Skip to main content

Processing of (personal) data by the entity in charge of the online application process

Datenschutzerklärung 

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der admeritia GmbH. Eine Nutzung unserer Internetseite ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Dienstleistungen unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine sonstige gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die admeritia GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der von ihr verarbeiteten personenbezogenen Daten sicherzustellen.

1. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) Verarbeitung

Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten dazu verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, persönlicher Vorlieben, Interessen, der Zuverlässigkeit, dem Verhalten oder dem Aufenthaltsort dieser Person zu analysieren oder vorherzusagen.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

admeritia GmbH
Elisabeth-Selbert-Str. 1
40764 Langenfeld
Deutschland

Tel. +49 (2173) 20363-0
Fax +49 (2173) 20363-29

E-Mail: info-at-admeritia.de
Website: https://www.admeritia.de

3. Name und Anschrift des Datenschutzbeauftragten

Unser Datenschutzbeauftragter ist:

Peter Breidbach
Elisabeth-Selbert-Str. 1
40764 Langenfeld
Deutschland

Tel.: +49 1523 6914677

E-Mail: peter.breidbach-at-admeritia.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Datenverarbeitung 

a) Erfassung von allgemeinen Daten und Informationen auf unserer Internetseite

1. allgemein

Unsere Internetseite erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten werden in den Logfiles des Servers gespeichert und umfassen folgende Informationen:

  • vollständige IP-Adresse
  • Zeitpunkt und Methode des Aufrufs
  • aufgerufene URL
  • Version des verwendeten HTTP-Protokolls
  • Ergebniswert des Aufrufs
  • Größe des Aufrufs in KByte
  • Seite, von der aus diese Seite aufgerufen wurde (Nur bei referrer-Link)
  • Informationen zum verwendeten Browser und Betriebssystem

Alle diese Daten sind ohne direkten Personenbezug. Personenbezogene Daten wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst.

Die Verarbeitung dieser Informationen liegt gemäß Art. 6 Abs. 1 lit. f DSGVO in unserem berechtigten Interesse und wird vielmehr benötigt, um:

  • die Inhalte unserer Internetseite korrekt auszuliefern
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten
  • Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen.

Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

2. Nutzung von Google Tag Manager
Auf der Internetseite wird ein Tool namens Google Tag Manager eingesetzt.
Mit Google Tag Manager werden bestimmte aggregierte Daten zur Tag-Auslösung erhoben. Diese Daten enthalten keine IP-Adressen oder Mess-IDs, die mit einer bestimmten Person verknüpft sind. Anders als bei Daten in Standard-HTTP-Anfrageprotokollen werden mit Google Tag Manager keine Informationen über Besucher der Properties erfasst, gespeichert oder geteilt.
Die Verarbeitung dieser Informationen liegt entsprechend der Nummer 1 dieses Abschnittes gemäß Art. 6 Abs. 1 lit. f DSGVO in unserem berechtigten Interesse

b) Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über das Recruiting-Portal (admeritia.jobs.personio.de), an uns übermittelt.

Im Rahmen des Bewerbungsprozesses können folgende Daten durch uns verarbeitet werden:

  • Personalstammdaten (z.B. Anschrift, Name, Mailadresse, Telefonnummer, Geburtsdatum)
  • Lebensläufe
  • Zeugnisse
  • Referenzen
  • Sonstige Informationen, die der Bewerber mit uns teilt

Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns hingegen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht. Rechtsgrundlage für diese Verarbeitung bildet Art. 6 Abs.1 lit. b DSGVO in Verbindung mit §26 BDSG.

Das Recruiting-Portal wird durch die Firma Personio SE & Co. KG betrieben. Zur Datenverarbeitung durch Personio finden Sie hier die entsprechende Datenschutzerklärung:

https://admeritia.jobs.personio.de/privacy-policy?language=de

c) Kontakt zu Kunden und Interessenten

Wir erheben und verarbeiten die personenbezogenen Daten von Kunden, Interessenten und deren Beschäftigten zum Zwecke der Anbahnung oder Abwicklung von Verträgen und zur Durchführung unserer Geschäftstätigkeiten. Im Rahmen dessen pflegen und verwalten wir Kontaktdaten von Kunden, Interessenten und deren Beschäftigten in unserem Customer-Relationship-Managementsystem.

