Processing of (personal) data by the entity in charge of the online application process
English version of Data Privacy Policy below
Bewerbungsprozess - Datenschutzerklärung
1) Verantwortlicher und Datenschutzbeauftragter
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
iconmobile GmbH
Wallstrasse 14a
10179 Berlin
Telefon +49 30 88 66 33 100
Telefax +49 30 88 66 33 150
Email: info@iconmobile.com
Web: www.iconmobile.com
Der Datenschutzbeauftragte des Verantwortlichen ist wie folgt zu erreichen: datenschutz@iconmobile.com
2) Nutzung der personenbezogenen Daten im Bewerbungsprozess
Beschreibung und Umfang der Datenverarbeitung:
Im Rahmen Deiner Bewerbung und der Übermittlung Deiner personenbezogenen Daten an career@iconmobile-group.com werden Deine Daten allein im Rahmen des Bewerbungsverfahrens im Hinblick auf die mögliche Begründung eines Arbeitsverhältnisses verarbeitet. Darüber hinaus werden die Bewerberdaten zur Bearbeitung und Beurteilung der Bewerbung ausschließlich mit Personen geteilt, welche Kenntnis von der Bewerbung haben müssen. Eine Weiterleitung der Bewerbung, z.B. innerhalb der Unternehmen der iconmobile group, erfolgt nur dann, wenn Du in eine solche ausdrücklich eingewilligt hast.
Rechtsgrundlage für die Datenverarbeitung:
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Bewerbungsprozess ist § 26 Absatz 1 BDSG.
Zweck der Datenverarbeitung:
Die Datenverarbeitung erfolgt ausschließlich für die Zwecke des Bewerbungsverfahrens.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit:
Wir löschen Deine personenbezogenen Daten sobald diese für die oben genannten Zwecke des Bewerbungsverfahrens nicht mehr erforderlich sind. Dahingehend gilt jedoch, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen die iconmobile GmbH geltend gemacht werden können. Insoweit werden die Bewerberdaten für einen Zeitraum von 6 Monaten, nach Beendigung des Bewerbungsverfahrens bzw. der Ablehnung der Bewerbung, aufbewahrt und im Anschluss gelöscht. Eine darüber hinausgehende Speicherung Deiner Bewerbungsdaten erfolgt nur auf Basis einer ausdrücklichen Einwilligung.
Soweit personenbezogene Daten im Rahmen des Bewerbungsverfahrens notwendigerweise verarbeitet werden müssen, steht die Nichtbereitstellung einer Bearbeitung der Bewerbung entgegen.
Soweit Du in eine Weiterleitung der Bewerbung an andere Unternehmen der iconmobile group oder in eine Speicherung über den Zeitraum von 6 Monaten hinaus ausdrücklich eingewilligt hast, kann eine solche Einwilligung jederzeit unter datenschutz@iconmobile.com widerrufen werden. Das gilt auch für den Widerruf von Einwilligungen, die vor der Geltung der DSGVO - also vor dem 25. Mai 2018 - erteilt wurden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
3) Deine Rechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht:
Du kannst von der iconmobile GmbH („Verantwortlicher“) eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Recht auf Berichtigung:
Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Recht auf Einschränkung der Verarbeitung:
Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen:
- wenn Du die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
- wenn Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Deinen Gründen überwiegt.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Recht auf Löschung
Löschungspflicht:
Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Du widerrufst Dein Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Information an Dritte:
Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen:
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurden
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
Recht auf Unterrichtung:
Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Widerspruchsrecht:
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung:
Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde:
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für die iconmobile GmbH zuständige Datenschutzaufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationssicherheit, Friedrichstrasse 219, Besuchereingang: Putkamerstr. 16 - 18 (5. Etage), 10969 Berlin, Telefon 030 13889-0, Telefax 030 2155050, mailbox@datenschutz-berlin.de
Application procedure – Data Privacy Policy
1. Controller and Data Protection Officer
Controller within the meaning of the General Data Protection Regulation (GDPR), the German Data Protection Act (Bundesdatenschutzgesetz/BDSG) and other data protection regulations is:
iconmobile GmbH
Wallstrasse 14a
10179 Berlin
Telephone +49 30 88 66 33 100
Telefax +49 30 88 66 33 150
Email: info@iconmobile.com
Web: www.iconmobile.com
The Data Protection Officer of the Controller can be reached as follows: datenschutz@iconmobile.com.
