Datenschutz

Allgemein

Diese Datenschutzrichtlinie gilt für die personenbezogenen Daten der User dieser Website, als User gelten: Interessenten, Bewerber, an Kunden überlassene und nicht überlassene Mitarbeiter, Kunden, Lieferanten, Aktionäre und andere Personen, wie z.B. Referenzen von Bewerbern. Darüber hinaus gilt sie für die Notfallkontakte unserer Mitarbeiter. Für Sie als nicht überlassene Mitarbeiter von ROSA gilt diese Datenschutzrichtlinie solange, bis Ihnen eine spezielle Mitarbeiter-Datenschutzrichtlinie bekannt gemacht wurde.

Diese Datenschutzrichtlinie beschreibt, wie ROSA mit Ihren personenbezogenen Daten umgeht: Ihre Daten empfängt, Sie bei der Stellen- oder Projektsuche bzw. Mitarbeitersuche unterstützt und die Beziehung zu Ihnen pflegt. Nach erfolgreicher Stellen- oder Projektsuche beim Leistungsaustausch Ihre Daten nutzt, oder wenn Sie unsere Website besuchen. Sie beschreibt wie der Umgang mit Ihnen als Aktionär erfolgt.

Diese Datenschutzrichtlinie beschreibt, wie ROSA Ihre personenbezogenen Daten erfasst, verarbeitet und nutzt, sowie den gesetzlichen Verpflichtungen Ihnen gegenüber entspricht.

Das Unternehmen, das für Ihre personenbezogenen Daten verantwortlich ist („ROSA“): ANLAGE 1

Diese Datenschutzrichtlinie unterliegt von Zeit zu Zeit Änderungen.

Falls Sie mit einem Aspekt unserer Datenschutzrichtlinie nicht einverstanden sind, stehen Ihnen ggf. Rechtsansprüche zu, die hier an entsprechender Stelle ebenfalls beschrieben sind.

Diese Datenschutzrichtlinie ist so aufgebaut, dass sie leicht abweichende Ansätze beim Datenschutz unterschiedlicher Länder berücksichtigen kann, daher beinhaltet sie einen länderspezifischen Teil. Länderspezifische Bedingungen für Ihr Rechtssystem finden Sie als ANLAGE 2. So können wir sicherstellen, dass unabhängig von Ihrem Aufenthaltsort alle geltenden Datenschutzbestimmungen eingehalten werden.

WELCHE PERSONENBEZOGENEN DATEN WERDEN ERFASST?

Hier beschreiben wir, welche Daten wir über Sie – zusätzlich zu denjenigen, die wir aufgrund gesetzlicher Bestimmungen verarbeiten, erfassen.

Kandidatendaten: Je nach den regionalen Bedingungen und den geltenden Gesetzen können wir die nachfolgenden Informationen in Gänze oder teilweise erfassen, um Ihnen Stellenangebote anbieten zu können, die für Sie passend sind. In einigen Ländern sind wir bei der Verarbeitung von folgenden Daten eingeschränkt, in diesen Fällen verarbeiten wir diese nicht:
• Alter/Geburtsdatum
• Angaben zum Ansprechpartner für eine Referenz
• Aufenthaltsstatus (zur Prüfung, ob Sie eine Arbeitserlaubnis brauchen)
• Beruflicher Werdegang
• Einzelheiten zur Ausbildung
• Familienstand
• Finanzdaten (sofern es notwendig ist Ihren finanziellen Hintergrund zu prüfen)
• Führerschein (Kopie)
• Fotografie
• Geburtsnummer
• Geburtsort
• Geschlecht
• Kontaktdaten
• Name
• Notfallkontakte und Angaben über unterhaltsberechtigte Personen
• Pass (Reise-) / Personalausweis / ID Karte (Kopie)
• Sozialversicherungsnummer (oder Äquivalent in Ihrem Land)
• Staatsangehörigkeit/Staatsbürgerschaft/Bürgersort
• Steuerliche Informationen
• Vergütungs-, Renten- und Leistungsbedingungen z.B. Krankenversicherung, mit Details
• Vorstrafen, mit Details, wenn dies für eine Stelle, auf die Sie sich bewerben, relevant ist
• Informationen über die Diversität, einschließlich Religion oder Weltanschauung, etwaiger Rasse oder ethnischer Herkunft, sowie körperlicher und geistiger Gesundheit, einschließlich jedweder mit Behinderungen im Zusammenhang stehender Informationen
• Informationen zu Ihren Interessen und Ansprüchen im Hinblick auf eine künftige Beschäftigung; Zusätzliche Informationen, die Sie uns von sich aus mitteilen
• Zusätzliche Informationen, die Ihre Referenzen uns von sich aus über Sie mitteilen
• Zusätzliche Informationen, die unsere Kunden uns von sich aus über Sie mitteilen oder die wir über Dritte, z. B. Jobportalen, erhalten;
weitere technische Daten:
• Bewegungsprofile, wenn Sie mit unseren Kfz fahren oder mitfahren
• Datum, Uhrzeit und Anzahl Ihrer Zugriffe auf unsere Dienste
• IP-Adresse
• Videoaufnahmen, wenn Sie unsere Räumlichkeiten betreten.

Bitte beachten Sie, dass es sich hierbei nicht um eine vollständige Liste der personenbezogenen Daten handelt, die wir erfassen können.
Wenn Sie auf unsere Website zugreifen, erfassen wir bestimmte Daten über Sie. Informationen dazu finden Sie weiter unten.

Kundendaten: Über unsere Kunden erfassen wir Daten, die wir für die Vertragsbeziehung oder Ihre Anbahnung benötigen. In der Regel sind das personenbezogene Daten, wie Kontaktdaten einzelner Ansprechpartner innerhalb Ihrer Organisation, z. B. ihre Namen, Telefonnummern und E-Mail-Adressen. Wir speichern Informationen über Ihre Nutzung von Profilen von Kandidaten. Diese nutzen wir, um Ihrem Bedarf an Kandidaten optimal zu entsprechen. Sollte uns jemand aus Ihrer Organisation von sich aus Daten mitteilen, können wir diese speichern. Falls wir weitere personenbezogene Daten von Ihnen benötigen, werden wir Ihnen das unter Angabe des Zweckes mitteilen.

Wenn Sie auf unsere Website zugreifen, erfassen wir bestimmte Daten über Sie. Informationen dazu finden Sie weiter unten.

Lieferantendaten: Über unsere Lieferanten erfassen wir Daten, die wir für die Vertragsbeziehung oder Ihre Anbahnung benötigen. In der Regel sind das personenbezogene Daten, wie Kontaktdaten einzelner Ansprechpartner innerhalb Ihrer Organisation, z.B. ihre Namen, Telefonnummern und E-Mail-Adressen. Wir speichern Informationen über Ihre bereitgestellten Profile von Mitarbeitern. Ferner erfassen wir Bankdaten, um Zahlungen an Sie leisten zu können. Sollte uns jemand aus Ihrer Organisation von sich aus Daten mitteilen, können wir diese speichern. Falls wir weitere personenbezogene Daten von Ihnen benötigen, werden wir Ihnen das unter Angabe des Zweckes mitteilen.
Wenn Sie auf unsere Website zugreifen, erfassen wir bestimmte Daten über Sie. Informationen dazu finden Sie weiter unten.

Personen, deren Daten wir von Kandidaten oder Mitarbeitern erhalten: Von Referenzen benötigen wir lediglich eine Bestätigung der Informationen über den Kandidaten der dies möchte. Die Kontaktdaten der Referenz sind Name, E-Mail-Adresse und Telefonnummer. Notfallkontakte sind Personen, die wir auf Wunsch des Mitarbeiters benachrichtigen sollen, wenn dieser sich in einer Notsituation befindet. Die Kontaktdaten des Notfallkontaktes sind Name, Anschrift, E-Mail-Adresse und Telefonnummer.

Besucher unserer Webseite: Über unsere Webseitenbesucher erfassen wir Daten, um Ihnen die Handhabung unserer Website zu erleichtern und die von uns angebotenen Leistungen besser verwalten zu können. Dazu gehören Informationen sogenannte Logfiles, wie z. B. von welcher Webseite sie kommen, welche Seiten unsere Website Sie nutzen, welche Suchen Sie durchführen, wie oft Sie auf unsere Website zugreifen, Ihren Browsertyp, Ihren Standort, die Zeit und ggf. die ausgewählte Sprache. Falls Sie uns über die Webseite kontaktieren, z.B. durch die Nutzung von Formularen, erfassen wir alle Informationen, die Sie uns mitteilen, etwa Ihren Name und Ihre Kontaktdaten. Wenn Sie auf unsere Website zugreifen, erfassen wir bestimmte Daten über Sie. Informationen dazu finden Sie weiter unten.

