Privacy policy for applicants

DATA PROTECTION DECLARATION AND COOKIES NOTE

This data protection declaration of Milla & Partner GmbH, Heusteigstraße 44, 70180 Stuttgart is intended to provide you with information concerning the processing of your personal data within our online service. I. Controller and data protection officer

This data protection information applies to the data processing carried out by:

Milla & Partner GmbH Heusteigstr. 44 70180 Stuttgart Tel: +49 711 966 730 Fax: +49 711 607 50 76 Mail: gutentag@milla.de

Name and contact details for the company data protection officer:

Milla & Partner GmbH - data protection officer Heusteigstr. 44 70180 Stuttgart Tel: +49 711 966 73 233 Mail: DSB@milla.de

II Information concerning the processing of personal data

1. Terms and definitions

(1) The terms which are used, such as “personal data”, "processing” or “controller” correspond to the definitions in Article 4 of the General Data Protection Regulation (GDPR). Should you visit or use our online service, you are a “data subject” in accordance with the data protection provisions.

(2) “Personal data” is all information which relates to an identified or identifiable natural person “hereinafter “data subject”; a natural person is considered to be identifiable if he or she can be identified directly or indirectly, in particular by assignment to an identified such as a name, ID number, location data, online characteristic (for example cookie), or one or more special characteristics which express the physical, psychological, genetic, physic, financial, cultural or social identity of this person.

(3) “Processing” is any procedure carried out with or without the assistance of automated processes or any such series of processes in connection with personal data, such as gathering, recording, organisation, filing, saving, adjustment or alteration, reading, retrieving, use, disclosure by transfer, distribution or other form of provision, comparing, connecting, restricting, deletion or destruction.

(4) The natural or legal person, authority, institution or other body which takes decisions alone or together with others concerning the purpose and means of processing personal data is referred to as the “controller”.

2. Types of data and processing purposes

We process core data (for example names and addresses), contact data (for example email addresses and telephone numbers), usage data (for example websites visited, interest in content, access times) and meta/communication data (for example device information, IP addresses) for the purpose of using our online service (all functions and content), in order to fulfil the contract or during the pre-contract phase, in order to send our newsletter, to respond to queries and communication with you as a user, to enter you in our applicant or freelancer database, for the purpose of security measures, as well as in order to measure reach and for marketing purposes.

3. Legal basis for the processing of personal data by us:

In accordance with Article 13 GDPR, we are informing you of the legal basis for the processing of data by us. Unless further information is provided in an individual case, the following applies:

  • The obtaining of consent based on Article 6 Paragraph 1 Letter a) and Article 7 GDPR;
  • The processing of personal in order to fulfil our services and carry out contractual measures and to perform pre-contractual measures, such as responding to queries based on Article 6 Paragraph 1 Letter b) GDPR;
  • The legal basis for the processing of personal data to fulfil our legal obligations based on Article 6 Paragraph 1 Letter c) GDPR;
  • Processing in order to safeguard our legitimate interests based on Article 6 Paragraph 1 Letter f) GDPR.

4. Passing on of your personal data to third parties

(1) Should we pass on your personal data to third parties, disclose it to third parties or grant third parties access to this within the framework of its processing, this takes place in accordance with legal permission (for example a transfer of the data to payment providers in order to fulfil the contract), with your consent, on the basis of a legal obligation to which we are subject or on the basis of our legitimate interests (for example when using representatives or web hosters).

(2) Should we engage third parties in relation to the processing of data under an “order processing contract”, this takes place in accordance with Article 28 GDPR. Should we jointly act as controllers for the processing with other providers, this always takes place in accordance with the regulations of Article 26 GDPR.

5. Transfer of personal data to third countries

Should we process data in a third country (ie outside of the EU or EEA) or should this take place within the framework of the engagement of third party services or in the course of disclosure or transfer of data to third parties, we only have the data processed in a third country if the special requirements of Article 44 ff GDPR are met. This means that for example, the processing takes place under special guarantees, such as the officially recognised presence of a data protection level equivalent to that in the EU (by means of the “Privacy Shield” for USA) or by observation of officially recognised special contractual obligations (so-called standard contractual clauses”).

