GROPYUS AG, Barichgasse 40, 1030 Wien, Österreich (nachfolgend „GROPYUS AG“) informiert Sie an dieser Stelle über die Verarbeitungen personenbezogener Daten, für die die GROPYUS AG oder ein anderes Unternehmen der GROPYUS-Gruppe Verantwortlicher im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) ist. Fragen zum Datenschutz können Sie auch an datenschutz@gropyus.com richten.
Datenschutzbeauftragter der Unternehmen der GROPYUS-Gruppe ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, D-10719 Berlin. Sie erreichen den Datenschutzbeauftragten per E-Mail unter gropyus-dsb@daspro.de.
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff "Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.
-
Besucherinnen und Besucher der GROPYUS Webseite
-
1.1 Technisch erforderliche Cookies
-
1.2 Webserver-Daten
-
-
Kommunikationspartnerinnen und -partner sowie Interessentinnen und Interessenten
-
Kundinnen und Kunden sowie Ansprechpersonen bei Kundinnen und Kunden
-
Besucherinnen und Besucher des GROPYUS Bewerbungsportals (Job Board)
-
Bewerberinnen und Bewerber
-
Teilnehmerinnen und Teilnehmer an einer Videokonferenz über Microsoft Teams
-
Rechte der betroffenen Personen und weitere Angaben
1. Besucherinnen und Besucher der GROPYUS Webseite
1.1 Technisch erforderliche Cookies
Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Textdateien, die bei Ihrem Besuch der Webseite über den Browser auf Ihrem Endgerät gespeichert werden können. Bei einem erneuten Aufruf einer Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies, Statistik Cookies, Marketing Cookies, sowie Externen Medien von Drittanbietern. Cookies, die für die Funktion der Webseite technisch erforderlich sind, können Sie nicht über die Cookie-Verwaltungsfunktion dieser Webseite deaktivieren. Sie können Cookies aber jederzeit generell in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr vollständig funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.
a) Consent-Cookies
Wir setzen sogenannte Consent-Cookies ein, um Ihre Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies auf unserer Webseite zu speichern.
(i) Zweck der Datenverarbeitung ist die Speicherung Ihrer Cookie-Entscheidungen (Einwilligung, Widerruf, Opt-Out). Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
-
Protokolldaten: Dabei handelt es sich um Daten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Protokolldaten fallen auch auf Servern von Dienstleistern an (z.B. beim Abruf von Drittinhalten).
-
Cookie-Entscheidungen: Ihre Entscheidung zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs.
-
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies entsprechend Ihrer Entscheidung (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Die Daten werden aktiv von Ihnen (Entscheidung zu den Cookies) oder automatisch durch Ihren Browser (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten sind IT Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dabei können Daten auch Drittländer außerhalb der EU und des EWR übermittelt werden. Ein IT Dienstleister verarbeitet Daten in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 46 DS-GVO. Bei mehreren Dienstleistern kann eine Übermittlung von Daten in die USA nicht vollständig ausgeschlossen werden. Mit diesen Dienstleistern haben wir die EU-Standardvertragsklauseln (2021/914; Modul 2 bzw Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.
(vi) Die Daten werden nach einem Jahr gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
b) Sicherheits- und Fehler-Cookies
Wir setzen verschiedene Cookies zum Schutz der Webseite vor Angriffen und Schadsoftware sowie zum Erkennen von Fehlfunktionen ein.
(i) Zweck der Datenverarbeitung ist die Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz der Webseite und zum Erkennen von Fehlern. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
-
Protokolldaten: Dabei handelt es sich um Daten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Protokolldaten fallen auch auf Servern von Dienstleistern an (z.B. beim Abruf von Drittinhalten).
-
Sessiondaten: Zufällige Nutzer-ID, pseudonymisierte Nutzungsdaten.
-
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an technischen Absicherung der Webseite sowie dem Erkennen und Beheben von Fehlern (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Die Daten werden aktiv von Ihnen (Nutzungsverhalten) oder automatisch durch Ihren Browser (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten sind IT Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dabei können Daten auch Drittländer außerhalb der EU und des EWR übermittelt werden. Ein IT Dienstleister verarbeitet Daten in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 46 DS-GVO. Bei mehreren Dienstleistern kann eine Übermittlung von Daten in die USA nicht vollständig ausgeschlossen werden. Mit diesen Dienstleistern haben wir die EU-Standardvertragsklauseln (2021/914; Modul 2 bzw Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.
