DATENSCHUTZERKLÄRUNG FÜR BEWERBER

Liebe Bewerberin, lieber Bewerber, 

wir freuen uns über Ihr Interesse an unserem Unternehmen. Gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung der von Ihnen im Rahmen des Bewerbungsprozesses übermittelten sowie ggf. von uns erhobenen personenbezogenen Daten und Ihre diesbezüglichen Rechte. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis. 

1 Verantwortlicher  

BAUER COMP Holding GmbH 

Wolfratshauser Straße 80 

81379 München 

Telefon: +49 (0) 89 / 78049 – 0 

E-Mail: info@bauer-kompressoren.de 

2 Kontaktdaten des Datenschutzbeauftragten 

Den Datenschutzbeauftragten erreichen Sie unter 

Proliance GmbH 

www.proliance.ai 

Datenschutzbeauftragter 

Leopoldstr. 21 

80802 München 

E-Mail: datenschutzbeauftragter@proliance.ai 

Bitte nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie außerdem davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.

3 Allgemeines zur Datenübermittlung in Drittstaaten 

Die Verarbeitung Ihrer Daten kann gegebenenfalls auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in erfolgen.  

Für Datenübermittlungen in bestimmte Drittstaaten kann ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO bestehen. Mit einem solchen Beschluss wird festgestellt, dass im Drittstaat ein angemessenes Datenschutzniveau besteht. Eine Liste der bisherigen Angemessenheitsbeschlüsse kann unter folgendem Link eingesehen werden: Data protection adequacy for non-EU countries.  

Die Reichweite eines Angemessenheitsbeschlusses kann zusätzlich auch auf einen bestimmten Kreis von Empfängern beschränkt oder an das Vorliegen weiterer Voraussetzungen geknüpft sein.  

So besteht beispielsweise der Angemessenheitsbeschluss für Datenübermittlungen in die USA nur in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Der Status der Zertifizierung eines teilnehmenden Unternehmens kann unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov)

Bei einer Übermittlung Ihrer Daten an Empfänger in Drittstaaten, für die kein Angemessenheitsbeschluss existiert, besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. 

Wir stellen daher zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten an Empfänger in solchen Drittstaaten sicher, dass geeignete Garantien Im Sinne des Art.46 DSGVO bestehen.  

Regelmäßig werden entweder von uns oder von den von uns eingesetzten Dienstleistern daher Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten im Drittstaat, diese entsprechend dem europäischen Schutzniveau zu verarbeiten. Die Klauseln können unter folgendem Link eingesehen werden: Publications on the Standard Contractual Clauses (SCCs) - European Commission. Sollten Sie weitere Angaben zu den im Einzelfall von uns abgeschlossenen Modulen der Standarddatenschutzklauseln oder ergänzenden Maßnahmen benötigen, stellen wir Ihnen gerne eine Kopie zur Verfügung. Wenden Sie sich in diesem Fall einfach die oben unter Verantwortlicher genannten Kontaktdaten wenden. 

Bei bestimmten Empfängern können Datenübermittlungen auch gemäß Art. 46 Abs. 2 lit. b DSGVO auf von den Aufsichtsbehörden genehmigte, verbindliche interne Datenschutzvorschriften (BCR) gestützt werden. Diese können unter folgendem Link eingesehen werden: Approved Binding Corporate Rules | European Data Protection Board

Soweit die Standartdatenschutzklauseln oder verbindliche interne Datenschutzvorschriften nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen. 

Weitere Angaben zur Datenübermittlung in Drittstaaten finden Sie in den relevanten Fällen jeweils unten bei den Ausführungen zur Datenverarbeitung oder eingesetzten Diensten „Datenverarbeitung in Drittstaaten“. 

