Information für den Umgang mit Bewerbungsdaten

1. Grundsätzliches

Wir freuen uns auf Ihre Bewerbung. Diese können Sie uns auf elektronischem Wege via E-Mail oder Webformular oder per Post übermitteln.

Ihre Bewerbung ist stets freiwillig. Um das Bewerbungsverfahren durchführen zu können, benötigen wir mindestens diejenigen Angaben, die wir in der Stellenausschreibung benannt haben.

Automatisierte Entscheidungsfindung/Profiling: Wir überlassen die Entscheidungsfindung bei der Verarbeitung Ihrer personenbezogenen Bewerbungsdaten nicht einer künstlichen Intelligenz und führen kein Profiling durch.

2. Wer wir sind (Verantwortlicher für den Datenschutz)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsprozess ist:

Vodafone Shops PA Nord GmbH & Co. KG ,

vertreten durch die Geschäftsführer Hermann Brodersen und Dirk Timmermann,

Langenhorner Markt 7 c, 22415 Hamburg,

Tel.: +49 (0)40 – 646 699 010,

E-Mail: kontakt@vodafoneshops.info.

Kontaktdaten unseres betrieblichen Datenschutzbeauftragten: datenschutz@vodafoneshops.info.

3. Für welche Zwecke und nach welcher Rechtsgrundlage verarbeiten wir Ihre Bewerbungsdaten?

Ihre Unterlagen und Angaben verwenden wir ausschließlich zur Durchführung des Bewerbungsverfahrens und geben diese nicht an Dritte weiter. Diese Datenverarbeitung ist zur Anbahnung eines Arbeitsvertrages nach Art. 6 Abs. 1 Buchstabe b DSGVO und § 26 BDSG erlaubt.

4. Empfänger der Daten

Zugriff auf Ihre Bewerbungsdaten hat bei uns intern nur die Personalabteilung sowie die Leitung der Abteilung, für die wir die Stelle ausgeschrieben haben. Die Buchhaltung erhält die zur steuerrechtlichen Abwicklung erforderlichen Berichte. Für unsere Homepage im Internet und unsere Kommunikationsmittel arbeiten wir mit überprüften Dienstleistern zusammen. Mit diesen Dienstleistern haben wir jeweils Verträge zur Auftragsverarbeitung abgeschlossen.

Ihre Anfragen übermitteln wir nicht in Drittländer oder an Organisationen außerhalb der EU.

5. Speicherdauer

Wir löschen Ihre personenbezogenen Daten nach folgenden Kriterien:

Ihre Bewerbungsdaten löschen wir nach Abschluss des Bewerbungsverfahrens bzw. nach Ablauf von maximal 6 Monaten ab Mitteilung über den Ausgang, wenn uns keine Einwilligung in eine längere Speicherung vorliegt und ein Arbeitsvertrag nicht abgeschlossen wurde.

Wenn wir die Kosten für Ihre An- und Abreise zum Bewerbungsgespräch übernommen haben, sind wir verpflichtet, die Daten zu Ihrer An- und Abreise für die Dauer der Aufbewahrungsfrist zu speichern. Wir löschen diese personenbezogenen Daten spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach 8 Jahren, beginnend mit Abreisetag.

Wenn Sie uns Ihre Einwilligung in die Speicherung der Bewerbungsdaten ohne zeitliche Befristung erteilt haben, speichern wir Ihre Daten bis zum Widerruf der Einwilligung oder bis Sie bei uns die Löschung beantragen.

6. Wann bitten wir Sie um Ihre Einwilligung?

Es kann sein, dass wir Sie darum bitten, uns Ihre Einwilligung zu erteilen, damit wir Ihre Bewerbungsdaten über die Beendigung des Bewerbungsverfahrens hinaus speichern und für künftige Bewerbungsverfahren verwenden dürfen.

Die von Ihrer Einwilligung erfassten Daten und Unterlagen nutzen wir ausschließlich für die Zwecke künftiger Bewerbungsverfahren. Diese Datenverarbeitung ist aufgrund Ihrer Einwilligung nach Art. 6 Absatz 1 Buchstabe a DSGVO gerechtfertigt.

Ihre einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber per E-Mail oder über unser Online-Kontaktformular widerrufen. Nach Eingang Ihres Widerrufs löschen wir alle Ihre Bewerbungsdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

Die von Ihnen erteilte Einwilligungserklärung protokollieren wir elektronisch zum Zwecke der Nachweisbarkeit. Sie können Ihre erteilte Einwilligungserklärung jederzeit bei uns einsehen.

