Datenschutzerklärung

Datenschutzerklärung nach der Datenschutz-Grundverordnung [DSGVO]

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen – insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

In dieser Datenschutzerklärung informieren wir Sie gemäß Art. 12 ff. DSGVO darüber, wie und in welchem Umfang wir personenbezogene Daten auf dieser Website sowie im Rahmen unserer geschäftlichen Tätigkeit erheben, verarbeiten und speichern.

Bitte nehmen Sie sich einen Moment Zeit – Transparenz schafft Vertrauen.

Hinweis zur Lesbarkeit

Zur besseren Lesbarkeit wird auf geschlechtsneutrale Doppelformen verzichtet. Sämtliche personenbezogenen Bezeichnungen gelten selbstverständlich für alle Geschlechter gleichermaßen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Dazu gehören unter anderem:

Name, Anschrift, Telefonnummer, E-Mail-Adresse
Geburtsdatum, Sozialversicherungsnummer, Steuer-ID
Bankverbindung, Vertrags- und Projektdaten
Fotos und Videos mit Personenbezug
Gesundheitsdaten (z.  Arbeitsunfähigkeitsbescheinigungen)

Auch besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO – etwa Gesundheitsdaten oder Informationen zu einem Strafverfahren – unterliegen einem erhöhten Schutz.

Geltungsbereich

Diese Datenschutzerklärung gilt für:

alle Besucher unserer Website
Kunden, Bauherren und Interessenten
Bewerberinnen und Bewerber
Mitarbeitende
Subunternehmer und Geschäftspartner

Die Erklärung umfasst sowohl die Online-Datenverarbeitung über unsere Website als auch offline-Prozesse im Rahmen unserer Projektabwicklung, Personalverwaltung und Geschäftsbeziehungen.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

Michael Gärtner GmbH

Bahnhofsplatz 6

69412 Eberbach

Tel.: +49 6271 8040

E-Mail: info@michaelgaertner.de

Website: www.michaelgaertner.de

Vertreten durch: Jan Schleicher (Geschäftsführender Gesellschafter)

2. Datenschutzbeauftragter

Gemäß Art. 37 Abs. 1 lit. b DSGVO i. V. m. § 38 Abs. 1 BDSG hat die Michael Gärtner GmbH aufgrund folgender Kriterien einen Datenschutzbeauftragten benannt:

Mehr als 20 Mitarbeiter:innen verarbeiten regelmäßig personenbezogene Daten automatisiert (z.  in Verwaltung, Buchhaltung, Projektmanagement);
Es werden besondere Kategorien personenbezogener Daten i.  d. Art. 9 DSGVO verarbeitet, insbesondere im Rahmen von Bewerbungen und Personalverwaltung.

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Rechte nach der DSGVO zur Verfügung.

Kontaktdaten des Datenschutzbeauftragten:

Herr Luca Schaller

Datenschutzbeauftragter der Michael Gärtner GmbH

Bahnhofsplatz 6

69412 Eberbach

E-Mail: datenschutz@michaelgaertner.de

Bitte richten Sie sämtliche Anfragen zum Datenschutz bevorzugt per E-Mail an die oben genannte Adresse. Alternativ können Sie sich auch postalisch an die Firmenanschrift mit dem Zusatz „Datenschutz – z. Hd. Luca Schaller“ wenden.

Vertraulichkeit Ihrer Anfrage:

Bitte beachten Sie, dass der Datenschutzbeauftragte zur Verschwiegenheit verpflichtet ist (§ 38 Abs. 5 Satz 2 BDSG) und Ihre Anfrage vertraulich behandelt. Auf Wunsch wird Ihre Identität gegenüber dem Unternehmen nicht offengelegt.

3. Datenverarbeitung beim Besuch der Website

Beim Besuch unserer Website verarbeiten wir personenbezogene Daten, um Ihnen die Nutzung der Seiten zu ermöglichen, deren Sicherheit zu gewährleisten sowie zur Kommunikation mit uns. Dabei halten wir uns streng an die gesetzlichen Vorschriften der DSGVO, des BDSG und des TTDSG.

Hinweis: Ihre Rechte im Zusammenhang mit dieser Datenverarbeitung finden Sie unter Punkt 12.

3.1. Server-Logfiles

Beim Aufrufen unserer Website werden durch den Webserver automatisiert sogenannte Server-Logfiles erhoben und temporär gespeichert.

