Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle
Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren und im Zusammenhang mit dieser Webseite:
Wir freuen uns, dass Sie sich bei einem oder mehreren Unternehmen der 1Q Health Gruppe beworben haben. Transparenz und ein vertrauensvoller Umgang mit Ihren personenbezogenen Daten ist eine wichtige Grundlage für eine gute Zusammenarbeit. Daher informieren wir Sie darüber, wie das oder die Unternehmen, bei dem oder denen Sie sich beworben haben, Ihre Daten verarbeitet und wie Sie Ihre Rechte wahrnehmen können, die Ihnen nach der Datenschutz-Grundverordnung zustehen. Mit den nachstehenden Informationen erhalten Sie im oberen Teil zum einen einen Überblick über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Durchführung des Bewerbungsverfahrens und im sich anschließenden Teil über die Datenverarbeitung im Rahmen der Nutzung dieser Webseite.
1. Wer ist für die Datenverarbeitung verantwortlich?
„Verantwortlicher“ ist das der im Folgenden genannten Unternehmen, bei dem bzw. für das Sie sich beworben haben:
1Q Health GmbH
Gewerbestr. 8
82064 Strasslach-Dingharting
Deutschland
E-Mail: 1q-hq-dataprotection@1qhealth.com
ABJ alive GmbH
Am Steinkreuz 12
95473 Creußen
Deutschland
E-Mail: 1q-abj-dataprotection@1qhealth.com
Beauty Production GmbH
Am Langacker 20
95233 Helmbrechts
Deutschland
E-Mail: 1q-bep-dataprotection@1qhealth.com
DRONANIA pharmaceuticals GmbH
Karl-Benz-Str. 3
86825 Bad Wörishofen
Deutschland
E-Mail: 1q-dro-dataprotection@1qhealth.com
Hawlik Gesundheitsprodukte GmbH
Gewerbestr. 8
82064 Straßlach
Deutschland
E-Mail: 1q-hgp-dataprotection@hks-hs.de
HKS health solutions GmbH
Gewerbestrasse 32
5211 Lengau
Österreich
E-Mail: 1q-hks-dataprotection@1qhealth.com
Mycotrition GmbH
Gewerbestr. 8
82064 Straßlach
Deutschland
E-Mail: 1q-myc-dataprotection@mycotrition.com
VivaCell Biotechnology GmbH
Ferdinand-Porsche-Str. 5
79211 Denzlingen
Deutschland
E-Mail: 1q-viv-dataprotection@1qhealth.com
2. Wie erreichen Sie den Datenschutzbeauftragten?
Sie erreichen den Datenschutzbeauftragten unter der E-Mail-Adresse: dsb-1q-health@intersoft-consulting.de
3. Welche Ihrer personenbezogenen Daten werden genutzt?
Ihre personenbezogenen Daten werden im Rahmen des Bewerbungsverfahrens verarbeitet. Soweit erforderlich, erfolgt die Verarbeitung zur Durchführung des Bewerbungsverfahrens; in bestimmten Fällen erfolgt sie auf Grundlage Ihrer Einwilligung. Zu den verarbeiteten Daten zählen folgende Datenkategorien:
Standardangaben, die im Rahmen des Bewerbungsverfahrens verarbeitet werden:
- Bewerberstammdaten (Vorname, Name, Anschrift, angestrebte Position
- Qualifikationsdaten (Anschreiben, Lebenslauf, bisherige Tätigkeiten, fachliche Qualifikation, etc.
- (Arbeits-)Zeugnisse und Zertifikate (Leistungsdaten, Beurteilungsdaten etc.
- Korrespondenz im Bewerbungsverfahren
Besondere Angaben, die - abhängig von der zu besetzenden Position - sofern erforderlich verarbeitet werden:
- Polizeiliches Führungszeugnis
- Schufa-Auskunft
- Ergebnisse medizinischer Eignungsuntersuchungen (geeignet, nicht geeignet, bedingt/eingeschränkt geeignet)
- Angaben zur Arbeitserlaubnis / Aufenthaltsstatus
Sonstige Angaben, die im Rahmen des Bewerbungsverfahrens - ggfs. aufgrund freiwilliger Übermittlung - verarbeitet werden:
- Öffentlich zugänglich gemachte, berufsbezogene Daten (z. B. Profile in beruflichen sozialen Netzwerken)
- Freiwillige Angaben (z. B. Bewerbungsfoto, Angaben zur Schwerbehinderteneigenschaft oder sonstige freiwillig mitgeteilte Informationen)
- Ergebnisse von Arbeitsproben, Eignungs- und Leistungstests
- Referenzauskünfte
- Gesprächsnotizen, Interviewbewertungen und Entscheidungsempfehlungen
- Angaben zum Status und Verlauf des Bewerbungsverfahrens
- Technische Metadaten im Zusammenhang mit dem Bewerbungsverfahren
4. Aus welchen Quellen stammen die Daten?
Es werden die personenbezogenen Daten verarbeitet, die von Ihnen im Rahmen des Bewerbungsverfahrens übermittelt wurden und ggfs. personenbezogene Daten von folgenden Stellen:
- Anderen Unternehmen der 1Q Health Gruppe (s.o. unter „1“)
- Dienstleister zur Bewerbervermittlung (Personaldienstleister, Headhunter oder Personalberater)
und ggfs. werden personenbezogene Daten verarbeitet, die aus öffentlichen Quellen, d.h. berufsbezogenen sozialen Netzwerken stammen.
5. Für welche Zwecke werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
Ihre personenbezogenen Daten werden insbesondere unter Beachtung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze verarbeitet.
5.1 Datenverarbeitung für die Entscheidung über den Abschluss eines Arbeitsvertrages (Art. 6 Abs.1 lit. b DSGVO)
Personenbezogene Daten von Bewerbern werden für Zwecke des Bewerbungsverfahrens verarbeitet, wenn dies für die Entscheidung über den Abschluss eines Arbeitsvertrages erforderlich ist (vorvertragliche Maßnahmen).
