Datenschutzinformation für Bewerber

gemäß Art. 13 DSGVO

Wir freuen uns, dass Sie sich für uns interessieren und sich bei der NOBIX Group GmbH (nachfolgend NOBIX genannt) für eine Stelle bewerben oder beworben haben. Diese Datenschutzerklärung informiert Sie darüber, wie NOBIX Ihre persönlichen Daten verarbeitet, wenn Sie sich auf eine ausgeschriebenen Stelle bewerben oder uns eine Initiativbewerbung zusenden.

Diese Datenschutzinformationen beschreiben Ihre Datenschutzrechte, einschließlich des Rechts, gegen einen Teil der Verarbeitung, die wir im Rahmen Ihrer Bewerbung durchführen, Einspruch zu erheben. Weitere Informationen über Ihre Rechte und wie Sie diese ausüben können, finden Sie im Abschnitt „Welche Rechte habe ich in Bezug auf meine persönlichen Daten?“. Diese Datenschutzerklärung gilt ergänzend zu unserer bestehenden allgemeinen Datenschutzerklärung, in der Sie konkrete Informationen erhalten, wie wir Ihre personenbezogenen Daten im Rahmen des Webseitenbesuchs oder bei nicht bewerbungsspezifischen Themen verarbeiten.

1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer Bewerbung ist:

NOBIX Group GmbH
Industriestraße 18, 89423 Gundelfingen a. d. Donau

www.nobix-group.de

E-Mail: info@nobix-group.de
Tel.: +49 9073 83 800

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder uns aus irgendeinem Grund im Zusammenhang mit der Verarbeitung Ihrer persönlichen Daten kontaktieren möchten, wenden Sie sich bitte an unsere Personalabteilung unter bewerbung@NOBIX.de oder an unseren Datenschutzbeauftragten. Sie erreichen ihn postalisch unter:

Wolfgang Homann
c/o bbcom secure Deutschland GmbH
Kanalstraße 2/1
88250 Weingarten
E-Mail: datenschutz@bbcomsecure.de

2 Nobix Firmengruppe

Die NOBIX Group ist eine mittelständige Systemhaus-Firmengruppe im Bereich Büroinfrastruktur, Dokumenten Management Systeme und IT-Dienstleistungen. Innerhalb der NOBIX Firmengruppe sind diverse Datenverarbeitungsvorgänge zentralisiert und werden von einzelnen Unternehmen der Firmengruppe übergreifend wechselseitig für andere oder alle Unternehmen der Firmengruppe erbracht. Dies gilt auch für Bewerbungsverfahren für NOBIX oder einer der Unternehmen der NOBIX Systemhaus Firmengruppe.

Informationen zu den Datenverarbeitungen innerhalb der NOBIX Systemhaus Firmengruppe und unserer Maßnahmen zum Datenschutz erfahren Sie unter https://nobix-group.de/datenschutz/firmengruppe.

 3 Welche Informationen und personenbezogene Daten verarbeiten wir von Ihnen:

NOBIX erhebt und verarbeitet alle Daten, die Sie uns durch Ihre Bewerbung zur Verfügung stellen sowohl in Papierformat als auch in digitaler Form (nachfolgend „Bewerberdaten“ genannt). Dazu gehören:

• Ihre Kontaktdaten, wie Ihren Namen, Adresse, Telefonnummer und E-Mail-Adresse;
• Ihre Bewerbungsunterlagen, wie Lebenslauf, Anschreiben, Berufserfahrung und bisherige Erwerbstätigkeit
• Informationen zu Ihren professionellen Erfahrungen und Fähigkeiten wie Sprachkenntnisse, Leistungsbeurteilungen, Ausbildungsnachweise und Zeugnisse
• Ihr Foto falls freiwillig zur Bewerbung hinzugefügt
• Unsere Notizen aus Interviews mit Ihnen und ggf. Video Interviews
• Ihren Gehaltswunsch, die Art der gewünschten Beschäftigung und des verfügbaren Datums
• In Ausnahmefällen Ihre Ausweisdokumente

Darüber hinaus betrifft dies auch alle anderen Daten, die Sie uns übermitteln, einschließlich aller Korrespondenzen, die Sie während des Bewerbungsprozesses mit uns haben sowie. Wir können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten erheben, speichern und verarbeiten wenn Sie uns diese mitteilen.