7. Ihre Rechte

Ihnen stehen folgende Rechte zu:

Auskunft (Artikel 15 DSGVO),

Berichtigung (Artikel 16 DSGVO),

Löschung (Artikel 17 DSGVO),

Einschränkung der Verarbeitung (Artikel 18 DSGVO),

Unterrichtung (Art 19 DSGVO),

Datenübertragbarkeit (Artikel 20 DSGVO.

Zusätzlich dazu steht Ihnen das Recht auf Widerspruch in den nach Artikel 21 DSGVO geregelten Fällen zu.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG). Zuständige Behörde für uns ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Ludwig-Erhard-Str. 22, 20459 Hamburg, Tel.: 040/42854-4040, Fax: 040/42854-4000, E-Mail: mailbox@datenschutz.hamburg.de).

Verarbeitungstätigkeit Applikation „luca“
Wir, die Vodafone Shops PA Nord GmbH & Co. KG, sowie die C+S Telekommunikation Brodersen oHG („wir“ oder „uns“), setzen das luca-System zur Erfassung von Kontaktinformationen von Gästen, Kunden und Besuchern zur Erfüllung der Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei COVID-19 Infektionen ein.
Hier werden Sie informiert, welche Daten bei der Kontaktdatenübermittlung mittels des luca-Systems durch uns als Verantwortlichem erhoben oder uns bereitgestellt werden, wie wir Ihre personenbezogenen Daten speichern und verarbeiten und welche Rechte Ihnen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten zustehen.

A. VERANTWORTLICHER
Der für die Verarbeitung personenbezogener Daten Verantwortliche ist
[BITTE TRAGEN SIE HIER IHRE DATEN EIN: FIMIERUNG, ANSCHRIFT, KONTAKTDATEN]

B. ERHEBUNG PERSONENBEZOGENER DATEN
Um unserer Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei
COVID-19 Infektionen nachzukommen, erheben wir bei Ihrem Einchecken in unsere Lokation Ihre personenbezogenen Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Dieses Einchecken und das damit verbundene Übermitteln Ihrer personenbezogenen Daten
an uns erfolgt bevorzugt durch den Service luca in einer der folgenden Formen:
• Nutzung der luca App
• Nutzung der luca Web-App
• Nutzung des luca Schlüsselanhängers
• Nutzung des digitalen luca Kontaktformulars

C. ART DER VERARBEITETEN DATEN
Wir können die folgenden Daten von Ihnen verarbeiten, welche notwendig sind um eine
Nachverfolgung nach den aktuellen Vorgaben der jeweiligen Bundesländer zu gewährleisten:
§ Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse.
§ Aufenthaltsdaten: Name bzw. Bezeichnung der Gastronomen, Veranstalter und
sonstigen Gewerbetreibenden, bei denen Sie sich aufgehalten haben sowie Datum
Ihres Aufenthalts, Beginn und Ende Ihres Aufenthalts, Adresse Ihres Aufenthalts, GeoKoordinaten Ihres Aufenthalts.
§ Eingabedaten: Sonstige Informationen, die Sie durch Eingabefelder in der luca Applikation einreichen, wie z. B. Ihre Tischplatznummer.
§ Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.

D. ZWECKE DER VERARBEITUNG | RECHTSGRUNDLAGE DER VERARBEITUNG
Im Zuge der COVID-19 Beschränkungen müssen wir Ihre Kontaktdaten und Aufenthaltszeiten aufnehmen, damit in Fällen von Neuerkrankungen die Gesundheitsbehörde ggf. eine
Kontaktkette nachvollziehen kann. Wenn wir Daten von Ihnen erhalten haben, werden wir
diese grundsätzlich nur für diesen Zweck verarbeiten.
Die folgende Übersicht beschreibt, zu welchen Zwecken und auf welcher Rechtsgrundlage
wir Ihre personenbezogenen Daten verarbeiten:
Ziff. Verarbeitung und Zweck Rechtsgrundlage
(1) Erhebung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und Funktionalen
Daten bei Besuch von unseren Räumlichkeiten und Veranstaltungen zur Erfüllung
der gesetzlichen Verpflichtung
Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher
Verpflichtungen
(2) Ermittlung Ihres Aufenthalts,
bzw. des Zeitpunktes des
Verlassens unserer Lokation,
basierend auf geographischen Koordinaten. Die geographischen Koordinaten ihres Gerätes werden mit unseren Lokations-Koordinaten
innerhalb Ihrer luca App abgeglichen. Nur die Information, ob Sie einen gewissen
Radius verlassen haben,
wird erhoben.
Art. 6 (1) 1 a) DSGVO: Einwilligung
(3) Verschlüsselte Speicherung
und weitere Verarbeitung Ihrer Kontaktdaten, Eingabedaten und Funktionalen Daten
innerhalb der IT-Infrastruktur
der culture4life GmbH.
Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher
Verpflichtungen
(4) Übermittlung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und funktionalen
Daten an Gesundheitsbehörden.
Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher
Verpflichtungen

