Datenschutz

Diese folgenden Datenschutzhinweise gelten für unsere Webseite www.intellecom.de, die darüber erreichbare Terminbuchungsfunktion von Microsoft Bookings sowie unsere Fanpages auf Facebook und Instagram.

Sollten aus unserem Angebot über Verweise (Hyperlinks) Angebote Dritter erreichbar sein, so betreffen unsere Datenschutzhinweise diese verlinkten Angebote nicht. Für die Verarbeitung Ihrer personenbezogenen Daten ist Verantwortlicher im Sinne des Datenschutzrechts das im Impressum angegebene Unternehmen.

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten steht Ihnen unser Datenschutzbeauftragter unter der Mailadresse datenschutz@intellecom.de zur Verfügung.

Verarbeitung personenbezogener Daten im Rahmen von Grundfunktionen der Webseite

Um Ihnen überhaupt den Aufruf der Webseiten ermöglichen zu können, zur Administration des Internetangebots sowie zur Gewährleistung der Informationssicherheit werden auf dem Webserver automatisch Nutzungsdaten protokolliert (u.a. IP-Adresse, Zeitpunkt des Abrufs, aufgerufene Datei, übertragene Datenmenge, sonstige Verbindungsdaten). Zur Steuerung der Internetverbindung während Ihres Besuchs und zur Bereitstellung von Funktionen unserer Webseite speichern wir Cookies über den Browser auf der Festplatte Ihres Computers. Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können. Folgende funktionalen Cookies werden von uns gespeichert:

Name des Cookies: @@scroll#
Funktion: Funktional notwendig zur Anzeige von Seiten der Webseite
Herkunft des Cookies: Eigener
Speicherdauer des Cookies: nur Session

Name des Cookies: CookieConsent
Funktion: Speichert den Zustimmungsstatus des Benutzers für Cookies der Webseite
Herkunft des Cookies: Cookiebot
Speicherdauer des Cookies: 1 Jahr

Name des Cookies: CONSENT
Funktion: Speichert den Zustimmungsstatus des Benutzers für Cookies der Webseite
Herkunft des Cookies: Cookiebot
Speicherdauer des Cookies: 2 Jahre

In den vorgenannten Fällen haben wir ein berechtigtes Interesse (Artikel 6 Abs. 1 lit f DSGVO) an der Verarbeitung der Daten, um Ihnen ein funktionierendes und sicheres Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Webseite so angenehm und effizient wie möglich zu machen. Darüber hinaus erfolgen ausgewählte Protokollierungen zur Erfüllung datenschutzrechtlicher Nachweispflichten gemäß Artikel 5 Abs. 2 DSGVO.

Eingabeformulare

Auf unseren Seiten können Sie über Online-Formulare zum Zwecke der Korrespondenz mit uns Ihre Kontaktdaten angeben und optional Terminwünsche über die Terminbuchungsfunktion von Microsoft Bookings angeben. Ebenso können Sie über das Support Ticket Formular Unterstützung anfordern. Wir werden sodann mit Ihnen bezüglich Ihres Anliegens über die angegebenen Kontaktinformationen unter Berücksichtigung ggf. unterbreiteter Terminwünsche Verbindung aufnehmen. Im Falle einer allgemeinen Beratungs-/Terminanfrage erfolgt die Datenverarbeitung auf Basis unserer berechtigten Interessen gemäß Artikel 6 Abs. 1 lit f DSGVO. Sofern Sie ein Vertragskunde sind und wir vertragsbezogene Informationen verarbeiten (z.B. bei der Bearbeitung von Support Tickets), erfolgt dies zur Vertragsdurchführung gemäß Artikel 6 Abs. 1 lit b DSGVO.

Alle Daten werden nur für den Zweck verarbeitet, zu dem Sie uns die Daten überlassen haben. Jede weitere Verarbeitung erfolgt im Einklang mit den rechtlichen Vorgaben, z.B. bei der Beauftragung von Unterauftragnehmern, Übermittlung an staatliche Behörden oder sonstigen Weitergabe an Dritte.

Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

Bewerbungs-Tool

Mit unserem auf der Webseite eingebundenen Bewerbungs-Tool „Personio“ können Sie Daten für Bewerbungen über Eingabeformulare erfassen und an uns senden. Die Datenverarbeitung erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses nach Artikel 6 Abs. 1 lit b DSGVO i.V.m. §26 BDSG. Weitere Informationen zur Verarbeitung Ihrer Daten im Rahmen des Bewerbungsverfahrens erhalten Sie auf der Seite des Bewerbungs-Formulars sowie nach Eingang Ihrer Bewerbung zugesendet.

E-Book-Download

Sie haben die Möglichkeit, unsere Whitepaper herunterzuladen. Mit dem Download-Angebot stellen wir Ihnen wertvolle Informationen zur Verfügung. Als Gegenleistung erklären Sie sich damit einverstanden, dass wir Sie über die im Formular angegebenen Kontaktdaten im Nachgang telefonisch oder per E-Mail kontaktieren dürfen und Ihnen Intellecom-bezogene Nachrichten, Produktaktualisierungen sowie neue Werbeaktionen und Angebote an die angegebene E-Mail-Adresse senden. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine E-Mail an service@intellecom.de senden. In diesem Fall werden wir keinen Kontakt mit Ihnen aufnehmen. Zudem ist die Einwilligung freiwillig. Es steht Ihnen jederzeit frei, das Whitepaper nicht anzufordern.

