Datenschutzerklärung

Wir, die CONITAS GmbH, Willy-Andreas-Allee 19, 76131 Karlsruhe, setzen hohe Maßstäbe an den Schutz personenbezogener Daten von Bewerbenden. Wir sorgen daher für einen geregelten und transparenten Umgang mit persönlichen Daten, die Sie uns im Bewerbungs­prozess zur Verfügung stellen.

Mit unseren Datenschutzhinweisen informieren wir Sie ergänzend zur allgemeinen Daten­schutzerklärung (www.conitas.de/datenschutzerklaerung) darüber, welche personen­be­zogenen Daten wir im Bewerbungsprozess erheben, speichern und verarbeiten. Bevor Sie den Bewerbungsprozess starten können, müssen Sie diese Datenschutzhinweise akzeptieren und bestätigen. Bitte lesen Sie sich deshalb die nachstehenden Bestimmungen sorgfältig durch.

Bei Fragen zur Datenverarbeitung können Sie sich an unseren Datenschutzbeauftragten unter datenschutz@conitas.de oder an Recht & Compliance unter compliance@conitas.de wenden.

1.     Datenverarbeitung für das Bewerbungsverfahren

Die persönlichen Daten aus Ihrer Bewerbung und alle Anlagen, die Sie uns zur Verfügung stellen, werden in unserem Bewerbungs-Portal auf­genommen und dort verarbeitet. Als Software verwenden wir SAP SuccessFactors Recruiting, einen cloudbasierten Online-Dienst von SAP.

Im Bewerbungsprozess sind in der Regel folgende Daten Gegenstand der Verarbeitung:

  • Kontaktdaten: Für die Anmeldung in unserem Bewerbungs-Portal wird zunächst ein Nutzerkonto angelegt. Hierfür sind anzugeben: Name, Vorname, Adresse, E-Mail-Adresse. Sie können uns neben diesen erforderlichen Pflichtangaben auch weitere Daten zur Verfügung stellen (z.B. Telefon­nummer, Profilbild oder Informationen zu Accounts in sozialen Netzwerken).
  • Textdaten: Gespeichert und verarbeitet werden sämtliche Textinhalte, Dokumente und Informationen, die sie uns zur Verfügung stellen, insbesondere Lebenslauf, Schul- und Ausbildungs­zeugnisse, Zeugnisse von Arbeitgebern, Anschreiben etc.
  • Protokolldaten, Logfiles: Diese Protokolldaten werden automatisiert erstellt und gespeichert, z.B. bei einem Log-in.

Ihre persönlichen Daten werden wir – vorbehaltlich Ihrer Einwilligung nach Ziffer 2 zu E-Mail-Benachrichtigungen – nur für Stellenangebote verwenden, für die Sie sich aktiv beworben haben. Ihre Daten werden von unseren Recruiterinnen und Recruitern somit ausschließlich zum Zweck der Bearbeitung einer konkreten Bewerbung abgerufen und gesichtet. Eine automatisierte Analyse zur Bewerberauswahl findet nicht statt.

Sollte Ihr Profil auf das von Ihnen ausgewählte Stellenangebot passen, wird Ihre Bewerbung an die Führungskräfte des zuständigen Bereichs weitergeleitet, von diesen abgerufen und gesichtet. Daneben erhalten im Bewerbungsprozess auch Mitglieder unseres Betriebsrates und, sofern erforderlich, der Schwerbe­hindertenbeauftragte für die Wahrnehmung ihrer gesetz­lichen Aufgaben Zugang zu Ihren Daten.

Darüber hinaus haben unsere Systemadministrationen für die Ausübung ihrer Aufgaben (z.B. bei der Störungsbeseitigung) berechtigten Zugriff auf personenbezogene Daten in unserem Bewerbungs-Tool (Need-to-know-Prinzip). Sie sind zur Wahrung der Vertraulichkeit besonders verpflichtet.

Sofern Sie uns mit Ihren Bewerbungsunterlagen freiwillig besonders sensible Daten zur Verfügung gestellt haben, beispielsweise Informationen über das Vorliegen einer Schwerbe­hinderung, damit wir diese im Bewerbungs­verfahren im Rahmen der gesetzlichen Vorgaben berücksichtigen können, werden auch diese Daten in der beschriebenen Art und Weise von uns verarbeitet.

Die Erlaubnis zur Verarbeitung Ihrer Daten für die Durchführung des Bewerbungsverfahren finden Sie in § 26 BDSG und Art. 6 Abs. 1 Buchst. b) DSGVO.

