1 | 4
Pflichtinformationen gem. Art. 12 ff. DS-GVO
Für LinkedIn Direktansprache der Fronius Deutschland GmbH
Version 1.0 [02.2023]
Pflichtinformationen gem. Art. 12 ff. DS-GVO
für die Direktansprache über LinkedIn
Kontaktdaten des Verantwortlichen
Kontaktdaten des externen
Datenschutzbeauftragten der
Fronius Deutschland GmbH
Unternehmen: Fronius Deutschland GmbH
Verantwortlich: Ewald Eisner
Anschrift: Fronius Straße 1
36119 Neuhof
Telefon: +49 6655-91694-373
Email: dataprotection-germany@fronius.com
Unternehmen: BerIsDa GmbH
Daniel Dreijalts
Anschrift: Rangstr.9,
36037 Fulda
Telefon: +49 661 / 29 69 80 90
Email: datenschutz@berisda.de
Welche personenbezogenen Daten erheben wir und woher beziehen wir diese?
– Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze)
– LinkedIn Profildaten (Lebenslaufdaten, Kontaktdaten, etc.)
– Kommunikationsdaten
Die personenbezogenen Daten werden aus dem von Ihnen veröffentlichten LinkedIn Profil
entnommen. Zudem werden möglicherweise weitere personenbezogene Daten im Rahmen der
gemeinsamen Kommunikation erhoben und verarbeitet.
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich
vorgeschrieben. Wenn wir Sie kontaktieren, besteht keine Verpflichtung zur Bereitstellung
weiterer Daten. Die Nichtbereitstellung kann jedoch dazu führen, dass wenn Sie Interesse an
unseren Stellen haben, wir Sie nicht im Auswahlverfahren berücksichtigen können.
Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen
Datenschutzverordnung und dem Bundesdatenschutzgesetz verarbeitet:
• Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 lit. f DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten
Interessen. Im Rahmen unserer Suche nach geeigneten Kandidatinnen und Kandidaten
recherchieren wir in der Berufsplattform LinkedIn und verarbeiten die dort von den
potenziellen Kandidatinnen und Kandidaten veröffentlichten personenbezogenen Daten,
um zu prüfen, ob die Person zu unseren zu besetzenden Stellen passt und um ggf. Kontakt
aufzunehmen. Grundlage für die Recherche von potenziellen Kandidatinnen und
Kandidaten ist unser berechtigtes Interesse, Stellen mit geeigneten Personen zu
besetzen. Darüber hinaus gehen wir davon aus, dass Nutzer von LinkedIn einer
potenziellen Kontaktaufnahme positiv gegenüberstehen. Die Aufnahme in eine
Sperrdatei dient zum Nachweis, zur Abwehr von Haftungsansprüchen sowie zur
Berücksichtigung Ihrer erteilten Widersprüche bei zukünftigen Kontaktaufnahmen.
2 | 4
Pflichtinformationen gem. Art. 12 ff. DS-GVO
Für LinkedIn Direktansprache der Fronius Deutschland GmbH
Version 1.0 [02.2023]
Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen
überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und
gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung
der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner,
Aktenvernichter etc.
Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der berufsrechtlichen
Verschwiegenheit sowie zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.
Weitere Informationen zur Datenverarbeitung von LinkedIn
Wenn Sie in Ihrem LinkedIn -Account eingeloggt sind, gelten die zwischen Ihnen und LinkedIn
getroffenen Vereinbarungen. Darüber hinaus ermöglichen Sie LinkedIn Ihr Surfverhalten direkt
Ihrem persönlichen Profil zuzuordnen. Weitere Informationen zum Umgang von Nutzerdaten
finden Sie in der Datenschutzerklärung von LinkedIn unter:
https://www.linkedin.com/legal/privacy-policy
Werden die von Ihnen überlassenen Daten an Drittländer oder internationale
Organisationen übermittelt?
Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale
Organisation ist nicht auszuschließen, da LinkedIn ein internationales Unternehmen mit
Hauptsitz in den USA ist und dementsprechend ein Zugriff aus den USA oder anderen
Drittländern zur Wartung oder Supportdienstleistungen auf die Daten stattfinden kann. Für die
USA besteht aktuell kein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 1, 3
DSGVO. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass es dort ein
mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau gibt. Darüber hinaus setzt die
DSGVO für eine Datenübermittlung in ein Drittland oder an internationale Organisationen sog.
„geeignete Garantien“ voraus, Art. 46 Abs. 2, 3 DSGVO. Dies können beispielsweise
unternehmensinterne, von einer Aufsichtsbehörde genehmigte Datenschutzvorschriften oder
Standarddatenschutzverträge sein. Zusammengefasst besteht in den USA kein mit den
Vorgaben der DSGVO vergleichbares Datenschutzniveau.
