Datenschutz
Erhebung und Verarbeitung persönlicher Daten
Beim Besuch unserer Webseiten, speichern unsere Webserver standardmäßig die IP-Adresse, die Ihnen von Ihrem Internet Service Provider zugewiesen wurde, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen, sowie das Datum und die Dauer des Besuches. Personenbezogene Daten, die wir ausschließlich zur Bearbeitung Ihrer Bewerbung benötigen, werden nur dann gespeichert, wenn Sie diese von sich aus im Rahmen Ihrer Bewerbung angeben. Ihre persönlichen Informationen und Daten werden mit größter Sorgfalt und Integrität erhoben, gespeichert und nur zweckbestimmt genutzt. Die Bestimmungen des Bundesdatenschutzgesetztes werden beachtet. Dabei erheben wir ausschließlich jene Daten, die im Zuge Ihrer Bewerbung bei der Mipa Gruppe notwendig sind.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). In erster Linie dient die Datenverarbeitung der Begründung des Beschäftigtenverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Ihre Daten werden ausschließlich zur Besetzung der konkreten Stelle, auf die Sie sich beworben haben, verarbeitet. Soll Ihre Bewerbung für andere offene Stellen in unserer Unternehmensgruppe berücksichtigt werden, benötigen wir hierzu eine Einwilligungserklärung von Ihnen. Sie versichern, dass Ihre Angaben der Wahrheit entsprechen. Auch ist Ihnen bekannt, dass unwahre Angaben zur Lösung eines möglichen Arbeitsverhältnisses führen können.
Es kann vorkommen, dass wir Sie zu einem Bewerbungsgespräch per Videokonferenz einladen. Hierfür nutzen wir webbasierte Dienste. Wir speichern keine Daten von Ihnen in der Cloud. Sie erhalten von uns lediglich einen Meeting-Link mit einer Meeting-ID und einem Passwort für die Teilnahme an diesem Bewerbungsgespräch. Für die technische Durchführung dieser Videokonferenz werden vom Anbieter in der Regel neben der Meeting-ID und IP-Adresse, auch das Thema des Meetings, die Anfangs-/Endzeiten, die Zeitzone sowie das für das Meeting gesetzte Passwort verarbeitet. Die gesamte Kommunikation erfolgt über verschlüsselte Kanäle (Ende-zu-Ende-Verschlüsselung) und ist somit geschützt vor unbefugten Zugriffen. Wir haben mit den Anbietern eine Vereinbarung zur Auftragsverarbeitung geschlossen. Sollten Sie sich selbst an einem dieser Dienste registriert haben, gelten die Datenschutz- und Nutzungsbedingungen des jeweiligen Anbieters.
Sie finden auf unserem Karriereportal vereinzelt Hinweise der rexx systems GmbH. Durch die Angabe des Copyright-Symbols, der verlinkten Firmenbezeichnung bzw. des Firmenlogos macht die rexx systems uns gegenüber urheberrechtliche Ansprüche geltend. Wir möchten Sie darauf hinweisen, dass dabei keine personenbezogenen Daten an die rexx systems übermittelt werden. Wir sind für den Inhalt oder die Datenschutzerklärung fremder, verlinkter Websites nicht verantwortlich.
Datensicherheit
Die Eingabe und Übermittlung Ihrer Daten erfolgt über eine verschlüsselte Verbindung mit unserem Server. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre erhobenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aufbewahrungsdauer
Im Falle einer Einstellung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte. Nach Beendigung des Beschäftigungsverhältnisses werden diejenigen personenbezogenen Daten weiterhin gespeichert, zu deren Aufbewahrung wir gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen demnach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Im Falle einer Absage werden Ihre Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern Sie uns nicht eine Einwilligung zur längeren Aufbewahrung (Bewerberpool) erteilt haben.
Betroffenenrecht
Sie haben die Rechte aus den Art. 15 – 22 DS-GVO:
– Recht auf Auskunft (Art. 15 DS-GVO)
– Recht auf Berichtigung (Art. 16 DS-GVO)
– Recht auf Löschung (Art. 17 DS-GVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
– Widerspruchsrecht gegen die Verarbeitung (Art. 21)
– Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Bitte wenden Sie sich hierzu an folgende Stelle:
[email protected]
08703/413-7627
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die Kontaktdaten der Datenschutzbeauftragten der Länder können Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufen.
