Datenschutzrichtlinie für das Bewerberverzeichnis

1. Verantwortlicher

Uponor GmbH
Industriestraße 56
97437 Haßfurt
Deutschland
09521/690-0

Uponor GmbH
Tangstedter Landstraße 111
22415 Hamburg
Deutschland
040/30986-0

Uponor GmbH
Kreuzweg 58
48607 Ochtrup
Deutschland
02553/725-0

Uponor GmbH
Am Köhlersgehäu 17
98544 Zella-Mehlis
Deutschland
03682/8975-0

Uponor GmbH
Franklinstraße 61 – 63
60486 Frankfurt
Deutschland
09521/690-0

Die Uponor GmbH wird nachfolgend „Uponor“ genannt.

2. Ansprechpartner

Uponor GmbH
Guido Scharch
Industriestraße 56
97437 Haßfurt 
Telefonnummer: +49 9521/690-737
E-Mail: guido.scharch@uponor.com

3. Name des Verzeichnisses für personenbezogene Daten

Verzeichnis der personenbezogenen Daten von Bewerbern bei Uponor Deutschland. 

4. Gruppe der betroffenen Personen

Personen, die am Einstellungsverfahren bei Uponor in Deutschland beteiligt sind. 

5. Zweck und rechtliche Grundlage für die Verarbeitung personenbezogener Daten 

Der Zweck des Verzeichnisses für personenbezogene Daten besteht in der Verwaltung der Uponor-Einstellungsverfahren, einschließlich der Verarbeitung personenbezogener Daten der Bewerber. Wenn ein Bewerber ein externes Internetbewerbungsportal nutzt, gelten die Datenschutzbestimmungen eines solchen Drittdienstleisters. Die obige Verarbeitung kann die Verarbeitung und Bewertung der personenbezogenen Daten zur Besetzung freier Stellen und zur Unterrichtung von Bewerbern über das Ergebnis des Bewerbungsverfahrens genutzt werden; sie kann jedoch auch eine automatische Aussiebung (basierend auf Suchbegriffen) umfassen.
Uponor hat ein legitimes Interesse an der Verarbeitung personenbezogener Daten für die vorstehenden Zwecke.
Die personenbezogenen Daten von Bewerbern können auch über den Bewerbungsprozess hinaus gespeichert werden, solange Uponor diese zur Pflichterfüllung bezüglich eines laufenden oder zukünftigen Bewerbungsverfahrens benötigt, jedoch nicht länger als 6 Monate. 

6. Inhalt des Verzeichnisses für personenbezogene Daten

Im Verzeichnis für personenbezogene Daten kann Uponor insbesondere folgende Daten verarbeiten: 

  • Grundinformationen wie Name, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Anschrift und Position;
  • Qualifikationsinformationen wie Ausbildung, Berufserfahrung, Zulassungen und Genehmigungen, Abschlusszeugnisse und Zertifikate, Lebensläufe, Anschreiben, Sprachkenntnisse;
  • Vergütungsinformationen wie Gehaltsforderungen;
  • Fotos (sofern vom Bewerber hochgeladen);
  • Referenzen und Grundinformationen über den/die Empfehlende (Name, Position, E-Mail-Adresse, Telefonnummer);
  • Links zu persönlichen Profilen, z. B. in sozialen Medien wie LinkedIn (sofern vom Bewerber hochgeladen);
  • Videos von möglichen Bewerbungsgesprächen per Video; und
  • Assessment-Daten wie Bewertungen und Kommentare der Personalabteilung der Uponor-Gesellschaft.   

7. Regelmäßige Informationsquellen

Die Daten werden hauptsächlich von dem/der Angestellten selbst eingeholt. Gemäß anwendbarem Recht können personenbezogene Daten in manchen Fällen auch von anderen Quellen als von der betroffenen Person eingeholt werden. 
Uponor informiert die Betroffenen über die Datenverarbeitung, auch über etwaige externe Quellen und deren Daten, im Einklang mit anwendbarem Recht.
Die Daten werden von den Betroffenen, der Personalabteilung der Uponor-Gesellschaft und dem Verfahrensverantwortlichen während des Bewerbungsverfahrens in das Verzeichnis eingetragen. 

