Datenschutz
Informationen zum Datenschutz
A. Grundlegende Angaben gem. Art. 13/14 DS-GVO
1. Verantwortlichkeit für die Datenverarbeitung
Bohnen IT GmbH
Hastener Str 2
42349 Wuppertal
Tel. +49 (202) 24755 – 0
email: info@bohnen.it
2. Datenschutzbeauftragter der Bohnen IT GmbH
Bohnen IT GmbH
Hastener Str 2 . 42349 Wuppertal
Tel. +49 (202) 24755 – 0
email: datenschutz@bohnen.it
Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Bohnen IT GmbH nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden. Die gem. Art. 55 DS-GVO zuständige Aufsichtsbehörde ist die:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211 – 38424-0
Fax: 0211 – 38424-10
E-Mail: poststelle@ldi.nrw.de
Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Bohnen IT GmbH nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden. Die gem. Art. 55 DS-GVO zuständige Aufsichtsbehörde ist die:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211 – 38424-0
Fax: 0211 – 38424-10
E-Mail: poststelle@ldi.nrw.de
Nach Maßgabe der gesetzlichen Vorschriften haben Sie als Betroffene/r das Recht, jederzeit unentgeltlich Auskunft über Ihre, bei der Bohnen IT GmbH gespeicherten Daten zu erhalten.
Darüber hinaus können Sie Ihre Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder das Recht auf Widerspruch (s. unten Abschnitt B Nr. 10) jederzeit gegenüber der Bohnen IT GmbH geltend machen. Dies gilt auch für ein Recht auf Datenübertragbarkeit.
Sollten Sie uns Ihre personenbezogenen Daten auf Basis einer Einwilligung zur Verfügung gestellt haben, könnten Sie die Einwilligung jederzeit für die Zukunft widerrufen.
B. Zwecke und Umfang der Datenverarbeitung
1. Internetauftritt
Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Angebot der Bohnen IT GmbH und bei jedem Abruf einer Datei werden Zugriffsdaten über diesen Vorgang in einer Protokolldatei auf unserem Server gespeichert.
Jeder Datensatz besteht aus:
- der Seite, von der aus die Datei angefordert wurde (sog. Referrer-URL)
- dem Namen der Datei
- dem Datum und Uhrzeit der Anforderung (sog. „time stamp“)
- der übertragenen Datenmenge
- dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
- einer Beschreibung des Typs des verwendeten Internetbetrachtungsprogramms (z.B. Mozilla
Firefox, Google Chrome oder Microsoft Internetexplorer, Apple Safari, Opera etc.) - einem Cookie
IP-Adressen speichern wir über einen Zeitraum von einer Woche in Server-Logfiles. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Internetauftritts zu gewährleisten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211 – 38424-0
Fax: 0211 – 38424-10
E-Mail: poststelle@ldi.nrw.de
Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Angebot der Bohnen IT GmbH und bei jedem Abruf einer Datei werden Zugriffsdaten über diesen Vorgang in einer Protokolldatei auf unserem Server gespeichert.
Jeder Datensatz besteht aus:
- der Seite, von der aus die Datei angefordert wurde (sog. Referrer-URL)
- dem Namen der Datei
- dem Datum und Uhrzeit der Anforderung (sog. „time stamp“)
- der übertragenen Datenmenge
- dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
- einer Beschreibung des Typs des verwendeten Internetbetrachtungsprogramms (z.B. Mozilla
Firefox, Google Chrome oder Microsoft Internetexplorer, Apple Safari, Opera etc.) - einem Cookie
IP-Adressen speichern wir über einen Zeitraum von einer Woche in Server-Logfiles. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Internetauftritts zu gewährleisten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211 – 38424-0
Fax: 0211 – 38424-10
E-Mail: poststelle@ldi.nrw.de
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) besteht, so beispielsweise über unser Kontaktformular, erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis gem. Art. 6 Abs. 1 lit. a DS-GVO. Auch hier werden Ihre Daten vertraulich behandelt und ohne Ihre Einwilligung nicht an Dritte weitergegeben. Auch eine Verknüpfung mit oben genannten Kommunikationsdaten findet nicht statt.
Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter, es sei denn Sie haben hierzu eingewilligt. Für das Hosting und die Wartung unserer Website und den Versand unseres Newsletters sind wir jedoch auf den Einsatz von Dienstleistern angewiesen, die wir über eine Auftragsverarbeitung auf die Einhaltung der gesetzlichen Vorgaben verpflichten.
Die Internetseiten der Bohnen IT GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die Bohnen IT GmbH den Nutzern dieser Internetseite nutzerfreundlichere Funktionen bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Gültigkeit von Cookies
Die Gültigkeit funktionaler Cookies ist auf die Dauer Ihres Besuches auf unserem Portal bzw. unseres Online-Umfragen-Tools beschränkt (= sog. Session-Cookies). Eine Verknüpfung mit personenbezogenen Daten findet nicht statt und es lassen sich keine Rückschlüsse auf die Aktivitäten eines Benutzers ziehen.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesetzt werden.
2. Kundenberatung und Betreuung
Die Bohnen IT erhebt Ihre Daten zum Zweck der Vertragsdurchführung, zur Erfüllung ihrer vertraglichen und vorvertraglichen Pflichten sowie zur Direktwerbung.
Die Datenerhebung und Datenverarbeitung ist für die Durchführung einer vertragsbasierten Geschäftsbeziehung erforderlich. Zur Anbahnung und Pflege einer Geschäftsbeziehung und zum Zwecke der Werbung, erheben wir folgende Informationen:
Anrede, Vorname, Nachname, eine gültige E-Mail-Adresse, Anschrift, Telefonnummer (Festnetz und/oder Mobilfunk).
Die Erhebung dieser Daten erfolgt,
um Sie als unseren Kunden identifizieren zu können;
um Sie angemessen beraten und informieren zu können;
zur Korrespondenz mit Ihnen;
zur Abwicklung von Aufträgen
zur Rechnungsstellung;
zur Abwicklung von evtl. vorliegenden Garantie und Gewährleistungsansprüchen
zur Koordination von Instandsetzungsmaßnahmen
zur Produktinformation sowie zur Information über Veranstaltungen
Die Bohnen IT erhebt Ihre Daten zum Zweck der Vertragsdurchführung, zur Erfüllung ihrer vertraglichen und vorvertraglichen Pflichten sowie zur Direktwerbung.
Die Datenerhebung und Datenverarbeitung ist für die Durchführung einer vertragsbasierten Geschäftsbeziehung erforderlich. Zur Anbahnung und Pflege einer Geschäftsbeziehung und zum Zwecke der Werbung, erheben wir folgende Informationen:
Anrede, Vorname, Nachname, eine gültige E-Mail-Adresse, Anschrift, Telefonnummer (Festnetz und/oder Mobilfunk).
Die Erhebung dieser Daten erfolgt,
um Sie als unseren Kunden identifizieren zu können;
um Sie angemessen beraten und informieren zu können;
zur Korrespondenz mit Ihnen;
zur Abwicklung von Aufträgen
zur Rechnungsstellung;
zur Abwicklung von evtl. vorliegenden Garantie und Gewährleistungsansprüchen
zur Koordination von Instandsetzungsmaßnahmen
zur Produktinformation sowie zur Information über Veranstaltungen
Die Datenverarbeitung erfolgt nach Art. 6 Abs.1 lit. b DSGVO zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen und für die angemessene Bearbeitung der Geschäftsbeziehung sowie zum Zwecke gemäß Art. 6 Abs.1 lit f
Die für die Pflege der Geschäftsbeziehung von uns erhobenen personenbezogenen Daten werden bis zum Erliegen/Kündigen der Geschäftsbeziehung aufbewahrt und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Kunden und Geschäftspartnern stehen – wie allen anderen Betroffenen – bei einer Verarbeitung ihrer personenbezogenen Daten durch die Bohnen IT GmbH selbstverständlich die Betroffenenrechte gemäß Art. 15 bis 22 DS-GVO zu. Details hierzu siehe oben im Abschnitt A unter Punkt 4 bzw. unten Abschnitt B Nr. 7 (Widerspruchsrecht).
