Data protection information in accordance with Art. 13/14 GDPR
- Information for business partners (customers, suppliers, service providers, etc.)
- Information for applicants
- Information employees
- Rights of data subjects
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Für Deutsche Version, hier klicken oder nach unten scrollen | For German version, klick here or scroll down
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Dear Sir, Madam, or Mx.,
With this data protection notice, we would like to inform you about the processing of your personal data by Willert Software Tools GmbH as well as the rights to which you are entitled as a data subject under the EU General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG) since May 25, 2018.
Controller of your personal data
Willert Software Tools GmbH,
Hannoversche Str. 21
31675 Bückeburg
+49 5722 967860
info@sodiuswillert.com
Data protection officer
You can contact our data protection officer at:
E-mail: datenschutz@sodiuswillert.com
Information for business partners (customers, suppliers, service providers, etc.)
Source of data
As a rule, you provide us with your personal data with your order or as part of our business relationship. In this way, we collect your personal data directly from you.
However, we may also process personal data that has not been collected by us. The source of the data can be public sources. These are:
- Public phone book
- Results of web searches
- Social media platforms such as LinkedIn, XING, Instagram
- List of debtors
- Register of Companies and Associations
- The press
Furthermore, in certain cases, we may receive your personal data from third parties or non-public sources. These are:
- Authorities
Authorities occasionally share your personal data with us in order to enable us to carry out your requests and the associated service.
- Our business partners
Companies affiliated with us in the context of a business relationship occasionally share your personal data with us in order to enable us to carry out your requests and the associated service.
- Organizers of trade fairs/conferences
The personal data shared with us by trade fairs or conference organizers allows us to stay in touch after lectures and discussions about relevant topics and services.
Purposes and legal basis of data processing
We process your personal data exclusively in accordance with the legal requirements of the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), and any relevant sector-specific laws. Therefore, if there is a contractual basis for this, we process your data to safeguard our legitimate interest, provided that you have given us your consent to process the data or if a law permits or obliges us to process your data.
- Data processing for the purpose of performing a contract or taking steps prior to entering into a contract
We process your personal data insofar as this is necessary for the implementation of pre-contractual measures, for the conclusion of the contract, the execution of the contract, and the termination of the contractual relationship. In addition to the data of the service or goods ordered by you, this includes your first name, your last name, your customer number, and your address.
In order to enable you to process the contract properly and to be able to contact you as quickly as possible, for example in the event of queries or problems, we also process your address and/or your telephone or mobile phone number and/or your e-mail address, insofar as you have provided them to us for this purpose.
The legal basis for data processing for the performance of a contract and the implementation of pre-contractual measures is usually Art. 6 (1) (b) GDPR.
- Data processing for the purpose of safeguarding the legitimate interests of the Controller or a third party
We will also process your data to the extent necessary to safeguard our legitimate interests or the legitimate interests of a third party. The processing carried out by us on the basis of a legitimate interest regularly includes direct advertising for our own products, the compilation of internal statistics, the investigation of criminal offenses, and measures to ensure the proper operation of our IT infrastructure.
The legal basis for data processing to safeguard the legitimate interests of the controller or a third party is Art. 6 (1) (f) GDPR.
- Data processing to comply with a legal obligation
We also process your data if this is necessary to comply with a legal obligation to which we are subject. The obligations to be fulfilled by us include, in particular, the retention obligations under tax and commercial law.
The legal basis for the processing to comply with a legal obligation is Art. 6 (1) (c) GDPR in conjunction with the relevant legal provision.
- Data processing on the basis of consent and for other purposes
We may process Your personal data, insofar as you have given your explicit consent for this (cf. Art. 6 para. 1 lit. a GDPR). In these cases, we will provide you with additional data protection information separately as part of the consent procedure. You can revoke your consent at any time using the contact details above.
If we process your personal data in the future for other purposes not listed in this data protection notice, we will inform you separately in accordance with the legal requirements.
Categories of recipients of personal data
- External Service Providers and Affiliates
Our external service providers as well as our affiliated companies (SodiusWillert SAS, Sodius SAS, Sodius Corp., 321Gang Inc.) who carry out data processing on our behalf are, if legally necessary, contractually obliged within the meaning of Art. 28 GDPR to treat the personal data in accordance with the applicable regulations. To the extent that these companies come into contact with your personal data, we have taken legal, technical, and organizational measures as well as regular checks to ensure that they comply with the provisions of data protection laws. We currently use the following types of service providers to process your data:
- IT service providers
- Cloud providers
- Group parent company
- Affiliated companies
- Third-party
We may make your personal data available to the authorities if this is required as part of our legal notification obligations. In addition, your personal data will be transmitted to our tax advisor, auditor, and lawyer if this is necessary for his or her work.