Wir beziehen obige Daten über Sie ggf. auch aus anderen Quellen, einschließlich Personaldienstleister, den Referenzen, die Sie uns zur Verfügung stellen, Websites und anderen öffentlich zugänglichen Daten im Internet. Darunter fallen z.B. Daten, die Sie im Rahmen eines Online Profils offensichtlich öffentlich gemacht haben. Wir können auch Daten erhalten, die Sie uns über Websites Dritter übermitteln, z.B. von Jobbörsen. Bei der Erhebung von Daten aus anderen Quellen beachten wir selbstverständlich alle gesetzlichen Bestimmungen.

Wenn Sie sich über unser Online-Portal bewerben, können wir Zugangsinformationen sammeln, wie z.B. die IP-Adresse Ihres Zugangsgerätes. Weitere Informationen hierzu erhalten Sie über unsere Datenschutzerklärung auf unserer Webseite. Die Teilnahme an Online-Bewerbungs-Verfahren ist freiwillig. Bei Nicht-Teilnahme entstehen Ihnen keinerlei Nachteile im Bewerbungsprozess.

Wir suchen Bewerber, unabhängig von Rasse, ethnischer Herkunft, Geschlecht, Religion oder Weltanschauung, Behinderung, Alter oder sexueller Identität. Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nach deutschem Recht oder jedem anderen nationalen oder internationalen Gleichbehandlungsgesetz nicht verwertbar sind. Bitte leiten Sie uns auch keine vertraulichen Interna oder gar Betriebsgeheimnisse Ihres ehemaligen oder gegenwärtigen Arbeitgebers weiter.

Wenn Sie noch nicht volljährig sind und uns eine Bewerbung gesandt haben so gehen wir davon aus, dass Sie es mit dem vollen Einverständnis Ihrer Erziehungsberechtigten gemacht haben. Sollte dies nicht der Fall sein, so informieren Sie uns bitte umgehend darüber.

Grundsätzlich ist das zur Verfügung stellen Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses freiwillig. Allerdings ist die Bereitstellung personenbezogener Daten für die Bearbeitung Ihrer Bewerbung bzw. einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir kein Beschäftigungsverhältnis mit Ihnen eingehen.

4 Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren ist primär § 26 BDSG-neu.  Bei der Erhebung von Daten über Sie ggf. auch aus anderen Quellen erfolgt dies auf der Rechtsgrundlage eines berechtigten Interesses gemäß Artikel 6 Abs 1 lit f DSGVO. Das berechtigte Interesse ist in diesem Fall von Ihnen ein übersichtliches Kurz-Profil zu erhalten, was Sie im Sinne des Artikel 9 Abs. 2 lit e DSGVO offensichtlich öffentlich gemacht haben.

Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit b und f. Das berechtigte Interesse ist hier beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Sollten Sie im Rahmen des Bewerbungsverfahrens eine Zusage für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt. In diesem Fall können wir gemäß § 26 Abs. 1 BDSG-neu die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten.

Kann Ihnen keine aktuell zu besetzende Stelle angeboten werden und sind wir aufgrund Ihres Profils der Auffassung, dass Ihre Bewerbung für zukünftige Stellenausschreibungen interessant sein könnte, fragen wir Sie ggf. an ob wir Ihre Bewerbungsdaten für weitere zwölf Monate in unserem Bewerbermanagement speichern dürfen. Dies erfolgt nur wenn Sie dem zustimmen auf der Rechtsgrundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In diesem Fall werden Ihre Daten dann automatisch nach 12 Monaten ab Ihrer Einwilligung gelöscht.