Diese beinhalten:

Browsertyp und -version
verwendetes Betriebssystem
Referrer-URL (die zuvor besuchte Seite)
Uhrzeit und Datum der Serveranfrage
IP-Adresse (in anonymisierter Form)

Zweck der Verarbeitung:

Sicherstellung eines reibungslosen Verbindungsaufbaus
Auswertung der Systemsicherheit und -stabilität
Missbrauchserkennung und Fehleranalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Unser berechtigtes Interesse folgt aus dem vorgenannten Zweck. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Speicherdauer: Die Daten werden nach spätestens 14 Tagen automatisch gelöscht.

3.2. Kontaktformular und E-Mail-Kontakt

Auf unserer Website stellen wir ein Kontaktformular bereit. Wenn Sie dieses nutzen, werden folgende personenbezogene Daten verarbeitet:

Name (Pflichtfeld)
Adresse (Pflichtfeld)
E-Mail-Adresse (Pflichtfeld)
Telefonnummer (Pflichtfeld)
Nachricht (Pflichtfeld)

Zweck der Verarbeitung:

Bearbeitung Ihrer Anfrage
Anbahnung einer geschäftlichen Beziehung

Rechtsgrundlage:

6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)
6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

Speicherdauer:

Ihre Anfrage wird für die Dauer der Bearbeitung gespeichert. Besteht kein weiteres berechtigtes Interesse oder gesetzliche Aufbewahrungspflicht, erfolgt die Löschung spätestens 6 Monate nach Abschluss der Kommunikation.

3.3. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre übermittelten Daten zur Beantwortung Ihrer Anfrage verarbeitet. Auch hier gelten dieselben Rechtsgrundlagen und Speicherdauern wie bei der Nutzung des Kontaktformulars.

3.4. Verwendung von Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um grundlegende Funktionen wie z. B. die Navigation und Spracheinstellungen bereitzustellen.

Hinweis: Es werden keine Cookies zu Analyse-, Tracking- oder Marketingzwecken eingesetzt.

Rechtsgrundlagen:

25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich)
6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität der Website)

Einwilligungsmanagement:

Ein Cookie-Banner informiert beim Erstbesuch über den Einsatz von Cookies und ermöglicht die Ablehnung aller nicht erforderlichen Dienste.

3.5. SSL-/TLS-Verschlüsselung

Zur Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte (z. B. über das Kontaktformular) verwendet unsere Website eine TLS-/SSL-Verschlüsselung. Sie erkennen die verschlüsselte Verbindung an der Adresszeile des Browsers („https://“).

3.6. Keine Einbindung externer Dienste

Unsere Website verzichtet bewusst auf die Einbindung von Drittinhalten, wie z. B.:

Google Maps
YouTube
Google Fonts
Social Media Plugins

Somit findet keine automatische Datenübertragung an Dritte beim bloßen Besuch unserer Seiten statt.

4. Videoüberwachung

Zur Wahrung unseres Hausrechts sowie zur Aufrechterhaltung der Sicherheit von Personen, Sachen und Daten erfolgt auf den Firmengeländen der Michael Gärtner GmbH eine Videoüberwachung an ausgewählten Standorten.

4.1. Zwecke der Überwachung

Die Videoüberwachung dient folgenden Zwecken:

Schutz vor Einbruch, Diebstahl und Vandalismus
Aufklärung von sicherheitsrelevanten Vorfällen
Wahrung des Hausrechts
Schutz von Mitarbeitenden, Besuchern und Eigentum
Dokumentation von Zugangsvorgängen zu besonders sensiblen Bereichen (z.  Lager, Werkstätten)

4.2. Standorte der Kameras

Die Kameras sind ausschließlich in folgenden Bereichen installiert:

Eingangsbereiche und Zugangskontrollen
Innenhöfe, Lagerbereiche, Werkstätten
Unternehmensinterne Verkehrsflächen mit Sicherheitsrelevanz

Nicht überwacht werden:

Sanitär-, Umkleide-, Pausen- oder Sozialräume
Bereiche ohne konkreten Gefährdungsbezug

4.3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 4 BDSG.

Unser berechtigtes Interesse liegt im Schutz von Personen, Gebäuden, Geräten und Materialien sowie in der Verhinderung und Aufklärung von Straftaten.

Hinweis: Ihre Rechte im Zusammenhang mit dieser Datenverarbeitung finden Sie unter Punkt 12.

