Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet. Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert

I. Informationen über uns als Verantwortliche

II. Rechte der Nutzer und Betroffenen

III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

  • Lion5 GmbH
  • Graf-Arnold-Str. 70
  • 96049 Bamberg
  • Vertreten durch Dr. Andreas Schönberger
  • Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG DE316404035
  • Registergericht, Registernummer Amtsgericht Bamberg, HRB 9083

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Kontaktdaten des Datenschutzbeauftragten

  • exkulpa GmbH
  • Waldfeuchter Str. 266
  • 52525 Heinsberg
  • datenschutz -at- @lion5.io

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO); auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO); auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO); auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO). Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an unseren Webspace-Provider (1 & 1) übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die anonymisierte IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.

Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach 9 Wochen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

OpenStreetMap.org

Diese Seite nutzt OpenStreetMap (OSM) zur Darstellung von Landkarten. Angeboten wird dieser Dienst durch die OpenStreetMap Foundation. Zur Nutzung von OpenStreetMap wird Ihre IP-Adresse an einen Server von OpenStreetMap übertragen und dort gespeichert. Die Nutzung von OpenStreetMap erfolgt im Interesse einer benutzer-freundlichen Darstellung unserer Website und an einer guten Auffindbarkeit der angegebenen Adressen. Informationen zum Umgang mit Nutzerdaten durch OSM finden Sie in der Datenschutzerklärung von openstreetmap.org und unter http://wiki.openstreetmap.org/wiki/Legal_FAQ.

Wir bewerben auf unserer Webseite auch Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.

Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet.

Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.

Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:

facebook Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, ein Tochterunternehmen der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA.

Datenschutzerklärung: https://www.facebook.com/policy.php

LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Datenschutzinformationen sind zu finden unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Online-Stellenbewerbungen / Veröffentlichung von Stellenanzeigen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  1. Durchführung des Bewerbungsverfahrens, insbesondere:

    • Sichtung und Bewertung Ihrer Bewerbungsunterlagen
    • Kommunikation mit Ihnen
    • Durchführung von Interviews
    • Eignungs- und Qualifikationsprüfung

  2. Dokumentation und Speicherung zur Erfüllung rechtlicher Verpflichtungen
    (z. B. Nachweis- und Aufbewahrungspflichten nach AGG).

  3. Sanktionslistenprüfung
    Eine Prüfung gegen internationale Sanktionslisten erfolgt nur, soweit dies rechtlich verpflichtend ist oder bei definierten Risikopositionen (z. B. Finanzverantwortung, Zugang zu sensiblen Systemen) zur Einhaltung interner Compliance-Anforderungen erforderlich ist.

  4. Überprüfung der Echtheit eingereichter Zeugnisse
    Im begründeten Einzelfall (z. B. bei Zweifeln an der Echtheit oder bei sicherheitskritischen Positionen) kann Kontakt mit der ausstellenden Stelle aufgenommen werden. Soweit möglich, werden Sie hierüber vorab informiert.

  5. Optionale Aufnahme in einen Bewerberpool, sofern Sie hierzu ausdrücklich einwilligen.

  6. Bei Einstellung: Übernahme erforderlicher Daten in die Personalakte.

Rechtsgrundlagen im Bewerbungsverfahren

Durchführung des Bewerbungsverfahrens

  • § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO

Rechtsverteidigung / AGG-Aufbewahrung

  • Art. 6 Abs. 1 lit. f DSGVO
    (berechtigtes Interesse an der Abwehr oder Geltendmachung rechtlicher Ansprüche)

Sanktionslistenprüfung

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Compliance und Risikovermeidung)
  • § 26 Abs. 1 BDSG, sofern beschäftigungsbezogen erforderlich

Echtheitsprüfung von Zeugnissen

  • § 26 Abs. 1 BDSG
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Feststellung der Eignung und der Vermeidung von Täuschungen)

Bewerberpool

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich (Art. 7 Abs. 3 DSGVO).