4 Allgemeines zum Einsatz von Künstlicher Intelligenz  

Im Rahmen der Verarbeitung Ihrer Daten kann gegebenenfalls Künstliche Intelligenz (KI) zum Einsatz kommen. Dabei werden entweder ganze KI-Systeme und Assistenten mit allgemeinem Verwendungszweck eingesetzt oder es werden in andere Dienste und Softwarelösungen integrierte, spezifische KI-Funktionen genutzt, um konkret festgelegte Aufgaben zu erfüllen.  

4.1 Nutzung von KI-Systemen und –Assistenten mit allgemeinem Verwendungszweck  

Wir setzen unternehmensweit KI-Systeme oder -Assistenten mit allgemeinem Verwendungszweck ein. Der Einsatz dieser KI-Systeme und -Assistenten erfolgt nicht beschränkt auf einzelne Funktionen oder Tätigkeiten, sondern ist anwendungsübergreifend möglich.  

Diese Systeme basieren in der Regel auf großen Sprachmodellen und können flexibel für eine Vielzahl von Zwecken eingesetzt werden, wie beispielsweise zur Unterstützung bei der Texterstellung, zur Beantwortung interner Anfragen oder zur Analyse von Inhalten.  

Hierbei können personenbezogene Daten in sogenannten "Prompts" verarbeitet werden. Ein Prompt ist eine Eingabeaufforderung oder Anweisung, die unsere Mitarbeitenden an das KI-System richten, um eine bestimmte Ausgabe zu erhalten. Die KI-Systeme verarbeiten diese Eingaben und erzeugen entsprechende Ausgaben, die ebenfalls personenbezogene Daten enthalten können. Diese Ausgaben können wiederum weiterverarbeitet und verwendet werden.  

  • Bei dieser Art der KI-Nutzung kann nicht abschließend aufgelistet werden, welche personenbezogenen Daten im Detail verarbeitet werden. Wir möchten jedoch betonen, dass:  
  • Die Eingabe höchstpersönlicher und sensibler Daten grundsätzlich nicht stattfindet  
  • Sollte die Verarbeitung personenbezogener Daten unvermeidbar sein, diese auf das notwendige Minimum beschränkt wird  
  • Grundsätzlich sichergestellt wird, dass eventuell eingegebene personenbezogene Daten nicht für das Training des genutzten KI-Modells verwendet werden.  

Die von uns eingesetzten KI-Systeme und -Assistenten mit allgemeinem Verwendungszweck finden haben wir nachfolgend zusammengestellt.  

4.1.1 Microsoft CoPilot  

In unserem Unternehmen nutzen wir das KI-System „Microsoft CoPilot“ der Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA, ein.  

In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird der Dienst von der Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, angeboten.  

Beschreibung der Datenverarbeitung und des Zwecks  

Bei der Nutzung von Microsoft Copilot können Prompts in Form von Aufforderungen, Fragen, Dokumenten, Bildern und weiteren Inhalten eingegeben sowie generieren werden. Diese werden sodann gegebenenfalls auch intern oder auch extern weiterverarbeitet, solange diese Verarbeitung im Rahmen unserer unternehmerischen Tätigkeiten zulässig ist. Beispielsweise nutzen wir CoPilot zur:  

  • Recherche und Fragestellung  
  • Überarbeitung von Dokumenten  

Es kann nicht ausgeschlossen werden, dass CoPilot-Prompts personenbezogene Daten enthalten oder dass diese in Antworten ausgegeben werden. Grundsätzlich können alle Kategorien personenbezogener Daten betroffen sein, die uns zu Ihrer Person vorliegen, wobei die Eingabe sensibler personenbezogener Daten ausdrücklich untersagt ist.  

Die Nutzung der verarbeiteten Daten zum Training des KI-Modells durch Microsoft ist vertraglich ausgeschlossen.  

Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen darin, eine effizientere Arbeitsweise und eine erleichterte Erbringung bestimmter Arbeitsleistungen im Rahmen der vorgenannten Tätigkeiten zu ermöglichen.  

