Informationen zum Umgang mit deinen Daten als Bewerber

1. Name und Anschrift des Verantwortlichen für die Verarbeitung

Octapharma Plasma GmbH
Elisabeth-Selbert-Straße 11
40764 Langenfeld

Handelsregister Amtsgericht Düsseldorf
HRB 56222
USt.-Ident-Nummer DE 220718822

2. Ansprechpartner Personalabteilung

Frau Stefanie Goebel
Email-Adresse: stefanie.goebel@octapharmaplasma.de

3. Datenschutzbeauftragter

als Externer Datenschutzbeauftragter ist beauftragt:
Herr Stefan Kleinermann
im Hause Kleinermann & Sohn GmbH
Max-Planck-Str. 9
52499 Baesweiler

4. Zuständige Aufsichtsbehörde für Kontrolle und Einhaltung des Datenschutzrechts

Die Landesbeauftragte für den Datenschutz Nordrhein- Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Im Rahmen des Bewerbungsverfahrens möchten wir – bevor du dich für uns und wir und für dich entscheiden – einander kennenlernen. Deine Bewerbungsunterlagen, die du uns schriftlich oder in Textform übermitteln, sollen als Basis dienen. Bei einem persönlichen Kennenlernen möchten wir noch mehr voneinander erfahren. Der Zweck dieser Datenerhebung ist die fundierte Entscheidung für ein langfristiges Miteinander.

6. Gesetzliche Regelungen zum Datenschutz

Gem. § 26 Abs. 1 Satz 1 „BDSG-neu“ i.V.m. Art. 88 Abs. 1 DSGVO ist die Erhebung der Daten erlaubt, die für die Begründung des Beschäftigtenverhältnisses erforderlich sind. Sofern du uns freiwillig, über das Notwendige hinaus, Daten von dir mitteilst, erlaubt uns dies das Datenschutzrecht im Rahmen einer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Rechtsgrundlage für die Erhebung der o.g. Pflichtangaben ist § 26 Abs. 1 Satz 1 BDSG n.F. in Verbindung mit Art. 88 Abs. 1 DSGVO.

Wir stellen sicher, dass deine personenbezogenen Daten auf eine Art und Weise verarbeitet werden, die den Schutz deiner Daten gewährleisten. Die Daten werden anhand elektronischer Mittel sowie in Papierform verarbeitet. Dabei halten wir die Sicherheitsstandards zum Schutz deiner Privatsphäre und des Zugriffsrisikos auf diese Daten durch Unbefugte ein. Wir haben umfangreiche technische und organisatorische Vorkehrungen getroffen, um deine uns zur Verfügung gestellten Daten vor Verlust, Manipulation, Zerstörung und unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und den gesetzlichen Anforderungen fortlaufend verbessert.

7. Betroffenenrechte

Als betroffene Person einer Datenverarbeitung hast du nach der DSGVO unter anderem folgende Rechte (im Folgenden auch kurz „Betroffenenrechte“ genannt):

Auskunftsrechte (Art. 15 DSGVO)
Du hast das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu deiner Person verarbeiten oder nicht.
Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

Recht zur Berichtigung der Daten (Art. 16 DSGVO)
Du hast das Recht, von uns die Berichtigung deiner Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen.

Recht auf Löschung von personenbezogener Daten (Art. 17 DSGVO)
Du hast das Recht, von uns die Löschung deiner personenbezogenen Daten zu verlangen, wenn

• die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
• die Datenverarbeitung aufgrund einer von dir erteilten Einwilligung erfolgt und du die Einwilligung widerrufen haben; dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
• du Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Art. 6 Abs. 1 Buchstaben e oder f) liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen;
• du Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt hast;
• deine personenbezogenen Daten unrechtmäßig verarbeitet wurden;
• es sich um Daten eines Kindes handelt, die für Dienste der Informationsgesellschaft (=elektronische Dienstleistung) auf Grundlage der Einwilligung (gem. Art. 8 Abs. 1 DSGVO) erhoben wurden.

Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn

• das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
• die Verarbeitung personenbezogenen Daten
• zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten),
• zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder
• zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
• die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

du hast das Recht, die Verarbeitung deiner personenbezogenen Daten in folgenden Fällen einschränken zu lassen:

• Wenn du die Richtigkeit deiner personenbezogenen Daten bestritten hast, kannst du von uns verlangen, dass deine Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt und somit deren Verarbeitung eingeschränkt werden.
• Bei unrechtmäßiger Datenverarbeitung kannst du anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen;
• Benötigst du deine personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen deine personenbezogenen Daten nicht mehr, kannst du von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen;
• Hast du gegen eine Datenverarbeitung Widerspruch (nach Art. 21 Abs. 1 DSGVO) eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung deine Interessen überwiegt, kannst du verlangen, dass deine Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und somit deren Verarbeitung eingeschränkt werden.

