Datenschutzerklärung

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle

HLB S&G Consulting GmbH
An der Apostelkirche 4
48143 Münster
Telefon: 0251 2808-00

2. Ansprechperson

Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

HLB S&G Consulting GmbH
An der Apostelkirche 4
48143 Münster

Vorzugsweise auch per E-Mail an info@hlbconsulting.de

3. Information für Sie als Betroffene

Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

• HLB S&G Consulting – BesucherInnen* der Website
• HLB S&G Consulting – Social-Media-Präsenzen
• HLB S&G Consulting – MandantenInnen* und Interessenten
• HLB S&G Consulting – BewerberInnen*

4. Maßgebliche Rechtsgrundlagen

Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein. Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

• Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
• Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte

Sie haben das Recht

• auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DSGVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation

Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen. Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

• Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
• Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
• Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
• Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware

An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z. B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

• Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
• Teilnehmer der Videokonferenz

Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

1. Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
2. Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
3. Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses

Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten, liegt dieses z. B. in:

• der Kommunikation mit Ihnen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung

Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

HLB S&G Consulting GmbH – BesucherInnen* der Website

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf alle Websites der HLB S&G Consulting GmbH, die hierauf verweisen.

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen in der Bereitstellung der Website, Optimierung unseres inhaltlichen Angebots, der Identifikation von Fehlerquellen, der Absicherung der Website, der Bewerbung, der Reichweitenmessung sowie der Performance-Optimierung. Im Falle der Nutzung unseres Kontaktformulars liegt ein weiterer Zweck der Verarbeitung auch in der Abwicklung der Kommunikation.

Kategorien betroffener Personen

• WebseitenbesucherInnen*
• MandantInnen und andere Vertragspartner

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Nationale Regelungen

Ergänzend zur Datenschutzgrundverordnung gelten auch nationale, gesetzliche Vorschriften im Zusammenhang mit dem Datenschutz. Hier spezifiziert das Bundesdatenschutzgesetz (BDSG) die Rechte Betroffener (Auskunftsrecht, Recht auf Löschung, Widerspruchsrecht), die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO, Profiling, die Datenverarbeitung im Rahmen eines Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.

Letztlich können auch Datenschutzgesetze auf Bundeslandebene zur Anwendung kommen.

Getroffene Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Informationen zu Cookies

Wir setzen Cookies ein. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen, Artikel in einem Warenkorb, Log-In-Informationen, etc.

Der Zweck der Verwendung technisch notwendiger bzw. funktionaler Cookies ist, die Funktion der Webseite überhaupt erst zu ermöglichen (notwendig) oder die Nutzung von Websites für die Nutzer zu vereinfachen (funktional). Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen Cookies für die Zurverfügungstellung von Warenkorb, Übernahme von Spracheinstellungen, Merken von Suchbegriffen, etc. Die Verarbeitung erfolgt daher auf Basis von Art.6 Abs. 1 lit. b bzw. f DSGVO.

Wir verwenden auf einigen unserer Webseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Webseite-Funktionen, etc. übermittelt. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Rechtsgrundlage für die Datenverarbeitung mittels Cookies: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO, ansonsten Art. 6 Abs. 1 lit. f) DSGVO i.V.m. EG 47.

Einwilligung und Opt-Out für Cookies und Datenverarbeitung
Unsere Website nutzt das Real Cookie Plugin sowie das Consent-Tool „Real Cookie Banner“, um Ihre Einwilligung zur Verwendung von Cookies und zur Datenerfassung durch Dienste wie Google Analytics sicherzustellen, bevor jegliche Datenerfassung beginnt. Diese Tools ermöglichen es Ihnen, Ihre Einwilligung zur Nutzung von Cookies und ähnlichen Technologien (z.B. Tracking-Pixel, Web-Beacons) klar und einfach zu verwalten. Einzelheiten zur Funktionsweise und Datenverarbeitung durch „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Sie haben jederzeit die Möglichkeit, Ihre erteilte Einwilligung zu widerrufen. Bitte beachten Sie jedoch, dass ein Opt-Out aus bestimmten Cookies oder Tracking-Technologien die Nutzungsmöglichkeiten unserer Website einschränken kann.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Sie können die Privatsphäre-Einstellungen jederzeit hier ändern: Privatsphäre-Einstellungen ändern

Externe Einbindungen sowie Tracking und Retargeting

Auf unserer Website nutzen wir sowohl aufgrund technischer Notwendigkeiten als auch zur bedarfsgerechten Ausgestaltung externe Einbindungen, über die wir im Folgenden informieren.