Die Weitergabe Ihrer Daten an Unternehmen der NOBIX Unternehmensgruppe (siehe Punkt 2) erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO im Rahmen des berechtigten Interesses eines zentralen Bewerbungsprozesses für alle Firmen der Unternehmensgruppe. Hierzu gehört auch, dass wir Ihnen ggf in einem anderen Unternehmen der NOBIX Firmengruppe ein Beschäftigungsverhältnis anbieten können als bei dem Unternehmen, auf das Sie sich direkt beworben haben. In diesem Fall erfolgt die Weitergabe Ihrer Daten an Unternehmen der NOBIX Gruppe zur Prüfung eines Angebots eines Beschäftigungsverhältnis auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO im Rahmen Ihres berechtigten Interesses an einem Angebot eines Arbeitsverhältnisses und einer Karriereplanung und unserem berechtigten Interesse an einer gruppenweiten Personalplanung.

5 Zu welchem Zweck verarbeiten wir Ihre Daten?

Die von Ihnen zur Verfügung gestellten Daten werden für die Bearbeitung und Prüfung Ihrer Bewerbung, im Falle des Zustandekommens eines Arbeitsverhältnisses auch für die Durchführung des Arbeitsverhältnisses verarbeitet. Wir erheben und verarbeiten Ihre personenbezogenen Daten, um ausgeschriebene Stellen anzubieten und das Auswahlverfahren durchführen zu können. Eine Verarbeitung für einen anderen Zweck erfolgt nicht.

6 Wer erhält Ihre Bewerbungsdaten?

Die Bewerberdaten werden in unserem Bewerbermanagementsystem gespeichert und verarbeitet. Die technische Installation ist so gestaltet, dass nur ein eng gefasster Kreis von besonders befugten Personen zugriffsberechtigt ist und jeder sonstige Zugriff oder sonstige Kenntnisnahme der Daten nach dem Stand der Technik ausgeschlossen ist. Ihre Daten werden ausschließlich in Deutschland verarbeitet. Eine Übermittlung an ein Drittland findet nicht statt.

Ihre personenbezogenen Daten werden innerhalb der Personalabteilung sowie auch in der für Ihre Bewerbung relevanten Abteilung verarbeitet. Dies schließt die Weitergabe an entsprechende Stellen in Unternehmen der NOBIX Unternehmensgruppe (siehe Punkt 2) mit ein (Weitergabe an Dritte). Der Zugang zu Ihren personenbezogenen Daten ist stets auf den Personenkreis beschränkt, der die Informationen für die Erfüllung ihrer Tätigkeiten benötigen.

Ggf. erhalten auch Datenverarbeitungsunternehmen, die für uns Personaldienstleistungen erbringen, bezogenen Daten soweit dies für die Verarbeitungszwecke erforderlich ist Die Verarbeitung erfolgt dann gemäß unseren Anweisungen (Datenverarbeiter). Die Datenverarbeitungsunternehmen sind vertraglich verpflichtet, entsprechende technische und organisatorische Maßnahmen zu implementieren, um personenbezogenen Daten zu schützen und nur so zu bearbeiten, wie es vertraglich von uns vorgegeben ist.

Personenbezogene Daten werden auch an Behörden und/oder Strafverfolgungsbehörden weitergegeben, wenn dies für die oben genannten Zwecke erforderlich ist, wenn dies gesetzlich vorgeschrieben ist oder wenn dies zum Schutz unserer legitimen Interessen in Übereinstimmung mit den geltenden Gesetzen erforderlich ist.

7 Wie lange werden die Daten gespeichert?

Daten von Bewerberinnen und Bewerbern werden nach Abschluss des Auswahlverfahrens nach 6 Monaten gelöscht.