6. What are my rights as a data subject?

(1) You have the following rights:

  • To request information concerning your personal data which is processed by us in accordance with Article 15 GDPR;
  • To request the immediate rectification or completion of incorrect personal data relating to you which is saved by us in accordance with Article 16 GDPR;
  • To request the erasure of personal data relating to you which is saved by us in accordance with Article 17 GDPR;
  • To request that the processing of your personal data be restricted in accordance with Article 18 GDPR;
  • To request receipt of your personal data which you have provided to us in a structured, up-to-date and machine-readable format or to request transfer to another controller in accordance with Article 20 GDPR;
  • To revoke your consent which you have issued to us at any time in accordance with Article 7 Paragraph 3 GDPR; This means that we may not continue the data processing in the future where it was based on this consent.
  • To complain to a supervisory authority in accordance with Article 77 GDPR.

(2) Should your personal data be processed on the basis of legitimate interests in accordance with Article 6 Paragraph 1 Sentence 1 Letter f) GDPR, you have the right to raise an objection against the processing of your personal data in accordance with Article 21 GDPR, should reasons for this which are connected to your specific situation be present or should the objection relate to direct advertising. In the latter case, you have a general right of objection, which will be implemented by us without the need to specify a specific situation. Should you wish to claim your right of revocation or objection, it suffices to send an email to DSB@milla.de.

7. Erasure of data

The data which is processed by us in accordance with Articles 17 and 18 GDPR will be erased or its processing will be restricted. Unless otherwise stated, the data saved by us will be erased, once it is no longer required for the intended purpose and provided that no statutory retention obligations prevent this. Should the data not be erased due to it being necessary for other and legally permitted purposes, the processing of the data will be restricted, for example by blocking.

8. Contacting us

Should you get in touch with us (for example via the contact form, email, telephone or social media), your information will be processed by us in order to process and handle the query in accordance with Article 6 Paragraph 1 Letter b) GDPR. We will save your information for the duration of the communication with you until your query has been responded to. We will delete your query and personal data, once this information is no longer required. We only deviate from the above if a different legal basis under Article 6 GDPR is present (for example your consent to further processing or within the framework of a contractual relationship).

9. Provision of the website and creation of logfiles

(1) Each time our Internet site is accessed, our system automatically records data and information from the system of the accessing device. During this process, the following data is gathered:

  • Information relating to the browser type and the version used
  • The operating system of the user
  • The Internet service provider of the user
  • The IP address of the user
  • The date and time of the access
  • Websites from which the system of the user was redirected to our Internet site
  • Websites which are accessed by the system of the user via our website

(2) The data is also saved in the logfiles of our system. This data is not saved together with other personal data of the user.

10. Email contact

(1) It is possible to get in touch with us electronically via the named email address. In such a case, the personal data of the user which is transferred together with the email will be saved. The data is not transferred to third parties during this process. The data is only used in order to process the conversation with you.

(2) The legal basis for the processing of the data which is transferred via the contact form or by sending an email is Article 6 Paragraph 1 Letter f) GDPR. Should the purpose of the email contact be the conclusion of a contract, the additional legal basis for the processing is article 6 Paragraph 1 Letter b) GDPR.

(3) The data will be deleted, once it is no longer necessary in order to fulfil the purpose for which it was gathered. For the personal data from the entry mask of the contact form and that which was sent by email, this is the case once the respective conversation with the user has come to an end. The conversation has come to an end if it is clear from the circumstances that the matter at hand has been fully and finally clarified.

(4) You have the option of revoking your consent to the processing of the personal data at any time. Please get in touch with us by email at any time in order to object to the saving of your personal data. In such a case, the conversation cannot be continued. In this case, please send an email to DSB@milla.de or get in touch with us by telephone or in writing via the contact details provided above. In such a case, all personal data which was saved when you got in touch with us will be deleted.

11. Data processing by host provider 1und1.de

(1) Our website www.milla.de is hosted by the Internet provider 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany (ionos.de). Its data protection policy can be viewed at https://www.ionos.de/Datenschu....

(2) The hosting services which we use serve the purpose of the operation of these online services and therefore the provision of the following services: Computer capacity, storage space, database services, technical security and maintenance.

(3) During this procedure, we and/or our hosting provider as our order processor process core data, contact data, content and usage data, meta data and communications data of visitors to our online service on the basis of our legitimate interest in the provisions of our online service in accordance with Article 6 Paragraph 1 Letter f) GDPR.

