Skip to main content

Processing of (personal) data by the entity in charge of the online application process

Der Betrieb des Bewerberportals macht es erforderlich, dass personenbezogenen Daten verarbeitet werden.

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit personen­bezogenen Daten passiert, wenn das Bewerberportal genutzt wird. Personen­bezogene Daten sind alle Daten, mit denen natürliche Personen identifiziert werden können (Art. 4 Nr. 1 DSGVO).

A. Allgemeine Hinweise:
Wer ist verantwortlich für die Erfassung personenbezogener Daten?
Die Datenverarbeitung erfolgt durch die
 

Laudert GmbH + Co. KG
Von-Braun-Straße 8
48691 Vreden
+49-2564-919-0

E-Mail: vreden@laudert.com 
 

Gesetzlich vorgeschriebener Datenschutzbeauftragter 
 Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

An den Datenschutzbeauftragten
Von-Braun-Straße 8
48691 Vreden
Telefon: +49 2564 - 919 - 315
E-Mail: Datenschutz@Laudert.com

 
Welche Ihrer personenbezogenen Daten werden ggf. verarbeitet?
Die Bewerberstammdaten:
Vorname,
Name,
Anrede,
E-Mail-Adresse,
Telefonnummer,
Anschrift,
Geburtsdatum,
ggf. die Staatsbürgerschaft.

Personenbezogene Daten, die sich aus den übermittelten Qualifikationsdaten ergeben, wie etwa dem Anschreiben, Motivationsschreiben, Lebenslauf, den Angaben zu bisherigen Tätigkeiten, fachliche Qualifikation und Kompetenzen.


Freiwillige Angaben wie z.B. ein Bewerbungsfoto, Information zum Gehaltswunsch, Angaben zur Schwerbehinderteneigenschaft oder sonstige Informationen, die in der Bewerbung unaufgefordert mitgeteilt oder hochgeladen werden (bspw. über XING/LinkedIn) oder die sich durch aus der über dieses Portal ablaufende Kommunikation ergibt.

Ggf. erforderliche zusätzliche Angabe zur Person des Bewerbers oder der Bewerberin wie bspw. das Vorhandensein einer Fahrerlaubnis.

 

Wofür werden Ihre personenbezogenen Daten benötigt?

Die Verarbeitung Ihrer Daten ist zur Durchführung und Abwicklung des Bewerbungs­vorganges erforderlich.

Hierbei werden regelmäßig personenbezogene Daten genutzt, um die Eignung für eine ausgeschriebene (Praktikums-)Stelle oder Ausbildungsplatz zu bestimmen. Hierüber hinaus wird im Einzelfall (etwa aufgrund einer Initiativbewerbung) geprüft, ob der (anderweitige) Einsatz im Betrieb der Verantwortlichen möglich ist.


Wie werden Ihre personenbezogenen Daten erfasst?

Ihre Personenbezogene Daten werden vom Nutzer/von der Nutzerin der Plattform in die Eingabemaske eingegeben oder in einem gängigen Format (bspw. einer pdf-Datei) hochgeladen und bei Abschluss des Eingabevorgangs an die Verantwortliche übermittelt.

Die im Rahmen dieses Vorganges an die Verantwortliche übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/Impressum/) betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung (AVV) zwischen der Verantwortlichen und Personio.

Ihre personenbezogenen Daten werden im Betrieb der Verantwortlichen ausschließ­lich von Personen verarbeitet, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.


Wie lange werden Ihre personenbezogenen Daten aufbewahrt?

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, wird die Verantwortliche, die von Ihnen übermittelten Daten auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bis zu sechs Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei aufzubewahren.

Hiernach löscht bzw. anonymisiert die Verantwortliche Ihre Daten. Die Daten stehen dann nur noch als Metadaten ohne direkten Personenbezug für statistische Auswertung zur Verfügung (bspw. Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).

Sofern ersichtlich ist, dass die Daten nach Ablauf der Sechs-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung bzw. Anonymisierung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Etwaige gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

Die Aufbewahrung für einen längeren Zeitraum kann erfolgen, wenn Bewerber zustimmen, in den „Talentpool“ aufgenommen zu werden, um sie zu einem späteren Zeitpunkt für ein neues Stellen- oder Ausbildungsangebot kontaktieren zu können.  

Beim „Talentpool“ handelt es sich um eine Datenbank, auf die nur zu dem vorbenannten Zweck von der Verantwortlichen genutzt wird. Die Daten aus dem „Talentpool“ werden spätestens zwei Jahre nach Erteilung der Einwilligung unwider­ruflich gelöscht, sofern der Bewerber/die Bewerberin nicht zuvor die Löschung verlangt oder die Einwilligung widerruft.


Was ist die Rechtsgrundlage für die Verarbeitung?

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 26 Abs. 1 S.1 BDSG (Anbahnung eines Beschäftigungsverhältnisses) i.V.m. Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung), sofern die Verarbeitung mit der Begründung eines Arbeits- oder Ausbildungs­verhältnisses zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Grund einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese von der Verantwortlichen erbeten worden ist.

Die etwaige Verarbeitung besonderer Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DSGVO erfolgt auf Grundlage des Art. 9 Abs. 2 lit. b DSGVO, wenn die Verarbeitung erforderlich ist, damit die Verantwortliche, die ihr bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann. Ansonsten aufgrund der ausdrücklichen Einwilligung des Betroffenen (Art. 9 Abs. 2 lit. a DSGVO).

Die Aufnahme in den Talentpool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Sie können Ihre Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Talentpool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungs­gründe vorliegen.


Welche Rechte bestehen?