Rechtsgrundlage der Datenverarbeitung  

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in unserem vorgenannten berechtigten Interesse.  

Empfänger  

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Empfänger übermittelt:  

  • Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,  
  • Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA.  

Datenverarbeitung in Drittstaaten  

Ihre Daten werden an Empfänger in Drittstaaten übermittelt. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert.  

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.  

Speicherdauer  

Durch die Nutzung von CoPilot werden Daten an die oben genannten Empfänger übermittelt und dort solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist. Darüber hinaus werden diese Daten in unseren eigenen Systemen so lange verarbeitet, wie dies für die Erreichung der genannten Zwecke erforderlich ist. Anschließend löschen wir Ihre Daten aus unseren operativen Systemen, es sei denn eine Datenverarbeitung ist zu einem anderen in dieser Erklärung genannten Zweck und auf einer entsprechenden Rechtsgrundlage weiterhin zulässig.  

4.1.2 ChatGPT Enterprise  

In unserem Unternehmen nutzen wir das KI-System „Chat GPT Enterprise“ der Open AI Inc., 3180 18th St, San Francisco, CA 94110, USA, ein.  

In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird der Dienst von der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irland, angeboten.  

Beschreibung der Datenverarbeitung und des Zwecks  

Bei der Nutzung von ChatGPT können Prompts in Form von Aufforderungen, Fragen, Dokumenten, Bildern und weiteren Inhalten eingegeben sowie generieren werden. Diese werden sodann gegebenenfalls auch intern oder auch extern weiterverarbeitet, solange diese Verarbeitung im Rahmen unserer unternehmerischen Tätigkeiten zulässig ist. Beispielsweise nutzen wir ChatGPT zur:  

  • Recherche und Fragestellung,  
  • Überarbeitung von Dokumenten.  

Es kann nicht ausgeschlossen werden, dass ChatGPT-Prompts personenbezogene Daten enthalten oder dass diese in Antworten ausgegeben werden. Grundsätzlich können alle Kategorien personenbezogener Daten betroffen sein, die uns zu Ihrer Person vorliegen, wobei die Eingabe sensibler personenbezogener Daten ausdrücklich untersagt ist.  

Die Nutzung der verarbeiteten Daten zum Training des KI-Modells durch OpenAI ist vertraglich ausgeschlossen.  

Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen darin, eine effizientere Arbeitsweise und eine erleichterte Erbringung bestimmter Arbeitsleistungen im Rahmen der vorgenannten Tätigkeiten zu ermöglichen.  

Rechtsgrundlage der Datenverarbeitung  

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in unserem vorgenannten berechtigten Interesse  

Empfänger  

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Empfänger übermittelt:  

  • OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irland,  
  • Open AI Inc., 3180 18th St, San Francisco, CA 94110 ,USA  

Datenverarbeitung in Drittstaaten  

Ihre Daten werden an Empfänger in Drittstaaten übermittelt. Für Datenübermittlungen in die USA, deren Empfänger nicht nach dem EU-U.S. Data Privacy Framework zertifiziert sind, besteht kein Angemessenheitsbeschluss der EU-Kommission, daher werden zur Absicherung eines angemessenen Datenschutzniveaus Standarddatenschutzklauseln abgeschlossen und weitere Maßnahmen zur Absicherung der Datenübermittlung ergriffen.  

Ergänzende Informationen hierzu sowie weiterführende Links finden Sie oben im Abschnitt „Allgemeines zur Datenübermittlung in Drittstaaten“.  

Speicherdauer  

Durch die Nutzung von ChatGPT werden Daten an die oben genannten Empfänger übermittelt und dort solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist. Darüber hinaus werden diese Daten in unseren eigenen Systemen so lange verarbeitet, wie dies für die Erreichung der genannten Zwecke erforderlich ist. Anschließend löschen wir Ihre Daten aus unseren operativen Systemen, es sei denn eine Datenverarbeitung ist zu einem anderen in dieser Erklärung genannten Zweck und auf einer entsprechenden Rechtsgrundlage weiterhin zulässig.  

