Datenschutz
Rechtliches
Hinweise zum Datenschutz
Datenschutzerklärung
I. Verarbeitung personenbezogener Daten
Die Sinexo GmbH legt großen Wert auf den Schutz personenbezogener Daten. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen im Rahmen der Datenschutz-Grundverordnung, des Bundesdatenschutzgesetzes sowie anderer gesetzlicher Datenschutzbestimmungen.
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
sinexo GmbH
Donnersbergerstr. 55
80634 München
Geschäftsführung: Melanie Hummel und Alessandro Arnone
Telefon: +49 (0) 89 - 201 789 780
E-Mail: info@sinexo.de
3. Webhost
Unser Dienstleister für das Hosting: ist
ALL-INKL.COM - Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68 | D-02742 Friedersdorf
Die Daten liegen ausschließlich auf Servern in Deutschland; weitere Informationen erhalten Sie unter https://all-inkl.com/info/rechenzentrum/. Die Server Logfiles sind deaktiviert: https://capture.dropbox.com/kUeUtdLnLexDzP2N
Wir haben mit ALL-INKL.COM einen Auftragsverarbeitungsvertrag abgeschlossen.
4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DS-GVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
5. Die Sicherheit Ihrer Daten
Die von Ihnen zur Verfügung gestellten Daten werden durch geeignete technische und organisatorische Mittel geschützt, mit dem Ziel, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung, Zugriff unberechtigter Personen oder unberechtigte Offenlegung gegenüber Dritten zu sichern. Unsere Sicherheitsmaßnahmen werden dabei entsprechend der technologischen Entwicklungen und organisatorischen Möglichkeiten fortlaufend kontrolliert und verbessert.
II. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite, speichert unser Webserver automatisch Daten wie
Bei jedem Aufruf unserer Internetseite, speichert unser Webserver automatisch Daten wie
• die Adresse (URL) der aufgerufenen Website
• Browser und Browserversion
• das verwendete Betriebssystem
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
• den Hostnamen und die IP-Adresse des Geräts, von welchem aus zugegriffen wird (die letzten beiden Stellen der IP-Adresse werden gekürtzt).
• Datum und Uhrzeit
• Art des http-Request: GET
• http-Statuscode in Dateien (Webserver-Logfiles).
Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.
3. Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 7 Tagen.
Die Log-Dateien werden maximal 7 Tage gespeichert und sind direkt und ausschließlich Administratoren zugänglich. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden endgültig gelöscht. Eine darüberhinausgehende Speicherung ist möglich, jedoch wird in diesem Fall die IP-Adresse des Nutzers von uns gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die enthaltenen Daten keinen Personenbezug mehr aufweisen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
III. Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Es kann vorkommen, dass wir in einigen Bereichen unseres Internet-Angebotes sogenannte Cookies einsetzen. Cookies sind kleine Datenelemente, die ein Internet-Server an Ihren Computer senden kann. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Während der Dauer Ihres Besuches in unserem Internet-Angebot identifiziert ein Cookie lediglich Ihren Computer. Wenn Sie individuell über Annahme oder Ablehnung eines Cookies entscheiden möchten, so können Sie dies über Ihren Internet-Browser konfigurieren.
2. Rechtsgrundlage
Die Verwendung von technisch zwingenden Cookies, d.h. solchen, ohne die unsere Webseite nicht ordnungsgemäß funktionieren würde, basiert auf Art. 6 Abs. 1 lit. f DS-GVO und dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer funktionalen und optimierten Darstellung unseres Angebots sowie der Sicherheit und Stabilität unserer Webseite.
Soweit wir Cookies einsetzen wollen, die für den Betrieb dieser Webseite nicht zwingend erforderlich sind und soweit sie nicht durch unsere berechtigten Interessen an einer optimalen Präsentation unseres Angebots und der Sicherheit und Stabilität unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO gedeckt sind, benötigen wir Ihre vorherige Zustimmung, Art. 6 Abs. 1 lit. a DS-GVO.
Diese Zustimmung erhalten wir über ein so genanntes Cookie-Banner, wenn Sie unsere Webseite zum ersten Mal besuchen. Hier haben Sie die Möglichkeit, uns die Verwendung der unten aufgeführten Cookies zu erlauben oder zu verbieten. Wir weisen Sie darauf hin, dass Sie unter Umständen nicht alle Funktionen unserer Webseite nutzen können, wenn Sie nicht bei allen nicht notwendigen Cookies Ihre Cookie-Einwilligung erteilen. Darunter kann auch die Präsentation der Webseite leiden.
Ihre Einwilligung zur Verwendung der verschiedenen Cookies können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Ihre Einwilligung zum Setzen aller Cookies, die für den Betrieb der Webseite oder aus Sicherheitsgründen technisch nicht erforderlich sind, können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf diesen Link klicken oder Ihre Cookie-Einstellungen ändern. Sie haben auch die Möglichkeit, uns Ihren Widerruf per E-Mail an die oben unter dem Verantwortlichen genannte E-Mail-Adresse zu senden.
