Datenschutz
Sehr geehrte Nutzer/-innen des Internet-Portals von interone,
der Schutz Ihrer Privatsphäre hat für uns einen hohen Stellenwert. Mit nachfolgenden Informationen zum Datenschutz möchten wir Sie über unsere Handhabung zur Erhebung, Speicherung und Nutzung von personenbezogenen Daten informieren.
1. Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unseren Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.
Verantwortlicher
Verantwortlich für die nachfolgend dargestellte Datenerhebung und Verarbeitung ist die im Impressum genannte Stelle.
Speicherung der IP-Adresse
Wir speichern die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.
Nutzungsdaten
Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus
der Seite, von der aus die Datei angefordert wurde,
dem Namen der Datei,
dem Datum und der Uhrzeit der Abfrage,
der übertragenen Datenmenge,
dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
der Beschreibung des Typs des verwendeten Webbrowsers,
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
Die genannten Protokolldaten werden nur anonymisiert gespeichert.
2. Datenübermittlung an Dritte
Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet. Folgende Dienstleister setzen wir ein:
Amazon Web Services, Inc.
Google Analytics
Datenübermittlung in Drittländer
Teilweise übermitteln wir personenbezogene Daten an ein Drittland außerhalb der EU. Wir haben dabei jeweils Sorge für ein angemessenes Datenschutzniveau getragen:
Zur bedarfsgerechten Gestaltung unserer Website erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics. Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.
Google Analytics ist auf unseren Webseiten standardmäßig deaktiviert und wird erst aktiviert, wenn Sie uns Ihre Einwilligung in das Setzen von Tracking-Cookies gegeben haben. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. a) DSGVO auf der Grundlage Ihrer Einwilligung.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf dieser Webseite aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Wir haben mit Google Inc. (USA) einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Google wird alle Informationen demnach nur streng zweckgebunden nutzen, um die Nutzung unserer Website für uns auszuwerten und Reports über die Websiteaktivitäten zusammenzustellen.
Sie können Ihre Einwilligung jederzeit widerrufen. Bitte nutzen Sie hierfür eine der folgenden Möglichkeiten:
a) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
b) Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
c) Eine Erfassung durch Google Analytics können Sie zusätzlich verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website dauerhaft verhindert: Klicken Sie hier, um Ihre Einwilligung für den Einsatz von Google Analytics zu widerrufen.
3. Social Media Plugins
Aus Gründen des Datenschutzes binden wir keine Social Plugins direkt in unseren Webauftritt ein. Wenn Sie unsere Seiten aufrufen, werden daher keine Daten an Social Media-Dienste, wie etwa Facebook, Twitter, XING oder Google+ übermittelt. Eine Profilbildung durch Dritte ist somit ausgeschlossen.
Sie haben dennoch die Möglichkeit, ausgewählte Seiten mit einem Klick auf Facebook, Twitter, XING oder Google+ Schaltflächen zu teilen.
Aus den verschiedenen oben genannten Datenquellen werden von uns anonymisierte Profile zu rein statistischen Zwecken gebildet, die der Verbesserung der Webseite dienen. Zu keiner Zeit werden hier Rückschlüsse auf Personen ermöglicht.
4. Erläuterungen der Sicherheitsmaßnahmen
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung [TT6] übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
5. Rechte des Nutzers
Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als Webseitennutzer bestimmte Rechte:
1. Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.
4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
5. Widerspruchsrecht (Art. 21 DSGVO):
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f) erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
6. Kontaktdaten Datenschutzbeauftragter
Unser betrieblicher Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
Oliver Stutz
datenschutz nord GmbH
Konsul-Smidt-Str. 88
28217 Bremen
Web: www.datenschutz-nord-guppe.de
E-Mail: office@datenschutz-nord.de
Telefon: 0421 69 66 32 0
7. Online-Bewerbungen
Wir verarbeiten Ihre personenbezogenen Daten gemäß den geltenden datenschutzrechtlichen Bestimmungen auf Grundlage von § 26 BDSG. Wir verarbeiten die Daten, die Sie uns im Rahmen Ihrer Online-Bewerbung preisgeben ausschließlich für den Zweck der Bewerberauswahl. Eine Datenverarbeitung zu anderen Zwecken erfolgt nicht.
Sie selbst legen den Umfang der Daten fest, die Sie im Rahmen Ihrer Online-Bewerbung an uns übermitteln möchten. Online-Bewerbungen werden per Mail an unsere Personalableitung übertragen und dort schnellstmöglich bearbeitet. Im Regelfall werden Bewerbungen an die Leiter der zuständigen Fachabteilungen in unserem Haus weitergeleitet, sowie im Falle eines Bewerbungsgespräches an die Teilnehmer weitergereicht. Darüber hinaus findet eine Weitergabe Ihrer Daten nicht statt. Ihre Angaben werden in unserem Haus vertraulich behandelt. Bei erfolgloser Bewerbung werden Ihre Unterlagen nach Ablauf von 6 Monaten gelöscht.