Die Datenverarbeitung erfolgt auf Basis Ihrer im Whitepaper-Formular abgegebenen Einwilligung gemäß Artikel 6 Abs. 1 lit a DSGVO.

Einwilligungen

Eine über diesen Datenschutzhinweis hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO erteilt haben. Auf unserer Webseite haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen (z.B. über den Cookie-Banner oder für eine Newsletter-Bestellung). Im Rahmen der Einwilligung werden Ihnen weitere Informationen über die Verarbeitung Ihrer Daten bereitgestellt.

YouTube-Videos

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube, damit Sie auf unserer Website unsere auf YouTube veröffentlichen Unternehmensvideos anschauen können. Betreiber des Plugins ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Für die Videos haben bei YouTube den datenschutzfreundlicheren erweiterten Datenschutzmodus aktiviert. Gemäß YouTube erfolgen somit Datenverarbeitungen erst, wenn Nutzer auf das Video klicken. Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Eine Datenübermittlung in Drittstaaten ist von uns nicht beabsichtigt, können wir jedoch bei YouTube als US-Konzern nicht ausschließen. Die Datenübermittlung erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO – weitere Informationen entnehmen Sie der Datenschutzerklärung von Google. Wenn Sie in Ihrem Youtube/Google-Account eingeloggt sind, ermöglichen Sie Google und YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Youtube/Google-Account ausloggen.

Die Anzeige von YouTube Videos und somit die Datenübermittlung an Google finden nur statt, wenn Sie uns vorab Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit a DSGVO erteilt haben.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

Für die Wiedergabe von Videos werden folgende Daten gespeichert:

Name des Cookies: yt.innertube::nextId
Speicherdauer des Cookies: Dauerhaft

Name des Cookies: yt.innertube::requests
Speicherdauer des Cookies: Dauerhaft

Name des Cookies: yt-remote-cast-available
Speicherdauer des Cookies: nur Session

Name des Cookies: yt-remote-cast-installed
Speicherdauer des Cookies: nur Session

Name des Cookies: yt-remote-connected-devices
Speicherdauer des Cookies: Dauerhaft

Name des Cookies: yt-remote-device-id
Speicherdauer des Cookies: Dauerhaft

Name des Cookies: yt-remote-fast-check-period
Speicherdauer des Cookies: nur Session

Name des Cookies: yt-remote-session-app
Speicherdauer des Cookies: nur Session

Name des Cookies: yt-remote-session-name
Speicherdauer des Cookies: nur Session

Google ReCaptcha – Spamvermeidung in den Formularen

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung (Datenverarbeitung aufgrund unserer berechtigten Interessen nach Artikel 6 Abs. 1 lit f DSGVO. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc.

Eine Datenübermittlung in Drittstaaten ist von uns nicht beabsichtigt, können wir jedoch bei Google als US-Konzern nicht ausschließen. Die Datenübermittlung erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO – weitere Informationen entnehmen Sie der Datenschutzerklärung von Google.

Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter www.google.de/intl/de/privacy oder www.google.com/intl/de/policies/privacy/

Für die ReCaptcha Funktion werden folgende Cookies gespeichert:

Name des Cookies: rc::a
Speicherdauer des Cookies: Dauerhaft

Name des Cookies: rc::a
Speicherdauer des Cookies: nur Session

Microsoft Booking – Terminvereinbarung auf der Webseite

Wir verarbeiten personenbezogene Daten zur Online-Buchung von Besprechungsterminen. Dazu setzen wir den Dienst „Microsoft Bookings“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein. Die Verbindung zu dem Dienst wird über die externe Microsoft-Webseite nur hergestellt, wenn Sie auf unserer Webseite die Online-Buchungs-Funktion aufrufen.

Die Datenübermittlung an Microsoft erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Artikel 36 DSGVO, die wir im Rahmen unserer Verträge mit Microsoft abgeschlossen haben. Die Standardvertragsklauseln stellen wir Ihnen gerne auf Anfrage über die im Impressum angegebenen Kontaktdaten zur Verfügung.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von Microsoft.

Zur Bereitstellung des Buchungsdienstes werden folgende Cookies gespeichert:

Name des Cookies: ClientID
Speicherdauer des Cookies: 1 Jahr

Name des Cookies: OIDC
Speicherdauer des Cookies: 6 Monate

Wir weisen darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten.

Rechtsgrundlage für die Datenverarbeitung sind unsere berechtigten Interessen für eine effiziente Terminvereinbarung und die Bearbeitung Ihrer Anfragen (Artikel 6 Abs. 1 lit f DSGVO).