3. Zweck der Datenverarbeitung
Welche Daten von einem Cookie verarbeitet werden und zu welchem Zweck, hängt von dem jeweiligen Cookie ab. Einzelheiten hierzu finden Sie unter den jeweiligen IT-Diensten oder Tools im weiteren Verlauf unserer Datenschutzhinweise, die das jeweilige Cookie verwenden. Detaillierte Informationen finden Sie auch in den Datenschutzhinweisen bzw. Cookie-Richtlinien der jeweiligen Anbieter. In der Regel können die folgenden personenbezogenen Daten betroffen sein:
• IP-Adresse (normalerweise anonym)
• die aufgerufene Website
• die Website, von der der Benutzer auf die auf unserer Webseite aufgerufene Seite gelangt ist (Referrer)
• die Unterseiten, die von der Website aus aufgerufen werden
• Zeitpunkt und Dauer des Besuchs der Website
• Häufigkeit des Websites-Besuchs
• Reihenfolge des Seitenaufrufs
4. Gibt es neben der verantwortlichen Person noch andere Empfänger der persönlichen Daten?
Werden IT-Dienste oder -Tools Dritter in Anspruch genommen, so werden die verwendeten Cookies in der Regel von der jeweiligen Drittpartei gespeichert und verarbeitet, wobei diese Drittparteien ihrerseits auf Dienstleister zurückgreifen können, die sie bei der Erbringung ihrer Dienstleistungen unterstützen und die in diesem Zusammenhang auch die vom Cookie gesammelten Daten erhalten können.
5. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, d.h. nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Session-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wieder zu erkennen (persistente Cookies). Die Dauer der Speicherung können Sie in den Cookie-Einstellungen Ihres Webbrowsers einsehen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und individuell entscheiden, ob Sie diese akzeptieren oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen möchten. Jeder Browser unterscheidet sich in der Art und Weise, wie er die Cookie-Einstellungen verwaltet. Dies ist im Hilfemenü jedes Browsers beschrieben, in dem erklärt wird, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für jeden Browser unter den folgenden Links:
Internet Explorer™
Microsoft Edge™
Safari™
Chrome™
Firefox™
Opera™
Wenn Cookies nicht akzeptiert werden, kann die Funktionalität unserer Webseite eingeschränkt sein.
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise können folgende Daten übermittelt werden:
- Eingegebene Suchbegriffe
- Häufigkeit von Seitenaufrufen
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Eine Liste der verwendeten Cookies finden Sie unten unter der Cookie-Referenztabelle dieser Datenschutzhinweise.
Weitere Informationen zur Speicherdauer können Sie der Cookie-Referenztabelle entnehmen.
IV. Allgemeine Informationen über den Datentransfer in die USA beim Einsatz von Diensten zur Verbesserung der Funktionalität, Statistik und Webanalyse auf unseren Webseiten
Die USA waren gemäß dem Urteil des Europäischen Gerichtshofs vom 16.07.2020 (Rechtssache C-311/18 „Schrems II“) als Staat mit einem nach EU Standards unzureichenden Datenschutzniveau einzustufen. Als unzureichend wurde vom EuGH insbesondere der fehlende effektive Rechtsschutz für Betroffene bewertet.
Nunmehr haben die Europäische Union und die Vereinigten Staaten das EU-U.S. Data Privacy Framework abgeschlossen. Die EU-Kommission hat das US-Datenschutzniveau unter Berücksichtigung dieser Maßnahmen geprüft und ist zu dem Ergebnis gekommen, dass die von der US-Regierung implementierten Regelungen geeignet sind, die vom EuGH in der Schrems II Entscheidung angesprochenen Gefahren für das Datenschutzniveau (zu weitgehende Datenzugriffsmöglichkeiten der Geheimdienste, fehlende Rechtsschutzmöglichkeiten für Betroffene) durch das US-Geheimdienstrecht zu beseitigen. Die Regelungen sehen insbesondere Beschränkungen des Zugriffs auf personenbezogene Daten und detaillierte Regelungen für deren weitere Verwendung und Speicherung vor. Darüber hinaus sind wirksame Rechtsbehelfe für Betroffene in der EU/EWR vorgesehen, die den Rechtsbehelfen der Art. 77 und 79 DSGVO ähneln. Diese rechtliche Bewertung bildet die Grundlage für die neue Angemessenheitsentscheidung der Europäischen Kommission. Auf der Grundlage dieses Angemessenheitsbeschlusses können personenbezogene Daten wieder zwischen der EU und den USA übermittelt werden, ohne dass zusätzliche Garantien im Sinne des Art. 46 DSGVO erforderlich sind, wenn die Übermittlung an einen Datenempfänger (Organisation) in den USA erfolgt, der selbst nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Bei dem Beschluss der Kommission handelt es sich um einen sog. sektoralen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO, so dass das Datenschutzniveau beim Empfänger als gewahrt gilt, wenn dieser die genannte EU-U.S. Data Privacy Framework Zertifizierung besitzt.
