Allgemeine Datenschutzhinweise der Lohn 24 Abrechnungsgesellschaft mbH

Stand: Dezember 2024

Sie erhalten mit diesen Hinweisen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen und Ihre Rechte als Betroffener aus dem Datenschutzrecht. Welche Daten von Ihnen konkret und auf welcher Weise verarbeitet werden, richtet sich nach den jeweils beantragten bzw. vereinbarten Serviceleistungen.

Diese Hinweise gelten auch für die derzeitigen und künftigen vertretungsberechtigten Personen und wirtschaftlich Berechtigte und den möglichen vertraglich vereinbarten Ansprechpartnern juristischer Personen. Wir bitten Sie, diese Hinweise diesen Personen weiterzugeben.

1. Wer ist für die Datenverarbeitung verantwortlich, und an wen kann ich mich wenden?

Verantwortlich im Sinne des Datenschutzrechts ist:

LOHN24 Abrechnungsgesellschaft mbH
Nunsdorfer Ring 15, 12277 Berlin
Telefon: +49 30 6840881-499
Telefax: +49 30 6644208
E-Mail: info@lohn24.de
Geschäftsführer Christoph Ludwigs, Kevin Hellwig

Soweit Sie Fragen zu den Verarbeitungsprozessen beim Verantwortlichen haben oder Ihre Rechte aus dem Datenschutzrecht geltend machen wollen, richten Sie sich mit Ihrem Anliegen bitte an die vorbenannte Adresse.

Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter der

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Serviceleistung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z. B. zur Erfüllung von Verträgen, zur Ausführung von Aufträgen oder auf Grund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Presse, Medien, Internet etc.), soweit wir diese zulässigerweise erheben durften oder von Dritten berechtigt übermittelt wurden.

Wir verarbeiten in unseren Verfahren relevante personenbezogene Daten natürlicher Personen von Interessenten, Kunden und alle anderen natürlichen Personen, die mittelbar oder unmittelbar in Kontakt mit uns stehen oder treten, so z. B. auch von Mitarbeiter juristischer Personen, aber auch von Besuchern unserer Webseiten und Apps und gegebenenfalls Bewerbern.

Relevante personenbezogene Daten sind dabei im wesentlichen: Name, Adresse und andere Kontaktdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Dokumentationsdaten, Daten über die Nutzung unserer Telemedien (Webseiten und Apps, Newsletter) sowie andere, mit den genannten Kategorien vergleichbaren Daten.

Verarbeitung im Sinne der DSGVO bedeutet prinzipiell jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten steht, also insbesondere das Erheben, Speichern, Nutzen, Übermitteln oder Löschen personenbezogener Daten.

3. Wofür verarbeiten wir Ihre Daten (Zwecke der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten die personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Serviceleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden und unseren Lieferanten und Dienstleistern oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (z. B. von Interessenten).

Der Zweck der Datenverarbeitung richtet sich konkret nach dem jeweiligen Produkt und kann unter anderem Bedarfsanalysen und Beratungsleistungen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können sie den jeweiligen Vertragsunterlagen und Geschäfts- und Nutzungsbedingungen entnehmen.

3.2. Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, sofern nicht Ihre Interessen am Schutz Ihrer personenbezogenen Daten überwiegt. Dazu zählen die Interessen, welche bei der Verarbeitung auf unseren Webseiten beschrieben werden (Abschnitt 14.).

3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten in der Gruppe, Auswertung von Nutzungsverhalten) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mail 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durch uns durchgeführten Verarbeitungstätigkeiten.

3.4. Aufgrund rechtlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)

Rechtliche Verpflichtungen ergeben sich für uns direkt aus dem Gesetz, vor allem aus dem Steuerrecht. Die sich daraus ergebenden Aufbewahrungspflichten für rechnungsrelevante Unterlagen und Handelsbriefe berechtigen uns zur Speicherung von personenbezogenen Daten von bis zu 10 Jahren, bei rechtskräftig festgestellten Ansprüchen, Ansprüchen aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden etc. auch bis zu 30 Jahren.