Die Erforderlichkeit und der Umfang der Datenerhebung beurteilen sich u.a. nach der zu besetzenden Position. Wenn Ihre angestrebte Position mit der Wahrnehmung besonders vertraulicher Aufgaben, einer verstärkten personellen und/ oder finanziellen Verantwortung verbunden ist, oder an gewisse körperliche und gesundheitliche Voraussetzungen geknüpft ist, können umfangreichere Datenerhebungen erforderlich sein. Um den Datenschutz zu wahren, erfolgen solche Datenverarbeitungen erst nach Abschluss der Bewerberauswahl und unmittelbar vor Ihrer Einstellung.
5.2 Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs.1 lit. a DSGVO, § 26 Abs. 2 BDSG)
Sofern Sie eine freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung bestimmter personenbezogener Daten erteilt haben, werden diese Daten auf Grundlage dieser Einwilligung verarbeitet. In den folgenden Fällen erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung - sofern nichts Abweichendes geregelt ist - für einen Zeitraum von bis zu 18 Monaten:
- Nutzung Ihrer Bewerberdaten für zukünftige oder alternative Stellenbesetzungen
- Aufnahme in einen Talentpool bzw. in interne Bewerber- oder Kandidatendatenbanken
- Kontaktaufnahme zu einem späteren Zeitpunkt außerhalb des konkreten Bewerbungsverfahrens
- Verarbeitung freiwillig angegebener zusätzlicher Informationen
- Einholung und Verarbeitung von Referenzen sowie von Empfehlungen durch Dritte
- Durchführung von Eignungs-, Persönlichkeits-, Assessment- oder vergleichbaren Auswahltests
- Durchführung und Verarbeitung von Video- oder Online-Interviews
- Active Sourcing außerhalb öffentlich zugänglicher Informationen
- Weitergabe von Bewerberdaten innerhalb der Unternehmensgruppe (Konzernunternehmen)
- Weitergabe von Bewerberdaten an externe Dritte außerhalb der Auftragsverarbeitung
- Nutzung von Bewerberdaten für statistische Auswertungen (ausschließlich anonymisiert oder aggregiert, kein Personenbezug)
5.3 Aufgrund des berechtigten Interesses der verantwortlichen Stelle (Art. 6 Abs.1 lit. f DSGVO)
In bestimmten Fällen werden Ihre Daten zu Wahrung eines berechtigten Interesses des Unternehmens, bei dem Sie sich beworben haben verarbeitet oder des eines Dritten.
- Zur Verteidigung von Rechtsansprüchen bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Im Falle eines Rechtstreits haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.
- Datenabgleich mit EU-Anti-Terrorlisten nach Verordnungen (EG) Nr. 2580/2001 und 881/2002: Als Unternehmen sind wir aufgrund EU-Rechts verpflichtet, an der Terrorismusbekämpfung mitzuwirken. Personen und Organisationen, die auf den Terrorlisten geführt sind, dürfen keine Gelder zur Verfügung gestellt werden (Bereitstellungsverbot). Aus diesem Grund sind wir grundsätzlich zu einem Namensabgleich mit den Terrorlisten verpflichtet und führen diesen ggfs. durch.
6. Bewerberdatenbank
Mit Ihrer Einwilligung werden Ihre Bewerbungsunterlagen in die Bewerberdatenbank aufgenommen, um Sie bei künftig passenden Vakanzen zu berücksichtigen und zu kontaktieren. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, § 26 Abs. 2 BDSG. Die Erteilung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z.B. an die E-Mail-Adresse des Datenschutzbeauftragten oder die E-Mail-Adresse des Verantwortlichen (s.o. „1“). Weder die Erteilung noch der Widerruf der Einwilligung haben Auswirkungen auf das laufende Bewerbungsverfahren. Die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
7. An wen werden Ihre Daten weitergegeben?
Ihre Daten werden hauptsächlich durch die Personalabteilung und den Fachbereichsleiter, der Ihre Position besetzt, verarbeitet. Teilweise sind jedoch auch andere interne und externe Stellen an der Verarbeitung Ihrer Daten beteiligt.
Interne Stellen:
- Personalabteilung
- Führungskräfte / Hiring Manager
- Zuständige Fachabteilungen
- Geschäftsführung
Weitere intern berechtigte Personen, soweit dies erforderlich und rechtlich zulässig für die Durchführung des Recruiting-Prozesses ist. Bei Einwilligung in die gruppenweite Weitergabe - Unternehmen der 1Q Health Gruppe:
1Q Health GmbH
Gewerbestr. 8
82064 Strasslach-Dingharting
Deutschland
E-Mail: 1q-hq-dataprotection@1qhealth.com
ABJ alive GmbH
Am Steinkreuz 12
95473 Creußen
Deutschland
E-Mail: 1q-abj-dataprotection@1qhealth.com
Beauty Production GmbH
Am Langacker 20
95233 Helmbrechts
Deutschland
E-Mail: 1q-bep-dataprotection@1qhealth.com
DRONANIA pharmaceuticals GmbH
Karl-Benz-Str. 3
86825 Bad Wörishofen
Deutschland
E-Mail: 1q-dro-dataprotection@1qhealth.com
Hawlik Gesundheitsprodukte GmbH
Gewerbestr. 8
82064 Straßlach
Deutschland
E-Mail: 1q-hgp-dataprotection@hks-hs.de
HKS health solutions GmbH
Gewerbestrasse 32
5211 Lengau
Österreich
E-Mail: 1q-hks-dataprotection@1qhealth.com
Mycotrition GmbH
Gewerbestr. 8
82064 Straßlach
Deutschland
E-Mail: 1q-myc-dataprotection@mycotrition.com
VivaCell Biotechnology GmbH
Ferdinand-Porsche-Str. 5
79211 Denzlingen
Deutschland
E-Mail: 1q-viv-dataprotection@1qhealth.com
Externe Dienstleister:
- Personaldienstleister, Headhunter und/oder Personalberater
- Anbieter von Bewerbermanagementsystemen
- Anbieter von Eignungs-, Fach- oder Assessment-Tools
- Videokonferenz-Dienstleister
- E-Mail- und Kommunikationsdienstleister
- IT-Dienstleister (z. B. Hosting-, Wartungs- und Supportdienstleister)