V. Cookies zu Statistik, Marketing und Werbung, Kommunikation/Newsletter
1. Webanalyse Matomo
Beschreibung und Umfang der Datenverarbeitung:
Diese Website benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
^Hosting Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Facebook teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.
Zweck und Rechtsgrundlage der Verarbeitung
Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Dauer der Speicherung
Die zwischen und auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Wir nutzen WhatsApp in der Variante „WhatsApp Business“.
Die Datenübertragung in die USA wird das EU-U.S. Data Privacy Framework gestützt (s.o. IV).
3. Newsletter
CleverReach
Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Zweck und Rechtsgrundlage der Verarbeitung
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Dauer der Speicherung
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
VI. Präsenz in sozialen Netzwerken
Über entsprechende Links auf unserer Webseite können Sie auch auf unsere Online-Präsenz in verschiedenen sozialen Medien wie Facebook oder Instagram zugreifen und Inhalte in Ihren eigenen sozialen Netzwerken austauschen.
Mit der Nutzung dieser Links verlassen Sie unsere Webseite und sind direkt mit unserer jeweiligen Online-Präsenz auf Instagram oder Facebook verbunden.
Wir möchten darauf hinweisen, dass auf diesen Plattformen die jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien des jeweiligen Betreibers des sozialen Netzwerks gelten.
Bitte beachten Sie, dass ab diesem Zeitpunkt die Nutzungsbedingungen und Datenschutzinformationen des jeweiligen Drittanbieters als Betreiber des sozialen Netzwerks gelten. Nachfolgend finden Sie Informationen zu den Nutzungs- und Datenschutzbedingungen der einzelnen Drittanbieter.
Wir möchten auch darauf hinweisen, dass im Falle von Auskunftsersuchen oder der Geltendmachung von Rechten der betroffenen Person der direkte Kontakt mit dem jeweiligen Drittanbieter effektiver sein kann, da in der Regel nur der Drittanbieter Zugang zu den Daten der Nutzer hat und die entsprechenden Maßnahmen ergreifen und Informationen zur Verfügung stellen kann. In unserer Funktion eines „gemeinsam Verantwortlichen“ mit dem Drittanbieter, haben Sie jedoch auch das Recht, uns zu kontaktieren. Wir werden dann Ihre Anfrage oder Behauptung an den Social-Media-Anbieter weiterleiten. Wir unterstützen Sie jederzeit gerne!
Wir haben, soweit von den Drittanbietern zur Verfügung gestellt, entsprechende Datenschutzvereinbarungen nach Art. 26 DS-GVO (gemeinsame Verantwortung) oder Art. 28 (Auftragsverarbeitung) abgeschlossen und achten bei einer Übermittlung in Drittstaaten außerhalb der EU/des EWR auf geeignete Garantien entsprechend der Vorgaben nach Art. 46 ff. DS-GVO bzw. stützen die Übermittlung in die USA auf das EU-U.S. Data Privacy Framework (s.o. IV.).
Wir arbeiten mit den folgenden Drittanbietern sozialer Netzwerke zusammen:
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) -
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Privatsphäre-Einstellungen: https://www.facebook.com/settings
Nutzungsbedingungen: https://www.facebook.com/legal/terms/update
Cookie-Richtlinie: https://www.facebook.com/policies/cookies
Informationen zur gemeinsamen Verantwortung: https://www.facebook.com/legal/terms/page_controller_addendum
Informationen über "Insights" Daten: https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com,
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA)
Datenschutzrichtlinien/ Opt-out: http://instagram.com/about/legal/privacy/
Privatsphäre-Einstellungen: https://www.instagram.com/accounts/privacy_and_security/
Informationen zur gemeinsamen Verantwortung: https://www.facebook.com/legal/terms/page_controller_addendum
Informationen über "Insights" Daten: https://www.facebook.com/legal/terms/information_about_page_insights_data
Cookie-Richtlinie: https://help.instagram.com/1896641480634370?ref=ig
Nutzungsbedingungen: https://help.instagram.com/581066165581870?ref=dp
- LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Privatsphäre-Einstellungen: https://www.linkedin.com/help/linkedin/answer/92055/understanding-your-privacy-settings?lang=de
Cookie-Richtlinie: https://www.linkedin.com/legal/cookie-policy?trk=%7Berror-page%7D-cookie-policy
Nutzungsbedingungen: https://www.linkedin.com/legal/user-agreement?_l=de_DE
- Xing (New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
Datenschutzerklärung / Opt-out: https://privacy.xing.com/de/datenschutzerklaerung.