- Data transfer to a third country
We may transfer your personal data to a third country or to an international organization outside the European Economic Area (EEA). Should we carry out such a transfer, this will only be done to those third countries for which an adequacy decision has been made by the European Commission or the appropriate level of data protection has been ensured by suitable or appropriate safeguards (e.g. Binding Corporate Rules or EU Standard Contractual Clauses).
Duration of data storage
We will only store your personal data for the duration for which it is necessary in the context of the above-mentioned purposes and for the period in which we potentially have to expect the assertion of legal claims against us. The statutory limitation period for such claims can range from three to thirty years in individual cases.
In addition, we store your personal data insofar as we are obliged to do so within the framework of the statutory obligations to provide evidence and retention (e.g. in accordance with the Commercial Code, the German Fiscal Code, or the Money Laundering Act). The statutory retention period can be up to ten years. In addition, in exceptional cases, there may be special obligations to provide evidence that make it necessary to store your personal data for a longer period of time.
Information for applicants
Source of data
As a rule, you provide us with your personal data with your application. In this way, we collect your personal data directly from you.
However, we may also process personal data that has not been collected by us. The source of the data can be public sources. These are:
- the phone book
- the results of Internet searches
- Register of Companies and Associations
Furthermore, in certain cases, we may receive your personal data from third parties, non-public sources. These are:
- Recruiter
We occasionally hire recruitment agencies to find suitable personnel to fill vacancies. Your application documents will be forwarded to us in order to continue the application process.
- Professional Social Networks
We use professional social networks, such as XING or LinkedIn, to find suitable personnel to fill vacancies and to approach these people if necessary. Furthermore, our application portal offers the possibility to transfer your CV and other data from a professional social network. Accordingly, your personal data is not collected directly from you but comes from a professional social network.
Purposes and legal basis of data processing
We process your personal data exclusively in accordance with the legal requirements of the GDPR, the BDSG, and any relevant sector-specific laws. Therefore, we process your data for the purpose of carrying out the application process or if you give us your consent to process the data.
- Data processing for the purpose of carrying out the application process
We process your personal data insofar as this is necessary for the implementation of the application process. This includes your contact details (surname, first name, postal address, telephone number, e-mail address), your complete application documents (such as photographs, CVs, certificates, references), and all data that you disclose to us in the course of the application process. The legal basis for data processing for the purpose of the employment relationship is usually Art. 6 para. 1 lit. b GDPR, Art. 88 GDPR in conjunction with § 26 BDSG.
- Data processing on the basis of consent
We may process Your personal data, insofar as you have given your explicit consent for this (cf. Art. 6 para. 1 lit. a GDPR). In these cases, we will provide you with additional data protection information separately as part of the consent procedure. You can revoke your consent at any time using the contact details above.
If we process your personal data in the future for other purposes not listed in this data protection notice, we will inform you separately in accordance with the legal requirements.
Categories of recipients of personal data
- External Service Providers and Affiliates
Our external service providers as well as our affiliated companies that carry out data processing on our behalf are, if legally necessary, contractually obliged within the meaning of Art. 28 GDPR to treat the personal data in accordance with the applicable regulations. To the extent that these companies come into contact with your personal data, we have taken legal, technical and organizational measures as well as regular checks to ensure that they comply with the provisions of data protection laws. We currently use the following types of service providers to process your data:
- IT service providers
- Cloud providers
- Group parent company
- Affiliated companies
- Third party
We may make your personal data available to the authorities if this is required as part of our legal notification obligations.
- Data transfer to a third country
As a general rule, we do not transfer your personal data to a third country or to an international organization outside the European Economic Area (EEA). Should we carry out such a transfer in individual cases, this will only be done to those third countries for which an adequacy decision of the European Commission has been issued or the appropriate level of data protection has been ensured by suitable or appropriate guarantees (e.g. Binding Corporate Rules or EU Standard Contractual Clauses).
Duration of data storage
We only store your personal data for the duration of the application process, as well as for the period in which we potentially have to reckon with the assertion of legal claims against us. The statutory limitation period for such claims is 6 months after the end of the application process as part of the application process.
If you have given us consent to process your data, your data will be processed until you withdraw your consent.
If your application results in an employment relationship, the retention periods for employee data apply accordingly.
Information for employees
Source of data
As a rule, we collect your personal data directly from you, via our personnel questionnaire at the time of the start of your employment relationship. Furthermore, in certain cases, we may receive your personal data from third parties, non-public sources. These are:
- Business taken over as part of a transfer of business
In the context of a transfer of business, we may not collect your personal data directly from you, but take it over from the transferred business.
- Affiliated companies
If you are employed by a company affiliated with us, your personal data comes from this affiliated company and is processed by us, e.g. for uniform personnel administration.
