Ihre Datensicherheit ist uns wichtig: Unsere Datenschutzrichtlinien im Überblick
ANBIETER UND VERANTWORTLICHE STELLE IM SINNE DES DATENSCHUTZGESETZES
OPITZ CONSULTING Deutschland GmbH
Kirchstraße 6
51647 Gummersbach (Nochen)
Telefon: +49 2261 6001-0
Telefax: +49 2261 6001-4200
E-Mail: info@opitz-consulting.com
Geschäftsführer: Dr. Sarah Opitz, Tom Gansor, Peter Menne
Handelsregister: HRB 76555 Amtsgericht Köln
Zuständige Kammer: IHK zu Köln, Zweigstelle Gummersbach
USt-IdNr.: DE 257 906 838
Die Kontaktdaten unseres Datenschutz-Teams und des Datenschutzbeauftragten findest Du am Ende dieser Hinweise.
Die OC Gruppe besteht aus der OPITZ CONSULTING GmbH (Holding), der OPITZ CONSULTING Deutschland GmbH, der OPITZ CONSULTING Polska Sp. z.o.o. sowie der OPITZ CONSULTING Service GmbH.
ALLGEMEINES
Wir freuen uns über Dein Interesse an unserem Unternehmen und der OC Gruppe als potenziellen Arbeitgeber. Wir nehmen den Schutz Deiner personenbezogenen Daten sehr ernst und berücksichtigen diesen bei unseren Geschäftsprozessen.
Gegenstand der nachfolgenden Ausführungen ist unser Umgang mit Deinen personenbezogenen Daten im Kontext der Durchführung von Bewerbungsverfahren. Diese Datenschutzhinweise stellen dabei eine Erweiterung bzw. Ergänzung unserer allgemeinen Datenschutzhinweise dar.
BEWERBUNGSVERFAHREN
Wir verarbeiten Bewerbendendaten zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung von Bewerbendendaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens nach Art. 6 Abs. 1 lit. B. DSGVO und/oder mit Art. 6 Abs. 1 lit. F. DSGVO, sofern die Datenverarbeitung z. B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. Darüber hinaus sind wir aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 verpflichtet, Bewerbendendaten gegen die sog. „EU-Terrorlisten“ abzugleichen, um dadurch sicherzustellen, dass keine wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden. Sofern besondere Arten personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden (z. B. Gesundheitsdaten) ist die Rechtsgrundlage § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. b) DSGVO i.V.m. Art. 6 Abs. 1 lit. b) DSGVO.
Das Bewerbungsverfahren setzt voraus, dass Bewerbende uns ihre Bewerbendendaten mitteilen oder sie uns von Dritten, z. B. einer externen Personalvermittlung, zur Verfügung gestellt werden. Die notwendigen Bewerbendendaten bei der Mitteilung durch Bewerbende ergeben sich aus den Stellenbeschreibungen. Grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und Zeugnisse. Daneben können uns Bewerbende freiwillig zusätzliche weitere Informationen mitteilen. Zudem verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen für berufliche Zwecke, wie z. B. aus beruflichen Netzwerken wie XING oder LinkedIn, zulässigerweise gewonnen haben.
Bewerbende können uns Bewerbungen via E-Mail oder per Post übermitteln. Bei Übermittlung via E-Mail bitten wir jedoch zu beachten, dass E-Mails teilweise nicht verschlüsselt versendet werden und daher Bewerbende selbst für die Verschlüsselung sorgen müssen. Hierzu können beispielsweise die Unterlagen als verschlüsseltes Archiv an eine E-Mail angehangen werden und das Passwort zur Entschlüsselung sodann über einen gesonderten Kommunikationsweg an uns übermittelt werden. Gerne kannst Du auch andere Vorgehensweisen mit uns abstimmen.
Innerhalb der OC-Gruppe erhalten nur die Personen und Stellen (z. B. Fachbereich, HR-Mitarbeitende) Zugriff auf die Bewerbendendaten, die in die Entscheidung über die Einstellung von Bewerbende eingebunden sind.
Die Bewerbendendaten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden.
Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung über die Beschäftigung.
LÖSCHUNG VON DATEN
Sofern die Bewerbung auf ein konkretes Stellenangebot hin nicht erfolgreich ist, wird die Verarbeitung der Bewerbendendaten zunächst eingeschränkt. Die Löschung der Bewerbendendaten erfolgt mit Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbenden (AGG) nachkommen können. Die Bewerbendendaten werden ebenfalls nach diesem Zeitraum gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu Bewerbende jederzeit berechtigt sind. Hiervon ausgenommen sind einige wenige identifizierende Attribute, welche aufgrund vertraglicher Vereinbarungen mit unabhängigen Personalvermittlungen über die Vermittlung von Bewerbenden für einen Zeitraum vom von 24 Monaten eingeschränkt verarbeitet werden, um die Nachvollziehbarkeit vertraglicher Vergütungsansprüche von Personalvermittlungen sicherstellen zu können. Rechnungen bzgl. einer beantragten Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
AUFNAHME IN DEN BEWERBERPOOL
Im Rahmen der Bewerbung bieten wir Bewerbenden außerdem die freiwillige Möglichkeit an, in unseren Bewerberpool für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung aufgenommen zu werden. Die Bewerbende werden darüber informiert, dass eine Zustimmung zur Aufnahme in den Bewerberpool freiwillig ist und keinen Einfluss auf das laufende Bewerbungsverfahren hat. Die Bewerbendendaten im Bewerberpool werden im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche durch uns verarbeitet. Wir kontaktieren Bewerbende aus dem Bewerberpool, wenn wir der Meinung sind, diesen eine geeignete Stelle anbieten zu können.