8. Offenlegung und Übertragung personenbezogener Daten außerhalb der/des EU/EWR 

Gemäß und abhängig von gesetzlichen Beschränkungen darf Uponor personenbezogene Daten außerhalb der/des EU/EWR wie folgt offenlegen und übertragen:

  • an Uponor-Konzerngesellschaften auf Basis eines Vertrags zwischen den jeweiligen juristischen Personen, samt den Standard-Vertragsklauseln der Europäischen Kommission, die angemessenen Datenschutz gewährleisten, sowie an befugte Dritte, sofern sie an der Verarbeitung personenbezogener Daten für die obigen Zwecke im Verzeichnis der personenbezogenen Daten beteiligt sind. Gemäß einem Vertrag zwischen Uponor und solchen Dritten, der für einen angemessenen Datenschutz die Standard-Vertragsklauseln der Europäischen Kommission enthält, dürfen die befugten Dritten die personenbezogenen Daten auch außerhalb der/des EU/EWR verarbeiten. Uponor verpflichtet solche Dritte, übertragene personenbezogene Daten geheim zu halten und angemessen zu schützen; oder
  • basierend auf einer Zustimmung; oder
  • auf sonstige gesetzlich zulässige Weise.

Aus technischen Gründen und Gründen der Datennutzung können personenbezogene Daten auch auf Servern externer Dienstleister gespeichert werden, die die Daten im Auftrag von Uponor verarbeiten.
Eine Übertragung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (2016/679) und anwendbaren Gesetzen in der jeweils gültigen Fassung.

9. Rechte Betroffener

Sofern keine Beschränkungen gelten, haben alle Betroffenen das Recht auf Zugang zu bei Uponor über sie gespeicherten personenbezogenen Daten. Jede(r) Betroffene hat auch Anspruch auf Korrektur, Löschung oder Einstellung der Nutzung von falschen, unnötigen, unvollständigen oder veralteten personenbezogenen Daten, er/sie kann eine frühere Zustimmung widerrufen und direktem Marketing widersprechen. 
Etwaige Anfragen müssen an den Ansprechpartner nach § 2 geschickt werden. Anfragen werden von Uponor schnellstmöglich bearbeitet. Wenn Betroffene nicht mit Uponors Entscheidung oder Maßnahmen einverstanden sind, können sie Einspruch bei der zuständigen Datenschutzbehörde einlegen.
10. Datenschutzgrundsätze – Technische und organisatorische Kontrollen
Uponor gewährleistet die Einführung und Umsetzung ausreichender technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten innerhalb des Unternehmens. Zudem stellt Uponor sicher, dass personenbezogene Daten gemäß dem Verzeichnis gegenüber Dritten erst dann übertragen oder offengelegt werden, wenn Uponor ein angemessenes Maß an Datenschutz durch Verträge oder sonstige gesetzlich vorgeschriebene Mittel gewährleistet hat.
Technische Kontrollen:
Physische Unterlagen werden in Räumen mit Zugangsbeschränkung gelagert. IT-Systeme werden durch eine Schutz-Software auf dem Betriebssystem gesichert. Für den Zugang sind Benutzername und Passwort erforderlich und eine Datenübertragung erfolgt mit einer hohen Verschlüsselung.
Organisatorische Kontrollen:
Innerhalb des Unternehmens des Verantwortlichen gibt es Anweisungen zur Nutzung personenbezogener Daten und der Zugang zu IT-Systemen, einschließlich solcher Daten, ist auf Personen beschränkt, die aufgrund ihrer Aufgaben oder Position Zugang haben dürfen und diesbezüglich einer Geheimhaltungspflicht unterliegen.