Datenschutzerklärung und Hinweise zur Einwilligung in die Verarbeitung personenbezogener Daten bei der ilume informatik AG

Diese Datenschutzerklärung beschreibt, wie die ilume informatik AG mit Ihren personenbezogenen Daten umgeht und die Umsetzung des Datenschutzes sichergestellt wird. Sie ist um erklärende Hinweise ergänzt.

1 Einleitung

Der Schutz der in unserem Unternehmen verarbeiteten personenbezogenen Daten, insbesondere die Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit, ist unsere Pflicht und wird durch den Vorstand, den Datenschutzbeauftragten sowie weitere Personen der ilume informatik AG regelmäßig kontrolliert. Der Vorstand der ilume informatik AG ist sich der hohen Bedeutung des Datenschutzes und seiner persönlichen Verantwortlichkeit bewusst. Mit der Einführung, Umsetzung und stetigen Verbesserung des Datenschutz-Management-Systems wollen wir den hohen Stellenwert unterstreichen, den die Verarbeitung personenbezogener Daten für uns hat.

2 Datenschutzmanagement

Wir haben, um Ihre Daten sicher bei uns verarbeiten zu können, datenschutzrechtliche Aspekte tief in unser Unternehmen eingebunden. Daher finden Sie neben dieser Datenschutzerklärung auch Ausführungen zu unserem Datenschutzkonzept und unseren technischen und organisatorischen Maßnahmen. Alle datenschutzrelevanten Dokumente können Sie jederzeit auf unserer Website www.ilume.de abrufen.

3 Grundsätze

Die Erfüllung der gesetzlichen Anforderungen stellt das Mindestmaß unserer Datenschutz-bemühungen dar. Zur Erfüllung gesetzlicher Pflichten erforderliche Maßnahmen müssen mit Priorität umgesetzt werden. Alle Maßnahmen haben sich daran zu orientieren, ob sich mit einem verhältnismäßigen Einsatz von Mitteln ihr Ziel erreichen lässt. Ziel ist stets, die mit einer Verarbeitung einhergehenden Risiken angemessen zu beherrschen, möglichst aber, ohne die eigenen Interessen des Unternehmens über Gebühr einzuschränken. Für die Verarbeitung personenbezogener Daten gelten die folgenden Grundsätze: Wir verarbeiten personenbezogene Daten nur, wenn und solange dafür eine klare Erlaubnis oder Verpflichtung besteht! Der jeweils konkret verfolgte Zweck einer Verarbeitung und die hierfür beanspruchte Rechtsgrundlage werden im Verzeichnis der Verarbeitungstätigkeiten dokumentiert. Eine hier nicht behandelte Verarbeitung von Daten darf nicht erfolgen! Wir vermeiden weites möglichst die Verarbeitung personenbezogener Daten! Es werden nur insoweit Daten eingesetzt, wie dies zur Erreichung eines legitimen Zwecks erforderlich ist. Zur Erreichung eines bestimmten Zwecks nicht relevante Daten werden nicht verarbeitet. Soweit sich ein Zweck auch mit anonymen oder pseudonymen Daten angemessen erreichen lässt, müssen diese verwendet werden. Entsprechend geht auch die Verarbeitung allgemeiner oder verallgemeinerter Informationen der Verarbeitung von Detailinformationen vor. Auch die Dauer der Verarbeitung ist auf das erforderliche Maß zu begrenzen. Daten sind – unter Beachtung etwaiger Aufbewahrungspflichten – frühestmöglich zu löschen. Wir beachten jederzeit die Interessen aller Betroffenen! Jede Verarbeitung erfolgt nur unter Berücksichtigung der Interessen und Erwartungen der Betroffenen. Personenbezogene Daten werden nur genutzt, soweit dies zur Erreichung eines legitimen Zwecks unvermeidbar und dem Betroffenen zumutbar ist. Wir tragen dafür Sorge, dass die durch uns erfolgende Verarbeitung für den Betroffenen nachvollziehbar ist und achten die Rechte der Betroffenen, insbesondere das Recht auf Information. Wir handhaben den Zugriff auf personenbezogene Daten restriktiv! Wir behandeln alle personenbezogenen Daten streng vertraulich! Daten werden Personen oder Prozessen nur zugänglich gemacht, soweit und solange dies im Einzelfall notwendig ist. Diese Beschränkung gilt sowohl für Datensammlungen insgesamt, als auch für die darin enthaltenen Detailinformationen. Wir achten auf die Richtigkeit der personenbezogenen Daten, die wir verarbeiten! Wenn wir erfahren, dass solche Daten nicht korrekt sind, berichtigen wir diese unverzüglich. Wir sorgen für Sicherheit bei der Datenverarbeitung! Durch den Stand der Technik entsprechenden technischen und organisatorischen Maßnahmen stellen wir einen angemessenen Schutz vor Datenschutzverletzungen sicher. Dabei berücksichtigen wir das jeweilige Risiko, welches mit einer Verarbeitung verbunden ist. Wir können unsere Datenschutzbemühungen nachweisen! Wir beurteilen und messen den Erfolg unserer Datenschutzmaßnahmen in notwendigem Umfang und korrigieren mögliche Fehlentwicklungen.