Soweit wir Informationen speichern, die nicht der Durchführung des Bewerbungsverfahrens selbst dienen, z.B. wie Sie auf uns Aufmerksam geworden sind, begründet sich die Verarbeitung auf unser berechtigtes Interesse zur kontinuierlichen Verbesserung unseres Recruiting-Prozesses. Sollte im Zusammenhang mit der Nutzung von SAP SuccessFactors die Verarbeitung personenbezogener Daten nicht für den Bewerbungsprozess selbst, sondern für die Nutzung des Bewerbungs-Tools erforderlich sein, stützen wir die Verarbeitung auf unser berechtigtes Interesse an der Nutzung dieses Tools zur effektiven Durch­führung von Bewerbungsverfahren (Art. 6 Abs. 1 Buchst. f DSGVO).

2.    Einwilligung in eine E-Mail-Benachrichtigung über offene Stellen­angebote

Sie haben zusätzlich die Möglichkeit, einer automatisierten Benachrichtigung per E-Mail zuzustimmen, sofern wir neue Stellenangebote haben.

Sie willigen aktiv in einer Benachrichtig per E-Mail ein, indem Sie bei der Registrierung für „Benachrichtigungen über neue Stellenausschreibungen erhalten“ ein Häkchen setzten.

Sollte eine vakante Position zu Ihrem Profil passen, können Sie sich erneut über unser Portal auf diese Stelle bewerben. Erst nachdem Sie sich erneut aktiv auf ein Stellenangebot beworben haben, werden wir Ihre persönlichen Daten entsprechend der in Ziffer 1 beschriebenen Verfahrensweise zur „Datenverarbeitung für das Bewerbungs­ver­fahren“ weiterverarbeiten.

Die Verarbeitung Ihrer persönlichen Daten für die automatisierte Benachrichtigung per E-Mail findet ausschließlich auf der Grundlage Ihrer Einwilligung statt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf erfolgt durch das Deaktivieren des Kontrollkästchen, mit dem Sie uns Ihre Einwilligung erteilt haben. Sie finden das Kontrollkästchen bei den Profildaten in Ihrem Account.

Im Fall des Widerrufs erhalten Sie keine weiteren, automatisierten E-Mail-Benachrichtigungen mehr.

Wir weißen Sie darauf hin, dass Sie Ihren Account in unserem Bewerbungs-Portal auch selbst verwalten und Daten bei Bedarf jederzeit verändern oder löschen können.

3.    Einwilligung in eine persönliche Kontaktaufnahme durch unsere Recruiter­innen und Recruiter

Sie haben weiterhin die Möglichkeit, einer persönlichen Kontaktaufnahme zuzustimmen, sofern wir interessante Stellenangebote für Sie haben, die auf Ihr Profil passen, oder, um Ihnen die CONITAS persönlich vorzustellen.

Sie willigen aktiv in eine persönliche Kontaktaufnahme über die uns zur Verfügung gestellten Kontaktdaten ein, indem Sie bei der Registrierung für „mehr über Karrieremöglichkeiten erfahren“ ein Häkchen setzten.

In diesem Fall werden unsere Recruiterinnen und Recruiter Ihre Daten regelmäßig abrufen und auf verschiedene Einsatzmöglichkeiten über­prüfen. Eine automatisierte Analyse ihrer Profil­daten findet nicht statt. Sollte eine vakante Position zu Ihrem Profil passen, werden wir Sie persönlich kontaktieren und anfragen, ob Sie sich auf die konkrete Position über unser Bewerbungs-Portal erneut bewerben wollen.

Die hier beschriebene Verarbeitung Ihrer persönlichen Daten findet – wie bei Ziffer 2 – ausschließlich auf der Grundlage Ihrer Einwilligung statt. Sie können Ihre Einwilligung für die persönliche Kontaktaufnahme jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf erfolgt durch das Deaktivieren des Kontrollkästchen, mit dem Sie uns Ihre Einwilligung erteilt haben. Sie finden das Kontrollkästchen bei den Profildaten in Ihrem Account.

Im Fall des Widerrufs findet keine weitere Analyse Ihre persönlichen Daten im Hinblick auf offene Positionen statt; eine persönliche Benachrichtigung wird nicht mehr erfolgen.

Wir weißen Sie darauf hin, dass Sie Ihren Account in unserem Bewerbungs-Portal auch selbst verwalten und Daten bei Bedarf jederzeit verändern oder löschen können.