Usage- & Fehler-Analyse

Die Webseite setzt ein Tool zum Tracking von Interaktionen und möglicherweise auftretenden Fehlern auf der Webseite ein. Hierbei werden anonymisierte Daten, die nicht auf eine Person zurückzuführen sind und auch nicht auf eine Besuchersession zurückverfolgbar gemacht werden können, gespeichert. Das verwendete Tool ist quelloffen. Das Tool wird auf der gleichen Infrastruktur, wie die Intellecom Webseite auch, betrieben. Intellecom nutzt die aufgezeichneten Daten auch zur Besucheranalyse ohne personenbezogene Daten. Aufgezeichnet wird, immer nur in Bezug auf alle Webseitenaufrufe in einem Zeitraum – niemals in Bezug auf eine Besuchersession oder einen Besucher, welche Unterseite von allen Besuchern wie oft aufgerufen werden, die Zahl der Seitenaufrufen und Besuchern, die durchschnittliche Besuchszeit, die Anzahl der unterschiedlichen Referee-Hosts, Verteilung der Browser, Verteilung der Betriebssysteme, Verteilung der Gerätegruppen, Verteilung der Länder, gewisse Events bei Interaktion mit der Webseite (Anzahl nach Typ); mögliche allgemeine Fehler auf der Webseite. Es werden keine Cookies für das Tracking verwendet. Ebenso kann kein Tracking über Webseiten hinweg erfolgen.

Web- und Nutzeranalyse

Auf unserer Website kommen sog. Tracking-, bzw. Webanalyse-Tools zum Einsatz. Beschrieben wird damit die Erhebung von Zugriffsdaten auf unserer Website und die Auswertung des Verhaltens unserer Besucher zum Zwecke der Optimierung unseres Angebotes. Mit Hilfe dieser Tools kann untersucht werden, wie und woher die Besucher auf unsere Seite kommen, welche Bereiche auf einer Website besonders oft aufgesucht und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden. Zudem können wir feststellen, welche Suchbegriffe und Websites der Nutzer eingegeben hat und auswerten, wie viele Nutzer unsere Seiten insgesamt besuchen und welche Information oder Angebote am gefragtesten sind. Ziel ist es, mit Hilfe der hierbei gewonnenen Erkenntnisse unsere Angebote und unseren Webauftritt nutzerfreundlich ausgestalten zu können. Durch statistische Auswertung der Nutzungsprofile lassen sich Aussagen über die Funktionsweise und den Erfolg unserer Websites und Funktionen ableiten, etwa Antworten auf Fragen, wie häufig Informationsseiten zu bestimmten Produktgruppen abgerufen wurden oder wie viele Besucher bestimmte Angebote angeklickt haben. Mit Hilfe der Tracking-Tools können wir unser Angebot gezielter auf unsere Kunden, Besucher und Interessenten ausrichten.

Personenbezogene Daten

IP-Adresse;

Zweck der Datenverarbeitung

Mit Hilfe der Tracking-Tools können das Verhalten der Website-Besucher bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

Empfänger

Wir geben Ihre Daten nicht an Dritte weiter. Im Bereich Web- und Nutzeranalyse arbeiten wir allerdings mit professionellen Dienstleistern zusammen, die uns in unserem Auftrag Nutzerstatistiken erstellen. Grundlage dieses Vertragsverhältnisses ist u. a. die Verpflichtung der Anbieter, besondere Vorkehrungen zum Schutz Ihrer Daten getroffen zu haben und sämtliche personenbezogene Daten nur gemäß unseren Weisungen zu verarbeiten (Art. 28 DS-GVO).

Anbieter

Google Analytics – Website- und Analyse-Tool – Datenschutz (Google Analytics)

Dauer der Datenspeicherung

1 Jahr, 1 Monat, 4 Tage

Rechtsgrundlage

Art. 6 Abs. 1 a) DSGVO

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.

Facebook und Instagram Fanpages

Wir betreiben ein Unternehmensprofil auf den sozialen Netzwerken Facebook und Instagram. Betreiber von Facebook und Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir wollen uns auf der jeweiligen Seite (nachfolgend: „Fanpage“) mit unseren Kunden, Interessenten und Nutzern austauschen sowie unsere Leistungen präsentieren. Bei der Datenverarbeitung, die durch den Besuch unserer Fanpage erfolgt, sind Facebook und wir gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 DSGVO. Die daraus resultierenden Verpflichtungen, sind in einer Vereinbarung zwischen Facebook und uns, der sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“, geregelt. Diese Vereinbarung kann hier eingesehen werden:
https://www.facebook.com/legal/terms/page_controller_addendum

Um auszuwerten, wie Sie unsere Fanpage genutzt haben, stellt uns Facebook umfangreiche Statistiken, die sog. „Facebook-Insights“, die jedoch keinerlei personenbezogene Daten beinhalten, zur Verfügung. Als Betreiber der Fanpage haben wir keinen Zugriff auf personenbezogene Daten. Wir können die während ihres Besuchs von Facebook erhobenen Daten weder einsehen noch abfragen. Wir können anhand unserer Daten keine Personen identifizieren und erstellen darüber hinaus auch keine Profile zu einzelnen Nutzern.

Wir verwenden die Nutzer-Statistiken, um unsere Fanpage zu optimieren, was zu unterschiedlichen Zwecken geschieht. Mögliche Zwecke sind etwa die Verbesserung des Kundenerlebnisses und Marktforschungs- und Werbezwecke. Um die statistische Auswertung zu ermöglichen, wird auf die Speicherung von Cookies auf den Rechnern der Nutzer zurückgegriffen. Die Cookies werden laut Facebook ausschließlich dazu eingesetzt, um sie wiedererkennen zu können und Ihnen das Surfen auf der Fanpage zu erleichtern. Facebook gibt an die Cookies und die darüber gesammelten Daten innerhalb von 90 Tagen zu löschen bzw. anonymisieren. Auf Einträge auf den lokalen Rechnern von Nicht-Facebook/Instagram-Mitgliedern wird nach unserem Kenntnisstand verzichtet.