4 Verantwortung und Aufgaben

Grundsätzlich sind alle Mitarbeiter aufgerufen, die Datenschutzbemühungen des Unternehmens aktiv zu unterstützen und in ihrem Aufgabenbereich nach besten Kräften für die korrekte Umsetzung von Vorgaben zu sorgen. Sie werden entsprechend geschult und laufend sensibilisiert. Mitarbeiter werden angemessen angeleitet. Alle Mitarbeiter sind insoweit auch persönlich verantwortlich.

5 Verarbeitung Ihrer personenbezogenen Daten

5.1 Personengruppen

Wir verarbeiten personenbezogene Daten von verschiedenen Personengruppen (z.B. Arbeitnehmer, Kandidaten, Experten, Kooperations-/Geschäftspartner, Lieferanten). Einzelne Personen können auch mehreren Personengruppen angehören.

5.2 Datenherkunft

Wir verarbeiten personenbezogene Daten, die wir im Zuge unserer Geschäftsbeziehung von Bewerbern, unseren Kunden und Interessenten erhalten. Des Weiteren verarbeiten wir – sollte dies für die Erbringung unserer Leistung erforderlich sein – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder die uns von anderen Unternehmen innerhalb der ilume informatik AG oder von sonstigen Dritten (z. B. einer Auskunftei) berechtigt übermittelt werden. Bestimmte Daten können auch automatisch verarbeitet werden, wenn Sie beispielsweise E-Mails oder Newsletter von uns lesen oder unsere Website besuchen.

5.3 Kategorien personenbezogener Daten, die verarbeitet werden

Wir verarbeiten folgende Kategorien von personenbezogenen Daten: Stammdaten (z. B. Name, Anschrift), Auftragsdaten, Daten zur Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten (z. B. für Sie potenziell interessante Projekte) sowie andere mit den genannten Kategorien vergleichbare Daten.

5.4 Zweck der Verarbeitung

Der Zweck der Verarbeitung richtet sich stets nach der Personengruppe, der Sie angehören. Arbeitnehmer: Wir verarbeiten Ihre Daten zum Zweck der Erfüllung unserer Pflichten als Arbeitgeber aus dem zwischen Ihnen und uns bestehenden Dienstverhältnis. Bewerber / Kandidaten / Experten / usw.: Wir verarbeiten Ihre Daten, um für Sie die genau zu Ihnen passende Anstellung oder das genau zu Ihnen passende Projekt zu finden. Sie selbst steuern, welche Daten wir von Ihnen hierzu verwenden können und welche Daten Sie uns zur Verfügung stellen. Je genauer wir Ihre Fähigkeiten, Erfahrungen und Interessen kennen, desto passgenauere Anstellungsmöglichkeiten oder Projekte können wir für Sie finden. Kooperationspartner / Geschäftspartner / Ansprechpartner / Lieferanten / usw.: Wir verarbeiten nur die Daten, die wir zur Sicherstellung eines reibungslosen Ablaufs des zwischen Ihnen und uns bestehenden oder sich anbahnenden Vertragsverhältnisses benötigen. Des Weiteren können Daten Dritter verarbeitet werden, soweit diese rechtmäßig verarbeitet werden dürfen, wie beispielsweise Kreditorenauskünfte. Auch können weitere Informationen und Daten, die wir von Ihnen erhalten, verarbeitet werden.