WIE WERDEN IHRE PERSONENBEZOGENEN DATEN ERFASST?

Kandidatendaten: Personenbezogene Daten von unseren Kandidaten erfassen wir auf drei Arten:
a) Personenbezogene Daten, die Sie uns als Kandidat mitteilen
b) Personenbezogene Daten, die wir aus anderen Quellen erhalten
c) Personenbezogene Informationen, die wir automatisch erfassen.

a) Personenbezogene Daten, die Sie uns mitteilen
ROSA benötigt bestimmte Informationen über Sie, um eine optimale Stelle für Sie zu finden. Sie können uns auf verschiedenste Art und Weise Ihre Informationen zwecks Erfassung zukommen lassen. Dies kann erfolgen indem Sie: Ihre Daten im Bewerbungsformular auf der Website von ROSA eingeben, bei einem Event oder in einem Büro oder einem Mitarbeiter von ROSA persönlich einen Lebenslauf in gedruckter Form abgeben, Ihren Lebenslauf per E-Mail an einen Account Manager oder Recruiter oder an ein zentrales E-Mailpostfach von ROSA übermitteln oder ein Vorstellungsgespräch bei uns haben. Ferner, dass Sie sich über eine Suchmaschine auf Stellen bewerben, die Sie dann auf unsere Webseite weiterleitet.

b) Personenbezogene Daten, die wir aus anderen Quellen erhalten
Ohne Anspruch auf Vollständigkeit gibt es eine Vielzahl von Quellen aus denen wir personenbezogene Daten über Kandidaten erhalten. Abhängig geltenden Gesetzen, können diese sich aus folgendem ergeben:
– Ansprechpartner für Referenzen geben uns Daten über Sie
– Facebook oder andere Social-Media-Seite geben uns personenbezogene Informationen über Sie, wenn Sie unsere dortigen Profile anklicken
– Kunden geben uns Daten über Sie
– RPO- oder MSP- Anbieter, teilt uns ggf. bei einer Empfehlung an uns personenbezogene Informationen über Sie mit.
– Wir können bei der Suche nach potenziellen Kandidaten auf XING, LinkedIn u. a. Netzwerke Informationen über Sie erfahren

c) Von uns automatisch erfasste personenbezogene Informationen
Durch die Nutzung unsere Website, können wir Ihre Daten automatisch erfassen. Weitere Informationen finden Sie weiter unten unter Besucher unserer Webseite:.

Kundendaten: Informationen und Daten von Kunden erfassen wir auf drei Arten:

a) Personenbezogenen Daten, die wir direkt von Ihnen erhalten
b) Personenbezogene Daten, die wir aus anderen Quellen erhalten
c) Personenbezogene Informationen, die wir automatisch erfassen.

a) Personenbezogenen Daten, die wir direkt von Ihnen erhalten

ROSA benötigt bestimmte Informationen über Sie, um die besten Mitarbeiter für Ihre Organisation finden. Wir erhalten auf Daten direkt von Ihnen indem Sie sich von sich aus an uns wenden oder wenn wir Sie im Zuge der Geschäftsentwicklungsaktivitäten persönlich, telefonisch, per E-Mail oder auch online durch Ihr Lieferantenportal durch einen unserer Account Manager kontaktieren.

b) Personenbezogene Daten, die wir aus anderen Quellen erhalten

Wir können aktiv versuchen an Informationen über Sie und Ihre Kollegen zu gelangen, etwa über Marktforschung Dritter und Analyse von Online- und Offline-Medien, Teilnehmerlisten bei Veranstaltungen oder Messeauftritte.
Wir können passiv über Dritte an Informationen über Sie und Ihre Kollegen gelangen, etwa über Kandidaten, wenn sie uns Ihre Daten weitergeben, damit Sie Ihnen eine Referenz ausstellen, Empfehlungen Ihrer aktuellen oder früheren Kunden, Lieferanten oder Mitarbeiter.

c) Personenbezogene Daten, die wir automatisch erfassen
Durch die Nutzung unsere Website, können wir Ihre Daten automatisch erfassen. Weitere Informationen finden Sie weiter unten.

Besucher unserer Webseite: Über unsere Webseitenbesucher erfassen wir Daten, um Ihnen die Handhabung unserer Website zu erleichtern und die von uns angebotenen Leistungen besser verwalten zu können. Dazu gehören Informationen wie z. B. welche Seiten unsere Website Sie nutzen, welche Suchen Sie durchführen, wie oft Sie auf unsere Website zugreifen, Ihren Browsertyp, Ihren Standort, die Zeit und ggf. die ausgewählte Sprache. Diese sogenannten Logfiles werden automatisch erfasst. Falls Sie uns über die Webseite kontaktieren, z.B. durch die Nutzung von Formularen, erfassen wir alle Informationen, die Sie uns mitteilen, etwa Ihren Name und Ihre Kontaktdaten. Wenn Sie auf unsere Website zugreifen, erfassen wir bestimmte Daten über Sie. Informationen dazu finden Sie weiter unten.

WIE WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET UND VERWENDET?

Wir verarbeiten und verwenden Ihre Daten wie folgt:

Kandidatendaten: Personenbezogene Daten nutzen wir auf vier Arten:

a) Ausübung, Geltendmachung und Verteidigung von Rechten
b) Rekrutierung
c) Werbemaßnahmen

Wir werden Ihre Daten nicht, auch nicht in der Zukunft, für die automatische Erstellung eines Persönlichkeitsprofils nutzen.

a) Ausübung, Geltendmachung und Verteidigung von Rechten

In bestimmten Fällen, wie z.B. vertragswidriges Verhalten von Kunden, können wir personenbezogene Daten von Ihnen verwenden, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

b) Rekrutierungsmaßnahmen

Für Sie die richtige Stelle zu finden ist unsere Passion. Personenbezogenen Daten von Kandidaten werden wir zu diesem Zweck wie folgt nutzen und verarbeiten können: (Bitte beachten Sie, dass diese Aufstellung nicht vollständig ist.)

• Abgleich Ihrer Daten mit freien Stellen
• Durchführen von Umfragen zur Mitarbeiter- und Kundenzufriedenheit
• Erbringen von Rekrutierungsdienstleistungen
• Erfassen Ihrer Daten von Ihnen und aus anderen Quellen, z. B. Bundesagentur für Arbeit, XING, etc
• Erfüllung gesetzlichen Verpflichtungen im Zusammenhang mit der Aufdeckung von Verbrechen
• Erfüllung gesetzlichen Verpflichtungen im Zusammenhang mit Steuern oder Abgaben
• Kandidaten ermöglichen, uns ihren Lebenslauf zu übermitteln, sich zu bewerben oder von uns aus Benachrichtigen über Stellen zu erhalten
• Speichern und modifizieren Ihrer Daten in unserer Datenbank, zum Zweck des Kontaktes mit Ihnen im Rahmen der Rekrutierung
• Übermittlung Ihrer Informationen an Kunden, zur Bewerbung auf Stellen oder Projekte oder zur Eignungsfeststellung
• Überprüfen Ihrer Informationen, durch das Anfordern von Informationen Dritter (z. B. Referenzen und Qualifikationen), auch über mögliche Vorstrafen, sofern dies angemessen und gesetzlich zulässig ist, sowie, wenn es sicherheitsempfindliche Tätigkeiten betrifft, auch die entsprechende Überprüfung.
• Umsetzung von Vergütungsabrechnungen und Rechnungsstellungen
• Verarbeiten Ihrer Daten, damit wir Ihnen zielgerichtete, relevante Werbematerialien, Geburtstagsgrüße oder andere Mitteilungen zusenden können, von denen wir glauben, dass Sie diese interessieren
• Verträge zu erfüllen, die mit Ihnen geschlossen wurden
• Verträge zu erfüllen, die im Zusammenhang mit Ihrer Rekrutierung zwischen uns und Dritten geschlossen wurden.