- Dienstleister für Akten- und Datenvernichtung
8. Werden Ihre Daten an Länder außerhalb der Europäischen Union (sog. Drittländer) übermittelt?
Länder außerhalb der Europäischen Union (und des Europäischen Wirtschaftsraums „EWR“) handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Für die Verarbeitung Ihrer Daten werden auch Dienstleister eingesetzt, die sich in Drittländern außerhalb der Europäischen Union befinden. Es gibt aktuell keinen Beschluss der EU-Kommission, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten.
Es wurden besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern werden die von der Kommission der Europäischen Union bereitgestellte Standard-Datenschutzklauseln abgeschlossen. Diese Klauseln sehen geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vor. Wenn Sie Einsicht in die bestehenden Garantien nehmen wollen, können Sie diese Einsicht unter 1q-hq-dataprotection@1qhealth.com anfragen.
9. Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und dem Unternehmen, bei dem Sie sich beworben haben, nicht zustande kommt, werden diese Daten noch weiter gespeichert, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Regelmäßig werden Ihre Daten der sich in Deutschland befindenden Unternehmen innerhalb von 6 Monaten und den in Österreich befindenden Unternehmen innerhalb von 7 Monaten nach Beendigung des Bewerbungsverfahrens gelöscht. Soweit ein Beschäftigungsverhältnis nicht zustande kommt, Sie aber für die weitere Speicherung Ihrer Daten Ihr Einverständnis erteilt haben, werden Ihre Daten bis zum Widerruf Ihrer Einwilligung gespeichert, höchstens jedoch für 18 Monate. Bei konkretem Anlass können Ihre Daten auch zum Zwecke der Verteidigung gegen mögliche Rechtsansprüche für einen längeren Zeitraum gespeichert werden.
10. Welche Rechte stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zu?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
10.1 Widerspruchsrecht
Welches Recht haben Sie im Falle einer Datenverarbeitung aufgrund eines berechtigten oder öffentlichen Interesses?
Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Art. 6 Abs. 1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling.
Im Falle Ihres Widerspruchs werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, das verarbeitende Unternehmen kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.2 Widerruf der Einwilligung
Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.
10.3 Auskunftsrecht
Sie können Auskunft darüber verlangen, ob vom Unternehmen personenbezogenen Daten über Sie gespeichert werden. Wenn Sie es wünschen, wird Ihnen mitgeteilt, um welche Daten es sich handelt, für welche Zwecke die Daten verarbeitet werden, wem diese Daten offengelegt werden wie lange die Daten gespeichert werden und welche weiteren Rechte Ihnen in Bezug auf diese Daten zustehen.
10.4 Weitere Rechte
Darüber hinaus haben Sie das Recht auf Berichtigung falscher Daten oder auf Löschung Ihrer Daten. Wenn kein Grund für die weitere Speicherung besteht, werden Ihre Daten gelöscht, ansonsten die Verarbeitung eingeschränkt. Sie können auch verlangen, dass alle personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entweder Ihnen oder einer Person oder einem Unternehmen Ihrer Wahl zur Verfügung gestellt werden. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
10.5 Wahrnehmung Ihrer Rechte
Um Ihre Rechte wahrzunehmen, können Sie sich an die Verantwortliche oder an den Datenschutzbeauftragten unter den angegebenen Kontaktdaten wenden. Ihre Anfragen werden umgehend sowie gemäß den gesetzlichen Vorgaben bearbeitet und Ihnen mitgeteilt, welche Maßnahmen ergriffen wurden.
11. Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, die personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Durchführung des Bewerbungsverfahrens erforderlich. Das heißt, soweit Sie keine personenbezogenen
Daten bei einer Bewerbung bereitstellen, wird das Bewerbungsverfahren nicht durchgeführt werden können.
12. Automatisierte Entscheidungsfindung gem. Art. 22 Abs.1 und 4 DSGVO
Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs.1 und Abs.4 DSGVO.
13. Konkrete Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“ der unter „1“ genannten Unternehmen
Wir (= das Unternehmen unter „1“, von dem Sie die Video-/Telefonkonferenzeinladung erhalten bzw. mit dessen Angehörigen Sie eine Video-/Telefonkonferenz führen) möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren. Microsoft Teams ist eine proprietäre Anwendung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Teams kann wie folgt genutzt werden:
- als Client-Anwendung über eine Anmeldung mit Ihrem Microsoft 365-Account
- über die mobile App mit Ihrem Tablet, Smartphone etc.
- als Web-Anwendung über Ihren Webbrowser.
13.1 Wer ist die verantwortliche Stelle für Datenerhebung und -verarbeitung?
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Nutzung von Microsoft Teams steht, ist das Unternehmen unter „1“, von dem Sie die Video-/Telefonkonferenzeinladung erhalten bzw. mit dessen Angehörigen Sie eine Video-/Telefonkonferenz führen. Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
13.2 Wie erreichen Sie unseren Datenschutzbeauftragten?
Sie erreichen den Datenschutzbeauftragten unter der E-Mail-Adresse: DSB-1q-health@intersoft-consulting.de
13.3 Was ist der Zweck der Verarbeitung?
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Unser Fokus liegt hierbei in der internen und externen Kommunikation.
13.4 Welche Daten werden verarbeitet?
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache, Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Dauer des Gesprächs, Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. Dienstgenerierte Daten: Dies sind die IP-Adresse des Nutzers, eine anonymisierte UserID des Nutzers, auch die ID der Teams-Konferenz sowie des Tenants können nachvollziehbar sein.