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unserem Bewerbermanagement behalten. Dort werden die Daten nach Ablauf von 12 Monaten gelöscht.

Sollten Sie sich in Papierform beworben haben und im Rahmen des Bewerbungsverfahrens eine Absage erhalten haben oder nicht an dem Bewerberpool interessiert sein, werden Ihre Bewerbungsunterlagen gemäß obiger Fristen vernichtet.

8 Welche Rechte habe ich in Bezug auf meine persönlichen Daten?

Sie können unter den o.g. Adressen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Sie um Ihre Einwilligung gebeten haben, können Sie diese jederzeit widerrufen. Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch Beiersdorf widerrufen möchten, hat dies keinen Einfluss auf eine bereits erfolgte Verarbeitung.

Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Datenschutzinformation für Geschäftspartner

(Interessenten, Kunden, Lieferanten, Partner, Vertriebspartner)

gemäß Artikel 13 DSGVO

Datenschutz ist für uns ein wichtiges Anliegen. Nachstehend informieren wir unsere Geschäftspartner gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu) darüber, wie wir Ihre personenbezogenen Daten bei der Systemhaus NOBIX GmbH erheben, speichern und verarbeiten und welche Rechte Ihnen zustehen. Unter Geschäftspartner verstehen wir unser Ansprechpartner bei Interessenten, Kunden, Vertriebspartnern, Lieferanten und allgemeinen Partnern; nachfolgend zusammenfassend „Geschäftspartner“ genannt.

Die nachstehenden Datenschutzinformationen gelten für die NOBIX Group GmbH sowie für Datenverarbeitungen, die von der NOBIX Group GmbH im Rahmen ihrer Funktion als Teil der NOBIX Systemhaus Firmengruppe für andere Unternehmen der NOBIX Firmengruppe erbracht werden.

Diese Datenschutzerklärung gilt ergänzend zu unserer bestehenden allgemeinen Datenschutzerklärung, in der Sie konkrete Informationen erhalten, wie wir Ihre personenbezogenen Daten im Rahmen des Webseitenbesuchs oder bei anderen spezifischen Themen verarbeiten.

1 Verantwortlicher

Der Verantwortliche (nachfolgend einfach „NOBIX“ genannt) für die Verarbeitung Ihrer personenbezogenen Daten ist:

NOBIX Group GmbH

Industriestraße 18, 89423 Gundelfingen a. d. Donau

www.nobix-group.de

E-Mail: info@nobix-group.de
Tel.: +49 9073 83 800

2 Datenschutzbeauftragte

Sie erreichen für alle Fragen des Datenschutzes unsere Datenschutzbeauftragte postalisch oder per E-Mail unter:

Wolfgang Homann
c/o bbcom secure Deutschland GmbH
Kanalstraße 2/1, 88250 Weingarten
E-Mail: datenschutz@bbcomsecure.de

3 Zu welchem Zweck verarbeiten wir Ihre Daten?

Im Rahmen der Zusammenarbeit mit Geschäftspartnern verarbeitet NOBIX personenbezogene Daten für die folgenden Zwecke

• Anbahnung oder Durchführung eines Vertragsverhältnisses oder der Durchführung vorvertraglicher Maßnahmen;
• Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z.B. um Anfragen und Aufträge des Geschäftspartners zu bearbeiten;
• Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung zwischen NOBIX und dem Geschäftspartner, z.B. um die Bestellung von Produkten und Dienstleistungen abzuwickeln, Zahlungen einzuziehen, zu Zwecken der Buchhaltung, Abrechnung und des Forderungseinzugs und um Lieferungen, Wartungstätigkeiten oder Reparaturen durchzuführen;
• Durchführen von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events;
• Zurverfügungstellung von Informationen über Produkte und Dienstleistungen zur Digitalisierung betrieblicher Abläufe und zum Management von Geschäftsinformationen seitens der Unternehmen der NOBIX Firmengruppe;
• Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten,
• Einhalten von rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten), bestehenden Pflichten zur Durchführung von Compliance Screenings (um Wirtschaftskriminalität oder Geldwäsche vorzubeugen) sowie zur Einhaltung der NOBIX Richtlinien und Industriestandards;
• Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen;
• Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

3 Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu). Sofern diese für eine Vertragsbegründung, Vertragsdurchführung, Vertragserfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine Verarbeitung gemäß Artikel 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden.