Purposes and legal basis of data processing
We process your personal data exclusively in accordance with the legal requirements of the GDPR, the BDSG, and any relevant sector-specific laws. Therefore, we process your data if there is an employment relationship, we have a legitimate interest in processing your data, you have given us your consent to process the data, or a law allows or obliges us to process your data.
- Data processing for the purpose of employment
We process your personal data to the extent necessary for the performance of the employment relationship. This includes, among other things, personal information (e.g. Your first and last name, date of birth, address, phone/mobile phone number, e-mail address, bank details), employment details (e.g. your job title, your highest school leaving certificate), information on tax (e.g. your ID number, your tax class) and social security details (e.g. your health insurance company).
The legal basis for data processing for the purpose of the employment relationship is usually Art. 6 para. 1 lit. b GDPR, Art. 88 GDPR in conjunction with § 26 BDSG.
- Data processing for the purpose of safeguarding the legitimate interests of the Controller or a third party
We will also process your data to the extent necessary to safeguard our legitimate interests or the legitimate interests of a third party. The processing carried out by us on the basis of a legitimate interest regularly includes the compilation of internal statistics, the investigation of criminal offenses, measures to ensure the proper operation of our IT infrastructure.
The legal basis for data processing to safeguard the legitimate interests of the controller or a third party is Art. 6 (1) (f) GDPR.
- Data processing to comply with a legal obligation
We also process your data if this is necessary to comply with a legal obligation to which we are subject. The obligations to be fulfilled by us include, in particular, the retention obligations under tax and commercial law.
The legal basis for the processing to comply with a legal obligation is Art. 6 (1) (c) GDPR in conjunction with the relevant legal provision.
- Data processing on the basis of consent and for other purposes
We may also process Your personal data, insofar as you have given your explicit consent for this (cf. Art. 6 para. 1 lit. a GDPR). In these cases, we will provide you with additional data protection information separately as part of the consent procedure. You can revoke your consent at any time using the contact details above.
If we process your personal data in the future for other purposes not listed in this data protection notice, we will inform you separately about this in accordance with the legal requirements, if necessary.
Categories of recipients of personal data
- External Service Providers and Affiliates
Our external service providers as well as our affiliated companies that carry out data processing on our behalf are, if legally necessary, contractually obliged within the meaning of Art. 28 GDPR to treat the personal data in accordance with the applicable regulations. To the extent that these companies come into contact with your personal data, we have taken legal, technical and organizational measures as well as regular checks to ensure that they comply with the provisions of data protection laws. We currently use the following types of service providers to process your data:
- IT service providers
- Cloud providers
- Business-Partner
- Group parent company
- Affiliated companies
- Third-party
We may make your personal data available to the authorities if this is required as part of our legal notification obligations. In addition, your personal data will be transmitted to our banks, tax advisors, and lawyers, insofar as they are necessary for their activities.
- Data transfer to a third country
As a general rule, we do not transfer your personal data to a third country or to an international organization outside the European Economic Area (EEA). Should we carry out such a transfer in individual cases, this will only be done to those third countries for which an adequacy decision of the European Commission has been issued or the appropriate level of data protection has been ensured by suitable or appropriate guarantees (e.g. Binding Corporate Rules or EU Standard Contractual Clauses).
Duration of data storage
We only store your personal data for the duration for which the processing of your data is necessary for the employment relationship and for the period in which we potentially have to expect the assertion of legal claims against us. The statutory limitation period for such claims can range from three to thirty years in individual cases.
In addition, we store your personal data insofar as we are obliged to do so within the framework of the statutory obligations to provide evidence and retention (e.g. in accordance with the Commercial Code, the German Fiscal Code or the Money Laundering Act). The statutory retention periods can be up to ten years. In addition, in exceptional cases, there may be special obligations to provide evidence that make it necessary to store your personal data for a longer period of time.
Rights of data subjects
As a data subject, you have the following rights in accordance with Art. 15 et seq. GDPR. Please contact datenschutz@sodiuswillert.com by e-mail. Alternatively, please let us know your request by post to the above address.
- Right to information
You have the right to request information from us as to whether we are processing personal data concerning you. If this is the case, you have the right to request information from us about this personal data.
- Right to rectification
You have the right to request that we correct any inaccurate personal data concerning you.
- Right to erasure
In certain cases, you have the right to request that we delete personal data concerning you without undue delay.
- Right to restriction of processing
In certain cases, you have the right to demand that we restrict the processing.
- Right to data portability
You have the right to receive the personal data concerning you that you have provided to us in a structured, commonly used and machine-readable format.
- Right to object to processing in accordance with Art. 21 GDPR
You have the right to object at any time to the processing of personal data concerning you on the basis of Art. 6 (1) (e) or (f) GDPR for reasons arising from your particular situation. If we use your data for direct marketing, you can object to this at any time.