4.2 Nutzung von spezifischen KI-Funktionen  

Ergänzend zum Einsatz von KI-Systemen und -Assistenten mit allgemeinem Verwendungszweck setzen wir bei bestimmten Datenverarbeitungen oder bei der Nutzung bestimmter Dienste und Softwarelösungen spezifische, zweckgebundene KI-Funktionen und -Erweiterungen ein.  

Solche KI-Funktionen- und Erweiterungen können beispielsweise in der von uns genutzten Software integriert sein, die wir im Rahmen einer der hier dargestellten Datenverarbeitungen einsetzen. Dabei werden stets konkret festgelegte Aufgaben mittels KI erledigt.  

In diesen Fällen informieren wir nachfolgend im jeweiligen Abschnitt gesondert über den konkreten Einsatz, dessen Zweck sowie die Art und den Umfang der Datenverarbeitung.  

5 Datenschutzinformationen für Bewerber 

5.1 Datenverarbeitung im Bewerbungsverfahren 

Beschreibung der Datenverarbeitung und des Zwecks 

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist.  

Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung stehen. Dies können allgemeine Daten zu Ihrer Person (Name, Anschrift, Kontaktdaten etc.), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung sowie ggf. weitere Daten sein, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln. 

Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. 

Rechtsgrundlage der Datenverarbeitung 

Rechtsgrundlage der Datenverarbeitung ist Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Datenverarbeitung für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. 

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach § 26 Abs 2 BDSG, Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. 

Rechtsgrundlage einer gegebenenfalls stattfindenden Weiterverarbeitung zum Zweck der Durchführung oder Beendigung des Beschäftigungsverhältnisses ist Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

Quelle 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. Ihrer Bewerbung von Ihnen über die Upload-Funktion unseres Karriereportals, postalisch oder per E-Mail erhalten bzw. die Sie uns über von Ihnen gewählte Stellenportale und beruflichen Netzwerke übermitteln oder die wir von Personalvermittlungsdienstleistern erhalten. 

Empfänger 

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Kategorien von Empfängern oder Empfänger übermittelt, die wir im Rahmen der Datenverarbeitung zur Erreichung der genannten Zwecke einsetzen

  • Dienstleister, die uns Personal- oder Bewerbermanagementsystemen und -software bereitstellen,  
  • Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen. 

 

Datenverarbeitung in Drittstaaten 

Die Verarbeitung Ihrer Daten kann gegebenenfalls auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in erfolgen.  

Für Datenübermittlungen in bestimmte Drittstaaten kann ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO bestehen. Mit einem solchen Beschluss wird festgestellt, dass im Drittstaat ein angemessenes Datenschutzniveau besteht. Eine Liste der bisherigen Angemessenheitsbeschlüsse kann unter folgendem Link eingesehen werden: Data protection adequacy for non-EU countries.  

Die Reichweite eines Angemessenheitsbeschlusses kann zusätzlich auch auf einen bestimmten Kreis von Empfängern beschränkt oder an das Vorliegen weiterer Voraussetzungen geknüpft sein.  

So besteht beispielsweise der Angemessenheitsbeschluss für Datenübermittlungen in die USA nur in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Der Status der Zertifizierung eines teilnehmenden Unternehmens kann unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).  

Bei einer Übermittlung Ihrer Daten an Empfänger in Drittstaaten, für die kein Angemessenheitsbeschluss existiert, besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.  

Wir stellen daher zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten an Empfänger in solchen Drittstaaten sicher, dass geeignete Garantien Im Sinne des Art.46 DSGVO bestehen.   