Des Weiteren bieten wir Interessenten die Möglichkeit, einen vorvertraglichen Beratungstermin mit unseren Consultants mittels der Webseite „Calendly“ zu vereinbaren. Dazu ist es erforderlich, dass Sie Ihren Namen und Ihre E-Mailadresse bei Calendly an geeigneter Stelle angeben.

Die durch Calendly durchgeführte Verarbeitung personenbezogener Daten ist hier beschrieben: https://calendly.com/de/privacy

Die Rechtsgrundlage für diese Verarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, sofern die Kunden und Interessenten natürliche Personen sind und Art. 6 Abs. 1 lit. f DSGVO, falls es sich um Beschäftigte der Kunden und Interessenten handelt.

d) Security-Briefing-Versand

Wir bieten Ihnen die Möglichkeit an, über Informationen zu den Themen IT- und OT-Security auf dem Laufenden zu bleiben, in dem Sie sich bei unserem Security-Briefing mittels eines Double-Opt-In-Verfahrens anmelden. Im Rahmen des Security-Briefing-Versands verarbeiten wir Ihre personenbezogenen Daten also ausschließlich auf Grundlage des Art. 6 Abs.1 lit. a DSGVO.

3. Ihre Daten

Im Rahmen dessen, verwenden wir das Tool CleverReach der Firma CleverReach GmbH & Co. KG und erheben darüber folgende personenbezogene Daten von Ihnen:

  • Ihre E-Mailadresse
  • Ihren Namen und Vornamen (optional)
  • Eine Lesebestätigung der jeweils versendeten E-Mail
  • Den Internet-Browser, über den Sie auf die Web-Ansicht des Newsletters zugreifen
  • Das Gerät, über welches Sie den Newsletter zuletzt geöffnet haben
  • Die im Security-Briefing enthaltenen Links, welche Sie geöffnet haben
  • Der Standort, an dem Sie den Newsletter geöffnet haben
  • Ihre IP-Adresse
  • 4. Löschung
Security-Briefing-Anmeldungen, welche nicht im Rahmen des Double-Opt-In-Verfahrens bestätigt werden, führen zu keinem Versand von E-Mails an die angegebene Emailadresse. Diese E-Mailadresse wird zwei Wochen nach Anmeldung gelöscht, sofern in dieser Zeit keine Bestätigung im Rahmen des Double-Opt-In-Verfahrens erfolgt ist.
Sollten Sie keine E-Mails mehr von uns erhalten wollen, so haben Sie jederzeit die Möglichkeit sich von dem Security-Briefing-Versand abzumelden. Dazu müssen Sie einfach dem Link in der Fußzeile Ihrer letzten über diesen Weg erhaltenen E-Mail folgen oder direkt auf den folgenden Link klicken:  https://seu2.cleverreach.com/f/255258-251557/wwu/. Wir werden daraufhin alle über Sie verarbeiteten personenbezogenen Daten innerhalb von einer Woche löschen.

5. Web-Ansicht
Sie erhalten des Weiteren die Möglichkeit, sich eine Web-Ansicht der erhaltenen E-Mail anzeigen zu lassen. Diese Web-Ansicht wird ebenfalls von der Firma CleverReach GmbH & Co. KG bereitgestellt. Nähere Informationen zur dort stattfindenden Verarbeitung Ihrer personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von CleverReach. https://www.cleverreach.com/de/datenschutz/