- Right of withdrawal
If you have given us consent to the use of personal data, you can revoke it at any time.
- Right not to be subject to a decision based solely on automated processing, including profiling
To the extent that we use your personal data to make a decision to you that takes place solely in the context of automated processing, you have the right to have that decision not made solely by automated means.
- Right to lodge a complaint with the data protection supervisory authority
In addition, you have the option of complaining to the competent data protection supervisory authority about the processing of your personal data. The data protection supervisory authority responsible for us is:
The State Commissioner for Data Protection Lower Saxony
Prinzenstraße 5
30159 Hanover
If you have any further questions or comments, please feel free to contact us or our data protection officer at any time.
January 2025
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Datenschutzhinweise gem. Art. 13/14 DSGVO
- Informationen für Geschäftspartner (Kunden, Lieferanten, Dienstleister, etc.)
- Informationen für Bewerber
- Informationen für Mitarbeiter
- Rechte der betroffenen Personen
Sehr geehrte Damen und Herren,
wir möchten Sie mit diesen Datenschutzhinweisen über die Verarbeitung Ihrer personenbezogenen Daten durch die Willert Software Tools GmbH sowie die Ihnen, nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), seit dem 25. Mai 2018 zustehenden Rechten als betroffene Person informieren.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten
Willert Software Tools GmbH
Hannoversche Str. 21
31675 Bückeburg
+49 5722 967860
info@sodiuswillert.com
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
E-Mail: datenschutz@sodiuswillert.com
Informationen für Geschäftspartner (Kunden, Lieferanten, Dienstleister, etc.)
Quelle der Daten
In der Regel stellen Sie uns Ihre personenbezogenen Daten mit Ihrem Auftrag bzw. im Rahmen unseres Geschäftsverhältnisses zur Verfügung. Damit erheben wir Ihre personenbezogenen Daten direkt bei Ihnen.
Ggf. verarbeiten wir aber auch personenbezogene Daten, welche nicht von uns selbst erhoben wurden. Dabei kann es sich bei der Quelle der Daten um öffentliche Quellen handeln. Diese sind:
- das Telefonbuch
- die Ergebnisse von Internet-Suchen
- Social-Media-Plattformen, wie z.B. LinkedIn, XING, Instagram
- Schuldnerverzeichnis
- Handels- und Vereinsregister
- die Presse
Weiterhin kann es in bestimmten Fällen sein, dass wir Ihre personenbezogenen Daten von Dritten, nicht öffentlichen Quellen, erhalten. Diese sind:
- Behörden
Behörden leiten gelegentlich Ihre personenbezogenen Daten an uns weiter, um es uns zu ermöglichen, Ihre Anfragen und die damit einhergehende Dienstleistung durchzuführen.
- Unsere Geschäftspartner
Mit uns im Rahmen eines Geschäftsverhältnisses verbundene Unternehmen leiten gelegentlich Ihre personenbezogenen Daten an uns weiter, um es uns zu ermöglichen, Ihre Anfragen und die damit einhergehende Dienstleistung durchzuführen.
- Veranstalter von Messen / Konferenzen
Die mit uns geteilten personenbezogenen Daten von Messe- oder Konferenzveranstaltern ermöglichen es uns, nach Vorträgen und Gesprächen über relevante Themen und Dienstleistungen in Kontakt zu bleiben.
Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich gemäß den gesetzlichen Vorgaben der DSGVO, des BDSG sowie den gegebenenfalls einschlägigen bereichsspezifischen Gesetzen. Daher verarbeiten wir Ihre Daten, sofern eine vertragliche Grundlage hierfür besteht, zur Wahrung unseres berechtigten Interesses, sofern Sie uns Ihre Einwilligung zur Verarbeitung der Daten erteilt haben oder ein Gesetz die Verarbeitung Ihrer Daten erlaubt bzw. uns dazu verpflichtet.
- Datenverarbeitung zum Zweck der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen
Wir verarbeiten Ihre personenbezogenen Daten soweit dies für die Durchführung von vorvertraglichen Maßnahmen, für den Vertragsschluss, die Vertragsdurchführung und die Beendigung des Vertragsverhältnisses erforderlich ist. Dies umfasst neben den Daten der von Ihnen beauftragten Dienstleistung bzw. bestellten Waren, Ihren Vornamen, Ihren Nachnamen, Ihre Kundennummer und Ihre Anschrift.
Um Ihnen eine ordnungsgemäße Vertragsabwicklung zu ermöglichen und Sie, zum Beispiel bei Rückfragen oder Problemen, schnellstmöglich kontaktieren zu können, verarbeiten wir zudem Ihre Anschrift und/oder Ihre Telefon- bzw. Mobilfunknummer und/oder Ihre E-Mail-Adresse, soweit Sie uns diese zu diesem Zweck mitgeteilt haben.