4.4. Speicherdauer und Löschung

Die aufgezeichneten Daten werden in der Regel nach 72 Stunden automatisch gelöscht, sofern kein sicherheitsrelevanter Vorfall vorliegt.

Im Falle eines Vorfalls kann eine längere Speicherung zur Beweissicherung, zur Durchsetzung zivilrechtlicher Ansprüche oder zur Weitergabe an Ermittlungsbehörden erfolgen. Es werden die Aufzeichnungen bis zur vollständigen Klärung gesichert und danach gelöscht.

4.5. Empfänger der Daten

Zugriff auf die Videoaufzeichnungen haben ausschließlich intern befugte Personen mit berechtigtem Interesse (z. B. Geschäftsleitung, IT-Sicherheit, Datenschutzbeauftragter).

Im Falle von Straftaten oder anderen sicherheitsrelevanten Vorfällen können Daten an folgende Stellen übermittelt werden:

Polizeibehörden
Strafverfolgungsbehörden
Rechtsbeistände zur Rechtsverfolgung

4.6. Hinweise für Betroffene

Die betroffenen Bereiche sind mit gut sichtbaren Hinweisschildern gemäß Art. 13 DSGVO gekennzeichnet.

Vor Ort erhalten Sie zusätzlich Informationen zur verantwortlichen Stelle und zum Datenschutzbeauftragten.

5. Verarbeitung von Kunden- und Geschäftspartnerdaten

Im Rahmen der Geschäftsbeziehungen mit unseren Kunden, Auftraggebern, Bauherren und sonstigen Geschäftspartnern verarbeiten wir personenbezogene Daten zur Durchführung und Verwaltung unserer vertraglichen Leistungen sowie zur Einhaltung gesetzlicher Verpflichtungen.

Hinweis: Ihre Rechte im Zusammenhang mit dieser Datenverarbeitung finden Sie unter Punkt 12.

5.1. Verarbeitete Datenarten

Wir verarbeiten insbesondere folgende personenbezogene Daten:

Namen und Kontaktdaten (Adresse, Telefonnummer, E-Mail)
Unternehmensbezeichnung, Ansprechpartner:innen
Vertrags- und Angebotsunterlagen
Bankverbindung und Zahlungsinformationen
Projekt-, Bau- und Planungsdaten mit Personenbezug
Foto- oder Videodokumentationen im Rahmen von Bauprojekten
Korrespondenz im Rahmen der Projektabwicklung

5.2. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

Anbahnung, Durchführung und Abwicklung von Verträgen
Angebotserstellung, Projektkommunikation
Rechnungsstellung, Buchhaltung und Zahlungsabwicklung
Nachweisführung und Dokumentation von Bauleistungen
Erfüllung gesetzlicher Pflichten (z.  steuerrechtliche Aufbewahrung)
Kommunikation mit Behörden, Architekten, Subunternehmern
Wahrung berechtigter Interessen (z.  Durchsetzung von Ansprüchen)

5.3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerlich)
6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Projektkommunikation)

5.4. Empfänger der Daten

Ihre Daten werden intern nur den Abteilungen zugänglich gemacht, die sie für die Durchführung der jeweiligen Verarbeitung benötigen (z. B. Projektleitung, Buchhaltung, Geschäftsleitung).

Außerdem können Daten an folgende externe Empfänger übermittelt werden:

Subunternehmer und Partnerunternehmen (zur Vertragserfüllung)
Steuerberater und Buchhaltungsdienstleister
Banken (zur Zahlungsabwicklung)
Behörden und öffentliche Stellen (z.  Bauämter, Finanzbehörden, Berufsgenossenschaften)
Rechtsanwälte, Versicherungen (bei Streitfällen oder Schadensereignissen)

Hinweis: Es erfolgt keine unbefugte Weitergabe der Daten zu Werbe- oder Profiling-Zwecken.

5.5. Speicherdauer

Personenbezogene Daten von Kunden und Geschäftspartnern werden so lange gespeichert, wie dies für die Durchführung des Vertrags oder die Einhaltung gesetzlicher Pflichten erforderlich ist.

