Pflichtinformationen gemäß Art. 12.ff DSGVO
Bewerber & Beschäftigungsverhältnis
Informationspflicht
Stand 20.07.2022
- Verantwortlicher
Wir informieren Sie in diesen Datenschutzhinweisen über die Verarbeitung von personenbezogenen Daten in unserem Unternehmen.
Himmelsbach & Streif GmbH
Steuerberatungsgesellschaft,
Wirtschaftsprüfungsgesellschaft
Kinzigtalblick 3
77960 Seelbach
Telefon: 07823 / 94 97 – 0
Telefax: 07823 / 94 97 – 197
E-Mail: kanzlei@himmelsbach-streif.de
Handelsregistereintrag: Amtsgericht Freiburg HRB 715519
USt-IDNr: DE 309264232 (§ 27a UStG)
Vertreten durch/ Geschäftsführung:
StB/WP Martin Himmelsbach
StB/WP Rudolf Streif
Datenschutzbeauftragter:
Marc Fuchs, DATEV eG
datenschutz@himmelsbach-streif.de
- Woher beziehen wir Ihre personenbezogenen Daten?
Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung Ihrer personenbezogenen Daten ist zur Erfüllung der vertraglichen und gesetzlichen Pflichten, die sich aus dem mit uns geschlossenen Arbeitsvertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich, die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen und gesetzlichen Pflichten nicht nachkommen können. Nachteile für Sie, z. B. bei der Lohnzahlung, der Abführung von Sozialversicherungsbeiträgen, etc., können sonst nicht mehr ausgeschlossen werden.
Im Rahmen vorvertraglicher Maßnahmen (z. B. im Bewerbungsverfahren) ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Arbeitsvertrag nicht abgeschlossen werden.
Zur Abwicklung des Arbeitsvertrages kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Sozialversicherungskassen o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.
- Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:
Zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses (gem. § 26 Abs. 1 Satz 1 BDSG)
Begründung des Beschäftigungsverhältnisses
Wenn Sie sich bei uns bewerben, werden wir ausschließlich die von Ihnen bereitgestellten Informationen verwenden. Dies erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses gemäß § 26 Abs. 1 Satz 1 BDSG.
Im Rahmen des Bewerbungsverfahrens erhalten lediglich diejenigen Personen Zugriff auf Ihre Daten, die innerhalb unseres Unternehmens an dem Bewerbungsverfahren beteiligt sind.
Sofern Ihre Bewerbung zur Begründung eines Beschäftigungsverhältnisses führt, werden Ihre personenbezogenen Daten zum Zwecke der Durchführung des Beschäftigungsverhältnisses weiterhin verarbeitet.
Sofern Ihre Bewerbung nicht zur Begründung eines Beschäftigungsverhältnisses führt, werden Ihre personenbezogenen Daten nach Beendigung des Bewerbungsverfahrens noch aufgrund berechtigter Interessen, z.B. zur Geltendmachung oder Abwehr von Schadensersatzansprüchen, verarbeitet und nach dem Wegfall unserer berechtigten Interessen sowie nach dem Ablauf gesetzlicher Aufbewahrungsfristen gelöscht. Dies ist drei Monate nach einer Absage der Fall.
Eine darüberhinausgehende Speicherung findet nur statt, wenn Sie hierzu Ihre Einwilligung gegeben haben.
Durchführung und Beendigung des Beschäftigungsverhältnisses
Die Datenverarbeitung findet statt zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Arbeitsvertrag. Hierzu sind etwa die Verarbeitung ihrer Stammdaten zu Zwecken der Personalverwaltung (z.B. Urlaubs- und Fehlzeitenmanagement, ggf. Reisekostenabrechnung, etc.) oder gleichfalls die Verarbeitung ihrer Kontoverbindungsdaten zu Zwecken der Lohn- und Gehaltsabrechnung zu zählen.
Angaben zu Beschäftigung, Qualifikation, bisherigem Werdegang und ggf. aktuelle Nebenbeschäftigungen verarbeiten wir, um zu prüfen, ob diese mit der Beschäftigung vereinbar sind. Ihre steuer- und sozialversicherungsrechtlich relevanten Daten verwenden wir zu Zwecken der steuer- und sozialversicherungsrechtlichen Abrechnung.
Führungszeugnisse oder Bonitätsauskünfte werden von uns nicht angefordert.
Frühestens nach Ablauf von 6 Monaten seit Beginn Ihrer Beschäftigung fragen wir Sie nach Vorliegen einer Schwerbehinderteneigenschaft zur Wahrung Ihrer sozialrechtlich gewährten Rechte und ggf. zur Berechnung einer Ausgleichsabgabe. Vorher können Sie freiwillig Angaben dazu machen.
Zur Aufdeckung von Straftaten (gem. § 26 Abs. 1 Satz 2 BDSG)
Zur Aufdeckung von Straftaten dürfen Ihre personenbezogenen Daten verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass Sie im Beschäftigungsverhältnis eine Straftat begangen haben, die Verarbeitung zur Aufdeckung erforderlich ist und Ihr schutzwürdiges Interesse am Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.
Aufgrund einer Einwilligung (gem. § 26 Abs. 2 BDSG)
Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Veröffentlichung Ihres Bildes auf unserer Webseite.
- Wer erhält Ihre personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der arbeitsvertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
In Erfüllung des mit Ihnen geschlossenen Arbeitsvertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen oder vertraglichen Gründen benötigen, dies sind
- Ihre Bank
- Sozialversicherungsträger
- Krankenkassen
Weitere Empfänger erhalten die von Ihnen überlassenen Daten nur auf Ihren Wunsch hin, wenn Sie uns eine schriftliche Einwilligung erteilen.
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, dies sind
- Rechenzentrumsdienstleister
- EDV-Partner
- Aktenvernichter
- Vermieter
- Gebäudedienstleister
Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.
- Werden Ihre Daten an Drittländer oder internationale Organisationen übermittelt?
Eine Übermittlung Ihrer Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung Ihrer Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung durch.
- Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?
Zur Verarbeitung Ihrer Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz.
- Dauer der Verarbeitung (Kriterien der Löschung)
Bewerberdaten
Wir wahren Bewerberdaten zunächst bis zur Personalentscheidung auf. Bei Einstellung gehen diese in die Personalakte über. Bei Ablehnung erfolgt ggf. eine Rücksendung (Papierakte) und eine Löschung aller Bewerberinformationen nach spätestens 6 Monaten. Im Falle, dass rechtliche Ansprüche aus dem Bewerbungsverfahren gegen uns geltend gemacht werden, kann sich die Aufbewahrungspflicht ggf. verlängern.
Beschäftigten-Daten
Die Verarbeitung Ihrer Daten erfolgt so lange, wie sie zur Erreichung des arbeitsvertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Arbeitsverhältnis mit Ihnen besteht. Nach der Beendigung des Arbeitsverhältnisses werden Ihre Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten gespeichert. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen werden Ihre Daten gelöscht.
Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten:
- Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Ergänzende Datenschutzhinweise bei der Nutzung unseres Videokonferenzsystems bzw. Telefonkonferenz über ein Videokonferenzsystem Wir setzen als Videokonferenzsystem das Tool BlueJeans der Fa. BlueJeans Network ein. Dies wird gehostet durch die Firma Connect4Video GmbH, Nibelungenstr. 28, 65428 Rüsselsheim. So wird sichergestellt, dass der Datenverkehr über europäische Server läuft und eine stabile, verschlüsselte Videokommunikation durch BlueJeans Network durch eine deutsche Firma, die nach § 6 TKG bei der BNetzA gemeldet ist, erfolgt.
Nähere Angaben zur Datenverarbeitung durch den Anbieter des von uns eingesetzten Videokonferenzsystems finden Sie unter https://www.connect4video.com/index.php/bluejeans.
Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unseres Videokonferenzsystems
Von unserer Seite werden keine Daten von Ihnen an das Videokonferenzsystem übergeben. Eine Einladung erhalten Sie ausschließlich über uns (nicht vom System), ebenso wird Ihr Name nicht von uns im Termin hinterlegt.
Bei der Nutzung unseres Videokonferenzsystems werden die Daten verarbeitet, die Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen:
- Angaben zum Nutzer: Benutzername, Anzeigename, E-Mail-Adresse (optionale Angabe), Profilbild, -informationen (optionale Angaben), bevorzugte Sprache etc.
- Meeting-Metadaten: Meeting-ID, Teilnehmer-IP-Adressen, Servicedaten zur jeweiligen Sitzung und Nutzung des Systems (Daten von Geräten/genutzter Hardware), Telefonnummern (bei Einwahl mit dem Telefon), Ort, Name des Meetings und ggf. Passwort vom Veranstalter
- Chat-, Audio- und Videodaten: Damit Audio- und Videoübertragung stattfinden können, benötigt die Anwendung Zugriff auf Ihr Mikrofon bzw. Ihre Videokamera. Sie können diese jederzeit selbst über die jeweilige Applikation stumm- bzw. abschalten. Ggf. von Ihnen gemachten Texteingaben im Chat werden ebenfalls verarbeitet, z. B. zur Protokollierung von Ergebnissen eines Online-Meetings.
- Bei Aufzeichnungen (optional, bzw. nur mit Einwilligung): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, Textdatei des Online-Meeting-Chats. Sofern „Online-Meetings“ aufgezeichnet werden sollen, werden wir Sie im Vorfeld transparent darüber informieren, und – soweit erforderlich – um Ihre Zustimmung bitten. Ihre Zustimmung erfolgt freiwillig. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Ab Widerruf wird die Aufzeichnung gestoppt.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen (oder Pseudonym) machen.
Zwecke und Rechtsgrundlagen der Verarbeitung im Rahmen der Nutzung unseres Videokonferenzsystems
Die Zwecke und Rechtsgrundlagen für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ sind:
- 6 Abs. 1 Lit. f DS-GVO – unsererseits besteht ein berechtigtes Interesse in der effektiven Durchführung von „Online-Meetings“,
- 6 Abs. 1 Lit. b DS-GVO, ggf. iVm § 11 StBerG – die Meetings werden im Rahmen von Vertragsbeziehungen oder zur Durchführung vorvertraglicher Maßnahmen durchgeführt,
Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation erfolgt, wenn:
- sich Teilnehmende des „Online-Meetings“ in einem Staat außerhalb des Geltungsbereichs der DS-GVO (sog. Drittland) aufhalten. In diesem Fall erfolgt das Routing von Daten über Internetserver, die sich außerhalb der EU befinden. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
- das Videokonferenzsystem eines Anbieters eingesetzt, dessen Firmensitz sich in einem Drittland befindet. Ein angemessener Datenschutz wird durch sog. EU-Standardvertragsklauseln, durch einen Angemessenheitsbeschluss der EU-Kommission oder entsprechende Garantien des Videokonferenzanbieters gewährleitstet. Details dazu werden den Teilnehmern mit angemessener Frist vor Beginn der Videokonferenz zur Kenntnisnahme bereitgestellt.
- Auskunft über Ihre Rechte
- Recht auf Auskunft Art. 15 DS-GVO:
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.
- Recht auf Berichtigung Art. 16 DS-GVO:
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden“) Art. 17 DS-GVO:
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen
- Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
- Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
- Recht auf Einschränkung der Verarbeitung Art. 18 DS-GVO &. § 35 BDSG:
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
- Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.
- Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.
- Recht auf Datenübertragbarkeit Art. 20 DS-GVO:
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einem anderen Verantwortlichen darf von uns nicht behindert werden.
- Widerspruchsrecht Art. 21 DS-GVO:
Hierzu wenden Sie sich bitte an den Verantwortlichen der Verarbeitung (s. o.). Es genügt eine formlose Mitteilung an uns (z.B. per E-Mail an kanzlei@himmelsbach-streif.de) mit der Angabe, welcher Datenverarbeitung Sie widersprechen.
- Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 Lit. d, 77 DS-GVO i. V. m § 19 BDSG:
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde. Die Beschwerde kann insbesondere bei der Aufsichtsbehörde eingelegt werden, die am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes zuständig ist.
Eine Liste der Datenschutzbehörden sowie deren Kontaktdaten können Sie dem nachfolgenden Link entnehmen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
- Zurückziehen der Einwilligung Art. 7 Abs. 3 DS-GVO:
Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 Lit. a oder Art. 9 Abs. 2 Lit. a DS-GVO (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt, die zweckmäßig gebundene Einwilligung zurückzuziehen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.