Privatsphäre-Einstellungen: https://faq.xing.com/en/node/750
Cookie Policy: https://privacy.xing.com/de/datenschutzerklaerung/druckversion
Nutzungsbedingungen: https://www.xing.com/terms
VII. Links und Verweise zu anderen Internet-Angeboten
Das Internet-Angebot von sinexo enthält Links zu anderen Websites. Wir sind für den Datenschutz und auch den Inhalt dieser anderen Internet-Angebote nicht verantwortlich. Wir empfehlen Internet-Benutzern, die unser Internet-Angebot verlassen, sich über die jeweiligen Datenschutzhinweise der anderen von Ihnen besuchten Internet-Angebote zu informieren.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.
VIII. Verarbeitung von Daten, die wir über das Personalanfrage-Formular, das Kontakt-Formular, das Rückruf-Formular, Terminbuchung und das Bewerberformular erhalten
Personenbezogene Daten sind alle Informationen, die Sie als Person betreffen. Wir verarbeiten die im Rahmen Ihrer Bewerbung von Ihnen angegebenen und an uns übermittelten personenbezogenen Daten, zu denen in der Regel gehören:
• Vor- und Nachname, Anrede und Titel
• Ihre Kontaktdaten: Kontaktinformationen wie Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse, ggf. berufliche Position,
• Ihre Bewerbungsdaten, bestehend aus Ihrem Anschreiben, Lebenslauf sowie den üblichen Nachweisen und Zeugnissen.
Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Verantwortliche Stelle gem. Art. 4 Nr. 7 DS-GVO für die im Zuge Ihres Bewerbungsverfahrens erfolgenden Datenverarbeitungsvorgänge ist die sinexo GmbH. Sollten Sie Fragen oder Bedenken zum Datenschutz haben, nehmen Sie bitte mit der Geschäftsführung Melanie Hummel und Alessandro Arnone Kontakt auf.
1. Microsoft Bookings
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool Microsoft Bookings.
Zweck und Rechtsgrundlage der Verarbeitung
Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet.
Die Datenverarbeitung erfolgt zur Durchführung von Terminvereinbarungen mit Mitarbeitenden des Verantwortlichen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO Die Einwilligung ist jederzeit widerrufbar.
Wir haben mit Microsoft ein Auftragsverarbeitungsvertrag geschlossen. Ihre personenbezogenen Daten können im Rahmen der Auftragsverarbeitung an ein Drittland übermittelt werden. Diese Übermittlung wird durch das EU-U.S. Data Privacy Framework legitimiert (s.o. IV.). Microsoft behält sich jedoch vor, die Daten darüber hinaus in Verbindung mit den „legitimen Geschäftsvorgängen von Microsoft” auch für eigene Zwecke zu verarbeiten. Beachten Sie bitte, dass der Verantwortliche auf die Datenverarbeitungen, welche in der Verantwortlichkeit von Microsoft erfolgen, insoweit keinen Einfluss hat. In dem Umfang, in dem Microsoft personenbezogene Daten für eigene Zwecke verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Verarbeitung i. S. d. Art. 4 Nr. 7 DSGVO und als solcher verantwortlich für die Einhaltung der geltenden Datenschutzgesetze und Verpflichtungen. Weitere Informationen zur Datenverarbeitung für Zwecke von Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e):
Intern (bei Sinexo) erhalten diejenigen Personen Zugriff auf die personenbezogenen Daten, für die ein Termin gebucht wurde.
Dauer der Speicherung
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
2. Allgemeine Hinweise zur Verarbeitung von Bewerberdaten und zur Verarbeitung mit coveto
Damit wir Sie an Bewerbungsverfahren für eine bestimmte Stelle beteiligen können, sind verkehrsübliche und aussagekräftige Bewerbungsunterlagen erforderlich, mit denen Sie uns über Ihr Persönlichkeitsprofil und ihre Qualifikationen informieren.
Grundsätzlich ziehen wir Ihre Bewerbungsunterlagen nur zur Entscheidung über die Besetzung derjenigen Stelle heran, auf welche Sie sich ausdrücklich beworben haben und auch weitere, die mit dieser Stelle vergleichbar sind, sofern Sie darin einwilligen / eingewilligt haben. Im Verlauf des Bewerbungsverfahrens können zu diesem Informationszweck weitere personenbezogene Daten bei Ihnen persönlich oder aus allgemein zugänglichen Quellen erhoben werden. Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 Satz 2 Buchst. b i.V.m. Art. 28 DS-GVO. Sollte das Bewerbungsverfahren nicht zu Ihrer Einstellung führen, werden wir Ihre Bewerberdaten regulär löschen und vernichten, sobald nach dem Abschluss des Bewerbungsverfahrens über die betreffende Stelle eine Frist von sechs Monaten verstrichen ist. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, Sie einer längeren Speicherung ausdrücklich zugestimmt haben oder wir uns auf ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit f) DSGVO berufen.