Für den Fall, dass wir Ihre Bewerbung auch bei anderen oder zukünftigen Stellenausschreibungen berücksichtigen dürfen, bitten wir um einen entsprechenden Vermerk auf der Bewerbung. Wir verarbeiten Ihre Daten dann auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Information nach Art. 13 Datenschutzgrundverordnung für Bewerber
Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für unser Unternehmen. Wir möchten Sie nachfolgend über die Erhebung Ihrer personenbezogenen Daten bei uns aufklären:
Verantwortliche Stelle:
Für die Datenerhebung und -verarbeitung ist das Unternehmen verantwortlich, bei dem Sie sich beworben haben.
Daten, die wir benötigen:
Bei der Bewerbung verarbeiten wir Daten von Ihnen, die wir im Rahmen der Bewerbung benötigen. Dies können Kontaktdaten, alle mit der Bewerbung in Verbindung stehenden Daten (Lebenslauf, Zeugnisse, Qualifikationen, Antworten auf Fragen etc.) sowie ggf. Daten zur Bankverbindung (um Reisekosten zu erstatten) sein. Die Rechtsgrundlage hierfür ergibt sich aus § 26 Bundesdatenschutzgesetz.
Datentransfers in Drittländer:
Unser Unternehmen ist Teil eines internationalen Agenturnetzwerks, bei dem Personalzuständigkeiten über die Abteilungs-, Unternehmens- und Landesgrenzen hinweg bestehen. Aus diesem Grund haben können auch zuständige Vorgesetzte in UK und den USA auf Ihrer Bewerberdaten zugreifen. Diese Datenverarbeitungen sind nach § 26 BDSG zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Diese Datentransfers in die USA sind über einen sog. EU-Standardvertrag abgesichert.
Datenlöschung:
Soweit keine gesetzliche Aufbewahrungsfrist existiert, werden die Daten gelöscht, sobald eine Speicherung nicht mehr erforderlich, bzw. das berechtigte Interesse an der Speicherung erloschen ist. Sofern keine Einstellung erfolgt, ist dies regelmäßig spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens der Fall.
In Einzelfällen kann es zu einer längeren Speicherung von einzelnen Daten kommen (z. B. Reisekostenabrechnung). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten bspw. aus der Abgabenordnung (6 Jahre) oder dem Handelsgesetzbuch (10 Jahre).
Sofern es nicht zu einer Einstellung gekommen ist, Ihre Bewerbung aber weiterhin für uns interessant ist, fragen wir Sie, ob wir Ihre Bewerbung für künftige Stellenbesetzungen weiter vorhalten dürfen.
Vertrauliche Behandlung Ihrer Daten:
Ihre Daten behandeln wir selbstverständlich vertraulich und übermitteln diese nicht an Dritte.
Ggf. setzen wir streng weisungsgebundene Dienstleister ein, die uns z. B. in den Bereichen EDV oder der Archivierung und Vernichtung von Dokumenten unterstützen und mit denen gesonderte Verträge zur Auftragsverarbeitung geschlossen wurden.
Ihre Datenschutzrechte:
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts oder des Arbeitsplatzes der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Unser Datenschutzbeauftragter:
Sie haben zudem das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden, der bezüglich Ihrer Anfrage zur Verschwiegenheit verpflichtet ist. Die Kontaktdaten unseres Datenschutzbeauftragten finden sie oben unter Ziffer 10.
8. Facebook Unternehmensseite
Wir betreiben unter der URL https://www.facebook.com/interone.de eine offizielle Facebook-Seite sowie unter der URL https://www.instagram.com/interone.de/ eine offizielle Instagram-Seite auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Facebook stellt uns über die sogenannten „Insights“ statistische Daten zur Verfügung, durch die Interaktionen von Nutzern auf bzw. mit der Seite erkannt werden können. Wir nutzen diese in aggregierter Form verfügbaren Daten, um unsere Beiträge und Aktivitäten auf unserer Facebook-Seite für die Benutzer attraktiver zu machen.
Facebook setzt darüber hinaus sogenannte Webtracking-Methoden auf dieser Seite ein. Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass Facebook Ihre Profildaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Wir haben keinerlei Einfluss auf die Verarbeitung Ihrer Daten durch Facebook.