(vi) Die Daten werden überwiegend am Ende der Session, spätestens aber nach drei Monaten gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
c) Funktionale Cookies
Wir setzen funktionale Cookies ein, in denen Ihre Einstellungen und etwaigen Eingaben auf der Webseite zwischengespeichert werden, damit diese Informationen auch auf anderen Seiten unserer Webseite genutzt werden können, z.B. Spracheinstellungen.
(i) Zweck der Datenverarbeitung ist die Bereitstellung von seitenübergreifenden Funktionen wie zum Beispiel Spracheinstellungen. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
-
Protokolldaten: Dabei handelt es sich um Daten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Protokolldaten fallen auch auf Servern von Dienstleistern an (z.B. beim Abruf von Drittinhalten).
-
Einstellungswerte und Eingaben: Ihre Einstellungen und Eingaben sowie der Zeitpunkt der Entscheidung.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Nutzereingaben auf der Webseite (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Die Daten werden aktiv von Ihnen (Entscheidung, Einstellungen) oder automatisch durch Ihren Browser (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten sind IT Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dabei können Daten auch Drittländer außerhalb der EU und des EWR übermittelt werden. Ein IT Dienstleister verarbeitet Daten in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 46 DS-GVO. Bei mehreren Dienstleistern kann eine Übermittlung von Daten in die USA nicht vollständig ausgeschlossen werden. Mit diesen Dienstleistern haben wir die EU-Standardvertragsklauseln (2021/914; Modul 2 bzw Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.
(vi) Die Daten werden je nach Funktion am Ende der Sitzung, nach drei Monaten oder spätestens nach einem Jahr gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
d) Cookies für die Nutzeranmeldung
Wir setzen auf unserer Webseite Cookies ein, um ausgewählten Nutzerinnen und Nutzern Zugriffe auf nicht-öffentliche Inhalte unserer Webseite zu ermöglichen. Hierzu ist eine Authentifizierung und Identifizierung nötig, die technisch abgebildet werden muss. Zudem setzen wir Cookies für die technische Ermöglichung von Zugriffen auf passwortgeschützten Seiten ein.
(i) Zweck der Datenverarbeitung ist es, Ihnen Zugriff auf nicht-öffentliche Inhalte der Webseite oder auf passwortgeschützte Seiten zu gewähren, wofür Sie sich authentifizieren und identifizieren müssen. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
-
Protokolldaten: Hierbei handelt es sich um Daten, welche beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
-
User-ID: Benutzername oder Zufallszeichenfolgen aus Buchstaben und Zahlen, die verwendet werden, um zu überprüfen, ob ein Login authentisch ist.
-
Verschlüsselte Version des Passworts: Zur Ermöglichung zukünftiger Besuche auf der Seite ohne erneute Passworteingabe.
-
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der technischen Ermöglichung von Zugriffen auf nicht-öffentliche Inhalte und passwortgeschützte Seiten (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Die Anmeldedaten werden von Ihnen eingegeben, weitere Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Empfänger der Daten sind IT Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dabei können Daten auch Drittländer außerhalb der EU und des EWR übermittelt werden. Ein IT Dienstleister verarbeitet Daten in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 46 DS-GVO. Bei mehreren Dienstleistern kann eine Übermittlung von Daten in die USA nicht vollständig ausgeschlossen werden. Mit diesen Dienstleistern haben wir die EU-Standardvertragsklauseln (2021/914; Modul 2 bzw Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.
(vi) Die Daten werden für ein Jahr gespeichert.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der nicht-öffetnlichen Bereiche der Webseite nicht möglich.
1.2 Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnern gem. Art. 6 Abs. 1 lit. f DS-GVO.
