Datenschutz

  1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

 

Diese Datenschutzinformation gilt für die Datenverarbeitung durch (Verantwortlicher i.S.d. Art. 4 Abs. 7. DSGVO):

visumPOINT GmbH

Bänschstraße 30

10247 Berlin, Deutschland

Telefon: +49 (0) 30 420 258 80

 E-Mail: visa@visumPOINT.com

 

Ihre Anfragen nimmt unser interner Datenschutzbeauftragter gerne unter dataprivacy@visumpoint.com entgegen.

 

 

Wenn Sie visumPOINT auf Weisung Ihres Arbeitgebers für dienstliche Zwecke nutzen gilt für die Dienstleistungsbeauftragung:

 

visumPOINT als Auftragnehmer verarbeitet personenbezogene Daten im Auftrag (d.h. auf Weisung) des Auftraggebers (Ihres Arbeitgebers). Die Grundlage bildet hierfür ein Auftragsverarbeitungsvertrag zwischen Auftraggeber und Auftragnehmer nach Art. 28 DSGVO.  Der Auftraggeber bestimmt die Zwecke und Mittel der Datenverarbeitung und ist somit ″Verantwortlicher″ i.S.d. Art. 4 Abs. 7 DSGVO.

Weitere Datenschutzinformationen für die Nutzung unseres Onlineportals erhalten Sie beim ersten Login in dieses. Zudem können Sie nach diesem jederzeit die Datenschutzinformationen über den Footer-Bereich der Webseite aufrufen.

Bei Fragen zum Thema Datenschutz wenden Sie sich bitte an den Verantwortlichen (Ihren Arbeitgeber). Den Datenschutzbeauftragen von visumPOINT können Sie alternativ unter obenstehenden Kontaktdaten erreichen.

 

 

  1. Betroffenenrechte

Sie haben im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten die nachfolgend dargestellten Rechte.

 

Bitte wenden Sie sich als Privatperson zur Geltendmachung dieser direkt an den Datenschutzbeauftragten von visumPOINT.

 

Wenn Sie visumPOINT hingegen auf Weisung Ihres Arbeitgebers für dienstliche Zwecke nutzen gilt: Bitte wenden Sie sich an den Verantwortlichen (Ihren Arbeitgeber).

 

Sie haben die folgenden Rechte:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sofern wir Ihre Daten verarbeiten, können Sie insbesondere Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, insbesondere bei Empfängern in Drittländern, die geplante Speicherdauer oder die Kriterien für deren Festlegung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung insbesondere zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Interessen überwiegen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten (Datenübertragbarkeit) oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Bereits erteilte Dienstleistungsbeauftragungen können bei Widerruf der Einwilligung ggf. nicht mehr ausgeführt werden und müssen abgebrochen werden;
  • und gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für unseren Unternehmenssitz zuständige Aufsichtsbehörde ist die „Berliner Beauftragte für Datenschutz und Informationsfreiheit.“ Sie finden die aktuellen Kontaktmöglichkeiten auf deren Internetseite: https://www.datenschutz-berlin.de/.

 

 

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Im erstgenannten Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende Gründe nachweisen, die Ihre Interessen, Freiheiten und Rechte überwiegen oder unsere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen dient.

Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an  dataprivacy@visumpoint.com.

 

  1. Informationen zu den jeweiligen Datenverarbeitungen

 

3.1 Dienstleistungsbeauftragung

3.1.1 Zu welchem Zweck werden Ihre Daten verarbeitet?

Je nach Einzelauftrag oder auf Grundlage bestehender Dienstleistungsverträge können bei visumPOINT verschiedene Dienstleistungen beauftragt und miteinander kombiniert werden, im Rahmen derer Ihre personenbezogenen Daten verarbeitet werden:

  • Visabeschaffung und weltweite Konsularservices
  • Übersetzungen, Beglaubigungen und Legalisierungen von Dokumenten
  • Organisation von Einladungsschreiben und Referenzen für die Visabeantragung
  • Durchführen von EU- Meldungen
  • Gestellung von Repräsentanzen im Rahmen von EU-Meldungen
  • Beantragung von A1- Bescheinigungen und Sozialversicherungsnachweisen für Abkommensstaaten und Ausstrahlungsländer
  • Immigration und Relocation Services (Beschaffung von Arbeits- und Aufenthaltserlaubnissen, Umzugsmanagement, Unterstützung bei der Wohnungssuche und der sozialen Integration)

 