Die Rechtsgrundlage für die Datenverarbeitung zur Erfüllung eines Vertrags und die Durchführung vorvertraglicher Maßnahmen ist i.d.R. Art. 6 Abs. 1 lit. b DSGVO.
- Datenverarbeitung zum Zweck der Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
Wir verarbeiten Ihre Daten darüber hinaus, soweit dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist. Zu den von uns durchgeführten Verarbeitungen aufgrund eines berechtigten Interesses zählen dabei regelmäßig die Direktwerbung für eigene Produkte, die Erstellung von internen Statistiken, die Aufklärung von Straftaten, Maßnahmen zur Sicherstellung des ordnungsgemäßen Betriebs unserer IT-Infrastruktur.
Die Rechtsgrundlage für die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten ist Art. 6 Abs. 1 lit. f DSGVO.
- Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Wir verarbeiten Ihre Daten auch sofern dies zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist. Zu den von uns zu erfüllenden Verpflichtungen zählen dabei insbesondere die steuerrechtlichen und handelsrechtlichen Aufbewahrungspflichten.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweils einschlägigen Rechtsnorm.
- Datenverarbeitung auf Grundlage einer Einwilligung und für sonstige Zwecke
Wir verarbeiten ggf. Ihre personenbezogenen Daten, soweit Sie hierfür eine ausdrückliche Einwilligung erteilt haben (vgl. Art. 6 Abs. 1 lit. a DSGVO). In diesen Fällen stellen wir Ihnen im Rahmen des Einwilligungsverfahrens zusätzliche datenschutzrechtliche Informationen gesondert zur Verfügung. Ihre Einwilligungen können Sie jederzeit unter den oben genannten Kontaktdaten widerrufen.
Sofern wir Ihre personenbezogenen Daten zukünftig für weitere, im Rahmen dieser Datenschutzhinweise nicht aufgeführten Zwecke verarbeiten, werden wir Sie hierüber gemäß den gesetzlichen Vorgaben gesondert informieren.
Kategorien von Empfängern der personenbezogenen Daten
- Externe Dienstleister und verbundene Unternehmen
Unsere externen Dienstleister sowie unsere verbundenen Unternehmen (SodiusWillert SAS, Sodius SAS, Sodius Corp., 321Gang Inc.), die in unserem Auftrag eine Datenverarbeitung durchführen, sind, sofern gesetzlich notwendig, i. S. d. Art. 28 DSGVO vertraglich verpflichtet, die personenbezogenen Daten nach den geltenden Vorschriften zu behandeln. Soweit diese Unternehmen mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass diese die Vorschriften der Datenschutzgesetze einhalten. Folgende Arten von Dienstleistern haben wir derzeit bei der Verarbeitung ihrer Daten im Einsatz:
- IT-Dienstleister
- Cloud-Anbieter
- Konzernmuttergesellschaft
- Schwesterunternehmen
- Dritte
Wir werden Ihre personenbezogenen Daten ggf. den Behörden zur Verfügung stellen, wenn dies im Rahmen unserer gesetzlichen Mitteilungspflichten erforderlich ist. Darüber hinaus findet eine Übermittlung Ihrer personenbezogenen Daten an unseren Steuerberater, Wirtschaftsprüfer, Rechtsanwalt statt, sofern diese erforderlich für dessen Tätigkeit sind.
- Datenübermittlung in ein Drittland
Ggf. übermitteln wir Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation außerhalb des Europäischen Wirtschaftsraums (EWR). Sollten wir eine solche Übermittlung vornehmen, so geschieht dies nur in solche Drittländer, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder das angemessene Datenschutzniveau durch geeignete oder angemessene Garantien (z.B. Binding Corporate Rules oder EU-Standardvertragsklauseln) sichergestellt wurde.
Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur für die Dauer, für die diese im Rahmen der oben genannten Zwecke erforderlich sind sowie für den Zeitraum in dem wir potenziell mit der Geltendmachung von Rechtsansprüchen gegen uns rechnen müssen. Die gesetzliche Verjährungsfrist für solche Ansprüche kann im Einzelfall zwischen drei bis zu dreißig Jahren betragen.
Darüber hinaus speichern wir Ihre personenbezogenen Daten soweit wir im Rahmen der gesetzlichen Nachweis- und Aufbewahrungspflichten (bspw. gemäß Handelsgesetzbuch, Abgabenordnung oder Geldwäschegesetz) hierzu verpflichtet sind. Die gesetzlichen Aufbewahrungsfristen können bis zu zehn Jahre betragen. Ferner können in Ausnahmefällen spezielle Nachweispflichten bestehen, die eine Aufbewahrung Ihrer personenbezogenen Daten über einen längeren Zeitraum notwendig machen.