Wir verarbeiten Ihre personenbezogenen Daten, die anlässlich des Besuches unserer Facebook Fanpage erhoben werden auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO) zur effektiven Information der Nutzer und der Kommunikation mit Ihnen. Die Datenverarbeitung erfolgt jedoch auch außerhalb der EU bzw. des EWR und zwar insbesondere auf Facebook-Servern in den USA. Hierdurch bestehen erhöhte Datenschutzrisiken. Die Durchsetzung der Betroffenenrechte ist in den USA deutlich erschwert. Wir haben gemeinsam in der mit Facebook abgeschlossenen Vereinbarung festgelegt, dass Facebook die primäre Verantwortung für die Verarbeitung von Insights-Daten übernimmt und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllt. Facebook ist also vornehmlich für die Einhaltung der Informationspflichten nach Art. 13, 14 DSGVO sowie die Wahrung Ihrer Rechte als Betroffener verantwortlich. Auskunftsanfragen und die Geltendmachung von sonstigen Betroffenenrechten können bei Facebook selbst am schnellsten eingeholt werden, da wie beschrieben nur dort Zugriff auf die Daten der Nutzer besteht. Wir empfehlen den Nutzern unserer Fanpage ihre Rechte nach Art 12 ff. DSGVO, Rechte auf Löschung nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, auf Widerspruch nach Art. 21 DSGVO und auf Auskunft nach Art. 15 DSGVO unter https://www.facebook.com/about/privacy geltend zu machen. Sollten Sie dabei Hilfe benötigen, können Sie sich gerne an uns unter den auf dieser Seite veröffentlichten Kontaktdaten wenden.

Sie finden weitere Informationen zur Verarbeitung und Nutzung der Daten durch Facebook unter https://www.facebook.com/about/privacy/ und speziell für die Fanpage-Insights unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre sowie Widerspruchsmöglichkeiten, vgl. zum Opt-Out, finden sie unter https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.

Die Datenschutzhinweise von Instagram finden Sie hier: https://www.instagram.com/legal/privacy/

Ihre Rechte

Sie haben gemäß Art. 15-20 DSGVO das Recht auf Auskunft Ihrer bei uns verarbeiteten personenbezogenen Daten sowie Rechte auf Datenübertragbarkeit, Berichtigung, Löschung und auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO i.V.m. §19 BDSG zu.

Sie haben jederzeit das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zu Zwecken der Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zudem können Sie erteilte Einwilligungen jederzeit widerrufen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Die Geltendmachung aller genannten Rechte ist für Sie grundsätzlich kostenlos und kann formfrei erfolgen. Bitte wenden Sie sich zur Ausübung Ihrer Rechte an das im Impressum angegebene Unternehmen.

gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Ausschließlich aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

1. Präambel

Zwischen den Verantwortlichen besteht in den Bereichen Kundendaten und Marketing eine Zusammenarbeit gem. Art. 26 DSGVO in Verbindung mit Art. 4 Nr. 7 DSGVO (Zusammenarbeit zweier oder mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten). Da es im Rahmen dieser Zusammenarbeit möglich oder notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese bezüglich der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich. Nachfolgend werden weiterhin die wesentlichen Inhalte der Vereinbarung zwischen den Verantwortlichen zur Erfüllung ihrer Pflichten gemäß der DSGVO dargestellt.

2. Allgemeine Angaben

2.1 Gemeinsam Verantwortliche

2.2 Zwecke und Beschreibung der Verarbeitung

Die Verarbeitung dient dem Zweck der geordneten Verarbeitung der Kundendaten von der Kontaktaufnahme durch die Verantwortlichen oder den Betroffenen mittels üblicher Methoden (u. a. Kontaktformular Website) über die Abwicklung des Auftrags bis zur Abrechnung und der folgenden Kundenpflege sowie allen weiteren relevanten Tätigkeiten bezogen auf Kunden. Diese sind unter anderem, jedoch nicht abschließend: Ausschreibungen, Bonitätsprüfungen, CRM, Treueprogramme, Kundenbefragungen, Kundenmailings und Kundenschulungen.

Darüber hinaus dient die Verarbeitung für gemeinsame Tätigkeiten im Bereich Marketing. Diese umfassen alle relevanten Tätigkeiten im Rahmen des Marketings, insbesondere aller Aktivitäten, die
den Absatz durch Veranstaltungen, Kontakt mit Kunden und Interessenten, Werbung, Beobachtung
und Lenkung des Marktes sowie durch entsprechende Steuerung fördern. Dies sind unter anderem,
jedoch nicht abschließend: Gewinnspiele, Messen, Kundenveranstaltungen, Newsletterversand,
Social Media, Website mit Webtracking, Webshops, Publikationen.

Die Parteien führen in allen relevanten Bereichen des Tätigkeitsbereich Kundendaten und Marketing eine intensive Zusammenarbeit durch. Es ist jedoch festzuhalten, dass keine übergreifende zentrale Kunden- und Marketingabteilung für die Parteien zusammen besteht. Die Parteien verfügen mitunter über eigene diesbezügliche Stellen bzw. Abteilungen. Bei der Zusammenarbeit ist keine stringente Trennung gegeben. Aus unterschiedlichen Gründen werden Bereiche beim jeweiligen Partner mitverarbeitet.