Verfügbarkeitsstatus: Soweit Sie einen Microsoft-Account in unserer Organisation haben, kann ein Verfügbarkeitsstatus für andere Benutzer unserer Organisation sichtbar sein. Soweit sie nicht die automatisierte Statusänderungen von Microsoft nutzen möchten, können Sie diese auch manuell einstellen. Umfrageergebnisse: Wenn die Umfrage-Funktion in Meetings genutzt wird. Dateianhänge: Dateien, die im Chat oder in einem Kanal geteilt werden.
13.5 Was ist der Umfang der Verarbeitung?
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Die technische Möglichkeit zur Aufzeichnung oder Transkription von „Online-Meetings“ haben wir grundsätzlich per Default deaktiviert. Falls die Aktivierung ausnahmsweise erforderlich sein sollte, werden wir Ihnen das zuvor transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
13.6 Was sind die Rechtsgrundlagen der Datenverarbeitung?
Soweit personenbezogene Daten von Mitarbeitenden oder Jobinteressierten der unter „1“ genannten Unternehmen verarbeitet werden, bildet Art. 6 Abs.1 lit. b DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist grundsätzlich Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ zum Zwecke der internen und externen Kommunikation. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. Hinsichtlich der dienstgenerierten Daten haben sowohl wir als auch Microsoft zudem Interesse an der ordnungsgemäßen Gewährleistung und IT-Sicherheit der IT-Systeme. Hinsichtlich der Verarbeitung von Video- und/oder Tonaufnahmen erfolgt dies freiwillig durch die Freigabe der Kamera und/oder des Mikrofons, sodass Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) die Rechtsgrundlage darstellt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Freigabe von Kamera und/oder Mikrofon widerrufen wird. Entsprechendes gilt auch für die Nutzung der Chatfunktion hinsichtlich der Verarbeitung von Textdaten. Es entstehen Ihnen keine Nachteile, wenn Sie darauf verzichten.
13.7 Wer sind die Empfänger Ihrer Daten?
Bei der Nutzung von Microsoft 365 werden verschiedene personenbezogene Daten an Microsoft übermittelt. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, wonach sich Microsoft zur Einhaltung verschiedener Pflichten aus der DSGVO unterworfen hat. Das Unternehmen Microsoft bedient sich daneben selbst weiterer Unterauftragsverarbeiter. In diesen jeweiligen Rechtsverhältnissen gelten die jeweiligen Vereinbarungen zur Auftragsverarbeitung im Sinne des Artikel 28 Abs. 3 DSGVO. Empfänger der von Ihnen geäußerten, in den Chat eingestellten oder gezeigten Inhalte sind weiterhin die Teilnehmer an dem jeweiligen „Online-Meeting“.
13.8 Werden Daten außerhalb der Europäischen Union verarbeitet?
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. Die Verarbeitung in Drittländern erfolgt auf der Grundlage der von der Europäischen Kommission beschlossenen EU-Standarddatenschutzklauseln gemäß Art. 46 DSGVO. Diese sind mit Microsoft vertraglich vereinbart und entsprechende Verpflichtungen werden an die Unterauftragsverarbeiter von Microsoft durchgereicht. Daneben werden durch Microsoft und uns viele verschiedene Zusatzmaßnahmen ergriffen, um ein vergleichbares Datenschutzniveau im Drittland zu gewährleisten, z. B.:
So ist Microsoft u. a. nach ISO 27001, ISO 27002 und ISO 27018 zertifiziert. Soweit dies durch uns einstellbar ist, werden die optionalen Connected Experiences von uns deaktiviert sowie die Datenübermittlung von Diagnose- und Telemetriedaten an Microsoft so gering wie möglich gehalten. Dadurch wird die Analyse Ihres Verhaltens durch Microsoft zu deren eigenen Zwecken und die Anzahl an Datenübermittlungen ins Drittland weitestgehend reduziert. Zudem besteht für eine etwaige Übermittlung von personenbezogenen Daten in die USA ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO im Rahmen des EU-U.S. Data Privacy Frameworks für diesbezüglich zertifizierte Unternehmen wie es auch die Microsoft Corporation ist.
13.9 Wann werden Ihre personenbezogenen Daten gelöscht?
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Sie haben jederzeit die Möglichkeit, auf die in Teams gespeicherten Inhaltsdaten zuzugreifen, diese zu extrahieren und zu löschen. Teams Chats und Beiträge werden als Kommunikationsdaten automatisch nach einer Aufbewahrungsdauer von zwei Jahren gelöscht. Audio- und Videotelefonie werden nicht aufgezeichnet. Dienstgenerierte Daten werden standardmäßig bis zu 180 Tage nach Erfassung gespeichert; längere Aufbewahrungszeiträume sind möglich, wenn dies zur Sicherheit der Dienste oder zur Erfüllung rechtlicher oder behördlicher Vorschriften erforderlich ist.
13.10 Welche Rechte stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zu?
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
13.10.1 Allgemeine Rechte
Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
13.10.2 Rechte bei der Datenverarbeitung nach dem berechtigten oder öffentlichen Interesse
Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
13.10.3 Rechte bei Direktwerbung
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
13.10.4 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
13.11 Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?
Die Angabe Ihrer Daten erfolgt grundsätzlich freiwillig. Wenn Sie mit den im Rahmen Ihrer Nutzung von Microsoft Teams verarbeiteten Daten nicht einverstanden sind, können Sie die bereitgestellten Dienste jedoch nicht nutzen.
Zur Eingehung eines Beschäftigungsverhältnisses müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen. Sollten Sie uns diese Daten nicht bereitstellen, dann ist für uns die Durchführung des Beschäftigungsverhältnisses nicht möglich.
