Datenschutzerklärung gegenüber Bewerbern
Information zur Verarbeitung Ihrer Bewerberdaten
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch
Digistore24 GmbH
v.d.d. Geschäftsführer Anthony Kossatz
St.-Godehard-Str. 32
31139 Hildesheim
E-Mail: support@digistore24.com
und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Verantwortliche für die Datenverarbeitung ist
Digistore24 GmbH
v.d.d. Geschäftsführer Anthony Kossatz
St.-Godehard-Str. 32
31139 Hildesheim
E-Mail: datenschutz@digistore24.com
Unseren Datenschutzbeauftragten erreichen Sie unter:
Simon Hofer
E-Mail: datenschutz@digistore24.com
Wieso benötigen wir Ihre personenbezogenen Daten?
Im Rahmen Ihrer Bewerbung benötigen wir personenbezogene Daten von Ihnen, anhand derer wir die Möglichkeit einer Begründung eines Arbeitsverhältnisses prüfen. Ohne diese Daten sind wir nicht in der Lage eine geeignete Auswahl zu treffen, sodass wir in diesem Fall den Bewerbungsprozess abbrechen müssen.
Welche Datenkategorien nutzen wir und woher stammen diese?
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), sowie weitere Daten, die Sie uns mit den Bewerbungsunterlagen mitteilen (z. B. Angabe Ihrer Sprachkenntnisse, Gehaltswunsch, Bewerbungsvideo, Angaben zu Ihrem beruflichen Werdegang) und die Ergebnisse aus dem Assessment-Center. Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten fallen, sofern Sie diese freiwillig angeben.
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben.
Ferner erheben wir Daten von mit der Digistore24 GmbH verbundenen Unternehmen, sowie von Dritten (z.B. Personaldienstleistern, Karriereportalen, etc.), sofern uns diese in zulässiger Art und Weise zugänglich gemacht wurden.
Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.).
In erster Linie dient die Datenverarbeitung der Begründung eines Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO i. V. m. § 26 Abs. 1 BDSG. Daneben können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art. 6 Abs. 1 b) i. V. m. Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 4 BDSG sowie ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DS-GVO i. V. m. § 26 Abs. 2 BDSG als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DS-GVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen der Begründung eines Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DS-GVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 b) DS-GVO und Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein.
Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DS-GVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement).
Eine automatisierte Entscheidungsfindung findet überdies nicht statt.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.
Wer bekommt Ihre Daten?
Innerhalb unseres Unternehmens und verbundener Unternehmen erhalten nur die Personen und Stellen (z. B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Für das Bewerbermanagement arbeiten wir mit von uns autorisierten Drittanbietern (Recruitee B.V., Itaka Solutions GmbH) zusammen. Eine Übertragung Ihrer personenbezogenen Daten findet ausschließlich im zulässigen Rahmen der o.g. Zwecke und Rechtsgrundlagen statt.
Außerdem willigen Sie bei der Abgabe Ihrer Bewerbung in die Weitergabe Ihrer Daten an einen Drittanbieter zur
Leistungsüberprüfung (Assessment-Center-Tool) ein. Der Anbieter (TestGorilla B.V) wird Sie kontaktieren und zur Erstellung eines Profils auffordern. Bitte beachten Sie die Datenschutzhinweise des
Anbieters. Die Übermittlung an den Anbieter beruht auf Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DS-GVO sowie auf einem berechtigten Interesse unsererseits i.S.d. Art. 6 Abs. 1 lit. f) DS-GVO.
Etwaige Dritte sind auf einen sicheren Umgang mit Ihren Daten vertraglich verpflichtet und werden diesbezüglich regelmäßig durch uns kontrolliert. Erfolgt die Übermittlung an einen Dritten im Rahmen eines Auftragsverarbeitungsverhältnisses, so liegt ein Auftragsverarbeitungsvertrag i.S.d. Art. 28 ff. DS-GVO vor. Die Auftragsverarbeiter haben Ihren Firmensitz innerhalb der EU, eine Übermittlung in Drittländer oder internationale Organisationen findet entsprechend nicht statt.
Welche Datenverarbeitungen erfolgen bei einer Zusage?