3. Betroffene Personengruppen

Betroffene Personengruppen finden sich oben unter Abschnitt 2 im Hauptdokument.

4. Kategorien von personenbezogenen Daten

Kategorien von personenbezogenen Daten finden sich oben unter Abschnitt 3 im Hauptdokument.

5. Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnit-ten

Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeit für die einzelnen, nachfolgend dargestellten, Prozessabschnitte zu erfüllen.

5.1 Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche A für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:

• Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
• Speicherung der Daten: Speicherung der Daten in eigenen Systemen.
• Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung / Auswertung der Daten der oben benannten Personengruppen. Weitergabe der Daten an die entsprechenden Abteilungen der Verantwortlichen s. unter Anlage 2 bzw. an Dritte in Form einzubeziehender Dienstleister für die Betreuung von Kunden, Kunden- und Messeveranstaltungen, für den Newsletterversand und Social Media Anbieter und sonstige Marketingaktivitäten. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.

5.2 Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche B für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:

• Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
• Speicherung der Daten: Speicherung der Daten in eigenen Systemen.
• Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung / Auswertung der Daten der oben benannten Personengruppen. Weitergabe der Daten an die entsprechenden Abteilungen der Verantwortlichen s. unter Anlage 2 bzw. an Dritte in Form einzubeziehender Dienstleister für die Betreuung von Kunden, Kunden- und Messeveranstaltungen, für den Newsletterversand und Social Media Anbieter und sonstige Marketingaktivitäten. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.

5.3     Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen gemeinsam zuständig:

• Festlegung des Zweckes der Datenverarbeitung (DV), Festlegung der betroffenen Kategorien personenbezogener Daten, Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DSGVO, Dokumentation der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO, Risikobewertung und (falls erforderlich) Durchführung von Datenschutzfolgeabschätzungen (DSFA) gemäß Art. 35 DSGVO, sowie Abstimmung mit den Aufsichtsbehörden, Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO, Bereitstellung und Dokumentation von Verarbeitungsverzeichnissen (VVZ) gemäß Art. 30 DSGVO, Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO.

6. Vereinbarungen der Verantwortlichen bzgl. ihrer datenschutzrechtlichen Pflichten

6.1 Informationspflichten gemäß Art. 13 und 14 DSGVO

Entsprechend den vertraglichen Vereinbarungen stellen die Verantwortlichen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in transparenter und leicht verständlicher Form zur Verfügung. Hierbei lässt jeder Verantwortliche dem anderen Verantwortlichen sämtliche dafür notwendigen Informationen aus seinem Wirkungsbereich zukommen.

6.2 Anlaufstelle für die Geltendmachung von Betroffenenrechten gemäß DSGVO

Die Verantwortlichen können eine Anlaufstelle benennen, an die sich Betroffene wenden können, um ihre Rechte gemäß der DSGVO geltend zu machen. Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DSGVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachten Ansprüche, und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.

6.3 Technische und organisatorische Maßnahmen

Die Verantwortlichen haben vereinbart, alle gesetzlichen Vorgaben gemäß Art. 32 DSGVO mithilfe von geeigneten technischen und organisatorischen Maßnahmen zu erfüllen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogenen Daten gewährleisten zu können.

6.4 Weitere datenschutzrechtliche Verpflichtungen gemäß DSGVO

Die Verantwortlichen haben sich verpflichtet, sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen gegenseitig zu unterstützen und entsprechend abzustimmen. Insbesondere betrifft dies die folgenden Bereiche:

• Maßnahmen bei etwaigen Datenschutzverletzungen;
• Zusammenarbeit mit den zuständigen Datenschutzbehörden;
• Erstellung und Pflege von Verarbeitungsverzeichnissen;
• Abstimmung bei etwaigen Löschungen personenbezogener Daten (gesetzliche Aufbewahrungsfristen, etc.);
• Einschaltung von Auftragsverarbeitern;
• Zusammenarbeit mit den jeweiligen Datenschutzbeauftragten;
• Verpflichtung aller mit der Datenverarbeitung beschäftigen Personen zur Wahrung der Vertraulichkeit.

gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Ausschließlich aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Sehr geehrter Bewerber,

wir freuen uns über Ihr Interesse an unserem Unternehmen. Gemäß den datenschutzrechtlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung, möchten wir Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten durch die intellecom GmbH mit Sitz in der Tilsiter Straße 3, 71065 Sindelfingen (nachfolgend auch „intellecom“, „wir“ oder „uns“) im Rahmen des Bewerbungsprozesses und Ihre diesbezüglichen Rechte informieren.

1.       Verantwortliche für die Datenverarbeitung & Datenschutzbeauftragter

1.1     Gemeinsam Verantwortliche für die Datenverarbeitung sind

1.2       Datenschutzbeauftragter

2.2     Zwecke und Beschreibung der Verarbeitung

 Zweck der Datenverarbeitung ist die Besetzung offener Stellen bei allen Verantwortlichen durch ein koordiniertes Bewerbungsmanagement. Die Bewerberdaten dienen der Beurteilung der Eignung und werden benötigt, um über die Einladung zu einem Vorstellungsgespräch zu entscheiden.

Es werden Bewerberdaten von allen Parteien gemeinsam verarbeitet, um möglichst viele Synergien zu nutzen. So werden auch gemeinsame Kampagnen durchgeführt, auf deren Ergebnisse in Form der gewonnenen Bewerberdaten gemeinsam zugegriffen wird.

