vorgängen oder fachlichen Kontakten (z.B. mit Regulierungsbehörden).

Datenherkunft

Informationen zu Personen bei Interessenten, Kunden, Lieferanten, Behörden oder Verbänden stammen gewöhnlich aus dem direkten Kontakt bzw. Unterlagen hierzu (allgemeine Korrespondenz, Ausschreibungs- oder Vertragsunterlagen; Werbebriefe potentieller Lieferanten; Präsentationen oder Teilnehmerlisten auf Veranstaltungen). Daten von Interessenten stammen auch aus unserem Kontaktformular auf unserer Website oder aus an uns gerichteten E-Mails oder Briefe. Sofern wir selbst vertrieblich die anfängliche Initiative ergreifen, entnehmen wir die Kontaktdaten auch öffentlich zugänglichen Quellen (z.B. Webseiten) oder fragen einfach direkt im Unternehmen nach einem passenden Ansprechpartner für uns.

Speicherfrist und Löschung

Wie bereits vorstehend erwähnt, hängt die Speicher- und Löschfrist maßgeblich von der sog. Rechtsgrundlage der Verarbeitung ab. Erfolgt die Speicherung, weil dies durch z.B. Handels- oder Steuergesetze so gefordert wird, haben wir keinen eigenen Gestaltungsspielraum und folgen konsequent den gesetzlichen Anforderungen: Bei steuerlich relevanten Daten sind das zehn Jahre beginnend nach Ablauf des Jahres, in dem der Vorgang abgeschlossen wurde. Aufgrund von laufenden Steuerprüfungen oder Anforderungen durch Behörden kann sich diese Frist noch verlängern.

Bei Daten, die wir auf Basis des berechtigten Interesses verarbeiten, gibt uns das Gesetz keine feste Vorgabe. Hier müssen wir eine den Umständen angemessene und pragmatische Lösung selbst definieren. ‚Angemessen‘ heißt an dieser Stelle, dass wir erneut die berechtigten Interessen der Betroffenen mit in die Abwägung einbeziehen. ‚Pragmatisch‘ heißt für uns hier, dass wir möglichst mit einfach zu handhabenden, pauschalierten Fristen löschen wollen. Würden wir vor unseren Löschläufen jeweils aufwändige (Einzelfall-) Prüfungen vornehmen, würde dies eine erneute Auseinandersetzung mit den personenbezogenen Daten bedeuten – und das wäre das Gegenteil einer von der DSGVO geforderten datensparsamen Verarbeitung.

Wir orientieren uns deshalb generell an der allgemeinen gesetzlichen Verjährungsfrist. Nach Ablauf dieser dreijährigen Frist erübrigt sich gewöhnlich der Verarbeitungszweck „Speichern und Nutzung von Daten zur Wahrung, Geltendmachung oder Verteidigung von Rechtsansprüchen“. Diese Frist gilt bei uns auch für Daten aus vertrieblichen Aktivitäten, die nicht in einen Vertrag gemündet sind. Solche inaktiven Kontakte werden nach drei Jahren gelöscht oder gesperrt. Ein Kontakt gilt für uns als inaktiv, wenn es während der Dreijahresfrist keine beidseitige Kommunikation mehr gab. Eine Sperre ist angezeigt, wenn wir die Daten aufgrund anderer Aufbewahrungspflichten noch nicht löschen dürfen, aber nicht mehr vertrieblich nutzen wollen.

Konkretes Beispiel: Ein Vertrag ist erfüllt und beendet worden. Bisher gab es keinen Folgevertrag. Die steuerlich relevanten Daten sind in jedem Fall für die beschriebenen 10 Jahre zu speichern (1. Zweck). Wir erlauben uns jedoch, ehemalige Kunden auf mögliche Folgegeschäfte anzusprechen. Hierzu nutzen wird die Kontaktinformationen aus der vorherigen Geschäftsbeziehung (2. Zweck). Sind wir erfolgreich, erübrigt sich die Löschung. Klappt es mit dem Folgegeschäft nicht, stoppt die Nutzung dieser Daten für den 2. Zweck spätestens nach drei Jahren; die Daten sind für den Vertrieb dann nicht mehr zugänglich und werden nur noch für den 1. Zweck verwendet (Gewährleistung der steuerlichen Aufbewahrungspflicht). Endet auch dieser Zweck, erfolgt die endgültige Löschung / Vernichtung.

