Datenschutz

Datenschutzhinweise Karriereseite

1. Allgemeine Hinweise

Für uns ist der Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten von besonderer Bedeutung. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben wir technische und organisatorische Maßnahmen zur Einhaltung der Datenschutzbestimmungen ergriffen. Mit diesen Datenschutzhinweisen informieren wir Sie darüber, wie wir im Rahmen Ihres Bewerbungsprozesses personenbezogene Daten erheben und zu welchem Zweck die Daten verarbeitet werden. Ihre Daten werden im Einklang mit diesen Datenschutzhinweisen sowie den geltenden Datenschutzbestimmungen verarbeitet.

Diese Datenschutzhinweise gelten für das Karriereportal und das Bewerbermanagementsystem der Servolift GmbH.

Name und Kontaktdaten des Verantwortlichen

Verantwortlicher gem. Art. 4 Nr. 7 Datenschutzgrundverordnung (nachfolgend: "DSGVO") ist:

Servolift GmbH

Albert-Einstein-Straße 9, 77656 Offenburg, Deutschland

Telefon: +49 781 / 61 00-0

Telefax: +49 781 / 61 00-400

E-Mail: info@servolift.de

Vertreter des Verantwortlichen: Herr Frank Schmidt

Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Sandra Stahn

Telefon: +49 781 / 61 00-0

E-Mail: datenschutz@servolift.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

 2. Hosting

 Wir hosten die Inhalte unserer Website bei folgenden Anbietern:
 Hetzner

 Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).
 Details entnehmen Sie der Datenschutzerklärung von Hetzner:

 https://www.hetzner.com/de/legal/privacy-policy/. 

 Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein
 berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine
 entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.
 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder   den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG
 umfasst. Die Einwilligung ist jederzeit widerrufbar.

 Auftragsverarbeitung

 Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes     geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der
 gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren
 Weisungen und unter Einhaltung der DSGVO verarbeitet.

 3. Datenerfassung auf dieser Website

 Cookies

 Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf
 Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung
 (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies
 werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät
 gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

 Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party
 Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von
 Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
 Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte
 Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige
 von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken
 verwendet werden.

 Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung
 bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der
 Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf
 Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.
 Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur
 technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur
 Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die
 Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1
 TDDDG); die Einwilligung ist jederzeit widerrufbar.

 Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und   Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen   sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der   Deaktivierung  von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
 Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieserDatenschutzerklärung   entnehmen.

Einwilligung mit Usercentrics

 Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung
 bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese
 datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger
 Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).
                             
 Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:
 Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
 Ihre IP-Adresse
 Informationen über Ihren Browser
 Informationen über Ihr Endgerät
 Zeitpunkt Ihres Besuchs auf der Website
 Geolocation

 Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen
 bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur
 Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung
 entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

 Das Usercentrics-Banner auf dieser Website wurde mit Hilfe von eRecht24 konfiguriert. Das erkennen Sie
 daran, dass im Banner das Logo von eRecht24 auftaucht. Um das eRecht24-Logo im Banner auszuspielen,
 wird eine Verbindung zum Bildserver von eRecht24 hergestellt. Hierbei wird auch die IP-Adresse
 übertragen, die jedoch nur in anonymisierter Form in den Server-Logs gespeichert wird. Der Bildserver von
 eRecht24 befindet sich in Deutschland bei einem deutschen Anbieter. Das Banner selbst wird ausschließlich
 von Usercentrics zur Verfügung gestellt.
 Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz
 bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

 Auftragsverarbeitung

 Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes
 geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der
 gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren
 Weisungen und unter Einhaltung der DSGVO verarbeitet.

SSL- bzw. TLS-Verschlüsselung

 Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum
 Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS
 Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers   von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
 Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht
 von Dritten mitgelesen werden

4. Soziale Medien

 Facebook

  Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist
 die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden
 nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
 Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier:
 https://developers.facebook.com/docs/plugins/?locale=de_DE.

 Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem
 Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese
 Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook
Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken.
 Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin,
 dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung
 durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von
 Facebook unter: https://de-de.facebook.com/privacy/explanation.

 Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §
 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
 Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an
 Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square,
 Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26
 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der
 Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch
 Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen
 wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der
 Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser     Vereinbarung sind wir für die Erteilung
 der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere
 Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook
 Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei
 Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die
 Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
 Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
 Details finden Sie hier:
 https://www.facebook.com/legal/EU_data_transfer_addendum

 https://de-de.facebook.com/help/566994660333381 und

 https://www.facebook.com/policy.php.

 Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
 DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
 europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
 dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
 Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
 https://www.dataprivacyframework.gov/participant/4452.

Instagram

 Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden
 angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
 Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem
 Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website             durch Sie.
 Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons
 die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser
 Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine
 Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

 Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §
 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

 Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an
 Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand
 Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung
 verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich
 auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung
 erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung.
 Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame
 Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:
 https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung
 der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die
 datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die
 Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte
 (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie
 direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir
 verpflichtet, diese an Facebook weiterzuleiten.

 Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
 Details finden Sie hier:
 https://www.facebook.com/legal/EU_data_transfer_addendum,
 https://privacycenter.instagram.com/policy/ und
 https://de-de.facebook.com/help/566994660333381.

 Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:
 https://privacycenter.instagram.com/policy/.

 Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
 DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
 europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
 dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
 Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
 https://www.dataprivacyframework.gov/participant/4452.

 LinkedIn

 Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited
 Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
 Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu
 Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP
Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account
 bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem
 Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom
 Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

 Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und        25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

 Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
 Details finden Sie hier:

 https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und
 der-schweiz?lang=de
 Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter:
  https://www.linkedin.com/legal/privacy-policy.

 Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
 DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
 europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
 dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
 Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
 https://www.dataprivacyframework.gov/participant/5448.

5. Analyse-Tools und Werbung

Google Analytics

 Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland
 Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

 Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren.
 Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer,
 verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des
 Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

 Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks
 aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten
 Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

 Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse
 des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten
 Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den
 USA übertragen und dort gespeichert.

 Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §
 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
 Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
 Details finden Sie hier:
 https://business.safety.google/adscontrollerterms/sccs/.

 Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
 DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
 europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
 dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
 Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
 https://www.dataprivacyframework.gov/participant/5780

IP Anonymisierung

 Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb
 von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den   Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die
 volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des
 Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website
 auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der  Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber
 zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht
 mit anderen Daten von Google zusammengeführt.

Browser Plugin

 Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem   folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
 https://tools.google.com/dlpage/gaoptout?hl=de.

 Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der
 Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Auftragsverarbeitung

Auftragsverarbeitung

Für die effiziente Durchführung von Bewerbungsverfahren nutzen wir ein Bewerbermanagement-System der softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin (Kontakt: datenschutz@softgarden.de), die das Bewerbermanagement als Auftragsverarbeiter i. S. d. Art. 4 Nr. 8 DSGVO betreibt. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die Einhaltung der datenschutzrechtlichen Bestimmungen sicherstellt.

Für die Ausübung Ihrer Betroffenenrechte sowie die Abwicklung des Bewerbungsverfahrens bleiben wir Ihr erster Ansprechpartner. Sie können sich unter den oben gemachten Angaben des Verantwortlichen direkt an uns oder, soweit angegeben, vertraulich an den Datenschutzbeauftragten wenden.

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes ist die Verarbeitung personenbezogener Daten, vorliegend im Rahmen des Bewerbermanagements. Hierunter fallen nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen, die für die Durchführung des Bewerbungsverfahrens sowie die Anbahnung eines Beschäftigungsverhältnisses erforderlich sind, Art. 6 I b) DSGVO.

Darüber hinaus werden im Rahmen der Nutzung des Bewerbermanagements auch solche Daten erfasst, die mit der Nutzung in Verbindung stehen, sog. Nutzungsdaten. Nutzungsdaten sind solche Daten, die erforderlich sind, um unsere Webseiten zu betreiben, wie zum Beispiel Angaben über Beginn, Ende und Umfang der Nutzung unserer Webseite, etwa auch Anmeldedaten. Diese Verarbeitungen stehen im Einklang mit den datenschutz- und telemedienrechtlichen Bestimmungen.