Sie haben das Recht sich mit einer Beschwerde an den o.g. Datenschutzbeauftragten (siehe Punkt 2) oder an eine Datenschutzaufsichtsbehörde zu wenden (vgl. oben Punkt 3).
3. Lieferanten und strategische Partner
Die Bohnen IT erhebt Ihre Daten zum Zweck der Vertragsdurchführung, zur Erfüllung ihrer vertraglichen Pflichten sowie zum Zwecke einer strategischen Lieferantenbeziehung. Die Datenerhebung und Datenverarbeitung ist für die Durchführung einer Vertrags und Interessen basierten Geschäftsbeziehung erforderlich.
Zur Pflege der Geschäftsbeziehung, erheben wir folgende Informationen:
Anrede, Vorname, Nachname, eine gültige E-Mail-Adresse, Anschrift, Telefonnummer (Festnetz und/oder Mobilfunk).
Die Erhebung dieser Daten erfolgt,
um mit Ihnen in Kontakt treten zu können,
zur Korrespondenz mit Ihnen,
zur Abwicklung von Aufträgen,
zur Rechnungsstellung,
zur Abwicklung von evtl. vorliegenden Garantie und Gewährleistungsansprüchen,
zur Koordination von technischen Maßnahmen,
zur Produktinformation sowie zur Information über Veranstaltungen
Die Bohnen IT erhebt Ihre Daten zum Zweck der Vertragsdurchführung, zur Erfüllung ihrer vertraglichen Pflichten sowie zum Zwecke einer strategischen Lieferantenbeziehung. Die Datenerhebung und Datenverarbeitung ist für die Durchführung einer Vertrags und Interessen basierten Geschäftsbeziehung erforderlich.
Zur Pflege der Geschäftsbeziehung, erheben wir folgende Informationen:
Anrede, Vorname, Nachname, eine gültige E-Mail-Adresse, Anschrift, Telefonnummer (Festnetz und/oder Mobilfunk).
Die Erhebung dieser Daten erfolgt,
um mit Ihnen in Kontakt treten zu können,
zur Korrespondenz mit Ihnen,
zur Abwicklung von Aufträgen,
zur Rechnungsstellung,
zur Abwicklung von evtl. vorliegenden Garantie und Gewährleistungsansprüchen,
zur Koordination von technischen Maßnahmen,
zur Produktinformation sowie zur Information über Veranstaltungen
Die Datenverarbeitung erfolgt nach Art. 6 Abs.1 lit. b DSGVO zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen und für die angemessene Bearbeitung der Geschäftsbeziehung sowie zum Zwecke gemäß Art. 6 Abs.1 lit f
Die für die Pflege der Geschäftsbeziehung von uns erhobenen personenbezogenen Daten werden bis zum Erliegen/Kündigen der Geschäftsbeziehung aufbewahrt und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Lieferanten und strategischen Partnern stehen – wie allen anderen Betroffenen – bei einer Verarbeitung ihrer personenbezogenen Daten durch die Bohnen IT GmbH selbstverständlich die Betroffenenrechte gemäß Art. 15 bis 22 DS-GVO zu. Details hierzu siehe oben im Abschnitt A unter Punkt 4 bzw. unten Abschnitt B Nr. 7 (Widerspruchsrecht).
Sie haben das Recht sich mit einer Beschwerde an den o.g. Datenschutzbeauftragten (siehe Punkt 2) oder an eine Datenschutzaufsichtsbehörde zu wenden (vgl. oben Punkt 3).
4. Bewerbungsverfahren
Auf Ihre Person bezogene Daten werden grundsätzlich im Wege der Direkterhebung unmittelbar bei Ihnen – bspw. im Rahmen des Bewerbungsprozesses – auf Grundlage von § 26 Absatz 1 BDSG in der Fassung ab dem 25.05.2018 erhoben.