Top


Bewerber für eine Mitarbeit

Datensicherheit

Beim Versand von Bewerbungsunterlagen bieten wir die Abstimmung eines Passworts zur Verschlüsselung der Unterlagen an.

Die Speicherung der Bewerbungsunterlagen erfolgt in einem Bereich, auf den neben besonders zur Verschwiegenheit verpflichteten technischen Administratoren nur die mit Bewerbungen befassten Mitarbeiter Zugriff haben.

Speicherdauer

Während des Bewerbungsverfahrens

Eine faire und strukturierte Bearbeitung einer Bewerbung kann nur erfolgen, wenn die Entscheidungsträger auf die notwendigen Informationen zurückgreifen können. Die Speicherung erfolgt letztlich mit dem Ziel, einen Arbeitsvertrag abzuschließen. Neben der Rechtsgrundlage aus der DSGVO ist hier in Teilen auch noch § 26 aus dem BDSG relevant.

Ein Arbeitsverhältnis kommt zustande

Die überlassenen Unterlagen werden Bestandteil der Personalakte; über den Umfang, den Zweck und die Rechtsgrundlage der weiteren Verarbeitung sowie über eine mögliche Weitergabe der Daten an Dritte informieren wir im Zusammenhang mit dem Abschluss des Arbeitsvertrages.

Kein Arbeitsverhältnis kommt zustande

Da es auch im Nachgang zu Bewerbungen gelegentlich zu Nachfragen darüber kommt, weshalb eine Ablehnung ausgesprochen wurde, erfolgt keine sofortige Löschung der Informationen nach Abschluss des Bewerbungsverfahrens; wir könnten ansonsten den Anfragen nicht entsprechen. Auch sachliche Stellungnahmen vor dem Hintergrund des Allgemeinen Gleichbehandlungsgesetzes (AGG) sind ohne Aufbewahrung der Unterlagen aus dem Bewerbungsverfahren nicht möglich. Mit der Auskunftsfähigkeit verfolgen wir unsere eigenen legitimen Interessen und ggf. auch die Interessen der betroffenen Person (Bewerber).

Da auf Anfragen zeitlich nicht ohne Limit reagiert werden muss, löschen wir die Bewerbung, sobald die gesetzlichen Fristen dies rechtfertigen: sechs Monate nach Abschluss des Bewerbungsverfahrens.

Welche Daten sind betroffen?

Von der Speicherung sind alle Daten betroffen, die Gegenstand der Bewerbung sind und aus der Kommunikation entstehen (Gesprächsinhalte, Mails).

Wir ermuntern alle Bewerber, uns im Zuge der Bewerbung ausschließlich Informationen zu überlassen, die für eine sachliche Auswahl erforderlich sind. Dies sind beruflich relevante Qualifikationen und Erfahrungen. Angaben zu weltanschaulichen Bekenntnissen bzw. zur Religionszugehörigkeit können im Zuge der Gehaltsabrechnung (Kirchensteuer) eine Rolle spielen, haben bei der Bewerbung jedoch keine Relevanz. Auch Informationen zu politischen Positionen oder dem (Nicht-) Vorhandensein einer Gewerkschaftszugehörigkeit dürfen nicht Gegenstand einer Einstellungsentscheidung sein – sollten folglich auch nicht in einer Bewerbung enthalten sein.

Überzeugen Sie uns durch eine professionelle Bewerbung, in der nur die personenbezogenen Informationen offengelegt werden, die für eine Einstellungsentscheidung relevant sind bzw. sein dürfen.

Keine Weitergabe der Daten an Dritte

Eine Weitergabe der Informationen aus Bewerbungsverfahren an Dritte erfolgt in der Regel nicht. Sofern im Verlauf einer Bewerbung das zu erwartende individuelle Netto-Entgelt des Bewerbendens berechnet werden soll, übergeben wir die hierfür relevanten Daten an einen spezialisierten Service (z.B. Steuerberater). Dies erfolgt im (berechtigten) Interesse, möglichst eine genaue Auskunft erteilen zu können. Angaben zu Ihrer Person übermitteln wir in diesen Fällen jedoch regelmäßig nicht.

Top


Änderung unserer Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Top

Stand: 2024-03-18