Datenschutzerklärung

Teil 1 – Umgang mit personenbezogenen Daten von Webseitenbesuchern

1. Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher ist die Webcraft GmbH, Industriepark 206, 78244 Gottmadingen, [email protected] (siehe unser Impressum).

(3) Unseren Datenschutzbeauftragten erreichen Sie unter [email protected] oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

2. Betroffenenrechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3. Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO)

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • Website, von der die Anforderung kommt,
  • Browser,
  • Betriebssystem und dessen Oberfäche,
  • Sprache und Version der Browsersoftware.

4. Weitere Verarbeitung von personenbezogenen Daten

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

5. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren

Teil 2 – Umgang mit personenbezogenen Bewerberdaten

1. Vorbemerkungen

(1) Personenbezogene Daten sind alle Informationen, die Sie als Person betreffen. Wir verarbeiten die im Rahmen Ihrer Bewerbung von Ihnen angegebenen und an uns übermittelten Daten, zu denen in der Regel gehören:

Vor- und Nachname, Anrede und Titel

Ihre Kontaktdaten: Kontaktinformationen wie Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse

Ihre Bewerbungsdaten, bestehend aus Anschreiben, Lebenslauf sowie den üblichen Nachweisen und Zeugnissen

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Webcraft AG, Weiherallee 11a, 8610 Uster, [email protected] (siehe unser Impressum).

(3) Unseren Datenschutzbeauftragten erreichen Sie unter [email protected] oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

2. Hinweise zur Verarbeitung von Bewerberdaten (Datenkategorien)

(1) Zu den verarbeiteten Kategorien personenbezogener Daten gehören Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze), Kontaktdaten (etwa private Anschrift, Telefonnummer (Mobil / Festnetz), E-Mail-Adresse), alle Daten, die sich aus Ihren Bewerbungsunterlagen ergeben (ggf. auch Gesundheitsdaten, soweit darin enthalten) sowie ggf. Daten zur Bankverbindung (um Reisekosten zu erstatten). Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

(2) Bei Unstimmigkeit in Ihren Bewerbungsunterlagen zu vorhergehenden Beschäftigungsverhältnissen oder anderen berechtigten Interessen verarbeiten wir gegebenenfalls auch Daten, die wir von früheren Arbeitgebern einholen.

(3) Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der DSGVO sowie aller weiteren maßgeblichen Gesetze. Die Datenverarbeitung dient ausschließlich der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Daneben können ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 lit. a) DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Wenn Sie uns Ihre Erlaubnis erteilt haben, Ihre personenbezogenen Daten über das Bewerbungsverfahren hinaus für einen festgelegten Zeitraum zu speichern oder die Daten für ähnliche Besetzungsverfahren zu verwenden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO. Soweit Ihre Bewerbungsunterlagen Fotoaufnahmen enthalten, sehen wir darin eine konkludente Einwilligung zur Verarbeitung des Fotos. Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. a) DSGVO. Sie sind berechtigt, diese Einwilligung jederzeit zu widerrufen.

(4) Darüber hinaus sind wir aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 verpflichtet, Bewerberdaten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DSGVO bzw. ggf. Art. 6 Abs. 1 lit. f) DSGVO.

(5) Zur Überprüfung von Bewerbern, deren mögliche Anstellung sich konkretisiert hat, wird die Personalabteilung noch vor dem Antritt eines Beschäftigungsverhältnisses anlassbezogen einen bewerberbezogenen Datensatz erstellen. Dazu gehören Vor- und Nachname, Anschrift (Straße / PLZ / Ort) und Land.

Die Daten werden in einer Online-Einzelfallprüfung mit der jeweils gültigen, aktuellsten von der EU bereitgestellten konsolidierten Liste der Personen, Gruppen und Organisationen abgeglichen, die von Finanzsanktionen betroffen sind.