Darüber hinaus können wir Daten auch von Dritten (z.B. Jobbörsen wie Indeed, Stellenvermittlung) erhalten haben.
Außerdem verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen sozialen Netzwerken) zulässigerweise gewonnen haben. Sollten wir Daten aus solchen Quellen erheben, informieren wir Sie unverzüglich nach Art. 14 DS-GVO über den Umstand der Datenerhebung und welchen Zwecke wir mit ihr verfolgen und wie wir Ihre Daten zu verarbeiten gedenken.
Zu den verarbeiteten Kategorien personenbezogener Daten von Beschäftigten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Lebenslauf, (Arbeits-)Zeugnisse, Qualifikationsnachweise).
Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahrens auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad einer Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben.
Die Bohnen IT GmbH verarbeitet die personenbezogenen Beschäftigten- und Bewerberdaten auf Grundlage und und unter Beachtung der Europäischen Datenschutz-Grundverordnung (EU DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren im deutschen Arbeitsrecht maßgeblichen Vorschriften (z.B. AGG, BetrVG, SGB etc.).
Dabei dient die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses primär der Durchführung des Bewerbungsverfahrens, insbesondere der Feststellung inwieweit eine Eignung für die ausgeschriebene Position gegeben ist. Die Verarbeitung Ihrer Bewerberdaten ist dabei für Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DS-GVO i.V.m. § 26 Absatz 1 BDSG.
Bitte beachten Sie auch die Hinweise zum Einsatz von Videokonferenzsoftware, bspw. falls Bewerbungsgespräche online geführt werden (s. in diesem Abschnitt (B) unten unter Punkt Nr. 9).
Auf Ihre Person bezogene Daten werden grundsätzlich im Wege der Direkterhebung unmittelbar bei Ihnen – bspw. im Rahmen des Bewerbungsprozesses – auf Grundlage von § 26 Absatz 1 BDSG in der Fassung ab dem 25.05.2018 erhoben.
Darüber hinaus können wir Daten auch von Dritten (z.B. Jobbörsen wie Indeed, Stellenvermittlung) erhalten haben.
Außerdem verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen sozialen Netzwerken) zulässigerweise gewonnen haben. Sollten wir Daten aus solchen Quellen erheben, informieren wir Sie unverzüglich nach Art. 14 DS-GVO über den Umstand der Datenerhebung und welchen Zwecke wir mit ihr verfolgen und wie wir Ihre Daten zu verarbeiten gedenken.
Zu den verarbeiteten Kategorien personenbezogener Daten von Beschäftigten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Lebenslauf, (Arbeits-)Zeugnisse, Qualifikationsnachweise).
Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahrens auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad einer Behinderung) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben.
Die Bohnen IT GmbH verarbeitet die personenbezogenen Beschäftigten- und Bewerberdaten auf Grundlage und und unter Beachtung der Europäischen Datenschutz-Grundverordnung (EU DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren im deutschen Arbeitsrecht maßgeblichen Vorschriften (z.B. AGG, BetrVG, SGB etc.).
Dabei dient die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses primär der Durchführung des Bewerbungsverfahrens, insbesondere der Feststellung inwieweit eine Eignung für die ausgeschriebene Position gegeben ist. Die Verarbeitung Ihrer Bewerberdaten ist dabei für Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DS-GVO i.V.m. § 26 Absatz 1 BDSG.
Bitte beachten Sie auch die Hinweise zum Einsatz von Videokonferenzsoftware, bspw. falls Bewerbungsgespräche online geführt werden (s. in diesem Abschnitt (B) unten unter Punkt Nr. 9).
Innerhalb der Bohnen IT GmbH erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die jene für die Entscheidung über Ihre Anstellung und zur Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen benötigen.
Abweichend davon übermitteln wir Ihre personenbezogene Daten nur dann – bspw. an Ermittlungsbehörden – wenn wir dazu gesetzlich verpflichtet sind.
Bitte beachten Sie auch den Hinweis unten zu den Bewerber-/Karriereportalen LinkedIn bzw. Xing.