Sie haben das Recht jederzeit unentgeltlich Auskunft über Herkunft, Empfänger und Zweck der gespeicherten personenbezogenen Daten zu erhalten. Es besteht außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz besteht die Möglichkeit, sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Außerdem besteht das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.


Widerruf Ihrer Einwilligung zur Datenverarbeitung

Beruht die Datenverarbeitung auf Ihrer Einwilligung, so kann die bereits erteilte Einwilligung jederzeit von Ihnen ohne Angaben von Gründen widerrufen werden. Hierzu reicht beispielsweise eine formlose Mitteilung per E-Mail an die Verantwortliche aus. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.


Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 abs. 1 lit. e oder f DSGVO erfolgt, besteht für den betroffenen jederzeit das recht, aus Gründen, die sich aus der besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen; wenn Widerspruch eingelegt werden, werden die betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechte und Freiheiten des betroffenen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 abs. 1 DSGVO).


Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufent­halts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.


Aufsichtsbehörde am Sitz der Verantwortlichen ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW),

Postfach 20 04 44,

40102 Düsseldorf,

0211 / 38424 – 0,

poststelle@ldi.nrw.de.


Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die auf Grundlage seiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.


Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft der über ihn gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Fragen zu personenbezogenen Daten können jederzeit an die Verantwortliche gerichtet werden.


Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Hierzu können sie sich jederzeit unter der angegebenen Adresse an die Verantwortlichen wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit seiner bei der Verantwortlichen gespeicherten personenbezogenen Daten bestreitet, benötigen diese in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung besteht für den Betroffenen das Recht, die Einschränkung der Verarbeitung seiner personen­bezogenen Daten zu verlangen.
  • Wenn die Verarbeitung der personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn die Verantwortliche Ihre personenbezogenen Daten nicht mehr benötigt, sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigt, besteht das Recht, statt der Löschung die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt habt, muss eine Abwägung zwischen seine und den Interessen der Verantwortlichen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.


Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen Ihre Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Processing of (personal) data by the operator of the recruitment website

General information

This recruitment website is operated by Personio SE & Co. KG, which offers a human resource and candidate management software solution (https://www.personio.com/legal-notice/). Data transmitted as part of your application will be transferred using TLS encryption and stored in a database. The sole controller of this data within the meaning of article 24 of the GDPR is the enterprise carrying out this online application process. Personio’s role is limited to operating the software and this recruitment website and, in this context, being a processor under article 28 of the GDPR. In this case, the processing by Personio is based on an agreement for the processing of orders between the controller and Personio. In addition, Personio SE & Co. KG processes further data, some of which may be personal data, to provide its services, in particular for operating this recruitment website. We will refer to this in more detail below.

The controller

The controller under data protection law is:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Entry in the commercial register
Commercial register entry number: HRA 115934
Registration Court: Amtsgericht München
Data Protection Officer contact: privacy@personio.com

Access logs (“server logs”)

Each access to this recruitment website automatically causes general protocol data, so-called server logs, to be collected. As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. Without this data, it would, in some cases, be technically impossible to deliver or display the contents of the software. In addition, processing this data is absolutely necessary under security aspects, in particular for access, input, transfer, and storage control. Furthermore, this anonymous information can be used for statistical purposes and for optimizing services and technology. In addition, the log files can be checked and analyzed retrospectively when unlawful use of the software is suspected. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. Generally, data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp of the access to the software is collected. The scope of this log process does not exceed the common log scope of any other site on the web. These access logs are stored for a period of up to 7 days. There is no right to object to this.

Error logs

So-called error logs are generated for the purpose of identifying and fixing bugs. This is absolutely necessary to ensure we can react as quickly as possible to possible problems with displaying and implementing content (legitimate interest). As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. When an error message occurs, general data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp upon occurrence of the respective error message and/or specification is collected. These error logs are stored for a period of up to 7 days. There is no right to object to this.

Use of cookies

So-called cookies are used on parts of this recruitment website. They are small text files which are stored on the device with which you access this recruitment website. As a general rule, cookies serve the purpose of ensuring secure access to a website (“absolutely necessary”), implementing certain functionalities such as standard-language settings (“functional”), improving the user experience or the performance of the website (“performance”), or placing targeted advertisements (“marketing”). On this recruitment website, we generally use only cookies that are absolutely necessary, functional or performance-related, in particular for implementing certain default settings such as language, for identifying the job advertising channel, or for analyzing the performance of a job advert via which a user accessed this recruitment website. The use of cookies is absolutely necessary for providing our services and thus for the performance of the contract (article 6 (1) b) of the GDPR). Period of storage: up to 1 month or until the end of the browser session Right to object: You can determine via your browser settings whether you allow or object to the use of cookies. Please note that deactivating cookies may result in limited or completely blocked functionalities of this recruitment website.

Rights of data subjects

If Personio SE & Co. KG as the controller processes personal data, you as the data subject have certain rights under Chapter III of the EU General Data Protection Regulation (GDPR), depending on the legal basis and the purpose of the processing, in particular the right of access (article 15 of the GDPR) and the rights to rectification (article 16 of the GDPR), erasure (article 17 of the GDPR), restriction of processing (article 18 of the GDPR), and data portability (article 20 of the GDPR), as well as the right to object (article 21 of the GDPR). If the personal data is processed with your consent, you have the right to withdraw this consent under article 7 III of the GDPR. To assert your rights as a data subject in relation to the data processed for the purpose of operating this recruitment website, please refer to Personio SE & Co. KG’s Data Protection Officer (see item B).

Concluding provisions

Personio reserves the right to adjust this data privacy statement at any point in time to ensure that it is in line with the current legal requirements at all times, or in order to accommodate changes in the services offered, for example when new services are introduced. In this case, the new data privacy statement applies to any later visit of this recruitment website or any later job application.