Verwendung von Google Fonts
Unsere Website nutzt Google Fonts, um eine einheitliche Darstellung der Schriftarten zu gewährleisten. Um den Datenschutz zu gewährleisten und den Anforderungen der DSGVO zu entsprechen, werden die Schriftarten lokal auf unserem Webserver gehostet. Dadurch wird verhindert, dass personenbezogene Daten, wie Ihre IP-Adresse, an Google weitergeleitet werden.

Hintergrund und rechtliche Grundlage
Gemäß der DSGVO ist die Weitergabe personenbezogener Daten ohne ausdrückliche Zustimmung nicht gestattet. Durch das lokale Hosting der Google Fonts wird sichergestellt, dass beim Besuch unserer Website keine Verbindung zu den Servern von Google hergestellt wird. Dies schützt Ihre Daten vor unbefugtem Zugriff und entspricht den aktuellen Datenschutzbestimmungen.

Maßnahmen zum Schutz Ihrer Daten

• Lokales Hosting: Alle verwendeten Google Fonts sind lokal auf unserem Webserver gespeichert.
• Keine Datenweitergabe: Es werden keine personenbezogenen Daten an Drittanbieter übermittelt.
• Transparenz und Kontrolle: Sie haben die Kontrolle über Ihre Daten und können sicher sein, dass Ihre Privatsphäre geschützt wird.

Kontaktaufnahme

Im Rahmen einer Kontaktaufnahme über ein Kontaktformular, per E-Mail, Telefon oder sozialer Medien werden die getroffenen Angaben zur Beantwortung der Anfrage und ggf. auch Durchführung angefragter Maßnahmen Gegenstand der Verarbeitung. Die Beantwortung Ihrer Anfrage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung vertraglicher Pflichten oder Beantwortung vorvertraglicher Anfragen. Zudem ist in bestimmten Fällen ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage. *(m/w/d)

HLB S&G Consulting GmbH – Social-Media-Präsenzen

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

Betroffene Personen

Nutzer von Social-Media-Plattformen

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

Eingesetzte DienstleisterInnen

LinkedIn

HLB S&G Consulting GmbH – MandantInnen und Interessenten

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der HLB S&G  Consulting GmbH.

Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

Kategorien personenbezogener Daten

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln. Ferner können Daten gegenständlich sein, dei

Quellen der Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten.

EmpfängerInnen der Daten

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen der unter Ziffer 3 dieses Datenschutzinformationsblatts dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von EmpfängernInnen sind in diesem Fall Anbieter von Internetdienstanbieter sowie Anbieter von Kundenmanagementsystemen und -software. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Externer SteuerberaterInnen
• Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
• EmpfängerInnen, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B.
  • Weitere DatenempfängerInnen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben

Übermittlung in Drittländer

Eine Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben. Zu den Empfängern können in diesen Fällen u. a. IT-Serviceprovider, lokale zählen.

Dauer der Datenspeicherung

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

HLB S&G Consulting GmbH – BewerberInnen*

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der HLB S&G  Consulting GmbH.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

Kategorien von personenbezogenen Daten

• Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
• Bilddaten (z. B. Portraitfoto)
• Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

• Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:
  • der Optimierung der Bewerbungsprozesse,
  • die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, IndustrieStandards und vertraglichen Verpflichtungen,
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von DatenempfängerInnen

• Interne Empfänger nach dem „need to know“-Prinzip,
• Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche: Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

*(m/w/d)