Datenschutzerklärung zur Einwilligung in die Verarbeitung personenbezogener Daten
Die Datenschutzerklärung beschreibt, wie die IB-IT | Innovative Business Information Technology mit Ihren personenbezogenen Daten umgeht und die Umsetzung des Datenschutzes sichergestellt wird.
- Präambel
Der Schutz der in unserem Unternehmen verarbeiteten personenbezogenen Daten, insbesondere die Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit, ist unsere Pflicht den Datenschutzbeauftragten sowie weitere Personen der IB-IT | Innovative Business Information Technology regelmäßig kontrolliert. IB-IT | Innovative Business Information Technology ist sich der hohen Bedeutung des Datenschutzes und seiner persönlichen Verantwortlichkeit bewusst. Mit der Einführung, Umsetzung und stetigen Verbesserung des Datenschutz-Management-Systems wollen wir den hohen Stellenwert unterstreichen, den die Verarbeitung personenbezogener Daten für uns hat.
- Datenschutzmanagement
Wir haben, um Ihre Daten sicher bei uns verarbeiten zu können, datenschutzrechtliche Aspekte tief in unser Unternehmen eingebunden. Daher finden Sie neben dieser Datenschutzerklärung auch Ausführungen zu unserem Datenschutzkonzept und unseren technischen und organisatorischen Maßnahmen.
- Grundsätze
Die Erfüllung der gesetzlichen Anforderungen stellt das Mindestmaß unserer Datenschutzbemühungen dar. Zur Erfüllung gesetzlicher Pflichten erforderliche Maßnahmen müssen mit Priorität umgesetzt werden.
Alle Maßnahmen haben sich daran zu orientieren, ob sich mit einem verhältnismäßigen Einsatz von Mitteln ihr Ziel erreichen lässt. Ziel ist stets, die mit einer Verarbeitung einhergehenden Risiken angemessen zu beherrschen, möglichst aber, ohne die eigenen Interessen des Unternehmens über Gebühr einzuschränken.
Für die Verarbeitung personenbezogener Daten gelten die folgenden Grundsätze:
Wir verarbeiten personenbezogene Daten nur, wenn und solange dafür eine klare Erlaubnis oder Verpflichtung besteht!
Der jeweils konkret verfolgte Zweck einer Verarbeitung und die hierfür beanspruchte Rechtsgrundlage werden im Verzeichnis der Verarbeitungstätigkeiten dokumentiert. Eine hier nicht behandelte Verarbeitung von Daten darf nicht erfolgen!
Wir vermeiden personenbezogene Daten!
Es werden nur insoweit Daten eingesetzt, wie dies zur Erreichung eines legitimen Zwecks erforderlich ist. Zur Erreichung eines bestimmten Zwecks nicht relevante Daten werden nicht verarbeitet.
Soweit sich ein Zweck auch mit anonymen oder pseudonymen Daten angemessen erreichen lässt, müssen diese verwendet werden. Entsprechend geht auch die Verarbeitung allgemeiner oder verallgemeinerter Informationen der Verarbeitung von Detailinformationen vor.
Auch die Dauer der Verarbeitung ist auf das erforderliche Maß zu begrenzen. Daten sind – unter Beachtung etwaiger Aufbewahrungspflichten – frühestmöglich zu löschen.
Wir beachten die Interessen der Betroffenen!
Jede Verarbeitung erfolgt nur unter Berücksichtigung der Interessen und Erwartungen der Betroffenen. Personenbezogene Daten werden nur genutzt, soweit dies zur Erreichung eines legitimen Zwecks unvermeidbar und dem Betroffenen zumutbar ist.
Wir tragen dafür Sorge, dass die durch uns erfolgende Verarbeitung für den Betroffenen nachvollziehbar ist und achten die Rechte der Betroffenen, insbesondere das Recht auf Information.
Wir handhaben den Zugriff auf personenbezogene Daten restriktiv!
Wir behandeln alle personenbezogenen Daten streng vertraulich! Daten werden Personen oder Prozessen nur zugänglich gemacht, soweit und solange dies im Einzelfall notwendig ist. Diese Beschränkung gilt sowohl für Datensammlungen insgesamt, als auch für die darin enthaltenen Detailinformationen.
Wir achten auf die Richtigkeit der personenbezogenen Daten, die wir verarbeiten!
Wenn wir erfahren, dass solche Daten nicht korrekt sind, berichtigen wir diese unverzüglich.
