Datenschutzerklärung für den Heraeus Stellenmarkt (https://jobs.heraeus.com/)

Das Thema Datenschutz besitzt bei Heraeus einen hohen Stellenwert. Daher verarbeitet Heraeus Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen und unter Beachtung angemessener technischer und organisatorischer Datensicherheitsmaßnahmen.

1. Zielsetzung und Verantwortlichkeit

1.1. Der Heraeus Stellenmarkt soll potentiellen Bewerbern einen Überblick über die verschiedenen Stellenangebote geben.

Diese Datenschutzerklärung klärt darüber auf, ob und in welchem Umfang und zu welchen Zwecken personenbezogene Daten durch die Nutzung des Heraeus Stellenmarktes (nachfolgend bezeichnet als „Webseite“) verarbeitet werden. Diese Datenschutzerklärung gilt nicht für das Heraeus Online-Bewerbungssystem. Für die Erhebung und Verwendung personenbezogener Daten im Online-Bewerbungssystem verweisen wir auf die Datenschutzerklärung des Online-Bewerbungssystems.

1.2. Anbieter dieser Webseite und datenschutzrechtlich verantwortlich ist die Heraeus Holding GmbH, Heraeusstraße 12-14, 63450 Hanau, Deutschland, (nachfolgend bezeichnet als „Heraeus“).

1.3. Diese Webseite wird für alle Unternehmen der Heraeus Gruppe bereitgestellt.

1.4. Der Datenschutzbeauftragte von Heraeus ist unter datenschutzbeauftragter@heraeus.com oder unter der Postanschrift, die oben in Ziffer 1.2 angegeben ist, erreichbar.

1.5. Der Begriff „Nutzer“ umfasst alle Besucher dieser Webseite. Die verwendete Begrifflichkeit „Nutzer“ sowie weitere Begriffe sind geschlechtsneutral zu verstehen.

1.6. Heraeus verarbeitet mit dieser Webseite nur die personenbezogenen Daten, die die Nutzer selbst zur Verfügung stellen oder die für die Funktionsfähigkeit dieser Webseite technisch notwendig sind.

1.7. Heraeus verarbeitet die personenbezogenen Daten, die der Nutzer zur Verfügung stellt, in der Regel Vor- und Nachname sowie seine Kontaktdaten sowie bei jedem Zugriff auf diese Webseite folgende Zugriffsdaten: Datum / Uhrzeit des Zugriffs, IP Adresse, Browserversion, Ziel des Zugriffs. Diese Zugriffsdaten werden in Serverlogfiles gespeichert.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1. Heraeus verarbeitet personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, die Heraeus berechtigen und/oder verpflichten, die Daten der Nutzer zu verarbeiten.

2.2. Die Webseite dient der Anbahnung und gegebenenfalls der Begründung eines Beschäftigungsverhältnisses. Die von den Nutzern zur Verfügung gestellten personenbezogenen Daten werden ausschließlich für diesen Zweck verarbeitet. Rechtsgrundlage hierfür ist § 26 Abs. 1 Satz 1 BDSG und Artikel 6 Abs. 1 lit. b) DS-GVO.

2.3. Um die Funktionsfähigkeit dieser Webseite sicherzustellen, verwendet Heraeus Cookies, die technisch notwendig sind. Näheres zu diesen Cookies kann der Nutzer Ziffer 5. unten und der Cookie-Hinweisseite entnehmen. Ferner verarbeitet Heraeus die Zugriffsdaten des Nutzers. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit f) DS-GVO.

2.4. Ferner verarbeitet Heraeus Daten der Nutzer, wenn diese hierin eingewilligt haben, zum Beispiel im Rahmen der Beantwortung von Fragen des Nutzers. Rechtsgrundlage hierfür ist § 26 Abs. 2 Satz 1 BDSG und Art. 6 Abs.1 lit. a) DS-GVO.

3. Sicherheitsmaßnahmen

3.1. Heraeus trifft organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen ausreichend geschützt sind.

3.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die End-zu-End verschlüsselte Übertragung von Daten zwischen dem Browser des Nutzers und dem Heraeus Server.