3.1.2 Welche Daten von Ihnen werden verarbeitet?

Es werden nach dem Prinzip der Datensparsamkeit ausschließlich personenbezogene Daten erhoben, die für die Auftragsabwicklung vonnöten sind. Nutzen Sie unsere Visa-, Immigration-, und Relocationservices, können hierzu auch besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO, wie biometrische Daten (beispielsweise Passfotos oder Reisepässe) oder Gesundheitsdaten (beispielsweise Impfnachweise und Gesundheitsatteste), zählen. Für die Bearbeitung von EU-Meldepflicht-, A1- und Sozialversicherungsnachweisaufträgen werden keine besonderen Kategorien personenbezogener Daten verarbeitet. Weitere erforderliche personenbezogenen Daten sind abhängig von den beauftragten Leistungen und ergeben sich aus den jeweiligen behördlichen Vorgaben des Ziellandes. Je nach Reiseland kann auch die Angabe von personenbezogenen Daten Dritter (z.B. Ehepartner, Eltern, Kinder, Reisebegleitung) durch Sie erforderlich sein. visumPOINT geht im Rahmen der Dienstleistungserbringung davon aus, dass sie das Einverständnis der entsprechenden Personen eingeholt haben, und kann dieses aus operativen Gründen nicht nochmals separat bei den betroffenen Personen erfragen. Hinzu kommen Daten, die wir für die Auftragsabwicklung benötigen (Zahlungs-, sowie Versand- und Adressdaten, Kontaktdaten eines Ansprechpartners/einer Ansprechpartnerin für Rückfragen). Eine Auflistung der zudem erforderlichen Dokumente erhalten Sie im jeweiligen Abschnitt auf unserer Webseite (z.B. in der jeweiligen Visumbestimmung).

 

3.1.3 Wer ist Empfänger Ihrer Daten und werden Daten in Drittländer übermittelt?

Je nach beauftragter Dienstleistung und ausschließlich zum Zwecke der Auftragserfüllung werden Antragsunterlagen mit personenbezogenen Daten physisch und/oder elektronisch an Dritte und Unterauftragnehmer im Inland sowie im europäischen und nicht-europäischen Ausland wie nachfolgend dargestellt übermittelt, damit Ihr Auftrag erfüllt werden kann.

 

Visabeschaffung und weltweite Konsularservices:

Dritte (Konsulate, Annahmestellen der Konsulate, Notare, Behörden, Ministerien) und Unterauftragnehmer im Inland sowie im europäischen und nicht-europäischen Ausland

Übersetzungen:

Unterauftragnehmer im Inland

Beglaubigungen und Legalisierungen von Dokumenten:

Dritte (Konsulate, Annahmestellen der Konsulate, Notare, Behörden, Ministerien) im Inland sowie im europäischen und nicht-europäischen Ausland

Organisation von Einladungsschreiben und Referenzen für die Visabeantragung:

Dritte (Konsulate, Annahmestellen der Konsulate, Notare, Behörden, Ministerien) und Unterauftragnehmer im Inland sowie im europäischen und nicht-europäischen Ausland

Durchführen von EU-Meldungen:

Dritte (Behörden, Ministerien) im europäischen Ausland

Gestellung von Repräsentanzen im Rahmen von EU-Meldungen:

Unterauftragnehmer im europäischen Ausland

Beantragung von A1- Bescheinigungen:

Dritte (zuständige Sozialversicherungsträger über die vom Spitzenverband Bund der Krankenkassen zertifizierte Software) im Inland

Beantragung von Sozialversicherungsnachweisen für Abkommensstaaten und Ausstrahlungsländer:

Dritte (zuständige Sozialversicherungsträger) im Inland

Immigration und Relocation Services:

Dritte (Konsulate, Annahmestellen der Konsulate, Notare, Behörden, Ministerien) und Unterauftragnehmer im Inland sowie im europäischen und nicht-europäischen Ausland

 

Darüber hinaus beauftragen wir Versanddienstleister mit der Zustellung Ihrer Unterlagen an Sie je nach Auftrag. Zudem setzen wir Zahlungsdienstleister für die Abwicklung von Kreditkartenzahlungen ein. Bitte beachten Sie: Ihre Kreditkartendaten werden nicht von visumPOINT erhoben und verwaltet. Alle Kreditkarten-Payment-Services werden von unserem Partner angeboten, welcher Ihre Daten als eigenständig Verantwortlicher verarbeitet. Weiterführende Informationen hierzu sind an entsprechender Stelle bei Auftragserteilung hinterlegt.

 

Bei Übermittlung der Daten in außereuropäische Länder gilt:

r einen Teil dieser Länder liegt kein Beschluss der EU-Kommission über ein angemessenes Datenschutzniveau gemäß Art.45 Abs.3 DSGVO vor und es liegen keine alternativ geeigneten Garantien für die Datenübermittlung gemäß Art. 46 Abs.1 DSGVO vor. Die Übermittlung erfolgt auf Grundlage der Ausnahmefälle aus Art. 49 Abs. 1 lit. b („die Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich“) und lit. c („die Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich“) DSGVO. Gerne erstellen wir Ihnen auf Anfrage vor Auftragserteilung oder nachträglich eine individuell Ihrem Auftrag entsprechende Übersicht über alle Empfänger Ihrer personenbezogenen Daten.

