Datenschutzinformation Windpark Nortorf GmbH & Co. KG

Information über die Verarbeitung Ihrer personenbezogenen Daten

Seit dem 25. Mai 2018 entfaltet die Datenschutz-Grundverordnung (DSGVO) auch in Deutschland unmittelbare Rechtswirkung und verpflichtet Verantwortliche zum Zeitpunkt der Erhebung personenbezogener Daten den betroffenen Personen umfassende Informationen mitzuteilen. Beispielsweise im Rahmen der Abwicklung von Verträgen werden in der Regel nicht nur Daten des Vertragspartners erhoben, sondern gegebenenfalls auch personenbezogene Daten von Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unseres Vertragspartners. Wir möchten Sie daher gemäß Art. 13 und 14 DSGVO als unseren Vertragspartner oder als dessen Beschäftigten, Dienstleister oder Erfüllungsgehilfe über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihrer Rechte aus der DSGVO informieren.

 

1.    Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Windpark Nortorf GmbH & Co. KG, Cecilienkoog 16, 25821 Reußenköge, Telefon: 04671/6074-0, Telefax: 04671-6074-199, E-Mail: info@gp-joule.de.  

 

2.    Allgemeines
Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und der Windpark Nortorf GmbH & Co. KG erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

 

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Windpark Nortorf GmbH & Co. KG unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

 

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage.

 

3.    Zwecke und Rechtsgrundlage
Nachfolgend informieren wir Sie über die Zwecke, für die die personenbezogenen Daten verarbeitet werden, sowie über die Rechtsgrundlage der Verarbeitung:

 

3.1.    Online-Konferenz-Tools
Wir setzen zur Kommunikation mit Ihnen unter anderen Online-Konferenz-Tools (z. B. Microsoft-Teams, Zoom etc.) ein. Der Dienstleister des jeweiligen Online-Konferenz-Tools erfasst und verarbeitet hierbei personenbezogene Daten der Teilnehmer, insbesondere E-Mail-Adresse, Telefonnummer, Dauer, Anzahl der Teilnehmer, sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Weiterhin verarbeitet der Dienstleister technische Daten, die zur Abwicklung der Kommunikation erforderlich sind sowie weitere dienstbezogene Daten. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

 

Wir nutzen die Online-Konferenz-Tools, um mit Vertragspartnern zur Durchführung des Vertragsverhältnisses kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anbieten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Außerdem dient der Einsatz der Online-Konferenz-Tools der Optimierung der Kommunikation mit uns bzw. unserer Unternehmensgruppe. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, funktionale und in den Geschäftsbereichen weit verbreitete Online-Konferenz-Tools einsetzen zu können, um mit externen Partnern effizient kommunizieren zu können. Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz der betreffenden Tools ausschließlich auf Grundlage dieser Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf die Speicherdauer Ihrer Daten, die von den Dienstleistern der Online-Konferenz-Tools zu eigenen Zwecken gespeichert wer-den, keinen Einfluss.

 

Folgende Online-Konferenz-Tools setzen wir ein:

 

3.1.1.    Microsoft-Teams
Wir nutzen Microsoft-Teams. Dienstleister ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir haben Microsoft als Auftragsverarbeiter verpflichtet und die Musterverträge der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer (Standardvertragsklauseln) vereinbart. Nähere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: privacy.microsoft.com/de-de/privacystatement.

 

3.1.2.    Zoom
Wir nutzen Zoom. Dienstleister ist Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Nähere Informationen zur Datenverarbeitung finden Sie unter: zoom.us/de-de/privacy.html.

 

Soweit wir einen anderen Dienstleister nutzen, finden Sie weitere Informationen zu Zweck und Um-fang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Dienstleister sowie Ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre in den Datenschutzhinweisen des jeweiligen Dienstleisters.

 

3.2.    Kontakt per E-Mail, Post, Telefon, Telefax, soziale Medien
Im Rahmen der Kontaktaufnahme durch Sie per E-Mail, Post, Telefon, Telefax oder soziale Medien werden Ihre personenbezogenen Daten (Firma, Name, Vorname, Straße und Nr., PLZ und Ort sowie Telefonnummer, Fax und E-Mail-Adresse, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene Bearbeitung gespeichert und verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

 

3.3.    Verarbeitung von Interessenten-, Kunden- und Vertragsdaten
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. zur Erstellung und Versendung eines Angebots), oder Beendigung unseres Vertrages. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

3.4.    Erfüllung rechtlicher Verpflichtungen
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

 

3.5.    Datenverarbeitung Kontaktdaten von Ansprechpartnern etc.
Wir verarbeiten Kontaktdaten von Ansprechpartnern, Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Verarbeitungen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Geschäftliche Kontakte beinhalten keine sehr sensiblen Daten z. B. der Ansprechpartner, Beschäftigten. Es ist daher nicht ersichtlich, welches berechtigte Interesse Ansprechpartner, Beschäftigte etc. daran hätten, im Rahmen der Geschäftsbeziehung nicht kontaktiert zu werden. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung und überwiegt das Interesse der Ansprechpartner, Beschäftigten, Dienstleister oder Erfüllungsgehilfen.