Informationen für Bewerber
Quelle der Daten
In der Regel stellen Sie uns Ihre personenbezogenen Daten mit Ihrer Bewerbung bereit. Damit erheben wir Ihre personenbezogenen Daten direkt bei Ihnen.
Ggf. verarbeiten wir aber auch personenbezogene Daten, welche nicht von uns selbst erhoben wurden. Dabei kann es sich bei der Quelle der Daten um öffentliche Quellen handeln. Diese sind:
- das Telefonbuch
- die Ergebnisse von Internet-Suchen
- Handels- und Vereinsregister
Weiterhin kann es in bestimmten Fällen sein, dass wir Ihre personenbezogenen Daten von Dritten, nicht öffentlichen Quellen, erhalten. Diese sind:
- Personaldienstleister:
Wir beauftragen gelegentlich Personaldienstleister, um passendes Personal für die Besetzung von offenen Stellen zu finden. Dabei werden Ihre Bewerbungsunterlagen an uns weitergeleitet, um den Bewerbungsprozess fortzuführen.
- Berufliche soziale Netzwerke
Wir nutzen berufliche soziale Netzwerke, wie XING oder LinkedIn, um passendes Personal für die Besetzung von offenen Stellen zu finden und diese Personen ggf. anzusprechen. Weiterhin bietet unser Bewerbungsportal die Möglichkeit, Ihren Lebenslauf und andere Daten aus einem beruflichen sozialen Netzwerk zu übernehmen. Dementsprechend werden Ihre personenbezogenen Daten nicht direkt bei Ihnen erhoben, sondern stammen aus dem beruflichen sozialen Netzwerk.
Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich gemäß den gesetzlichen Vorgaben der DSGVO, des BDSG sowie den gegebenenfalls einschlägigen bereichsspezifischen Gesetzen. Daher verarbeiten wir Ihre Daten zum Zweck der Durchführung des Bewerbungsprozesses oder wenn Sie uns Ihre Einwilligung zur Verarbeitung der Daten erteilen.
- Datenverarbeitung zum Zweck der Durchführung des Bewerbungsprozesses
Wir verarbeiten Ihre personenbezogenen Daten soweit dies für die Durchführung des Bewerbungsverfahrens notwendig ist. Dies umfasst Ihre Kontaktdaten (Name, Vorname, Postanschrift, Telefonnummer, E-Mail-Adresse), Ihre kompletten Bewerbungsunterlagen (wie z. B. Lichtbild, Lebenslauf, Zeugnisse, Referenzen) sowie alle Daten, welche Sie gegenüber uns im Verlauf des Bewerbungsverfahrens offenlegen. Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke des Beschäftigungsverhältnisses ist i. d. R. Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i. V. m. § 26 BDSG.
- Datenverarbeitung auf Grundlage einer Einwilligung
Wir verarbeiten ggf. Ihre personenbezogenen Daten soweit Sie hierfür eine ausdrückliche Einwilligung erteilt haben (vgl. Art. 6 Abs. 1 lit. a DSGVO). In diesen Fällen stellen wir Ihnen im Rahmen des Einwilligungsverfahrens zusätzliche datenschutzrechtliche Informationen gesondert zur Verfügung. Ihre Einwilligungen können Sie jederzeit unter den oben genannten Kontaktdaten widerrufen
Sofern wir Ihre personenbezogenen Daten zukünftig für weitere, im Rahmen dieser Datenschutzhinweise nicht aufgeführten Zwecke verarbeiten, werden wir Sie hierüber gemäß den gesetzlichen Vorgaben gesondert informieren.
Kategorien von Empfängern der personenbezogenen Daten
- Externe Dienstleister und verbundene Unternehmen
Unsere externen Dienstleister sowie unsere verbundenen Unternehmen, die in unserem Auftrag eine Datenverarbeitung durchführen, sind, sofern gesetzlich notwendig, i. S. d. Art. 28 DSGVO vertraglich verpflichtet, die personenbezogenen Daten nach den geltenden Vorschriften zu behandeln. Soweit diese Unternehmen mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass diese die Vorschriften der Datenschutzgesetze einhalten. Folgende Arten von Dienstleistern haben wir derzeit bei der Verarbeitung ihrer Daten im Einsatz:
- IT-Dienstleister
- Cloud-Anbieter
- Konzernmuttergesellschaft
- Schwesterunternehmen
- Dritte
Wir werden Ihre personenbezogenen Daten ggf. den Behörden zur Verfügung stellen, wenn dies im Rahmen unserer gesetzlichen Mitteilungspflichten erforderlich ist.