(4) In addition, server logfiles are created by ionos.de. Amongst others, these record the type of browser which was used in order to access this website, the accessed pages, the operating system, the host name of the accessing computer (IP address), the time of accessing the page and the referrer URL (referring page). This data can be assigned to persons not designated by us.

12. Use of cookies and how to inactivate them

(1) “Cookies” are small files which are saved on the computer of the user of an online service. During this process, various information can be saved. The primary purpose of a cookie is to save the information relating to a user (and the device on which the cookie is saved) during and also after a visit to an online service. Cookies which are deleted once a user leaves an online service and closes his or her browser are referred to as temporary cookies, “session cookies” or “transient cookies”. For example, the login status can be saved in such a cookie.

(2) We only use functional cookies, so-called session cookies, for our online service. These serve the purpose of making the service more user friendly, more effective and more secure. These are automatically deleted after your visit is completed. No user-related data is saved in these cookies. No aggregation with any personal data which you have provided takes place.

(3) The legal basis is Article 6 Paragraph 1 Letter f) GDPR.

(4) Should you wish to prevent cookies being saved on your computer, you can de-activate the relevant option in the system settings of your browser. Saved cookies can be deleted in the system settings of the browser.

(5) A comprehensive objection to the use of the cookies for online marketing purposes can be declared for a number of services, primarily in case of tracking via the American website www.aboutads.info/choices or the European website www.youronlinechoices.com. In addition, the saving of cookies can be prevented by turning this option off in the browser settings.

(6) The exclusion of cookies may lead to usage restrictions within our online service.

13. Online presence in social media - Facebook

(1) We maintain an online presence on social media in order to communicate with interested users and provide them with information concerning our services. During this process, data of the user can be processed by the operator of the social network outside of the European Union.

(2) Our website also contains references (links) to the external social networking sites Facebook and Instagram. The links are identified on our website by the Facebook or Instagram logo. So-called social plugins are not used on our site, ie unless you expressly follow the corresponding links, no data is transmitted to Facebook or Instagram.

(3) Should you follow these references (links), your browser will open a connection to the corresponding social network. During this process, data such as your IP address will be transferred, so that the visit to our site can be assigned by the social network to any existing user account you may hold. You can prevent this assignment by logging out of your user account with Facebook or Instagram before clicking on the link.

(4) According to the best of our knowledge, the data of the user is generally used for market research and advertising purposes. For example, user profiles can be created from the usage behaviour and the interests of the user which are displayed. The user profiles can then be used in turn, for example to display adverts within the platform and outside of the platform which are considered to be of interest to the user. For these purposes, cookies are generally saved on the computer of the user, in which the usage behaviour and the interests of the user are saved. In addition, data which is independent of the device used by the user can be saved in the usage profiles (in particular if the user is a member of the respective platforms and is logged in to these).

(5) The processing of the personal data of the user takes place on the basis of our legitimate interests in effectively informing and communicating with the user in accordance with Article 6 Paragraph 1 Letter f) GDPR. Should the user be requested to provide consent to the data processing described above by the respective providers of the platforms, the legal basis of the processing is Article 6 Paragraph 1 Letter a) and Article 7 GDPR.

(6) In accordance with Article 26 GDPR, Facebook provides a contract for the joint responsibility for the processing of personal data, which we have automatically concluded by means of the operation of the fan page. We have no control over the content.

(7) Should you require detailed information concerning the respective processing and opt-out options available to you, please click on the following links:

Facebook data protection policy: https://www.facebook.com/about/privacy/

Opt-out: https://www.facebook.com/setti... and http://www.youronlinechoices.c...

Privacy Shield: https://www.privacyshield.gov/....

Instagram data protection policy: https://help.instagram.com/519...

14. Inclusion of the Vimeo service

Within our online service, we use content or services of third parties in accordance with our legitimate interests in the optimisation and cost effective operation of our online service in accordance with Article 6 Paragraph 1 Letter f) GDPR, in order to integrate their content, such as videos.