Wir können Ihre personenbezogenen Daten für die oben angeführten Zwecke nutzen, wenn wir dies als notwendig für unser berechtigtes Interesse erachten. Wenn Sie damit nicht einverstanden sind, steht Ihnen unter bestimmten Umständen ein Widerspruchsrecht zu. Die Erläuterungen hierzu finden Sie jeweils weiter unten im Text.
Wir unterliegen länderspezifischen gesetzlichen Bestimmungen. Informationen zu Ihrem Rechtssystem finden Sie in ANLAGE 3.

c) Werbemaßnahmen

Gelegentlich können wir Ihnen Informationen zusenden, von denen wir glauben, dass sie interessant für Sie sind, oder Sie um Unterstützung bei der Vermittlung Dritter bitten. Insbesondere können wir Ihre Daten zu den nachfolgend genannten Zwecken nutzen:

• Bewerben unseres bestehenden Dienstleistungsangebotes ( Arbeits- und Dienstverträge, Werkverträge, Arbeitnehmerüberlassung)
• Entwicklung und Bewerben anderer Dienstleistungen
• Zusendung von Angeboten, Details zu Veranstaltungen und Werbeinformationen

Sofern die Nutzung nicht durch unsere berechtigten Interessen abgedeckt ist, benötigen wir Ihre Einwilligung per „Soft-Opt-in“. Diese Einwilligung ist eine bestimmte Art der Einwilligung, die gilt, wenn Sie zuvor bereits mit uns diesbezüglich zu tun hatten. Wir betrachten Ihre Einwilligung als erteilt, solange Sie sie nicht zurückziehen. Die Erfahrung hat gezeigt, dass dies für Kandidaten nützlich sein kann, weil wir Ihnen dadurch zusätzlich zu der Stelle, auf den Sie sich beworben haben, weitere Stellen vorschlagen können. Dies kann schon alleine im Zeitablauf der Bewerbung Ihre Chancen auf eine noch besser passendere Stelle wesentlich erhöhen. Zudem erhöht dies Ihre Chancen auf eine erfolgreiche zukünftige Personalentwicklung. Für andere elektronische Werbeformen wären wir, sollten wir diese zukünftig einführen, zudem verpflichtet, Ihre ausdrückliche Einwilligung einzuholen.

Informationen zur Einwilligung finden Sie weiter unten im Text.

HINWEIS: Sollten wir Ihre Daten über zulässige Quellen erneut erfassen, kann es vorkommen, das Sie Werbemitteilungen erneut erhalten. Dies sollte zwar nur selten vorkommen, aber in diesen Fällen bitten wir Sie, sich erneut abzumelden, falls Sie Ihre Meinung nicht geändert haben. Auch wenn Sie Werbe-Cookies deaktiviert haben, könnten Ihnen ROSA Werbeanzeigen angezeigt werden, allerdings erfolgen diese dann im Hinblick auf eine bestimmte Zielgruppe und nicht auf Sie persönlich.

Kundendaten: Informationen und Daten über Kunden nutzen wir wie folgt:

a) Ausübung, Geltendmachung und Verteidigung von Rechten
b) Rekrutierung
c) Werbemaßnahmen

a) Ausübung, Geltendmachung und Verteidigung von Rechten

In bestimmten Fällen, können wir Informationen und Daten von Ihnen verwenden, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

b) Rekrutierung

Für Sie den richtigen Kandidaten zu finden ist unsere Aufgabe. Daten von Kunden werden wir zu diesem Zweck wie folgt nutzen und verarbeiten: (Bitte beachten Sie, dass diese Aufstellung nicht vollständig ist.)

• Aufzeichnungen in Textform von Gesprächen erstellen, um gezielter Leistungen für Sie zu erbringen
• Abgleich Ihrer Daten mit verfügbaren Mitarbeitern
• Durchführen von Umfragen zur Mitarbeiter- und Kundenzufriedenheit
• Erbringen von Rekrutierungsdienstleistungen
• Erfassen Ihrer Daten von Ihnen und aus anderen Quellen, z. B. XING, etc
• Erfüllung gesetzlichen Verpflichtungen im Zusammenhang mit der Aufdeckung von Verbrechen
• Erfüllung gesetzlichen Verpflichtungen im Zusammenhang mit Steuern oder Abgaben
• Speichern und modifizieren Ihrer Daten in unserer Datenbank, zum Zweck des Kontaktes mit Ihnen im Rahmen der Geschäftsbeziehung
• Übermittlung Ihrer Informationen an Kandidaten zur Durchführung des Rekrutierungsprozesses
• Überprüfen Ihrer Informationen, z. B. durch die Einziehung von Wirtschaftsauskünften.
• Umsetzung von Vergütungsabrechnungen und Rechnungsstellungen
• Verarbeiten Ihrer Daten, damit wir Ihnen zielgerichtete, relevante Werbematerialien, Geburtstagsgrüße oder andere Mitteilungen zusenden können, von denen wir glauben, dass Sie diese interessieren
• Verträge zu erfüllen, die mit Ihnen geschlossen wurden
• Verträge zu erfüllen, die im Zusammenhang mit der Rekrutierung zwischen uns und Dritten geschlossen wurden.

Wir können Ihre personenbezogenen Daten für die oben angeführten Zwecke nutzen, wenn wir dies als notwendig für unsere berechtigtes Interesse (Erläuterung siehe unten) erachten. Wenn Sie damit nicht einverstanden sind, steht Ihnen unter bestimmten Umständen ein Widerspruchsrecht (Erläuterung siehe unten) zu.

Wir unterliegen länderspezifischen gesetzlichen Bestimmungen. Informationen zu Ihrem Rechtssystem finden Sie in ANLAGE 3.

c) Werbemaßnahmen

Wir versenden jährlich kleinere Aufmerksamkeiten von geringerem Wert wie Jahreskalender. Sofern dies nicht gesetzlichen Bestimmungen zu Wider läuft, werden wir hierzu nicht um Ihre Einwilligung bitten, wenn wir diese Werbematerialien an eine geschäftliche Postanschrift senden.

Wenn Sie damit nicht einverstanden sind, sind Sie berechtigt, sich vom Erhalt von Werbematerialien von uns abzumelden. Informationen dazu finden Sie weiter unten.

Lieferantendaten: Wir verwenden Ihre Informationen zu folgenden Zwecken:

• Ausübung, Geltendmachung, oder Verteidigung von Rechtsansprüchen
• Dienstleistungen anzubieten oder von Ihnen erhalten
• Entwicklung von Werbekampagnen
• Erfüllen gesetzlicher Verpflichtungen
• Speichern und modifizieren Ihrer Daten in unserer Datenbank, zum Zweck des Kontaktes im Rahmen unserer Geschäftsbeziehung.

Sofern dies nicht gesetzlichen Bestimmungen zu Wider läuft, werden wir Sie nicht um Ihre Einwilligung bitten, wenn wir Werbematerialien an eine geschäftliche Postanschrift senden.

Wir können Ihre personenbezogenen Daten für die oben angeführten Zwecke nutzen, wenn wir dies als notwendig für unsere berechtigtes Interesse (Erläuterung siehe unten) erachten. Wenn Sie damit nicht einverstanden sind, steht Ihnen unter bestimmten Umständen ein Widerspruchsrecht (Erläuterung siehe unten) zu.

Wir unterliegen länderspezifischen gesetzlichen Bestimmungen. Informationen zu Ihrem Rechtssystem finden Sie in ANLAGE 3

Personen, deren Daten wir von Kandidaten oder Mitarbeitern erhalten: Informationen, die unsere Kandidaten uns über Sie zur Verfügung stellen, werden nur zu folgenden Zwecken genutzt:

• Wenn ein Kandidat Sie als Referenz angibt, kontaktieren wir Sie dafür.
• Wir können Ihre Daten gelegentlich nutzen, um Sie im Rahmen von Rekrutierungsmaßnahmen zu kontaktieren, bei denen wir davon ausgehen, dass es in Ihrem Interesse ist. Nur in diesem Fall verwenden wir Ihre Daten zu denselben Zwecken wie Kundendaten. Informationen hierzu finden Sie unter dem Begriff Kundendaten.

Wenn ein Mitarbeiter Sie als Notfallkontakt angegeben hat, kontaktieren wir Sie, wenn bei diesem ein Notfall vorliegt.

Wir können Ihre personenbezogenen Daten für die oben angeführten Zwecke nutzen, wenn wir dies als notwendig für unsere berechtigtes Interesse (Erläuterung siehe unten) erachten. Wenn Sie damit nicht einverstanden sind, steht Ihnen unter bestimmten Umständen ein Widerspruchsrecht (Erläuterung siehe unten) zu.

Besucher unserer Webseite: Wir verwenden Ihre Daten, um für Sie die Nutzung unserer Webseite zu optimieren, z.B. damit Sie Ihre Suchkriterien speichern können. Hierzu setzen wir Cookies ein, mehr dazu finden Sie unten unter COOKIES und in ANLAGE 4

WER BEKOMMT IHRE DATEN?