Im Rahmen des Bewerbungsverfahrens und/oder der Nutzung des System können zudem Verarbeitungstätigkeiten stattfinden, die entweder aufgrund berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO oder auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO erfolgen. In Betracht kommen auch Verarbeitungstätigkeiten, denen eine gesetzliche Verpflichtung zur Verarbeitung oder ein öffentliches Interesse zu Teil wird, Art. 6 Abs. 1 lit. c) u. e) DSGVO, wie etwa im Rahmen der Strafverfolgung oder Ermittlung staatlicher Stellen. Durch individuelle Einstellungen in Ihrem Webbrowser, die Konfiguration der entsprechenden Cookie-Einstellungen sowie ihr Nutzerverhalten können Sie den Umfang der Verarbeitung selbst bestimmen und kontrollieren.

Erhebung und Verwendung Ihrer Daten

Besuch der Webseite

Zu Betriebs- und Wartungszwecken sowie im Einklang mit den telemedienrechtlichen Bestimmungen werden Interaktion aufgezeichnet ("Systemprotokolle"), die für den Betrieb der Webseite erforderlich oder zu Zwecken der Systemsicherheit verarbeitet werden, um etwa Angriffsmuster oder rechtwidriges Nutzungsverhalten zu analysieren ("Beweisfunktion").

Ihr Internetbrowser übermittelt im Rahmen des Zugriffs auf das Karriereportal automatisiert die folgenden Daten:

• Datum und Uhrzeit des Zugriffs,
• Browsertyp und -version,
• verwendetes Betriebssystem,
• Menge der gesendeten Daten.
• IP Adresse des Zugriffs

Diese Daten dienen nicht der unmittelbaren Zuordnung im Rahmen des Bewerbermanagements und werden entsprechend der legitimen Aufbewahrungsfristen zeitnah wieder gelöscht, sofern aus rechtlichen oder tatsächlichen Gründen, etwa zu Beweiszwecken, keine längere Aufbewahrung erforderlich ist. Im Einzelfall kommt eine Aufbewahrung zu den genannten Zwecken in Betracht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO sowie das Telemedienrecht.

softgarden nutzt den Service des ISO 27001 zertifizierten Anbieters Cloudflare Inc., 101 Townsend St, San Francisco, USA bzw. der Tochtergesellschaft Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland („Cloudflare“), um die Sicherheit der Plattform, insbesondere zum Schutz vor DDoS-Angriffen, zu erhöhen und die Auslieferungsgeschwindigkeit zu verbessern. Cloudflare bietet ein Netzwerk aus Servern, das in der Lage ist, optimiert Inhalte an den Endnutzer auszuliefern und virenbelasteten Traffic abzufangen.

Die von Cloudflare bereitgestellten Dienste enthalten das Produkt „Data Localisation Suite“ mit den Komponenten „Regional Services“ und „Metadata Boundary for Customers“. Beide Komponenten stellen sicher, dass die Übertragung personenbezogener Daten bei der Nutzung unserer Plattform ausschließlich innerhalb der EU erfolgt.

Die „Regionalen Dienste“ stellen sicher, dass der Kunden-Content-Traffic, in diesem Fall der Endkunden-Traffic, sicher an Cloudflare-PoPs innerhalb der von softgarden ausgewählten Region übertragen wird und innerhalb eines Point of Presence (PoP) in dieser definierten Region geprüft wird.

softgarden hat Deutschland als ausgewählte Region gewählt, daher wird der gesamte Datenverkehr ausschließlich auf Servern in Deutschland geprüft. Metadata Boundary stellt sicher, dass Cloudflare keine Kundenprotokolle, die aus den genutzten Services stammen, außerhalb der Europäischen Union überträgt.

Die von Cloudflare verarbeiteten personenbezogene Daten umfassen alle von Kunden und Bewerbern übermittelten Inhalte, das heißt über die IP-Adresse hinaus alle Dateien (Bewerbungsunterlagen) und Multimedia-Bilder, Grafiken, Audio oder Video, sowie jede Interaktion ihres Browsers mit dem softgarden System.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für softgarden tätig. Dies entspricht dem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, die Sicherheit und Gefahrenabwehr sowie Nutzerfreundlichkeit auf der Plattform zu gewährleisten.

Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist, in der Regel 124 Kalendertage.

Weitere Informationen zu Cloudflare finden Sie unter: Cloudflare DPA.

Session-Cookies

Wir speichern so genannte „Cookies“, um Ihnen einen umfangreichen Funktionsumfang zu bieten und die Nutzung unserer Webseiten komfortabler zu gestalten. „Cookies“ sind kleine Dateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden. Wenn Sie den Einsatz von „Cookies“ nicht wünschen, können Sie das Speichern von „Cookies“ auf Ihrem Rechner durch entsprechende Einstellungen Ihres Internetbrowsers verhindern. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots dadurch eingeschränkt sein können.

Wir setzen auf der Karriereseite das Cookie JSESSIONID als technisch notwendiges Session-Cookie. Dieses speichert eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Dieser Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Vom Nutzer eingegebene Daten

Bewerbungsprozess

Im Rahmen des Bewerbungsprozesses können Sie nach Konfiguration von Benutzernamen und Passwort einen Account im Karriereportal einrichten und verwalten. Sie können über die Einzelbewerbung hinaus weitere Optionen im softgarden-Bewerbermanagementsystem nutzen und Ihre individuellen Einstellungen vornehmen (z. B. die Aufnahme in einen Talentpool).

Für die effiziente und erfolgsversprechende Bewerbung können Sie im Rahmen Ihrer Bewerbung bei uns die folgenden Informationen angeben: 

• Kontaktdaten (Anschrift, Telefonnummer)
• Lebenslaufdaten z.B. 
  • Schulbildung
  • Berufsausbildung
  • Berufserfahrung
  • Sprachkenntnisse
• Profile in sozialen Netzwerken (z.B. XING, LinkedIn, Facebook)
• Dokumente im Zusammenhang mit Bewerbungen (Bewerbungsfotos, Anschreiben, Zeugnisse, Arbeitszeugnisse, Arbeitsproben etc.) 

Rechtsgrundlage der Verarbeitung zu Zwecken der Durchführung des Bewerbungsverfahrens sowie der Anbahnung eines Beschäftigungsverhältnisses ist Art. 6 I b) DSGVO. Darüber hinaus liegt die Nutzung des Bewerbermanagementsystem durch den Verantwortlichen im berechtigten Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Ist für eine bestimmte Verarbeitungstätigkeit eine Einwilligung i. S. d. Art. 6 Abs. 1 lit. a) erforderlich, wird diese gesondert und transparent durch den Verantwortlichen bei Ihnen eingeholt, sofern diese sich nicht nach dem Transparenzgebot aus einem schlüssigen und freiwilligen Verhalten Ihrerseits ergibt, wie etwa die freiwillige Teilnahme an einem Videointerview.

Weitergabe von Daten

Ihre Daten werden im Rahmen des Bewerbermanagements nicht an unbefugte Dritte weitergegeben und zu den in diesen Datenschutzhinweisen genannten Zwecken verarbeitet. So liegt die Einsichtnahme durch interne Stellen und Fachverantwortliche des Verantwortlichen im berechtigten Interesse, soweit die Kenntnis der Angaben aus dem Bewerbungsverfahren für die Bewerberauswahl oder interne Verwaltungszwecke des Unternehmens erforderlich und zulässig ist. Zu diesem Zweck können Ihre Angaben per E-Mail oder innerhalb des Managementsystems an Dritte im Unternehmen weitergeleitet werden. Rechtsgrundlage können sein Art. 6 Abs. 1 lit. f) sowie a) DSGVO.

