Information zur Verarbeitung Ihrer Bewerberdaten
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch
Digistore24 GmbH
v.d.d. Geschäftsführer Anthony Kossatz
St.-Godehard-Str. 32
31139 Hildesheim
E-Mail: datenschutz@digistore24.com
und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Verantwortliche für die Datenverarbeitung ist
Digistore24 GmbH
v.d.d. Geschäftsführer Anthony Kossatz
St.-Godehard-Str. 32
31139 Hildesheim
E-Mail: datenschutz@digistore24.com
Unsere Datenschutzbeauftragte erreichen Sie unter:
Rechtsanwältin Marion Albrecht
activeLAW Offenhausen.Wolter PartmbB
Hans-Böckler-Allee 26
30173 Hannover
E-Mail: datenschutz@digistore24.com
Die Kontaktdaten sind darüber hinaus im Internet verfügbar.
Wieso benötigen wir Ihre personenbezogene Daten?
Im Rahmen Ihrer Bewerbung benötigen wir personenbezogene Daten von Ihnen, anhand derer wir die Möglichkeit einer Begründung eines Arbeitsverhältnisses prüfen. Ohne diese Daten sind wir nicht in der Lage eine geeignete Auswahl zu treffen, sodass wir in diesem Fall den Bewerbungsprozess abbrechen müssen.
Welche Datenkategorien nutzen wir und woher stammen diese?
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit und Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), sowie weitere Daten, die Sie uns mit den Bewerbungsunterlagen mitteilen (z. B. Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie die Steueridentifikationsnummer). Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten fallen.
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse.
Ferner erheben wir Daten von mit der Digistore24 GmbH verbundenen Unternehmen, sowie von Dritten (z.B. Personaldienstleistern, Karriereportalen, etc.), sofern uns diese in zulässiger Art und Weise zugänglich gemacht wurden.
Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.).
In erster Linie dient die Datenverarbeitung der Begründung eines Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO i. V. m. § 26 Abs. 1 BDSG. Daneben können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art. 6 Abs. 1 b) i. V. m. Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 4 BDSG sowie ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DS-GVO i. V. m. § 26 Abs. 2 BDSG als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DS-GVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen der Begründung eines Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DS-GVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein.
Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DS-GVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement).
Eine automatisierte Entscheidungsfindung findet überdies nicht statt.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.
Wer bekommt Ihre Daten?
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Für die Vorauswahl geeigneter Bewerberprofile arbeiten wir mit von uns autorisierten Drittanbietern zusammen. Eine Übertragung Ihrer personenbezogenen Daten findet ausschließlich im zulässigen Rahmen der o.g. Zwecke und Rechtsgrundlagen statt.
Außerdem willigen Sie bei der Abgabe Ihrer Bewerbung in die Weitergabe Ihrer Daten an Drittanbieter zur
Leistungsüberprüfung (Assessment-Center-Tools) ein. Der/die entsprechende Anbieter wird Sie kontaktieren und zur Erstellung eines Profils auffordern. Bitte beachten Sie die Datenschutzhinweise des
Anbieters. Die Übermittlung an den Anbieter beruht auf Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DSGVO sowie auf einem berechtigten Interesse unsererseits i.S.d. Art. 6 Abs. 1 lit. f) DSGVO.
Etwaige Dritte sind auf einen sicheren Umgang mit Ihren Daten vertraglich verpflichtet und werden diesbezüglich regelmäßig durch uns kontrolliert. Erfolgt die Übermittlung an einen Dritten im Rahmen eines Auftragsverarbeitungsverhältnisses, so liegt ein Auftragsverarbeitungsvertrag i.S.d. Art. 28 ff. DSGVO vor.
Welche Datenschutzrechte können Sie als Betroffener geltend machen?
Bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch die Digistore24 GmbH stehen Ihnen folgende Rechte zu:
1. Gemäß Art. 15 DSGVO haben Sie das Recht von uns Auskunft über Art und Umfang der von uns gespeicherten Daten, sowie deren voraussichtlicher Speicherdauer und den Zweck der Verarbeitung zu verlangen.
2. Gemäß Art. 16 DSGVO haben Sie das Recht von uns die unverzügliche Korrektur Ihrer Daten zu verlangen, insofern und soweit diese unrichtig sind.
3. Gemäß Art. 17 DSGVO haben Sie das Recht von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern eine der nachfolgenden Voraussetzungen zutrifft:
a. Die Daten werden für die Erreichung der o.g. Zwecke nicht mehr benötigt.
b. Sie haben der Verarbeitung berechtigterweise widersprochen.
c. Sie haben Ihre Einwilligung in die Datenverarbeitung wirksam widerrufen.
d. Wir haben Ihre Daten unrechtmäßig verarbeitet.
e. Es besteht eine gesetzliche Pflicht zur Löschung Ihrer Daten.
f. Ihre personenbezogene Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben.
