Informationspflichten gem. Art. 13 DS-GVO

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten von Bewerberinnen/Bewerbern, Beschäftigten, Praktikantinnen/Praktikanten, Auszubildenden sowie ggf. ehemaligen Beschäftigten ausschließlich im Rahmen der gesetzlichen Vorgaben (insbesondere DSGVO und § 26 BDSG). Diese Hinweise informieren Sie über die Verarbeitung personenbezogener Daten im Kontext des Bewerbungs- und Beschäftigungsverhältnisses sowie im Rahmen personalbezogener administrativer Prozesse (z. B. Lohn- und Gehaltsabrechnung, Personalverwaltung, Arbeitszeit, IT-Nutzung, Zutritts-/Sicherheitsprozesse, Compliance).

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist
das Stadtwerk Regensburg GmbH
Greflingerstraße 26
93055 Regensburg
Telefon 0941 601-0
Telefax 0941 601-2550
E-Mail: info@dasstadtwerk.de

das Stadtwerk Regensburg GmbH handelt auch im Namen folgender eigener Tochterunternehmen: das Stadtwerk Regensburg GmbH; das Stadtwerk Regensburg.Mobilität GmbH; das Stadtwerk Regensburg.Fahrzeuge und Technik GmbH; das Stadtwerk Regensburg.Bäder und Arenen GmbH (inkl. Arena Regensburg); das Stadtwerk Regensburg.Dienstleistungen GmbH; RVV GmbH.

Soweit Sie Leistungen einer der genannten Gesellschaften in Anspruch nehmen oder mit dieser in Kontakt treten, ist die jeweils betroffene Gesellschaft Verantwortlicher für die damit verbundenen Verarbeitungsvorgänge.

Der betriebliche Datenschutzbeauftragte ist
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 0941-2986930
E-Mail: anfragen@projekt29.de

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Bewerbungs- und Beschäftigungsverhältnisses von Ihnen erhalten oder die im Verlauf des Beschäftigungsverhältnisses entstehen. Dazu gehören auch Daten, die uns ggf. von Dritten rechtmäßig übermittelt werden (z. B. Vermittler/Recruiter, frühere Arbeitgeber nur soweit zulässig, Behörden/Sozialversicherungsträger, Krankenkassen) oder aus öffentlich zugänglichen Quellen stammen (z. B. berufliche Profile), soweit dies für die Entscheidung über die Begründung oder Durchführung des Beschäftigungsverhältnisses erforderlich und rechtlich zulässig ist.
Zu den verarbeiteten personenbezogenen Daten können insbesondere gehören:

Stammdaten/Kontaktdaten: Name, Anschrift, Kontaktdaten, Geburtsdatum, Personalnummer.
Bewerbungsdaten: Lebenslauf, Qualifikationen, Zeugnisse, Referenzen, Interview-/Assessment-Notizen, Korrespondenz, Gehaltsvorstellungen, frühestmöglicher Eintritt.
Vertrags- und Beschäftigtendaten: Arbeitsvertragliche Daten, Einsatz-/Tätigkeitsinformationen, Arbeitszeit- und Abwesenheitsdaten (Urlaub, Krankheit, Freistellungen), ggf. Reisekosten.
Abrechnungs- und Finanzdaten: Bankverbindung, Steuer- und Sozialversicherungsdaten, Lohn- und Gehaltsdaten, pfändungsrelevante Angaben (soweit erforderlich).
Leistungs-/Entwicklungsdaten: Zielvereinbarungen, Beurteilungen, Schulungs- und Qualifikationsnachweise, Fortbildungsstände (soweit im Unternehmen vorgesehen).
IT- und Sicherheitsdaten: Benutzerkennungen, Zugriffs- und Protokolldaten, Geräte-/Systemdaten, Kommunikationsmetadaten (z. B. Logfiles), Zutritts-/Schließsystemdaten, Besucher-/Empfangslisten (soweit genutzt).
Compliance-/Ermittlungsdaten (anlassbezogen): Hinweise/Untersuchungsakten, Dokumentationen zu Pflichtverletzungen, soweit erforderlich.
Besondere Kategorien personenbezogener Daten (Art. 9 DS-GVO) (z. B. Gesundheitsdaten) verarbeiten wir nur, soweit dies im Rahmen des Beschäftigungsverhältnisses erforderlich und rechtlich zulässig ist (z. B. Arbeitsunfähigkeitsdaten, Schwerbehinderteneigenschaft, betriebliches Eingliederungsmanagement – jeweils nur im erforderlichen Umfang).