 

3.1.4 Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Für Privatpersonen gilt: Ihre personenbezogenen Daten werden im Rahmen der Dienstleistungserbringung von uns ausschließlich zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Werden im Rahmen der Dienstleistungserbringung besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO von Ihnen verarbeitet, so ist Rechtsgrundlage für diese Verarbeitung Ihre zu diesem Zweck erteilte Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

 

Wenn Sie visumPOINT auf Weisung Ihres Arbeitgebers für dienstliche Zwecke nutzen gilt: Ihre personenbezogenen Daten werden durch uns im Rahmen der Dienstleistungserbringung ausschließlich zur Vertragserfüllung (Dienstleistungsvertrag + Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage oder Anfrage des Verantwortlichen erfolgen, verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Auf welcher Rechtsgrundlage Ihr Arbeitgeber als Verantwortlicher die Datenverarbeitungen (auch die Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO) im Innenverhältnis gegenüber Ihnen stützt, können Sie bei diesem in Erfahrung bringen.

 

3.1.5 Wie lange werden Ihre Daten gespeichert?

visumPOINT verarbeitet Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, greift nachfolgendes Sperr- und Löschkonzept für digital gespeicherte Unterlagen:

  • 120 Tage nach Auftragsabschluss wird der Auftrag für visumPOINT-Sachbearbeiter gesperrt.
  • 12 Monate nach Auftragsabschluss wird der Auftrag in Ihrer Auftragsübersicht zur Bearbeitung für Sie und Ihre Freigaben gesperrt. Es erfolgt außerdem die Löschung von mit dem Auftrag verknüpften ergänzenden Antragsunterlagen, die visumPOINT vorgelegt wurden (z.B. Einladungsschreiben, Passfotos, Entsendungsschreiben).
  • 4 Jahre nach Auftragsabschluss erfolgt die Löschung von Antragsformularen (z.B. Visaanträge, Antragsformulare A1 und EU-Meldung).
  • Verbliebene Dokumente (Auftragsformular mit Zahlungs- und Lieferdaten, Buchhaltungsdaten (Rechnung), Nachweis d. Leistungserbringung (z.B. Scan des ausgestellten Visums, Meldenachweis)) werden digital archiviert. 11 Jahre nach Auftragsabschluss werden auch diese Daten gelöscht.

Für nicht digital vorliegende Unterlagen gilt: Alle Antragsunterlagen werden spätestens nach Abschluss des Vorgangs (d.h. nach Erbringung der Dienstleistung) datenschutzkonform vernichtet.

 

3.2 Besuch der Webseite

 

3.2.1 Zu welchem Zweck werden Ihre Daten verarbeitet?

Im Rahmen Ihres Webseitenbesuches erfolgt die Verarbeitung zu folgenden Zwecken:

 

Logfiles:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität

 

 

3.2.2 Welche Daten von Ihnen werden verarbeitet?

Logfiles:

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

 

 

3.2.3 Wer ist Empfänger Ihrer Daten und werden Daten in Drittländer übermittelt?

Logfiles:

Empfänger der Daten ist visumPOINT. Eine Drittlandübermittlung findet nicht statt.

 

 

3.2.4 Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Logfiles:

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in dem Betrieb unserer Webseite und der damit verbundenen Darstellung unseres Unternehmens.

 

 

3.2.5 Wie lange werden Ihre Daten gespeichert?

Logfiles:

Die Löschung Ihrer Daten erfolgt sobald Sie für die angegebenen Zwecke nicht mehr benötigt werden, spätestens nach 6 Monaten.

 

 

3.3. Newsletter

 

3.3.1 Zu welchem Zweck werden Ihre Daten verarbeitet?

Nach Ihrer Anmeldung zu unserem Newsletter werden Ihre bereitgestellten Informationen ausschließlich im Rahmen der Bereitstellung des Newsletter-Services verarbeitet.

 

3.3.2 Welche Daten von Ihnen werden verarbeitet?

Für die Anmeldung zu unserem Newsletter müssen Sie lediglich Ihre E-Mail-Adresse angeben.

 

3.3.3 Wer ist Empfänger Ihrer Daten und werden Daten in Drittländer übermittelt?

Als Newsletter-Software wird Newsletter2Go verwendet. Ihre Daten werden im Rahmen der Bereitstellung der Software an die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin übermittelt. Der Anbieter der Software ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und dem Anbieter. Eine Übermittlung in Drittländer findet nicht statt. Sendinblue ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Sendinblue ist ein deutscher Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Weitere Informationen finden Sie hier: https://de.sendinblue.com/informationen-newsletter-empfaenger/

 

3.3.4 Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lassen Sie sich in einen Verteiler aufnehmen. Anschließend erhalten Sie durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.