An die Bohnen IT GmbH übermittelte personenbezogene Bewerberdaten werden gelöscht, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind; spätestens nach 6 Monaten. Dies gilt nicht, wenn Sie einer längeren Speicherdauer zugestimmt haben, die Speicherung zu Beweiszwecken erforderlich ist, oder gesetzliche Regelungen einer Löschung entgegenstehen. Zum Beispiel bewahren wir Ihre Bewerberdaten so lange auf, wie die Möglichkeit besteht, dass Sie gegenüber der Bohnen IT GmbH rechtliche Ansprüche geltend machen, z.B. wegen Verstoßes gegen Bestimmungen des AGG.
Führt Ihre Bewerbung hingegen zu einer Begründung eines Arbeitsvertragsverhältnisses mit Ihnen, werden Ihre Daten für Zwecke der üblichen Verwaltungs- und Organisationsprozesse und zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der geltenden rechtlichen Vorschriften weiter gespeichert und genutzt.
Bewerber/-innen, wie auch Beschäftigten stehen – wie allen anderen Betroffenen – bei einer Verarbeitung ihrer personenbezogenen Daten durch die Bohnen IT GmbH selbstverständlich die Betroffenenrechte gemäß Art. 15 bis 22 DS-GVO zu. Details hierzu siehe oben im Abschnitt A unter Punkt 4 bzw. unten Abschnitt B Nr. 7 (Widerspruchsrecht).
Sie haben das Recht sich mit einer Beschwerde an den o.g. Datenschutzbeauftragten (siehe Punkt 2) oder an eine Datenschutzaufsichtsbehörde zu wenden (vgl. oben Punkt 3).
Sofern Sie sich über die Social-Media-Plattform LinkedIn, abrufbar über https://linkedin.com bewerben, gelten ergänzend die folgenden Informationen:
Wir haben die Stellenausschreibung bei LinkedIn maximal datenschutzfreundlich justiert. D.h. es findet weder eine automatisierte Bewerbervorauswahl statt (vgl. Art. 22 DS-GVO), noch verwenden wir angebotene Funktionalitäten wie sog. LinkedIn-Kenntnisevaluierungen (Einstellungstests, die von LinkedIn angeboten und von LinkedIn durchgeführt werden) oder Eignungsfragen (diese würden je nach Antwortverhalten Bewerber/innen mit einem Label „geeignet“, „ungeeignet“, „vielleicht“ versehen).
Sofern Sie sich – entgegen unserer Bitte – über die „Bewerben“-Schaltfläche bei LinkedIn auf unsere Stellenanzeige beworben haben sollten, übernehmen wir Ihre Daten aus LinkedIn und informieren Sie unverzüglich nach Art. 13/14 DS-GVO über die Datenübernahme. Anschließend löschen wir Ihre Bewerbung aus LinkedIn. Im weiteren Verlauf gelten für Ihre Bewerbung dann dieselben Datenschutzhinweise wie für das „klassische“ Bewerbungsverfahren.
Sofern Sie sich über die Social-Media-Plattform XING, abrufbar über https://xing.com bewerben, gelten ergänzend die folgenden Informationen:
Wir haben die Stellenausschreibung bei XING maximal datenschutzfreundlich justiert. D.h. es findet weder eine automatisierte Bewerbervorauswahl statt (vgl. Art. 22 DS-GVO), noch verwenden wir angebotene Funktionalitäten wie Einstellungstests oder Eignungsfragen.
Sofern Sie die „Bewerben“-Schaltfläche bei XING anklicken, um sich auf unsere Stellenanzeige zu bewerben, öffnet sich ein Kontaktformular.
Wenn Sie sich wie von uns erbeten „klassisch“ mit Anschreiben, Lebenslauf und Zeugnissen per E-Mail bewerben, gelten für Ihre Bewerbung dann dieselben Datenschutzhinweise wie für das „klassische“ Bewerbungsverfahren.