5.5 Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten richtet sich nach der jeweiligen Personengruppe. Grundsätzlich verarbeiten wir personenbezogene Daten nur, wenn

  • eine freiwillige Einwilligung vorliegt (Art. 4 Nr. 11, Art. 5 I lit b), Art. 6 I 1 lit a), Art 7 DS-GVO).
  • vertragliche oder vorvertragliche Verbindungen bestehen (Art. Art. 7 lit b) EU-DSRL, § 28 I 1 Nr. 1 BDSG).
  • wir rechtlich zur Verarbeitung verpflichtet sind (Art. 6 I lit c) DS-GVO.
  • bei einer Abwägung zwischen Verarbeitung oder Nichtverarbeitung ein berechtigtes Interesse der Verarbeitung überwiegt (Art. 6 I 1 lit. f) DS-GVO.

Eine Verarbeitung könnte theoretisch auch erfolgen, wenn die Verarbeitung im öffentlichen Interesse liegen würde oder in der Ausübung öffentlicher Gewalt bestünde (Art. 6 I 1 lit e) DS-GVO).

5.6 Ort der Verarbeitung

Wir verarbeiten Ihre Daten auf Servern und EDV-Systemen innerhalb der Europäischen Union bzw. innerhalb des Europäischem Wirtschaftsraumes. Eine Verarbeitung Ihrer personenbezogenen Daten kann in Einzelfällen auch in Drittstaaten geschehen, beispielsweise bei Nutzung bestimmter Software. Wir prüfen vor Einführung solcher Verarbeitungen stets die Wahrung eines angemessenen Schutzniveaus durch unseren externen Datenschutzbeauftragten und halten uns an die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik.

5.7 Technische und organisatorische Maßnahmen

Wir haben im Rahmen unseres an den international anerkannten Standards der DIN ISO/IEC 27001 ausgerichteten Datenschutzkonzeptes eine Vielzahl technischer und organisatorischer Maßnahmen ergriffen, um die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten in unserem Unternehmen sicherzustellen.

6 Übermittlung Ihrer Daten

6.1 Übermittlung von Arbeitnehmer-Daten

Wir übermitteln Daten unserer Arbeitnehmer nur im Rahmen unserer Verpflichtungen aus dem bestehenden Dienstverhältnis, beispielsweise zur Krankenkasse, an das Finanzamt oder unsere Lohnabrechnung. Im Falle von Zeitarbeitnehmern oder Arbeitnehmern, die bei Dritten eingesetzt werden, werden zum Zweck der Positionierung und zum Zweck der Verpflichtungen aus dem bestehenden Dienstverhältnis noch weitere, auch personenbezogene Daten, wie beispielsweise Profile oder Arbeitszeiten, zwischen uns und Dritten übermittelt.

6.2 Übermittlung von Bewerber- / Kandidaten- / Experten-Daten

Um für Sie das passende Projekt oder die passende Anstellung zu finden, leiten wir zur Entscheidungsfindung Ihr Profil gegebenenfalls nicht anonymisiert an potenzielle Auftraggeber bzw. potenzielle Arbeitgeber weiter. Diese Dritten sind ausschließlich Kunden, Geschäfts- oder Kooperationspartner von uns, also Partner, mit denen wir in Kontakt stehen.

6.3 Übermittlung von Kooperationspartner- / Geschäftspartner- / Ansprechpartner- / Lieferanten- Daten

In Erfüllung unserer vertraglichen Pflichten können auch personenbezogene Daten von Kooperationspartnern / Geschäftspartnern / Ansprechpartnern / Lieferanten an Dritte übermittelt werden, soweit dies zur Erfüllung des Vertrages notwendig ist.

6.4 Übermittlung an Behörden

Wir sind verpflichtet, in bestimmten, gesetzlich geregelten Fällen auch personenbezogene Daten an Behörden zu übermitteln. Dies setzt jeweils die schriftliche Aufforderung durch die auskunftsersuchende Behörde sowie eine zumindest wahrscheinlich bestehende Mitwirkungs-pflicht voraus. Offensichtlich unzulässige Auskunftsgesuche werden von uns auch gegenüber Behörden zurückgewiesen.