This requires the third party provider to record this content, and the IP address of the user, as without the IP address, the content could not be sent to its browser. Therefore, the IP address is necessary in order to display this content. We endeavour only to use such content whose respective provider only uses the IP address in order to deliver the content. Third party providers can also use so-called pixel tags (invisible graphics which are also referred to as “web beacons” for statistical or marketing purposes. By means of the “pixel tags”, information such as visitor traffic on the pages of this website can be evaluated. The information in the form of a pseudonym can also be saved in cookies on the device of the user and can, amongst other things, contain technical information concerning the browser and operating system, referring websites, time of the visit and further information concerning the use of our online services. This can also be combined with information from other sources.

We use the videos of the platform “Vimeo” of the provider Vimeo Inc, Attention Legal Department, 555 West 18th Street New York, New York 10011, USA, Data protection declaration: https://vimeo.com/privacy.


15. Information on the processing of your personal data in the event of production, distribution and public display of portraits pursuant to Art. 12 et seq. General Data Protection Regulation (GDPR)

We provide the following information in the event that we take photographs of you and then distribute and/or publicly display these photographs. This also includes saving and potentially altering the photographs as well as further processing activities. Hereinafter we refer to this in general as the use of images. As required by the GDPR, we hereby inform you in accordance with the legal provisions. If you have any questions, please do not hesitate to contact us.

1. Use of images with consent

(a) We process the following personal data from you in order to gain your consent to the use of images:

  • Title, first name, last name
  • E-mail address and postal address
  • Telephone number (landline and/or mobile phone for queries)
  • Potentially: Date of birth (for age verification)
  • Image

(b) This data is collected in order to:

  • identify you as the rights owner and data subject;
  • correspond with you;
  • use your image with your consent.

(c) Data processing is carried out in accordance with Art. 6 para. 1 sentence 1 (a) GDPR because you have given us your consent to the use of the image of you.

(d) The personal data processed by us for the use of the image will be deleted upon expiry or withdrawal of consent. In addition, we process your data to the extent and for as long as necessary to secure proof of consent until the end of the statutory or agreed statute of limitations. In this case, our legitimate interest serves to secure our legal entitlements and objections pursuant to Art. 6 para. 1 sentence 1 (f) GDPR as a legal basis.

(e) If you withdraw your consent, we will of course and immediately stop or restrict the processing of your personal data for the future.

2. Use of image on a contractual basis (agreement)

(a) We process the following personal data from you for our agreement on the use of images and its implementation:

  • Title, first name, last name
  • E-mail address and postal address,
  • Telephone number (landline and/or mobile phone for queries)
  • Date of birth (for age verification)
  • Image

(b) This data is collected in order to:

  • identify you as the rights owner and data subject;
  • correspond with you;
  • implement the contract;
  • use the image of you in accordance with our agreement.

(c) Data processing is carried out in accordance with Art. 6 para. 1 sentence 1 (b) GDPR because you have reached an agreement with us regarding the use of your image.

(d) The personal data processed by us for implementing the contract will be deleted when contractual authorisation expires. In addition, we process your data to the extent and for as long as we need it to secure proof of our contractual agreement until the statutory or agreed statute of limitations expires. In this case, our legitimate interest serves to secure our legal entitlements and objections pursuant to Art. 6 para. 1 sentence 1 (f) GDPR as a legal basis.

3. Image use with justified interest

a) We make films and take photographs of events and scenes of public occasions that may depict you as a person. In special situations we also process your first and last name. We use these films and photographs for public relations work in print media and online on our website and our social media channels. We also use the films and photographs to document our own work for internal purposes, for our press liaison work, for documentation and analysis of our services to customers (e.g. trade fair appearances) and also for award submissions, trend research and competition analysis.

We do not create this visual material unexpectedly but draw specific attention to the possibility of this being done in the various situations and in our invitations. We always select the shots that least affect you and we take care to ensure that the individuals shown are only part of the background. In the case of public events, especially in the case of an event of contemporary historical interest, our interest in documentation and report presentation outweighs your interest in not being represented.

(b) Data processing is carried out in accordance with Art. 6 para. 1 sentence 1 (f) GDPR because we have a legitimate interest in pursuing public relations work for our events and other public events.

(c) The films and photographs will be used by us for the duration of the communication measures and then deleted.

4. Voluntary information

Personal data provided voluntarily is processed on the basis of your consent pursuant to Art. 6 para. 1 sentence 1 (a) GDPR and deleted immediately after withdrawal or termination of authorised use.

5. Image database

We enter your image and, if necessary, your other data into our image database; we use the latter not only to organise our data for our own purposes but also for documentation purposes and as an archive. Your data will remain stored there for as long as this is justified by your consent, our agreement or our legitimate interest.

