Mitarbeiter und Informationen verbinden.

0721 98 19 19 10    |    info@nextiteration.de

Datenschutzhinweise gemäß EU-Datenschutzgrundverordnung für Kunden, Lieferanten und Bewerber

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihrer Rechte aus dem Datenschutzrecht.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle:

Next Iteration GmbH
Roonstraße 23a
76137 Karlsruhe
Telefon: +49 (0)721 98 19 19 10
E-Mail: datenschutz@nextiteration.de

Betriebliche Datenschutzbeauftragte:

Die betriebliche Datenschutzbeauftragte und Ansprechpartnerin für Fragen zum Datenschutz bei Next Iteration GmbH ist:

Isabell Deubel

Next Iteration GmbH
Roonstraße 23a
76137 Karlsruhe
Telefon: +49 (0)721 98 19 19 10
E-Mail: i.deubel@nextiteration.de

Welche Quellen werden bei der Erhebung meiner personenbezogenen Daten genutzt und welche Daten werden von mir erhoben?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen Erhalten haben und zum anderen Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Xing) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten des Bewerbers/Mitarbeiters können sein:
Name (inklusiv Titel und Anrede), Adresse, E-Mail, Telefon-Nummer, Mobil-Nummer, Lebenslauf, Unternehmen, Kontodaten, Sozialversicherungsdaten und Daten zum Mutterschutz/zur Elternzeit.

Relevante personenbezogene Daten unserer Lieferanten und Kunden können sein:
Name (inklusive Titel und Anrede), Adresse, E-Mail, Telefon-Nummer, Mobil-Nummer, Unternehmen, Art des Erstkontakts, bevorzugte Kontaktaufnahme, Position im Unternehmen, Xing-Profil und Profilbild.

Wofür (Verarbeitungszweck) und auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

Wir verarbeiten die personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

  • Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
    Die Verarbeitung von personenbez. Daten erfolgt zur Erbringung von Dienstleistungen und unserer sonstigen Leistungen. Die Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
  • Aufgrund vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 (1) b DSGVO)
  • Aufgrund gesetzlicher Vorgaben (Art. 6 Abs 1c DSGVO)
  • Aufgrund Ihrer Einwilligung (Art. 6 Abs 1a DSGVO)
    Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Newsletterversand oder Kontakt bezüglich angeforderter Case Studies) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.
  • Aufgrund von berechtigtem Interesse (Art. 6 Abs 1f DSGVO)
    • Aufgrund des berechtigten Interesses „Kundenverhältnis“ – der maßgeblichen Beziehung zwischen der betroffenen Person und dem Verantwortlichen der Next Iteration GmbH
      Dieses berechtigte Interesse besteht, wenn die betroffene Person ein Kunde der Next Iteration ist.
    • Aufgrund des berechtigten Interesses „Lieferantenbeziehung“ – der maßgeblichen Beziehung zwischen der betroffenen Person und dem Verantwortlichen der Next Iteration GmbH
      Dieses berechtigte Interesse besteht, wenn die betroffene Person der Ansprechpartner eines Lieferanten der Next Iteration ist oder in den Diensten des Verantwortlichen steht.
  • Aufgrund der Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§26 BDSG (neu) in Verbindung mit Art 88 DSGVO),
    Soweit die Verarbeitung für Zwecke des Beschäftigungsverhältnisses verarbeitet werden oder die Entscheidung über die Begründung eines Beschäftigungsverhältnisses, etc. zur Ausübung oder Erfüllung der sich aus einem Gesetz ergebenden Rechte und Pflichten erforderlich ist, ist die Rechtmäßigkeit der Verarbeitung gegeben.
Wer bekommt meine Daten?

Informationen über Sie werden nur an die von uns beauftragten Auftragsdatenverarbeiter weitergegeben, die uns die Einhaltung der Datenschutz-Grundverordnung (DSGVO/BDSG) garantieren. Hierzu gehört beispielsweise Microsoft, in deren Cloud unsere Daten verwaltet werden

Werden Daten in ein Drittland übermittelt?

Eine Datenübertragung an ein Drittland wird ebenfalls nur im Rahmen einer Auftragsdatenverarbeitung durchgeführt. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarungen der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

Wie lange werden meine Daten gespeichert?

Ihre Daten werden abhängig des Verarbeitungszwecks und der Rechtsgrundlage verarbeitet. Daten werden nicht gelöscht, solange eine gesetzliche Aufbewahrungspflicht für sie besteht. Nachfolgend werden weitere Löschfristen aufgeführt:

  • Personenbezogene Daten, die zur Erfüllung vertraglicher Pflichten verarbeitet werden, werden spätestens 10 Jahre nach Ende des Vertragsverhältnisses gelöscht.
  • Personenbezogene Daten, die auf Grundlage einer Einwilligung verarbeitet werden, werden erst gelöscht, wenn der Verarbeitungszweck entfällt oder ein Widerspruch zur Verarbeitung eingeht.
  • Personenbezogene Daten, die auf Grundlage von vorvertraglichen Maßnahmen oder vertraglicher Maßnahmen verarbeitet werden, werden spätestens 10 Jahren nach dem letzten Kontakt zur Klärung der vorvertraglichen Verhältnisse mit der betroffenen Person gelöscht. Davon ausgenommen sind Daten, die einer längeren gesetzlichen Aufbewahrungspflicht unterstehen.
  • Personenbezogene Daten von Bewerbern, denen eine Absage durch die Next Iteration GmbH erteilt wurde, werden innerhalb einer Frist von 30 Tagen nach der Absage gelöscht.
  • Personenbezogene Daten, die auf der Grundlage des berechtigten Interesses verarbeitet werden, werden spätestens 10 Jahre nach Ende des letzten Vertragsverhältnisses gelöscht.

Sind die Daten für die Erfüllung gesetzlicher und vertraglicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, Ihre befristete Weiterverarbeitung ist zum Zweck der Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen erforderlich. Zu nennen ist das Handelsgesetzbuch. Die dort vorgegebenen Fristen zur Aufbewahrung betragen 6-10 Jahre.

Welches sind meine Rechte?

Sie haben jederzeit das Recht auf eine Auskunft (Art. 15 DSGVO) über die personenbezogenen Daten sowie auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) und eines Widerspruchs (Art. 21 DSGVO) gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sofern die Verarbeitung der Daten auf einer Einwilligung beruht (siehe Rechtsgrundlage der Datenverarbeitung) sind Sie berechtigt, diese jederzeit zu widerrufen. Die Datenverarbeitung bleibt bis zum Zeitpunkt des Widerrufs rechtmäßig. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Sofern wir automatisierende Entscheidungsverfahren nach Art. 22 DSGVO oder andere Profiling-Maßnahmen nach Art. 4 Nr. 4 DSGVO der DSGVO durchführen, welche Ihnen gegenüber rechtliche Wirkungen entfalten/Sie in ähnlicher Weise erheblich beeinträchtigen, werden Sie über die besondere Tragweite und angestrebte Auswirkungen der Verfahren informiert.