Ergänzend erlauben wir uns Sie auf die Datenschutzhinweise von XING hinzuweisen, die Sie hier abrufen können: https://privacy.xing.com/de
5. Online-Umfragen
Die Bohnen IT GmbH setzt zur Einholung von Meinungsbildern unter ihren den Teilnehmern von Informationsveranstaltungen (Fallvariante 1) und Geschäftspartnern (Fallvariante 2) ein Online-Umfrage-Tool ein.
Dieses Online-Umfrage-Tool wird auf den Computersystemen eines Auftragsverarbeiters betrieben (externes Hosting). Im Rahmen der Umfragen verarbeiten wir personenbezogenen Daten jedoch nur dann, wenn es für die Durchführung der Umfrage absolut notwendig ist (z.B. um die Berechtigung zur Teilnahme an einer Umfrage für einen geschlossenen Nutzerkreis zu überprüfen). D.h. IP-Adresse, Referrer-URL, Timing bzgl. des Abstimmungsverhaltens etc. werden im Rahmen der Umfragen nicht erhoben. Sofern wir nicht gesondert darauf hinweisen, erfolgt die Abstimmung anonym.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten im Rahmen der beschriebenen Online-Umfragen sind zum einen (Fallvariante 1) die Durchführung des Geschäftsvertrags (Art. 6 Abs. 1 Buchstabe b DS-GVO) und zum anderen (Fallvariante 2) unsere berechtigten Interessen an der Optimierung der Tätigkeit der Bohnen IT (Art. 6 Absatz 1 Buchstabe f DS-GVO).
6. Virtuelle Sitzungen (Videokonferenzen)
Die Bohnen IT GmbH richtet zur Virtualisierung von Geschäftsbesprechungen oder Schulungsmaßnahmen Web-Konferenzen aus, bei denen die Sprache der Teilnehmer/-innen per Mikrofon und ggf. auch ihr Bild per Webcam an alle anderen Teilnehmer/-innen übertragen werden (nachfolgend kurz: „Videokonferenzen“).
Die Bohnen IT GmbH bedient sich hierbei Dienstleistern, die der Bohnen IT GmbH ihre Software und ggf. Ihre Technologie zur Verfügung stellen (fortan: Videokonferenzsysteme). Mit diesen Dienstleistern hat die Bohnen IT GmbH eine Auftragsverarbeitung gem. Art. 28 DSGVO vereinbart.
Zur Nutzung von „Videokonferenzen“ müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystem, welche Datenangaben der jeweilige Nutzer vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.
Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung zur Durchführung Videokonferenz sein:
Angaben zum Benutzer selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.
Meeting-Metadaten: z.B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.
Text-, Audio-, Video sowie weitere Multimediadaten: Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn sie eine Bildschirmpräsentation halten müssen. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden.
In einer Videokonferenz haben Sie zudem die Möglichkeit parallel, die Chatfunktion der eingesetzten Videokonferenzplattform zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs – Graphics Interchange Format) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmern anzuzeigen.
Diese Tastatureingaben (fortan: „Chats“) werden gespeichert um wertvolle Informationen wie bspw. URL zu hilfreichen Dokumenten, Tätigkeitsberichten der Aufsichtsbehörden, Dienstleistern etc. im Nachgang zu Gesprächen oder Schulungsmaßnahmen allen Teilnehmenden per E-Mail übersenden zu können. Die Chatprotokolle werden regelmäßig gelöscht.
Zur Nutzung von „Videokonferenzen“ müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystem, welche Datenangaben der jeweilige Nutzer vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.
Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung zur Durchführung Videokonferenz sein:
Angaben zum Benutzer selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.
Meeting-Metadaten: z.B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.
Text-, Audio-, Video sowie weitere Multimediadaten: Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn sie eine Bildschirmpräsentation halten müssen. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden.
In einer Videokonferenz haben Sie zudem die Möglichkeit parallel, die Chatfunktion der eingesetzten Videokonferenzplattform zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs – Graphics Interchange Format) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmern anzuzeigen.