(iv) Die Daten werden automatisch durch den Browser der Besucherin und des Besuchers der Webseite zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) IP-Adressen werden spätestens nach 30 Tagen anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
2. Kommunikationspartnerinnen und -partner sowie Interessentinnen und Interessenten
Verantwortlich für die Datenverarbeitung im Rahmen der Kommunikation ist dasjenige Unternehmen der GROPYUS-Gruppe, an welches Sie sich in Ihrer Kommunikationsanfrage konkret richten. Verantwortlich für die Verarbeitung von Daten im Rahmen des allgemeinen Kontaktformulars ohne Angabe eines konkreten Unternehmens der GROPYUS-Gruppe ist die GROPYUS AG.
(i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.
(iii) Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Art. 6 Abs. 1 lit. b DS-GVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit vertragsrelevanten Ansprechpersonen) sowie stets Art. 6 Abs. 1 lit. c DS-GVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei reiner Kommunikation ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse, nämlich Dokumentation von Kommunikationsvorgängen).
(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.
(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Daten von Vertragspartnern und Dienstleistern werden zehn Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht. Anfragen und Kommunikation werden nach zehn Kalenderjahren automatisch gelöscht.
(vii) Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden. Für Interessentinnen und Interessenten ist die Angabe von Daten erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
3. Kundinnen und Kunden sowie Ansprechpersonen bei Kundinnen und Kunden
Verantwortlich für die Datenverarbeitung im Rahmen der Kommunikation mit Kundinnen und Kunden sowie Ansprechpersonen bei Kundinnen und Kunden ist dasjenige Unternehmen der GROPYUS-Gruppe, mit welchem Sie eine Vertragsbeziehung haben.
(i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Vertragsverhältnisses und zur Zahlungsabwicklung. Dies umfasst auch Beratung, Support, die Information über Neuerungen im Angebot. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name und Adressdaten, Angaben zum Unternehmen und Zahlungsdaten, sowie vertragsrelevante Kommunikationsdaten.
(iii) Rechtsgrundlagen für die Verarbeitung der Daten von Kundinnen und Kunden, die natürliche Personen sind, sind Art. 6 Abs. 1 lit. b DS-GVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DS-GVO (gesetzliche Pflichten). Rechtsgrundlage für die Verarbeitung von Ansprechpersonendaten bei Kunden, die keine natürlichen Personen sind, ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit dem Kunden). Bei der Information über Angebote ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse, nämlich Werbung). Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der zentral gesteuerten Zahlungsabwicklung durch einen Zahlungsdienstleister).
(iv) Die Daten werden entweder durch Sie selbst oder Ihre Vorgesetzte oder Ihren Vorgesetzten angegeben.
(v) Empfänger von Daten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen und Bonitätsprüfungen. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwältinnen und Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.
(vii) Die Angabe von Daten ist für Kundinnen und Kunden sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.
4. Besucherinnen und Besucher des GROPYUS Bewerbungsportals (Job Board)
Die GROPYUS AG betreibt für alle Unternehmen der GROPYUS-Gruppe ein Bewerbungsportal. Bei der Nutzung des Bewerberportals gelten zusätzlich zu den nachfolgenden Informationen ergänzend die Angaben zur GROPYUS Webseite (s.o. Ziffer 1.).
4.1 Technisch erforderliche Cookies
Wir setzen auf der Webseite des GROPYUS Bewerbungsportals Cookies ein. Cookies sind kleine Textdateien, die bei Ihrem Besuch der Webseite über den Browser auf Ihrem Endgerät gespeichert werden können. Bei einem erneuten Aufruf einer Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen ausgelesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies und Inhalten von Drittanbietern. Cookies, die für die Funktion der Webseite technisch erforderlich sind, können Sie nicht über die Cookie-Verwaltungsfunktion dieser Webseite deaktivieren. Sie können Cookies aber jederzeit generell in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr vollständig funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.
a) Session Cookies
Wir setzen sog. Session Cookies ein. Diese ermöglichen es uns, Ihr Bewerbungskonto sowie Ihre individuellen Einstellungen und bestimmten Handlungen für die Dauer Ihres Besuchs zu speichern (z.B. Login, Spracheinstellung).