Ihre personenbezogenen Daten werden von uns im Rahmen gesetzlicher Bestimmungen auf unterschiedliche Arten und Zwecke an folgende Adressbereiche weitergeben:

• Behörden, wenn wir keinen Zweifel an der Legitimität der Datenübermittlung haben
• Dienstleister, die für uns oder in unserem Namen Leistungen erbringen (z.B. Steuerberater, Anwälte, Wirtschaftsprüfer und Buchhalter, zudem technische Dienstleister und IT-Berater, die Entwicklungs- und Testarbeiten an den technologischen Systemen unseres Unternehmens durchführen)
• IT-Dienstleister und Speicheranbieter (z.B. Webagenturen, Webserveranbieter, Backupsystemanbieter), wenn eine entsprechende Auftragsdatenverarbeitungsvereinbarung vorliegt
• Individuen und Organisationen, die durch die Zusammenarbeit mit uns oder Mitarbeit bei uns, über mit der Bewerbung verbundene Informationen verfügen, wie z. B. Mitarbeiter, die IHK, Berufsakademien und dortige Ausbilder sowie Rekrutierungsagenturen
• Konzerngesellschaften und wirtschaftliche verbundene Unternehmen

bei Kandidaten:

• Mögliche Auftraggeber oder Arbeitgeber
• MSP-Anbieter im Rahmen der MSP-Programme unserer Kunden.

Sollte ROSA zukünftig von einem anderen Unternehmen erworben werden, bzw. im Rahmen eines Erwerbsprozesses eine Due-Diligence durchgeführt werden, dann können wir Ihre personenbezogenen Daten an den (möglichen) Erwerber von ROSA weitergeben.

WIE WERDEN IHRE PERSONENBEZOGENEN DATEN GESCHÜTZT?

Ihre, von uns gespeicherten personenbezogenen Informationen, sind das Herzstück unseres Unternehmens. Daher werden wir alle geeigneten Maßnahmen durchführen, um diese vor Missbrauch, Verlust oder unbefugtem Zugriff zu schützen. Wir haben dazu einige technische und organisatorische Maßnahmen ergriffen, auch um mit mutmaßlichen oder tatsächlichen Datenverletzungen umzugehen.

Wenn Sie den Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht oder gestohlen wurden oder sonst ein unbefugter Zugriff erfolgt ist, informieren Sie uns ANLAGE 1 bitte sofort.

WIE LANGE WERDEN IHRE PERSONENBEZOGENEN DATEN GESPEICHERT?

Gemäß Art 5 Abs. Buchstabe e dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden erforderlich ist. Wir sind über 35 Jahre am Markt. Im Industriebreich kommt es durchaus vor das Anlagen nach 10 und mehr Jahren ertüchtigt werden. Auch kommt es hier vor, dass Komponenten über Jahrzehnte im Einsatz sind und Ersatzteile individuell angefertigt werden müssen. Der Einsatz desselben Fachpersonals und Know-how Träger kann dabei von entscheidender Bedeutung sein. Hier werden wir, wie in der Vergangenheit auch, Daten erst mit Eintritt des 70. Lebensjahres des Mitarbeiters oder des Lieferanten, bzw. bei Widerruf, löschen.

Im Gegensatz dazu werden wir bei Kandidaten nach Ablauf des 2. Kalenderjahres nach dem Jahr des letzten „relevanten Kontaktes“ mit Ihnen Ihre personenbezogenen Daten aus unseren Systemen löschen. Nach Ablauf dieser Zeit sind Ihre Daten für den Zweck, zu dem sie erfasst wurden, vermutlich nicht mehr relevant. Diese Stichtagsregelung ermöglicht uns eine effiziente und mit unseren technischen Gegebenheiten mögliche Löschung.

„Relevanter Kontakt“ bedeutet z.B. eine mündliche oder schriftliche Kommunikation zwischen uns oder eine einseitige Kontaktaufnahme durch Sie. So reicht es, falls Sie Kandidat sind, dass Sie uns eine E-Mail schreiben oder SMS senden, oder wenn Sie Ihren aktualisierten Lebenslauf auf unsere Website hochladen oder einen Mitarbeiter von uns eine Nachricht über einen Social Media Kanal zukommen lassen. Außerdem gilt es als relevanter Kontakt, wenn Sie im Hinblick auf mögliche Stellen mit uns kommunizieren. Wenn Sie eine E-Mail oder andere Nachricht von uns öffnen, gilt dies nicht als relevanter Kontakt. Dies ist nur dann der Fall, wenn Sie etwas darin anklicken oder direkt antworten.

Mitarbeiterdaten können frühestens 6 Jahre nach Ende des Geschäftsjahres in dem der Mitarbeiter ausgeschieden ist gelöscht werden. Im Fall, das Buchungsbelege in der Personalakte sich befinden, sogar erst 10 Jahre nach Ende des Geschäftsjahres in dem der Mitarbeiter ausgeschieden ist.

Kundendaten können frühestes nach 10 Jahren gelöscht werden, oder nach einem längeren Zeitraum, wenn wir in gutem Glauben davon überzeugt sind, dass wir nach Gesetz verpflichtet sind, Ihre Daten aufzubewahren oder wenn es um Ansprüche geht, die gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von bis zu 30 Jahren).

Daten von Besucher unserer Webseite, die Logfiles, die wir zur Verbesserung der Nutzung der Webseite speichern, werden nach 400 Tagen gelöscht.

WIE KÖNNEN PERSONENBEZOGENE DATEN, DIE SIE UNS ÜBERLASSEN HABEN, VON IHNEN ZUGREIFEN UND SIE ÄNDERN ODER ZURÜCKNEHMEN?

Ihnen stehen hinsichtlich Ihrer Daten verschiedene Rechte zu. Wenn Sie sich diesbezüglich an uns wenden, können Sie das an die Adresse ANLAGE 1. Wir sind bemüht Ihnen innerhalb eines Monats zu antworten, möglicherweise stehen uns auch längere Fristen zu. Wir können Aufzeichnungen unserer Kommunikation aufbewahren, um möglicherweise von Ihnen beschriebene Mängel beseitigen zu können.

Ihre Rechte im Einzelnen:

Antrag von betroffenen Personen auf Erteilung einer Auskunft über personenbezogene Daten (DSAR): Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sie können eine Meldung von uns anfordern, welche Informationen wir über Sie gespeichert haben, sowie uns auffordern, diese Informationen zu modifizieren oder zu löschen. Hierzu können wir Sie verlangen, sich zu identifizieren und weitere Informationen zu Ihrer Anforderung bitten.

Sofern wir Ihnen Zugriff auf die gespeicherten Informationen gewähren, ist dies in der Regel gebührenfrei. Wenn Ihre Anforderung „offenkundig unbegründet oder exzessiv“ ist, werden wir Gebühren erheben, ebenso können wir für jede Mehrausfertigung dieser Informationen angemessene Verwaltungskosten, sofern rechtlich zulässig, berechnen. Wir können Ihre Anfrage auch, sofern dies gesetzlich zulässig, begründet ablehnen.

Wir unterliegen länderspezifischen gesetzlichen Bestimmungen. Es kann vorkommen, dass wird in bestimmten Jurisdiktionen Ihre Aufforderung gemäß diesen Gesetzen ablehnen können. Informationen zu Ihrem Rechtssystem finden Sie in ANLAGE 3

Recht auf Berichtigung: Sie haben das Recht gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. Sofern es möglich ist und keinen unverhältnismäßigen Aufwand erfordert, werden wir Dritte über die Berichtigung informieren, sollten wir Ihre personenbezogenen Daten an Dritte weitergegeben haben; ggf. werden wir Sie über diese Dritte informieren. Wenn wir Ihr Verlangen für unangemessen halten, werden wir Ihnen dies erläutern.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Eine Beschwerde gemäß Art 77 DSGVO können Sie bei der zuständigen Aufsichtsbehörde ANLAGE 2 einreichen.

Recht auf Einschränkung der Verarbeitung: Das Einschränken der Verarbeitung Ihrer personenbezogenen Daten können Sie gemäß Art. 18 DSGVO verlangen, sofern einer der Punkte erfüllt ist:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten, die wir über Sie verarbeiten. In diesem Fall wird die Verarbeitung Ihrer personenbezogenen Daten durch uns so lange eingeschränkt, bis die Richtigkeit der Daten überprüft wurde.
• Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten durch uns im Sinne unserer berechtigten Interessen. In diesem Fall können Sie zusätzlich verlangen, dass die Daten solange eingeschränkt werden, während dem wir unseren Anspruch auf die Verarbeitung Ihrer personenbezogenen Daten überprüfen.
• Sie können, wenn die Verarbeitung Ihrer Daten durch uns unrechtmäßig ist, die Verarbeitung durch uns nur einschränken, anstatt die Daten löschen zu lassen.
• Sie die Daten nur noch benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, aber sonst keine Notwendigkeit mehr besteht, dass wir Ihre personenbezogenen Daten verarbeiteten.