Wir sorgen für Sicherheit bei der Datenverarbeitung!
Durch den Stand der Technik entsprechenden technischen und organisatorischen Maßnahmen stellen wir einen angemessenen Schutz vor Datenschutzverletzungen sicher. Dabei berücksichtigen wir das Risiko, welches mit einer Verarbeitung verbunden ist.
Wir können unsere Datenschutzbemühungen nachweisen!
Wir beurteilen und messen den Erfolg unserer Datenschutzmaßnahmen in angemessenem Umfang und korrigieren Fehlentwicklungen.
- Verantwortung und Aufgaben
Grundsätzlich sind alle Mitarbeiter aufgerufen, die Datenschutzbemühungen des Unternehmens aktiv zu unterstützen und in ihrem Aufgabenbereich nach besten Kräften für die korrekte Umsetzung von Vorgaben zu sorgen. Sie werden entsprechend geschult und laufend sensibilisiert. Mitarbeiter werden angemessen angeleitet. Alle Mitarbeiter sind insoweit auch persönlich verantwortlich. Folgende Rollen haben besondere Aufgaben im Bereich des Datenschutzes:
- Datenschutzbeauftragter:
Der Beauftragte für den Datenschutz unterrichtet und berät die Angehörigen des Unternehmens hinsichtlich ihrer datenschutzrechtlichen Verpflichtungen. Er überwacht die Einhaltung der Datenschutzvorschriften. Der Beauftragte ist keinen Weisungen unterworfen und nicht für die korrekte Umsetzung des Datenschutzes verantwortlich. Die Pflicht zur Bestellung eines Datenschutzbeauftragten richtet sich nach dem Gesetz. - Datenschutzverantwortlicher:
Die rechtliche Verantwortung für die Beachtung des Datenschutzes trägt stets IB-IT | Innovative Business Information Technology.
- Verarbeitung Ihrer personenbezogenen Daten
5.1 Personengruppen
Wir verarbeiten personenbezogene Daten von verschiedenen Personengruppen. Einzelne Personen können auch mehreren Personengruppen angehören. Wir verarbeiten personenbezogene Daten von folgenden Personengruppen:
| Arbeitnehmer | Kooperationspartner |
| Bewerber | Geschäftspartner |
| Kandidaten | Ansprechpartner |
| Experten | Lieferanten |
5.2 Datenarten
Um Ihnen einen bestmöglichen Service bieten zu können und unseren gesetzlichen Pflichten nachkommen zu können, müssen wir eine Vielzahl personenbezogener Daten verarbeiten. Diese Daten können, müssen aber nicht alle diese Datenarten umfassen:
| Arbeitszeiten | Führerscheinklassen |
| Aufenthaltsstatus | Führungszeugnis |
| Ausbildung | Geburtsdatum |
| Akademische Grade | Geburtsort |
| Bankdaten | Gehaltsdaten |
| Berufliche Erfahrung | Geschlecht |
| Berufliche Stationen | Gesundheitsdaten |
| Einsatzgebiet | Interessen |
| Familienstand | IP-Adressen |
| Fotos | Lebenslauf |
| Krankenkassendaten | Projekte |
| Kontaktdaten (postalisch, telefonisch, E-Mail, Portale) | Personalnummer |
| Religionszugehörigkeit | Referenzen |
| Rentenversicherungsdaten | Skills (Kompetenzen) |
| Sozialversicherungsnummer | Sprachkenntnisse |
| Staatsbürgerschaft | Tätigkeiten |
| Tätigkeitsschwerpunkte | Urlaubszeiten |
| Vergütung | Zeugnisse |
| Vor- und Zuname | |
| Zusätzliche Informationen, die von Ihnen zur Verfügung gestellt werden | |
5.3 Datenherkunft
5.3.1 In der Regel verarbeiten wir nur die Daten, die Sie uns direkt zur Verfügung gestellt haben. Sie können uns Daten auf verschiedene Weise zur Verfügung stellen. Beispielsweise können Sie via E-Mail an uns herantreten, über das Kontaktformular unserer Website, über Angaben auf Websites von uns, über Stellenangebote, die Sie direkt oder indirekt an uns weiterleiten, über einen persönlichen Kontakt beispielsweise auf Veranstaltungen oder Messen, über soziale Netzwerke, postalisch oder fernmeldetechnisch. Oder Sie kommen bei uns persönlich vorbei.
