Datenschutzerklärung

Vertragliche Leistungen

Wir verarbeiten die Daten unserer Nutzer und unserer Kunden, Kooperationspartner und Förderer (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. 

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Zahlungshistorie). 

Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind 

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben. 

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. 

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten. 

Erhebung von Zugriffsdaten und Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus berechtigtem Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.

Verantwortlicher

pludoni GmbH
Pillnitzer Landstraße 73 b
01326 Dresden

E-Mail: datenschutz@pludoni.de

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Bilder)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Kategorien betroffener Personen

 Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, dessen Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. 

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). 

Zusammenarbeit mit Auftragsverarbeitern

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, E-Mail Versand, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. 

Übermittlung in Drittländer

Wir übermitteln keine Daten in Länder außerhalb der Europäischen Union, bzw. des Europäischen Wirtschaftsraums.

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der NutzerInnen gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer, bzw. einer Nutzerin (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn NutzerInnen ein Onlineangebot nach mehreren Tagen erneut aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). 

Neben der Unterscheidung in temporär und permanent lassen sich Cookies in erforderlich und nicht erforderlich unterscheiden. Als erforderlich gelten alle Cookies die notwendig sind, um den technischen Betrieb einer Webseite zu ermöglichen. Nicht erforderliche Cookies werden zum Beispiel verwendet, um Analysen zum Nutzungsverhalten von BesucherInnen einer Webseite zu ermöglichen (Profiling, Tracking).

Wir setzen einen erforderlichen und temporären Session-Cookie zu folgenden Zwecken ein:
  • Speicherung des Login-Status
  • Nutzungsfreundliche Funktionen ermöglichen (Merkliste, Sprachauswahl)

Wir setzen einen erforderlichen und permanenten Cookie ein, falls die Option vom Nutzer, bzw. der Nutzerin gewünscht ist:
  • "Remember Me" Funktion bei Login, um Login-Status auch nach dem Schließen des Browsers abfragen zu können

Wir verarbeiten diese Cookies nach Art. 6 Abs.1 lit. f DSGVO aus dem berechtigten Interesse an den oben genannten Zwecken.

Sie haben die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich werden nutzen können.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:

Chrome Browser: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Einbindung von Diensten Dritter

Wir setzen innerhalb unseres Onlineangebotes, auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO), Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). 

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden. 

Google Fonts

Wir binden Schriftarten („Google Fonts“) des Anbieters Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

Dauer der Speicherung

Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). 

Rechte der Betroffenen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. 

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. 

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. 

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. 

Sollten Sie eines der in diesem Kapitel beschriebenen Rechte in Anspruch nehmen, senden Sie bitte eine E-Mail an datenschutz@pludoni.de.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Widerrufsrecht

 Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. 

 Senden Sie dazu bitte eine E-Mail an datenschutz@pludoni.de. 

Widerspruchsrecht

Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.
Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Senden Sie dazu bitte eine E-Mail an datenschutz@pludoni.de. 

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Vorbefüllung Bewerbungsformular via XING API

Rechtsgrundlage

Einwilligung nach Artikel 6, Absatz 1a DSGVO.

Zweck der Verarbeitung

Nutzer des Bewerbungsformulars steht es frei das Formular mit Daten aus dem eigenen XING-Account vorbefüllen zu lassen.
Dazu ist eine einmalige Anfrage zu XING notwendig, bei der sich die Person ggf. anmelden muss. XING antwortet auf diese Anfrage mit einer Zusammenfassung der hinterlegten Informationen im JSON-Format. 
Es wird dier API-Endpunkt https://dev.xing.com/docs/get/users/me angefragt. Die in der Antwort enthaltenen Informationen lassen sich ebenfalls diesem Link entnehmen.
Die von Xing gelieferten Daten werden über eine verschlüsselte Verbindung abgefragt (HTTPS) und nicht gespeichert. Die Verarbeitung erfolgt zum Zweck der Vorbefüllung des Bewerbenformulars und wird ausgeführt sobald ein Nutzer auf den dafür vorgeshen Button drückt.

Weitere Informationen sind der Datenschutzerklärung von XING zu entnehmen: https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person

Technische und organisatorische Maßnahmen

Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS).

Löschung der Daten

Daten werden nicht persistent gespeichert und für den Zeitraum der Verarbeitung (Abfrage von XING und Vorbefüllen des Formulars) vorgehalten.

Kategorien betroffener Personen
  • Nutzer
Kategorien personenbezogener Daten
  • Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
  • Kontaktdaten (Name, E-Mail)
Kategorien der Empfänger der Daten
  • Interne Systeme der pludoni GmbH

Job Abonnement

Rechtsgrundlage

Einwilligung nach Artikel 6, Absatz 1a DSGVO.

Zweck der Verarbeitung

Um informiert zu werden, wenn neue, passende Stellenanzeigen zur Verfügung stehen, können NutzerInnen die Funktion des Job Abonnements nutzen. Dabei müssen diese Ihre E-Mail Adresse hinterlegen und anschließend, falls abweichend von der E-Mail Adresse mit der sich vorab beworben wurde (diese ist bereits verifiziert), per Bestätigungsmail verifizieren. Verifizierte E-Mail Adressen erhalten täglich maximal eine E-Mail mit neuen Stellenanzeigen. Die Nutzung dieser Funktion kann jederzeit beendet werden. In jeder E-Mail ist ein Abmeldelink hinterlegt. Die E-Mail Adresse wird für die Dauer der Nutzung gespeichert.

Technische und organisatorische Maßnahmen

Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS).

Löschung der Daten

Speicherung für die Dauer der Nutzung

Kategorien betroffener Personen
  • Nutzer
Kategorien personenbezogener Daten
  • Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
  • Kontaktdaten (Name, E-Mail)
Kategorien der Empfänger der Daten
  • Interne Systeme der pludoni GmbH

Stellenanzeigen Widget

Rechtsgrundlage

Vertragsgrundlage nach Artikel 6, Absatz 1b DSGVO, bzw. Art. 28 (Auftragsdatenverarbeitung).

Zweck der Verarbeitung

Unsere Kunden können eine Stellenanzeigen-Widget verwenden, um ihre hinterlegten Stellenanzeigen automatisch auf einer eigenen Webseite (z.B. Karriereseite) einzubetten und Bewerbungen auf diese Stellen zu ermöglichen.
Beim Aufruf der Seite, auf der das Widget eingebettet ist, erfolgt ein einmalige Anfrage an den Webserver des BMS (https://bms.empfehlungsbund.de). Dabei werden zu Sicherheitszwecken (Fehlerbehebung) Logfiles angelegt, die Angaben wie IP, User-Agent und Metadaten enthalten.

Technische und organisatorische Maßnahmen

  • Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
  • Integrität (Weitergabe- und Eingabekontrolle)
  • Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
  • Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
  • Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)

Löschung der Daten

Daten werden maximal 3 Monate gespeichert

Kategorien betroffener Personen
  • Nutzer
Kategorien personenbezogener Daten
  • Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
  • Kontaktdaten (Name, E-Mail)
  • Bewerbungsdaten (Lebenslauf, Anschreiben, Unternehmen, Stellenanzeige)
Kategorien der Empfänger der Daten
  • Interne Systeme der pludoni GmbH
  • Unternehmen

Bewerbungsformular

Rechtsgrundlage

Vertragsgrundlage nach Artikel 6, Absatz 1b DSGVO, bzw. Art. 28 (Auftragsdatenverarbeitung).

Zweck der Verarbeitung

Jobsuchende können sich über unser Bewerbungsformular auf Stellenanzeigen bewerben. Wie die Bewerbung anschließend verarbeitet wird hängt davon ab, ob der Kunde (das Unternehmen), für den die Bewerbung bestimmt ist, unser Bewerbermanagementsystem (BMS) verwendet oder nicht. Wenn das Unternehmen unser BMS verwendet wird die Bewerbung nach Absenden des Formulars im BMS verarbeitet. Für diese Verarbeitung gelten die im Verfahren "Verarbeitung von Bewerbungsdaten im Bewerbermanagementsystem" beschriebenen Richtlinien. 
Für den Fall, dass das Unternehmen unser BMS NICHT verwendet, wird die Bewerbung dem Unternehmen direkt per E-Mail zugestellt. Für die Verarbeitung gelten die nachfolgenden Regelungen. 
Alle angegebenen Daten und Dateien die Sie hochladen, werden für die Generierung von E-Mails zur Übermittlung Ihrer Bewerbungsunterlagen an das von Ihnen ausgewählte Unternehmen verwendet. Die Daten werden standardmäßig nicht gespeichert. Die Ausnahme bildet die Funktion "Bewerbungsunterlagen für 30 Tage vorbehalten". Wird diese Option vom Bewerber ausgewählt, werden Bewerbungsdaten und Dateianhänge für maximal 30 Tage gespeichert, um die erneute Bewerbung zu vereinfachen. 
Nach Versand der E-Mail an des betroffene Unternehmen oder nach Ablauf der 30 Tage werden die Daten anonymisiert und Anhänge gelöscht. Der anonymisierte Datensatz der Bewerbung wird für interne Zwecke (z.B. Statistiken) verwendet.

Technische und organisatorische Maßnahmen

  • Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
  • Integrität (Weitergabe- und Eingabekontrolle)
  • Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
  • Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
  • Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)
  • Bewerbungsanhänge werden verschlüsselt gespeichert

Löschung der Daten

Alle Bewerbungs- und Kontaktdaten werden nach Abschluss der Bewerbung anonymisiert, bzw. für 30 Tage vorbehalten, falls erwünscht.

Kategorien betroffener Personen
  • Nutzer
Kategorien personenbezogener Daten
  • Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
  • Kontaktdaten (Name, E-Mail)
  • Bewerbungsdaten (Lebenslauf, Anschreiben, Unternehmen, Stellenanzeige)
Kategorien der Empfänger der Daten
  • Interne Systeme der pludoni GmbH
  • Unternehmen

Verarbeitung von Bewerbungsdaten im Bewerbermanagementsystem

Rechtsgrundlage

Einwilligung nach Artikel 6, Absatz 1b DSGVO.

Zweck der Verarbeitung

Im Bewerbermanangementsystem (BMS) werden die Bewerbungsdaten eines Bewerbers für zugangsberechtigte Mitarbeiter eines Unternehmens zum Zweck der Entscheidungsfindung aufbereitet.
Für jeden Bewerber wird ein pseudonymisiertes Profil angelegt (Identifikation per Kennnummer). Nur berechtigte Mitarbeiter eines Unternehmens erhalten Zugang zu personenbezogenen Daten eines Bewerbers (Name, Anschrift, Bewerbungsanhänge).
Zugangsberechtigungen können von jedem Unternehmen selbst konfiguriert werden.

Technische und organisatorische Maßnahmen

  • Vertraulichkeit (Zutritts-, Zugriffs-, Zugangs-, Datenträger- sowie Trennungskontrolle und Pseudonymisierung der Daten)
  • Integrität (Weitergabe- und Eingabekontrolle)
  • Verfügbarkeit und Belastbarkeit (tägliche Backups, sowie überprüftes Backupkonzept)
  • Regelmäßige Überprüfung, Bewertung und Evaluierung (Kontrolle/ADV mit Hosting Anbieter, Datenschutzmanagement, datenschutzfreundliche Voreinstellungen)
  • Beim Versenden Ihrer Daten wird eine verschlüsselte Verbindung verwendet (HTTPS)
  • Bewerbungsanhänge werden verschlüsselt gespeichert

Löschung der Daten

Alle Bewerbungsdaten und Anhänge werden spätestens nach 6 Monaten anonymisiert. Dieser Zeitraum ist notwendig, um etwaigen Rechtsansprüchen ausgehend vom Bewerber nachkommen zu können (z.B. AGG - Allgemeines Gleichbehandlungsgesetz).

Kategorien betroffener Personen
  • Nutzer
Kategorien personenbezogener Daten
  • Verbindungsdaten (IP, User-Agent, Metadaten, Spracheinstellung im Browser, Betriebssystem)
  • Kontaktdaten (Name, E-Mail)
  • Bewerbungsdaten (Lebenslauf, Anschreiben, Unternehmen, Stellenanzeige)
Kategorien der Empfänger der Daten
  • Interne Systeme der pludoni GmbH
  • Unternehmen