Diese Tastatureingaben (fortan: „Chats“) werden gespeichert um wertvolle Informationen wie bspw. URL zu hilfreichen Dokumenten, Tätigkeitsberichten der Aufsichtsbehörden, Dienstleistern etc. im Nachgang zu Gesprächen oder Schulungsmaßnahmen allen Teilnehmenden per E-Mail übersenden zu können. Die Chatprotokolle werden regelmäßig gelöscht.
Die Rechtsgrundlage unterscheidet sich, je nachdem, ob Bohnen IT GmbH-Geschäftspartner, Interessenten oder Beschäftigte der Bohnen IT GmbH an der von der Bohnen IT GmbH ausgerichteten Videokonferenz teilnehmen:
Sofern Bohnen IT GmbH Interessenten oder Geschäftspartner im Rahmen von geschäftsanbahnenden oder durchführenden Gesprächen teilnehmen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DS-GVO, da die Verarbeitung der personenbezogenen Mitgliederdaten „zur Anbahnung und Ausübung des vertraglichen Geschäftsbetriebs“ in der Bohnen IT GmbH erfolgt.
Außerhalb der vertraglichen Beziehungen erfolgen die virtuellen Sitzungen auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DS-GVO im Rahmen der Geschäftspartnerpflege.
Werden personenbezogene Daten von Beschäftigten der Bohnen IT GmbH verarbeitet, dann bildet § 26 BDSG iVm. Art. 88 DS-GVO die Rechtsgrundlage der Datenverarbeitung zur Begründung, Durchführung (betriebliche Organisation) und Beendigung des Beschäftigungsverhältnisses.
Eine Aufzeichnung von „Videokonferenzen“ der Bild- und/oder Ton-Datenströme findet generell nicht statt. Sollte ausnahmshalber – was derzeit nicht angedacht ist – eine Aufzeichnung geplant werden, dann wird die Bohnen IT GmbH dies im Vorfeld transparent mitteilen und – soweit erforderlich – die Zustimmung aller Teilnehmenden einholen.
Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams in sog. Chatprotokollen protokolliert. In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an „Videokonferenzen“ verarbeitet werden, werden grundsätzlich ausschließlich an unseren Auftragsverarbeiter, also den Dienstleister, der uns bei der Durchführung der Videokonferenzen unterstützt, weitergegeben.
Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern die Bohnen IT GmbH gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.
Im Rahmen unserer Möglichkeiten hat die Bohnen IT GmbH die Speicherorte auf Rechenzentren in Deutschland bzw. innerhalb der Europäischen Union beschränkt. Daher erfolgt die Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU).
Beim Aufruf der Internetseite von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com/) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.
Ein Schnellstarthandbuch für neue Nutzer von „MS-Teams“ finden Sie unter folgendem Link: Microsoft Teams-Videoschulung – Office-Support . Ein umfangreiches Videotutorial stellt Microsoft unter folgendem Link zur Verfügung: https://cloudblogs.microsoft.com/industry-blog/de-de/uncategorized/2020/05/14/microsoft-teams-video-tutorials-nutzliche-tipps-und-tricks/.
Wir empfehlen Ihnen sich vor einer anstehenden Videokonferenz zeitnah mit der Software auseinanderzusetzen, um technische Verzögerungen in den Sitzungen zu minimieren.
„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation:
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
(https://teams.microsoft.com/)
Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf die Bohnen IT GmbH selbst keinen Einfluss hat. Zur Nutzung von MS-Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.
Datenschutzbestimmungen: https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app sowie https://privacy.microsoft.com/de-de/privacystatement
Nutzungsbestimmungen: https://www.microsoft.com/de-de/servicesagreement/
Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.
Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheren Datenschutzniveau wird durch den Abschluss von Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem, dadurch dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/). Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Bohnen IT GmbH-Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.
Bitte beachten Sie den Datenschutzhinweis von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement dort unter dem Abschnitt „Onlinedienste für Unternehmen“ sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions in Verbindung mit dem Microsoft DPA, abrufbar unter: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.
7. Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Bohnen IT GmbH
Hastener Str 2
42349 Wuppertal
Tel. 0202 . 24755 – 0
Fax 0202 . 24755 – 44
email:datenschutz@bohnen.it