5.3.2 Wir verarbeiten auch personenbezogene Daten aus dritter Quelle, wenn uns diese rechtskonform zur Verfügung gestellt werden, beispielsweise im Rahmen von Managed-Service-Provider- Verhältnissen. Auch im Zuge einer Zusammenarbeit mit uns können personenbezogene Daten, die auf Grund der Zusammenarbeit bekannt werden, verarbeitet werden, beispielsweise bei Kooperationspartnern oder Geschäftspartnern.
5.3.3 Bestimmte Daten können auch automatisch verarbeitet werden, wenn Sie beispielsweise E-Mails oder Newsletter von uns lesen oder unsere Website besuchen.
5.4 Zweck der Verarbeitung
Der Zweck unserer Verarbeitung richtet sich stets nach der Personengruppe, der Sie angehören.
- Arbeitnehmer:
Wir verarbeiten Ihre Daten zum Zweck der Erfüllung unserer Pflichten als Arbeitgeber aus dem zwischen Ihnen und uns bestehenden Dienstverhältnis. - Bewerber / Kandidaten / Experten:
Wir verarbeiten Ihre Daten, um für Sie die genau zu Ihnen passende Anstellung oder das genau zu Ihnen passende Projekt zu finden. Sie selbst steuern, welche Daten wir von Ihnen hierzu verwenden können und welche Daten Sie uns zur Verfügung stellen. Je genauer wir Ihre Fähigkeiten, Erfahrungen und Interessen kennen, desto passgenauere Anstellungsmöglichkeiten oder Projekte können wir für Sie finden. - Kooperationspartner / Geschäftspartner / Ansprechpartner / Lieferanten:
Wir verarbeiten nur die Daten, die wir zur Sicherstellung eines reibungslosen Ablaufs des zwischen Ihnen und uns bestehenden oder sich anbahnenden Vertragsverhältnisses benötigen. Des Weiteren können Daten Dritter verarbeitet werden, soweit diese rechtmäßig verarbeitet werden dürfen, wie beispielsweise Kreditorenauskünfte. Auch können weitere Informationen und Daten, die wir von Ihnen erhalten, verarbeitet werden.
5.5 Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten richtet sich nach der jeweiligen Personengruppe. Grundsätzlich verarbeiten wir personenbezogene Daten nur, wenn
- eine freiwillige Einwilligung vorliegt (Art. 4 Nr. 11, Art. 5 I lit b), Art. 6 I 1 lit a), Art 7 DS-GVO).
- vertragliche oder vorvertragliche Verbindungen bestehen (Art. Art. 7 lit b) EU-DSRL, § 28 I 1 Nr. 1 BDSG).
- wir rechtlich zur Verarbeitung verpflichtet sind (Art. 6 I lit c) DS-GVO.
- bei einer Abwägung zwischen Verarbeitung oder Nichtverarbeitung ein berechtigtes Interesse der Verarbeitung überwiegt (Art. 6 I 1 lit. f) DS-GVO. Eine Verarbeitung könnte theoretisch auch erfolgen, wenn die Verarbeitung im öffentlichen Interesse liegen würde oder in der Ausübung öffentlicher Gewalt bestünde (Art. 6 I 1 lit e) DS-GVO).
5.6 Ort der Verarbeitung
Wir verarbeiten Ihre Daten auf Servern und EDV-Systemen innerhalb der Europäischen Union bzw. innerhalb des Europäischem Wirtschaftsraumes. Eine Verarbeitung Ihrer personenbezogenen Daten kann in Einzelfällen auch in Drittstaaten geschehen, beispielsweise bei Nutzung bestimmter Software. Wir prüfen vor Einführung solcher Verarbeitungen stets die Wahrung eines angemessenen Schutzniveaus durch unseren internen Datenschutzbeauftragten und halten uns an die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik sowie des Bayerischen Landesamts für Datenschutzaufsicht.
5.7 Technische und organisatorische Maßnahmen
Wir haben im Rahmen unserer langjährigen Projekterfahrung und IT-Kentnissen im Bereich Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten in unserem Unternehmen Maßnahmen getroffen, um sicherzustellen das kein Fremdzugriff erfolgt.
