DATA PROTECTION INFORMATION

Below you will find the data protection information for the website https://offengroup.de/. The person responsible for data processing via the named website is:

CPO Holding (GmbH & Co.) KG
Bleichenbrücke 10
D-20354 Hamburg
Germany
Phone: +49 40 34843-0
Fax: +49 40 34843-170
Email: info@offengroup.de

You can contact our Data Protection Officer at

Thilo Noack
SharedIT Professional GmbH & Co. KG
Saebystraße 17a
24576 Bad Bramstedt
Email: thilo.noack@sharedit-pro.de

For the assertion of rights within the framework of data protection issues or for questions regarding usage, collection or processing of your personal data, please contact: info@offengroup.de


1. Safety and protection of your personal data

We consider it our primary responsibility to maintain the confidentiality of the personal data you provide and to protect it from unauthorised access. We therefore apply great care and security standards to ensure that your personal data is protected.
As a company under private law, we are subject to the provisions of the GDPR and the regulations of the Federal Data Protection Act (BDSG). We have taken technical and organisational measures to ensure that the regulations on data protection are observed both by us and by our external service providers.

2. Definitions

The legislator requires that personal data be processed lawfully, fairly and in a way that is comprehensible to the data subject ("lawfulness, fairness, transparency"). To ensure this, we inform you about the individual legal definitions that are also used in this data protection notice::

a) Personal data

"personal data" shall mean any information relating to an identified or identifiable natural person (hereinafter referred to as "data subject"); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, a location data, an on-line identifier, or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person

b) Processing

"Processing" means any operation or set of operations, performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, organisation, filing, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

c) Restriction of processing

"Restriction of processing" means the marking of stored personal data with a view to restricting their processing in the future

d) Profiling

"profiling" means any automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular with a view to analysing or predicting aspects relating to the performance of work, economic situation, health, personal preferences, interests, reliability, conduct, location or movement of that natural person

e) Pseudonymization

"Pseudonymisation" means the processing of personal data in such a way that the personal data cannot be traced back to a specific data subject without the inclusion of additional information, provided that this additional information is kept separately and is subject to technical and organisational measures which ensure that the personal data cannot be traced back to an identified or identifiable natural person.

f) File system

"Filing system" means any structured collection of personal data accessible according to specific criteria, whether centralised, decentralised or organised according to functional or geographical criteria.

g) Controller

"controller" means any natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or national law, provision may be made for the controller or for the specific criteria for his or her designation in accordance with Union or national law

h) Processor

"processor" means any natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller

i) Recipient

"recipient" means any natural or legal person, public authority, agency, body or other body to whom personal data are disclosed, whether or not that person is a third party. However, authorities which may receive personal data in the course of a specific investigation carried out pursuant to Union law or the law of the Member States are not considered to be recipients; the processing of such data by those authorities is carried out in accordance with the applicable data protection rules and in accordance with the purposes of the processing.

j) Third party

"third party" means any natural or legal person, public authority, agency or any other body, other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorised to process the personal data

k) Consent

"Consent" of the data subject means any freely given specific, informed and unequivocal expression of his or her wishes in the form of a declaration or other unequivocal affirmative act by which the data subject signifies his or her agreement to the processing of personal data relating to him or her.


3. Lawfulness of processing

The processing of personal data is lawful only if there is a legal basis for the processing. In accordance with Article 6 paragraph 1 of 1
lit. a - f GDPR, the legal basis for processing may be, in particular

  • The data subject has given his or her consent to the processing of personal data concerning him or her for one or more specified purposes;
  • the processing is necessary for the performance of a contract to which the data subject is party or in order to implement pre-contractual measures taken at the request of the data subject;
  • the processing is necessary for compliance with a legal obligation to which the controller is subject
  • the processing is necessary in order to protect the vital interests of the data subject or of another natural person
  • the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller
  • the processing is necessary in order to protect the legitimate interests of the controller or of a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which
  • protection of personal data, especially if the person concerned is a child.