14. Änderungen dieser Informationen
Die Datenschutzhinweise werden an veränderte Funktionalitäten oder geänderte Rechtslagen angepasst. Daher sollten Sie den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
Wir freuen uns, dass Sie sich bei einem oder mehreren Unternehmen der 1Q Health Gruppe beworben haben. Transparenz und ein vertrauensvoller Umgang mit Ihren personenbezogenen Daten ist eine wichtige Grundlage für eine gute Zusammenarbeit. Daher informieren wir Sie darüber, wie das oder die Unternehmen, bei dem oder denen Sie sich beworben haben, Ihre Daten verarbeitet und wie Sie Ihre Rechte wahrnehmen können, die Ihnen nach der Datenschutz-Grundverordnung zustehen. Mit den nachstehenden Informationen erhalten Sie im oberen Teil zum einen einen Überblick über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Durchführung des Bewerbungsverfahrens und im sich anschließenden Teil über die Datenverarbeitung im Rahmen der Nutzung dieser Webseite.
1. Wer ist für die Datenverarbeitung verantwortlich?
„Verantwortlicher“ ist das der im Folgenden genannten Unternehmen, bei dem bzw. für das Sie sich beworben haben:
1Q Health GmbH
Gewerbestr. 8
82064 Strasslach-Dingharting
Deutschland
E-Mail: 1q-hq-dataprotection@1qhealth.com
ABJ alive GmbH
Am Steinkreuz 12
95473 Creußen
Deutschland
E-Mail: 1q-abj-dataprotection@1qhealth.com
Beauty Production GmbH
Am Langacker 20
95233 Helmbrechts
Deutschland
E-Mail: 1q-bep-dataprotection@1qhealth.com
DRONANIA pharmaceuticals GmbH
Karl-Benz-Str. 3
86825 Bad Wörishofen
Deutschland
E-Mail: 1q-dro-dataprotection@1qhealth.com
Hawlik Gesundheitsprodukte GmbH
Gewerbestr. 8
82064 Straßlach
Deutschland
E-Mail: 1q-hgp-dataprotection@hks-hs.de
HKS health solutions GmbH
Gewerbestrasse 32
5211 Lengau
Österreich
E-Mail: 1q-hks-dataprotection@1qhealth.com
Mycotrition GmbH
Gewerbestr. 8
82064 Straßlach
Deutschland
E-Mail: 1q-myc-dataprotection@mycotrition.com
VivaCell Biotechnology GmbH
Ferdinand-Porsche-Str. 5
79211 Denzlingen
Deutschland
E-Mail: 1q-viv-dataprotection@1qhealth.com
2. Wie erreichen Sie den Datenschutzbeauftragten?
Sie erreichen den Datenschutzbeauftragten unter der E-Mail-Adresse: dsb-1q-health@intersoft-consulting.de
3. Welche Ihrer personenbezogenen Daten werden genutzt?
Ihre personenbezogenen Daten werden im Rahmen des Bewerbungsverfahrens verarbeitet. Soweit erforderlich, erfolgt die Verarbeitung zur Durchführung des Bewerbungsverfahrens; in bestimmten Fällen erfolgt sie auf Grundlage Ihrer Einwilligung. Zu den verarbeiteten Daten zählen folgende Datenkategorien:
Standardangaben, die im Rahmen des Bewerbungsverfahrens verarbeitet werden:
- Bewerberstammdaten (Vorname, Name, Anschrift, angestrebte Position
- Qualifikationsdaten (Anschreiben, Lebenslauf, bisherige Tätigkeiten, fachliche Qualifikation, etc.
- (Arbeits-)Zeugnisse und Zertifikate (Leistungsdaten, Beurteilungsdaten etc.
- Korrespondenz im Bewerbungsverfahren
Besondere Angaben, die - abhängig von der zu besetzenden Position - sofern erforderlich verarbeitet werden:
- Polizeiliches Führungszeugnis
- Schufa-Auskunft
- Ergebnisse medizinischer Eignungsuntersuchungen (geeignet, nicht geeignet, bedingt/eingeschränkt geeignet)
- Angaben zur Arbeitserlaubnis / Aufenthaltsstatus
Sonstige Angaben, die im Rahmen des Bewerbungsverfahrens - ggfs. aufgrund freiwilliger Übermittlung - verarbeitet werden:
- Öffentlich zugänglich gemachte, berufsbezogene Daten (z. B. Profile in beruflichen sozialen Netzwerken)
- Freiwillige Angaben (z. B. Bewerbungsfoto, Angaben zur Schwerbehinderteneigenschaft oder sonstige freiwillig mitgeteilte Informationen)
- Ergebnisse von Arbeitsproben, Eignungs- und Leistungstests
- Referenzauskünfte
- Gesprächsnotizen, Interviewbewertungen und Entscheidungsempfehlungen
- Angaben zum Status und Verlauf des Bewerbungsverfahrens
- Technische Metadaten im Zusammenhang mit dem Bewerbungsverfahren
4. Aus welchen Quellen stammen die Daten?
Es werden die personenbezogenen Daten verarbeitet, die von Ihnen im Rahmen des Bewerbungsverfahrens übermittelt wurden und ggfs. personenbezogene Daten von folgenden Stellen:
- Anderen Unternehmen der 1Q Health Gruppe (s.o. unter „1“)
- Dienstleister zur Bewerbervermittlung (Personaldienstleister, Headhunter oder Personalberater)
und ggfs. werden personenbezogene Daten verarbeitet, die aus öffentlichen Quellen, d.h. berufsbezogenen sozialen Netzwerken stammen.
5. Für welche Zwecke werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
Ihre personenbezogenen Daten werden insbesondere unter Beachtung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze verarbeitet.
5.1 Datenverarbeitung für die Entscheidung über den Abschluss eines Arbeitsvertrages (Art. 6 Abs.1 lit. b DSGVO)
Personenbezogene Daten von Bewerbern werden für Zwecke des Bewerbungsverfahrens verarbeitet, wenn dies für die Entscheidung über den Abschluss eines Arbeitsvertrages erforderlich ist (vorvertragliche Maßnahmen).