- Übermittlung Ihrer Daten
6.1 Übermittlung von Arbeitnehmer-Daten
Wir übermitteln Daten unserer Arbeitnehmer nur im Rahmen unserer Verpflichtungen aus dem bestehenden Dienstverhältnis, beispielsweise zur Krankenkasse, an das Finanzamt oder unsere Lohnabrechnung. Im Falle von Zeitarbeitnehmern oder Arbeitnehmern, die bei Dritten eingesetzt werden, werden zum Zweck der Positionierung und zum Zweck der Verpflichtungen aus dem bestehenden Dienstverhältnis noch weitere, auch personenbezogene Daten, wie beispielsweise Profile oder Arbeitszeiten, zwischen uns und Dritten übermittelt. Die Übermittlung Ihrer Daten erfolgt teilweise über unsere interne Software wie beispielsweise Soft und FinCal oder über einen gesicherten E-Mail-Austausch, ggf. in End-to-End-verschlüsselten E-Mails oder mittels verschlüsseltem E-Mail-Anhang.
6.2 Übermittlung von Bewerber- / Kandidaten- / Experten-Daten
Um für Sie das passende Projekt oder die passende Anstellung zu finden, leiten wir zur Entscheidungsfindung Ihr Profil gegebenenfalls nicht anonymisiert an potenzielle Auftraggeber bzw. potenzielle Arbeitgeber weiter. Diese Dritten sind ausschließlich Kunden, Geschäfts- oder Kooperationspartner von uns, also Partner, mit denen wir in Kontakt stehen. Die Übermittlung Ihrer Daten erfolgt teilweise über einen gesicherten E-Mail-Austausch, ggf. in End-to-End-verschlüsselten EMails oder mittels verschlüsseltem E-Mail-Anhang.
6.3 Übermittlung von Kooperationspartner- / Geschäftspartner- / Ansprechpartner- / Lieferanten- Daten
In Erfüllung unserer vertraglichen Pflichten können auch personenbezogene Daten von Kooperationspartnern / Geschäftspartnern / Ansprechpartnern / Lieferanten an Dritte übermittelt werden, soweit dies zur Erfüllung des Vertrages notwendig ist. Die Übermittlung Ihrer Daten erfolgt teilweise über einen gesicherten E-Mail-Austausch, ggf. in End-to-End verschlüsselten E-Mails oder mittels verschlüsseltem E-Mail-Anhang. Wenn es technisch nicht anders umgesetzt werden kann, können in Einzelfällen auch Daten in unverschlüsselter Form übermittelt werden.
6.4 Übermittlung an Behörden
Wir sind verpflichtet, in bestimmten, gesetzlich geregelten Fällen auch personenbezogene Daten an Behörden zu übermitteln. Dies setzt jeweils die schriftliche Aufforderung durch die auskunftsersuchende Behörde sowie eine zumindest wahrscheinlich bestehende Mitwirkungspflicht voraus. Offensichtlich unzulässige Auskunftsgesuche werden von uns auch gegenüber Behörden zurückgewiesen. Sollte bei Ihnen eine Sicherheitsüberprüfung im Sinne der §§ 8,9,10 SÜG für den Projekteinsatz erforderlich sein, wird dies in einem gesondert geregelten Verfahren mit dem Deutschen Bundesministerium für Wirtschaft und Energie umgesetzt.
- Aktualität Ihrer Daten
7.1 Pflicht zur Datenaktualität
Wir sind gesetzlich dazu verpflichtet, mit aktuellen Daten zu arbeiten und unsere Datensätze aktuell zu halten. Soweit Sie in Portalen wie Xing, LinkedIn, Monster, StepStone, Freelance oder ähnlichen Portalen registriert sind, versuchen wir, Ihre Daten, soweit nötig aktuell zu halten.
7.2 Datenschutz-Folgeabschätzungen
Soweit gesetzlich gefordert, werden Verfahren vor ihrer Inbetriebnahme auf Basis vordefinierter Risikokriterien und –stufen identifiziert und den Schutzmaßnahmen gegenübergestellt. Die so getroffenen, datenschutzrechtlichen Bewertungen fließen in die Umsetzung der Maßnahmen ein und werden dokumentiert.
7.3 Persönliche Mitteilung
Sie persönlich sind für uns die wertvollste Datenquelle. Daher ist Ihr persönlicher Ansprechpartner auch stets für persönliche Mitteilungen von Ihnen verfügbar. Scheuen Sie sich nicht und teilen Sie uns gerne alle relevanten Veränderungen bei Ihnen mit. Denn nur, wenn wir mit aktuellen Daten arbeiten können, können wir das für Sie passende Projekt oder die für Sie passende Anstellung finden.