Wenn Sie allerdings eine Initiativbewerbung einreichen, die sich auf keine bestimmte Stelle bezieht, können wir Ihre Bewerbungsunterlagen im Rahmen von Besetzungsentscheidungen über sämtliche in Betracht kommende Stellen hinzuziehen. Wir werden Ihre Bewerberdaten nach Ablauf einer Frist von sechs Monaten ab Eingang Ihrer Bewerbung regulär löschen und vernichten, nicht jedoch, bevor sämtliche Bewerbungsverfahren, zu denen Ihre Bewerbungsunterlagen bis dahin hinzugezogen wurden, abgeschlossen sind und seitdem eine Frist von sechs Monaten verstrichen ist.
Um uns einen Überblick über unser Bewerberspektrum zu verschaffen, können wir Informationen zu den eingehenden Bewerbungen statistisch auswerten. Hierzu können wir auch nach Löschung Ihrer Bewerbungsunterlagen anonymisierte Daten einbehalten, die keinen Rückschluss auf Ihre Person zulassen.
Datenverarbeitung nach Einstellung
Sollte ein Bewerbungsverfahren zu einer Einstellung führen, werden wir Ihre Bewerbungsunterlagen auf Grundlage von Art. 6 Abs. 1 Satz 2 Buchst. b DS-GVO in unsere Akten nehmen und nach Ablauf der gesetzlichen Vorschriften vernichten bzw. löschen.
Nutzung der eRecruiting Software coveto
Welche personenbezogenen Daten werden erhoben und in welchem Umfang werden diese verarbeitet?
In dem Bewerbungsformular können Sie verschiedene Felder befüllen und auswählen. Die dort eingegebenen Daten, sowie die von Ihnen im Rahmen des Bewerbungsprozesses hochgeladenen Daten werden wir dazu verwenden, um Ihre Bewerbung zu bearbeiten.
Einen Zugriff auf die Daten haben die mit der Stellenbesetzung betrauten Mitarbeiter der sinexo GmbH, die zur Personalbeschaffung und Rekrutierung beauftragten Beschäftigten und ggf. die Beschäftigten der coveto ATS GmbH im Falle von Supportleistungen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen bezüglich der Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung).
Sofern Sie uns sensible personenbezogene Daten gem. Art. 9 DSGVO zusenden, aus denen sich z. B. ein Aufschluss über Ihre Herkunft, religiöse oder weltanschauliche Überzeugungen oder sonstige sensible Daten ergeben, dürfen wir diese Daten gemäß § 26 III BDSG ebenfalls verarbeiten. Soweit die Datenverarbeitung also zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass ein schutzwürdiges Interesse an dem Ausschluss der Verarbeitung der sensiblen Daten auf Ihrer Seite überwiegt, sind wir berechtigt, diese im Rahmen der Nutzung des Online-Bewerbungsformulars zu dem vorgenannten Zweck zu verarbeiten.
Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt ausschließlich zu dem Zwecke, Ihnen einen möglichst passenden Arbeitsplatz anbieten zu können. Die Bewerbung wird hierfür von unserem Bewerbungsportal digital aufbereitet. Durch die digitale Aufbereitung können wir den Status ihrer Bewerbung besser verfolgen und dem entsprechenden Ansprechpartner zuweisen.
Zudem verwenden wir ihre Bewerbungsdaten in anonymisierter Form, um unsere Bewerbungsabläufe zu verbessern und Bewerbungsstatistiken zu erstellen. In diesem Zusammenhang werten wir z.B. aus, wie viele Bewerbungen bei uns eingehen, wie viele Bewerbungen angenommen oder abgelehnt werden und wie viele Bewerber sich aktuell in den einzelnen Bewerbungsstufen (z.B. Bewerbung eingereicht, Bewerbungsgespräch etc.) befinden. Diese Statistiken werden anonym geführt.
Dauer der Speicherung
Die Löschung Ihrer personenbezogenen Daten aus unserem Bewerbungsportal erfolgt, sobald Ihre Bewerbung bearbeitet wurde und kein berechtigtes Interesse unsererseits mehr an der Speicherung der Bewerbungsdaten besteht. Ihre Bewerbungsunterlagen werden daher, falls es nicht zu einem Arbeitsverhältnis kommt, spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht.
Widerspruchs- und Löschungsmöglichkeit
Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung Ihrer Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie in den weitergehenden Erläuterungen im unteren Bereich dieser Datenschutzerklärung.
Erforderlichkeit der Angabe personenbezogener Daten
Die Pflichtangaben im Bewerbungsformular sind weder vertraglich noch gesetzlich vorgeschrieben, jedoch zum Absenden und zur Bearbeitung der Bewerbung notwendig. Sofern Sie die vorhandenen Pflichtfelder nicht oder nicht vollständig ausfüllen, kann die von Ihnen gewünschte Bewerbung nicht abgesendet oder bearbeitet werden.