- Datenübermittlung in ein Drittland
Grundsätzlich übermitteln wir Ihre personenbezogenen Daten nicht in ein Drittland oder an eine internationale Organisation außerhalb des Europäischen Wirtschaftsraums (EWR). Sollten wir in Einzelfällen eine solche Übermittlung vornehmen, so geschieht dies nur in solche Drittländer, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder das angemessene Datenschutzniveau durch geeignete oder angemessene Garantien (z.B. Binding Corporate Rules oder EU-Standardvertragsklauseln) sichergestellt wurde.
Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur für die Dauer des Bewerbungsverfahrens, sowie für den Zeitraum, in dem wir potenziell mit der Geltendmachung von Rechtsansprüchen gegen uns rechnen müssen. Die gesetzliche Verjährungsfrist für solche Ansprüche beträgt im Rahmen des Bewerbungsverfahrens 6 Monate nach Beendigung des Bewerbungsverfahrens.
Sollten Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten gegeben haben, werden Ihre Daten bis zu Ihrem Widerruf Ihrer Einwilligung verarbeitet.
Sollte aus Ihrer Bewerbung ein Beschäftigungsverhältnis entstehen, gelten die Aufbewahrungsfristen für Mitarbeiterdaten entsprechend.
Informationen für Mitarbeiter
Quelle der Daten
In der Regel erheben wir Ihre personenbezogenen Daten direkt bei Ihnen, über unseren Personalfragebogen zum Zeitpunkt des Beginns Ihres Beschäftigungsverhältnisses.
Weiterhin kann es in bestimmten Fällen sein, dass wir Ihre personenbezogenen Daten von Dritten, nicht öffentlichen Quellen, erhalten. Diese sind:
- Im Rahmen eines Betriebsübergangs übernommener Betrieb
Im Rahmen eines Betriebsübergangs kann es vorkommen, dass wir Ihre personenbezogenen Daten nicht direkt bei Ihnen erheben, sondern diese vom übergegangenen Betrieb übernehmen.
- Verbundene Unternehmen
Sind Sie bei einem mit uns verbunden Unternehmen angestellt, stammen Ihre personenbezogenen Daten von diesem verbundenen Unternehmen und werden durch uns bspw. zur einheitlichen Personaladministration verarbeitet.
Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich gemäß den gesetzlichen Vorgaben der DSGVO, des BDSG sowie den gegebenenfalls einschlägigen bereichsspezifischen Gesetzen. Daher verarbeiten wir Ihre Daten sofern ein Beschäftigungsverhältnis besteht, wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben, Sie uns Ihre Einwilligung zur Verarbeitung der Daten erteilt haben oder ein Gesetz die Verarbeitung Ihrer Daten erlaubt bzw. uns dazu verpflichtet.
- Datenverarbeitung zum Zweck des Beschäftigungsverhältnisses
Wir verarbeiten Ihre personenbezogenen Daten soweit dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist. Diese umfassen unter anderem persönliche Angaben (bspw. Ihren Vor- und Nachnamen, Geburtsdatum, Ihre Anschrift, Ihre Tel./Handynummer, Ihre E-Mail-Adresse, Ihre Bankverbindung), Angaben zur Beschäftigung (bspw. Ihre Berufsbezeichnung, Ihren höchsten Schulabschluss), Angaben zur Steuer (bspw. Ihre ID-Nummer, Ihre Steuerklasse) und Angaben zur Sozialversicherung (bspw. Ihre Krankenkasse).
Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke des Beschäftigungsverhältnisses ist i. d. R. Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i. V. m. § 26 BDSG.
- Datenverarbeitung zum Zweck der Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
Wir verarbeiten Ihre Daten darüber hinaus, soweit dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist. Zu den von uns durchgeführten Verarbeitungen aufgrund eines berechtigten Interesses zählen dabei regelmäßig die Erstellung von internen Statistiken, die Aufklärung von Straftaten, Maßnahmen zur Sicherstellung des ordnungsgemäßen Betriebs unserer IT-Infrastruktur.
Die Rechtsgrundlage für die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten ist Art. 6 Abs. 1 lit. f DSGVO.
- Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Wir verarbeiten Ihre Daten zudem sofern dies zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist. Zu den von uns zu erfüllenden Verpflichtungen zählen dabei insbesondere die steuerrechtlichen und handelsrechtlichen Aufbewahrungspflichten.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweils einschlägigen Rechtsnorm.
- Datenverarbeitung auf Grundlage einer Einwilligung und für sonstige Zwecke
Auch verarbeiten wir ggf. Ihre personenbezogenen Daten soweit Sie hierfür eine ausdrückliche Einwilligung erteilt haben (vgl. Art. 6 Abs. 1 lit. a DSGVO). In diesen Fällen stellen wir Ihnen im Rahmen des Einwilligungsverfahrens zusätzliche datenschutzrechtliche Informationen gesondert zur Verfügung. Ihre Einwilligungen können Sie jederzeit unter den oben genannten Kontaktdaten widerrufen.