Die Bewerbungen gehen entweder auf dem Postweg, per E-Mail oder über die Homepage bei den jeweils Verantwortlichen, bzw. über das zentrale Bewerbungsportal unter https://www.gbc-gruppe.com/karriere ein. Bei eventuellen telefonischen Bewerbungen werden die Bewerber aufgefordert, einen der zuvor beschriebenen Wege zu verwenden. Im Fall der Papierform wird die Post durch das Office-Management geöffnet, mit einem Eingangsstempel versehen, eingescannt und in das Bewerbermanagementtool eingepflegt. Bei Online-Bewerbungen wird bereits im ersten Übermittlungsprozess die Bestätigung der Kenntnisnahme der bereitgestellten Datenschutzerklärung, sowie der Information zur Weitergabe der Daten innerhalb der GBC-Gruppe und Partnern eingeholt. Die Daten werden größtenteils automatisiert erhoben bzw. durch Mitarbeiter im jeweiligen Bewerbungsmanagementsystem eingegeben. Hierbei wird als Tool eine entsprechende Anwendung eingesetzt. Die Daten werden dem jeweiligen Verantwortlichen zur Verfügung gestellt und von diesem bearbeitet. Im Fall einer negativen Entscheidung wird der Bewerber sofort unterrichtet. In einem positiven Fall wird mit dem Bewerber zunächst ein Gespräch über eine Videokonferenz gesucht. Im weiteren Verlauf wird der Bewerber zu einem persönlichen Gespräch eingeladen. Führt dieses zur Einstellung, werden die Bewerbungsunterlagen in einen Personalstamm eingebracht. Elektronische Bewerbungen werden über ein dafür eigenes E-Mail-Postfach abgewickelt. Das weitere Verfahren ist identisch zum Postweg. In beiden Fällen werden die elektronischen Daten nach sechs (6) Monaten gelöscht, außer es liegt das Einverständnis des Bewerbers für eine längere Speicherung im Bewerberpool vor.

3.       Betroffene Personengruppen

Betroffene Personengruppen der Verantwortlichen A und B sind Bewerber.

4.       Kategorien von personenbezogenen Daten

Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung und einem Vorstellungsgespräch stehen. Diese können unter anderem die folgenden personenbezogenen Daten bzw. Datenkategorien betreffen:

• Personenbezogene Angaben und Kontaktinformationen, wie z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und -ort, Geschlecht, Ehestand und Staatsangehörigkeit, Visa und Arbeitserlaubnis (soweit erforderlich), Bankverbindung (zur Erstattung von Reisekosten), interne Aufzeichnungen über das Vorstellungsgespräch;
• Besondere Kategorien personenbezogener Daten, wie z. B. Angaben zum Familienstand, die Rückschlüsse über Ihre sexuelle Orientierung erlauben können; Angaben zu Ihrer Gesundheit wie etwa Schwerbehindertenstatus; Fotos, die Rückschlüsse auf Ihre ethnische Herkunft und ggf. Ihre Sehkraft und/oder Religion erlauben;
• Ausbildungs-, Leistungs- und Beschäftigungsdaten, wie z. B. Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung, Zeugnisse;
• Sonstige Bewerbungsunterlagen, wie z. B. Bewerbungsschreiben, Lebenslauf, Foto;
• Sowie ggf. weitere Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung und im Vorstellungsgespräch übermitteln.

Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen von Bewerbungsprozessen erfolgt freiwillig. Wir können eine Entscheidung zur Begründung eines Beschäftigungsverhältnisses jedoch nur treffen bzw. ein Beschäftigungsverhältnis mit Ihnen nur begründen, sofern Sie solche personenbezogenen Daten angeben, die zur Durchführung der Bewerbung erforderlich sind.

5.       Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnitten

Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeit für die einzelnen, nachfolgend dargestellten, Prozessabschnitte zu erfüllen.

5.1     Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche A für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:

• Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
• Speicherung der Daten: Speicherung der Daten im Bewerbermanagement-System bzw. in eigenen Datenspeichern.
• Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung der oben benannten Daten im Bewerbungsmanagement-System, Ggf. Weitergabe der Daten an die entsprechenden Verantwortlichen. Im Einstellungsfall: Weitergabe der Daten an die HR-Abteilung. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.

5.2     Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche B für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:

• Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
• Speicherung der Daten: Speicherung der Daten im Bewerbermanagement-System bzw. in eigenen Datenspeichern.
• Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung der oben benannten Daten im Bewerbungsmanagement-System. Ggf. Weitergabe der Daten an die entsprechenden Verantwortlichen. Im Einstellungsfall: Weitergabe der Daten an die HR-Abteilung. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.

5.3     Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen gemeinsam zuständig:

• Festlegung des Zweckes der Datenverarbeitung (DV), Festlegung der betroffenen Kategorien personenbezogener Daten, Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DSGVO, Dokumentation der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO, Risikobewertung und (falls erforderlich) Durchführung von Datenschutzfolgeabschätzungen (DSFA) gemäß Art. 35 DSGVO, sowie Abstimmung mit den Aufsichtsbehörden, Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO, Bereitstellung und Dokumentation von Verarbeitungsverzeichnissen (VVZ) gemäß Art. 30 DSGVO, Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO.