e) Security Engineering Tool

Wir erheben und verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Security Engineering Tools (SET) unter https://www.set.admeritia.de.
Zum Zweck der Erstellung eines Nutzerkontos und für eine sichere Anmeldung erheben und verarbeiten wir folgende personenbezogene Daten.
  • Ihre E-Mailadresse
  • Ihren Namen und Vornamen
  • Ihren Benutzernamen und Ihr Kennwort
  • Ihre Firmenzugehörigkeit
Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO in unserem berechtigten Interesse. So werden ausschließlich Nutzerkonten für Mitarbeiter von Kunden und Interessenten der admeritia bereitgestellt. Diese Nutzerkonten dienen mithin der Dienstleistungserbringung bzw. der Kundenakquise der admeritia.
Darüber hinaus werden Ihre Aktivitäten bei der Nutzung von SET, wie beispielsweise das Auswählen bestimmter Ansichten, Sprachen oder Funktionen, protokolliert. Diese Verarbeitung erfolgt ebenfalls auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO in unserem berechtigten Interesse, welches in der Identifizierung von Fehlfunktionen mit dem Zweck zu deren Beseitigung und in der allgemeinen Optimierung von SET besteht.
Außerdem werden die folgenden Informationen zum Zweck der Nachvollziehbarkeit der Nutzung und zur Identifizierung von etwaig damit in Verbindung stehenden Zahlungsverpflichtungen des Nutzenden protokolliert:
  • Erster Aufruf eines Projekts im Security Engineering Tool in einem Kalendermonat
  • Datum und Uhrzeit des Aufrufs
  • Aufruf mit Read- oder Write-Berechtigungen
  • Projekt, auf das zugegriffen wurde
Die Verfolgung des oben genannten Zwecks liegt ebenso in unserem berechtigten Interesse und erfolgt somit auch auf Grundlage des Art. 6 Abs. 1 lit f. DSGVO.Ihre personenbezogenen Daten sind ausschließlich für das mit der Administration beschäftigte Personal der admeritia einsehbar und sie werden ausschließlich durch die admeritia und auf deren eigenen Informationssystemen verarbeitet.

f) Videokonferenz-Lösungen

1. GoToMeeting
Wir erheben und verarbeiten personenbezogene Daten im Rahmen der Nutzung der durch uns lizenzierten Videokonferenzlösung GoToMeeting. Folgende personenbezogene Daten werden von den Teilnehmenden der jeweiligen Videokonferenz erhoben:
  • Ihren Vor- und Nachnamen (sofern von Ihnen angegeben)
  • Ihre E-Mailadresse (sofern von Ihnen angegeben)
  • Audio- und Videoübertragung, auf denen Sie zu sehen sind (sofern von Ihnen aktiviert)
  • Inhalte Ihres Bildschirms (sofern von Ihnen aktiviert)
Diese Informationen sind für alle Teilnehmenden der Videokonferenz sichtbar.
Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken der Erfüllung bzw. Anbahnung vertraglicher Vereinbarungen mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO oder in unserem berechtigten und beidseitigen Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Darüber hinaus erstellt GoToMeeting Protokolle über alle im Rahmen der Chatfunktion stattfindenden schriftlichen Austausche zwischen den Teilnehmenden einer Videokonferenz und speichert diese auf dem Endgerät des Organisators. Das beinhaltet explizit nicht nur im Rahmen des Chats an den Organisator oder alle Teilnehmenden gerichtete Nachrichten, sondern auch Nachrichten, die an einzelne Teilnehmende gesendet werden. Wir bitten dies bei der Nutzung der Chat-Funktion entsprechend zu berücksichtigen.
Die Chat-Protokolle werden von uns ausschließlich zur Dokumentation bzw. als Datensicherung der Meeting-Inhalte im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO genutzt.

2. Microsoft Teams
Wir erheben und verarbeiten personenbezogene Daten im Rahmen der Nutzung der durch uns lizenzierten Videokonferenzlösung Microsoft Teams. Folgende personenbezogene Daten werden von den Teilnehmenden der jeweiligen Videokonferenz erhoben:
  • Ihren Vor- und Nachnamen (sofern von Ihnen angegeben)
  • Ihre E-Mailadresse (sofern von Ihnen angegeben)
  • Audio- und Videoübertragung, auf denen Sie zu sehen sind (sofern von Ihnen aktiviert)
  • Inhalte Ihres Bildschirms (sofern von Ihnen aktiviert)
Diese Informationen sind für alle Teilnehmenden der Videokonferenz sichtbar.
Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken der Erfüllung bzw. Anbahnung vertraglicher Vereinbarungen mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO oder in unserem berechtigten und beidseitigen Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Darüber hinaus erstellt MS Teams automatisch einen für den Organisator der jeweiligen Videokonferenz einsehbaren Anwesenheitsbericht mit folgenden Angaben:
  • Vollständiger Name
  • Zeitpunkt des Beitritts und des Verlassens der Videokonferenz
  • Rolle in der Besprechung (Organisator, Referent, Gast)
Die Anwesenheitsberichte werden von uns ausschließlich zur Dokumentation der Teilnehmenden von Meetings im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO genutzt.