Datenschutzrechtliche Ansprüche
Soweit wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen gegenüber unserem Unternehmen verschiedene datenschutzrechtliche Ansprüche zu. Sie haben das Recht,
• Auskunft über die zu Ihrer Person gespeicherten Daten und deren Herkunft, den Verarbeitungszweck sowie die Empfänger bzw. Kategorien von Empfängern der Daten zu verlangen (Art. 15 DS-GVO, § 34 BDSG),
• unter bestimmten Voraussetzungen Berichtigung, Sperrung (Einschränkung der Verarbeitung) oder Löschung Ihrer personenbezogenen Daten von uns zu verlangen (Art. 16-18 DS-GVO, § 35 BDSG),
• die Übertragung Ihrer Daten auf eine andere verantwortliche Stelle zu verlangen (Art. 20 DS-GVO) sowie sich bei uns oder einer zuständigen Datenschutzbehörde über die Datenverarbeitung zu beschweren (Art. 77 DS-GVO).
Wir erfüllen sämtliche der Ihnen zustehenden Rechte unentgeltlich und unverzüglich. Wenden Sie sich hierzu und bei allen weiteren Fragen bitte unter den eingangs angegebenen Kontaktdaten direkt an uns.
IX. Ihre Rechte
Bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen umfangreiche Rechte zu. Zunächst haben Sie ein umfangreiches Auskunftsrecht und können ggf. die Berichtigung und/oder Löschung und/oder Sperrung Ihrer personenbezogenen Daten verlangen. Sie können auch eine Einschränkung der Verarbeitung verlangen und haben ein Widerspruchsrecht sowie ein Recht auf Datenübertragbarkeit. Falls Sie eines Ihrer Rechte geltend machen oder nähere Informationen hierüber erhalten möchten, wenden Sie sich bitte an uns über folgende E-Mail-Adresse Anfrage@sinexo.de.
Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Sollten Sie Fragen oder Kommentare bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch uns haben, wenden Sie sich bitte ebenfalls an uns unter den angegebenen Kontaktdaten.
X. Geltungsbereich und Änderungen dieser Datenschutzbestimmungen
Diese Datenschutzhinweise gelten für das Internet-Angebot von www.sinexo.de.
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.
Datenschutzvereinbarung
Rechtliches
Präambel
A. Die sinexo GmbH, Donnersberger Str. 55, 80634 München – nachfolgend „SINEXO“ genannt - ist eine Personalvermittlungsgesellschaft, die darauf spezialisiert ist, im Auftrag von Unternehmen (nachfolgend „Kunden“ genannt) nach geeigneten Kandidaten für zu besetzende Stellen zu suchen.
B. sinexo nutzt hierzu die eRecruiting Software coveto der coveto ATS GmbH sowie die Newsletter-Dienstleistungen der CleverReach GmbH & Co. KG, mit denen sinexo jeweils einen Vertrag über Auftragsverarbeitung (AVV) geschlossen hat.
C. Der Kandidat ist daran interessiert, dass sinexo ihm Kunden vorstellt, die eine auf sein Profil passende Stelle zu besetzen haben. Der Kandidat stellt sinexo seine persönlichen Daten wie z.B. Lebenslauf, Zeugnisse, Qualifikationsnachweise (nachfolgend „Bewerbungsunterlagen“ genannt) auf Grundlage dieser Vereinbarung zur Verfügung.
Dies vorausgeschickt, vereinbaren die Parteien was folgt:
1. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten des Kandidaten im Rahmen einer elektronischen und postalischen Bewerbung ist:
Sinexo GmbH
Donnersbergerstraße 55, 80634 München
E-Mail: bewerbung@sinexo.de
2. Rechtsgrundlage – Zustimmung des Kandidaten
2.1 Mit der Übermittlung seiner Bewerbungsunterlagen erkennt der Kandidat ausdrücklich an, dass sinexo die übermittelten personenbezogenen Daten erheben und nutzen darf, insbesondere mittels der Software coveto und insbesondere dafür, nach Prüfung und Auswertung im Hinblick auf konkrete Kundenaufträge diese Daten an die jeweiligen Kunden weiterzuleiten („Vermittlungsverfahren“), aber auch an weitere Kunden, deren Aufträge vergleichbar sind. Die Zustimmung des Kandidaten erfolgt auf freiwilliger Basis und hat keine Auswirkungen auf seine Chancen in einem etwaigen Einstellungsverfahren.
2.2 Diese Einwilligung gilt auch für Daten über die Qualifikationen und beruflichen Tätigkeiten des Kandidaten aus allgemein zugänglichen Datenquellen (insbesondere berufliche soziale Netzwerke), die sinexo im Rahmen der Personalberatungsrecherche rechtmäßig erhoben hat. Diese Daten werden nicht an Dritte weitergegeben, die nicht Kunden oder (unter-)beauftragte Personalvermittler der sinexo sind.