Die Erforderlichkeit und der Umfang der Datenerhebung beurteilen sich u.a. nach der zu besetzenden Position. Wenn Ihre angestrebte Position mit der Wahrnehmung besonders vertraulicher Aufgaben, einer verstärkten personellen und/ oder finanziellen Verantwortung verbunden ist, oder an gewisse körperliche und gesundheitliche Voraussetzungen geknüpft ist, können umfangreichere Datenerhebungen erforderlich sein. Um den Datenschutz zu wahren, erfolgen solche Datenverarbeitungen erst nach Abschluss der Bewerberauswahl und unmittelbar vor Ihrer Einstellung.
5.2 Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs.1 lit. a DSGVO, § 26 Abs. 2 BDSG)
Sofern Sie eine freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung bestimmter personenbezogener Daten erteilt haben, werden diese Daten auf Grundlage dieser Einwilligung verarbeitet. In den folgenden Fällen erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung - sofern nichts Abweichendes geregelt ist - für einen Zeitraum von bis zu 18 Monaten:
- Nutzung Ihrer Bewerberdaten für zukünftige oder alternative Stellenbesetzungen
- Aufnahme in einen Talentpool bzw. in interne Bewerber- oder Kandidatendatenbanken
- Kontaktaufnahme zu einem späteren Zeitpunkt außerhalb des konkreten Bewerbungsverfahrens
- Verarbeitung freiwillig angegebener zusätzlicher Informationen
- Einholung und Verarbeitung von Referenzen sowie von Empfehlungen durch Dritte
- Durchführung von Eignungs-, Persönlichkeits-, Assessment- oder vergleichbaren Auswahltests
- Durchführung und Verarbeitung von Video- oder Online-Interviews
- Active Sourcing außerhalb öffentlich zugänglicher Informationen
- Weitergabe von Bewerberdaten innerhalb der Unternehmensgruppe (Konzernunternehmen)
- Weitergabe von Bewerberdaten an externe Dritte außerhalb der Auftragsverarbeitung
- Nutzung von Bewerberdaten für statistische Auswertungen (ausschließlich anonymisiert oder aggregiert, kein Personenbezug)
5.3 Aufgrund des berechtigten Interesses der verantwortlichen Stelle (Art. 6 Abs.1 lit. f DSGVO)
In bestimmten Fällen werden Ihre Daten zu Wahrung eines berechtigten Interesses des Unternehmens, bei dem Sie sich beworben haben verarbeitet oder des eines Dritten.
- Zur Verteidigung von Rechtsansprüchen bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Im Falle eines Rechtstreits haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.
- Datenabgleich mit EU-Anti-Terrorlisten nach Verordnungen (EG) Nr. 2580/2001 und 881/2002: Als Unternehmen sind wir aufgrund EU-Rechts verpflichtet, an der Terrorismusbekämpfung mitzuwirken. Personen und Organisationen, die auf den Terrorlisten geführt sind, dürfen keine Gelder zur Verfügung gestellt werden (Bereitstellungsverbot). Aus diesem Grund sind wir grundsätzlich zu einem Namensabgleich mit den Terrorlisten verpflichtet und führen diesen ggfs. durch.
6. Bewerberdatenbank
Mit Ihrer Einwilligung werden Ihre Bewerbungsunterlagen in die Bewerberdatenbank aufgenommen, um Sie bei künftig passenden Vakanzen zu berücksichtigen und zu kontaktieren. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, § 26 Abs. 2 BDSG. Die Erteilung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z.B. an die E-Mail-Adresse des Datenschutzbeauftragten oder die E-Mail-Adresse des Verantwortlichen (s.o. „1“). Weder die Erteilung noch der Widerruf der Einwilligung haben Auswirkungen auf das laufende Bewerbungsverfahren. Die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
7. An wen werden Ihre Daten weitergegeben?
Ihre Daten werden hauptsächlich durch die Personalabteilung und den Fachbereichsleiter, der Ihre Position besetzt, verarbeitet. Teilweise sind jedoch auch andere interne und externe Stellen an der Verarbeitung Ihrer Daten beteiligt.
Interne Stellen:
- Personalabteilung
- Führungskräfte / Hiring Manager
- Zuständige Fachabteilungen
- Geschäftsführung
Weitere intern berechtigte Personen, soweit dies erforderlich und rechtlich zulässig für die Durchführung des Recruiting-Prozesses ist. Bei Einwilligung in die gruppenweite Weitergabe - Unternehmen der 1Q Health Gruppe:
1Q Health GmbH
Gewerbestr. 8
82064 Strasslach-Dingharting
Deutschland
E-Mail: 1q-hq-dataprotection@1qhealth.com
ABJ alive GmbH
Am Steinkreuz 12
95473 Creußen
Deutschland
E-Mail: 1q-abj-dataprotection@1qhealth.com
Beauty Production GmbH
Am Langacker 20
95233 Helmbrechts
Deutschland
E-Mail: 1q-bep-dataprotection@1qhealth.com
DRONANIA pharmaceuticals GmbH
Karl-Benz-Str. 3
86825 Bad Wörishofen
Deutschland
E-Mail: 1q-dro-dataprotection@1qhealth.com
Hawlik Gesundheitsprodukte GmbH
Gewerbestr. 8
82064 Straßlach
Deutschland
E-Mail: 1q-hgp-dataprotection@hks-hs.de
HKS health solutions GmbH
Gewerbestrasse 32
5211 Lengau
Österreich
E-Mail: 1q-hks-dataprotection@1qhealth.com
Mycotrition GmbH
Gewerbestr. 8
82064 Straßlach
Deutschland
E-Mail: 1q-myc-dataprotection@mycotrition.com
VivaCell Biotechnology GmbH
Ferdinand-Porsche-Str. 5
79211 Denzlingen
Deutschland
E-Mail: 1q-viv-dataprotection@1qhealth.com
Externe Dienstleister:
- Personaldienstleister, Headhunter und/oder Personalberater
- Anbieter von Bewerbermanagementsystemen
- Anbieter von Eignungs-, Fach- oder Assessment-Tools
- Videokonferenz-Dienstleister
- E-Mail- und Kommunikationsdienstleister
- IT-Dienstleister (z. B. Hosting-, Wartungs- und Supportdienstleister)