6.       Vereinbarungen der Verantwortlichen bzgl. ihrer datenschutzrechtlichen Pflichten

 6.1     Informationspflichten gemäß Art. 13 und 14 DSGVO

Entsprechend den vertraglichen Vereinbarungen stellen die Verantwortlichen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in transparenter und leicht verständlicher Form zur Verfügung. Hierbei lässt jeder Verantwortliche dem anderen Verantwortlichen sämtliche dafür notwendigen Informationen aus seinem Wirkungsbereich zukommen.

6.2     Anlaufstelle für die Geltendmachung von Betroffenenrechten gemäß DSGVO

 Die Verantwortlichen können eine Anlaufstelle benennen, an die sich Betroffene wenden können, um ihre Rechte gemäß der DSGVO geltend zu machen. Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DSGVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachten Ansprüche, und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.

6.3     Technische und organisatorische Maßnahmen

Die Verantwortlichen haben vereinbart, alle gesetzlichen Vorgaben gemäß Art. 32 DSGVO mithilfe von geeigneten technischen und organisatorischen Maßnahmen zu erfüllen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogenen Daten gewährleisten zu können.

6.4     Weitere datenschutzrechtliche Verpflichtungen gemäß DSGVO

Die Verantwortlichen haben sich verpflichtet, sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen gegenseitig zu unterstützen und entsprechend abzustimmen. Insbesondere betrifft dies die folgenden Bereiche:

• Maßnahmen bei etwaigen Datenschutzverletzungen;
• Zusammenarbeit mit den zuständigen Datenschutzbehörden;
• Erstellung und Pflege von Verarbeitungsverzeichnissen;
• Abstimmung bei etwaigen Löschungen personenbezogener Daten (gesetzliche Aufbewahrungsfristen, etc.);
• Einschaltung von Auftragsverarbeitern;
• Zusammenarbeit mit den jeweiligen Datenschutzbeauftragten;
• Verpflichtung aller mit der Datenverarbeitung beschäftigen Personen zur Wahrung der Vertraulichkeit.

Anlagen

Anlage 1: Datenschutzinformation zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 DSGVO
Anlage 2: Verantwortliche B

1.         Präambel

 Zwischen den Verantwortlichen besteht im Bereich Bewerbungen eine Zusammenarbeit gem. Art. 26 DSGVO in Verbindung mit Art. 4 Nr. 7 DSGVO (Zusammenarbeit zweier oder mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten). Da es im Rahmen dieser Zusammenarbeit möglich oder notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese bezüglich der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich. Nachfolgend werden weiterhin die wesentlichen Inhalte der Vereinbarung zwischen den Verantwortlichen zur Erfüllung ihrer Pflichten gemäß der DSGVO dargestellt.

2.       Allgemeine Angaben

 2.1     Gemeinsam Verantwortliche

2.2     Zwecke und Beschreibung der Verarbeitung

Zweck der Datenverarbeitung ist die Besetzung offener Stellen bei allen Verantwortlichen durch ein koordiniertes Bewerbungsmanagement. Die Bewerberdaten dienen der Beurteilung der Eignung und werden benötigt, um über die Einladung zu einem Vorstellungsgespräch zu entscheiden.

Es werden Bewerberdaten von allen Parteien gemeinsam verarbeitet, um möglichst viele Synergien zu nutzen. So werden auch gemeinsame Kampagnen durchgeführt, auf deren Ergebnisse in Form der gewonnenen Bewerberdaten gemeinsam zugegriffen wird.

Die Bewerbungen gehen entweder auf dem Postweg, per E-Mail oder über die Homepage bei den jeweils Verantwortlichen, bzw. über das zentrale Bewerbungsportal unter https://www.gbc-gruppe.com/karriere ein. Bei eventuellen telefonischen Bewerbungen werden die Bewerber aufgefordert, einen der zuvor beschriebenen Wege zu verwenden. Im Fall der Papierform wird die Post durch das Office-Management geöffnet, mit einem Eingangsstempel versehen, eingescannt und in das Bewerbermanagementtool eingepflegt. Bei Online-Bewerbungen wird bereits im ersten Übermittlungsprozess die Bestätigung der Kenntnisnahme der bereitgestellten Datenschutzerklärung, sowie der Information zur Weitergabe der Daten innerhalb der GBC-Gruppe und Partnern eingeholt. Die Daten werden größtenteils automatisiert erhoben bzw. durch Mitarbeiter im jeweiligen Bewerbungsmanagementsystem eingegeben. Hierbei wird als Tool eine entsprechende Anwendung eingesetzt. Die Daten werden dem jeweiligen Verantwortlichen zur Verfügung gestellt und von diesem bearbeitet. Im Fall einer negativen Entscheidung wird der Bewerber sofort unterrichtet. In einem positiven Fall wird mit dem Bewerber zunächst ein Gespräch über eine Videokonferenz gesucht. Im weiteren Verlauf wird der Bewerber zu einem persönlichen Gespräch eingeladen. Führt dieses zur Einstellung, werden die Bewerbungsunterlagen in einen Personalstamm eingebracht. Elektronische Bewerbungen werden über ein dafür eigenes E-Mail-Postfach abgewickelt. Das weitere Verfahren ist identisch zum Postweg. In beiden Fällen werden die elektronischen Daten nach sechs (6) Monaten gelöscht, außer es liegt das Einverständnis des Bewerbers für eine längere Speicherung im Bewerberpool vor.