Auf Anfrage ist den Betroffenen jederzeit Auskunft über die beim Datenabgleich verwendeten Daten, die Frequenz und die eingesetzte Software zu geben. Im Falle einer festgestellten Übereinstimmung wird der Betroffene unverzüglich mit der Aufforderung zur Stellungnahme über den Treffer informiert. Der Betroffene hat das Recht, die jeweiligen Daten vor der Stellungnahme einzusehen.

Sofern sich keine Übereinstimmung ergibt, werden durch die Screening-Software keine Daten gespeichert. In diesem Fall wird lediglich der Prozess aus Compliance-Gründen dokumentiert. Im Fall einer Übereinstimmung erfolgt eine Speicherung zu Dokumentationszwecken nach den vorgegebenen Aufbewahrungsvorschriften. Die Betroffenen werden entsprechend unterrichtet.

(6) Soweit besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten, z. B. eine Schwerbehinderung) gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Bewerbungsprozesses ausschliesslich dazu, die uns obliegenden Pflichten zu erfüllen. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber und über die dafür gegebene Rechtsgrundlage informieren.

3. Datenweitergabe

(1) Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die für das konkrete Bewerbungsverfahren zuständig sind. Die Personalabteilung die Fachbereiche, in denen eine Stelle besetzt werden soll, die Führungskräfte und die potenziellen Vorgesetzten. Auch von uns eingesetzte und im Auftrag tätige Dienstleister (sog. Auftragsverarbeiter, vgl. Art. 28 DSGVO) können zu diesen genannten Zwecken Daten verarbeiten.

4. Übermittlung in ein Drittland

(1) Wir übermitteln keine personenbezogenen Daten an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR).

5. Speicherdauer

(1) Soweit keine gesetzliche Aufbewahrungsfrist existiert, werden die Daten gelöscht, sobald eine Speicherung nicht mehr erforderlich bzw. das berechtigte Interesse an der Speicherung erloschen ist. Sofern keine Einstellung erfolgt, ist dies zeitnah der Fall.

(2) In Einzelfällen kann es zu einer längeren Speicherung von einzelnen Daten kommen (z. B. Reisekostenabrechnung). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten bspw. aus der Abgabenordnung, dem Obligationsrecht (OR) oder der Geschäftsbücherverordnung (BeBüV).

(3) Sofern Sie uns Ihre Erlaubnis erteilt haben, Ihre personenbezogenen Daten über das Bewerbungsverfahren hinaus für einen festgelegten Zeitraum zu speichern, gilt dieser Aufbewahrungszeitraum.

6. Betroffenenrechte

(1) Sie haben uns gegenüber das Recht

Auskunft über die zu Ihrer Person gespeicherten Daten und deren Herkunft, den Verarbeitungszweck sowie die Empfänger bzw. Kategorien von Empfängern der Daten zu verlangen (Art. 15 DSGVO),

Unter bestimmten Voraussetzungen Berichtigung, Sperrung (Einschränkung der Verarbeitung) oder Löschung Ihrer personenbezogenen Daten von uns zu verlangen (Art. 16-18 DSGVO),

Die Übertragung Ihrer Daten auf eine andere verantwortliche Stelle zu verlangen (Art. 20 DSGVO),

Auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO) sowie

Sich bei uns oder einer zuständigen Datenschutzbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

(2) Wir erfüllen sämtliche der Ihnen zustehenden Rechte unentgeltlich und unverzüglich. Wenden Sie sich hierzu und bei allen weiteren Fragen bitte unter den eingangs angegebenen Kontaktdaten direkt an uns oder an unseren Datenschutzbeauftragten.

Teil 3 – Umgang mit personenbezogenen Daten von Lieferanten / Dienstleistern

1. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

(1) Verantwortlicher ist die Webcraft AG, Weiherallee 11a, 8610 Uster, [email protected] (siehe unser Impressum).