Du kannst diese freiwillige Einwilligung zur Aufnahme in den Bewerberpool jederzeit für die Zukunft widerrufen, sowie Widerspruch im Sinne des Art. 21 DSGVO erklären. Bitte wende Dich hierzu an die am Ende dieses Dokuments genannten Kontaktmöglichkeiten unseres Datenschutzteams.
DATENSICHERHEIT
Die Sicherheit Deiner Daten ist uns sehr wichtig. Um diese zu gewährleisten, verwenden wir aktuelle Sicherheitstechnologien und organisatorische Maßnahmen in Übereinstimmung mit den gesetzlichen Bestimmungen. Bitte beachte, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Verwende daher bitte immer nur ausreichend sichere Verbindungen oder Verschlüsselungstechnologien, um mit uns in Kontakt zu treten.
OC betreibt ein nach ISO/IEC 27001 zertifiziertes Informationssicherheitsmanagementsystem.
Für Zwecke der Bewerbendensuche, Einreichung von Bewerbungen und Auswahl von Bewerbende können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbendenmanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbieter:innen in Anspruch nehmen:
- HR4YOU:
Die Verarbeitung der erhaltenen Bewerbendendaten erfolgt auf DV-Systemen von HR4YOU; Dienstanbieter: HR4YOU AG, Ulbarger Straße 52, 26629 Großefehn, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.hr4you.de; Datenschutzerklärung: https://www.hr4you.de/datenschutz
- LinkedIn Recruiter:
Stellengesuch- und bewerbungsbezogene Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; AGB: https://legal.linkedin.com/dpa; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa.
- Stepstone:
Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/ Recruitment (Suche nach Mitarbeitern, Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen); Dienstanbieter: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.stepstone.de; Datenschutzerklärung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
- Xing:
Stellengesuch- und Bewerbungsbezogene Dienstleistungen innerhalb der Xing-Plattform; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
- WhatsApp:
WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal.
Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
DEINE RECHTE
Dir stehen als Betroffene:r nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
- Widerrufsrecht bei Einwilligungen: Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Dich betreffenden Daten oder die Berichtigung der Dich betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Du hast das Recht, Dich betreffende Daten, die Du uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an eine:n andere:n Verantwortliche:n zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, hast Du ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in der Du Dich gewöhnlich aufhältst, der Aufsichtsbehörde Deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Du der Ansicht sein solltest, dass die Verarbeitung der Deine Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Eine Liste der Datenschutzbeauftragten der Länder und deren Kontaktdaten können dem folgenden externen Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. Für die OPITZ CONSULTING Polska Sp. z.o.o. kannst Du Informationen unter https://www.giodo.gov.pl/ finden.
Für die Nutzung der Widerspruchsmöglichkeiten und weiterer Rechte wende Dich bitte an die am Ende dieses Dokuments genannten Kontaktmöglichkeiten unseres Datenschutzteams.
AKTUALISIERUNG
Um zu gewährleisten, dass unsere Datenschutzhinweise stets den aktuellen gesetzlichen Vorgaben entsprechen, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass diese Datenschutzhinweise aufgrund neuer oder überarbeiteter Leistungen angepasst werden müssen. Die neuen Datenschutzhinweise greifen dann automatisch bei Deiner nächsten Kontaktaufnahme.
Wir bitten Dich darum, dass Du Dich regelmäßig über den Inhalt unserer Datenschutzhinweise informierst. Wir passen die Datenschutzhinweise an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in diesen Datenschutzhinweisen Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten darum, die Angaben vor Kontaktaufnahme zu prüfen.
UNSER DATENSCHUTZTEAM UND DATENSCHUTZBEAUFTRAGTER
Du kannst unser Datenschutzteam wie folgt erreichen:
OPITZ CONSULTING Deutschland GmbH
Datenschutzteam
Kirchstraße 6
51647 Gummersbach
Tel: 02261/6001-0
datenschutz@opitz-consulting.com
Unseren Datenschutzbeauftragten kannst Du wie folgt erreichen:
OPITZ CONSULTING Deutschland GmbH
Datenschutzbeauftragter
Kirchstraße 6
51647 Gummersbach
Tel: 02261/6001-0
datenschutzbeauftragter@opitz-consulting.com