Vertrags- und Abrechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
Projektdokumentation: 10 Jahre (z.  zur Nachweisführung bei Baumängeln)
Allgemeine Kontaktdaten: bis zur endgültigen Beendigung der Geschäftsbeziehung oder Widerruf

5.6. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für die Durchführung von Verträgen oder die Bearbeitung Ihrer Anfragen erforderlich. Ohne diese Daten ist eine Zusammenarbeit nicht möglich.

6. Verarbeitung von Subunternehmerdaten

Im Rahmen unserer Bauprojekte arbeiten wir regelmäßig mit Subunternehmern und Partnerunternehmen zusammen. Dabei verarbeiten wir personenbezogene Daten von Ansprechpersonen oder Mitarbeitenden dieser Unternehmen, soweit dies zur Abwicklung der vertraglichen Zusammenarbeit erforderlich ist.

Hinweis: Ihre Rechte im Zusammenhang mit dieser Datenverarbeitung finden Sie unter Punkt 12.

6.1. Verarbeitete Datenarten

Wir verarbeiten insbesondere folgende personenbezogene Daten von Subunternehmern und deren Kontaktpersonen:

Name, geschäftliche Kontaktdaten (E-Mail, Telefonnummer, Anschrift)
Unternehmensdaten und Ansprechpartner:innen
Vertragsunterlagen und Leistungsverzeichnisse
Abrechnungs- und Zahlungsdaten
Projektdaten mit Bezug zum Subunternehmer (z.  Bauabschnitte, Zeitpläne)
Zugangs-, Arbeits- oder Identifikationsnachweise (z. B. für Zutrittskontrollen)

6.2. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

Durchführung und Koordination von Bauprojekten
Kommunikation und Abstimmung im Rahmen der Bauausführung
Abrechnung und Nachweisführung der erbrachten Leistungen
Dokumentation von Projektabläufen
Erfüllung gesetzlicher Pflichten (z.  gegenüber Aufsichtsbehörden)

6.3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen)
6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Projektabwicklung und Kommunikation)

6.4. Empfänger der Daten

Personenbezogene Daten von Subunternehmern können an folgende Empfänger übermittelt werden:

Projektbeteiligte (z.  Bauherren, Architekten, Planungsbüros)
Behörden (z.  Zoll, Gewerbeaufsicht, Berufsgenossenschaft)
Steuerberater, Rechtsanwälte, Versicherungen
Intern an Projektleitung, Buchhaltung und Geschäftsleitung

6.5. Auftragsverarbeitung und Verträge

Soweit Subunternehmer im Rahmen der Projektabwicklung Zugang zu personenbezogenen Daten Dritter (z. B. von Kunden oder Beschäftigten) erhalten, gelten sie gemäß Art. 4 Nr. 8, Art. 28 DSGVO als Auftragsverarbeiter.

Mit diesen Subunternehmern werden entsprechende Auftragsverarbeitungsverträge (AVV) geschlossen.

Bestehende Geschäftsbeziehungen, bei denen ein solcher Vertrag bislang noch nicht besteht, werden derzeit DSGVO-konform ergänzt.

Eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO liegt nicht vor.

6.6. Speicherdauer

Personenbezogene Daten von Subunternehmern und deren Mitarbeitenden werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert:

Vertrags- und Abrechnungsunterlagen: 10 Jahre
Projektdokumentation und Nachweise: 10 Jahre
Allgemeine Kontaktdaten: bis zur Beendigung der Zusammenarbeit oder Widerruf

6.7. Pflicht zur Bereitstellung

Die Bereitstellung der Daten ist erforderlich, um die Zusammenarbeit zu ermöglichen und gesetzliche Vorgaben einzuhalten (z. B. Nachunternehmerprüfung, Dokumentationspflichten). Ohne diese Daten kann eine Zusammenarbeit nicht erfolgen.

7. Verarbeitung von Mitarbeiterdaten

Im Rahmen des Beschäftigungsverhältnisses verarbeiten wir personenbezogene Daten unserer Mitarbeitenden zur Durchführung, Verwaltung und Beendigung des Arbeitsverhältnisses sowie zur Erfüllung gesetzlicher Verpflichtungen.

Hinweis: Ihre Rechte im Zusammenhang mit dieser Datenverarbeitung finden Sie unter Punkt 12.