4. Weitergabe von Daten an Dritte und/oder Drittländer

4.1. Heraeus gibt die Daten von Nutzern an andere Unternehmen der Heraeus Gruppe weiter, wenn der Nutzer mit einer solchen Weitergabe einverstanden ist. An andere Dritte werden die Daten nicht weitergegeben, es sei denn, Heraeus ist dazu gesetzlich verpflichtet. In diesem Fall wird Heraeus den Nutzer darüber informieren, es sei denn, Heraeus ist daran aufgrund eines gesetzlichen oder behördlichen Verbots gehindert.

4.2. Sofern der Nutzer sich mit einer Weitergabe seiner Daten an ein Unternehmen der Heraeus Gruppe einverstanden erklärt, das in einem Drittland ansässig ist, erfolgt auch eine Datenübermittlung in dieses Drittland. Ferner kann eine Datenübermittlung in Drittländer in den in Ziffer 6.2 genannten Fällen erfolgen.

4.3. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

5. Cookies & Reichweitenmessung

5.1. Cookies sind Informationen, die vom Webserver dieser Webseite an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies handelt es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung. Heraeus verwendet auf dieser Webseite keine Cookies, die der Reichweitenmessung oder sonstigen Werbezwecken dienen.

5.2. Detaillierte Informationen über Cookies finden Sie auf der Cookie-Hinweisseite des Heraeus Stellenmarktes. Auf dieser Webseite setzt Heraeus aber nur die Cookies ein, die in Ziffer 5.1 benannt sind. Hinsichtlich der Cookies, die auf den verlinkten Seiten der sozialen Medien eingesetzt werden können, wird auf Ziffer 6 verwiesen.

6. Onlinepräsenzen in sozialen Medien

6.1. Heraeus unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über die Leistungen von Heraeus informieren zu können.

6.2. Heraeus weist darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union und der Schweiz verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnten. US-Anbieter, die unter dem Privacy-Shield zertifiziert sind, müssen aber die Datenschutzstandards der EU und der Schweizer Eidgenossenschaft einhalten.

6.3. Ferner werden die Daten der Nutzer auf den Onlineplattformen der sozialen Medien im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

6.4 Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage des berechtigten Interesses an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung eine Einwilligung.

6.5 Für eine detaillierte Darstellung der jeweiligen unter Ziffer 6 genannten Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), wird auf die nachfolgend verlinkten Angaben der Anbieter verwiesen.

6.6 Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, wird darauf hingewiesen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.


7. Rechte der Nutzer

Recht auf Auskunft: Nutzer können gemäß Artikel 15 DSGVO eine Bestätigung darüber verlangen, ob sie betreffende Daten verarbeitet werden. Ist dies der Fall, so haben sie ein Recht auf unentgeltliche Auskunft über die verarbeiteten Informationen.

Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung von personenbezogenen Daten aufgrund einer Einwilligung erfolgt, hat der Nutzer gemäß Artikel 7 DSGVO das Recht, diese Einwilligung jederzeit zu widerrufen.

Recht auf Widerspruch: Sofern die Verarbeitung von personenbezogenen Daten zur Wahrung der berechtigten Interessen von Heraeus erforderlich ist, kann der Nutzer gemäß Artikel 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einlegen. Im Falle eines Widerspruchs werden die Daten des widersprechenden Nutzers nicht mehr verarbeitet, es sei denn, Heraeus darf die Verarbeitung aus zwingenden schutzwürdigen Gründen fortsetzen.

Recht auf Löschung: Sofern ein Nutzer seine Einwilligung widerruft, Widerspruch gegen die Verarbeitung von personenbezogenen Daten einlegt (und keine zwingenden und schutzwürdigen Gründe für die Verarbeitung vorliegen), die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, eine entsprechende rechtliche Verpflichtung besteht oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden, hat der Nutzer das Recht, gemäß Artikel 17 DSGVO die Löschung seiner personenbezogenen Daten zu verlangen.

Recht auf Berichtigung: Sofern personenbezogene Daten eines Nutzers unrichtig verarbeitet wurden, hat er gemäß Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung dieser Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Artikels 18 DSGVO hat der Nutzer das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit: Dem Nutzer steht gemäß Artikel 20 DSGVO das Recht zu, von ihm bereitgestellte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Beschwerderecht: Dem Nutzer steht gemäß Artikel 77 DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

8. Löschung von Daten

Die bei Heraeus gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Stand: November 2019