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Artikel 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

Datenverarbeitungen innerhalb der NOBIX Gruppe

Wir verarbeiten Ihre personenbezogenen Daten auch im Rahmen der zentralisierten Dienste innerhalb der NOBIX Firmengruppe. Die Unternehmen der NOBIX Firmengruppe haben einen umfassenden Gruppendatenverarbeitungsvertrag abgeschlossen, der den Schutz und die gesetzeskonforme Verarbeitung personenbezogener Daten innerhalb der Firmengruppe definiert und sicher stellt. Die einzelnen Unternehmen handeln dabei entweder als alleinige oder gemeinsame Datenverantwortliche im Sinne von Art. 4 Abs. 7 und Art. 26 Abs. 1 der EU-Datenschutz-Grundverordnung 216/679 vom 27. April 2016 („DSGVO“) oder im Namen der anderen Partei als Datenverarbeiter im Sinne von Art. 28 DSGVO.

Gemäß Erwägungsgrund 48 DSGVO sind Gruppen-IT-Dienste durch eine gruppenweite Datenorganisation für eine Unternehmensgruppe von berechtigtem Interesse im Sinne von Art. 6 Abs 1 lit f DSGVO. In Übereinstimmung mit Erwägungsgrund 48 der DSGVO haben die Parteien ein berechtigtes (gemeinsames) Interesse an einer konzernweiten Datenorganisation und -verwaltung sowie am Austausch personenbezogener Daten innerhalb der Unternehmensgruppe insbesondere für interne Verwaltungs- und Vermarktungszwecke.

Informationen zu den Datenverarbeitungen innerhalb der NOBIX Systemhaus Firmengruppe und unserer Maßnahmen zum Datenschutz erfahren Sie unter https://nobix-group.de/datenschutz/firmengruppe.

4 Welche Informationen und personenbezogene Daten verarbeiten wir von Ihnen:

Für die vorgenannten Zwecke verarbeitet NOBIX gegebenenfalls die folgenden Kategorien personenbezogener Daten:

• Kontaktinformationen, wie Vor- und Zunamen, geschäftliche Anschrift, geschäftliche Telefonnummer, geschäftliche Mobilfunknummer, geschäftliche Faxnummer und geschäftliche E-Mailadresse;
• Zahlungsdaten, wie Angaben die zur Abwicklung von Zahlungsvorgängen oder Betrugsprävention erforderlich sind, bei Kreditkartenzahlungen einschließlich Kreditkarteninformationen und Kartenprüfnummern;
• Informationen, deren Verarbeitung im Rahmen eines Projekts oder der Vertragsbegründung, Vertragsdurchführung und Vertragserfüllung mit NOBIX erforderlich sind;
• Weitere Informationen, die freiwillig von unseren Ansprechpartnern uns gegenüber angegeben werden, wie weitere Projektbeteiligte, interne und externe Ansprechpartner oder besondere Ausführungswünsche
• Bisher gekauften Produkte oder Dienstleistungen sowie deren Historie
• Informationen, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden;
• Soweit im Rahmen von Compliance Screenings erforderlich: Informationen zu relevanten Gerichtsverfahren und anderen Rechtsstreitigkeiten in die Geschäftspartner involviert sind.

5 Wer erhält Ihre Daten?

Wir geben Ihre personenbezogenen Daten innerhalb der NOBIX Firmengruppe ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen bzw. an Bereiche und Personen zur Umsetzung bei Verarbeitungen im Rahmen unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f DSGVO.