2. Application procedure
Description and scope of data processing:
In the context of an application and the transmission of personal data by the applicant to career@iconincar.com, the data will be processed solely in the context of the application procedure with regard to the possible establishment of an employment relationship. In addition, the applicant data for processing and evaluating the application will only be shared with persons on a need-to-know basis. A forwarding of the application, e.g. within the companies of the iconmobile group, only takes place if you have expressly consented to such.
Legal basis for the data processing:
The legal basis for the processing of personal data in the application process is § 26 paragraph 1 BDSG.
Purpose of data processing: The data will only be processed for the purposes of the application procedure.
Duration of storage, Right to object and erase:
We will delete your personal data as soon as they are no longer required for the above-mentioned purposes of the application procedure. In this respect, however, personal data is stored for the time during which claims can be asserted against iconmobile GmbH. Insofar, the applicant data will be kept for a period of 6 months after the end of the application procedure or the rejection of the application, and subsequently deleted. Any further storage of your application data will only take place with your express consent.
If personal data must necessarily be processed in the context of the application procedure, the failure to provide the information will prevent the application from being processed.
As far as you have expressly consented to a forwarding of the application to other companies within the iconmobile group or to a storage beyond the period of 6 months, such a consent can be revoked at any time under datenschutz@iconmobile.com This also applies to the revocation of consents given before the validity of the DSGVO - i.e. before 25 May 2018. The revocation does not affect the legality of the data processed until the revocation.
3. Your rights
If your personal data are processed, you are affected within the meaning of the GDPR and you have the following rights against the Controller:
Right to access:
You have the right to obtain from the controller confirmation as to whether or not personal data concerning you being processed, and, where that is the case, access to the personal data and the following information:
- the purposes of the processing;
- the categories of personal data concerned;
- the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
- where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
- the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
- the right to lodge a complaint with a supervisory authority;
- where the personal data are not collected from the data subject, any available information as to their source;
- the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
You have the right to obtain from the controller the information as to whether or not personal data are transferred to a third country or to an international organization. Within this context you shall have the right to be informed of the appropriate safeguards pursuant to Article 46 GDPR relating to the transfer.
Right to rectification:
You have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
Right to restriction of processing:
You have the right to obtain from the controller restriction of processing where one of the following applies:
- the accuracy of the personal data is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
- the processing is unlawful and you opposes the erasure of the personal data and requests the restriction of the use instead;
- the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims;
- you have objected to processing pursuant to Article 21(1) GDPR pending the verification whether the legitimate grounds of the controller override your grounds.
If you have obtained restriction of processing pursuant to paragraph 1 you will be informed by the controller before the restriction of processing is lifted.
Right to erasure (“right to be forgotten”)
Obligation to erase:
You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
- the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
- you withdraw consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing;
- you object to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) GDPR;
- the personal data have been unlawfully processed;
- your personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
- your personal data have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.
Obligation to inform:
Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
Exclusions: Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:
- for exercising the right of freedom of expression and information;
- for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
- for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3) GDPR;
- for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) GDPR in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing;
- or for the establishment, exercise or defence of legal claims.
Notification obligation:
If you enforced your right to rectification, erasure or restriction of processing, the controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with Article 16, Article 17(1) and Article 18 GDPR to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. You have the right to get informed by the controller about those recipients.
Right to object:
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.
Right to withdraw consent:
You have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
Right to lodge a compaint with a supervisory authority:
Without prejudice to any other administrative or judicial remedy, every data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement if the data subject considers that the processing of personal data relating to him or her infringes this Regulation. The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 78 GDPR. Responsible supervisory authority for GmbH: Berliner Beauftragte für Datenschutz und Informationssicherheit, Friedrichstrasse 219, Besuchereingang: Putkamerstr. 16 - 18 (5. Etage), 10969 Berlin, Telefon 030 13889-0, Telefax 030 2155050, mailbox@datenschutz-berlin.de.