3. Besondere Kategorien von Daten
3.1 Die Bewerbungsunterlagen sowie andere Dokumente, die der Kandidat sinexo vorlegt, können besondere Kategorien personenbezogener Daten enthalten (z. B. Familienstand, der Aufschluss über das Sexualleben oder die sexuelle Orientierung geben kann; Informationen über seine Gesundheit; ein Foto, aus dem Rückschlüsse auf die ethnische Herkunft und gegebenenfalls das Sehvermögen und/oder die Religion gezogen werden können; ähnliche sensible Daten im Sinne von Artikel 9 der DSGVO). In diesem Fall können die Bewerbungsunterlagen in ihrer jetzigen Form daher nur mit Zustimmung des Kandidaten bearbeitet werden.
3.2 Der Kandidat erklärt sich daher mit der Verarbeitung der in den Bewerbungsunterlagen sowie anderen vorgelegten Dokumenten enthaltenen besonderen Kategorien personenbezogener Daten zum Zwecke der Durchführung des Vermittlungsverfahrens einverstanden. Diese Einwilligung dient ausschließlich dazu, dass die Bewerbung in der vorliegenden Form berücksichtigt werden kann. Die Angaben werden im Rahmen eines etwaigen Einstellungsverfahrens nicht berücksichtigt, es sei denn, es besteht eine gesetzliche Verpflichtung dazu. Die Daten werden nicht an Dritte außer an die Kunden und (unter-) beauftragten Personalvermittler von sinexo weitergegeben. Der Kandidat ist nicht verpflichtet, seine Zustimmung zu erteilen und kann individuelle Bewerbungsunterlagen einreichen, in der bestimmte Kategorien personenbezogener Daten entfernt wurden, ohne dass dies seine Chancen in einem etwaigen Einstellungsverfahren beeinträchtigt.
4. Quelle und Empfänger der Daten
4.1 Die von sinexo verarbeiteten personenbezogenen Daten stammen aus den folgenden Quellen:
• direkt vom Kandidaten;
• von Subunternehmern und Kooperationspartnern von sinexo;
• aus Empfehlungen;
• aus öffentlich zugänglichen Informationen (Internet, soziale Medien, berufliche Netzwerke etc.);
• aus amtlichen Datenbanken, die öffentlich zugänglich oder kostenpflichtig sind.
4.2 Die folgenden Empfänger können einige oder alle personenbezogene Daten des Kandidaten erhalten oder Zugang zu ihnen erhalten (nur wenn dies für die Erfüllung ihrer Aufgaben erforderlich ist):
• Die Mitarbeiter und gesetzlichen Vertreter von sinexo, die zur Erfüllung ihrer Aufgaben Zugang zu den personenbezogenen Daten des Kandidaten benötigen;
• Die externen Berater, Personalvermittler und Headhunter von sinexo haben im Rahmen ihrer Tätigkeit Zugang zu den in den Bewerbungsunterlagen enthaltenen Einstellungsdaten, um ihre Dienstleistungen im Zusammenhang mit dem Einstellungsprozess zu erbringen.
• Die Kunden, die sinexo damit beauftragt haben, nach geeigneten Kandidaten für die von diesen Kunden zu besetzenden Stellen in deren Unternehmen zu suchen und den Kontakt herzustellen.
4.3 Die Unterauftragsverarbeiter von sinexo dürfen bestimmte personenbezogene Daten über den Kandidaten nur insoweit verarbeiten, als dies zur Erfüllung ihrer Aufgaben in Übereinstimmung mit den geltenden Datenschutzvorschriften erforderlich ist.
4.4 Im Falle einer Unternehmensumstrukturierung (z. B. einer Fusion und Übernahme oder einer Finanzierungstransaktion) kann sinexo bestimmte personenbezogene Daten an einen an der Transaktion beteiligten Dritten (z. B. einen Käufer oder Investor) in Übereinstimmung mit den geltenden Datenschutzgesetzen übertragen.
5. Datenübermittlung an Drittländer
5.1 Grundsätzlich werden keine personenbezogenen Daten des Kandidaten in ein Drittland (außerhalb des EWR) übermittelt, es sei denn, dies ist gesetzlich vorgeschrieben oder der Kandidat stimmt einer solchen Übermittlung ausdrücklich zu.
5.2 Bei einigen Empfängern personenbezogener Daten kann es sich um Unternehmen handeln, die ihren Sitz in einem Land außerhalb des EWR haben (Unterauftragsverarbeiter, Unterauftragnehmer, etc.). Für den Fall, dass die personenbezogenen Daten des Kandidaten in Länder außerhalb des EWR übermittelt werden, trifft sinexo die folgenden Sicherheitsvorkehrungen:
• sinexo übermittelt die Daten, wenn für das Land, in das die personenbezogenen Daten übermittelt werden, ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Artikel 45 der Datenschutz-Grundverordnung vorliegt und die Übermittlung in den Anwendungsbereich dieses Angemessenheitsbeschlusses fällt. Weitere Informationen finden sich unter Angemessenheitsbeschlüsse | Europäische Kommission (europa.eu);
• wenn sinexo mit dem Empfänger der personenbezogenen Daten einen Vertrag geschlossen hat, der die von der Europäischen Kommission gemäß Artikel 46 der Datenschutz-Grundverordnung angenommenen Standardvertragsklauseln für den Schutz personenbezogener Daten enthält; oder
• außerhalb dieser Szenarien kann sinexo personenbezogene Daten in ein Land außerhalb der EU/des EWR unter den Voraussetzungen des Artikel 49 der Datenschutz-Grundverordnung übermitteln, ohne dass ein angemessenes Schutzniveau gewährleistet ist.