Wir stellen Ihre allgemeinen personenbezogene Daten im Rahmen einer zentralisierten Kundenbetreuung sowie der Information über bestehende Produkte und Leistungen und die diesbezügliche Kundenhistorie den einzelnen Unternehmen der NOBIX Firmengruppe zur Verfügung. Die Datenverarbeitung und Weitergabe erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer effizienten und kundennahen Vertriebsstruktur und einer optimalen Kundenbetreuung für die Produkte und Dienstleitungen der NOBIX Systemhaus-Firmengruppe.

Bei der Verarbeitung Ihrer personenbezogenen Daten setzen wir auch Dienstleister ein; zum Beispiel bei der Wartung und Pflege unserer Softwareprogramme und der IT Infrastruktur oder bei der Abwehr von Cyberkriminalität. Ihre personenbezogenen Daten werden dabei in unserem Auftrag auch an entsprechende Dritte weitergegeben und von diesen verarbeitet. Dies geschieht weisungsbezogen auf Basis von Auftragsverarbeitungsverträgen nach Artikel 28 DSGVO. Dabei stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt und Ihre Daten gemäß den geltenden Datenschutzbestimmungen geschützt und verarbeitet werden. Kategorien von Empfängern sind beispielsweise Unternehmen, die uns in folgenden Bereichen unterstützen: IT-Dienstleistungen, Abwehr von Cyberkriminalität, Datenspeicherung und -verknüpfung, Marketing, Marktforschung, Bearbeitung von Zahlungsvorgängen, bei der Bereitstellung von Produkten und Dienstleistungen, Online Marketing, Durchführung von Messen und Events, Versandlogistik sowie der Einhaltung von Compliance Vorgaben und gesetzlichen Vorschriften (z.B. Abgleich mit Anti-Terror-Listen bei Exporten). Wir teilen dabei nur das Minimum an personenbezogenen Daten mit, dass unsere Dienstleister benötigen, um ihre Dienstleistungen zu erbringen.

Wir geben Ihre personenbezogenen Daten in bestimmten Fällen auch an Geschäftspartner weiter, die unsere Produkte als Händler oder Distributoren national und international vertreten. Erhalten wir eine Anfrage und erfassen wir zum Beispiel auf Messen einen Besuchskontakt mit dessen Bitte um weitere Informationen, welche inhaltlich, geografisch oder thematisch einem bestimmten Handelspartner von uns zuzuordnen sind, leiten wir die personenbezogenen Daten an diesen Geschäftspartner oder ein Unternehmen der NOBIX Systemhaus Firmengruppe zur Bearbeitung weiter. Unser Geschäftspartner wird sich dann mit Ihnen anstelle von uns in Verbindung setzen. Wenn wir personenbezogene Daten mit anderen Geschäftspartner teilen, verlangen wir von diesen, Ihre Daten gemäß den geltenden Datenschutzbestimmungen zu schützen und zu verarbeiten. Die Datenverarbeitung und Weitergabe erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in einer effizienten und kundennahen Vertriebsstruktur und einer optimalen Kundenbetreuung für unsere Produkte und Dienstleitungen. Wenn Sie diese Weitergabe nicht wünschen können Sie uns dies jederzeit mitteilen und eine Weitergabe widerrufen. Es kann dann jedoch sein, dass wir Ihre Anfrage oder Ihren Auftrag in diesem Fall nicht ausführen können.

Eine Datenweitergabe an Empfänger außerhalb der NOBIX Systemhaus Firmengruppe oder verbundener Unternehmen erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten oder die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages erforderlich ist. Hierzu zählen auch vorvertragliche Maßnahmen, die auf Ihren Wunsch hin erfolgen und bei denen eine Weitergabe an Dritte zur Durchführung erforderlich sind.