7.1. Verarbeitete Datenarten

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

Stammdaten: Name, Anschrift, Geburtsdatum, Kontaktdaten
Vertragsdaten: Arbeitsvertrag, Tätigkeit, Arbeitszeitmodell
Steuer- und Sozialdaten: Steuer-ID, Sozialversicherungsnummer, Krankenkasse
Abrechnungsdaten: Bankverbindung, Lohn- und Gehaltsabrechnungen
Anwesenheitsdaten: Arbeitszeiten, Urlaubs- und Krankheitstage, Zeiterfassung
Zutrittsdaten: Baustellen-Check-ins, Zugangskarten (sofern vorhanden)
Gesundheitsdaten: Arbeitsunfähigkeitsbescheinigungen, betriebsärztliche Untersuchungen, Impfstatus (sofern gesetzlich gefordert)
Bewerbungsunterlagen (bei ehemaligen Bewerbern, die eingestellt wurden)

7.2. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

Begründung, Durchführung und Beendigung des Arbeitsverhältnisses
Erstellung von Lohn- und Gehaltsabrechnungen
Verwaltung von Urlaub, Fehlzeiten und Arbeitszeitkonten
Einhaltung gesetzlicher Vorgaben (z.  Steuer- und Sozialversicherungsrecht, Nachweisgesetz)
Organisation des Arbeitsschutzes und betrieblicher Gesundheitsvorsorge
Organisation von Zugangskontrollen auf Baustellen und Firmengelände

7.3. Rechtsgrundlagen

Die Datenverarbeitung erfolgt auf Grundlage von:

26 Abs. 1 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Arbeitsvertrags)
6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Lohnsteuer)
6 Abs. 1 lit. f DSGVO (z. B. Zutrittskontrolle, Zeiterfassung)
9 Abs. 2 lit. b DSGVO, § 26 Abs. 3 BDSG (Verarbeitung von Gesundheitsdaten im Arbeitskontext)

7.4. Empfänger

Die Daten werden nur intern von den zuständigen Stellen verarbeitet (z. B. Personalabteilung, Buchhaltung, Geschäftsführung).

Eine Weitergabe an Dritte erfolgt ausschließlich im erforderlichen Umfang, z. B. an:

Steuerberater, Lohnabrechnungsbüros
Sozialversicherungsträger
Finanzbehörden
Berufsgenossenschaften
betriebsärztlicher Dienst
Aufsichtsbehörden (z.  Zoll, Arbeitsschutz, Gesundheitsamt)

7.5. Speicherdauer

Mitarbeiterdaten werden nach Beendigung des Arbeitsverhältnisses unter Berücksichtigung gesetzlicher Fristen gespeichert:

Arbeitsverträge und Gehaltsabrechnungen: 10 Jahre
Steuer- und Abrechnungsunterlagen: 10 Jahre (§ 147 AO, § 257 HGB)
Gesundheitsdaten:
- Arbeitsunfähigkeitsbescheinigungen: 4 Jahre (§ 195 BGB)
- Vorsorge- und G-Untersuchungen: bis zu 10 Jahre nach arbeitsmedizinischer Empfehlung
- Gesundheitsdaten in der Personalakte: 10 Jahre nach Ausscheiden
Bewerbungsunterlagen (sofern übernommen): gem. Mitarbeiteraktenführung

7.6. Pflicht zur Bereitstellung

Die Bereitstellung der genannten Daten ist für die Begründung und Durchführung des Arbeitsverhältnisses gesetzlich bzw. vertraglich erforderlich. Ohne diese Daten ist eine Beschäftigung nicht möglich.

8. Verarbeitung von Bewerberdaten

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Bewerbung zu prüfen und das Bewerbungsverfahren durchzuführen. Dies gilt sowohl für klassische Stellenbewerbungen als auch für Initiativbewerbungen.

Hinweis: Ihre Rechte im Zusammenhang mit dieser Datenverarbeitung finden Sie unter Punkt 12.

8.1. Verarbeitete Datenarten

Im Rahmen Ihrer Bewerbung verarbeiten wir in der Regel folgende Daten:

Name, Anschrift, Kontaktdaten (Telefon, E-Mail)
Geburtsdatum, Staatsangehörigkeit
Lebenslauf, Zeugnisse, Qualifikationen
Lichtbild, Führerscheinangaben (z. B. bei Positionen mit Fahrertätigkeit)
Führungszeugnis oder arbeitsmedizinische Eignungsnachweise
Korrespondenz im Rahmen des Bewerbungsverfahrens

Bitte senden Sie uns keine sensiblen Daten (z. B. Angaben zur religiösen oder politischen Überzeugung), es sei denn, diese sind aus arbeitsrechtlichen Gründen erforderlich (z. B. Angaben zur Schwerbehinderung).