3.       Betroffene Personengruppen

Betroffene Personengruppen der Verantwortlichen A und B sind Bewerber.

4.       Kategorien von personenbezogenen Daten

Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung und einem Vorstellungsgespräch stehen. Diese können unter anderem die folgenden personenbezogenen Daten bzw. Datenkategorien betreffen:

• Personenbezogene Angaben und Kontaktinformationen, wie z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und -ort, Geschlecht, Ehestand und Staatsangehörigkeit, Visa und Arbeitserlaubnis (soweit erforderlich), Bankverbindung (zur Erstattung von Reisekosten), interne Aufzeichnungen über das Vorstellungsgespräch;
• Besondere Kategorien personenbezogener Daten, wie z. B. Angaben zum Familienstand, die Rückschlüsse über Ihre sexuelle Orientierung erlauben können; Angaben zu Ihrer Gesundheit wie etwa Schwerbehindertenstatus; Fotos, die Rückschlüsse auf Ihre ethnische Herkunft und ggf. Ihre Sehkraft und/oder Religion erlauben;
• Ausbildungs-, Leistungs- und Beschäftigungsdaten, wie z. B. Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung, Zeugnisse;
• Sonstige Bewerbungsunterlagen, wie z. B. Bewerbungsschreiben, Lebenslauf, Foto;
• Sowie ggf. weitere Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung und im Vorstellungsgespräch übermitteln.

Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen von Bewerbungsprozessen erfolgt freiwillig. Wir können eine Entscheidung zur Begründung eines Beschäftigungsverhältnisses jedoch nur treffen bzw. ein Beschäftigungsverhältnis mit Ihnen nur begründen, sofern Sie solche personenbezogenen Daten angeben, die zur Durchführung der Bewerbung erforderlich sind.

5.       Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnitten

Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeit für die einzelnen, nachfolgend dargestellten, Prozessabschnitte zu erfüllen.

5.1     Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche A für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:

• Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
• Speicherung der Daten: Speicherung der Daten im Bewerbermanagement-System bzw. in eigenen Datenspeichern.
• Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung der oben benannten Daten im Bewerbungsmanagement-System, Ggf. Weitergabe der Daten an die entsprechenden Verantwortlichen. Im Einstellungsfall: Weitergabe der Daten an die HR-Abteilung. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.

5.2     Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche B für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:

• Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
• Speicherung der Daten: Speicherung der Daten im Bewerbermanagement-System bzw. in eigenen Datenspeichern.
• Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung der oben benannten Daten im Bewerbungsmanagement-System. Ggf. Weitergabe der Daten an die entsprechenden Verantwortlichen. Im Einstellungsfall: Weitergabe der Daten an die HR-Abteilung. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.

5.3     Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen gemeinsam zuständig:

• Festlegung des Zweckes der Datenverarbeitung (DV), Festlegung der betroffenen Kategorien personenbezogener Daten, Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DSGVO, Dokumentation der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO, Risikobewertung und (falls erforderlich) Durchführung von Datenschutzfolgeabschätzungen (DSFA) gemäß Art. 35 DSGVO, sowie Abstimmung mit den Aufsichtsbehörden, Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO, Bereitstellung und Dokumentation von Verarbeitungsverzeichnissen (VVZ) gemäß Art. 30 DSGVO, Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO.

6.       Vereinbarungen der Verantwortlichen bzgl. ihrer datenschutzrechtlichen Pflichten

6.1     Informationspflichten gemäß Art. 13 und 14 DSGVO

Entsprechend den vertraglichen Vereinbarungen stellen die Verantwortlichen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in transparenter und leicht verständlicher Form zur Verfügung. Hierbei lässt jeder Verantwortliche dem anderen Verantwortlichen sämtliche dafür notwendigen Informationen aus seinem Wirkungsbereich zukommen.

6.2     Anlaufstelle für die Geltendmachung von Betroffenenrechten gemäß DSGVO

Die Verantwortlichen können eine Anlaufstelle benennen, an die sich Betroffene wenden können, um ihre Rechte gemäß der DSGVO geltend zu machen. Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DSGVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachten Ansprüche, und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.

6.3     Technische und organisatorische Maßnahmen

Die Verantwortlichen haben vereinbart, alle gesetzlichen Vorgaben gemäß Art. 32 DSGVO mithilfe von geeigneten technischen und organisatorischen Maßnahmen zu erfüllen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogenen Daten gewährleisten zu können.

6.4     Weitere datenschutzrechtliche Verpflichtungen gemäß DSGVO

Die Verantwortlichen haben sich verpflichtet, sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen gegenseitig zu unterstützen und entsprechend abzustimmen. Insbesondere betrifft dies die folgenden Bereiche:

• Maßnahmen bei etwaigen Datenschutzverletzungen;
• Zusammenarbeit mit den zuständigen Datenschutzbehörden;
• Erstellung und Pflege von Verarbeitungsverzeichnissen;
• Abstimmung bei etwaigen Löschungen personenbezogener Daten (gesetzliche Aufbewahrungsfristen, etc.);
• Einschaltung von Auftragsverarbeitern;
• Zusammenarbeit mit den jeweiligen Datenschutzbeauftragten;
• Verpflichtung aller mit der Datenverarbeitung beschäftigen Personen zur Wahrung der Vertraulichkeit.