Sofern es möglich ist und keinen unverhältnismäßigen Aufwand erfordert, werden wir, sofern wir Ihre personenbezogenen Daten an Dritte weitergegeben haben, diese über die eingeschränkte Verarbeitung informieren. Wir werden Sie informieren, bevor wir Einschränkungen für die Verarbeitung Ihrer personenbezogenen Daten aufheben.

Ein Einschränken der Verarbeitung bedeutet, dass wir Ihre Daten ab dem Zeitpunkt nur speichern und keine Verarbeitung mehr erfolgt, bis entweder eine der oben genannten Bedingungen ausgeräumt wurde oder Sie wieder Ihre Einwilligung erteilen. Weiterhin wenn die weitere Verarbeitung notwendig ist, um Rechtsansprüche durch uns geltend zu machen, auszuüben oder zu verteidigen oder die Rechte anderer Personen zu schützen oder wenn die Verarbeitung aufgrund berechtigten öffentlichen Interesses der EU oder eines Mitgliedsstaats notwendig ist.

Recht, die Einwilligung zu widerrufen: Ihre Einwilligung, Ihre personenbezogenen Daten für bestimmte Aktivitäten zu verarbeiten, können Sie jederzeit gemäß Art 7 Abs. 3 DSGVO widerrufen. Wir werden diese Aktivität dann einstellen, sofern unserer Ansicht nach kein alternativer Grund vorliegt, der die weitere Verarbeitung Ihrer Daten zu diesem Zweck durch uns rechtfertigt. Sollte dies der Fall sein, werden wir Sie darüber informieren.

Recht auf Löschung: Die Löschung Ihrer personenbezogenen Daten können Sie gemäß Art. 17 DSGVO verlangen, insofern einer der folgenden Punkte erfüllt ist:

• Die erteilte Einwilligung zur Verarbeitung Ihrer Daten durch uns wurde durch Sie widerrufen und es besteht keine andere Rechtsgrundlage, die Verarbeitung fortzusetzen,
• Die Verarbeitung der Daten erfolgt unrechtmäßig,
• Der Verarbeitung widersprechen Sie und wir können keine vorrangigen berechtigten Gründe für die weitere Verarbeitung durch uns anführen,
• Unserer Verpflichtung als Verantwortlicher für die Daten muss entsprochen werden, oder
• Der Zweck der Erfassung der Daten ist entfallen.

Ihr Verlangen dürfen wir nur aus einem der folgenden Gründe ablehnen:

• Zu Archivierungs-, Forschungs- und Statistikzwecken,
• Zur Ausübung des Rechtes auf freie Meinungsäußerung und Informationsfreiheit,
• Zur Ausübung oder Verteidigung eines Rechtsanspruches
• Aus Gründen der öffentlichen Gesundheit
• Um rechtlichen Verpflichtungen oder eine Tätigkeit im öffentlichen Interesse zu erfüllen oder öffentliche Gewalt auszuüben.

Wir unterliegen länderspezifischen gesetzlichen Bestimmungen. Es kann vorkommen, dass wird in bestimmten Jurisdiktionen Ihre Aufforderung gemäß diesen Gesetzen ablehnen können. Informationen zu Ihrem Rechtssystem finden Sie in ANLAGE 3

Um einer rechtmäßigen Aufforderung zur Löschung von Daten zu entsprechen, werden wir alle zumutbaren Maßnahmen ergreifen, um die betreffenden Daten zu löschen.

Widerspruchsrecht: Der Verarbeitung Ihrer personenbezogenen Daten durch uns können Sie gemäß Art. 21 DSGVO widersprechen, wenn wir dies aus unserem berechtigten Interessen tun. Falls wir nicht nachweisen können, dass uns vorrangige berechtigte Gründe für die Verarbeitung vorliegen, die Ihre Interessen überwiegen, oder wir Ihre Daten verarbeiten, um einen Rechtsanspruch auszuüben, geltend zu machen, oder zu verteidigen, müssen wir die Verarbeitung einstellen.

Der Verarbeitung Ihrer personenbezogenen Daten durch uns könnten Sie ebenfalls widersprechen, wenn wir damit wir eine Aufgabe im öffentlichen Interesse erfüllen oder öffentliche Gewalt ausüben können oder damit wir Ihnen Direktwerbematerialien zusenden können oder zu wissenschaftlichen, historischen oder statistischen Zwecken oder zu Forschungszwecken. In diesen Bereichen sind wir aber nicht tätig.

Recht auf Datenübertragbarkeit: Die Auflistung erfolgt hier nur der Vollständigkeit halber, da wir aus Sicherheitsgründen keine Online-Plattform unterhalten. Nach diesem Recht könnten Sie die Übertragung Ihrer Daten von einem Verantwortlichen an einen anderen verlangen.

Sie können eines dieser Rechte ausüben oder Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen, insofern Ihre Einwilligung die Rechtsgrundlage hierfür darstellt, indem Sie uns wie unter ANLAGE 1 beschrieben kontaktieren. Wir können Aufzeichnungen unserer Kommunikation aufbewahren, um möglicherweise von Ihnen beschriebene Mängel beseitigen zu können.

WER IST FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN AUF DER WEBSITE VON ROSA VERANTWORTLICH?

Das Unternehmen von ROSA, das für Ihre personenbezogenen Daten verantwortlich ist finden Sie unter ANLAGE 1. Hier können Sie uns auch Anregungen zu dieser Datenschutzrichtlinie geben.

WERDEN DATEN IN EIN DRITTLAND ÜBERMITTELT?

Ihre Daten können, um die in dieser Datenschutzrichtlinie beschriebenen Zwecke zu erfüllen, übermittelt werden:

• Zwischen den einzelnen Unternehmen von ROSA sowie innerhalb dieser Unternehmen,
• an Dritte (z. B. Steuerberater oder andere Lieferanten von ROSA, wie auch Anbieter cloudbasierten Speichers) die oben beschrieben sind, und weitere Dritte, wie oben beschrieben und
• an Lieferanten im Ausland.

Wir übermitteln Daten nur innerhalb der Europäischen Union und EFTA Staaten (d. h. Schweiz, Norwegen, Island und Liechtenstein), wenn dies rechtlich zulässig ist:

• Mittels einer Datenübermittlungsvereinbarung, die die Standardvertragsklausel beinhaltet, die die Europäische Kommission für die Übermittlung personenbezogener Daten durch Verantwortliche im EWR an Verantwortliche und Auftragsdatenverarbeiter in Rechtssystemen ohne angemessenes Datenschutzrecht vorsieht, oder
• wenn es für den Anbahnung, Abschluss oder die Abwicklung eines Vertrags zwischen uns und einem Dritten notwendig ist und die Übermittlung zum Zwecke dieses Vertrags in Ihrem Interesse ist. Etwa, wenn wir Daten in die Schweiz, die nicht Mitglied des EWR ist, übermitteln müssen, um unsere Verpflichtungen aus diesem Vertrag zu erfüllen und wenn Sie ein Kunde von uns sind, oder
• wenn Sie Ihre Einwilligung für die Datenübermittlung erteilt haben.

Wir haben mit Dritten geeignete Maßnahmen umgesetzt, die sicherstellen, dass der Umgang mit Ihren, von uns mit diesen Dritten geteilten, personenbezogenen Daten, auf eine dem Datenschutzrechten entsprechende Weise erfolgt.

COOKIES

Was ist ein Cookie?

Ein Cookie ist ein Datenpaket, das für eine Zeit lokal auf Ihrem Computer gespeichert wird, um mit einer Webseite verbundene Informationen, dem Server wieder übermitteln zu können. Damit kann ein Anwender die Webseite für sich individualisieren und z.B. Sucheinstellungen sich wieder anzeigen lassen. Cookies können auch verwendet werden, um Besucher(-computer) zu identifizieren.

In Ihren Browsereinstellungen können Sie prüfen, welche Arten von Cookies von Ihrem Computer akzeptiert werden, und dort können Sie die Einstellungen auch ändern.

Wie verwendet ROSA Cookies?

Wir verwenden Cookies für folgende beiden Zwecke:

• Um unsere Website der Bedürfnisse der Besucher zu verbessern, dazu nutzen wir Cookies um Ihre Nutzung unserer Website aufzuzeichnen.
• Um Ihnen Stellen anzeigen zu können, von denen wir glauben, dass sie Sie interessieren.

Es gibt mehrere Arten von Cookies:

• Sitzungscookies (HTTP-Cookies): Diese werden nur während Ihrer Internetsitzung auf Ihrem Computer gespeichert und automatisch gelöscht, wenn Sie Ihren Browser schließen.
• Residente Cookies (FLASH-Cookies): Ein solcher Cookie wird als Datei lokal auf Ihrem Computer gespeichert muss manuell gelöscht werden. Wir verwenden residente Cookies für Google Analytics und um Ihnen beim erneuten Einwählen Ihre Suchkriterien zur Stellensuche zu erhalten.