Eine Weitergabe kann auch auf Basis Ihrer expliziten Einwilligung erfolgen oder wenn wir zur Erteilung einer Auskunft befugt sind. Empfänger personenbezogener Daten können hierbei auch öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt).

Eine Weitergabe Ihrer Daten an andere Dritte außerhalb der NOBIX Firmengruppe ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

6 Kommunikation über WhatsApp

Mit einigen unserer Ansprechpartner können Sie über den Messengerdienst WhatsApp kommunizieren. Bitte beachten Sie unbedingt die folgenden Hinweise zur Datensicherheit, zu Datenschutz-Risiken und zur Funktionsweise, wenn Sie über WhatsApp mit uns kommunizieren möchten.

Die Nutzung von WhatsApp ist für Sie immer freiwillig. Sie können jederzeit mit uns per Post, Telefon oder E-Mail kommunizieren. Unsere Kontaktmöglichkeiten finden Sie auf unserer Firmen-Website oder Ihr Ansprechpartner übergibt Ihnen seine persönlichen Kontaktdaten. Wir kommunizieren nur mit Ihnen über WhatsApp, wenn diese Form der Kommunikation zuerst von Ihnen ausgeht.

Datenverarbeitung von Nachrichten durch WhatsApp

WhatsApp ist ein Kommunikations-Service des amerikanischen Unternehmens WhatsApp, Inc., 1601 Willow Road, Menlo Park, California 94025, USA. Für den europäischen Raum ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland die verantwortliche Stelle. Nachstehend informieren wir Sie darüber, welche Daten dabei von WhatsApp und von uns verarbeitet werden, über die Maßnahmen zum Datenschutz und über die bestehenden Datenschutz-Risiken.

Bei der Kommunikation über WhatsApp erfolgt die Zustellung nicht direkt von Gerät zu Gerät sondern immer zuerst über die Server von WhatsApp, die auch in den USA oder anderen Drittstaaten ausserhalb der EU stehen können. WhatsApp gibt an, dass die versendeten Nachrichten und deren Inhalte Ende-zu-Ende verschlüsselt sind und WhatsApp den Inhalt nicht einsehen oder verarbeiten kann.

Verarbeitet werden von WhatsApp jedoch in jedem Fall so genannten MetaDaten, die aussagen, wer mit wem von wo aus (Land, Region, IP Adresse sofern erlaubt), an welchem Datum und zu welcher Uhrzeit und mit welchen angehängten Medien kommuniziert wurde. Ebenso werden technische Informationen zu den eingesetzten Geräten der Kommunikationspartner und bei persönlicher Erlaubnis zu deren Einstellungen verarbeitet.

Diese Daten gibt WhatsApp an andere Unternehmen innerhalb und außerhalb der Facebook Unternehmensgruppe weiter. Ferner kann WhatsApp die erhobenen Daten zur Profilbildung von Benutzern und zur gezielten Werbung verarbeiten und diese Daten auch an Dritte weiter geben.

Wir weisen Sie ausdrücklich darauf hin, dass wir keine geeigneten Datenschutz-Garantien abgegeben können, dass WhatsApp bei der Verarbeitung Ihrer Daten außerhalb der EU ein angemessenes Datenschutzniveau einhält, dass in der EU insbesondere durch die DSGVO vorgeschrieben ist. Dies gilt insbesondere für die USA für mögliche Zugriffe staatlicher Stellen und für eine mangelhafte Durchsetzbarkeit von Ihren Betroffenenrechten.

Wir haben weder genaue Kenntnis noch Einfluss auf die Datenverarbeitung durch die WhatsApp, Inc. Weitere Informationen zum Datenschutz bei WhatsApp finden Sie in der Datenschutzrichtlinie von WhatsApp unter https://www.whatsapp.com/legal/#privacy-policy.