g) Webinar-Lösungen

1. Ihre Registrierung und Anmeldung
Sofern Sie an einem durch uns durchgeführten Webinar in der von uns lizenzierten Webinar-Lösung GoToWebinar teilnehmen, so erheben und verarbeiten wir im Rahmen Ihrer Registrierung für die und Ihrer Teilnahme an der Veranstaltung folgende personenbezogene Daten von Ihnen:
  • Ihren Vor- und Nachnamen
  • Ihre angegebene E-Mailadresse
  • Das Datum Ihrer Registrierung
  • Der Zeitpunkt, an dem Sie der Veranstaltung beitreten
  • Der Zeitpunkt, an dem Sie die Veranstaltung verlassen
  • Die Quelle des von Ihnen genutzten Registrierungslinks
  • Eine Bestätigung, dass ein an Sie versendeter Registrierungslink angeklickt wurde
Diese Informationen werden von uns verarbeitet, damit Sie an unseren Veranstaltungen teilnehmen können und damit deren Inhalte an die Teilnehmer angepasst werden können. Sie sind ausschließlich für den Organisator der Veranstaltung sichtbar.

  • Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken der Erfüllung bzw. Anbahnung vertraglicher Vereinbarungen mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO oder in unserem berechtigten und beidseitigen Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

2. Ihre Fragen während einer Veranstaltung
Sollten Sie während einer unserer Veranstaltungen Fragen an den Organisator stellen wollen, so können Sie dies per Audioübertragung und nur für den Organisator hörbar machen. Der Organisator wiederholt Ihre Frage ggf. und nennt für alle Teilnehmer der Veranstaltung hörbar Ihren Namen.
Sofern eine Audio- und Videoaufzeichnung der Veranstaltung stattfindet, wird das Ihnen in der Webinar-Lösung durchgängig angezeigt. Die vom Organisator wiederholte Frage und Ihr Name sind dann Bestandteil dieser Aufzeichnung. Ihnen ist es möglich, Fragen anonym zu stellen, sodass Ihr Name nicht aufgezeichnet bzw. den anderen Teilnehmern mitgeteilt wird.
Der Organisator erhält darüber hinaus im Anschluss an die Veranstaltung eine Zusammenfassung aller schriftlich gestellten Fragen, sodass während der Veranstaltung unbeantwortete Fragen im Nachgang geklärt werden können.
Die Verarbeitung dieser personenbezogenen Daten erfolgt zur Verbesserung des Verständnisses der Inhalte der Veranstaltung und liegt in unserem berechtigten und ggf. beidseitigen Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

3. Auswertung der Webinar-Inhalte und des Interesses der Teilnehmer
Zu Zwecken des Einholens von direkten Rückmeldungen über die Qualität und das Interesse der Teilnehmer an den Inhalten der Veranstaltung und deren entsprechenden zielgruppenorientierten Anpassung verarbeiten wir außerdem folgende Informationen von Ihnen:
  • Die Dauer, in der die Webinar-Anwendung während Ihrer Teilnahme auf Ihrem Endgerät aktiv bzw. im Vordergrund war
Diese Informationen sind ausschließlich für den Organisator der Veranstaltung sichtbar.
Die Verarbeitung dieser personenbezogenen Daten liegt in unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten von Ihnen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welche für uns gelten, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. Ihre Rechte 

a) Recht auf Auskunft

Sie haben das Recht, jederzeit eine unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten von uns zu erhalten.

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Land außerhalb der EU oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit dieser Übermittlung zu erhalten.

Wenn Sie dieses Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

b) Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Wenn Sie dieses Berichtigungsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

c) Recht auf Löschung („Recht auf Vergessen werden“)

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern bestimmte Gründe zutreffen und soweit die Verarbeitung nicht erforderlich ist.

Wenn Sie die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchten, können sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden. Er wird Ihre Anfrage prüfen und gegebenenfalls veranlassen, dass dem Löschverlangen nachgekommen wird.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Unser Datenschutzbeauftragter wird im Einzelfall das Notwendige veranlassen.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen gegeben sind.