8.2. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

Durchführung des Bewerbungsverfahrens
Prüfung fachlicher und persönlicher Eignung
Kommunikation im Bewerbungsprozess
Vorbereitung eines Arbeitsvertrags

8.3. Rechtsgrundlagen

Die Datenverarbeitung erfolgt auf Basis folgender Vorschriften:

6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses)
6 Abs. 1 lit. a DSGVO (bei Einwilligung zur längeren Speicherung oder Weitergabe an andere Standorte)
9 Abs. 2 lit. b DSGVO, § 26 Abs. 3 BDSG (z. B. Gesundheitsdaten bei Eignungsuntersuchungen)

Sofern Bewerbungen per E-Mail über externe IT-Dienstleister übermittelt werden, besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8.4. Empfänger

Ihre Bewerbungsunterlagen werden ausschließlich durch intern berechtigte Personen verarbeitet (z. B. Geschäftsleitung, Personalabteilung, Fachvorgesetzte).

Eine Weitergabe an Dritte erfolgt nicht, es sei denn, Sie haben zuvor ausdrücklich eingewilligt (z. B. bei Bewerbung für andere Standorte oder Tochterunternehmen).

8.5. Speicherdauer

Bewerberdaten werden wie folgt gespeichert:

Erfolgreiche Bewerbung: Daten werden in die Personalakte übernommen
Absage: Löschung spätestens nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
Initiativbewerbung oder Einwilligung zur Speicherung: max. 12 Monate, danach automatische Löschung

8.6. Einwilligung & Widerruf

Sofern wir Ihre Bewerbung über den konkreten Zweck hinaus (z. B. für künftige Stellenangebote) speichern möchten, holen wir dafür Ihre ausdrückliche Einwilligung ein. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden – z. B. per E-Mail an:

datenschutz@michaelgaertner.de

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

8.7. Pflicht zur Bereitstellung

Die Bereitstellung Ihrer Bewerbungsdaten ist erforderlich, um an einem Auswahlverfahren teilnehmen zu können. Ohne diese Daten ist eine Berücksichtigung im Bewerbungsverfahren leider nicht möglich.

9. Freiwilligkeit der Bereitstellung

Die Bereitstellung personenbezogener Daten erfolgt im Grundsatz freiwillig. Allerdings ist sie in vielen Fällen notwendig, um bestimmte Leistungen, Verträge oder gesetzliche Anforderungen erfüllen zu können. Im Folgenden erläutern wir, in welchen Fällen die Bereitstellung verpflichtend oder freiwillig ist – und welche Folgen eine Nichtbereitstellung hätte.

9.1. Vertragsbezogene Daten

Wenn Sie mit uns in eine vertragliche Beziehung treten möchten (z. B. als Kunde, Geschäftspartner, Subunternehmer, Lieferant oder Mitarbeiter), sind bestimmte personenbezogene Daten erforderlich, damit wir den Vertrag abschließen und erfüllen können.

Pflichtangaben in diesem Kontext sind insbesondere:

Name, Adresse, Kontaktdaten
Rechnungs- und Zahlungsinformationen
Leistungs-/Projektdaten
Legitimationsdaten (z.  bei Zugang zu Baustellen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung)

Folge bei Nichtbereitstellung:

Ohne diese Daten können wir keine Angebote erstellen, Verträge durchführen oder mit Ihnen zusammenarbeiten.

9.2. Gesetzlich vorgeschriebene Daten

In bestimmten Fällen sind wir rechtlich verpflichtet, bestimmte Daten zu erheben und aufzubewahren – z. B.:

steuerliche und buchhalterische Angaben
sozialversicherungsrechtliche Informationen
Dokumentationspflichten für Behörden, Berufsgenossenschaften, Zoll

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht)

Folge bei Nichtbereitstellung:

Wir dürfen in diesen Fällen keine Geschäftsbeziehung eingehen oder fortführen.