4. Wer bekommt Ihre Daten (Wer ist Empfänger Ihrer Daten) (Art. 13 Abs. 1 lit. e DSGVO)?

Wir geben Ihre Daten ausschließlich nur dann an Dritte weiter, soweit die Weitergabe zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten notwendig ist. So können auch durch uns beauftragte Dienstleister und Erfüllungsgehilfen zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis und die datenschutzrechtlichen Weisungen, die sie von uns erhalten haben, wahren.

Die Empfänger lassen sich insbesondere in folgende Kategorien einteilen:

  1. Steuerberater und Wirtschaftsprüfer
  2. Buchhaltungsabrechnungsgesellschaften
  3. Sozialversicherungsträger
  4. Versanddienstleister wie DHL, UPS, GLS
  5. Zahlungsdienstleister wie Banken

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben. In einzelnen Fällen kann es auf Grund der Besonderheit des Vertragsgegenstandes mit Ihnen weitere Empfänger Ihrer Daten geben. Diese sind dann gesondert in den Vertragsunterlagen und den Geschäftsbedingungen zu dem konkreten Geschäft genannt.

5. On-Premise Hosting bei Hetzner

Unsere IT-Infrastruktur wird ausschließlich über On-Premise Hosting auf dedizierten Servern der

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

betrieben. 

Alle Server befinden sich physisch in Rechenzentren innerhalb Deutschlands und unterliegen den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

5.1. Datensicherheit und Zugriffskontrolle

Durch das On-Premise Hosting hat Hetzner keinen direkten Zugriff auf unsere Server und die darauf verarbeiteten Daten. Zudem sind sämtliche Datenträger vollständig verschlüsselt, wodurch ein unbefugter Zugriff auf gespeicherte Informationen ausgeschlossen ist.

Hetzner stellt lediglich die physische Infrastruktur, Stromversorgung, Kühlung und Netzwerkanbindung bereit.

5.2. Verarbeitete Daten durch Hetzner

Hetzner verarbeitet im Rahmen der Bereitstellung der Infrastruktur lediglich technische Metadaten, wie z.B. IP-Adressen, Zeitstempel und Protokolldaten (z.B. Verbindungs-Logs). Diese Daten sind notwendig, um den sicheren und stabilen Betrieb der Infrastruktur zu gewährleisten.

5.3. Auftragsverarbeitungsvertrag (AVV)

Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass die Verarbeitung von Daten gemäß unseren Weisungen und unter Einhaltung der gesetzlichen Datenschutzvorgaben erfolgt.

Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy.

Bei Fragen zur Datenverarbeitung im Rahmen unseres On-Premise Hostings stehen wir Ihnen jederzeit zur Verfügung.

6. Technische und organisatorische Maßnahmen für den Schutz Ihrer Daten

Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Bedeutung. Daher setzen wir stets die neuesten technischen und organisatorischen Maßnahmen (TOMs) um, die dem aktuellen Stand der Technik entsprechen. Diese Maßnahmen gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.

Unsere TOMs werden regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie den sich ständig weiterentwickelnden Sicherheitsanforderungen gerecht werden.

Wir legen großen Wert auf Transparenz und stellen Ihnen unsere aktuellen TOMs jederzeit zur Verfügung. Sie können diese unter diesem Link einsehen.

Bei Fragen zu unseren Sicherheitsmaßnahmen können Sie sich jederzeit an uns wenden.

7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt (Art. 13 Abs. 1 lit. f DSGVO)?

Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union (Drittstaaten oder Drittländer) findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, Sie uns eine Einwilligung hierzu erteilt haben oder im Rahmen einer Auftragsverarbeitung auf Basis eines berechtigten Interesses.

So wie wir Dienstleister in einem Drittstaat einsetzt, sind diese zusätzlich zu unseren schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

8. Wie lange werden Ihre Daten gespeichert (Art. 13 Abs. 2 lit. a DSGVO)?

Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was z. B. auch die Anbahnung und die Abwicklung des Vertrags umfasst. Dabei weisen wir darauf hin, dass die Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches in aller Regel auf Jahre angelegt ist.