 

3.6.    Datenverarbeitung geschäftliche Kontakte, Messen, Veranstaltungen etc.
Wir verarbeiten Ihre personenbezogenen Daten, die wir z. B. im Rahmen geschäftlicher Kontakte, einer Messe, Veranstaltung etc. von Ihnen erhalten haben (z. B. Übergabe Ihrer Visitenkarte und weiterer Daten) zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. Erstellung eines Angebotes). Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Ver-trag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

3.7.    Verarbeitung personenbezogener Daten innerhalb der Unternehmensgruppe
Wir arbeiten eng innerhalb der Unternehmensgruppe „GP JOULE“ (www.gp-joule.de) mit den anderen Unternehmen (z. B. GP JOULE GmbH, GP JOULE Projects GmbH & Co. KG, GP JOULE Connect GmbH, GP JOULE Service GmbH & Co. KG, GP JOULE Think GmbH & Co. KG, GP JOULE EPC GmbH & Co. KG, H-TEC SYSTEMS GmbH etc.) zusammen. Es kann daher erforderlich sein, dass wir Ihre personenbezogenen Daten innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Gestaltung von Geschäftsprozessen.

 

Ihre personenbezogenen Daten werden innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeitet, soweit dies zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

3.8.    „Grüße von Windpark Nortorf GmbH & Co. KG“ (Weihnachts- oder Glückwunschkarte etc.)
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen z. B. „Grüße von Windpark Nortorf GmbH & Co. KG“ per Post oder per E-Mail zukommen zu lassen (z. B. Weihnachts- oder Glückwunschkarten etc.). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir Ihre Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Geschäftspartner haben.  

 

3.9.    Einladungen zu Veranstaltungen, Messen etc.
Wir verarbeiten Ihre personenbezogenen Daten, um Sie per E-Mail oder per Post zu Veranstaltungen, Messen etc. einzuladen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir Ihre Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Geschäftspartner sowie an der Durchführung von werblichen Maßnahmen haben.

 

3.10.    Bewerbungsverfahren
Dieser Abschnitt dient der datenschutzrechtlichen Information von Bewerbern bei der Windpark Nortorf GmbH & Co. KG, hinsichtlich der Verarbeitung von personenbezogenen Daten. Es handelt sich hierbei um Bewerbungen, die sich entweder auf ein konkretes Stellenangebot beziehen oder um Initiativbewerbungen. Die GP JOULE GmbH unterstützt die anderen Unternehmen der Unternehmensgruppe „GP JOULE“ bei dem Bewerbungsverfahren. Stellenanzeigen der Unternehmen der Unternehmensgruppe werden auf der Website der GP JOULE GmbH veröffentlicht. Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zusenden, um Ihre Eignung für die Stelle (oder mögliche andere vakante Stellen in unserem Unternehmen oder innerhalb der Unternehmensgruppe) zu prüfen und das Bewerbungsverfahren durchzuführen.

 

Nach Eingang Ihrer Bewerbung werden die Daten von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Stelle weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Es haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen. Bewerberinnen und Bewerber sind nicht verpflichtet ihre personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Entscheidung über eine Bewerbung erforderlich. Bewerber sollten im Rahmen ihrer Bewerbung jedoch nur solche personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Bewerbung erforderlich sind. Soweit Bewerber uns keine personenbezogenen Daten im Rahmen einer Bewerbung bereitstellen, können wir keine Auswahl treffen. Weitere Konsequenzen ergeben sich für Sie nicht.

 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist § 26 BDSG. Gemäß § 26 BDSG ist die Verarbeitung der Daten zulässig, die im Zusammen-hang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung gemäß Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen. Das berechtigte Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen beispielsweise in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (nachfolgend „AGG“). Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. Sofern eine entsprechende Einwilligung eingeholt wurde (z. B. zur Nutzung Ihrer Daten für spätere Vakanzen) erfolgt die Verarbeitung aus-schließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.

 

3.11.    Unternehmenstransaktion
Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, Ihre personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist zumindest bei einem Asset Deal der Fall. Im Rahmen der Due Diligence werden grundsätzlich anonymisierte oder pseudonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich werden, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.

 

4.    Kategorien personenbezogener Daten und Quelle
Wir verarbeiten folgende Kategorien personenbezogener Daten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Beschäftigtendaten, Berufs- oder Funktionsbezeichnungen (z. B. Dipl.-Ing., Geschäftsführer etc.), Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Grundstücksdaten, Steuernummer, Ver-tragsabrechnung- und Zahlungsdaten, Lieferantendaten, Auskunftsangaben (von Dritten, z. B. Auskunfteien oder aus öffentlich zugänglichen Quellen) etc. Die Aufzählung ist nicht abschließend.