Personenbezogenen Daten, deren Verarbeitung auf ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung – nur noch

• mit deiner Einwilligung,
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
• zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
• aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Sollte eine Verarbeitungseinschränkung aufgehoben werden, wirst du hierüber vorab unterrichtet.

Recht auf Datenübertragbarkeit (laut Art. 20 DSGVO)

Du hast das Recht die Daten, die du uns zur Verfügung gestellt hast, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument), von uns zu verlangen.

Du kannst auch von uns verlangen, diese Daten direkt an ein anderes (durch bestimmtes) Unternehmen zu übermitteln, sofern dies für uns technisch möglich ist.

Die Voraussetzung dafür, dass du dieses Recht hast, ist, dass

• die Verarbeitung durch auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird;
• die Ausübung des Rechts auf Datenübertragbarkeit die Rechte und Freiheiten anderer Personen nicht beeinträchtigen;

Wenn du das Recht auf Datenübertragbarkeit nutzt, hast du auch weiterhin das Recht auf Datenlöschung laut Art. 17 DSGVO.

Ausübung der Betroffenenrechte

Zur Ausübung der Betroffenenrechte wendest du dich bitte an die oben genannte Stelle. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DSGVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte“ werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (laut Art. 12 Abs. 5 DSGVO).

Bestehen begründete Zweifel an deiner Identität, dürfen wir, zum Zwecke der Identifizierung, zusätzliche Informationen von dir verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung deiner Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir dich – soweit möglich – gesondert benachrichtigen. (siehe Art. 12 Abs. 6 und Art. 11 DSGVO).

Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir dich innerhalb eines Monats nach Eingang deiner Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir dich unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und dich über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (siehe Art. 12 Abs. 3 und Abs. 4 DSGVO).

Bitte beachte, dass du deine Betroffenenrechte nur im Rahmen von der Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können. (Art. 23 DSGVO)

8. Empfänger oder Kategorien von Empfängern der Daten

Im Rahmen der Verarbeitung können Daten übermittelt werden an:

• Personen innerhalb unseres Unternehmens, die direkt an der Datenverarbeitung beteiligt sind (z.B. Personalabteilung)
• Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen
• Externe Unternehmen, wenn dies erforderlich ist. Beispiele hierfür sind Postdienstleister zur Zustellung von Briefen

9. Datenübermittlung in Drittländer

Datenübermittlungen in Drittstaaten sind nicht geplant. Diese ergeben sich nur im Rahmen der bestehenden vertraglichen Anforderungen, erforderlicher Kommunikation, sowie anderer in Art. 44-49 DSGVO ausdrücklich vorgesehener Ausnahmen. Eine weitergehende Übermittlung an Drittstaaten findet derzeit nicht statt.

10. Dauer der Datenspeicherung / Regelfristen für die Löschung der Daten

Wir speichern deine Daten während der Zeit, in der wir sie benötigen, um die in Punkt 5 dargestellte Zwecke zu erreichen. Spätestens sechs Monate nach der Entscheidung werden die Unterlagen in Papierform zurückgesandt bzw. die digitalen Dokumente gelöscht. Diese Frist ergibt sich als Schutz vor der Inanspruchnahme durch das Allgemeine Gleichbehandlungsgesetz (AGG). Allerdings gibt es gegebenenfalls gesetzliche Vorschriften (z.B. die Abgabenordnung § 147), die uns dazu zwingen, bestimmte Unterlagen sechs beziehungsweise zehn Jahre aufzubewahren. Nach Ablauf der Aufbewahrungszeit löschen wir nicht mehr benötigte Daten.

11. Datenverarbeitung

Wir verarbeiten deine Daten auf einem gemieteten (gehosteten) Server eines (Cloud)Dienstleister. Mit dem Dienstleister ist ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Die Daten liegen in Deutschland / EU / EWR und sind durch geeignete technische und organisatorische Maßnahmen gem. Art. 32 DSGVO vor Zugriff durch Unbefugte geschützt. Ein Berechtigungskonzept gewährleistet, dass nur autorisierte Beschäftigte Zugriff auf diese Daten erhalten können.

Weiterhin können deine Daten auf unserem eigenen Server verarbeitet werden.

Dieser ist durch getroffene technische und organisatorische Maßnahmen gem. Art. 32 DSGVO vor Zugriff durch Unbefugte geschützt. Ein Berechtigungskonzept gewährleistet, dass nur autorisierte Beschäftigte Zugriff auf diese Daten erhalten können. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und den gesetzlichen Anforderungen fortlaufend verbessert.