Wir unterliegen darüber hinaus verschiedenen Aufbewahrungs- und Dokumentationsplichten, die sich unter anderem aus dem Handelsgesetzbuch (dem HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen zwei bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch dreißig Jahre betragen können.

9. Welche Rechte als Betroffener haben Sie (Art. 13 Abs. 2 lit. b und c DSGVO)?

Jeder Betroffene hat das Recht auf

  1. Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO
  2. Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO
  3. Einschränkung der Verarbeitung (Sperrung)nach Art. 18 DSGVO
  4. Widerspruch nach Art. 21 DSGVO (hierzu finden Sie gesonderte Informationen am Ende dieser Datenschutzhinweise)
  5. Datenübertragbarkeit aus Art. 20 DSGVO

Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Letztlich haben Sie noch ein Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.

Soweit Sie uns eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der durch uns bis zum Widerruf durchgeführten Verarbeitungstätigkeiten.

10. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen als Betroffener ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

11. Gibt es für Sie eine Pflicht zur Bereitstellung Ihrer Daten (Art. 13 Abs. 2 lit. e DSGVO)?

Im Rahmen der Geschäftsbeziehung mit Ihnen müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung erforderlich sind oder zu deren gesetzlichen Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in aller Regel den Abschluss des Vertrags oder die Ausführung Ihres Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

12. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

13. Findet ein Profiling statt?

Ein Profiling findet nicht statt.

14. Verarbeitung Ihrer personenbezogenen Daten auf unseren Webseiten

14.1. Allgemein

Als Besucher unserer Webseite übermitteln Sie durch Ihren Browser gewisse Informationen an unserse Server, welche Sie identifizierbar machen. Hierunter zählen etwa die vom Provider zugewiesene IP-Adresse.

Von unseren Webservern werden folgende Daten verarbeitet:

  1. Domain, die aufgerufen wird, zum Beispiel: lohn24.de
  2. Ihre exterene IP-Adresse
  3. Datum und Uhrzeit der Anfragen
  4. der komplette HTTP-Request, darunter insbesondere:
    1. die aufgerufene URL
    2. die Webseite, von der aus der Zugriff erfolgte (Referrer, sh. https://de.wikipedia.org/wiki/Referrer)
    3. der verwendete Browser und ggf. das Betriebssystem des Rechners (User Agent, sh. https://de.wikipedia.org/wiki/User_Agent)

Wir verarbeiten diese Daten:

  1. damit die Webseite korrekt auf Ihrem Gerät dargestellt wird
  2. damit wir unsere Webseite optimieren können (für die häufigsten Geräte, Aufrufszeiten, Ursprungsländer)
  3. damit wir Cyber-Angriffe auf unseren Systemen erkennen und eindämmen können

Insbesondere vewenden wir diese Daten nicht für Marketingzwecke.

Die rechtliche Grundlage für diese Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Das berechtigte Interesse folgt zum einen daraus:

  • dass wir Ihnen eine Webseite präsentieren wollen, die für ihren Browser optimiert ist und eine Kommunikation zwischen unseren Servern und Ihrem Endgerät ermöglicht
  • dass wir mit diesen personenbezogenen Daten Angriffe auf unser System nachvollziehen können.

Die verarbeiteten Informationen werden nur so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig ist.

Die oben genannten Daten werden nach 3 Monaten automatisch gelöscht.

14.2. Cookies

Unsere Webseiten verwenden Cookies. Hierbei handelt es sich um Daten, die auf Ihrem Gerät gespeichert und bei jedem folgenden Request zu unseren Webservern geschickt werden.

Cookies können ein sogenanntes Maximalalter oder Ablaufdatum besitzen. Dem Browser wird dadurch empfohlen, den Cookie bei Überschreitung zu löschen und bei den nächsten Anfragen nicht mehr mitzuschicken.