 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Vertrages mit unserem Vertragspartner von diesem oder direkt von Ihnen erhalten. Wir verarbeiten auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen, z. B. aus Grundbüchern, Handels- und Vereinsregistern, Internet oder soziale Medien zulässigerweise gewinnen durften oder von Dritten, z. B. Auskunfteien, erhalten.

 

5.    Übermittlung an Dritte
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

 

Darüber hinaus übermitteln wir personenbezogene Daten an Dritte nur dann, wenn hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine Offenlegung bzw. Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der unter 3. genannten Zwecke gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:

  • IT-Dienstleister,
  • Unternehmen innerhalb der Unternehmensgruppe „GP JOULE“ oder zukünftigen Unternehmensgruppe,
  • Kreditinstitute zur Abwicklung von Zahlungen,
  • Unternehmen der Versicherungswirtschaft im Zuge der Regulierung von Schadensfällen,
  • Inkassodienstleister und Rechtsanwälte, um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen,
  • Rechtsanwälte, Notare, Banken, Steuerberater etc.,
  • Unternehmenskäufer /-interessenten bei Unternehmenstransaktionen,
  • Verantwortliche, Auftragsverarbeiter,
  • andere Berechtigte (z. B. Behörden und Gerichte), soweit hierzu eine gesetzliche Verpflichtung oder Berechtigung besteht,
  • je nach Auftrag an weitere Empfänger, die wir gegebenenfalls mit Ihnen abstimmen.

 

6.    Übermittlung in Staaten außerhalb des der EU oder des EWR
Soweit wir Daten außerhalb der EU bzw. des EWR verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

 

Im Übrigen übermitteln wir Daten nur in Drittländer, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten Standardvertragsklauseln, stützen die Datenübermittlung auf sogenannte Binding Corporate Rules (interne Datenschutzvorschriften) und prüfen das Vorliegen zusätzlicher Garantien hinsichtlich der Übermittlung personenbezogener Daten in ein Drittland, wie z. B. der USA. Die Standardvertrags-klauseln sind auch nach dem Urteil des EuGH vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield grundsätzlich noch wirksam. Des Weiteren prüfen wir das Vorliegen zusätzlicher Garantien und holen die Einwilligung der Betroffenen zur Datenübermittlung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein.  

 

Wir nutzen auf unserer Website und darüber hinaus Tools bzw. Dienste von Dienstleistern mit Sitz in den USA. Nach der Rechtsprechung des Europäischen Gerichtshofes vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield besteht in den USA kein angemessenes Datenschutzniveau. Die USA ist kein sicheres Drittland im Sinne der DSGVO. US-Dienstleister sowie deren Tochterfirmen unterlegen US-Gesetzen und sind dazu verpflichtet, personenbezogene Daten an US-Behörden (z. B. Geheimdienste) herauszugeben. Betroffene können dagegen nicht gerichtlich vorgehen. Es besteht da-mit die Möglichkeit, dass US-Behörden z. B. zu Überwachungszwecken auf personenbezogene Daten zugreifen, diese verarbeiten, auswerten und speichern. Im Sinne der DSGVO stellt dies eine unzulässige Offenlegung personenbezogener Daten dar. Wir können diese Verarbeitungstätigkeiten nicht beeinflussen.

 

7.    Dauer der Speicherung
Ihre personenbezogenen Daten werden zu den genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage, wenn der betroffene Sachverhalt abschließend geklärt ist; Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung) werden Ihre personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.

 

Eine Speicherung kann zudem darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten besteht. Außerdem kann eine Speicherung darüber hinaus erfolgen, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

 

Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung Ihrer personenbezogenen Daten (Kontaktdaten z. B. E-Mail-Adresse, Telefonnummer, Name, Vorname, Adresse etc.) alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blacklist“) vor.

 

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Haben Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Erhalten Sie im Rahmen des Bewerbungsverfahrens die Zusage für eine Stelle erhalten, werden die Daten auf unseren Systemen gespeichert und in Ihre Personalakte überführt.
 
 

8.    Betroffenenrechte
Sie haben uns gegenüber im Rahmen der gesetzlichen Vorgaben einen Anspruch auf

  • Bestätigung, ob Ihre personenbezogenen Daten durch uns verarbeitet werden und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO),
  • Berichtigung soweit ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO),
  • Löschung Ihrer personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO),
  • Übertragung Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO),
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

 

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an info@gp-joule.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

 

Außerdem können Sie gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen. Der Widerspruch kann per E-Mail an ds-widerspruch@gp-joule.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

 

9.    Verpflichtung oder Obliegenheit zur Bereitstellung der Daten
Im Rahmen der Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen von Verträgen mit Ihnen ist es erforderlich, dass Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung bzw. die Durchführung des Vertrages und damit für die Erfüllung der vertraglichen Pflichten erforderlich sind. Sie sind nicht verpflichtet Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich.

 

10.    Keine automatisierte Entscheidungsfindung inklusive Profiling
Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.

 

11.    Datensicherheit
Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse.

 

12.    Änderung der Datenschutzinformation
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzinformation. Die Datenschutzinformation wird dann entsprechend angepasst.

Stand: Oktober 2020