(i) Zwecke der Datenverarbeitung sind die Ermöglichung des Logins und individueller Einstellungen (z.B. Sprache). Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Daten zu Ihrem Bewerbungskonto und der Sprachauswahl.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der einzelnen Sessions für Sie, einschließlich der jeweiligen Spracheinstellung (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) Die Daten werden am Ende der Sitzung gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
b) SAP Cookies (Career Site Builder Cookies)
Wir setzen zudem SAP Cookies ein, um die technische Funktion des GROPYUS Bewerbungsportals zu gewährleisten.
(i) Zwecke der Datenverarbeitung sind die technische Ermöglichung des GROPYUS Bewerbungsportals (Anfragen an das richtige Datencenter, Lastverteilung durch sog. Load Balancer). Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der technischen Bereitstellung des GROPYUS Bewerbungsportals (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) Die Daten werden am Ende der Sitzung gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
5. Bewerberinnen und Bewerber
Verantwortlich für die Datenverarbeitung im Bewerbungsverfahren ist dasjenige Unternehmen der GROPYUS-Gruppe, bei dem Sie sich konkret bewerben. Verantwortlich für die Verarbeitung von Daten im Rahmen von Initiativbewerbungen oder bei Stellenausschreibungen ohne Angabe eines konkreten Unternehmens der GROPYUS-Gruppe ist die GROPYUS AG. Sie erreichen das jeweils verantwortliche Unternehmen postalisch unter der in der Stellenausschreibung angegebenen Anschrift.
(i) Zweck der Datenverarbeitung ist die Auswahl der Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis. Außerdem nutzen wir anonymisierte Daten für statistische Auswertungen. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte, Anmeldedaten auf dem Bewerbungsportal (soweit anwendbar), Interviewnotizen, Bewerbungsunterlagen inkl. Zeugnissen und Lebenslauf, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.
(iii) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b (Anbahnung des Beschäftigungsvertrages) in Verbindung mit Art. 88 DS-GVO und den nationalen Vorschriften zum Beschäftigtendatenschutz am Sitz des Unternehmens der GROPYUS-Gruppe, bei dem Sie sich bewerben. Sofern wir Ihre Bewerbungsunterlagen an andere konzernverbundene Unternehmen weitergeben ist Rechtsgrundlage dafür Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse am konzerninternen Bewerbungsmanagement). Sofern wir Ihnen aktuell keine Stelle anbieten können, Ihre Bewerbung aber zukünftig für andere Stellen geeignet ist und Sie einer weiteren Speicherung nicht widersprechen ist Rechtsgrundlage für die weitere Speicherung Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Aufbewahrung geeigneter Bewerbungen).
(iv) Bewerbungsdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiterinnen und Mitarbeiter weitergegeben. Dabei kann auch eine Weitergabe an andere konzernverbundene Unternehmen der GROPYUS-Gruppe erfolgen, sofern Sie einer solchen Weitergabe nicht widersprechen. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen
(v) Bewerbungsdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Sofern Bewerberinnen und Bewerber auch für zukünftige Stellen in Frage kommen und einer weiteren Speicherung ihrer Daten nicht widersprechen, bleiben die Daten für bis zu 12 Monate nach Abschluss des Bewerbungsverfahrens gespeichert.
(vi) Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden.
6. Teilnehmerinnen und Teilnehmer an einer Videokonferenz über Microsoft Teams
Verantwortlich für die Datenverarbeitung im Rahmen der Videokonferenz über Microsoft Teams ist dasjenige Unternehmen der GROPYUS-Gruppe, welches die Videokonferenz durchführt.
(i) Wir verarbeiten die Daten von Teilnehmerinnen und Teilnehmern zum Zweck der Organisation, Durchführung und Dokumentation von Videokonferenzen über Microsoft Teams. Sofern wir im Rahmen der einzelnen Videokonferenz gesondert darauf hinweisen und Ihre diesbezügliche Einwilligung einholen, erfolgt eine Aufzeichnung der Videokonferenz. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten der Teilnehmerinnen und Teilnehmern im Rahmen der Videokonferenz sind:
Daten der Teilnehmerinnen und Teilnehmern: Vor- und Nachname, E-Mail-Adresse
Konferenzdaten: Meeting-Metadaten: Thema, IP-Adresse, Geräte-/Hardware Information
Telefondaten: Bei Einwahl mit Telefon Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten.