Sofern es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß Art. 6 Abs. 1 b) DS-GVO i. V. m. § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Für diesen Zweck ist es außerdem erforderlich, dass wir weitere Daten (z.B. Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Steueridentifikationsnummer) von Ihnen erheben. Diese Daten speichern wir in unserem Personalmanagementsystem “Personio” des Anbieters Personio SE & Co. KG, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben.
Für die Übersendung und das Unterschriftenverfahren des Arbeitsvertrags verwenden wir die Signaturplattform “DocuSign” der Docusign Germany GmbH. Dazu laden wir das Dokument bei DocuSign hoch und Sie erhalten von dem Anbieter einen Link zu dem Dokument zur Unterzeichnung zugesendet. Hierfür werden u.a. Ihr Vor- und Nachname und Ihre E-Mail-Adresse verarbeitet. Rechtsgrundlage für diese Verarbeitung zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b) DS-GVO.
In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse.
Welche Datenschutzrechte können Sie als Betroffener geltend machen?
Bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch die Digistore24 GmbH stehen Ihnen folgende Rechte zu:
1. Gemäß Art. 15 DS-GVO haben Sie das Recht von uns Auskunft über Art und Umfang der von uns gespeicherten Daten, sowie deren voraussichtlicher Speicherdauer und den Zweck der Verarbeitung zu verlangen.
2. Gemäß Art. 16 DS-GVO haben Sie das Recht von uns die unverzügliche Korrektur Ihrer Daten zu verlangen, insofern und soweit diese unrichtig sind.
3. Gemäß Art. 17 DS-GVO haben Sie das Recht von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern eine der nachfolgenden Voraussetzungen zutrifft:
a. Die Daten werden für die Erreichung der o.g. Zwecke nicht mehr benötigt.
b. Sie haben der Verarbeitung berechtigterweise widersprochen.
c. Sie haben Ihre Einwilligung in die Datenverarbeitung wirksam widerrufen.
d. Wir haben Ihre Daten unrechtmäßig verarbeitet.
e. Es besteht eine gesetzliche Pflicht zur Löschung Ihrer Daten.
f. Ihre personenbezogene Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DS-GVO erhoben.
4. Gemäß Art. 18 DS-GVO haben Sie das Recht von uns die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern eine der nachfolgenden Voraussetzungen zutrifft:
a. Sie haben die Richtigkeit Ihrer Daten bestritten. In diesem Fall ist die Einschränkung auf die Zeit der Prüfung Ihrer Beanstandung beschränkt.
b. Im Falle unrechtmäßiger Verarbeitung und sofern Sie die Löschung Ihrer Daten abgelehnt und stattdessen die Einschränkung der Verarbeitung gefordert haben.
c. Wir benötigen die Daten für die von uns verfolgten Zwecke nicht weiter. Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d. Es liegt ein ungeklärter Widerspruch gem. Art. 21 Abs. 1 DS-GVO vor.
5. Gemäß Art. 20 DS-GVO haben Sie das Recht von uns Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ferner sind Sie berechtigt, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sie können von uns, sofern dies für uns technisch möglich ist, verlangen, dass wir die Daten einem dritten Verantwortlichen direkt übermitteln. Dies gilt nicht, sofern Daten bereits gelöscht sind.
6. Gemäß Art. 21 DS-GVO haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergibt, der Verarbeitung Ihrer Daten zu widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung vorweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Verteidigung oder Ausübung von Rechtsansprüchen dient.
Zur Geltendmachung der o.g. Rechte können Sie sich jederzeit an die Digistore24 GmbH oder den zuständigen Datenschutzbeauftragten unter den o.g. Kontaktmöglichkeiten wenden.
Wie können Sie einmal erteilte Einwilligungen widerrufen
Im Rahmen des Bewerbungsprozesses erteilte Einwilligungen sind ohne Angabe von Gründen, kostenfrei und mit Wirkung für die Zukunft widerrufbar. Ihren Widerruf können Sie an uns oder unseren Datenschutzbeauftragten unter o.g. Kontaktmöglichkeit richten. Bitte beachten Sie, dass der Widerruf Ihrer Einwilligungen dazu führen kann, dass wir den Bewerbungsprozess ganz oder teilweise nicht mehr durchführen können und in diesem Zuge das Bewerbungsverfahren beenden müssen.
Wo können Sie sich beschweren?