Sofern wir Ihre personenbezogenen Daten zukünftig für weitere, im Rahmen dieser Datenschutzhinweise nicht aufgeführte Zwecke verarbeiten, werden wir Sie hierüber ggf. gemäß den gesetzlichen Vorgaben gesondert informieren.
Kategorien von Empfängern der personenbezogenen Daten
- Externe Dienstleister und verbundene Unternehmen
Unsere externen Dienstleister sowie unsere verbundenen Unternehmen, die in unserem Auftrag eine Datenverarbeitung durchführen, sind, sofern gesetzlich notwendig, i. S. d. Art. 28 DSGVO vertraglich verpflichtet, die personenbezogenen Daten nach den geltenden Vorschriften zu behandeln. Soweit diese Unternehmen mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass diese die Vorschriften der Datenschutzgesetze einhalten. Folgende Arten von Dienstleistern haben wir derzeit bei der Verarbeitung ihrer Daten im Einsatz:
- IT-Dienstleister
- Cloud-Anbieter
- Business-Partner
- Konzernmuttergesellschaft
- Schwesterunternehmen
- Dritte
Wir werden Ihre personenbezogenen Daten ggf. den Behörden zur Verfügung stellen, wenn dies im Rahmen unserer gesetzlichen Mitteilungspflichten erforderlich ist. Darüber hinaus findet eine Übermittlung Ihrer personenbezogenen Daten an unsere Banken, Steuerberater, Rechtsanwälte statt, sofern diese erforderlich für dessen Tätigkeit sind.
- Datenübermittlung in ein Drittland
Grundsätzlich übermitteln wir Ihre personenbezogenen Daten nicht in ein Drittland oder an eine internationale Organisation außerhalb des Europäischen Wirtschaftsraums (EWR). Sollten wir in Einzelfällen eine solche Übermittlung vornehmen, so geschieht dies nur in solche Drittländer, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder das angemessene Datenschutzniveau durch geeignete oder angemessene Garantien (z.B. Binding Corporate Rules oder EU-Standardvertragsklauseln) sichergestellt wurde.
Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur für die Dauer, für welche die Verarbeitung Ihrer Daten für das Beschäftigungsverhältnis erforderlich ist, sowie für den Zeitraum, in dem wir potenziell mit der Geltendmachung von Rechtsansprüchen gegen uns rechnen müssen. Die gesetzliche Verjährungsfrist für solche Ansprüche kann im Einzelfall zwischen drei bis zu dreißig Jahren betragen.
Darüber hinaus speichern wir Ihre personenbezogenen Daten soweit wir im Rahmen der gesetzlichen Nachweis- und Aufbewahrungspflichten (bspw. gemäß Handelsgesetzbuch, Abgabenordnung oder Geldwäschegesetz) hierzu verpflichtet sind. Die gesetzlichen Aufbewahrungsfristen können bis zu zehn Jahre betragen. Ferner können in Ausnahmefällen spezielle Nachweispflichten bestehen, die eine Aufbewahrung Ihrer personenbezogenen Daten über einen längeren Zeitraum notwendig machen.
Rechte der betroffenen Personen
Als betroffene Person haben Sie gem. Art. 15 ff. DSGVO nachfolgende Rechte gegenüber uns. Bitte wenden Sie sich hierfür jeweils per E-Mail an datenschutz@sodiuswillert.com. Alternativ teilen Sie uns bitte Ihren Wunsch per Post an die oben genannte Adresse mit.
- Recht auf Auskunft
Sie haben das Recht von uns eine Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie das Recht bei uns Auskunft über diese personenbezogenen Daten zu verlangen.
- Recht auf Berichtigung
Sie haben das Recht, von uns die Berichtigung Sie betreffende unrichtige personenbezogene Daten zu verlangen.
- Recht auf Löschung
Sie haben in bestimmten Fällen das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
- Recht auf Einschränkung der Verarbeitung
Sie haben in bestimmten Fällen das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten.
- Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Soweit wir Ihre Daten für Direktwerbung nutzen, können Sie hiergegen jederzeit einen Widerspruch einlegen.
- Recht auf Widerruf
Sofern Sie uns eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen.
- Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden
Sofern wir Ihre personenbezogenen Daten nutzen, um Ihnen gegenüber eine Entscheidung zu treffen, die ausschließlich im Rahmen einer automatisierten Verarbeitung stattfindet, haben Sie das Recht, dass diese Entscheidung nicht ausschließlich automatisiert getroffen wird.
- Recht auf Beschwerde bei der Datenschutz-Aufsichtsbehörde
Darüber hinaus haben Sie die Möglichkeit, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Sollten Sie weitere Fragen oder Anmerkungen haben, können Sie sich jederzeit gern an uns oder unseren Datenschutzbeauftragten wenden.
Stand: Januar 2025