- Dienstleister für Akten- und Datenvernichtung
8. Werden Ihre Daten an Länder außerhalb der Europäischen Union (sog. Drittländer) übermittelt?
Länder außerhalb der Europäischen Union (und des Europäischen Wirtschaftsraums „EWR“) handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Für die Verarbeitung Ihrer Daten werden auch Dienstleister eingesetzt, die sich in Drittländern außerhalb der Europäischen Union befinden. Es gibt aktuell keinen Beschluss der EU-Kommission, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten.
Es wurden besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern werden die von der Kommission der Europäischen Union bereitgestellte Standard-Datenschutzklauseln abgeschlossen. Diese Klauseln sehen geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vor. Wenn Sie Einsicht in die bestehenden Garantien nehmen wollen, können Sie diese Einsicht unter 1q-hq-dataprotection@1qhealth.com anfragen.
9. Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und dem Unternehmen, bei dem Sie sich beworben haben, nicht zustande kommt, werden diese Daten noch weiter gespeichert, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Regelmäßig werden Ihre Daten der sich in Deutschland befindenden Unternehmen innerhalb von 6 Monaten und den in Österreich befindenden Unternehmen innerhalb von 7 Monaten nach Beendigung des Bewerbungsverfahrens gelöscht. Soweit ein Beschäftigungsverhältnis nicht zustande kommt, Sie aber für die weitere Speicherung Ihrer Daten Ihr Einverständnis erteilt haben, werden Ihre Daten bis zum Widerruf Ihrer Einwilligung gespeichert, höchstens jedoch für 18 Monate. Bei konkretem Anlass können Ihre Daten auch zum Zwecke der Verteidigung gegen mögliche Rechtsansprüche für einen längeren Zeitraum gespeichert werden.
10. Welche Rechte stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zu?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
10.1 Widerspruchsrecht
Welches Recht haben Sie im Falle einer Datenverarbeitung aufgrund eines berechtigten oder öffentlichen Interesses?
Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Art. 6 Abs. 1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling.
Im Falle Ihres Widerspruchs werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, das verarbeitende Unternehmen kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.2 Widerruf der Einwilligung
Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.
10.3 Auskunftsrecht
Sie können Auskunft darüber verlangen, ob vom Unternehmen personenbezogenen Daten über Sie gespeichert werden. Wenn Sie es wünschen, wird Ihnen mitgeteilt, um welche Daten es sich handelt, für welche Zwecke die Daten verarbeitet werden, wem diese Daten offengelegt werden wie lange die Daten gespeichert werden und welche weiteren Rechte Ihnen in Bezug auf diese Daten zustehen.
10.4 Weitere Rechte
Darüber hinaus haben Sie das Recht auf Berichtigung falscher Daten oder auf Löschung Ihrer Daten. Wenn kein Grund für die weitere Speicherung besteht, werden Ihre Daten gelöscht, ansonsten die Verarbeitung eingeschränkt. Sie können auch verlangen, dass alle personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entweder Ihnen oder einer Person oder einem Unternehmen Ihrer Wahl zur Verfügung gestellt werden. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
10.5 Wahrnehmung Ihrer Rechte
Um Ihre Rechte wahrzunehmen, können Sie sich an die Verantwortliche oder an den Datenschutzbeauftragten unter den angegebenen Kontaktdaten wenden. Ihre Anfragen werden umgehend sowie gemäß den gesetzlichen Vorgaben bearbeitet und Ihnen mitgeteilt, welche Maßnahmen ergriffen wurden.
11. Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, die personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Durchführung des Bewerbungsverfahrens erforderlich. Das heißt, soweit Sie keine personenbezogenen
Daten bei einer Bewerbung bereitstellen, wird das Bewerbungsverfahren nicht durchgeführt werden können.
12. Automatisierte Entscheidungsfindung gem. Art. 22 Abs.1 und 4 DSGVO
Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs.1 und Abs.4 DSGVO.
13. Konkrete Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“ der unter „1“ genannten Unternehmen
Wir (= das Unternehmen unter „1“, von dem Sie die Video-/Telefonkonferenzeinladung erhalten bzw. mit dessen Angehörigen Sie eine Video-/Telefonkonferenz führen) möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren. Microsoft Teams ist eine proprietäre Anwendung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Teams kann wie folgt genutzt werden:
- als Client-Anwendung über eine Anmeldung mit Ihrem Microsoft 365-Account
- über die mobile App mit Ihrem Tablet, Smartphone etc.
- als Web-Anwendung über Ihren Webbrowser.
13.1 Wer ist die verantwortliche Stelle für Datenerhebung und -verarbeitung?
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Nutzung von Microsoft Teams steht, ist das Unternehmen unter „1“, von dem Sie die Video-/Telefonkonferenzeinladung erhalten bzw. mit dessen Angehörigen Sie eine Video-/Telefonkonferenz führen. Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
13.2 Wie erreichen Sie unseren Datenschutzbeauftragten?
Sie erreichen den Datenschutzbeauftragten unter der E-Mail-Adresse: DSB-1q-health@intersoft-consulting.de
13.3 Was ist der Zweck der Verarbeitung?
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Unser Fokus liegt hierbei in der internen und externen Kommunikation.
13.4 Welche Daten werden verarbeitet?
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache, Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Dauer des Gesprächs, Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. Dienstgenerierte Daten: Dies sind die IP-Adresse des Nutzers, eine anonymisierte UserID des Nutzers, auch die ID der Teams-Konferenz sowie des Tenants können nachvollziehbar sein.