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DatenschutzGrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
Die Verarbeitung Ihrer Daten erfolgt zur Durchführung von Kooperationen, Einladungen/Events und sonstigen vertraglichen oder vorvertraglichen Maßnahmen (z.B. Abstimmungen mit Geschäftspartnern, Organisation und Durchführung vereinbarter Leistungen).
zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z. B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.
im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z. B. Gewinnspiele, Einladungen zu Events, Kooperationen, Marktforschungsprojekte. etc. Newsletter versenden wir grundsätzlich nur auf Grundlage Ihrer Einwilligung.
zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):
Aufgrund einer Interessenabwägung kann eine Verarbeitung zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich sein. Dies gilt insbesondere für Öffentlichkeitsarbeit und Kommunikation (z.B. über Social-Media-Kanäle), die Organisation und Durchführung von Aktionen/Events, die Geltendmachung/Abwehr rechtlicher Ansprüche sowie die IT-Sicherheit und Missbrauchsprävention.

Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses (z. B. Personaleinsatz, Vertragsverwaltung, Arbeitszeit, Abwesenheiten, Kommunikation, Organisation des Arbeitsalltags) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG.
Erfüllung gesetzlicher Pflichten (z. B. Steuer- und Sozialversicherungsrecht, Nachweis- und Dokumentationspflichten, Arbeitsschutz, ggf. Meldepflichten) auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Lohn- und Gehaltsabrechnung sowie Nebenleistungen (z. B. betriebliche Altersvorsorge, vermögenswirksame Leistungen), soweit erforderlich zur Vertragsdurchführung oder zur Erfüllung rechtlicher Pflichten: Art. 6 Abs. 1 lit. b und/oder lit. c DS-GVO i. V. m. § 26 Abs. 1 BDSG.
IT-Betrieb, Informationssicherheit, Missbrauchsprävention und Gewährleistung der Systemsicherheit (z. B. Protokollierung, Zugriffsschutz, Fehleranalyse) auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an sicherem IT-Betrieb) sowie – soweit einschlägig – § 26 Abs. 1 BDSG.
Wahrung berechtigter Interessen / Rechtsdurchsetzung (z. B. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; interne Untersuchungen bei konkretem Anlass) auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.
Soweit wir Sie um eine Einwilligung bitten (z. B. Veröffentlichung von Fotos/Portraits, freiwillige Zusatzangaben), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) erfolgt nur, soweit dies zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist, auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG (ggf. ergänzend Art. 9 Abs. 2 lit. h DSGVO, soweit einschlägig).
Kollektivrechtliche Regelungen: Soweit Betriebs-/Dienstvereinbarungen oder sonstige kollektivrechtliche Regelungen einschlägig sind, erfolgt die Verarbeitung im Rahmen der dort geregelten Zwecke und Rechtsgrundlagen.

4. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Empfänger Ihrer Daten können – jeweils soweit erforderlich – insbesondere sein:

interne Stellen (z. B. Personalabteilung, Fachvorgesetzte, IT, Compliance, Arbeitssicherheit),
Auftragsverarbeiter (z. B. IT-Dienstleister, HR-/Payroll-Softwareanbieter, Bewerbermanagementsystem, Hosting/Cloud, Dokumentenmanagement, Supportdienstleister),
Sozialversicherungsträger, Krankenkassen, Finanzbehörden und sonstige Behörden (gesetzliche Pflichten),
Banken (Gehaltszahlungen),
Versicherungen und Versorgungsträger (z. B. betriebliche Altersvorsorge – soweit genutzt),
externe Berater (z. B. Steuerberater, Rechtsanwälte, Wirtschaftsprüfer) sowie
Gerichte/Behörden im Rahmen der Rechtsverfolgung oder gesetzlicher Verpflichtungen.