9.3. Datenverarbeitung auf freiwilliger Basis (z. B. Einwilligung)

Einige Datenverarbeitungen erfolgen ausschließlich auf freiwilliger Basis und nur mit Ihrer ausdrücklichen Einwilligung, z. B.:

Aufnahme in einen Bewerberpool für spätere Stellenangebote
Veröffentlichung von Fotos (z.  bei Veranstaltungen, Website)
Weitergabe von Daten an externe Stellen außerhalb des üblichen Geschäftsablaufs

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Hinweis:

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass daraus Nachteile für Sie entstehen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

9.4. Kommunikation (z. B. über Kontaktformulare, E-Mail)

Auch wenn Sie uns freiwillig kontaktieren (z. B. über ein Kontaktformular), entscheiden Sie selbst, welche Daten Sie uns mitteilen. Einige Angaben sind jedoch für eine sinnvolle Bearbeitung erforderlich (z. B. Ihre E-Mail-Adresse zur Beantwortung Ihrer Anfrage).

Folge bei Nichtbereitstellung:

Wir können Ihre Anfrage dann ggf. nicht oder nicht vollständig bearbeiten.

9.5. Keine automatisierte Entscheidungsfindung

Wir weisen darauf hin, dass wir im Rahmen unserer Geschäftsprozesse keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durchführen (z. B. Profiling, Scoring, automatische Ablehnungen).

10. Drittlandübermittlung

Der Schutz personenbezogener Daten endet nicht an den Grenzen der Europäischen Union. Daher verpflichtet die Datenschutz-Grundverordnung (DSGVO) Unternehmen, auch bei einer möglichen Übermittlung in sogenannte Drittländer (außerhalb des Europäischen Wirtschaftsraums – EWR) für angemessene Sicherheitsstandards zu sorgen.

10.1. Keine Datenübermittlung in Drittländer

Zum Zeitpunkt der Erstellung dieser Datenschutzerklärung übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten (also außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums).

Alle Datenverarbeitungen finden ausschließlich innerhalb Deutschlands bzw. der EU statt, insbesondere bei:

Hosting der Website
E-Mail-Kommunikation
Projektbearbeitung
Personal- und Bewerbungsverwaltung

10.2. Ausnahmen – nur mit Schutzmaßnahmen

Sollte in Einzelfällen doch eine Übermittlung an Empfänger in Drittstaaten erforderlich werden (z. B. bei spezialisierten Dienstleistern oder Cloud-Plattformen), erfolgt diese nur unter den strengen Voraussetzungen der DSGVO – insbesondere:

Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO)
oder geeignete Garantien gemäß Art. 46 DSGVO, z.  EU-Standardvertragsklauseln
oder nur mit ausdrücklicher Einwilligung der betroffenen Person (Art. 49 Abs. 1 lit. a DSGVO)

In jedem Fall stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

10.3. Keine Nutzung von US-Diensten ohne Einwilligung

Wir verzichten bewusst auf den Einsatz von Diensten, bei denen es zu einer Datenübermittlung in die USA oder andere unsichere Drittstaaten kommen könnte, z. B.:

Google Maps, Google Fonts
YouTube
Social-Media-Plugins
US-basierte Trackingdienste (z.  Google Analytics)

Die Nutzung solcher Dienste würde nur erfolgen, wenn eine gültige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 49 Abs. 1 DSGVO vorliegt – z. B. über ein Cookie-Consent-Banner.

Da auf unserer Website keine derartigen Dienste eingebunden sind, ist eine solche Einwilligung derzeit nicht erforderlich.

10.4. Information bei Änderungen

Sollte sich künftig eine Drittstaatenübermittlung im Rahmen unserer Tätigkeiten ergeben (z. B. durch Nutzung eines Cloud-Dienstes außerhalb der EU), werden wir:

vorab alle Betroffenen darüber informieren,
Einwilligungen einholen,
und dafür sorgen, dass alle DSGVO-Vorgaben (insb. Art. 44 ff.) eingehalten werden.

11. Technische und organisatorische Maßnahmen

Die Michael Gärtner GmbH trifft gemäß Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten.

Dabei berücksichtigen wir insbesondere:

den Stand der Technik,
die Implementierungskosten,
die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie
die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für die Rechte und Freiheiten natürlicher Personen.

