Datenschutzerklärung WhatsApp

Datenschutz­erklärung

Datenschutzhinweis zur Kontaktaufnahme im Bewerbungsanbahnung und weiterführend im Bewerberprozess

Mit diesem Datenschutzhinweis wird von der CONLOG GmbH & Co. KG, nachstehend als „CONLOG“ bezeichnet, ihre bestehende gesetzliche Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung („DS-GVO“) im Hinblick auf eine Verarbeitung von personenbezogenen Daten im Bewerbungsanbahnungsprozess und im Bewerberprozess erfüllt. Im Folgenden erläutern wir Ihnen daher anhand unseres Datenschutzhinweises, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten. Wenden Sie sich bitte an uns, wenn Sie weitere Fragen haben. Unsere Kontaktdaten finden Sie vorstehend sowie am Ende dieses Datenschutzhinweises.

(1) Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihr Standort, Ihre E-Mail Adresse, Ihre Bankverbindung und Ihr Geburtsdatum.

(2) Verarbeitung personenbezogener Daten

Bei der Datenverarbeitung gehen wir verantwortungsvoll mit Ihren personenbezogenen Daten um. Deshalb werden Ihre personenbezogenen Daten selbstverständlich unter Beachtung der geltenden nationalen (insbesondere Bundesdatenschutzgesetz „BDSG“) und europäischen Datenschutzvorschriften (insbesondere EU Datenschutz-Grundverordnung „DS-GVO“) verarbeitet.

Eine diesbezügliche Verarbeitung von personenbezogenen Daten liegt in jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor. Eine Datenverarbeitung ist insbesondere in dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung, der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung oder in einer anderen Form der Bereitstellung, dem Abgleich oder der Verknüpfung, der Einschränkung, dem Löschen oder der Vernichtung personenbezogener Daten zu sehen.

(3) Zweck der Verarbeitung von personenbezogenen Daten

Im Rahmen Ihrer Einwilligung gem. Art. 6 Abs. 1 lit.a i.V.m. Art. 7 DSGVO erfolgt die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Kontaktaufnahme (z. B. über WhatsApp, telefonisch, per Mail) mit Ihnen, um Sie über berufsbezogene (Ausbildungs- oder Karriere) Möglichkeiten bei CONLOG zu informieren sowie um dahingehend in den Austausch mit Ihnen zu treten.

Sie können Ihre Einwilligung jederzeit bei oben genannter Adresse ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen ohne dass daraus Konsequenzen für Sie entstehen.

Sollten Sie sich auf Grundlage des vorgenannten Austauschs bei der CONLOG bewerben, verarbeiten wir Ihre personenbezogenen Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung.

Primäre gesetzliche Ermächtigungsgrundlage für die Verarbeitung von personenbezogenen Daten im Beschäftigungsverhältnis ist § 26 BDSG.

Bewerber gelten gemäß § 26 Abs. 8 Satz 2 BDSG als Beschäftigte.

Unter den folgenden Voraussetzungen darf eine Datenverarbeitung im Beschäftigungsverhältnis basierend auf der gesetzlichen Ermächtigungsgrundlage des § 26 BDSG durchgeführt werden:

Die Datenverarbeitung ist erforderlich hinsichtlich der Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses oder die Erforderlichkeit hinsichtlich der Ausübung oder Erfüllung der sich aus einem Gesetz oder einer Kollektivvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung des Beschäftigten (betriebsverfassungsrechtliche Zwecke) ist gegeben.

Zudem kann eine Datenverarbeitung im Beschäftigungsverhältnis zur Aufdeckung von Straftaten im Beschäftigungsverhältnis erfolgen.

Ihre Daten sind für die Begründung und Durchführung des Beschäftigungsverhältnisses mit Ihnen erforderlich. Sie sind daher bei Vertragsschluss und bei der Durchführung des Vertragsverhältnisses verpflichtet, diese personenbezogenen Daten bereitzustellen, andernfalls können wir kein Beschäftigungsverhältnis mit Ihnen begründen.

Primäre Ermächtigungsgrundlage für die Datenübermittlung von Beschäftigtendaten  innerhalb der CONLOG ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO (dazu unten: „Empfänger der personenbezogenen Daten“).

Im Hinblick auf die Erfüllung gesetzlicher Verpflichtungen ist Art. 6 Abs. 1 Satz 1 lit. c DS-GVO als Ermächtigungsgrundlage einschlägig.

Des Weiteren kann eine Datenverarbeitung gemäß Art. 6 Abs. 1 Satz1 lit. f DS-GVO stattfinden, wenn wir ein berechtigtes Interesse daran haben. Ein solches berechtigtes Interesse liegt immer dann vor, wenn wir ein wirtschaftliches, rechtliches oder ideelles Interesse haben und Ihre schutzwürdigen Interessen nicht überwiegen.