Wir verwenden Cookies, um:

  1. Die Nutzung einer unserer Webseiten komfortabler zu machen, indem das Gerät des Nutzers erkannt wird oder Einstellungen (Sprache, helles/dunkles Design) gespeichert werden, sodass der Nutzer diese beim nächsten Besuch nicht wieder setzen muss. Solche Cookies besitzen deshalb ein längeres oder gar kein Ablaufdatum.
  2. Um authentifizierte Sitzungen zu verwalten. Dies betrifft unsere Webseiten, auf denen Sie sich einloggen müssen (z.B. https://pmc.lohn24.de). Solche Cookies besitzen immer ein Ablaufdatum. Diese Art von Cookies wird somit von uns verwendet, um Sie als Person zu identifizieren.
  3. Um Browsersitzungen zwecks der Fehlererkennung zu identifizieren, solche Cookies besitzen immer ein Ablaufdatum. Unsere Cookies dienen dabei nie dem Profiling von Nutzern.

Die rechtliche Grundlage hierzu findet sich in Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen Webseiten anzubieten:

  1. die Ihre persönlichen Einstellungen speichern und so ihren Besuch komfortabel machen
  2. die einen unterbrechungsfreien Besuch mit möglichst wenig Fehlern erlauben
  3. die sicher sind vor unerlaubtem Zugriff auf Informationen.

14.3. Web Storage

Ähnlich zu Cookies verhält sich der sogenannte Web Storage (https://de.wikipedia.org/wiki/Web_Storage). Dieser kann von Webseiten benutzt werden, um auf Ihrem Browser Daten zu speichern und abzurufen.

Unsere Seiten verwenden ihn aus den gleichen Gründen wie Cookies. Außerdem noch, um:

  • Daten auf Ihrem Browser zu cachen, um Ladezeiten zu minimieren und Ihnen einen angenehmeren Besuch zu ermöglichen. Dieser Cache wird bei der Beendigung Ihrer Sitzung durch die Abmeldung gelöscht.

Unsere Daten im Web Storage dienen dabei nie dem Profiling von Nutzern.

Die rechtliche Grundlage hierzu findet sich in Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen Webseiten anzubieten:

  1. die Ihre persönlichen Einstellungen speichern und so ihren Besuch komfortabel machen
  2. die einen unterbrechungsfreien Besuch mit so wenig Fehler wie möglich erlauben
  3. die sicher sind vor unerlaubtem Zugriff auf Informationen.

14.4. Kontaktformulare

Wenn Sie uns über unser Kontaktformular kontaktieren, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer und Ihre Nachricht) ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage im Zusammenhang mit einem Vertrag steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen basiert die Verarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihre Anfrage effizient zu bearbeiten, oder Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern diese abgefragt wurde.

14.4.1. Datenweitergabe

Ihre Daten werden nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage erforderlich (z. B. Weiterleitung an zuständige interne Stellen) oder gesetzlich vorgeschrieben.

14.4.2. Speicherdauer

Die von Ihnen im Kontaktformular eingegebenen Daten werden solange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Anschließend werden diese Daten gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen schreiben eine längere Speicherung vor.

14.5. Sitzungstracking zwecks Fehlererkennung durch selbst-gehostetes Sentry

14.5.1. Sentry

Sentry ist eine Open-Source-Plattform zur Überwachung von Fehlern und Performance-Problemen in Anwendungen. Sie ermöglicht es Entwicklern, Fehler in Echtzeit zu erkennen, zu analysieren und zu beheben, wodurch die Stabilität und Benutzerfreundlichkeit von Software verbessert wird.

Das Tool bietet detaillierte Einblicke in Fehlerursachen, einschließlich Stack-Traces, betroffener Codezeilen und zusätzlicher Kontextinformationen wie Nutzeraktionen vor einem Fehler. Zudem ermöglicht Sentry Performance-Monitoring, um Engpässe und langsame Prozesse zu identifizieren, z. B. in Datenbankabfragen oder API-Aufrufen.