Als ANLAGE 4 finden Sie die von uns verwendeten Cookies mit weiteren Details.

RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG IHRER DATEN

Berechtigtes Interesse

Artikel 6 (1) f) der DSGVO geregelt: Wir dürfen Ihre Daten verarbeiten, wenn dies „zur Wahrung der berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.“

Unsere Geschäftstätigkeit muss reibungslos funktionieren. Daher müssen wir personenbezogene Daten auch für interne administrative Zwecke, wie die Lohnabrechnung nutzen.

Rechtliche Verpflichtungen müssen wir entsprechen, daher liegt es in unserem berechtigten Interesse, auf ihrer Erfüllung zu bestehen. Wir können personenbezogene Daten daher weitergeben, wenn es um eine Strafverfolgung oder die Zahlung von Steuern oder Abgaben geht.

Der Verarbeitung Ihrer personenbezogenen Daten durch uns auf dieser Grundlage können Sie widersprechen. Informationen dazu, wo Sie dies tun können, finden Sie als ANLAGE 1

Wir unterliegen länderspezifischen gesetzlichen Bestimmungen. Es kann vorkommen, dass wird in bestimmten Jurisdiktionen andere Rechtsgrundlage für die Verarbeitung von Daten gelten kann. Informationen zu Ihrem Rechtssystem finden Sie als ANLAGE 3

Kandidatendaten: Wir denken, es ist sinnotwendig, wenn wir für Sie eine Stelle finden sollen, dass Sie damit einverstanden sind, dass wir Ihre personenbezogenen Daten erfassen, verarbeiten und verwenden, um für Sie Dienstleistungen zu erbringen. Das wir darüber hinaus diese Informationen an Kunden und potenzielle Arbeitgeber weitergeben und Ihre Fähigkeiten mit deren Stellenausschreibungen abgleichen und Ihre Referenzen und ggf. Ihr polizeiliches Führungszeugnis prüfen. Sowie Ihnen passende Stellenvorschläge unterbreiten, Bewerbungsgespräche vereinbaren und Arbeitsverträge ausfertigen.

Kundendaten: Wir denken, es ist sinnotwendig, wenn wir für Sie Kandidaten finden sollen, dass Sie damit einverstanden sind, dass wir Ihre personenbezogenen sowie personenbezogene Daten einzelner Ansprechpartner Ihrer Organisation erfassen, verarbeiten und verwenden, um für Sie Dienstleistungen zu erbringen. Dies beinhaltet auch Aufzeichnungen über Gespräche, Stellenvermittlungen und Vakanzen. Letztere Informationen geben wir auch an potenzielle Mitarbeiter weiter und eine Bewerbung zu ermöglichen. Für Vorstellungsgespräche geben wir die dafür notwendigen personenbezogenen Daten an die Teilnehmer weiter. Für Einsätze bei Ihnen geben wir die dafür notwendigen personenbezogenen Daten an unser Mitarbeiter oder Lieferanten weiter. Nach unserem Dafürhalten ist dies angemessen und wir gehen als Ingenieurdienstleister davon aus, das diese Nutzung Ihrer Daten in unserem berechtigten Interesse liegt und erforderlich ist.

Lieferantendaten: Wir denken, es ist sinnotwendig, wenn wir Ihre Leistungen in Anspruch nehmen, dass Sie damit einverstanden sind, dass wir Ihre personenbezogenen sowie personenbezogene Daten einzelner Ansprechpartner Ihrer Organisation erfassen, verarbeiten und verwenden, um unsere Geschäftsbeziehung aufrecht zu erhalten. Nach unserem Dafürhalten ist dies angemessen und wir gehen als Ingenieurdienstleister davon aus, das diese Nutzung Ihrer Daten in unserem berechtigten Interesse liegt und erforderlich ist.

Personen, deren Daten wir von Kandidaten und Mitarbeitern erhalten: Wenn Sie von einem Kandidaten als Referenz angegeben werden, verwenden wir Ihre personenbezogenen Daten, um Sie bzgl. einer Referenz zu kontaktieren. Nach unserem Dafürhalten ist dies aus Qualitätserwägungen angemessen und wir gehen als Ingenieurdienstleister davon aus, das diese Nutzung Ihrer Daten in unserem berechtigten Interesse liegt und erforderlich ist.

Wenn ein Mitarbeiter Sie als Notfallkontakt angegeben hat, verwenden wir Ihre personenbezogenen Daten, um Sie Notfall zu kontaktieren. Nach unserem Dafürhalten ist dies aus humanitären Gründen angemessen und wir gehen als verantwortungsvolles Unternehmen davon aus, das diese Nutzung Ihrer Daten in unserem berechtigten Interesse liegt und erforderlich ist

EINWILLIGUNG

Unter bestimmten Umständen müssen wir Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit bestimmten Tätigkeiten einholen. Je nachdem, wofür Ihre Daten genau benötigt werden, holen wir diese Einwilligung explizit per „Opt-in“ oder stillschweigend per „Soft-Opt-in“ ein.

Artikel 4(11) der DSGVO bezeichnet eine Einwilligung als „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“

Sie müssen uns Ihre Einwilligung demnach freiwillig erteilen und wir müssen Sie darüber vorher ausreichend informiert haben, dass der Vorgang der Einwilligung aktives Handeln durch Sie erfordern muss und Sie Zugriff auf die Verarbeitung der betreffenden Daten haben müssen.

Wir gehend von aus, dass wir Sie mit der vorliegenden Datenschutzerklärung ausreichend informieren. Ihre Einwilligung können Sie online über ein Feld durch Anklicken oder im Falle von Schriftverkehr durch Ihre Unterschrift erteilen. Die einzige Ausnahme ist die oben angeführte Regelung der Einwilligung per Soft-Opt-in. Diese Einwilligungen speichern wir. Den Zugriff haben Sie durch die Möglichkeit uns jederzeit Mitteilungen zu Ihren Daten zu senden, bis hin zu dem Recht, Ihre Einwilligung für die Verarbeitung zu widerrufen

Wir unterliegen länderspezifischen gesetzlichen Bestimmungen. Es kann vorkommen, dass wird in bestimmten Jurisdiktionen andere Rechtsgrundlage für die Verarbeitung von Daten gelten kann. Informationen zu Ihrem Rechtssystem finden Sie als ANLAGE 3

AUSÜBUNG, GELTENDMACHUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN

Artikel 9(2)(f) der DSGVO ermöglicht, wenn die Verarbeitung „zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist bzw. wenn Gerichte im Rahmen ihrer justiziellen Tätigkeit handeln“ personenbezogene Daten zu verarbeiten.

ANLAGE 1

Unsere Kontaktdaten
Der Staat, in dem Sie Leistungen von ROSA in Anspruch nehmen oder Leistungen für ROSA erbringen ist die Bundesrepublik Deutschland.

Für die Verarbeitung von personenbezogenen Daten der Besucher der Website verantwortliches Unternehmen von ROSA: ROSA Experts AG & Co. KG, Mainhausen

Das für die Verarbeitung der personenbezogenen Daten von Interessenten, Bewerber, Mitarbeiter, Kunden, Lieferanten, Aktionäre und Ansprechpartnern für Referenzen der Kandidaten und der Mitarbeiter, sowie deren Notfallkontakte, von ROSA hängt davon ab, welche der folgenden Unternehmen der Adressat der relevante Beziehung ist:

ROSA AG, Mainhausen
ROSA Group AG, Mainhausen
ROSA Ingtec GmbH, Mainhausen
ROSA Medical AG & Co. KG, Mainhausen
ROSA Experts AG & Co. KG, Mainhausen

So erreichen Sie uns:

• um auf personenbezogene Daten, die Sie ROSA überlassen haben, zuzugreifen und sie zu modifizieren oder zu überarbeiten,
• wenn Sie den Verdacht haben, dass ein unbefugter Zugriff auf Ihre personenbezogenen Daten erfolgt hat, diese missbraucht wurden oder verloren gegangen sind,
• um Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (sofern die Einwilligung die einzige Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten darstellt),
• für Anregungen zur Datenschutzrichtlinie.

Postanschrift:
ROSA AG, Datenschutzbeauftragter, Ostring 47, D-63533 Mainhausen
Alternativ können Sie unseren Datenschutzbeauftragten per E-Mail erreichen unter: dsb@rosa-ag.de.