4.    Datenverarbeitung für die Nutzung von Microsoft Teams im Bewerbungs­verfahren

Im Rahmen des Bewerbungsprozesse bieten wir Ihnen für ein erstes Gespräch – neben einem herkömmlichen Telefoninterview – die Gelegenheit des persönlichen Kennenlernens über eine Videokonferenz an. Die Teilnahme an dem Angebot ist freiwillig. Als Konferenz-Tool verwenden wir Microsoft Teams, einen cloud­basierten Online-Dienst von Microsoft.

In der Regel sind für Sie als Bewerberin oder Bewerber bei der Nutzung von Microsoft Teams folgende Daten Gegenstand der Verarbeitung:

  • Profildaten: Über die Kalenderfunktion in Microsoft Teams werden Ihre E-Mail-Adresse und Telefonnummer gespeichert und verarbeitet. Für interne Bewerberinnen und Bewerber der CONITAS werden außerdem sämtliche weitere Daten verarbeitet, die Sie im Unternehmen freigegeben haben (z.B. Profilbild).
  • Meeting-Metadaten: z.B. Datum, Uhrzeit, Meeting-ID, Ort
  • Text-, Audio- und Videodaten: Gespeichert und verarbeitet werden Textinhalte, die in der Termineinladung enthalten sind, von Ihnen frei gegebene Dateien (z.B. Präsentationen) sowie Texte, die bei der Nutzung der Chatfunktion verfasst werden. Ferner werden Audiodaten bei der Nutzung der Voicemail gespeichert.

Während der Konferenz werden Ihre Audio- und Videodaten an die weiteren Teilnehmer des Meetings übertragen. Eine Aufzeichnung von Bild und Ton während der Konferenz findet nicht statt.

  • Anrufverlauf: Der Verlauf der Telefongespräche, die über Microsoft Teams vor­genommen werden (Zeitpunkt und Dauer der Anrufe, entgangene Anrufe etc.), wird automatisiert gespeichert.
  • Protokolldaten, Logfiles: Diese Protokolldaten werden automatisiert, z.B. bei der Einwahl in eine Videokonferenz, erstellt und gespeichert.
  • Daten zur Anrufqualität: Unseren Systemadministratoren stehen grundsätzlich Details zu Besprechungen und Anrufdaten zur Verfügung, um bei Bedarf Probleme im Zusammenhang mit schlechter Anrufqualität und der Nutzung des Dienstes diagnostizieren zu können.
  • Diagnose- und Dienstdaten: Diese personenbezogenen Daten ermöglichen es Microsoft, den Online-Dienst bereitzustellen (Problembehandlung, Sicherung und Aktualisierung des Produkts sowie Überwachung der Leistung) sowie einige interne Geschäftsvorgänge auszuführen, z. B. Entwickeln von Metriken, Durchführen der Produkt- und Kapazitätsplanung.

Zugang zu diesen Daten haben die Teilnehmer der Videokonferenz. Darüber hinaus haben unsere Systemadministrationen für die Ausübung ihrer Aufgaben (z.B. bei der Störungs­beseitigung) berechtigten Zugriff auf personenbezogene Daten in Microsoft Teams (Need-to-know-Prinzip).

Die CONITAS darf auch persönlichen Daten, die Sie im Bewerbungsverfahren bei der Nutzung von Microsoft Teams zur Verfügung stellen, auf der Grundlage von § 26 BDSG und Art. 6 Abs. 1 Buchst. b) DSGVO verarbeiten. Sollte im Zusammenhang mit der Nutzung von Microsoft Teams die Verarbeitung personenbezogener Daten nicht für den Bewerbungsprozess selbst, sondern für die Nutzung von Microsoft Teams erforderlich sein, stützen wir die Verarbeitung auf unser berechtigtes Interesse an der Nutzung dieses Konferenz-Tools zur effektiven Durch­führung von Bewerbungsverfahren (Art. 6 Abs. 1 Buchst. f DSGVO).

5.    Aufbewahrung und Löschung der Daten

Sofern Sie mit uns einen Arbeitsvertrag abschließen, können wir die durch Sie übermittelten Daten auf Basis der genannten Rechtsgrundlagen auch nach erfolgreichem Abschluss des Bewerbungsverfahrens weiterverarbeiten. Die Verarbeitung erfolgt dann zur Durchführung oder Beendigung des Arbeitsverhältnisses. Daten, die nicht dauerhaft für die Durchführung des Arbeitsverhältnisses oder ggf. für dessen Beendigung erforderlich sind, werden gelöscht, sobald sie nicht mehr notwendig sind und keine gesetzliche Aufbewahrungspflicht besteht (z.B. Protokolldaten).