Sonstige Datenverarbeitungen werden von uns nicht vorgenommen oder initiiert. Die von Ihnen auf unserer Facebook-Seite eingegebenen Daten wie z.B. Kommentare, Videos oder Bilder, werden von uns zu keinem Zeitpunkt für andere Zwecke verwendet oder verarbeitet.
Rechte der Nutzer:
Nach der Entscheidung des Europäischen Gerichtshofes ist der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich. Im Hinblick auf die Vorschriften der DSGVO zur gemeinsamen Verantwortung haben wir mit Facebook eine Vereinbarung getroffen, nach der Facebook die Verantwortung für die Verarbeitung von “Insights“ Daten übernimmt und sämtliche hieraus resultierenden Pflichten aus der DSGVO gegenüber den Nutzern erfüllen wird.
Näheres zu der Datenschutzerklärung von Facebook finden Sie hier
https://www.facebook.com/privacy/explanation
Auskunftsanfragen zu „Insights“, die an uns gerichtet sind, werden wir unmittelbar an Facebook weiterleiten.
9. Hinweisgebersystem
Über unser internes Hinweisgebersystem haben Mitarbeitende, Lieferanten und Geschäftspartner die Möglichkeit, auf Missstände hinzuweisen, ohne selbst in Erscheinung zu treten. Hier geht es insbesondere um folgende Sachverhalte im Unternehmen:
Straftaten oder Fehlverhalten.
Schwerwiegende und offenkundige Verstöße gegen geltendes Recht und/oder internationale Abkommen.
Schwerwiegende Bedrohungen oder Gefährdungen des öffentlichen Interesses, von denen die Hinweisgebenden persönliche Kenntnis haben.
Verstoß gegen einen Verhaltenskodex oder Richtlinien des Unternehmens.
Gefahren für die Gesundheit von Mitarbeitenden.
Hierbei müssen Sie selbst keine personenbezogenen Daten zu Ihrer Person angeben. Je nach Inhalt Ihres Beitrags kann Ihre Meldung aber personenbezogene Daten Dritter enthalten. Irrelevante bzw. für den Hinweis unwesentliche Daten werden im Rahmen der nachfolgenden Ermittlung zu dem Vorfall nicht verarbeitet. Sie können anonym bleiben, wenn Sie keine personenbezogenen Daten über sich selbst preisgeben.
Rechtsgrundlage für die Verarbeitung
Die Verarbeitung der Daten dient der Erfüllung einer Rechtspflicht, Art. 6 Abs. 1 S. 1 lit. c DSGVO, welche aus der sog. Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) und hierauf beruhender nationaler Gesetze der EU-Mitgliedstaaten folgt. Die Datenverarbeitung erfolgt zudem im berechtigten Interesse des Unternehmens, über rechtswidrige und meldefähige Vorgänge informiert zu werden und diese intern klären zu können, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Meldungen werden geprüft und innerhalb der rechtlich bestimmten Fristen beantwortet. Die Löschung der Daten erfolgt spätestens mit Ablauf von 3 Jahren nach Abschluss des Verfahrens, sofern keine Aufbewahrungspflichten infolge eines eventuell anschließenden anderweitigen rechtlichen Verfahrens entgegenstehen.
Datenempfänger
Die erhobenen Daten werden an für die Bearbeitung von Meldungen zuständigen Personen im Unternehmen weitergeleitet und ggf. auch weiteren Dritten (Rechtsanwälte, Sachverständige und Wirtschaftsprüfer) zu Analyse- und Untersuchungszwecken zur Verfügung gestellt. Bei gegebenem Anlass können auch Behörden und Gerichte involviert werden.
Die Geschäftsführung erhält jährlich einen zusammengefassten Bericht über Anzahl und Art der Meldungen zur Aufnahme in den Bericht gemäß Lieferkettensorgfaltspflichtengesetz. Hierbei wird durch die CONFDNT sichergestellt, dass der Schutz der hinweisgebenden Person gewährleistet ist.
Darüber hinaus werden Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an das Dienstleistungsunternehmen CONFDNT übermittelt, das beim Betrieb der Webseite und der damit zusammenhängenden Prozesse unterstützt. Das Dienstleistungsunternehmen arbeitet streng weisungsgebunden und wurde entsprechend vertraglich verpflichtet.
Übermittlung von Daten in Länder außerhalb der Europäischen Union
Die erhobenen Daten können im Einzelfall Empfängern außerhalb der Europäischen Union zugänglich gemacht werden, soweit dies zur Bearbeitung der eingehenden Meldungen, insbesondere zur Feststellung der Erheblichkeit der Verstöße, zwingend erforderlich ist. Vor der Übermittlung personenbezogener Daten werden alle Maßnahmen getroffen, die erforderlich sind, um sicherzustellen, dass das durch die DSGVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.