Regelmäßig werden entweder von uns oder von den von uns eingesetzten Dienstleistern daher Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten im Drittstaat, diese entsprechend dem europäischen Schutzniveau zu verarbeiten. Die Klauseln können unter folgendem Link eingesehen werden: Publications on the Standard Contractual Clauses (SCCs) - European Commission. Sollten Sie weitere Angaben zu den im Einzelfall von uns abgeschlossenen Modulen der Standarddatenschutzklauseln oder ergänzenden Maßnahmen benötigen, stellen wir Ihnen gerne eine Kopie zur Verfügung. Wenden Sie sich in diesem Fall einfach die oben unter Verantwortlicher genannten Kontaktdaten wenden.  

Bei bestimmten Empfängern können Datenübermittlungen auch gemäß Art. 46 Abs. 2 lit. b DSGVO auf von den Aufsichtsbehörden genehmigte, verbindliche interne Datenschutzvorschriften (BCR) gestützt werden. Diese können unter folgendem Link eingesehen werden: Approved Binding Corporate Rules | European Data Protection Board.  

Soweit die Standartdatenschutzklauseln oder verbindliche interne Datenschutzvorschriften nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen.  

Speicherdauer 

Wir speichern Ihre personenbezogenen Daten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden spätestens 6 Monate nach Beendigung des Bewerbungsverfahrens (z. B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist.  

Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist. 

Für den Fall, dass Sie einer längeren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, speichern wir diese nach Maßgabe Ihrer Einwilligungserklärung. 

Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungs-, Ausbildungs- oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt. 

Gegebenenfalls erhalten Sie im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme in unseren Talentpool. Dies erlaubt uns, Sie auch in Zukunft bei passenden Vakanzen bei unserer Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung Ihrerseits vor, werden wir Ihre Bewerbungsdaten nach Maßgabe Ihrer Einwilligung bzw. ggf. zukünftigen Einwilligungen in unserem Talentpool speichern. 

Erforderlichkeit der Bereitstellung personenbezogener Daten 

Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen von Bewerbungsprozessen erfolgt freiwillig. Wir können eine Entscheidung zur Begründung eines Beschäftigungsverhältnisses jedoch nur treffen bzw. ein Beschäftigungsverhältnis mit Ihnen nur begründen, sofern Sie solche personenbezogenen Daten angeben, die zur Durchführung der Bewerbung erforderlich sind. 

5.2 Weitergabe Bewerberdaten an Unternehmen der BAUER GROUP Unternehmensgruppe 

Beschreibung der Datenverarbeitung und des Zwecks  

Soweit Ihre Bewerbung auf ein Stellenprofil eines anderen Unternehmens unserer Unternehmensgruppe passt und sofern Sie uns Ihre ausdrückliche Einwilligung zur Übermittlung Ihre Daten erteilen, geben wir Ihre Bewerbung im Einzelfall an ein konkretes Unternehmen unserer Unternehmensgruppe weiter.  

Der Zweck der Datenverarbeitung liegt darin, Bewerber auch für andere möglicherweise passende Stellen bei Unternehmen der Unternehmensgruppe berücksichtigen zu können, auf die sie sich nicht unmittelbar beworben haben.  

Rechtsgrundlage der Datenverarbeitung  

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. gemäß landespezifischen Gesetzen (in Deutschland auf Grundlage von § 26 Abs 2 BDSG). Sofern Sie im Bewerbungsschreiben oder aus anderen von Ihnen zur Verfügung gestellte Unterlagen besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO mitteilen (z. B. ein Foto, das die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft usw.) bezieht sich die Einwilligung gemäß Art. 9 Abs 2 DSGVO ausdrücklich auch auf diese Daten   

Ihre Einwilligung ist freiwillig und kann jederzeit frei mit Wirkung für die Zukunft widerrufen werden. Um Ihren Widerruf auszuüben, wenden Sie sich bitte an die oben unter Verantwortlicher angegebenen Kontaktdaten. 