ANLAGE 2

Kontaktdaten der zuständigen lokalen Aufsichtsbehörde
Der Staat, in dem Sie Leistungen von ROSA in Anspruch nehmen oder Leistungen für ROSA ist die Bundesrepublik Deutschland
Kontaktdaten der zuständigen lokalen Aufsichtsbehörde:
Der Hessische Datenschutzbeauftragte
Postfach 31 63, 65021 Wiesbaden
Email: poststelle@datenschutz.hessen.de.
Telefon: (+49) 611 14 08 – 0
Fax: (+49) 611 14 08 – 611 oder – 900

ANLAGE 3

Länderspezifische Abweichungen der ROSA Datenschutzrichtlinien

Rechtssystem: Bundesrepublik Deutschland

Länderspezifische rechtliche Regelung:

Daten zur Religionsgemeinschaft

ROSA erfasst in der Bundesrepublik Deutschland Daten zur Zugehörigkeit der Mitarbeiter zu einer Religionsgemeinschaft, um Vergütungsprozesse zu erleichtern. Weil dies gesetzlich vorgeschrieben ist, bitten wir Sie nicht um Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Information

DSAR-Anträge

Dem Gesetz zufolge sind wir berechtigt, Ihren DSAR-Antrag abzulehnen, wenn Ihre Daten nur aus den folgenden Gründen gespeichert werden:
• Weil wir gesetzlich verpflichtet sind, sie zu speichern oder
• Zum Zwecke der Überwachung des Datenschutzes oder zum Schutz von Daten, wenn es einen unverhältnismäßigen Aufwand erfordern würde, die Informationen vorzulegen, und wenn angemessene technische und organisatorische Maßnahmen die Verarbeitung zu anderen Zwecken unmöglich machen.

Aufforderungen, Ihre Daten zu löschen

Sofern Ihre Daten nicht unrechtmäßig verarbeitet werden, sind wir, wenn Ihre Daten nicht automatisch verarbeitet werden, nicht verpflichtet, Ihre Daten zu löschen, falls das Löschen wegen der verwendeten Speichermethode unmöglich wäre oder zumindest einen unverhältnismäßig hohen Aufwand erfordern würde, sofern wir der Ansicht sind, dass Ihr Interesse an der Löschung nur minimal ist.
Wir sind, wenn Ihre Daten automatisch verarbeitet werden, berechtigt, die Löschung Ihrer Daten abzulehnen, falls wir Grund zu der Annahme haben, dass die Löschung Ihren berechtigten Interessen zuwiderläuft, oder falls wir durch die Löschung gegen eine gesetzliche Verpflichtung, wie z.B. Ihre Daten für einen bestimmten Zeitraum zu speichern, verstoßen würde. Stattdessen wird in diesem Fall die Verarbeitung Ihrer Daten auf die in der DSGVO vorgesehenen Art und Weise eingeschränkt.

Kandidaten, Kunden und Lieferanten

Wir können, wie im Text beschrieben, im Hinblick auf bestimmte Werbemitteilungen, die wir Ihnen zusenden möchten, eine Einwilligung per „Soft-Opt-in“ voraussetzen. Folgende Bedingungen müssen dazu erfüllt sein:

1. Wir haben Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf von Dienstleistungen erhalten,
2. Wir verwenden diese Adresse nur, um unsere eigenen oder im Wesentlichen vergleichbare Dienstleistungen zu bewerben,
3. Sie haben dieser Nutzung nicht widersprochen und
4. Wir weisen Sie in jeder Nachricht deutlich auf Ihr Recht zur Abmeldung hin.

Haben wir Ihre E-Mail-Adresse nicht aus dem Verkauf von Dienstleistungen erhalten, können Sie nur auf die sogenannte Marketingliste kommen, wenn wir Ihre ausdrückliche Einwilligung per „Opt-in“ erhalten und einen Nachweis darüber aufbewahren. Um unsere Verpflichtung aus dem Gesetz gegen unlauteren Wettbewerb nachzukommen, verwenden wir als Einwilligungsverfahren das sogenannte „doppelte Opt-in“. Auf unsere Bitte um Ihre Einwilligung für den Erhalt von elektronischer Werbung senden Ihnen anschließend eine E-Mail, in der wir Sie bitten zu bestätigen, dass Sie Ihre Einwilligung erteilt haben.

Kandidaten & Mitarbeiter

Bestimmte Sachverhalte deutschen Rechts machen es schwierig, Kandidaten und Mitarbeiter eindeutig voneinander abzugrenzen. Wir richten uns im Zweifelsfall nach den Bestimmungen der DSGVO sowie des neuen Bundesdatenschutzgesetzes, die für Beschäftigungsverhältnisse gelten, um sicherzustellen, dass wir Daten auch in Zukunft korrekt und rechtmäßig verarbeiten. Im Rahmen einer Auftragsdatenverarbeitung nach Art. 28 DSGVO können auch Dienstleister zur Erfüllung unserer Aufgaben Daten erhalten. Dienstleister können sein: IT Dienstleister, Lohnbüros, Steuerberater und Rechtsanwälte.

Die Bestimmungen für Beschäftigungsverhältnisse erlauben die Verarbeitung personenbezogener Daten von Mitarbeitern zu Zwecken, die im Zusammenhang mit dem Beschäftigungsverhältnis stehen, wenn dies für Einstellungsentscheidungen oder, nach der Einstellung, zur Abwicklung oder Kündigung des Arbeitsvertrags oder um den gesetzlichen oder durch Tarif- oder sonstige Verträge zwischen dem Arbeitgeber und einem Betriebsrat vorgesehenen Rechten und Pflichten der Arbeitnehmervertreter zu entsprechen und zu genügen erforderlich ist. Weitere Informationen ergeben sich in § 26 des Bundesdatenschutzgesetzes.

Aktionäre und ihre Vertreter

Welche Daten werden auf welcher Rechtsgrundlage wofür verarbeitet
Aktien der ROSA AG und ROSA Group AG sind Namensaktien. Gemäß § 67 AktG werden diese unter Angabe des Namens, Geburtsdatums, Adresse, Stückzahl, Aktiennummer und bei Nennbetragsaktien auch der Betrag in das Aktienregister der Gesellschaft eingetragen. Beim Erwerb sind diese Daten der Gesellschaft mitzuteilen. Im Falle einer Ausschüttung, die nicht über eine externe Zahlstelle abgewickelt wird, benötigt die Gesellschaft Ihre Bankverbindung. Die Zahlung wird in dem Fall an die letzte der Gesellschaft bekannte Bankverbindung geleistet. Sollte keine Bankverbindung bekannt sein, behält die Gesellschaft es sich vor den Zahlbetrag beim Registergericht zu hinterlegen.

Wir verwenden Ihre personenbezogenen Daten zu dem im AktG vorgesehenen Zweck, wie der Führung des Aktienregisters, der Kommunikation mit den Aktionären und der Abwicklung von Hauptversammlungen. Daneben verwenden wir die Daten nur zu Zwecken, die mit den vorgenannten vereinbar sind. Rechtsgrundlage für diese Verarbeitung ist das AktG in Verbindung mit Art 6. Abs. 1 c) und Abs. 4 DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten auch zur Erfüllung weiterer gesetzlicher Verpflichtungen, wie u.a. aufsichtsrechtliche Vorgaben, aktien-, handels- und steuerrechtlicher Aufbewahrungspflichten. So sind Daten von Stimmrechtsvertretern nach § 134 Abs. 3 Satz 5 AktG drei Jahre zugriffsgeschützt aufzubewahren. Rechtsgrundlage für die Verarbeitung ist in diesem Fall der Art. 6 Abs. 1 c) DSGVO in Verbindung mit dem genannten Satz des § 134 AktG.

Wir verarbeiten auch Ihre Daten zur Wahrung unserer berechtigten Interessen nach Art 6 Abs.1 f) DSGVO. Diese ist der Fall zur Feststellung des wirtschaftlich Berechtigten bei der Begründung oder Fortführung von Bankverbindungen oder wenn wir z.B. bei Kapitalerhöhungen einzelne Aktionäre aufgrund ihres Wohnsitzes oder Staatsangehörigkeit von der Information über Bezugsangebote ausnehmen müssen, um ausländische Wertpapiervorschriften einzuhalten.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen zuvor hierüber informieren.

Wer hat Zugriff auf Ihre Daten

Innerhalb der ROSA AG und ROSA Group AG erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer Aufgaben brauchen. Im Rahmen einer Auftragsdatenverarbeitung können auch Dienstleister zu diesem Zweck Daten erhalten. Dienstleister können sein: IT Dienstleister, Verwahrer, Führer des Aktienregisters, die Zahlstelle sowie Dienstleiter zur Vorbereitung und Durchführung der Hauptversammlung.