Verfügbarkeitsstatus: Soweit Sie einen Microsoft-Account in unserer Organisation haben, kann ein Verfügbarkeitsstatus für andere Benutzer unserer Organisation sichtbar sein. Soweit sie nicht die automatisierte Statusänderungen von Microsoft nutzen möchten, können Sie diese auch manuell einstellen. Umfrageergebnisse: Wenn die Umfrage-Funktion in Meetings genutzt wird. Dateianhänge: Dateien, die im Chat oder in einem Kanal geteilt werden.
13.5 Was ist der Umfang der Verarbeitung?
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Die technische Möglichkeit zur Aufzeichnung oder Transkription von „Online-Meetings“ haben wir grundsätzlich per Default deaktiviert. Falls die Aktivierung ausnahmsweise erforderlich sein sollte, werden wir Ihnen das zuvor transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
13.6 Was sind die Rechtsgrundlagen der Datenverarbeitung?
Soweit personenbezogene Daten von Mitarbeitenden oder Jobinteressierten der unter „1“ genannten Unternehmen verarbeitet werden, bildet Art. 6 Abs.1 lit. b DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist grundsätzlich Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ zum Zwecke der internen und externen Kommunikation. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. Hinsichtlich der dienstgenerierten Daten haben sowohl wir als auch Microsoft zudem Interesse an der ordnungsgemäßen Gewährleistung und IT-Sicherheit der IT-Systeme. Hinsichtlich der Verarbeitung von Video- und/oder Tonaufnahmen erfolgt dies freiwillig durch die Freigabe der Kamera und/oder des Mikrofons, sodass Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) die Rechtsgrundlage darstellt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Freigabe von Kamera und/oder Mikrofon widerrufen wird. Entsprechendes gilt auch für die Nutzung der Chatfunktion hinsichtlich der Verarbeitung von Textdaten. Es entstehen Ihnen keine Nachteile, wenn Sie darauf verzichten.
13.7 Wer sind die Empfänger Ihrer Daten?
Bei der Nutzung von Microsoft 365 werden verschiedene personenbezogene Daten an Microsoft übermittelt. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, wonach sich Microsoft zur Einhaltung verschiedener Pflichten aus der DSGVO unterworfen hat. Das Unternehmen Microsoft bedient sich daneben selbst weiterer Unterauftragsverarbeiter. In diesen jeweiligen Rechtsverhältnissen gelten die jeweiligen Vereinbarungen zur Auftragsverarbeitung im Sinne des Artikel 28 Abs. 3 DSGVO. Empfänger der von Ihnen geäußerten, in den Chat eingestellten oder gezeigten Inhalte sind weiterhin die Teilnehmer an dem jeweiligen „Online-Meeting“.
13.8 Werden Daten außerhalb der Europäischen Union verarbeitet?
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. Die Verarbeitung in Drittländern erfolgt auf der Grundlage der von der Europäischen Kommission beschlossenen EU-Standarddatenschutzklauseln gemäß Art. 46 DSGVO. Diese sind mit Microsoft vertraglich vereinbart und entsprechende Verpflichtungen werden an die Unterauftragsverarbeiter von Microsoft durchgereicht. Daneben werden durch Microsoft und uns viele verschiedene Zusatzmaßnahmen ergriffen, um ein vergleichbares Datenschutzniveau im Drittland zu gewährleisten, z. B.:
So ist Microsoft u. a. nach ISO 27001, ISO 27002 und ISO 27018 zertifiziert. Soweit dies durch uns einstellbar ist, werden die optionalen Connected Experiences von uns deaktiviert sowie die Datenübermittlung von Diagnose- und Telemetriedaten an Microsoft so gering wie möglich gehalten. Dadurch wird die Analyse Ihres Verhaltens durch Microsoft zu deren eigenen Zwecken und die Anzahl an Datenübermittlungen ins Drittland weitestgehend reduziert. Zudem besteht für eine etwaige Übermittlung von personenbezogenen Daten in die USA ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO im Rahmen des EU-U.S. Data Privacy Frameworks für diesbezüglich zertifizierte Unternehmen wie es auch die Microsoft Corporation ist.
13.9 Wann werden Ihre personenbezogenen Daten gelöscht?
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Sie haben jederzeit die Möglichkeit, auf die in Teams gespeicherten Inhaltsdaten zuzugreifen, diese zu extrahieren und zu löschen. Teams Chats und Beiträge werden als Kommunikationsdaten automatisch nach einer Aufbewahrungsdauer von zwei Jahren gelöscht. Audio- und Videotelefonie werden nicht aufgezeichnet. Dienstgenerierte Daten werden standardmäßig bis zu 180 Tage nach Erfassung gespeichert; längere Aufbewahrungszeiträume sind möglich, wenn dies zur Sicherheit der Dienste oder zur Erfüllung rechtlicher oder behördlicher Vorschriften erforderlich ist.
13.10 Welche Rechte stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zu?
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
13.10.1 Allgemeine Rechte
Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
13.10.2 Rechte bei der Datenverarbeitung nach dem berechtigten oder öffentlichen Interesse
Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
13.10.3 Rechte bei Direktwerbung
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
13.10.4 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
13.11 Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?
Die Angabe Ihrer Daten erfolgt grundsätzlich freiwillig. Wenn Sie mit den im Rahmen Ihrer Nutzung von Microsoft Teams verarbeiteten Daten nicht einverstanden sind, können Sie die bereitgestellten Dienste jedoch nicht nutzen.
Zur Eingehung eines Beschäftigungsverhältnisses müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen. Sollten Sie uns diese Daten nicht bereitstellen, dann ist für uns die Durchführung des Beschäftigungsverhältnisses nicht möglich.
14. Änderungen dieser Informationen
Die Datenschutzhinweise werden an veränderte Funktionalitäten oder geänderte Rechtslagen angepasst. Daher sollten Sie den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.