4. Gemäß Art. 18 DSGVO haben Sie das Recht von uns die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern eine der nachfolgenden Voraussetzungen zutrifft:
a. Sie haben die Richtigkeit Ihrer Daten bestritten. In diesem Fall ist die Einschränkung auf die Zeit der Prüfung Ihrer Beanstandung beschränkt.
b. Im Falle unrechtmäßiger Verarbeitung und sofern Sie die Löschung Ihrer Daten abgelehnt und stattdessen die Einschränkung der Verarbeitung gefordert haben.
c. Wir benötigen die Daten für die von uns verfolgten Zwecke nicht weiter. Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d. Es liegt ein ungeklärter Widerspruch gem. Art. 21 Abs. 1 DSGVO vor.
5. Gemäß Art. 20 DSGVO Sie das Recht von uns Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ferner sind Sie berechtigt, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sie können von uns, sofern dies für uns technisch möglich ist, verlangen, dass wir die Daten einem dritten Verantwortlichen direkt übermitteln. Dies gilt nicht, sofern Daten bereits gelöscht sind.
6. Gemäß Art. 21 DSGVO haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergibt, der Verarbeitung Ihrer Daten zu widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung vorweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Verteidigung oder Ausübung von Rechtsansprüchen dient.
Zur Geltendmachung der o.g. Rechte können Sie sich jederzeit an die Digistore24 GmbH oder die zuständige Datenschutzbeauftragte unter den o.g. Kontaktmöglichkeiten wenden.
Wie können Sie einmal erteilte Einwilligungen widerrufen
Im Rahmen des Bewerbungsprozesses erteilte Einwilligungen sind ohne Angabe von Gründen, kostenfrei und mit Wirkung für die Zukunft widerrufbar. Ihren Widerruf können Sie an uns oder unsere Datenschutzbeauftragte unter o.g. Kontaktmöglichkeit richten. Bitte beachten Sie, dass der Widerruf Ihrer Einwilligungen dazu führen kann, dass wir den Bewerbungsprozess ganz oder teilweise nicht mehr durchführen können und in diesem Zuge das Bewerbungsverfahren beenden müssen.
Wo können Sie sich beschweren?
Sind Sie der Ansicht, dass wir im Rahmen einer Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstoßen haben, haben Sie das Recht auf Beschwerde der jeweils zuständigen Datenschutzaufsichtsbehörde.
Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Bewerbungsprozesses ohne dass es zur Begründung eines Arbeitsvertrages kam, werden Ihre Daten nach Ablauf weiterer 6 Monate gelöscht.
Erreicht uns Ihre Bewerbung über einen Personaldienstleister oder Headhunter, so speichern wir Ihre Daten länger als 6 Monate, sofern sich aus dem Vertrag mit dem Vermittler eine Karenzzeit ergibt, in welcher eine Einstellung zu Zahlungsverpflichtungen gegenüber dem Vermittler beim Abschluss eines Arbeitsvertrages zwischen uns oder einem mit uns Verbundenem Unternehmen und Ihnen, führt. Die weitere Speicherung erfolgt aufgrund Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO und aufgrund von berechtigtem Interesse im Sinne des Art. 6 Abs. 1 lit. a) DSGVO.
Liegen Gründe vor, die eine weitere Speicherung und Verarbeitung Ihrer Daten erforderlich machen (z.B. Aufbewahrungsfristen, Klageverfahren, etc.) verlängert sich die Speicherung entsprechend bis zum endgültigen Wegfall des Grundes.
Funnel
Wir schalten in sozialen Netzwerken Werbung, um geeignete Kandidaten ansprechen zu können. Die Verarbeitung Ihrer Daten erfolgt auf diesem Wege auf Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO.
Facebook Custom Audiences
Wir verwenden Facebook Custom Audiences, ein Event-Trackingtool von Meta Platforms Inc. Für Europa ist die Meta Platforms Ireland Limited, 4 Grand Canal, Grand Canal Habour, Doublin 2, Ireland, verantwortlich.
Hier geben wir auf Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO Ihre Daten an den Diensteanbieter weiter, der diese dann in Kombination mit Ihrem Profil für die Optimierung unserer Werbeaktivitäten auf den anhängigen Social-Media Plattformen (Facebook, Instagram, etc.) nutzt.
Wir geben folgende Daten weiter:
• E-Mail Adresse
Die Weitergabe erfolgt ausschließlich, wenn Sie auch selbst über unsere Social-Media Werbeanzeigen auf uns aufmerksam wurden und in diesem Rahmen Ihre Einwilligung erteilt haben.
Meta verarbeitet Ihre Daten auch in den USA. Wir weisen darauf hin, dass nach Meinung des europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen) oder einer Datenweitergabe dorthin verwendet Meta von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Meta, das EU Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln wiederum basieren auf einem Durchführungsbeschluss der EU-Kommission.
Weitere Informationen zur Verarbeitung Ihrer Daten erhalten Sie unter:
• https://www.facebook.com/legal/terms/dataprocessing
• https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0