Rechtsgrundlage ist somit Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

 

3.3.5 Wie lange werden Ihre Daten gespeichert?

Die erteilte Einwilligung zur Verarbeitung Ihrer E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter. Alternativ können Sie ihren Abmeldewunsch gerne auch jederzeit an dataprivacy@visumpoint.com senden. Mit der Abmeldung vom Newsletter werden Ihre Daten automatisch gelöscht.

 

3.4 Nutzung des Kontaktformulars

 

3.4.1 Zu welchem Zweck werden Ihre Daten verarbeitet?

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Die Verarbeitung Ihrer bereitgestellten Daten erfolgt zur Beantwortung Ihrer Anfrage und für den Fall von Anschlussfragen.

                                                                                                  

3.4.2 Welche Daten von Ihnen werden verarbeitet?

Um uns eine Beantwortung Ihrer Anfrage zu ermöglichen, ist die Angabe eines Namens sowie Ihrer E-Mail-Adresse erforderlich.

 

3.4.3 Wer ist Empfänger Ihrer Daten und werden Daten in Drittländer übermittelt?

Empfänger der Daten ist visumPOINT. Eine Drittlandübermittlung findet nicht statt.

 

3.4.4 Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. In diesem Fall speichern wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen

 

3.4.5 Wie lange werden Ihre Daten gespeichert?

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist.  Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. In diesem Fall speichern wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen.

 

3.5 Bewerbungen

 

3.5.1 Zu welchem Zweck werden Ihre Daten verarbeitet?

Mit dem Absenden einer Bewerbung bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Die Verarbeitung Ihrer übermittelten personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck der Besetzung der vakanten Stelle, für die Sie sich beworben haben.

 

3.5.2 Welche Daten von Ihnen werden verarbeitet?

Sie übermitteln uns im Rahmen Ihrer Bewerbung personenbezogene Daten, die wir ausschließlich zum Zwecke Ihrer Stellensuche/ Bewerbung nutzen und speichern. Bei Nutzung unserer Webformulars erheben wir folgende Daten:

  • Name (Vor- sowie Nachname)
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Verfügbar ab
  • Gehaltsvorstellung
  • LinkedIn-Profil (optional)
  • Kanal, wie Sie auf uns aufmerksam geworden sind

Außerdem haben Sie die Möglichkeit, aussagekräftige Dokumente wie ein Anschreiben, Ihren Lebenslauf und Zeugnisse hochzuladen/uns zur Verfügung zu stellen. Darin befinden sich ggf. weitere personenbezogene Daten wie Geburtsdatum, Adresse etc.

 

3.5.3 Wer ist Empfänger Ihrer Daten und werden Daten in Drittländer übermittelt?

Die Datenbank und das Webformular zur Speicherung Ihrer Daten wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio. Eine Drittlandübermittlung findet nicht statt. Weitere Informationen für die Verarbeitung durch Personio im Rahmen der Nutzung des Webformulars erhalten Sie unter https://visumpoint.jobs.personio.de/privacy-policy?language=de. Allgemeine Datenschutzinformationen werden Ihnen von Personio unter https://www.personio.de/datenschutz/ beriet gestellt.

 

3.5.4 Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Sollten Sie sich bei uns per E-Mail, über unser Webformular oder postalisch bewerben, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens und zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

 

3.5.5 Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden 90 Tage über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).

Darüber hinaus behalten wir uns bei Bewerbung über unser Webformular vor, Ihre Daten zur Aufnahme in unseren „Talent Pool“ für 180 Tage nach Beendigung des Bewerbungsverfahrens zu speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren. Dies gilt beispielsweise auch für Bewerbung auf einen Ausbildungs- oder Praktikumsplatz. Durch Akzeptieren der Datenschutzerklärung willigen Sie in die etwaige weitergehende Speicherung Ihrer Daten und die Aufnahme in unseren „Talent Pool“ ein.

Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses.

 

  1. Datensicherheit

 

Webseitenbesuch: Wir verwenden das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols bzw. an der Verwendung von https vor der Adresse unserer (Unter-)Webseite.

 

E-Mail: Insoweit keine besonderen Vereinbarungen getroffen werden, erfolgt eine Verschlüsselung mittels TLS, wenn dieses von der Gegenseite unterstützt wird. Zudem kann die Kommunikation via E-Mail über s/mime-verschlüsselte Postfächer erfolgen. Bitte kontaktieren Sie uns im Vorfeld, wenn dies gewünscht ist.

 

Server: Daten, die Sie direkt an uns digital übermitteln, werden von uns ausschließlich in ISO 27001 zertifizierten Rechenzentren mit entsprechenden Schutzmaßnahmen gespeichert.

 

Wir bedienen uns im Übrigen gemäß Art. 32 DSGVO weiterer geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.