Kommt auf eine Bewerbung hin kein Arbeitsverhältnis zustande, werden wir Ihre persönlichen Daten, die sie uns über das Portal für die Durchführung des Bewerbungsverfahrens zur Verfügung gestellt haben, nach Ablauf von vier Monaten nach Beendigung des Verfahrens anonymisieren. Haben Sie zu diesem Zeitpunkt kein weiteres Bewerbungsverfahren laufen, anonymisieren wir auch Ihr Kandidatenprofil.

Sofern Sie sich über einen Zeitraum von mehr als vier Monaten nicht in Ihren Account eingeloggt haben, anonymisieren wir ebenfalls Ihr Kandidatenprofil.

Die Anonymisierung hat zur Folge, dass sämtliche für die Durchführung eines Bewerbungsverfahrens erhobenen und gespeicherten Inhalte einer Bewerbung und eines Kandidatenprofils für uns nicht mehr lesbar und nicht mehr wiederherstellbar sind. Für uns erkennbar bleibt, dass es einen Account mit einer Account-Nummer gab sowie diesem anonymisierten Account zuordenbare, nicht personenbezogene Informationen, welche wir rein zum Zweck der Verbesserung unseres Recruiting-Prozesses erhoben haben.

Mit der Anonymisierung des Accounts endet auch automatisch die E-Mail-Benachrichtigung über offene Stellenangebote und die Erlaubnis zur persönlichen Kontaktaufnahme über die bereitgestellten Kontaktdaten, sofern Sie hierin eingewilligt und Ihre Einwilligung nicht widerrufen hatten.

Wir weißen Sie darauf hin, dass Sie Ihren Account in unserem Bewerbungs-Portal auch selbst verwalten und Daten bei Bedarf jederzeit verändern oder löschen können.

6.    Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung regelmäßig geprüft und fortlaufend verbessert.

7.    Empfänger personenbezogener Daten

7.1.           SAP SuccessFactors

SAP SuccessFactors Recruiting ist ein Modul von SAP SuccessFactors, das in einer SAP-Cloud in Deutschland betrieben wird. Unser Vertragspartner ist somit die

SAP Deutschland SE & Co. KG

Hasso-Plattner-Ring 7

69190 Walldorf

Von SAP und deren Subunternehmer werden folgende grundlegende Daten­ver­arbeitungs­vorgänge auf Servern in Rechenzentren in Deutschland vorgenommen:

  • Einrichtung, Betrieb, Überwachung und Bereitstellung des Cloudservice einschließlich des operativen und technischen Supports
  • Bereitstellung von Consulting Services
  • Speicherung von personenbezogenen Daten in Rechenzentren
  • Upload von Korrekturen oder Upgrades in den Cloud Services
  • Erstellen und Speichern von Sicherheitskopien
  • Rechnergestützte Verarbeitung von personenbezogenen Daten, einschließlich Daten­übertragungen für Supportleistungen
  • Netzwerkzugang, um die Übertragung von personenbezogenen Daten für Support­leistungen zu ermöglichen

SAP ist auf vertraglicher Grundlage nach Art. 28 DSGVO als Auftragsverarbeiter für uns tätig und zur Vertraulichkeit verpflichtet. SAP ist befugt, für diese Auftragsverarbeitung nur Sub­unternehmer einzusetzen, die ihren Sitz innerhalb der Europäischen Union haben. Die Supportleistungen werden in der Regel remote über einen Zugriff auf Daten in der Cloud in Deutschland erbracht. Eine Datenübertragung in Drittstaaten findet nicht statt.

7.2.           Microsoft Teams

Microsoft Teams ist eine Produktivitäts-, Kollaborations- und Austauschplattform für Microsoft Office 365, das in einer Cloud von Microsoft innerhalb der Europäischen Union betrieben wird. Dieses beinhaltet unter anderem eine Videokonferenzfunktion. Unser Vertrags­partner ist somit die

Microsoft Ireland Operations Limited

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18

D18 P521

Ireland

Von Microsoft und deren Subunternehmer werden folgende grundlegende Datenver­arbeitungsvorgänge auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden vorgenommen:

  • Einrichtung, Betrieb, Überwachung und Bereitstellung des Onlinedienstes „Microsoft Teams“
  • Problembehandlung (Verhinderung, Erkennung und Behebung von Problemen)
  • Kontinuierliche Verbesserung (Installieren der neusten Updates und Verbesserungen in Bezug auf Benutzerproduktivität, Zuverlässigkeit, Effektivität und Sicherheit)
  • Speicherung von personenbezogenen Daten in Rechenzentren
  • Erstellen und Speichern von Sicherheitskopien
  • Rechnergestützte Verarbeitung von personenbezogenen Daten, einschließlich Daten­übertragungen für Supportleistungen

Auch Microsoft ist auf vertraglicher Grundlage als Auftragsverarbeiter für uns tätig. Die Auftragsverarbeitung ist im „Nachtrag zum Datenschutz für Microsoft-Onlinedienste“ (Data Protection Addendum, DPA) geregelt, welcher Vertragsbestandteil der Lizenzvereinbarung mit Microsoft ist. Diese Vereinbarung verpflichtet Microsoft die Regelungen der DSGVO zur Auftragsverarbeitung anzu­wenden. Demgemäß sind für Microsoft Onlinedienste umfang­reiche technische und organisatorische Maßnahmen Vertragsbestandteil, die dem aktuellen Stand der Technik der Informationssicherheit, z.B. hinsichtlich Zugriffs­berechtigungs- und Ende-zu-Ende Ver­schlüsselungskonzepten, entsprechen.

Die Datenverarbeitung findet grundsätzlich in der Europäischen Cloud statt. Microsoft ist aber befugt, personenbezogene Daten entsprechend den Bestimmungen des DPA in die Vereinigten Staaten von Amerika oder auch in andere Drittstaaten zu übertragen, in denen Microsoft oder Subunternehmer von Microsoft tätig sind. Alle Übertragungen personen­bezogener Daten unterliegen angemessenen Absicherungen, wie sie in Art. 46 DSGVO beschrieben sind. Die Datenübertragung erfolgt auf der Grundlage von Standarddatenschutzklauseln.

Microsoft behält sich zudem vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verar­beiten. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Legitime Geschäftsvorgänge von Microsoft sind u.a. die Rechnungsstellung und Kontoführung, die interne Berichterstellung und Modellierung (z.B. Prognosen, Kapazitätsplanungen, Produktstrategien) oder Verbesserung der Kernfunktio­nalität der Barrierefreiheit, des Datenschutzes etc.

Weiter Informationen über die Verarbei­tung durch Microsoft finden Sie in den „Bestimmungen für Online Dienste“ von Microsoft sowie im DPA.

7.3.           Supportleistungen

Für den Betrieb unserer Tools von SAP nehmen wir Supportleistungen von einem Dienstleister mit Sitz in Deutschland in Anspruch. Zum Zweck dieser Supportleistungen, die remote über Fernzugriff durchgeführt werden, kann nicht ausge­schlossen werden, dass der Dienstleister ebenfalls zeitlich beschränkten Zugang zu personenbezogenen Daten erhält. Eine Daten­übertragung findet hierfür nicht statt. Der Dienstleister ist ebenfalls auf vertraglicher Grundlage nach Art. 28 DSGVO als Auftragsverarbeiter für uns tätig und zur Vertraulichkeit verpflichtet.

7.4.           Gesetzliche Pflicht zur Weitergabe

Eine etwaige Weitergabe an auskunftsberechtigte staatliche Einrichtungen und Behörden erfolgt nur im Rahmen zwingender Rechtsvorschriften oder, sofern wir per Gerichtsbeschluss dazu verpflichtet werden.

8.    Ihre Betroffenenrechte

Auf Antrag erhalten Sie Auskunft über die zu Ihrer Person gespeicherten Daten und können unrichtige Daten berichtigen lassen (Art. 15, 16 DSGVO). Sofern die gesetzlichen Voraus­setzungen vorliegen, können Sie zudem die Einschränkung der Verarbeitung oder die Löschung dieser Daten verlangen (Art. 18, 17 DSGVO). Darüber hinaus steht Ihnen das Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Wie bereits ausgeführt, können Sie ihre Einwilligung zur E-Mail-Benachrichtigung über offene Stellenangebote auch jederzeit widerrufen.

Zusätzlich können Sie bei der Aufsichtsbehörde Beschwerde einlegen, sofern Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre daten­schutz­rechtlichen Ansprüche sonst in einer Weise verletzt worden sind (Art. 77 DSGVO). Aufsichts­behörde ist der Landesbeauftragte für den Datenschutz und Informationsfreiheit, Königstraße 10a, 70173 Stuttgart.