6. Sharing images with third parties

Pictures of you and, if applicable, other personal data will only be shared with third parties if you have consented to this, an agreement has been concluded with you to this effect or our legitimate interest justifies it. Sharing can take place within the scope of and for purposes of our press work (press companies, publishing houses, journalists), for documentation and analysis of our achievements vis-à-vis our customers (e.g. at trade fair appearances) and for the purpose of award submissions (tendering bodies).


September 2020



Datenschutzinformation für Bewerber

Information zum Datenschutz über unsere Verarbeitung von Bewerber-Daten nach Artikel (Art.) 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten

Verantwortliche Stelle im Sinne des Datenschutzrechts:

Milla & Partner GmbH Personalabteilung Heusteigstraße 44 70180 Stuttgart

E-Mail: jobs@milla.de

Kontaktdaten unseres Datenschutzbeauftragten:

Milla & Partner GmbH - Datenschutzbeauftragter Heusteigstr. 44 70180 Stuttgart

Tel: +49 711 966 73 233 Mail: DSB@milla.de

2. Zwecke und Rechtsgrundlage, auf der wir Ihre Daten verarbeiten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften. Details im Folgendem. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und anderen Ihnen bereitgestellten Informationen entnehmen.

2.1 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Eine Verarbeitung Ihrer personenbezogenen Daten kann für bestimmte Zwecke (z. B. die Einholung von Referenzen bei früheren Arbeitgebern oder die Nutzung Ihrer Daten für spätere Vakanzen) auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Verweigerung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.2 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Bearbeitung Ihrer Bewerbung auf eine konkrete Stellenausschreibung oder als Initiativbewerbung, und in diesem Zusammenhang insbesondere für folgende Zwecke: Prüfung und Beurteilung Ihrer Geeignetheit für die zu besetzende Stelle, Leistungs- und Verhaltensbewertung im gesetzlich zulässigen Umfang, ggf. zur Registrierung und Authentifizierung für die Bewerbung über unsere Website, ggf. zur Erstellung des Arbeitsvertrages, Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Maßnahmen zur Erfüllung der allgemeinen Sorgfaltspflichten, statistische Auswertungen zur Unternehmenssteuerung, Reise- und Veranstaltungsmanagement, Reisebuchung und Reisekostenabrechnung, Berechtigungs- und Ausweisverwaltung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Abrechnung und steuerliche Bewertung betrieblicher Leistungen (z.B. Kantinenessen), Abrechnung über Firmen-Kreditkarte, Arbeitssicherheit und Gesundheitsschutz, vertragsbezogene Kommunikation (einschließlich Terminvereinbarungen) mit Ihnen, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch ggf. durch Videoüberwachungen zum Schutz von Dritten und unseren Mitarbeitern sowie zur Verhinderung von und zur Sicherung von Beweismitteln bei Straftaten; Gewährleistung der Integrität, Verhinderung und Aufklärung von Straftaten; Authentizität und Verfügbarkeit der Daten, Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

2.3 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z.B. Betriebs-Verfassungsgesetz, Sozialgesetzbuch, Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben (z.B. Berufsgenossenschaft). Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention (z.B. Abgleiche mit europäischen und internationalen Antiterrorlisten), das betriebliche Gesundheitsmanagement, die Gewährleistung der Arbeitssicherheit, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie für Zwecke der Prüfung durch Steuerberater/Wirtschaftsprüfer, Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

2.4 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)

Über die eigentliche Erfüllung des (Vor-) Vertrages hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren. Verarbeitungen Ihrer Daten finden nur dann und insoweit statt, als keine überwiegenden Interessen Ihrerseits gegen eine entsprechende Verarbeitung sprechen, wie insbesondere für folgende Zwecke: Maßnahmen zur Weiterentwicklung von bestehender Systeme, Prozesse und Dienstleistungen; Abgleiche mit europäischen und internationalen Antiterrorlisten soweit über die gesetzlichen Verpflichtungen hainausgehend; Anreicherung unserer Daten, u.a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten soweit erforderlich; Benchmarking; Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen; Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend; interne und externe Untersuchungen, Sicherheitsüberprüfungen;

3 Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft

Soweit dies für die Vertragsbeziehung mit Ihnen und die von Ihnen ausgesprochene Bewerbung erforderlich ist, verarbeiten wir ggf. von anderen Stellen oder von sonstigen Dritten zulässigerweise erhaltene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handels- und Vereinsregister, Melderegister, Presse, Internet und andere Medien) zulässigerweise gewonnen, erhalten oder erworben haben, soweit dies erforderlich ist und wir nach den gesetzlichen Vorschriften diese Daten verarbeiten dürfen.