Wenn Sie die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchten, können sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden. Er wird daraufhin Ihre Anfrage prüfen und gegebenenfalls die Einschränkung der Verarbeitung veranlassen.

e) Recht auf Datenübertragbarkeit

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche durch uns bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die admeritia GmbH, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

f)       Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an jeden Mitarbeiter oder an unseren Datenschutzbeauftragten wenden. Ihnen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

g) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der admeritia GmbH erforderlich ist, oder aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten der EU, die für uns gelten, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der admeritia GmbH erforderlich oder erfolgt sie mit Ihrer ausdrücklichen Einwilligung, treffen wir angemessene Maßnahmen, um die Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Wenn sie die Rechte mit Bezug auf automatisierte Entscheidungen geltend machen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

h)    Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Wenn Sie Ihr Recht auf Widerruf einer Einwilligung geltend machen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

7. Rechtsgrundlage der Verarbeitung

Art. 6 Absatz 1 Buchstabe a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Absatz 1 Buchstabe b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Absatz 1 Buchstabe c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Absatz 1 Buchstabe d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Absatz 1 Buchstabe f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

8. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Processing of (personal) data by the operator of the recruitment website

General information

This recruitment website is operated by Personio SE & Co. KG, which offers a human resource and candidate management software solution (https://www.personio.com/legal-notice/). Data transmitted as part of your application will be transferred using TLS encryption and stored in a database. The sole controller of this data within the meaning of article 24 of the GDPR is the enterprise carrying out this online application process. Personio’s role is limited to operating the software and this recruitment website and, in this context, being a processor under article 28 of the GDPR. In this case, the processing by Personio is based on an agreement for the processing of orders between the controller and Personio. In addition, Personio SE & Co. KG processes further data, some of which may be personal data, to provide its services, in particular for operating this recruitment website. We will refer to this in more detail below.

The controller

The controller under data protection law is:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Entry in the commercial register
Commercial register entry number: HRA 115934
Registration Court: Amtsgericht München
Data Protection Officer contact: privacy@personio.com

Access logs (“server logs”)

Each access to this recruitment website automatically causes general protocol data, so-called server logs, to be collected. As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. Without this data, it would, in some cases, be technically impossible to deliver or display the contents of the software. In addition, processing this data is absolutely necessary under security aspects, in particular for access, input, transfer, and storage control. Furthermore, this anonymous information can be used for statistical purposes and for optimizing services and technology. In addition, the log files can be checked and analyzed retrospectively when unlawful use of the software is suspected. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. Generally, data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp of the access to the software is collected. The scope of this log process does not exceed the common log scope of any other site on the web. These access logs are stored for a period of up to 7 days. There is no right to object to this.

Error logs

So-called error logs are generated for the purpose of identifying and fixing bugs. This is absolutely necessary to ensure we can react as quickly as possible to possible problems with displaying and implementing content (legitimate interest). As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. When an error message occurs, general data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp upon occurrence of the respective error message and/or specification is collected. These error logs are stored for a period of up to 7 days. There is no right to object to this.

Use of cookies

So-called cookies are used on parts of this recruitment website. They are small text files which are stored on the device with which you access this recruitment website. As a general rule, cookies serve the purpose of ensuring secure access to a website (“absolutely necessary”), implementing certain functionalities such as standard-language settings (“functional”), improving the user experience or the performance of the website (“performance”), or placing targeted advertisements (“marketing”). On this recruitment website, we generally use only cookies that are absolutely necessary, functional or performance-related, in particular for implementing certain default settings such as language, for identifying the job advertising channel, or for analyzing the performance of a job advert via which a user accessed this recruitment website. The use of cookies is absolutely necessary for providing our services and thus for the performance of the contract (article 6 (1) b) of the GDPR). Period of storage: up to 1 month or until the end of the browser session Right to object: You can determine via your browser settings whether you allow or object to the use of cookies. Please note that deactivating cookies may result in limited or completely blocked functionalities of this recruitment website.

Rights of data subjects

If Personio SE & Co. KG as the controller processes personal data, you as the data subject have certain rights under Chapter III of the EU General Data Protection Regulation (GDPR), depending on the legal basis and the purpose of the processing, in particular the right of access (article 15 of the GDPR) and the rights to rectification (article 16 of the GDPR), erasure (article 17 of the GDPR), restriction of processing (article 18 of the GDPR), and data portability (article 20 of the GDPR), as well as the right to object (article 21 of the GDPR). If the personal data is processed with your consent, you have the right to withdraw this consent under article 7 III of the GDPR. To assert your rights as a data subject in relation to the data processed for the purpose of operating this recruitment website, please refer to Personio SE & Co. KG’s Data Protection Officer (see item B).

Concluding provisions

Personio reserves the right to adjust this data privacy statement at any point in time to ensure that it is in line with the current legal requirements at all times, or in order to accommodate changes in the services offered, for example when new services are introduced. In this case, the new data privacy statement applies to any later visit of this recruitment website or any later job application.