Unsere Datenverarbeitung von WhatsApp Nachrichten

Wir verarbeiten alle personenbezogene Daten, die Sie uns im Rahmen der Kommunikation mitteilen, gemäß den gesetzlichen Bestimmungen, insbesondere der Europäischen Datenschutzgrundverordnung DSGVO und des Bundesdatenschutzgesetzes BDSG-neu.

Die Nutzung von WhatsApp dient entweder der Vertragsanbahnung bzw. der Durchführung eines Auftrags gemäß Art. 6 Abs. 1 lit b. DSGVO oder sie erfolgt auf Grundlage des berechtigten Interesses an einer schnellen und effizienten Kommunikation via Messenger gemäß Art. 6 Abs. lit 1 f. DSGVO.

Wir verarbeiten bei der WhatsApp Kommunikation von Ihnen folgende personenbezogene Daten:

Telefonnummer, WhatsApp Profilname, Profilbild sofern vorhanden, Nachrichteninhalte, Anlagen zu Nachrichten wie Bilder, Sprachaufzeichnungen oder Videos sowie Datum und Uhrzeit der Nachrichten.

Wir versenden keine personenbezogenen Informationen über WhatsApp, die einer besonderen Geheimhaltung bedürfen oder besonders schützenswerte personenbezogene Daten darstellen. In diesem Fall übermitteln wir Nachrichten auf anderen Wegen.

Sie können der Kommunikation mit uns via WhatsApp jederzeit widersprechen. Sie können uns auffordern, die Kommunikation über WhatsApp nicht mehr fortzusetzen. Chatverläufe werden gelöscht, sobald die Geschäftsbeziehung beendet ist, keine Wiederaufnahme der Kommunikation mit Rückbezug vorhergehende Nachrichten zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen.

7 Datenübermittlung in ein Drittland

Die Übermittlung personenbezogener Daten in ein Land oder eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur nach den Voraussetzungen nach Artikel 44 ff. DSGVO. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO vorliegt, geeignete Garantien für den Datenschutz nach Artikel 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Artikel 47 DSGVO  bestehen.

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung einer vertraglichen Verpflichtung Ihnen gegenüber erforderlich sein sollte, oder es im Rahmen eines berechtigten Interesses von uns oder einem Dritten liegt oder Sie uns eine Einwilligung erteilt haben. Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie und wo eine Kopie von diesen zu erhalten ist, erhalten Sie auf Anfrage über den unter Ziffer 1 angegebenen Kontakt.

8 Wie lange werden die Daten gespeichert?

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung zu einem Unternehmen der NOBIX Systemhaus Firmengruppe bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre, in gewissen Fällen aber auch bis zu dreißig Jahren.

Wir speichern und benutzen Ihre Daten auch für eine angemessene Zeit noch nach Auftragende, um Sie über unsere Leistungen und Angebote auf dem Laufenden zu halten und Ihnen hierzu Informationen zukommen zu lassen. Dies erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen- bleiben unberührt. Nach diesem Zeitraum löschen wir personenbezogene Daten auf sichere Weise. Falls Daten nach diesem Zeitraum für analytische, historische oder andere legitime Geschäftszwecke benötigt werden, ergreifen wir geeignete Maßnahmen, um diese Daten zu anonymisieren

 9 Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

10 Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten zur Vertragsbegründung, Vertragsdurchführung und Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder für vorvertragliche Maßnahmen in der Regel erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir ggf. keine Entscheidung im Rahmen vertraglicher Maßnahmen treffen. Wir empfehlen, immer nur solche personenbezogenen Daten anzugeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

11 Automatische Entscheidungsfindung

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzt die NOBIX Systemhaus Firmengruppe grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen.

12 Welche Rechte habe ich in Bezug auf meine persönlichen Daten?

Sie können unter den unter Punkt 1 genannten Adressen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie die Berichtigung und unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen. Ihnen steht weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu.

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung zum Zwecke von Direktwerbung, werden wir Ihre personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.

Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Sie werden weitergeleitet zu https://nobix-group.de/datenschutz/firmengruppe