Sind Sie der Ansicht, dass wir im Rahmen einer Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstoßen haben, haben Sie das Recht auf Beschwerde der jeweils zuständigen Datenschutzaufsichtsbehörde.
Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Bewerbungsprozesses ohne dass es zur Begründung eines Arbeitsvertrages kam, werden Ihre Daten nach Ablauf weiterer 6 Monate gelöscht.
Erreicht uns Ihre Bewerbung über einen Personaldienstleister oder Headhunter, so speichern wir Ihre Daten länger als 6 Monate, sofern sich aus dem Vertrag mit dem Vermittler eine Karenzzeit ergibt, in welcher eine Einstellung zu Zahlungsverpflichtungen gegenüber dem Vermittler beim Abschluss eines Arbeitsvertrages zwischen uns oder einem mit uns Verbundenem Unternehmen und Ihnen, führt. Die weitere Speicherung erfolgt aufgrund Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DS-GVO und aufgrund von berechtigtem Interesse im Sinne des Art. 6 Abs. 1 lit. a) DS-GVO.
Liegen Gründe vor, die eine weitere Speicherung und Verarbeitung Ihrer Daten erforderlich machen (z.B. Aufbewahrungsfristen, Klageverfahren, etc.) verlängert sich die Speicherung entsprechend bis zum endgültigen Wegfall des Grundes.
Sie können auch einer verlängerten Speicherung Ihrer personenbezogenen Daten einwilligen und diese jederzeit widerrufen.
Funnel
Wir schalten in sozialen Netzwerken Werbung, um geeignete Kandidaten ansprechen zu können. Die Verarbeitung Ihrer Daten erfolgt auf diesem Wege auf Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DS-GVO.
Datenverarbeitung durch Meta
Wir nutzen Meta Pixel, Conversion API und Facebook Custom Audiences, Marketingdienste der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“), um Ihnen auf den Plattformen von Meta (z. B. Facebook, Instagram) personalisierte Werbung anzuzeigen.
Dabei können – auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO – bestimmte Informationen wie Ihre E-Mail-Adresse, Telefonnummer oder Interaktionen auf unserer Website (z. B. Seitenaufrufe, Formularübermittlungen) an Meta übermittelt werden. Dies geschieht entweder durch die Nutzung des Meta Pixel, der Conversion API oder durch die Bildung sogenannter Custom Audiences auf Basis vorhandener Kundendaten.
Die Datenverarbeitung erfolgt ausschließlich, wenn Sie dem über unseren Consent-Banner aktiv zugestimmt haben.
Wir weisen darauf hin, dass im Rahmen dieser Verarbeitung Daten an einen Auftragsverarbeiter mit Sitz in den USA übermittelt werden. Um ein angemessenes Datenschutzniveau sicherzustellen, haben wir mit dem Dienstleister Meta Platforms Inc. Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DS-GVO abgeschlossen. Außerdem hat sich unser Dienstleister selbst zertifiziert und sich zur Einhaltung der Grundsätze des Datenschutzrahmens EU-USA verpflichtet. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt werden, die am Rahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen.
Mit dem Datenschutzrahmen EU-USA werden neue verbindliche Garantien eingeführt, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen; so ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Einzelpersonen in der EU Zugang haben.
Weitere Informationen zur Verarbeitung Ihrer Daten durch Meta erhalten Sie unter:
• https://www.facebook.com/legal/terms/dataprocessing
• https://www.facebook.com/privacy/policy/
Datenverarbeitung durch OneTrack
Wir verwenden das Trackingtool OneTrack zur Analyse und Optimierung unserer Online-Marketing-Maßnahmen. Anbieter ist OneTrack LLC, 166 Geary Street, 94108, San Francisco, USA.
OneTrack ermöglicht es uns, das Verhalten von Besuchern auf unseren Seiten nachzuvollziehen (z. B. Interaktionen mit Formularen oder Klickpfade). Dabei werden u. a. folgende Daten verarbeitet: IP-Adresse (gekürzt), Gerätetyp, Betriebssystem, Referrer-URL, besuchte Seiten und Interaktionen.
Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die Sie über unser Consent-Banner erteilen können.
Sofern an oder durch OneTrack Daten in Drittstaaten übermittelt werden, geschieht dies auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DS-GVO.
Weitere Informationen zur Datenverarbeitung durch OneTrack finden Sie unter:
https://www.one-track.io/legal/privacy-policy