Ihre personenbezogenen Daten werden von uns, soweit dies nicht auf eine gesetzliche Ermächtigungsgrundlage gestützt wird, nur verarbeitet, wenn Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO dazu erteilen. Hierfür haben Sie die Möglichkeit, Ihre Einwilligungserklärung freiwillig abzugeben. Die Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können Ihre Einwilligung jederzeit zur Einsicht anfordern und zu jedem Zeitpunkt durch eine E-Mail oder per Post an uns widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung. Unsere Kontaktdaten finden Sie vorstehend sowie am Ende dieses Datenschutzhinweises.

Nach der Auffassung des Gesetzgebers kann eine solche Einwilligung gemäß § 26 Abs. 2 BDSG dann von Ihnen abgegeben werden, wenn für Sie ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird (z.B. die Einführung eines betrieblichen Gesundheitsmanagements zur Gesundheitsförderung, die Erlaubnis zur privaten Nutzung der betrieblichen IT-Systeme) oder Arbeitgeber und Beschäftigter gleichgelagerte Interessen verfolgen (z.B. die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste oder die Nutzung von Videos oder Fotos des Beschäftigten im Internet/Intranet). Nur in diesen Fällen werden wir ggf. unter Beachtung der vorstehend genannten Voraussetzungen eine freiwillige Einwilligung von Ihnen einholen.

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.

Der Umfang der Verarbeitung Ihrer personenbezogenen Daten wird durch die vorstehend dargestellten jeweiligen Zwecke begrenzt.  

(4) Bewerbung

Wenn Sie sich bei uns bewerben, werden die von Ihnen zur Verfügung gestellten Daten von uns verarbeitet um zu prüfen, ob wir ein Beschäftigungsverhältnis mit Ihnen begründen und durchführen möchten.

Wenn Sie sich über unser Karriereportal online bewerben, werden Ihre Daten auf den Systemen unseres Software-Partners REXX GmbH gespeichert und verarbeitet. Mit diesem wurde ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO abgeschlossen. Unser Software-Partner REXX GbbH wird Ihre Daten nur entsprechend den gesetzlichen Vorgaben und nur weisungsgebunden im Rahmen der Auftragserfüllung als Auftragsverarbeiter verarbeiten. Er hat zudem erforderliche Maßnahmen zur Sicherheit sowie technische und organisatorische Maßnahmen getroffen.

Während des Bewerbungsverfahrens werden neben Anrede, Namen und Vornamen die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummern gespeichert. Zudem werden Bewerbungsunterlagen wie Motivationsschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse sowie Arbeitszeugnisse erfasst.

Die uns übersendeten und von Ihnen eingegeben Bewerberdaten werden grundsätzlich nur bis zum Entscheidungszeitpunkt über die Einstellung verarbeitet, wenn ein Beschäftigungsverhältnis nicht zustande kommt. Vier Monate nach der Absendung der Absage bzw. nach Rückgabe der Bewerbungsunterlagen an den Bewerber werden die Daten gelöscht.

Eine Speicherung in einem Bewerberpool erfolgt nur dann, wenn Sie uns dafür ausdrücklich eine Einwilligung erteilen. Diese Speicherung erfolgt höchstens für einen Zeitraum von zwei Jahren.

Wenn wir ein Beschäftigungsverhältnis mit Ihnen eingehen, werden die Daten, die Sie uns zur Verfügung gestellt haben, zur Begründung, Durchführung und ggf. zur Beendigung des Beschäftigungsverhältnisses verarbeitet.

Die Daten können für statistische Zwecke (z.B. Reporting) bearbeitet werden. Dabei sind keine Rückschlüsse auf einzelne Personen möglich.

Ermächtigungsgrundlage ist § 26 BDSG (§ 26 Abs. 8 Satz 2 BDSG).

(5) Dauer der Datenverarbeitung

Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung, insbesondere hinsichtlich der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses mit Ihnen, oder zur Erfüllung gesetzlicher Verpflichtungen (z.B. handelsrechtliche und steuerrechtliche Aufbewahrungspflichten nach § 257 HGB und § 147 AO / sozialversicherungsrechtliche Aufbewahrungspflichten), erforderlich ist.

Nach dem Ausscheiden von Ihnen als Mitarbeiter erfolgt eine datenschutzrechtliche Löschung der Daten nach dem Ablauf von drei Jahren nach dem Ausscheiden zum Jahresende, wobei das Jahr, in dem Sie ausgeschieden sind, nicht mitgezählt wird.