 

Empfänger  

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Kategorien von Empfängern oder Empfänger übermittelt, die wir im Rahmen der Datenverarbeitung zur Erreichung der genannten Zwecke einsetzen:  

  • Dienstleister, die uns Personal- oder Bewerbermanagementsystemen und -software bereitstellen,  
  • IT-Dienstleister, die uns bei der Implementierung Administration und Wartung unserer IT-Systeme unterstützen,  
  • Softwaredienstleister, die uns Lösungen zur internen und externen Kommunikation, zur Erstellung und Bearbeitung von Dokumenten und zur Verwaltung von Datenbeständen bereitstellen,  
  • Unternehmen aus unserer Unternehmensgruppe, an die wir Ihre Bewerbung im Einzelfall weitergeben.  

Dabei handelt es sich insbesondere um folgende Empfänger:  

  • Verbundene Unternehmen der BAUER GROUP.  

Datenverarbeitung in Drittstaaten  

Die Verarbeitung Ihrer Daten kann gegebenenfalls auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in erfolgen.   

Für Datenübermittlungen in bestimmte Drittstaaten kann ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO bestehen. Mit einem solchen Beschluss wird festgestellt, dass im Drittstaat ein angemessenes Datenschutzniveau besteht. Eine Liste der bisherigen Angemessenheitsbeschlüsse kann unter folgendem Link eingesehen werden: Data protection adequacy for non-EU countries.   

Die Reichweite eines Angemessenheitsbeschlusses kann zusätzlich auch auf einen bestimmten Kreis von Empfängern beschränkt oder an das Vorliegen weiterer Voraussetzungen geknüpft sein.   

So besteht beispielsweise der Angemessenheitsbeschluss für Datenübermittlungen in die USA nur in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Der Status der Zertifizierung eines teilnehmenden Unternehmens kann unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).   

Bei einer Übermittlung Ihrer Daten an Empfänger in Drittstaaten, für die kein Angemessenheitsbeschluss existiert, besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.   

Wir stellen daher zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten an Empfänger in solchen Drittstaaten sicher, dass geeignete Garantien Im Sinne des Art.46 DSGVO bestehen.   

Regelmäßig werden entweder von uns oder von den von uns eingesetzten Dienstleistern daher Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten im Drittstaat, diese entsprechend dem europäischen Schutzniveau zu verarbeiten. Die Klauseln können unter folgendem Link eingesehen werden: Publications on the Standard Contractual Clauses (SCCs) - European Commission. Sollten Sie weitere Angaben zu den im Einzelfall von uns abgeschlossenen Modulen der Standarddatenschutzklauseln oder ergänzenden Maßnahmen benötigen, stellen wir Ihnen gerne eine Kopie zur Verfügung. Wenden Sie sich in diesem Fall einfach die oben unter Verantwortlicher genannten Kontaktdaten wenden.   

Bei bestimmten Empfängern können Datenübermittlungen auch gemäß Art. 46 Abs. 2 lit. b DSGVO auf von den Aufsichtsbehörden genehmigte, verbindliche interne Datenschutzvorschriften (BCR) gestützt werden. Diese können unter folgendem Link eingesehen werden: Approved Binding Corporate Rules | European Data Protection Board.   

Soweit die Standartdatenschutzklauseln oder verbindliche interne Datenschutzvorschriften nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen.   

Speicherdauer  

Wir verarbeiten die erhobenen bis zum Abschluss der Übermittlung an das jeweilige Unternehmen unserer Unternehmensgruppe. Anschließend löschen wir Ihre Daten aus unseren operativen Systemen, es sei denn eine Datenverarbeitung ist zu einem anderen in dieser Erklärung genannten Zweck und auf einer entsprechenden Rechtsgrundlage weiterhin zulässig.  

6 Datenschutzinformationen für sonstige Datenverarbeitungen 

6.1 Erfüllung sonstiger rechtlicher Verpflichtungen 

Beschreibung der Datenverarbeitung und des Zwecks 

Wir verarbeiten personenbezogene Daten, sofern dies für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Der Umfang der zu verarbeitenden Daten ergibt sich aus der rechtlichen Verpflichtung, die wir einzuhalten haben. 