Relevante personenbezogene Datenkategorien können insbesondere ggf. sein:

  • Adress- und Kontaktdaten (Melde- und vergleichbare Daten, wie z.B. E-Mail-Adresse und Telefonnummer)
  • Informationen über Sie im Internet oder in sozialen Netzwerken

Empfänger oder Kategorien von Empfängern Ihrer Daten

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten (wie Führungskräfte und Fachverantwortliche, die einen neuen Mitarbeiter suchen oder an der Entscheidung über die Stellenbesetzung mitwirken, Buchhaltung, Betriebsarzt, Arbeitssicherheit, ggf. Mitarbeitervertretung usw.) oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

  • zu Zwecken, bei denen wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet (z.B. Finanzbehörden) oder berechtigt sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);
  • soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z.B. Kreditinstitute, externe Rechenzentren, Reisebüro/Travel-Management, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Post, Logistik);
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z.B. an Behörden, Auskunfteien, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen);
  • wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben, sofern wir Sie darüber nicht gesondert informieren. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den von uns vorgegebenen Sicherheitsstandards, um ihre Daten angemessen zu schützen. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

4. Dauer der Speicherung Ihrer Daten

Wir verarbeiten und speichern Ihre Daten im Grundsatz für die Dauer Ihrer Bewerbung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertraglichen Rechtsverhältnis).

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Vertragsbeziehung oder des vorvertraglichen Rechtsverhältnisses hinaus.

Ihre Bewerbungsunterlagen werden bei Nicht-Einstellung nach Ablauf von sechs Monaten im Original zurückgegeben. Elektronische Daten werden nach sechs Monaten entsprechend gelöscht. Sollten wir Ihre Daten für spätere Vakanzen länger speichern wollen oder Sie Ihre Daten in einen Bewerberpool eingestellt haben, werden die Daten zu späteren Zeitpunkten gelöscht; Einzelheiten dazu werden Ihnen im Zusammenhang mit dem jeweiligen Prozess mitgeteilt.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse unseres Hauses erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist. In diesen Fällen können wir auch nach Beendigung unserer Vertragsbeziehung für eine mit den Zwecken vereinbarte Dauer Ihre Daten speichern und ggf. in beschränktem Umfang nutzen. Grundsätzlich tritt in diesen Fällen an die Stelle einer Löschung eine Einschränkung der Verarbeitung. Mit anderen Worten, die Daten werden gegen die sonst übliche Nutzung durch entsprechende Maßnahmen gesperrt.

5. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung einer vertraglichen Verpflichtung Ihnen gegenüber erforderlich sein sollte (z. B. Bewerbung für eine Stelle im Ausland), oder es im Rahmen eines berechtigten Interesses von uns oder einem Dritten liegt oder Sie uns eine Einwilligung erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie und wo eine Kopie von diesen zu erhalten ist, können auf Anfrage beim betrieblichen Datenschutzbeauftragten oder der für Sie zuständigen Personalabteilung angefordert werden.

6. Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

7. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Sie brauchen nur diejenigen Daten bereitzustellen, die für die Bearbeitung ihrer Bewerbung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Bewerbungs- und

Auswahlprozess weiter auszuführen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie über die Freiwilligkeit der Angaben gesondert informiert.

8. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

  1. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen. Voraussetzung ist allerdings, dass für Ihren Widerspruch Gründe vorliegen, die sich aus Ihrer besonderen persönlichen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihre Bewerbung können Sie natürlich jederzeit zurückziehen.
  2. Es ist nicht geplant, Ihre personenbezogenen Daten für Zwecke der Direktwerbung zu nutzen. Trotzdem müssen wir Sie darüber informieren, dass Sie jederzeit das Recht, Widerspruch gegen Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Personalabteilung Milla & Partner GmbH Heusteigstraße 44 70180 Stuttgart