14.5.2. Sentry auf unseren Webseiten

Auf den folgenden Webseiten verwenden wir die selbst-gehostete Variante vom Anwendungsanalyse-Tool Sentry (https://sentry.io/):

Dieses Tool verwenden wir

  1. um technische Probleme in Echtzeit zu identifizieren und zu beheben
  2. um die Stabilität und Benutzerfreundlichkeit unserer Website zu gewährleisten
  3. um nutzerseitig erzeugte Fehlerberichte zu erfassen und auswerten zu können.

Dabei werden die gleichen Daten verarbeitet, wie sie im Abschnitt 14.1. beschrieben werden.

Zusätzlich werden noch detailiertere Nutzerinteraktionen verarbeitet, dazu zählen

  • Mausbewegungen und Klicks. Diese Daten werden benötigt, um Darstellungsfehler zu erkennen, wie z.B. beim „Hovern“ oder „Schweben“ mit der Maus über einen Button oder Menüpunkt.

Die Verarbeitung erfolgt ausschließlich zur Fehlerbehebung und Optimierung der Website und basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Insbesondere zielen wir mit dem Einsatz von Sentry darauf ab:

  1. Ihnen ein performantes Besucherlebnis frei von Darstellungsfehlern zu ermöglichen
  2. kritische Sicherheitslücken und Angriffe schnellstmöglich zu entdecken sowie zu schließen oder einzudämmen.

Wir hosten Sentry auf unseren eigenen Servern, deshalb werden zu keinem Zeitpunkt Daten an Dritte weitergegeben oder durch Dritte verarbeitet.

15. Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Kontaktdaten, Lebenslauf, Zeugnisse und weitere bewerbungsbezogene Informationen) ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie § 26 Abs. 1 BDSG (Datenverarbeitung im Beschäftigungskontext).

15.1. Datenweitergabe

Ihre Bewerbungsunterlagen werden streng vertraulich behandelt und ausschließlich an die zuständigen Stellen innerhalb unseres Unternehmens weitergeleitet. Eine Weitergabe an Dritte erfolgt nur, wenn Sie uns hierfür ausdrücklich Ihre Einwilligung erteilt haben oder dies gesetzlich vorgeschrieben ist.

15.2. Speicherdauer

Im Falle einer erfolgreichen Bewerbung werden Ihre Daten in unser Personalverwaltungssystem übernommen und zur Durchführung des Beschäftigungsverhältnisses weiterverarbeitet. Sollten wir Ihnen keine Stelle anbieten können, bewahren wir Ihre Bewerbungsunterlagen für einen Zeitraum von sechs Monaten nach Abschluss des Bewerbungsverfahrens auf, um mögliche rechtliche Ansprüche (z. B. nach dem Allgemeinen Gleichbehandlungsgesetz)) abwehren zu können. Nach Ablauf dieser Frist werden Ihre Daten gelöscht, es sei denn, Sie haben einer längeren Speicherung zugestimmt (z. B. für die Aufnahme in einen Talentpool).

15.3. Freiwilligkeit und Widerruf

Die Bereitstellung Ihrer Bewerbungsdaten erfolgt freiwillig. Ohne diese Daten können wir jedoch Ihre Bewerbung nicht bearbeiten. Sie können eine erteilte Einwilligung zur Speicherung und Verarbeitung Ihrer Daten jederzeit widerrufen. In diesem Fall wird Ihre Bewerbung nicht weiter berücksichtigt, und Ihre Daten werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

15.4. Automatisierte Entscheidungsfindung

Im Rahmen des Bewerbungsverfahrens findet keine automatisierte Entscheidungsfindung statt.

15.5. Ihre Rechte

Sie haben das Recht, Auskunft über die Verarbeitung Ihrer Daten zu verlangen, diese berichtigen oder löschen zu lassen, die Einschränkung der Verarbeitung zu fordern oder der Verarbeitung zu widersprechen. Zudem haben Sie das Recht, eine Kopie Ihrer Daten in einem gängigen, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).

16. Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

16.1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffen der personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. e. DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f. DSGVO (Datenverarbeitung auf der Grundlage eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

16.2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen diese Art der Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Der Widerspruch kann formfrei erfolgen und sollte entweder

gerichtet werden.