DATENSCHUTZERKLÄRUNG / INFOPFLICHT NACH §5 TMG UND ART. 12, 13, 14 DSGVO

Es liegt auf der Hand, dass bei der DDI – Deutsches Datenschutz Institut GmbH DATENSCHUTZ groß geschrieben wird.

Der Schutz personenbezogener Daten ist für uns, die DDI – Deutsches Datenschutz Institut GmbH, weit mehr als die Einhaltung gesetzlicher Bestimmungen. Wir freuen uns daher sehr über Ihr Interesse daran, wie wir mit personenbezogenen Daten umgehen.
Die Verarbeitung von personenbezogenen Daten, beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder Telefonnummer einer Person, erfolgt stets im Einklang mit geltendem Datenschutzrecht.
Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus wollen wir betroffene Personen über die ihnen zustehenden Rechte aufklären.

Die DDI – Deutsches Datenschutz Institut GmbH hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst umfänglichen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.
Trotz unserer Sorgfalt können bei internetbasierter Datenübertragung Sicherheitslücken auftreten, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen natürlich frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

Name und Anschrift der verantwortlichen Stelle und Kontaktmöglichkeiten
DDI – Deutsches Datenschutz Institut GmbH
Gisela Haag, Frank Mucke
Hessenring 71
61348 Bad Homburg
Deutschland

+49 (0) 6172 595 1220
info@deutsches-datenschutz-institut.de
www.deutsches-datenschutz-institut.de

Kontaktdaten des DSB
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
DDI – Deutsches Datenschutz Institut GmbH
www.deutsches-datenschutz-institut.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o. g. Unternehmensadresse mit dem Zusatz –Datenschutzbeauftragter– oder per E-Mail unter:   info@deutsches-datenschutz-institut.de

Die Verarbeitung der personenbezogenen Daten erfolgt im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken in Abhängigkeit von der Gruppe der Betroffenen. Nachstehend finden Sie die entsprechenden Hinweise:

Sehr geehrte Bewerberin,
sehr geehrter Bewerber,

wir freuen uns über Ihre Bewerbung. Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für unser Unternehmen. Wir möchten Sie deshalb über die Erhebung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens bei uns informieren:

Kategorien der verarbeiteten Daten und ihre Herkunft
Zu den verarbeiteten Kategorien der personenbezogenen Daten, die wir im Rahmen des Bewerbungsprozesses erheben und speichern gehören insbesondere

  • Stammdaten: Name, Vorname, Geburtsdatum
  • Kontaktdaten: Anschrift, Telefonnummer, E-Mail-Adresse
  • Qualifikationsdaten: Lebenslauf, Zeugnisse, Fortbildungsnachweise
  • Bankdaten: Ihre Bankverbindung zur Erstattung von Reisekosten
  • weitere Daten, die sich aus dem Bewerbungsverfahren ergeben (z.B. Vorbeschäftigungen, Religionszugehörigkeit, Gehaltswünsche, Hobbys, Lebensstatus, Behinderungsstatus, Daten die Sie selbst im Laufe des Bewerbungsverfahrens angegeben bzw. in unseren Systemen und Medien eingetragen bzw. hinterlegt haben)

Ihre personenbezogenen Daten werden direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Die Erhebung und Verarbeitung der Daten dient der möglichen Begründung eines Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO i. V. m. § 26 Abs. 1 BDSG.

Weitergabe der personenbezogenen Daten
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die direkt in den Bewerbungsprozess eingebunden sind (Geschäftsleitung, Personalabteilung, Fachabteilung). Möglicherweise setzen wir streng weisungsgebundene Dienstleister ein, die uns z.B. in den Bereichen IT, Personalrecruiting oder der Archivierung und Vernichtung von Dokumenten unterstützen und mit denen gesonderte Verträge zur Auftragsverarbeitung geschlossen wurden.

Eine Weitergabe an nicht in dieser Information aufgeführte Dritte erfolgt nicht.

Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten solange, bis eine Speicherung nicht mehr erforderlich, bzw. das berechtigte Interesse an der Speicherung erloschen ist. Sofern keine Einstellung erfolgt, ist dies regelmäßig spätestens sieben Monate nach Abschluss des Bewerbungsprozesses der Fall.
In Einzelfällen kann es jedoch zu einer längeren Speicherung von einzelnen Daten kommen (z. B. zur Reisekostenabrechnung). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten bspw. aus der Abgabenordnung (6 Jahre) oder dem Handelsgesetzbuch (10 Jahre).

Wir bedanken uns für Ihre Bewerbung.

Kategorien der verarbeiteten Daten und ihre Herkunft
Zu den verarbeiteten Kategorien der personenbezogenen Daten gehören insbesondere

  • Stammdaten (Name, Vorname, Geburtsdatum)
  • Arbeitsvertragsdaten (Abrechnungsdaten, Bewerbungsdaten, Bewertungsdaten)
  • Kontaktdaten (Anschrift, Telefonnummer, E-Mail-Adresse)
  • weitere Daten, die sich aus dem Beschäftigungsverhältnis ergeben (z. B. Zeiterfassungsdaten, Skill-Daten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Gehaltsdaten, Steuernummer, Rentenversicherungsnummer, Sozialversicherungsnummer, Bankverbindung, Sozialdaten, Daten die Sie selbst in unseren Systemen und Medien eingetragen bzw. hinterlegt haben)

Eventuell kann es sich auch um besondere Kategorien personenbezogener Daten (sensible Daten) handeln.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In manchen Fällen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z.B. Stellenvermittlung) erhalten haben.

Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Die Erhebung und Verarbeitung der Daten dient der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO i. V. m. § 26 Abs. 1 BDSG.

Weitergabe der personenbezogenen Daten
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten im Zusammenhang mit Ihrem Beschäftigungsverhältnis benötigen. Wir bedienen uns zur Wahrung unserer vertraglichen und gesetzlichen Pflichten, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zum Teil externer Dienstleister.
Im Rahmen Ihres Beschäftigungsverhältnisses können Ihre personenbezogenen Daten weitergegeben werden an:

  • Krankenkasse
  • Rentenversicherungsträger
  • Lohnbuchhaltung (extern)
  • Reisebüro/Buchungsportale
  • Autovermietung
  • Visastelle
  • Kreditkartenunternehmen
  • bei Projektausschreibungen an andere Unternehmen (Skill-Profile)
  • sonstige Stellen, denen aufgrund gesetzlicher Verpflichtungen Erklärungen abzugeben sind

Dauer der Datenspeicherung
Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Zwecke und Rechtsgrundlage der Datenverarbeitung beim Besuch der Website
Sollten Sie unsere Website zu rein informatorischen Zwecken nutzen, sich nicht registrieren oder uns anderweitig Informationen (bspw. per E-Mail) übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Homepage. Eine anderweitige Verwendung oder gar Weitergabe dieser Daten findet nicht statt. Wir behalten uns jedoch vor, die Logfiles nachträglich zu analysieren, sollte es Anhaltspunkte für eine rechtswidrige Nutzung geben.

Zwecke und Rechtsgrundlage der Datenverarbeitung bei Nutzung des Kontaktformulars
Wenn Sie Kontakt mit uns aufnehmen (z. B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Hat Ihre Kontaktaufnahme den Abschluss eines Vertrages zum Zweck, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Dauer der Datenspeicherung
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten uns die Löschung untersagen.

Einsatz von COOKIES
Die Internetseiten der Deutsches Datenschutz Institut GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Deutsches Datenschutz Institut GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Einsatz und Verwendung von GOOGLE-FONTS
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google-Fonts integriert. Google stellt freie Fonts zur Verfügung, die bei der Gestaltung von Webseiten genutzt werden können.

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web-Fonts die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt der Browser einer betroffenen Person die benötigten Web-Fonts in den Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von einer betroffenen Person verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse der betroffenen Person die entsprechende Website aufgerufen wurde. Die Nutzung von Google Web- Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung der Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn der Browser der betroffenen Person Web-Fonts nicht unterstützt, wird eine Standardschrift von dem Computer der betroffenen Person genutzt.

Google LLC. mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Kategorien der verarbeiteten Daten und ihre Herkunft
Zu den verarbeiteten Kategorien der personenbezogenen Daten von Interessenten, Kunden und Geschäftspartnern gehören zur Erfüllung des Vertragsverhältnisses insbesondere:

  • Stammdaten des Verantwortlichen: Vorname und Name
  • Kontaktdaten des Verantwortlichen: Anschrift, Telefonnummer und E-Mail-Adresse
  • Stammdaten von Mitarbeitern: Vorname und Name
  • Kontaktdaten von Mitarbeitern: Telefonnummer und E-Mail-Adresse
  • Identifikations- und Zahlungsdaten: Kontodaten und Umsatzsteuer-ID-Nummer

Diese personenbezogenen Daten werden zu Beginn oder im Laufe der Geschäftsbeziehung direkt bei Ihnen erhoben.

Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten

Vertragserfüllung / rechtliche Verpflichtung
Die Erhebung und Verarbeitung der Daten dient der Vertragserfüllung oder erfolgt im Rahmen einer Vertragsanbahnung. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) und c) DSGVO i. V. m. HGB, BGB.

Berechtigtes Interesse
Soweit erforderlich, erfolgte eine Verarbeitung der Daten auch über die Erfüllung des Vertrages hinaus, um unsere berechtigten Interessen oder die von Dritten zu wahren (Art. 6 Abs. 1 lit. f) DSGVO). Dies kann insbesondere zur Absicherung Ihrer und anderer Daten im Rahmen von technisch-organisatorischen Maßnahmen zur IT-Sicherheit und zur sicheren Gewährleistung des IT-Betriebes erforderlich sein.

Weitergabe der personenbezogenen Daten
Wir bedienen uns zur Erfüllung unserer vertraglichen Pflichten zum Teil externer Dienstleister:

  • Telekommunikationsdienstleister
  • IT-Dienstleister
  • Bank- und Zahlungsdienstleister
  • Kooperationspartner, die im Rahmen der DSB-Online-Betreuung bzw. der Nutzung unserer Datenschutz-Management-Software aufgrund eines Auftragsverarbeitungsverhältnisses für uns tätig sind

Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und die gesetzlichen Aufbewahrungsfristen der Löschung nicht entgegenstehen. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, während der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Drittlandübermittlung
Die Datenübertragung in ein Drittland findet nicht statt.

Recht auf Widerruf einer Einwilligung
Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei der Datenschutzaufsichtsbehörde
Verstößt die Verarbeitung Ihrer personenbezogenen Daten Ihrer Ansicht nach gegen die DSGVO, so haben Sie gemäß Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Hinweis zu Profiling und Scoring
Ein Scoring bzw. Profiling findet nicht statt.

Registereintrag
Registernummer: HRB 14003
Registergericht: Bad Homburg

USt- oder Wirtschafts-Identifikationsnummer
Umsatzsteuer-ID: 003 231 59146.

Betroffenenrechte
Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen.Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.