(2) Unseren Datenschutzbeauftragten erreichen Sie unter [email protected] oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

2. Zweck der Verarbeitung, Rechtsgrundlage der Erhebung und Verarbeitung der Daten

(1) Ihre personenbezogenen Daten werden für die Bezahlung von Rechnungen verarbeitet, die vom Lieferanten / Dienstleister für erbrachte Lieferungen und Leistungen gestellt werden. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

Relevante personenbezogene Daten sind:

Angaben zur Person bzw. Firma (Name, Vorname, Firmenname, Rechtsform)

Kontaktdaten (Anschrift, Telefonnummer, E-Mail-Adresse)

Bankverbindung

(2) Außerdem werden die Daten zur Einhaltung der Anti-Terror-Verordnungen mit Sanktions- und Terrorlisten abgeglichen. Rechtsgrundlage hierfür ist Art. 6 Abs.1 lit. c) DSG-VO i. V. m. den EU-Verordnungen 2580/2001 (Anti-Terrorismus), 881/2002 (Al-Quaida), 553/2007 (Al-Quaida), 753/2011 (Taliban) und §17 Außenwirtschaftsgesetz (AWG). Daneben existieren weitere allgemeine oder länderbezogene EU-Embargoverordnungen, welche in den Anhängen Personen und Organisationen auflisten, für welche Beschränkungen bestehen. Mit dem Abgleich dieser Listen wird sichergestellt, dass keine wirtschaftlichen Ressourcen und auch keine finanziellen Zuwendungen an diese Unternehmen abfließen und strafrechtliche Konsequenzen für unser Unternehmen vermieden werden.

(3) Für den Datenabgleich wird intern unter Nutzung der unternehmensinternen Datenverarbeitungssysteme eine Liste erstellt, deren personenbezogene Daten auf das notwendige Minimum beschränkt sind. Dazu gehören Firmenbezeichnung, Rechtsform, Anschrift (Straße / PLZ / Ort) und Land.

Geprüft werden

Monatlich die auf der Liste enthaltenen Daten aller Lieferanten / Dienstleister (Adress-Stamm-Prüfung).

Laufend die neu in der Liste gespeicherten Daten sowie jede Mutation bestehender Daten des betreffenden Lieferanten / Dienstleisters (Online-Einzelfallprüfung).

Die erstellte Liste wird dabei mit der jeweils gültigen, aktuellsten von der EU bereitgestellten konsolidierten Liste der Personen, Gruppen und Organisationen abgeglichen, die von Finanzsanktionen betroffen sind.

(4) Den Datenabgleich führt das Unternehmen BEO GmbH als Auftragsverarbeiter gem. Art. 28 DSGVO durch. Mit der BEO GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen. Der Auftragsverarbeiter wird durch vertragliche Garantien dazu verpflichtet, mit technischen und organisatorischen Maßnahmen den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Die Prüfung wird protokolliert. Im Falle einer festgestellten Übereinstimmung wird das betroffene Unternehmen unverzüglich mit der Aufforderung zur Stellungnahme über den Treffer informiert. Es hat das Recht, die jeweiligen Daten vor der Stellungnahme einzusehen. Sofern sich keine Übereinstimmung ergibt, werden durch die Screening-Software keine Daten gespeichert. In diesem Fall wird lediglich der Prozess aus Compliance-Gründen dokumentiert. Im Fall einer Übereinstimmung erfolgt eine Speicherung zu Dokumentationszwecken nach den vorgegebenen Aufbewahrungsvorschriften. Als „falsch positiv“ identifizierte Treffer werden ggf. auf einer Whitelist gespeichert, um eine Wiederholung der unzutreffenden Bewertung zu vermeiden.

3. Weitergabe der Daten und Speicherdauer

(1) Innerhalb unseres Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

(2) Darüber hinaus können folgende Stellen Ihre Daten erhalten:

Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO), insbesondere im Bereich IT-Dienstleistungen und Logistik, die Ihre Daten weisungsgebunden für uns verarbeiten.

Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Unsere jeweiligen Beauftragten, Mitarbeiter, Vertreter, Bevollmächtigten, Wirtschaftsprüfer, Dienstleister.

(3) Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

(4) Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

(5) Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

4. Betroffenenrechte

(1) Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).