E. EMPFÄNGER PERSONENBEZOGENER DATEN
Das luca-System wird von der culture4life GmbH, Charlottenstr. 59, 10117 Berlin, betrieben.
Deren Unterauftragsnehmer sind Anbieter von Softwarewartungs- und Softwarebetriebsleistungen (derzeit neXenio GmbH, Charlottenstr. 59, 10117 Berlin) sowie Anbieter von IT-Infrastrukturleistungen (derzeit Deutsche Telekom AG, Landgrabenweg 151, 53227 Bonn). Es
besteht eine Vereinbarung zur Auftragsverarbeitung zwischen dem Verantwortlichen und der
culture4life GmbH. Die genannten Empfänger und Unterauftragsnehmer können Ihre personenbezogenen Daten in keiner anderen Weise als zur Erfüllung der Dokumentationspflicht
und zur Unterstützung der Kontaktpersonenermittlung für uns verwenden.
Darüber hinaus können wir Ihre personenbezogenen Daten auf Nachfrage an die Gesundheitsbehörden freigeben um die Nachverfolgung zur ermöglichen.

F. ÜBERMITTLUNG AN DRITTLÄNDER
Eine Übermittlung an ein Drittland oder eine internationale Organisation wird nicht vorgenommen.

G. DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN
Wir speichern Ihre personenbezogenen Daten für die Dauer von 4 Wochen. Ihre personenbezogenen Daten werden nach Ablauf von vier Wochen gelöscht.

H. RECHTE DER BETROFFENEN PERSON
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der
DSGVO vorgesehenen Rechte:
§ Das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten
verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese
personenbezogenen Daten und bestimmte relevante Informationen. Diese Informationen umfassen unter anderem die Verarbeitungszwecke, die Kategorien verarbeiteter
personenbezogener Daten und die Empfänger oder Kategorien der Empfänger, denen
die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
(Art. 15 DSGVO). Bitte beachten Sie, dass die Rechte und Freiheiten anderer Personen Ihr Recht auf Auskunft einschränken können. Bei Verwendung des luca-Systems werden Nutzerdaten verschlüsselt gespeichert, sodass das Nutzergeheimnis in seiner
unverschlüsselten Form grundsätzlich nur im Besitz des Nutzers verbleibt. Daher können wir im Regelfall nicht nachverfolgen, ob personenbezogene Daten einer bestimmten Person im luca-System verarbeitet werden. Bitte beachte aber, dass alle Daten in
einem regelmäßigen Zeitraum aus dem luca-System gelöscht werden. Alle Nutzer der
luca App können in der eigenen Historie und den eigenen Kontaktdaten alle Verarbeitungsformen der erhobenen und verschlüsselt gespeicherten Daten einsehen.
§ Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, sofern
diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Alle Nutzer können ausschließlich selbst ihre Kontaktdaten in der luca App berichtigen.
§ Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“)
(Art. 17 DSGVO). Bei Verwendung der luca App werden die personenbezogenen Daten mit Verschlüsselungstechniken gesichert, welche auf Schlüsseln basieren, die
grundsätzlich ausschließlich durch die luca App auf Ihrem Endgerät gehalten werden.
Ohne diese Schlüssel können wir die vorgenannten Daten Ihrer Person nicht zuordnen
und demgemäß nicht löschen. Diese Daten, die aufgrund Ihres Aufenthalts von uns
verarbeitet werden, werden nach 4 Wochen im luca-System gelöscht. Sofern wir Daten
über Sie gespeichert haben, die wir Ihnen zuordnen können oder die nicht auf den von
Ihnen innerhalb der luca App hinterlegten Informationen beruhen, werden wir diese
Daten entsprechend Ihrer Anfrage löschen.
§ Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung
Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
§ Das Recht, in bestimmten Situationen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse von
uns oder eines Dritten gemäß Art. 6 (1) 1 f) DSGVO beruht.
§ Das Recht, eine hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilte Einwilligung jederzeit zu widerrufen. Ein solcher Widerruf berührt nicht
die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von
Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der
Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen.
Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an uns unter den in Teil A dieser Datenschutzerklärung genannten Kontaktdaten wenden.
Ungeachtet der vorstehenden Rechte haben sie das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde für Datenschutz und Informationsfreiheit einzulegen.

I. VERSION
Dies ist die aktuelle Fassung unserer Datenschutzerklärung. Wir behalten uns vor, diese
Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage
oder Änderungen unserer Dienste). Änderungen dieser Datenschutzerklärung werden Ihnen
gesondert, ggf. vor Wirksamwerden einer Änderung unserer Dienste mitgeteilt. Es empfiehlt
sich gleichwohl, diese Datenschutzerklärung in regelmäßigen Abständen abzurufen.