Die Weitergabe an Dritte erfolgt zudem im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO, mithin im Rahmen von Verarbeitungstätigkeiten, an denen der Verantwortliche ein berechtigtes Interesse hat, Verarbeitungstätigkeiten auszulagern, die er andernfalls selbst vorzunehmen berechtigt ist. Der Verantwortliche trifft zu diesem Zweck die Maßnahmen, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

Eine Weitergabe an externe Dritte kann zudem zur Verteidigung von Rechtsansprüchen aufgrund berechtigten Interesses oder im Rahmen der Ermittlung von oder Offenlegung gegenüber staatlichen Stellen erfolgen, soweit ein Gesetz dies vorschreibt oder eine Verpflichtung zur Offenlegung besteht. Die Informationspflichten gegenüber betroffenen Personen i. S. d. Art. 13, 14 DSGVO werden im Vorfeld der betreffenden Weitergabe gewährleistet, soweit diese gesondert zu erfüllen sind.

Löschung und Nutzung der Daten

Ihre Daten werden für die Dauer des Bewerbungsverfahrens sowie entsprechend der legitimen Aufbewahrungsfristen nach Abschluss des Bewerbungsverfahrens gespeichert. Im Falle einer Absage werden die Daten 6 Monate aufgehoben. Nach erfolgter Einstellung werden die Daten noch 6 Monate vorgehalten. Nach Ablauf der Aufbewahrungsfrist werden die Daten vollständig anonymisiert. Die Verarbeitung anonymisierter Datensätze unterliegt nicht dem sachlichen Geltungsbereich der Datenschutzbestimmungen, so dass für statistische und analytische Zwecke, zur Erstellung von Marktstudien oder zur Produktentwicklung, anonymisierte Daten verarbeitet werden können.

Ihre Rechte als betroffene Person

Rechte von betroffenen Personen

Betroffene sind jederzeit berechtigt zu erfahren, ob ihre personenbezogenen Daten gespeichert wurden, und können ein Auskunftsrecht über gespeicherte Daten geltend machen (Auskunftsrecht), ihre Richtigkeit überprüfen (Recht auf Berichtigung), ihre Ergänzung und Aktualisierung verlangen, ihre Löschung (Recht auf Vergessenwerden) verlangen, die Einschränkung der Verarbeitung verlangen (Recht auf Einschränkung) sowie die Daten in einem gängigen, maschinenlesbaren Format portieren/portieren lassen (Datenübertragbarkeit). Diese Rechte gelten, soweit keine zwingenden und/oder berechtigten Gründe auf Seiten des Verantwortlichen entgegenstehen. Wenden Sie sich dazu bitte an  oder postalisch an die oben angegebene Anschrift.

Für Fälle, in denen wir Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) verarbeiten, haben Sie jederzeit das Recht, Ihre Einwilligung ohne die Angabe von Gründen und mit Wirkung für die Zukunft zu widerrufen. Die entsprechende Datenverarbeitung findet dann in Zukunft nicht mehr statt, berühren jedoch nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung. Darüber hinaus haben Sie das Recht, einer Verarbeitung zu widersprechen, etwa wenn die Daten fälschlicherweise verarbeitet werden oder wurden, oder andere im Interesse des Betroffenen liegenden Gründe einer (weiteren) Verarbeitung entgegenstehen. Betroffene haben zudem das Recht, sich bei der für die Datenverarbeitung zuständigen Aufsichtsbehörde zu beschweren.

Bitte beachten Sie, dass im Falle eines erfolgten Widerspruchs und/oder Widerrufs bestimmte Leistungen/Verarbeitungstätigkeiten nicht erfolgen oder in Anspruch genommen werden können, soweit die Verarbeitung zu diesen Zwecken erforderlich ist.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung findet nicht statt. Sollte dies erforderlich sein oder werden, werden wir an gegebener Stelle eine transparente Einwilligung im Vorfeld der Verarbeitung einholen.

Änderungen dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit im Hinblick auf die sich kontinuierlich verändernden rechtlichen, technischen und organisatorischen Anforderungen der Verarbeitung personenbezogener Daten zu ändern oder zu ergänzen. Dies betrifft auch etwaige Übersetzungsfehler und Unterschiede hinsichtlich nationalstaatliche Anforderungen des Datenschutzrechts.

Version

Gültig ab: 18.11.2025

Rev. 3.5