7 Aktualität Ihrer Daten

7.1 Pflicht zur Datenaktualität

Wir sind gesetzlich dazu verpflichtet, mit aktuellen Daten zu arbeiten und unsere Datensätze aktuell zu halten.

7.2 Datenschutz-Folgeabschätzungen

Soweit gesetzlich gefordert, werden Verfahren vor ihrer Inbetriebnahme auf Basis vordefinierter Risikokriterien und –stufen identifiziert und den Schutzmaßnahmen gegenübergestellt. Die so getroffenen, datenschutzrechtlichen Bewertungen fließen in die Umsetzung der Maßnahmen ein und werden entsprechend dokumentiert.

8 Verarbeitungsdauer

Wir verarbeiten Ihre Daten grundsätzlich nur so lange, wie wir hierzu gesetzlich verpflichtet sind oder Sie in die Verarbeitung eingewilligt haben.

9 Verfahren zur automatisierten Entscheidungsfindung

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung ein.  

10 Aktualität der Datenschutzbestimmungen und Änderungen

Wir halten unseren Datenschutz auf einem höchstmöglichen Niveau. Auf Grund gesetzlicher oder technischer Entwicklungen kann es sein, dass wir unsere Verfahren anpassen oder ändern müssen. In diesen, stets eine sachliche Rechtfertigung vorausgesetzten Änderungsfällen, gilt Ihre Einwilligung fort. Es sei denn, Sie widersprechen der Änderung ausdrücklich. Wir werden Sie über Änderungen stets durch Veröffentlichung, beispielsweise auf unseren Websites, informieren. Sollten die Änderungen von erheblichem Ausmaß sein, werden wir Sie um die Einwilligung in die geänderten Datenschutzbestimmungen auf dem von Ihnen gewähltem Kanal bitten. Dies wird in der Regel via E-Mail geschehen. Im Falle einer unterbliebenen oder widerrufenen Einwilligung sind wir berechtigt, die Verträge mit Ihnen fristlos zu kündigen.

11 Umgang mit Cookies und Analyse Tools

11.1 Cookies

Beim Aufrufen unserer Website www.ilume.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

12 Ihre Rechte als Betroffener

Als von der Verarbeitung Ihrer Daten Betroffener haben Sie gegenüber uns als verarbeitende Stelle folgende Rechte:

  • Recht auf Berichtigung und ggf. Ergänzung Ihrer bei uns verarbeiteten personenbezogenen Daten
  • Recht auf transparente Information über den Umgang mit Ihren bei uns verarbeiteten personenbezogenen Daten
  • Auskunftsrecht über Ihre bei uns verarbeiteten personenbezogenen Daten
  • Recht auf Löschung und das Recht auf „Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz

13 Widerspruchsrecht

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

13.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13.2 Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Ihre Rechte können Sie einfach durch Erklärung via E-Mail an datenschutz@ilume.de oder via Fax an +49 6131 25006 29 ausüben. Wir haben für die Bearbeitung Ihres Anliegens eine gesetzliche Stellungnahmefrist von vier Wochen, welche in Ausnahmefällen um weitere vier Wochen verlängert werden kann. Wir sind bemüht, Ihr Anliegen innerhalb der ersten vier Wochen nach Zugang Ihres Anliegens vollständig zu bearbeiten. Bitte beachten Sie, dass wir auf Grund gesetzlicher Speicherfristen auch nach einem Antrag auf Löschung oder „Vergessenwerden“ noch zur Speicherung bestimmter personenbezogener Daten von Ihnen verpflichtet sein können. Die für uns zuständige Aufsichtsbehörde für Datenschutz ist: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Sie erreichen die Aufsichtsbehörde postalisch: Postfach 30 40 D-55020 Mainz Telefonisch +49 (0) 6131 208-2449

14 Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten über datenschutz@ilume.de

15 Gültigkeit

Diese Datenschutzerklärung gilt ab ihrer Bekanntgabe auf unbestimmte Zeit fort. Durch Bekanntgabe einer Nachfolge-Datenschutzerklärung wird die Gültigkeit dieser Datenschutzerklärung aufgehoben.