Unseren Datenschutzbeauftragten erreichen Sie unter:
Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH,
Alexander Bugl
Eifelstraße 55
93057 Regensburg
E-Mail: [email protected]
Einwilligung in die Nutzung von WhatsApp
Wenn Sie Ihre Bewerbung über WhatsApp versenden und das Bewerbungsverfahren der Mipa Gruppe über WhatsApp durchführen möchten, willigen Sie in die Teilnahme an der Messenger Kommunikation und die Nutzung des Dienstes WhatsApp gemäß Art. 6 Abs.1 lit. a DSGVO ein. Wir weisen darauf hin, dass wir den Umgang mit den Nutzerdaten und ihre Verarbeitung durch den Dienst WhatsApp nicht beeinflussen können.
Die Kommunikation zwischen dem Chat-Bot von rexx systems und Ihnen als Bewerber geschieht über die WhatsApp Business API, die für die Kommunikation zwischen Unternehmen und Verbrauchern vorgesehen ist. Für die Nutzung des WhatsApp Business API haben wir Verträge mit einem in Deutschland ansässigen von WhatsApp zertifizierten Anbieter der Business API (360dialog GmbH, Berlin) abgeschlossen.
Im Sinne der Datensparsamkeit werden alle Nachrichten und Mediendateien bei diesem Anbieter nach 5 Tagen ab dem Start der Kommunikation durch den Nutzer gelöscht. Die WhatsApp Business API läuft auf keinem Endgerät und hat somit auch kein Telefon- oder Kontaktbuch. Eine Übertragung ist somit technisch ausgeschlossen. Die Einzelheiten zur Datenverarbeitung durch WhatsApp kann der Datenschutzrichtlinie von WhatsApp unter dem folgenden Link entnommen werden: WhatsApp Datenschutzrichtlinie
Wir weisen zudem darauf hin, dass eine Datenverarbeitung durch WhatsApp mit Sicherheitsrisiken verbunden ist. Für die USA besteht ein Angemessenheitsbeschluss in Form des Data Privacy Frameworks, welchem US-Unternehmen beitreten können, um als datenschutzkonform eingestuft zu werden. Dies wurde durch WhatsApp umgesetzt. Es besteht dennoch das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden können, ohne dass Sie über diese Datenverarbeitung informiert werden und ohne, dass Sie die Möglichkeit eines Rechtsbehelfs gegen diese Datenverarbeitung durch die US-Behörden haben.
Sie können die vorstehend ausdrücklich erteilte Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber durch eine Mitteilung per WhatsApp oder eine Mitteilung an unsere sonstigen Kontaktdaten, welche unserem Impressum entnommen werden können, widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Auch wenn rexx systems durch die WhatsApp Business API keine Daten an WhatsApp übermittelt, senden Sie Ihre Daten an WhatsApp. Hierbei handelt es sich um ein US-amerikanischen Dienstleister. Die Kommunikation über WhatsApp selbst ist laut Angabe von WhatsApp Ende-zu-Ende verschlüsselt. Das bedeutet, dass lediglich die an der Kommunikation beteiligten Parteien die Nachrichten lesen können. WhatsApp erhält lediglich die Information, dass eine Kommunikation stattfindet (sog. Metadaten). Da Sie jedoch Ihr eigenes, privates WhatsApp-Profil nutzen, werden die anfallenden Metadaten an WhatsApp übermittelt und auf US-Servern gespeichert. Es ist nicht eindeutig, ob und wenn ja, inwiefern WhatsApp die Daten zu eigenen Zwecken nutzt oder an Dritte weitergibt. Auch Ihre Kommunikation über die WhatsApp Business API ist Ende-zu-Ende verschlüsselt. Darüber hinaus wurde mit dem WhatsApp Business API-Provider ein entsprechender Auftragsverarbeitungsvertrag geschlossen, der die Datensicherheit durch geeignete technische und organisatorische Maßnahmen vertraglich zusichert. Die auf Seiten des Unternehmens anfallende Metadaten werden ausschließlich auf den Servern des Hosting Partners von rexx systems (im SaaS Betrieb) in Deutschland gespeichert und nicht an WhatsApp übertragen.