- Verarbeitungsdauer
Wir verarbeiten Ihre Daten grundsätzlich nur so lange, wie wir hierzu gesetzlich verpflichtet sind oder Sie in die Verarbeitung eingewilligt haben. Im Falle einer Bewerbung auf eine konkrete interne Stelle oder ein konkretes Projekt willigen Sie ein, dass wir Ihre personenbezogenen Daten, im Falle einer Nichtberücksichtigung für die konkrete Stelle oder das konkrete Projekt, für die Dauer von bis zu zwei Jahren in unserem System weiter verarbeiten dürfen, um Sie für etwaige andere Stellen oder Projekte berücksichtigen zu können. In diesem Fall nehmen wir Sie mit den von Ihnen übersandten Unterlagen in unsere Datenbank auf. Generell werden wir Datensätze löschen, sofern innerhalb der letzten zwei Jahre zwischen Ihnen und uns kein Kontakt mehr bestand und wir nicht beispielsweise auf Grund gesetzlicher Vorschriften noch Daten von Ihnen aufbewahren müssen.
- Verfahren zur automatisierten Entscheidungsfindung
Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung ein.
- Aktualität der Datenschutzbestimmungen, Änderungen
Wir halten unseren Datenschutz auf einem angemessenen Niveau. Auf Grund gesetzlicher oder technischer Entwicklungen kann es sein, dass wir unsere Verfahren anpassen oder ändern müssen. In diesen, stets eine sachliche Rechtfertigung vorausgesetzten Änderungsfällen, gilt Ihre Einwilligung fort. Es sei denn, Sie widersprechen der Änderung ausdrücklich. Wir werden Sie über Änderungen stets durch Veröffentlichung, beispielsweise auf unseren Websites, informieren.
Sollten die Änderungen von erheblichem Ausmaß sein, werden wir Sie erneut um die Einwilligung in die geänderten Datenschutzbestimmungen auf dem von Ihnen gewähltem Kanal bitten. Dies wird in der Regel via E-Mail geschehen.
Im Falle einer unterbliebenen oder widerrufenen Einwilligung sind wir berechtigt, die Verträge mit Ihnen fristlos zu kündigen.
- Ihre Rechte als Betroffener
Als von der Verarbeitung Ihrer Daten Betroffener haben Sie gegenüber uns als verarbeitende Stelle folgende Rechte:
- Recht auf Berichtigung und ggf. Ergänzung Ihrer bei uns verarbeiteten personenbezogenen Daten
- Recht auf transparente Information über den Umgang mit Ihren bei uns verarbeiteten personenbezogenen Daten
- Auskunftsrecht über Ihre bei uns verarbeiteten personenbezogenen Daten
- Recht auf Löschung und das Recht auf „Vergessenwerden“
- Recht auf Einschränkung der Verarbeitung – Recht auf Datenübertragbarkeit
- Recht auf Widerspruch – Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft
- Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz
Ihre Rechte können Sie einfach durch Erklärung via E-Mail an privacy@ib-it.com ausüben.
Wir haben für die Bearbeitung Ihres Anliegens eine gesetzliche Stellungnahmefrist von vier Wochen, welche in Ausnahmefällen um weitere vier Wochen verlängert werden kann. Wir sind bemüht, Ihr Anliegen innerhalb der ersten vier Wochen nach Zugang Ihres Anliegens vollständig zu bearbeiten.
Bitte beachten Sie, dass wir auf Grund gesetzlicher Speicherfristen auch nach einem Antrag auf Löschung oder „Vergessenwerden“ noch zur Speicherung bestimmter personenbezogener Daten von Ihnen verpflichtet sein können.
Die für uns zuständige Aufsichtsbehörde für Datenschutz ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408 – 0
Telefax: +49 611 1408 – 611
- Datenschutzbeauftragter
Wir haben als internen Datenschutzbeauftragten berufen:
Mehmet Karaca
IB-IT | Datenschutzbeauftragter
privacy@ib-it.com
Sie erreichen unseren Datenschutzbeauftragten über folgende Kanäle:
E-Mail: privacy@ib-it.com
Tel.: +49 69 669 69 229
- Gültigkeit
Diese Datenschutzerklärung gilt ab ihrer Bekanntgabe auf unbestimmte Zeit fort. Durch Bekanntgabe einer Nachfolge-Datenschutzerklärung wird die Gültigkeit dieser Datenschutzerklärung aufgehoben.
Stand: Juni, 2018
GESTALTE DEINE ZUKUNFT MIT IB-IT
WIR FÜR: STUDENTEN, ABOLVENTEN & BERUFSERFAHRENE.