4. Information about the collection of personal data

In the following we provide information about the collection of personal data when using our website. Personal data are e.g.  B. Name, address, e-mail addresses, user behaviour.
Collection of personal data when you visit our website When you use our website for information purposes only, i.e. if you do not register or otherwise provide us with information, we only collect the personal data that your browser sends to our server. If you wish to view our website, we collect the following data, which is technically necessary for us to display our website and to ensure its stability and security

  • IP address
  • Date and time of request
  • Time zone difference from Greenwich Mean Time (GMT)
  • Content of the request (concrete page)
  • Access status/HTTP status code
  • Amount of data transmitted in each case
  • Website from which the request comes
  • Browser
  • Operating system and its interface
  • Language and version of your browser software

After a technical evaluation, this data is deleted immediately. In accordance with Art. 6 para. 1 sentence 1 letter f GDPR, this data collection serves to safeguard our legitimate interests in a secure and correct presentation of our offer, which outweigh the interests of the parties involved.


5. Use of cookies

Cookies are small text files that are stored on your hard drive in accordance with the browser you are using and through which certain information flows to the site that sets the cookie. We currently do not use cookies on our website https://offengroup.de.


6. Use of Microsoft AZURE North Europe

Amongst others, we use Microsoft AZURE North Europe (a cloud-providing supplier) for the operation of our website. Microsoft AZURE North Europe is an isolated AZURE entity in North Europe. In this context, all customer data, the corresponding applications and the hardware remain in North Europe.

Based on the contract concluded with Microsoft AZURE North Europe, we are only allowed to process the user data in the cloud supposed a legal permission exists. In case of cloud-services, a permission results from the legitimacy of order processing pursuant to Article 28 GDPR the conditions of which Microsoft AZURE North Europe reflected in the underlying contracts.

Thus, being the customer of Microsoft AZURE North Europe, we shall remain the body responsible for the processing of personal data, and Microsoft AZURE North Europe shall act as processor of personal data. Hence, Microsoft AZURE North Europe processes the personal data based on documented instructions, only. In this regard, the duration of processing shall run throughout the period we are entitled to use the online service Microsoft AZURE North Europe. After termination of the use, all personal data would be deleted or returned. Nature and purpose of processing is the provision of the online service in application of the customer’s Volume License Agreement.


7. Contacting

If you contact us by e-mail, the data you provide (your e-mail address, your name and your telephone number if applicable) will be stored by us in order to answer your questions. We delete the data arising in this connection after the storage is no longer necessary, e.g. when your request has been dealt with. Otherwise the processing will be restricted if there are legal obligations to retain data.

The legal basis for this is Art. 6 para. 1 sentence 1 lit. a and b GDPR


8. Rights of the data subject
a) Revocation of consent

If the processing of personal data is based on a granted consent, you have the right to revoke this consent at any time. Revocation of consent does not affect the lawfulness of the processing carried out on the basis of consent until revocation.

You can contact us at any time to exercise your right of withdrawal.

b) Right to Confirmation

You have the right to request confirmation from the data controller as to whether we are processing personal data concerning you. You can request such confirmation at any time by contacting us at the contact details given above.

c) Right of information

If personal data is processed, you can request information about this personal data and about the following information at any time:

  • the processing purposes;
  • the categories of personal data being processed;
  • the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular to recipients in third countries or to international organisations;
  • if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining this duration;
  • the existence of a right of rectification or erasure of personal data concerning you or of a right of opposition to or limitation of processing by the controller
  • the existence of a right of appeal to a supervisory authority;
  • if the personal data are not collected from the data subject, all available information on the origin of the data;
  • the existence of automated decision making, including profiling, in accordance with Article 22(1) and (4) of the GDPR and, at least in these cases, meaningful information about the logic involved and the scope and intended effects of such processing on the data subject

If personal data is transferred to a third country or to an international organisation, you have the right to be informed of the appropriate guarantees in accordance with Article 46 GDPR in connection with the transfer. We will provide a copy of the personal data that is the subject of the processing. We may charge a reasonable fee for any further copies you request of personal data on the basis of administrative costs. If you make the request electronically, the information must be provided in a standard electronic format, unless the request states otherwise. The right to receive a copy in accordance with paragraph 3 must not prejudice the rights and freedoms of others.