Rechtsgrundlage der Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit der jeweiligen Rechtsnorm, die uns eine solche Pflicht auferlegt. 

Hierbei kann es sich beispielsweise um Normen aus der Abgabenordnung (AO), z.B. § 147 AO, dem Handelsgesetzbuch (HGB), z.B. § 257 HGB, oder der Strafprozessordnung (StPO) handeln. 

Empfänger 

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Kategorien von Empfängern oder Empfänger übermittelt, die wir im Rahmen der Datenverarbeitung zur Erreichung der genannten Zwecke einsetzen: 

  • Steuerberater, 
  • Wirtschaftsprüfer, 
  • Finanz- oder Ermittlungsbehörden, 
  • Rechtsanwälte, 
  • Sachverständige, 
  • Gerichte. 

 

Speicherdauer 

Wir speichern Ihre Daten im erforderlichen Umfang, solange dies für die Erreichung des vorgenannten Zwecks erforderlich ist. Die Speicherdauer ergibt sich aus den spezialgesetzlichen Regelungen, die uns zur Aufbewahrung oder Verarbeitung von Daten bis zu einer Dauer von 10 Jahren verpflichten, wobei der konkrete Beginn der Aufbewahrungsfristen sich aus dem jeweiligen Spezialgesetz ergibt. 

Anschließend löschen wir Ihre Daten, es sei denn eine Datenverarbeitung, gegebenenfalls auch in anderen Systemen, ist weiterhin auf Grundlage einer anderen Rechtsgrundlage zulässig. 

6.2 Ausübung oder Verteidigung von Rechtsansprüchen 

Beschreibung der Datenverarbeitung und des Zwecks 

Außerdem verarbeiten wir Ihre Daten in Einzelfällen zum Zweck und in dem Interesse der Geltendmachung von Rechtsansprüchen, beispielsweise zur Durchsetzung unserer Forderungen aufgrund nicht bezahlter Rechnungen, sofern Ihre Daten für einen Rechtsstreit relevant sind. 

Außerdem verarbeiten wir Ihre Daten in Einzelfällen zum Zweck und in dem Interesse der Abwehr von Rechtsansprüchen, die gegen uns erhoben werden, beispielsweise bei der Geltendmachung von Sachmängelhaftungsansprüchen, sofern Ihre Daten für einen Rechtsstreit relevant sind. 

Rechtsgrundlage der Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Empfänger 

Im Rahmen der Datenverarbeitung werden Ihre Daten an nachfolgende Kategorien von Empfängern oder Empfänger übermittelt, die wir im Rahmen der Datenverarbeitung zur Erreichung der genannten Zwecke einsetzen: 

  • Steuerberater, 
  • Wirtschaftsprüfer, 
  • Finanz- oder Ermittlungsbehörden, 
  • Rechtsanwälte, 
  • Sachverständige, 
  • Gerichte. 

 

Speicherdauer 

Wir speichern Ihre Daten im Einzelfall im erforderlichen Umfang, solange dies für die Erreichung des vorgenannten Zwecks erforderlich ist. Anschließend löschen wir Ihre Daten, es sei denn eine Datenverarbeitung, gegebenenfalls auch in anderen Systemen, ist weiterhin auf Grundlage einer anderen Rechtsgrundlage zulässig oder für uns verpflichtend (z.B. im Fall des Bestehens gesetzlicher Aufbewahrungspflichten). 

7 Ihre Rechte 

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt: 

Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. 

Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. 

Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. 

Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. 

Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. 

Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. 

Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

Widerspruchsrecht 

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation. 

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die oben unter Verantwortlicher genannten Kontaktdaten. 

8 Stand der Datenschutzerklärung 

Diese Datenschutzerklärung wurde zuletzt am 24.10.2025 geändert. 

Laden...