Die uns übersendeten und von Ihnen eingegeben Bewerberdaten werden grundsätzlich nur bis zum Entscheidungszeitpunkt über die Einstellung verarbeitet, wenn ein Beschäftigungsverhältnis nicht zustande kommt. Vier Monate nach der Absendung der Absage bzw. nach Rückgabe der Bewerbungsunterlagen an den Bewerber werden die Daten gelöscht.

Die erteilte Einwilligungserklärung gilt grundsätzlich bis auf Widerruf durch den Betroffenen. Jedoch kann eine „ungenutzte“ Einwilligungserklärung durch Zeitlablauf von zwei Jahren ihre Wirksamkeit verlieren. Nach einem Zeitraum von zwei Jahren, in dem die Einwilligung nicht genutzt werden, werden die Daten gelöscht.

Gesetzliche Aufbewahrungspflichten bleiben davon unberührt.

(6) Empfänger der personenbezogenen Daten

Zwischen den einzelnen Fachabteilungen kann eine Übermittlung der personenbezogenen Daten vorgenommen werden, wenn dies erforderlich ist.

Ggf. erfolgt eine konzerninterne Datenübermittlung innerhalb der Muttergesellschaft der CONLOG, der ELSEN Unternehmensgruppe (eine Übersicht der einzelnen Gesellschaften finden Sie unter https://www.elsen-logistics.com/de/unternehmen/struktur.html soweit dies zur Erfüllung des jeweiligen Zweckes erforderlich ist. Primäre Ermächtigungsgrundlage für die Datenübermittlung in einer Unternehmensgruppe ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung berechtigter Interessen von uns erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. In den Erwägungsgründen zur DS-GVO, die als Auslegungshilfen der DS-GVO dienen, wird in Erwägungsgrund 48 das berechtigte Interesse für die Übermittlung in einer Unternehmensgruppe konkretisiert. Danach ist die Übermittlung innerhalb der ELSEN Unternehmensgruppe für interne Verwaltungszwecke hinsichtlich der Verarbeitung von Daten von Beschäftigten als berechtigtes Interesse von uns im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DS-GVO zu qualifizieren. Interne Verwaltungszwecke bezogen auf Mitarbeiterdaten in diesem Sinne können u.a. eine zentrale Personalplanung und -entwicklung, die Erbringung von Personalservices sowie Reisekostenabrechnungen sein.

Des Weiteren bestehen Zugriffsmöglichkeiten auf Ihre personenbezogenen Daten durch andere Gesellschaften der ELSEN Unternehmensgruppe wie folgt:

Intranet (Informationsplattform, Schwarzes Brett, Teilen von Mitarbeiterinformationen), personenbezogene Daten: Vorname, Nachname, geschäftliche E-Mail-Adresse und Telefonnummer, Gesellschaft der ELSEN Unternehmensgruppe, Abteilung, Funktion.

Des Weiteren können Übermittlungen an externe Dritte vorgenommen werden, soweit dies zur Zweckerfüllung erforderlich ist. Darunter fallen beispielsweise Kreditinstitute, Gläubiger, Finanzamt, Sozialversicherungsträger, Agentur für Arbeit, Krankenversicherungen, Ärzte, Versorgungskassen, Rentenversicherungsträger, DATEV eG oder Werbeagenturen.

Eingesetzte Auftragsverarbeiter sind vertraglich auf die Vorgaben des Art. 28 DS-GVO verpflichtet. Auftragsverarbeiter werden Ihre Daten nur entsprechend den gesetzlichen Vorgaben und nur im Rahmen der Auftragserfüllung nach unseren Weisungen verarbeiten.

(7) Ort der Datenverarbeitungsmaßnahmen

Die gesamte Verarbeitung Ihrer personenbezogenen Daten findet entweder in Deutschland oder in Mitgliedsstaaten der Europäischen Union statt. Eine Übermittlung Ihrer personenbezogenen Daten durch uns an Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) oder andere internationale Organisationen erfolgt nicht.

(8) Sicherheit / Technische und organisatorische Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen. So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und zur Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen).

(9) Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie, bei dem Vorliegen der gesetzlichen Voraussetzungen, ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie haben zudem die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz). Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die vorstehend genannten Rechte sowie für deren Geltendmachung ebenso wie bei Anregungen wenden Sie sich bitte an unsere externe Datenschutzbeauftragte:

Frau Susanne Kamm

Dr. Dornbach Consulting GmbH

Anton-Jordan-Straße 1

56070 Koblenz

E-Mail: datenschutz@elsen-pm.de

Tel.: 0261 9431-441

 

Stand: Oktober 2022

Es gilt jeweils unsere aktuellste Fassung dieses Datenschutzhinweises.