Datenschutz im Bewerbungsverfahren
Grundsätze der Datenverarbeitung
Im Rahmen des Bewerberprozesses werden personenbezogene Daten von Ihnen durch den Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen, insbesondere im Hinblick auf die Datenschutz-Grundverordnung (DSGVO).
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrechtes sind (je nach Arbeitgeber):
Energie- und Umweltzentrum Allgäu gGmbH, Burgstr. 26, 87435 Kempten
Eza Service GmbH, Burgstr. 26, 87435 Kempten
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten nur personenbezogene Daten, die zur Erfüllung der festgelegten Zwecke (Bewerberprozess) und gesetzlicher Verpflichtungen erforderlich sind. Dies können ggf. folgende personenbezogene Daten sein:
- Personalien (z.B. Name, Adresse, Kontaktdaten, Geburtstag, Geburtsort, Staatsangehörigkeit)
- familiäre Daten (z.B. Familienstand, Angaben zu Kindern)
- Qualifikation (z.B. Ausbildung, Berufserfahrung, Sprachkenntnisse, Fortbildungen)
- Zeugnisse, Zertifikate
- Bild- und Tondaten (z.B. Ausweisfoto, Videoaufzeichnung, Tonaufzeichnungen, sonstige Fotoaufnahmen)
- und ggf. weitere mit den genannten Kategorien vergleichbare Daten
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben, z.B.
- zur Korrespondenz mit Ihnen
- zur Erfüllung rechtlicher und gesetzlicher Verpflichtungen
- zur Abwehr von geltend gemachten Rechtsansprüchen
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
Erfolgt eine Einstellung, so werden Sie gesondert über die dann geltenden Regelungen zum Umgang mit Ihren Personaldaten, insbesondere hinsichtlich der Anlage von Personalakte informiert.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz.
Hier kommen insbesondere folgende Möglichkeiten in Betracht:
- Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Liegt eine Einwilligung von Ihnen zur Verarbeitung von personenbezogenen Daten vor, werden die Daten ausschließlich für den in der Einwilligung genannten Zweck verarbeitet.
Beispiel: Bilder von Mitarbeitern
- Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO und § 26 BDSG)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen.
- Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit erforderlich werden Ihre personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus verarbeitet. Diese Verarbeitung dient der Wahrung berechtigter Interessen der ID.KOM oder Dritter.
Beispiele: Personalentwicklungsplanung, Veröffentlichung dienstlicher Kontaktdaten auf der Webseite, Aufzeichnung von Mitarbeitergesprächen
- Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO sowie Art. 88 DSGVO und §26 BDSG).
Die ID.KOM unterliegt diversen rechtlichen Verpflichtungen bzw. gesetzlichen Verpflichtungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Standesrecht der Rechtsanwälte, Steuergesetze), sowie aufsichtsrechtlichen Vorgaben (z.B. Rechtsanwaltskammern).
Werden besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe der Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub, Ermittlung der Schwerbehindertenabgabe). Die Verarbeitung erfolgt auf Grundlage des Art. 9 Abs. 2 b DSGVO in Verbindung mit § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gemäß Art. 9 Abs. 2 h DSGVO in Verbindung mit § 22 Abs. 1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO in Verbindung mit § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Eingliederungsmanagement).
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
Wie lange werden die Daten gespeichert?
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen - z.B. durch Sozialgesetzbuch, Handelsgesetzbuch und Abgabenordnung – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert (10 Jahre). Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht. Die allgemeine Speicherdauer von personenbezogenen Daten kann ausnahmsweise bis zu 30 Jahre betragen, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.
An welche Empfänger werden die Daten weitergegeben?
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Eine Weitergabe Ihrer personenbezogenen Daten kann z.B. an folgende Empfänger erfolgen:
- Personalabteilung
- Fachbereichsleiter
- mit uns gemeinsame Verantwortliche
Übermittlung von personenbezogenen Daten in ein Drittland
Es ist nicht geplant Ihre personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, außer dies ist für die Durchführung des Vertrages mit Ihnen erforderlich. Über Einzelheiten werden Sie, sofern gesetzlich vorgeschrieben, gesondert informiert.
Wo werden die Daten verarbeitet?
Ihre personenbezogenen Daten werden von uns ausschließlich in ID.KOM-Rechenzentren in Kempten bzw. Sulzberg verarbeitet.
Microsoft Office Professional Plus 2013
Als Kollaboration Tool verwenden wir Office Professional Plus 2013 von Microsoft, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Wir nutzen den Exchange Server für den E-Mail-Verkehr mit Ihnen sowie ggf. weitere Tools aus dem Paket, um mit Ihnen zusammen zu arbeiten und Informationen / Daten auszutauschen. Die Verarbeitung basiert auf einer vertraglichen oder vorvertraglichen Maßnahme nach Art. 6 (1) lit. b. Die Speicherung erfolgt nach den gesetzlichen Aufbewahrungspflichten.
Bei Umfragen oder anderen Formen des Datenaustausches basiert die Rechtsgrundlage auf Basis Ihrer Einwilligung nach Art. 6 (1) lit. a. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Eine Weitergabe der Daten erfolgt nicht, soweit dies das Vertragsverhältnis nicht erfordert oder mit Ihnen abgestimmt ist.
Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei
den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
“Zoom”
Wir nutzen „Zoom“. Anbieter ist Zoom Video Communications, Inc, die ihren Sitz in den USA hat. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von eza!: https://www.eza-allgaeu.de/datenschutz/
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit dem Anbieter von Zoom Video Communications einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von „Zoom“ vollständig um.
Ihre Rechte als „Betroffene“ - Sie haben folgende Rechte:
- gemäß Art. 15 DSGVO haben Sie das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei dem Verantwortlichen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einem anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber dem Verantwortlichen zu widerrufen. Dies hat die Folge, dass der Verantwortliche die Datenverarbeitung, die ausschließlich auf diese Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Widerspruchsrecht: Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.
Unser Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:
IDKOM Networks GmbH - Datenschutzbeauftragter, Dieselstraße 1, 87437 Kempten
Herr Thomas Hug, E-Mail: datenschutz(at)idkom.de
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren:
Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach
Telefon 0981 531300, Telefax 0981 53981300,
E-Mail: poststelle@lda.bayern.de, Internet: www.lda.bayern.de