Speicherung bei Einstellung

  • § 26 Abs. 1 BDSG

Kategorien personenbezogener Daten im Bewerbungsverfahren

Wir verarbeiten insbesondere folgende Daten:

  • Stammdaten (Name, Anschrift, Kontaktdaten)
  • Bewerbungsunterlagen (Lebenslauf, Anschreiben, Zeugnisse, Qualifikationen)
  • Kommunikationsinhalte
  • Ergebnisse aus Interviews oder Eignungsgesprächen
  • Ggf. Daten aus Echtheitsprüfungen (Bestätigung der ausstellenden Stelle)

Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) werden nur verarbeitet, wenn diese von Ihnen freiwillig übermittelt werden und für das Verfahren erforderlich sind.

Herkunft der Daten im Bewerbungsverfahren

Ihre Daten stammen in der Regel von Ihnen selbst.
Weitere Herkunftsquellen können sein:

  • Ausstellungsstellen von Zeugnissen im Rahmen von Echtheitsprüfungen
  • Öffentlich zugängliche berufliche Profile (z. B. LinkedIn, Xing), sofern diese für die Stelle relevant sind und Sie diese angegeben haben

Hinweis: Wir verarbeiten ausschließlich berufsbezogene Informationen. Eine systematische Recherche in privaten sozialen Netzwerken erfolgt nicht.

Empfänger der Daten im Bewerbungsverfahren

Interne Empfänger:

  • Personalabteilung
  • Geschäftsführung
  • Fachabteilung, die über die Besetzung entscheidet

Externe Empfänger:

  • Auftragsverarbeiter (Microsoft 365, E-Mail-Dienstleister, Sharepoint-Hosting)
  • Behörden, sofern rechtlich erforderlich
  • Ausstellungsstellen zur Verifikation eingereichter Zeugnisse

Daten werden nur an Personen weitergegeben, die diese zur Durchführung des Bewerbungsverfahrens benötigen (Need-to-know-Prinzip).

Übermittlung in Drittländer im Bewerbungsverfahren

Zum Mailversand nutzen wir den E-Mail-Dienst Outlook und zur Speicherung den Dienst Sharepoint von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Übermittlung von personenbezogenen Daten erfolgt nur wie oben beschrieben und nur soweit angemessene Datenschutzgarantien (EU-Standardvertragsklauseln) vorliegen.

Weitergehende Informationen zu diesem Thema können bei unserem Datenschutzbeauftragten angefragt werden.

Nähere Informationen zum Datenschutz von der Microsoft Corporation finden Sie unter der URL https://privacy.microsoft.com/de-de/privacystatement

Wir haben mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung gem. Art. 28 DSGVO geschlossen.

Dauer der Speicherung von Bewerberdaten

  • Bei Ablehnung der Bewerbung:
    Löschung nach 2 Monaten, um Rechtsverteidigungsfristen (AGG) zu berücksichtigen.
    Bei rechtlicher Erforderlichkeit kann eine Verlängerung auf bis zu 4 Monaten erfolgen.

  • Bei Einstellung:
    Relevante Daten werden in die Personalakte übernommen.

  • Im Bewerberpool:
    Speicherung für 12 Monate oder bis zum Widerruf Ihrer Einwilligung.

Ihre Rechte (auch) im Bewerbungsverfahren

Sie haben gemäß DSGVO das Recht:

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist die Lion5 GmbH verpflichtet, alle Empfänger, denen gegenüber Daten durch sie offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten.

Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen haben Bewerberinnen und Bewerber ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben Bewerberinnen und Bewerber nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Pflicht zur Bereitstellung der Daten im Bewerbungsverfahren

Es besteht keine gesetzliche Pflicht zur Bereitstellung Ihrer Bewerbungsdaten.
Die Bereitstellung ist jedoch für die Durchführung und Bearbeitung des Bewerbungsverfahrens erforderlich. Ohne Bereitstellung Ihrer Daten ist eine Teilnahme am Bewerbungsprozess nicht möglich.

Automatisierte Entscheidungsfindung im Bewerbungsverfahren

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner