Informationen zur Datenverarbeitung

im Hinblick auf die Nutzung der Webseite https://povigo.de/ einschließlich des Umgangs mit Interessentendaten und im Hinblick auf Recruitingverfahren
Stand: 01.08.2020

1. Verantwortlich

Für die Datenverarbeitungen auf dieser Webseite verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist: povigo.de
E-Mail: datenschutz@povigo.de

Vertreten durch:
Cristina Heymann, Claudia Bothe

– Im Folgenden povigo –

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten wie beispielsweise die IP-Adresse oder Inhaltsdaten wie übersendete Interessentenanfragen oder zum Beispiel Bewerbungsunterlagen.

3. Umfang und Zweck der Datenerhebung und -speicherung

Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO) und über den Zweck der jeweiligen Datenverarbeitung im Rahmen der Webseite, im Hinblick auf Interessentendaten sowie bezüglich unserer Recruitingverfahren auf.

4. Verarbeitung von personenbezogenen Daten im Rahmen der Webseitennutzung

Die Nutzung dieser Webseite ist im Grundsatz ohne Angaben von personenbezogenen Daten möglich. Eine Ausnahme stellt die IP-Adresse dar. Diese benötigen wir zwingend kurzfristig (bitte lesen Sie dazu Ziffer 4.1).

4.1. Zu IP-Adressen

Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne Endgeräte angesprochen und erreicht werden können. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Webserver, auf dem die Webseite gehostet wird, wird also mit einer Datenanfrage – von Ihnen, Sie wollen die Webseite schließlich nutzen – angesprochen. Um die Daten zu liefern, muss der Webserver die IP-Adresse kennen. Folglich muss der Webserver in die-sem Moment der Datenabfrage Ihre IP-Adresse verarbeiten. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen, welcher Browser und welches Betriebssystem dazu genutzt wurde. Normalerweise werden diese Daten vollständig in den sog. Webserver-Logfiles langfristig gespeichert. povigo speichert die Logfiles die IP-Adressen der Nutzer für eine Dauer von 7 Tagen. Diese Speicherdauer ist für die generelle Sicherheitsanalyse der Systeme erforderlich. Eine weitere Auswertung dieser Daten erfolgt nicht.

Falls Sie sich fragen, warum wir das hier alles überhaupt erläutern: Die IP-Adresse gilt nach inzwischen überwiegender Rechtsauffassung als personenbezogenes Datum. Und wenn die IP-Adresse als personenbezogenes Datum qualifiziert wird, dann müssen wir darüber aufklären, dass wir diese zu dem Zweck, dass Sie die Webseite überhaupt nutzen können, kurzfristig verarbeiten.

Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir Ihre IP-Adresse benötigen, um Ihnen überhaupt die Webseite und die darin enthaltenen Informationen übermitteln zu können.

4.2. Cookies

Auf unserer Webseite verwenden wir Cookies. Cookies sind kleine Textdateien, die von Webseiten auf dem Computer gespeichert werden.

Allerdings verwendet povigo ausschließlich solche Cookies, die zur technischen Darstellung unserer Webseite zwingend erforderlich sind. Wir setzen nur Session-Cookies zur korrekten Weiterleitung einer Serveranfrage und zur Identifizierung mehrfacher Anfragen mittels einer Session ID ein. Diese Cookies erheben keine personenbezogenen Daten von Ihnen.

Sie können die Installation von Cookies verhindern, indem Sie die Installation der Cookies durch eine entsprechende Einstellung in der Browser-Software unterbinden (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings darauf hinzuweisen, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.

Ferner können Sie bereits gesetzte Cookies löschen (ebenfalls unter „Einstellungen“ im Browser zu finden).

4.3 Pretix

Wir verwenden ein Ticketsystem der Firma Pretix - Inhaber Raphael Michel, Römerstraße 245, 69126 Heidelberg (im Folgenden: PRETIX). Durch die Nutzung unseres Ticketsystems auf unserer Website werden Sie zur Domain von PRETIX weitergeleitet. Im Rahmen Ihrer Buchung erhalten wir die von Ihnen über unser Warenkorbsystem eingegebenen Daten.
Die Informationen zum Datenschutz von PRETIX finden sie hier:
https://pretix.eu/about/de/privacy

5. Datenverarbeitung bei Kontaktaufnahme

Wenn Sie mit uns Kontakt per E-Mail, Telefon oder per Post aufnehmen, verarbeiten wir Ihre Daten. Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 lit. b) DSGVO, da wir schließlich nicht auf Sie und Ihr geschildertes Anliegen zurückkommen könnten, wenn wir von Ihnen keine personenbezogenen Kontaktdaten erhielten.

Wenn Sie mit uns Kontakt aufnehmen möchten, dann müssen Sie mindestens die folgenden personenbezogenen Daten hinterlassen bzw. an uns übermitteln:

Vor- und Zuname
Ihr Anliegen
Je nach Kommunikationskanal:

  • Ihre E-Mail-Adresse
  • Ihre Telefonnummer
  • Ihre Postanschrift

Regelmäßig werden Sie uns alle vorstehenden Daten nebst den Namen des Unternehmens und ggf. Ihre Position, in der Sie tätig sind, übermitteln.

Wir nutzen diese Daten ausschließlich, um Ihr Anliegen zu bearbeiten und um anschließend wegen dieses Anliegens auf Sie zurückkommen zu können.

6. Datenverarbeitung von Interessentendaten

Schildern Sie mit Ihrer Nachricht oder sonstigen Kontaktaufnahme Interesse an unseren Leistungen, so verarbeiten wir Ihre Daten als Interessentendaten. Dies bedeutet, dass wir die Kontaktdaten und den Grund Ihrer Anfrage in unser bei uns über den unmittelbaren Kontakt hinaus verarbeiten. Diese Verarbeitung erfolgt auf Basis von Art. 6 I f) DSGVO. Wir haben ein berechtigtes Interes-se daran, Kontakt zu Interessenten zu halten und zu intensivieren. Dies ist nur möglich, wenn wir die Daten nicht löschen. Ein entgegenstehendes Interesse Ihrerseits ist in diesem Fall nicht ersichtlich, da Sie uns die Daten selbst im Rahmen einer Interessensbekundung übergeben haben.

7. Datenverarbeitung im Rahmen von Recruitingverfahren

7.1. Kandidatendaten

povigo führt aus Gründen der Personalgewinnung auch aktive Rekrutierungen (sog. Sourcing) durch, d.h. povigo sucht aktiv in sozialen Netzwerken, in Foren oder an sonst allgemein zugänglichen Orten online nach potentiellen Mitarbeitern. In diesem Fall verarbeitet povigo die von Kandidaten offensichtlich öffentlich gemachten Daten wie

  • Namen
  • Daten zur beruflichen Qualifikation
  • E-Mail-Adressen
  • Accountnamen/Links zu Social Media Profile (Profil-URLs, Twitternamen u.ä.)
  • Telefonnummern

Derartige Kandidatendaten verarbeitet povigo auf Grundlage von Art. 6 I f) DSGVO iVm. Art. 9 Abs. 2 e) DSGVO. povigo hat ein berechtigtes Interesse daran, personenbezogene Daten von potentiellen Mitarbeitern, die diese selbst offensichtlich öffentlich gemacht hat, zu Zwecken der Personalgewinnung zu verarbeiten. Ein entgegenstehendes überwiegendes Interesse der Kandidaten, dass diese Daten nicht durch povigo zu diesen Zwecken erhoben werden, ist nicht ersichtlich, da ausschließlich durch die Betroffenen selbst öffentlich gemachte Daten, welche der Sozialsphäre zuzuordnen sind verarbeitet werden. Zudem werden diese Daten auch nur dann über den hier in den Löschfristen benannten Zeitraum aufbewahrt, wenn hierfür eine Einwilligung der Betroffenen eingeholt wird.

Von einer Benachrichtigung derjenigen Kandidaten, deren Daten im Rahmen eines aktiven Rekrutierungsverfahrens zu Zwecken der Anlage des ersten Talentpools verarbeitet werden, aber welche schlussendlich nicht im Hinblick auf die in Rede stehende Stelle angesprochen und deren Daten nach Ziffer 7 nach sechs Monaten gelöscht werden, wird aufgrund der Unverhältnismäßigkeit des damit verbundenen Aufwandes gemäß Art. 14 Abs. 5 b) DSGVO abgesehen und gleichsam nach Art. 14 Abs. 5 b) DSGVO an dieser Stelle über die vorgenommene Datenverarbeitung informiert.

7.2. Bewerberdaten

Wenn Sie sich bei povigo auf eine Stelle oder initiativ bewerben oder povigo nach einer aktiven Ansprache eine Einwilligung zur weiteren Verarbeitung Ihrer Daten erteilen und povigo darüber hinaus weitere relevante Bewerbungsunterlagen zukommen lassen, dann verarbeitet povigo auf Grundlage von § 26 BDSG-Neu zur möglichen Begründung eines Beschäftigungsverhältnisses regelmäßig die folgenden Daten von Ihnen:

  • Kontaktdaten
  • Lebenslaufdaten, einschließlich Nachweisen zur beruflichen Qualifikation
  • Zeugnisse
  • Referenzen
  • Ggf. Dokumentationen aus dem Bewerbungsverfahren (wie Mitschriften, Bewertungen aus Bewerbungsgesprächen)

povigo verarbeitet Bewerberdaten gemäß Art. 88 DSGVO iVm § 26 BDSG-Neu.

8. Zweckgebundene Datenverwendung, Empfänger von Daten, Weitergabe der Daten

Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten erheben, speichern und verwenden wir nur zu den bereits genannten Zwecken. Die IT-Systeme von povigo werden teilweise durch externe IT-Dienstleister betreut. In dem Zusammenhang werden diese IT-Dienstleister im zur Betreuung erforderlichen Umfang Empfänger von Daten. Im Rahmen der Datenverarbeitung von Kandidatendaten in Sourcingverfahren werden von povigo beauftragte Personalvermittlungsagenturen Empfänger der Kandidatendaten. Soweit notwendig sind uns die Empfänger über Auftragsverarbeitungsverträge verpflichtet. Sie können auf Nachfrage jederzeit eine Liste der konkreten Empfänger erhalten. Aus Gründen unserer eigenen IT- und Datensicherheit möchten wir jedoch die Empfänger von Daten nicht öffentlich an dieser Stelle namentlich benennen. Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht. Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

9. Dauer der Verarbeitung

9.1. Löschfristen im Rahmen der Webseitennutzung

Ihre IP-Adresse wird in den Webserver-Logfiles lediglich ab Verbindungsaufbau für die Dauer von 7 Tagen gespeichert. Das Ablaufdatum der Cookies ist auf die Zeit des Webseitenbesuchs bzw. auf maximal eine Stunde begrenzt, sodass die Daten nie länger gespeichert werden. Im Übrigen können Sie die Cookies je-derzeit löschen (unter „Einstellungen“ im Browser).

9.2. Löschfristen im Rahmen von Kontaktanfragen via E-Mail, Telefon oder Post

Ihre Daten, die Sie uns im Rahmen einer Kontaktanfrage übermitteln, werden von uns unmittelbar nach Erledigung Ihres Anliegens gelöscht. Dies gilt nicht, wenn Ihre Anfragen und die damit verbundenen Daten als Interessentendaten ein-zuordnen sind.

9.3. Löschfristen bei Interessentendaten

Interessentendaten werden zwei Jahren nach einem letzten Kontaktpunkt gelöscht. Ein Kontaktpunkt meint etwa die Interaktion mit einem Mitarbeiter auf einer Messe, via soziale Medien, per E-Mail oder telefonisch oder die Teilnahme an einem Webinar, Seminar oder einer Veranstaltung. Der lange Speicherzeitraum ist in den langen Planungs- und Budgetzyklen der IT-Branche begründet. Sind Aufbewahrungsfristen nach § 257 HGB zu erfüllen, werden die Daten bis zu 6 Jahre aufbewahrt und anschließend gelöscht. In dem Fall werden die Daten in der Verwendung nach Ablauf der zwei Jahre gemäß Art. 18 DSGVO auf die Erfüllung der Aufbewahrungspflicht beschränkt und nach Ablauf der o.g. Fristen gelöscht. Ist eine Löschung einzelner Daten und Datensätze nur mit einem unverhältnismäßigen Aufwand, bezogen auf die Extraktion und Separierung im Hinblick auf unterschiedlichen Löschfristen, möglich, so werden diese Daten einheitlich nach Erledigung des Anliegens beschränkt und mit Ablauf von 6 Jahren nach dem letzten Kontaktpunkt gelöscht. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem das jeweilige Datum erhoben wurde.

9.4. Löschfristen im Rahmen von Recruitingverfahren

9.4.1. Löschfristen bei Kandidatendaten aus aktiven Rekrutierungsprozessen

Kandidatendaten aus Sourcingverfahren werden, soweit keine Ansprache erfolgt und keine Einwilligung der Betroffenen zu einer weiteren Verarbeitung eingeholt wird, sechs Monate nach Beginn des Sourcingprozesses gelöscht.

9.4.2. Löschfristen bei Bewerberdaten

Nach Abschluss eines Bewerbungsverfahrens werden die Bewerberdaten derjenigen, die zur Besetzung der Stelle abgelehnt wurden, erst nach Ablauf von acht Monaten nach der Besetzung (Beschäftigungsantritt) der Stelle gelöscht. Hintergrund für diesen Zeitraum ist, dass die Probezeit regelmäßig sechs Monate beträgt. Sollte das neu begründete Arbeitsverhältnis binnen dieses Zeit-raums wieder beendet werden, so soll die Möglichkeit bestehen, noch auf die weiteren Bewerber zurückkommen zu können.

10. Betroffenenrechte (u.a. Auskunfts-, Widerrufs-, Widerspruchs und Löschungsrechte)

Sie haben das Recht, Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen. Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligung zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht. Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten - geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden. Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.
Wenden Sie sich bei Fragestellungen jederzeit unter datenschutz@povigo.de an uns.

11. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@povigo.de