Risiken einer Übermittlung in ein nicht sicheres Drittland: Personenbezogene Daten
könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den
Anbieter an andere Dritte weitergegeben werden, die die Daten bspw. zu Werbezwecken
verwenden. Zudem ist eine effektive Durchsetzung etwaiger Auskunftsrechte gegenüber dem
Subunternehmen voraussichtlich nicht möglich. Es besteht ggfls. eine höhere
Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die
technischen und organisatorischen Maßnahmen des Subunternehmens zum Schutze
personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen
der DSGVO entsprechen. Es ist zudem möglich, dass staatliche Stellen, ohne dass die
betroffene Person davon erfährt, auf die bereitgestellten personenbezogenen Daten zugreifen.
Insbesondere bei einer Übermittlung von Daten in die USA ist dieses Risiko gegeben. Dies
entspricht im Grundsatz auch den europäischen, gesetzlichen Regelungen, bspw. zum Zweck
der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in
der Europäischen Union höher als in dem betroffenen Land des Datenempfängers.
3 | 4
Pflichtinformationen gem. Art. 12 ff. DS-GVO
Für LinkedIn Direktansprache der Fronius Deutschland GmbH
Version 1.0 [02.2023]
Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?
Zur Verarbeitung der von Ihnen überlassenen Daten kommt von unserer Seite aus keine
vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum
Einsatz.
Dauer der Verarbeitung Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung Ihrer personenbezogenen Daten findet über die Plattform LinkedIn statt. Im
Falle einer von uns eröffneten Kommunikation, werden wir die Kommunikation mit Ihnen
spätestens nach 30 Tagen löschen, falls wir von Ihnen keine Rückmeldung erhalten. Im Falle einer
laufenden Kommunikation werden wir diese 3 Monate nach der letzten Kommunikation mit Ihnen
löschen, falls wir mit Ihnen keine individuelle längere Aufbewahrung vereinbart haben. Wenn Sie
keine Kommunikation mit uns wünschen, dann teilen Sie uns dies gerne mit. Wir werden die
Konversation mit Ihnen unverzüglich löschen.
Wir behalten uns vor im Falle eines dauerhaften Widerspruchs Ihr Profil allein zu diesem Zweck in
einer Sperrdatei zu speichern. Die Speicherung in der Sperrdatei ist zeitlich nicht befristet. Sie
können der Speicherung widersprechen, sofern Ihre Interessen unserem berechtigten Interesse
überwiegen.
I. Rechte der betroffenen Person
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie als Betroffener folgende
Rechte gegenüber uns als Verantwortlichen:
1. Recht auf Auskunft, Art. 15 DSGVO
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf
(unentgeltliche) Auskunft über Ihre erhobenen und gespeicherten personenbezogenen Daten.
Dazu gehört u.a. auch die Auskunft über deren Verarbeitungszwecke, deren Herkunft und
Empfänger, die Speicherdauer sowie das Bestehen verschiedener Rechte.
2. Recht auf Berichtigung, Art. 16 DSGVO
Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung (auch im Sinne einer
Vervollständigung) Ihrer Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie
betreffen, unrichtig oder für den Zweck der Verarbeitung unvollständig sind. Der
Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Löschung, Art. 17 DSGVO
Sie können unter den Bedingungen des Art. 17 DSGVO jederzeit die Löschung Ihrer
personenbezogenen Daten verlangen, es sei denn, dass noch Umstände zum Tragen kommen,
die den Verantwortlichen berechtigen oder verpflichten, Ihre personenbezogenen Daten
weiterhin zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten).
4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
5. Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Haben Sie uns personenbezogene Daten bereitgestellt, und erfolgt eine automatisierte
Verarbeitung auf Grundlage Ihrer Einwilligung oder auf Grundlage eines Vertrags so haben Sie
im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten,
sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Die
4 | 4
Pflichtinformationen gem. Art. 12 ff. DS-GVO
Für LinkedIn Direktansprache der Fronius Deutschland GmbH
Version 1.0 [02.2023]
Bereitstellung erfolgt in einem gängigen, maschinenlesbaren Format. Sofern Sie die direkte
Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit
es technisch machbar ist.
6. Widerspruchsrecht, Art. 21 DSGVO
Sie haben das Recht, im Umfang von Art. 21 DSGVO gegen eine Verarbeitung Widerspruch zu
erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings
erfolgt. Einer Verarbeitung auf Grund einer Interessenabwägung können Sie unter Angabe von
Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
7. Recht auf Widerruf Ihrer Einwilligung, Art. 7 Abs. 3 DSGVO
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf
unberührt. Sie können den Widerruf per E-Mail oder per Post an den Verantwortlichen
übermitteln.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz,
insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und
Informationsfreiheit. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland
aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.
Loading...