d) Right of Rectification

You have the right to ask us to correct any inaccurate personal data concerning you without delay. Taking into account the purposes of the processing, you have the right to request the completion of incomplete personal data, including by means of a supplementary declaration.

e) Right of cancellation ("right to be forgotten")

You have the right to demand that the person responsible for your personal data be deleted immediately and we are obliged to delete personal data immediately if one of the following reasons applies:

  • The personal data are no longer necessary for the purposes for which they were collected or otherwise processed.
  • The data subject withdraws the consent on which the processing was based under Article 6(1)(a) or Article 9(2)(a) of the GDPR and there is no other legal basis for the processing.
  • The data subject lodges an objection to the processing in accordance with Article 21 paragraph 1 GDPR and there are no overriding legitimate reasons for the processing, or the data subject lodges an objection to the processing in accordance with Article 21 paragraph 2 GDPR.
  • Personal data were processed unlawfully.
  • The deletion of personal data is necessary to comply with a legal obligation under Union law or the law of the Member States to which the controller is subject.
  • The personal data were collected in relation to information society services offered in accordance with Article 8 paragraph 1 of the GDPR.

Where the controller has made the personal data public and is obliged to delete them in accordance with paragraph 1, he shall take reasonable measures, including technical measures, taking into account available technology and implementation costs, to inform data controllers who process the personal data that a data subject has requested them to delete all links to those personal data or to make copies or replications of those personal data.

The right of cancellation ("right to be forgotten") does not apply insofar as the processing is necessary:

  • on the exercise of the right to freedom of expression and information;
  • in order to comply with a legal obligation requiring processing under Union or national law to which the controller is subject or in order to perform a task carried out in the public interest or in the exercise of official authority vested in the controller;
  • for reasons of public interest in the field of public health, in accordance with Article 9(2)(h) and (i) and Article 9(3) of the GDPR;
  • for archiving, scientific or historical research purposes in the public interest or for statistical purposes pursuant to Article 89 paragraph 1 of the GDPR, insofar as the law referred to in paragraph 1 is likely to render impossible or seriously harm the attainment of the objectives of such processing, or
  • to assert, exercise or defend legal claims.
f) Right to restrict processing

You have the right to ask us to limit the processing of your personal data if one of the following conditions is met:

  • the accuracy of the personal data is contested by the data subject, for a period of time which allows the controller to verify the accuracy of the personal data
  • the processing is unlawful and the data subject refuses to have the personal data deleted and instead requests that the use of the personal data be restricted;
  • the controller no longer needs the personal data for the purposes of the processing, but the data subject needs them for the purpose of exercising or defending legal claims, or
  • the data subject has lodged an objection to the processing in accordance with Article 21 paragraph 1 GDPR as long as it has not yet been established whether the legitimate reasons of the controller outweigh those of the data subject.

Where processing has been restricted in accordance with the above conditions, such personal data, apart from being stored, shall not be processed except with the consent of the data subject or for the purpose of asserting, exercising or defending legal claims or protecting the rights of another natural or legal person or on grounds of an important public interest of the Union or of a Member State.

In order to exercise the right to limit the processing, the data subject may contact us at any time at the contact details given above.

g) Right to data transferability

You have the right to receive the personal data concerning you that you have provided us in a structured, common and machine-readable format and you have the right to transfer this data to another responsible party without hindrance from the responsible party to whom the personal data was provided, provided that

  • the processing is based on a consent pursuant to Article 6 paragraph 1 letter a or Article 9 paragraph 2 letter a or on a contract pursuant to Article 6 paragraph 1 letter b GDPR and
  • the processing is carried out by means of automated procedures.

When exercising the right to transfer data in accordance with paragraph 1, you have the right to obtain that personal data be transferred directly from one controller to another controller, as far as technically feasible. Exercising the right to data transferability is without prejudice to the right of deletion ("right to be forgotten"). This right does not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

h) Right of Objection

You have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data concerning you which is carried out on the basis of Article 6 paragraph 1 letters e or f of the GDPR, including profiling based on these provisions. The controller will no longer process the personal data unless he can demonstrate that there are compelling legitimate reasons for processing which outweigh the interests, rights and freedoms of the data subject or that the processing is necessary for the exercise or defence of legal claims.