5.3 Wenn der Kandidat weitere Informationen über die Sicherheitsvorkehrungen für die Übermittlung personenbezogener Daten außerhalb des EWR wünscht, kann er sich an anfrage@sinexo.de wenden.
6. Technische Maßnahmen
6.1 sinexo setzt eine Reihe von technischen und organisatorischen Maßnahmen ein, die zum Schutz der personenbezogenen Daten des Kandidaten erforderlich sind, um die Risiken der Zerstörung, des Verlusts, der Veränderung, des unberechtigten Zugriffs oder der Verarbeitung zu begrenzen. Dazu gehören physische, elektronische und verwaltungstechnische Maßnahmen, die gewährleisten, dass die personenbezogenen Daten des Kandidaten sicher, korrekt und auf dem neuesten Stand gehalten werden.
6.2 Sinexo ergreift geeignete Maßnahmen, um sicherzustellen, dass dessen Auftragsverarbeiter die personenbezogenen Daten des Kandidaten in Übereinstimmung mit den geltenden Datenschutzvorschriften verarbeiten.
6.3 sinexo stellt unter anderem sicher, dass dessen Unterauftragnehmer sich verpflichten, personenbezogene Daten nur auf Anweisung von sinexo hin zu verarbeiten, keinen anderen Unterauftragnehmer zu beauftragen, ohne dass sinexo vorher zugestimmt hat oder die Möglichkeit hatte, Einspruch zu erheben, angemessene technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten, sicherzustellen, dass Personen, die zum Zugriff auf personenbezogene Daten berechtigt sind, angemessenen Vertraulichkeitsverpflichtungen unterliegen, die von ihnen verarbeiteten personenbezogenen Daten nach Beendigung ihrer Tätigkeit zurückzugeben und/oder zu vernichten, Audits nachzukommen und sinexo bei der Verfolgung von Anträgen betroffener Personen auf Ausübung ihrer Rechte in Bezug auf ihre personenbezogenen Daten zu unterstützen.
7. Rechte des Kandidaten
7.1 Bei Fragen oder Beschwerden über die Art und Weise, wie die personenbezogenen Daten des Kandidaten von sinexo verarbeitet werden, kann sich dieser an anfrage@sinexo.de wenden.
7.2 Der Kandidat kann seine Einwilligung ohne Angabe von Gründen verweigern und jederzeit widerrufen. Im Falle des Widerrufs werden seine von der Einwilligung erfassten Daten unverzüglich gelöscht. Im Falle einer Verweigerung oder eines Widerrufs der Einwilligung wird seine zuvor eingereichte Bewerbung jedoch nicht in der aktuellen Form berücksichtigt.
7.3 Wird die Bewerbung abgelehnt, wird der Kandidat schriftlich informiert. Seine Daten werden in der Regel sechs Monate nach erfolgter Ablehnung unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen, in der Regel zwei Jahre, gelöscht, sofern er nicht den Wunsch äußert, dass seine Bewerbung in den sinexo-Bewerberpool aufgenommen wird.
7.4 Der Kandidat hat das Recht, jederzeit unentgeltlich über die Verarbeitung seiner personenbezogenen Daten informiert zu werden und seine Einwilligung in die Verarbeitung und Nutzung seiner personenbezogenen Daten für die Zukunft zu widerrufen.
7.5 Darüber hinaus kann der Kandidat gemäß den Bestimmungen der Verordnung (EU) 2016/679 (GDPR) die Berichtigung unrichtiger Daten, die Löschung oder die Einschränkung der Verarbeitung seiner personenbezogenen Daten verlangen, sofern dem keine rechtlichen Gründe entgegenstehen. Diesbezüglich kann sich der Kandidat an anfrage@sinexo.de wenden.
7.6 Wenn der Kandidat seine Einwilligung widerruft, werden seine Daten unmittelbar nach Abschluss des Einstellungsverfahrens gelöscht.
7.7 Der Kandidat hat das Recht, bei der zuständigen nationalen Aufsichtsbehörde eine Beschwerde über die Verarbeitung seiner personenbezogenen Daten einzureichen. Die zuständige Behörde für Bayern ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA): Promenade 18, 91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
7.8 Sollten sich Änderungen in Bezug auf die Verarbeitung der personenbezogenen Daten des Kandidaten ergeben, wird er durch die Veröffentlichung einer aktualisierten Fassung dieses Datenschutzhinweises auf https://www.sinexo.de/datenschutz über die Änderungen informiert.