Eine Übermittlung innerhalb des Konzerns erfolgt nur, soweit dies für die genannten Zwecke erforderlich und rechtlich zulässig ist.

5. Wie lange werden meine Daten gespeichert?

Wir speichern personenbezogene Daten nur solange, wie dies für die genannten Zwecke erforderlich ist und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. Rechtsverteidigung) entgegenstehen.

Bewerbungsverfahren:
Daten von Bewerberinnen/Bewerbern werden grundsätzlich bis zum Abschluss des Verfahrens gespeichert; bei Ablehnung regelmäßig bis zu 6 Monate nach Versand der Absage (zur Abwehr möglicher Ansprüche), sofern keine längere Speicherung z. B. im Talentpool auf Grundlage einer Einwilligung erfolgt.

Beschäftigungsverhältnis:
Personalakten- und Abrechnungsdaten werden für die Dauer des Beschäftigungsverhältnisses gespeichert. Nach Beendigung werden Daten entsprechend gesetzlicher Aufbewahrungsfristen (insbesondere aus Steuer- und Handelsrecht) und Verjährungsfristen gespeichert und anschließend gelöscht.

IT- und Sicherheitsprotokolle:
Protokolldaten werden grundsätzlich für begrenzte Zeiträume gespeichert und anschließend gelöscht oder anonymisiert, soweit sie nicht im Einzelfall zur Aufklärung von Sicherheitsvorfällen oder zur Rechtsverfolgung erforderlich sind.

6. Werden personenbezogene Daten an ein Drittland übermittelt?

Soweit wir Dienstleister einsetzen, die Daten außerhalb der EU/des EWR verarbeiten (z. B. bestimmte Cloud-/IT-Anbieter), kann eine Übermittlung in Drittländer nicht ausgeschlossen werden. Werden personenbezogene Daten auch durch die jeweiligen Plattformbetreiber verarbeitet. Dabei kann eine Übermittlung in Drittländer (z.B. USA) nicht ausgeschlossen werden. Soweit in diesem Zusammenhang oder darüber hinaus Übermittlungen in Drittländer erfolgen, geschieht dies unter Beachtung der Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln oder geeignete Garantien).

7. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten. Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

8. Bin ich zur Bereitstellung von Daten verpflichtet?

Im Bewerbungs- und Beschäftigungskontext ist die Bereitstellung bestimmter Daten erforderlich, um ein Beschäftigungsverhältnis anzubahnen, durchzuführen oder gesetzliche Pflichten zu erfüllen (z. B. Abrechnungs- und Sozialversicherungsdaten). Ohne die Bereitstellung der erforderlichen Daten kann eine Bearbeitung der Bewerbung oder die Durchführung des Beschäftigungsverhältnisses ggf. nicht oder nicht vollständig erfolgen. Freiwillige Angaben sind entsprechend gekennzeichnet.

Zurück zur Übersicht

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	1 Session	HTTP	Website
first_open	Erkennt ob dies der erste Aufruf der Website ist und speichert diese Information für die Dauer der Session.	Session	HTML	Website
Eye-Able	Eye-Able - Technisch notwendiger Dienst zur Verbesserung der Barrierefreiheit. Keine Cookies, kein Tracking. IP-Übertragung aus technischen Gründen.	ohne	Verbindung	Website

Name	Zweck	Ablauf	Typ	Anbieter
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
GoogleMaps	Es wird eine Verbindung mit Google Maps hergestellt, um Karten anzuzeigen.	ohne	Verbindung	Google
YouTube	Es wird eine Verbindung mit YouTube hergestellt, um Videos anzuzeigen.	ohne	Verbindung	YouTube
Drittanbieter	Inhalte von Drittanbietern werden standardmäßig blockiert. Wenn externe Inhalte akzeptiert werden, bedarf der Zugriff keiner manuellen Einwilligung mehr.	ohne	Verbindung	verschiedene