Where personal data are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data relating to you for the purpose of such marketing, including profiling, insofar as it relates to such direct marketing. If you object to processing for the purposes of direct marketing, your personal data will no longer be processed for those purposes.

In the context of the use of Information Society services, and without prejudice to Directive 2002/58/EC, you may exercise your right of objection by means of automated procedures involving technical specifications.

You have the right to object, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out for the purposes of scientific or historical research or for statistical purposes, as referred to in Article 89(1), except where such processing is necessary for the performance of a task carried out in the public interest.

You can exercise your right of objection at any time by contacting the person responsible.

i) Automated case-by-case decisions including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects in relation to you or significantly affects you in a similar way. This does not apply if the decision:

  • is necessary for the conclusion or performance of a contract between the data subject and the controller,
  • is authorised by Union or national legislation to which the controller is subject and that legislation provides for appropriate measures to safeguard the rights and freedoms and legitimate interests of the data subject, or
  • with the express consent of the person concerned.

The controller shall take appropriate measures to safeguard the rights and freedoms and legitimate interests of the data subject, including at least the right to obtain the intervention of the controller, to express his point of view and to challenge the decision.

The data subject may exercise this right at any time by contacting the person responsible.

j) Right of appeal to a supervisory authority

They also have, without prejudice to any other administrative or judicial remedy, the right to complain to a supervisory authority, in particular in the Member State in which they are resident, in their place of employment or in the place where the alleged infringement occurs, if the data subject considers that the processing of personal data relating to them is being carried out in breach of this Regulation.

k) Right to an effective judicial remedy

Without prejudice to any available administrative or extrajudicial remedy, including the right to appeal to a supervisory authority under Article 77 of the GDPR, they have the right to an effective judicial remedy if they consider that their rights under this Regulation have been infringed as a result of their personal data being processed in breach of this Regulation.


9. Children

Our offer is basically aimed at adults. Persons under 18 years of age should not transmit personal data to us without the consent of their parents or legal guardians.


10. Data protection information for applicants

We are pleased that you are interested in us and that you have applied or are applying for a position in our company. In the following we would like to provide you with information on the processing of your personal data in connection with your application.


11. Which of your data are processed by us? And for what purposes?

We process the data that you have sent us in connection with your application in order to check your suitability for the position (or other open positions in our company, if applicable) and to carry out the application procedure.


12.What is the legal basis for this?

The legal basis for the processing of your personal data in this application procedure is primarily Art. 6 Para. 1 S.1 lit. b, Art. 88 Para. 1 Data Protection Basic Regulation in connection with § 26 BDSG in the version valid from 25.05.2018. According to this, the processing of data required in connection with the decision to establish an employment relationship is permissible. Should the data be required for legal prosecution after the application procedure has been completed, data processing may be carried out on the basis of the requirements of Art. 6 GDPR, in particular to safeguard legitimate interests in accordance with Art. 6 Para. 1 letter f) GDPR. Our interest then consists in the assertion or defence of claims.


13. How long will the data be stored?

Applicants' data will be deleted after 6 months in the event of rejection. In the event that you have agreed to further storage of your personal data, we will transfer your data to our pool of applicants. There the data will be deleted after two years.
If you have been awarded a job during the application process, the data will be transferred from the applicant data system to our personnel information system.


14. To which recipients will the data be forwarded?

After receipt of your application, your applicant data will be reviewed by the personnel department of the person responsible (see above) and the respective group company of the advertised position. Suitable applications are then forwarded internally to the departmental managers for the respective vacant position. The further procedure is then coordinated. Within the company, only those persons who need access to your data for the proper course of our application procedure have access to your data.


15. Where will the data be processed?

The data is processed exclusively in computer centres in the North Europe.