Kommunikationsdaten Innerhalb der Videokonferenz werden Ihre Kommunikationsdaten in Form von Fragen, Wortmeldungen oder Abstimmungen, sowie Chatbeiträge verarbeitet. Sie entscheiden stets selbst, ob und in welcher Form Sie sich beteiligen wollen.
Foto-, Ton- und Videodaten (und bei Einwilligung entsprechende Aufzeichnungen): Innerhalb der Videokonferenz werden Foto-, Ton- und Videodaten der Teilnehmerinnen und Teilnehmern verarbeitet. Jede Person kann aber stets frei entscheiden, ob sie ihre Kamera und ihr Mikrofon einschalten will, oder ob sie lediglich über das Chatfenster kommunizieren will. Wenn wir Ihre entsprechende Einwilligung diesbezüglich eingeholt haben, erfolgt eine Aufzeichnung der Videokonferenz einschließlich der Film-, Ton- und Videodaten der Teilnehmerinnen und Teilnehmer.
(iii) Rechtsgrundlage für die Verarbeitung von Daten von Teilnehmerinnen und Teilnehmer zur Durchführung der Videokonferenz ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Die Rechtsgrundlage für die Anfertigung von Aufzeichnungen ist ebenfalls Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Sie können die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitungen nicht.
(iv) Die Daten der Teilnehmerinnen und Teilnehmer werden aktiv von der betroffenen Person zur Verfügung gestellt. Die Konferenzdaten werden aktiv von der betroffenen Person oder automatisch durch den Browser oder das Endgerät der betroffenen Person zur Verfügung gestellt. Die Foto-, Ton-, oder Videodaten und Kommunikationsdaten werden automatisch erhoben, die Aufzeichnungen der Foto-, Ton-und Videodaten werden von dem verantwortlichen Unternehmen der GROPYUS-Gruppe angefertigt.
(v) Empfänger des Namens, der Kommunikationsdaten und der Foto-, Ton- und Videodaten sind die anderen Teilnehmerinnen und Teilnehmer der Videokonferenz. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen, insbesondere den Dienstleister Microsoft Ireland Operations Ltd. Microsoft kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. In Drittländern und insbesondere in den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Grundlage für die Datenverarbeitung in den USA ist Ihre Einwilligung (Art. 49 Abs. 1 lit. a DS-GVO. Es ist möglich, dass staatliche Stellen aus den USA auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine effektive Durchsetzung Ihrer Betroffenenrechte ist in den USA und anderen Drittländern voraussichtlich nicht möglich.
(vi) Die vertragsrelevanten Daten der Teilnehmerinnen und Teilnehmer werden nach 10 Jahren gelöscht (gesetzliche Aufbewahrungsfristen). Die Konferenzdaten und Kommunikationsdaten werden in der Regel spätestens 24 Monate nach der Durchführung der Videokonferenz gelöscht, wenn nicht im Rahmen der einzelnen Videokonferenz etwas anderes angegeben wird. Die Foto-, Ton-, und Videodaten, die entsprechenden Aufzeichnungen sowie das ausgewählt archivierte Material werden nicht gelöscht. Allerdings wird das überschüssige Rohmaterial der Aufnahmen 24 Monate nach der Durchführung der Videokonferenz gelöscht. Darüber hinaus können Sie jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich oder vertraglich zur weiteren Verarbeitung der Daten verpflichtet oder berechtigt sind.
(vii) Die Angabe von Daten ist für die Teilnahme an der Videokonferenz verpflichtend. Ohne Angabe von Daten ist eine Teilnahme an der Videokonferenz nicht möglich. Die Preisgabe von Kommunikations-, Foto-, Ton- und Videodaten sowie die Aufzeichnung von Foto-, Ton- und Videodaten sind für die Teilnahme an Online-Veranstaltungen nicht verpflichtend.
7. Rechte der betroffenen Personen und weitere Angaben
Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
Stand: 31. Mai 2022
Datenschutzinformationen
GROPYUS