Das Teilnehmerverzeichnis der Hauptversammlung kann dort von anderen Aktionären eingesehen werden und kann im Falle des Bestandteils des Hauptversammlungsprotokolls weiteren Vorschriften insbesondere der Einreichung beim Handelsregister und damit verbundenen Veröffentlichungen unterliegen.

Datenübermittlung in Drittland

Behörden zur Erfüllung gesetzlicher Meldepflichten können sich auch in einem Drittland befinden. ROSA übermittelt darüber hinaus keine personenbezogenen Daten in Drittstaaten.

Dauer der Datenspeicherung

Wir verwahren personenbezogene Daten, wenn dies im Zusammenhang mit Ansprüchen erforderlich ist bis zu 30 Jahre. Die im Aktienregister gespeicherten Daten müssen nach dem Verkauf der Aktien noch 10 Jahre aufbewahrt werden. Daten im Zusammenhang mit der Hauptversammlung müssen bis zu 3 Jahre gespeichert werden.

Ihre Verpflichtung zur Datenbereitstellung
Als Aktionär sind Sie verpflichtet der Gesellschaft die o. a. Daten zu Ihrer Person mitzuteilen. Gemäß § 67 Abs. 1,4 AktG sind auch bei der Verwahrung oder Übertragung von Namensaktien mitwirkende Kreditinstitute verpflichtet, für die Führung des Aktienregisters erforderliche Angaben zu übermitteln.

Ihre Rechte als Betroffener
Wie andere Betroffene dieser Datenschutzerklärung auch, können Sie Rechte wie oben aufgeführt mit den genannten Einschränkungen geltend machen.

ANLAGE 4

Cookie Liste

Name: CookieConsent
Zweck: Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne
Erfasste Daten: cookie_notice_accepted:”true”
Weitergabe von Daten: nein
Cookie Dauer: aktuelle Browser-Sitzung
Datenschutzrichtlinie des Cookieanbieters: ROSA

Name: PHPSESSID
Erfasste Daten: Behält die Zustände des Benutzers bei allen Seitenabfragen bei
Weitergabe von Daten: nein
Cookie Dauer: aktuelle Browser-Sitzung
Datenschutzrichtlinie des Cookieanbieters: ROSA

Namen: DataTables-table_0 bis –n
Erfasste Daten: Speicherung der Zustände von Datentabellen (Berufsbilder, Stellen)
Weitergabe von Daten: Nein
Cookie Dauer: aktuelle Browsersitzung
Datenschutzrichtlinie des Cookieanbieters: ROSA

Namen: DataTables_wr_results_0 bis -n
Erfasste Daten: Speicherung der Zustände von Datentabellen (Berufsbilder, Stellen)
Weitergabe von Daten: Nein
Cookie Dauer: aktuelle Browsersitzung
Datenschutzrichtlinie des Cookieanbieters: ROSA

Name: Google Analytics
Zweck: Google Analytics ist ein Web-Analytics-Dienst von Google, Inc. Google Analytics verwendet Cookies, mit deren Einsatz wir das Nutzerverhalten der Besucher unserer Webseite analysieren. Google nutzt diese Informationen, um Ihre Nutzung der Website zu analysieren, Berichte über die Webseitennutzung für uns zu erstellen und andere Dienstleistungen im Zusammenhang mit den Webseitenaktivität und Internetnutzung für uns zu erbringen.

Erfasste Daten:
Anonym:
Anzeige von Werbeanzeigen, Analysedaten, Browserinformationen, Cookie-Daten, Datum/Uhrzeit, demografische Daten, Hardware-/Softwaretyp, Internetdienstanbieter, Interaktionsdaten, Anzeige von Seiten, betriebene Domänen
Personenbezogene Daten:
IP-Adresse, Suchverlauf, standortbasierte Daten, Geräte-ID, Name, Adresse, Telefonnummer, E-Mail-Adresse, Anmeldeinformationen, IP-Adresse, eindeutige Geräte-ID
Weitergabe von Daten
Aggregierte Daten werden an Dritte weitergegeben.
Anonyme Daten werden an Dritte weitergegeben.
Personenbezogene Daten werden an Dritte weitergegeben.
Cookie Dauer
Dies ist ein residenter Cookie, der nach 2 Jahren abläuft. Bei jedem erneuten Besuch wird das Ablaufdatum wieder auf 2 Jahre zurückgesetzt.

Datenschutzrichtlinie des Cookieanbieters: https://policies.google.com/privacy?hl=de

Name: Google Maps

Zweck: Google Maps ist ein Kartendienst von Google Inc. Dadurch können Ihnen interaktive Karten direkt in der Website anzeigt werden.

Erfasste Daten:

Anonym:

Anzeige von Werbeanzeigen, Analysedaten, Browserinformationen, Cookie-Daten, Datum/Uhrzeit, demografische Daten, Hardware-/Softwaretyp, Internetdienstanbieter, Interaktionsdaten, Anzeige von Seiten, betriebene Domänen

Personenbezogene Daten:

IP-Adresse, Suchverlauf, standortbasierte Daten, Geräte-ID, Name, Adresse, Telefonnummer, E-Mail-Adresse, Anmeldeinformationen, IP-Adresse, eindeutige Geräte-ID

Weitergabe von Daten

Aggregierte Daten werden an Dritte weitergegeben.

Anonyme Daten werden an Dritte weitergegeben.

Personenbezogene Daten werden an Dritte weitergegeben.

Cookie Dauer

Dies ist ein residenter Cookie, der nach 2 Jahren abläuft. Bei jedem erneuten Besuch wird das Ablaufdatum wieder auf 2 Jahre zurückgesetzt.

Datenschutzrichtlinie des Cookieanbieters: http://www.google.com/intl/en/policies/privacy/

GLOSSAR

Kandidaten: Dieser Begriff beschreibt Bewerber für alle von ROSA ausgeschriebenen Stellen, darunter befristete und unbefristete Stellen sowie Teilzeitstellen. Weiterhin Personen, die eine Initiativbewerbung an ROSA gerichtet haben, ohne sich auf eine bestimmte Stelle zu bewerben.

Kunden: Parteien, für die ROSA im Zuge ihrer Geschäftstätigkeit Leistungen erbringt.

Löschen: Daten, die für den laufenden Betrieb unbrauchbar gemacht werden. Auch wenn wir von Ihnen aufgefordert werden dauerhaft zu löschen, verbleiben einige Ihrer Daten ggf. weiterhin in unseren Systemen, etwa während sie darauf warten, überschrieben zu werden. D. h. sie sind zwar weiterhin in einem Archivsystem vorhanden, unsere Betriebssysteme können aber nicht darauf zugreifen.

Managed-Service-Provider- (MSP-) Programme: Beauftragung eines externen Personaldienstleisters mit der Verwaltung externer Mitarbeiter (darunter freie Mitarbeiter, unabhängige Auftragnehmer und Zeitarbeitskräfte) durch Kunden.

Recruitment-Process-Outsourcing- (RPO-) Dienste: Beauftragung eines Personaldienstleisters mit dem gesamten Rekrutierungsprozess für unbefristet Beschäftigte bzw. mit einem Teil dieses Prozesses

Mitarbeiter: Dieser Begriff beschreibt „nicht überlassene Arbeitnehmer“, die direkt in das Geschäft von ROSA eingebunden sind. Für diese gilt diese Datenschutzrichtlinie, solange Ihnen keine andere Mitarbeiterdatenschutzrichtlinie bekannt gemacht wurde. In der vorliegenden Datenschutzerklärung umfasst „Mitarbeiter“ auch Arbeitnehmer, die von ROSA an Kunden im Rahmen von Leiharbeit überlassen werden. Diese Personen werden auf dieselbe Art und Weise behandelt wie die Kandidaten von ROSA und werden von der Datenschutzrichtlinie abgedeckt. Unabhängige Auftragnehmer, die Leistungen für ROSA erbringen, fallen bei dieser Datenschutzrichtlinie unter den Begriff eines „Lieferanten“.

Lieferanten: Der Begriff bezeichnet Unternehmen, Freiberufler, Freelancer und freie Mitarbeiter, die Leistungen für ROSA erbringen oder durch eine Bewerbung an einer künftigen Vertragsbeziehung mit ROSA interessiert sind. Sonstige Dritte, die im Rahmen eines Werkvertrages, für Projekte bei Kunden von ROSA vorgeschlagen werden, gelten ebenfalls als Lieferanten im Sinne dieser Datenschutzrichtlinie.

ACHTUNG: ROSA gibt seinen Lieferanten auf, ihre Beschäftigten über die maßgeblichen Bestandteile dieser Datenschutzrichtlinie, insbesondere die Abschnitte zu Kandidaten, zu informieren.

(Stand: Mai 2018)