 
 

DATENSCHUTZ-HINWEISE

Nachfolgend sind die Datenschutz-Hinweise für die Website https://offengroup.de/ zu finden. Verantwortliche Stelle für Datenverarbeitungen über die benannte Website ist:

CPO Holding (GmbH & Co.) KG
Bleichenbrücke 10
D-20354 Hamburg
Deutschland
Tel.: +49 40 34843-0
Fax.: +49 40 34843-170
E-Mail: info@offengroup.de

Unseren Datenschutzbeauftragten erreichen Sie unter

Thilo Noack
SharedIT Professional GmbH & Co. KG
Saebystraße 17a
24576 Bad Bramstedt
E-Mail: thilo.noack@sharedit-pro.de

Für die Geltendmachung von Rechten im Rahmen des Datenschutzes oder bei Fragen zur Nutzung, Erhebung oder Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an: info@offengroup.de


1. Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir große Sorgfalt und Sicherheitsstandards an, um einen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.


2. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutz-Hinweise verwendet werden:

a) Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c) Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

d) Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

e) Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

f) Dateisystem

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

g) Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden

h) Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

j) Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


3. Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 S. 1
lit. a – f DSGVO insbesondere sein:

  • Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
  • Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

4. Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Erhebung personenbezogener Daten bei Besuch unserer Website Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Nach einer technischen Auswertung werden diese Daten umgehend gelöscht. Diese Datenerhebung dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer sicheren und korrekten Darstellung unseres Angebots.


5. Einsatz von Cookies

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Wir setzen derzeit keine Cookies auf unserer Webseite https://offengroup.deein.


6. Nutzung von Microsoft AZURE Germany

Wir nutzen für die Betreibung unserer Website u. a. Microsoft AZURE Germany (einen Cloud-Providing-Anbieter). Microsoft AZURE Germany ist eine isolierte AZURE-Instanz in Deutschland. Sämtliche Kundendaten sowie die zugehörigen Anwendungen und die Hardware verbleiben dabei in Deutschland.

Basierend auf dem mit Microsoft AZURE Germany geschlossenen Vertrag dürfen wir die Daten der Nutzer nur dann in der Cloud verarbeiten, wenn dafür eine rechtliche Erlaubnis besteht. Eine Erlaubnis ergibt sich bei Cloud- Services aus der Zulässigkeit der Auftragsverarbeitung nach Art. 28 DSGVO, deren Bedingungen Microsoft AZURE Germany in den zugrundeliegenden Verträgen abgebildet hat.

Danach bleiben wir als Kunde von Microsoft AZURE Germany die verantwortliche Stelle für die Verarbeitung personenbezogenen Daten und Microsoft AZURE Germany fungiert als Auftragsverarbeiterin dieser. Microsoft AZURE Germany verarbeitet die personenbezogenen Daten damit nur auf Basis dokumentierter Anweisungen. Dabei erstreckt sich die Dauer der Verarbeitung über die Dauer unseres Rechts den Onlinedienst Microsoft AZURE Germany zu nutzen, wobei nach Beendigung der Nutzung alle personenbezogenen Daten gelöscht oder zurückgegeben würden. Art und Zweck der Verarbeitung ist es, den Onlinedienst in Anwendung des Volumenlizenzvertrags des Kunden bereitzustellen.


7. Kontaktaufnahme

Bei einer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, z.B. wenn Ihr Anliegen erledigt ist. Anderenfalls wird die Verarbeitung eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a und b DSGVO


8. Rechte der betroffenen Person
a) Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

b) Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

c) Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

  • die Verarbeitungszwecke;
  • den Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

d) Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

e) Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf Vergessenwerden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
f) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

g) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

h) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

i) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

k) Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.


9. Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.


10. Datenschutzhinweise für Bewerberinnen und Bewerber

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.


11. Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.


12. Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär Art. 6 Abs.1 S.1 lit. b, Art. 88 Abs. 1 Datenschutzgrundverordnung i.V.m. § 26 BDSG in der ab dem 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.


13. Wie lange werden die Daten gespeichert?

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.
Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.


14. An welche Empfänger werden die Daten weitergegeben?

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung des Verantwortlichen (s.o.) und dem jeweiligen Konzernunternehmen der ausgeschriebenen Stelle gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.


15. Wo werden die Daten verarbeitet?

Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.