11.1. Unsere konkreten Maßnahmen im Überblick

Organisatorische Maßnahmen

Zutrittskontrolle: Gebäude, Lager und Büroräume sind nur befugten Personen zugänglich (Schlüsselmanagement, Alarmanlagen, Videoüberwachung).
Zugangskontrolle: IT-Systeme sind passwortgeschützt. Nutzerkonten nur für autorisierte Mitarbeitende mit Rollen- und Berechtigungskonzept.
Zugriffskontrolle: Mitarbeitende erhalten nur Zugriff auf Daten, die für ihre Tätigkeit erforderlich sind (Need-to-know-Prinzip).
Datenträgerkontrolle: Sichere Lagerung von Papierunterlagen, verschlossene Aktenschränke, dokumentierte Aktenvernichtung.
Schulungen: Regelmäßige Datenschutz- und IT-Sicherheitsschulungen für alle Mitarbeitenden.
Vertraulichkeitsvereinbarungen: Alle Mitarbeitenden und Subunternehmer unterzeichnen Verpflichtung auf Vertraulichkeit gemäß Art. 28 Abs. 3 DSGVO bzw. § 53 BDSG.

Technische Maßnahmen

Netzwerksicherheit: Firewall, Virenschutz, Monitoring-Systeme
Endgeräteschutz: Antivirus-Software, automatische Updates, Benutzer-Login
Verschlüsselung: Transportverschlüsselung durch SSL/TLS bei der Kommunikation über unsere Website und per E-Mail
Datensicherung: Regelmäßige Backups mit verschlüsselter Speicherung, Wiederherstellungsverfahren regelmäßig getestet
Protokollierung: Zugriff auf besonders sensible Daten wird protokolliert und überprüft
Zutritts- & Zugangsnachweise: auf sensiblen Systemen und Bereichen dokumentiert

11.2. Auftragsverarbeitung

Mit allen externen IT-Dienstleistern, Lohnabrechnungsbüros und Subunternehmern, die Zugriff auf personenbezogene Daten erhalten, bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Diese Dienstleister sind zur Einhaltung von TOMs in gleichem Maße verpflichtet.

11.3. Datenschutzmanagement

Die Einhaltung aller Datenschutzmaßnahmen wird regelmäßig durch den internen Datenschutzbeauftragten überprüft.

Interne Richtlinien zum Datenschutz und zur Datensicherheit sind verbindlich.

Es bestehen Prozesse zur Meldung und Bewertung von Datenschutzverstößen nach Art. 33, 34 DSGVO.

11.4. Keine Verarbeitung mit hohem Risiko

Zum Zeitpunkt dieser Datenschutzerklärung führen wir keine Verarbeitungen mit hohem Risiko im Sinne des Art. 35 DSGVO (z. B. umfassendes Profiling, große Scoring-Verfahren) durch. Eine Datenschutz-Folgenabschätzung ist derzeit nicht erforderlich.

12. Ihre Rechte nach der DSGVO

Als von einer Datenverarbeitung betroffene Person stehen Ihnen gegenüber der Michael Gärtner GmbH eine Vielzahl von Rechten zu, die sich aus der Datenschutz-Grundverordnung (DSGVO) ergeben. Nachfolgend erläutern wir diese Rechte ausführlich:

12.1. Recht auf Auskunft – Art. 15 DSGVO

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie Anspruch auf Auskunft über:

die verarbeiteten Datenarten
die Zwecke der Verarbeitung
die Kategorien von Empfängern
die geplante Speicherdauer
das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
das Bestehen eines Beschwerderechts
die Herkunft der Daten (sofern nicht bei Ihnen erhoben)
das Bestehen automatisierter Entscheidungsfindung einschließlich Profiling

12.2. Recht auf Berichtigung – Art. 16 DSGVO

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.

12.3. Recht auf Löschung – Art. 17 DSGVO

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe vorliegt:

Die Daten sind für die Zwecke der Erhebung nicht mehr erforderlich
Sie widerrufen Ihre Einwilligung und es fehlt an einer anderen Rechtsgrundlage
Sie legen Widerspruch ein (siehe 12.6)
Die Daten wurden unrechtmäßig verarbeitet
Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
Die Daten wurden im Zusammenhang mit Diensten der Informationsgesellschaft erhoben (Art. 8 DSGVO)

Ausnahmen:

Ein Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist:

zur Erfüllung einer rechtlichen Verpflichtung
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
aus Gründen des öffentlichen Interesses (z.  Arbeitsschutz, Steuerrecht)

12.4. Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung)
die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
die Daten von uns nicht mehr benötigt werden, Sie sie jedoch zur Rechtsverfolgung benötigen
Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen

12.5. Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben:

in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
und diese Daten einem anderen Verantwortlichen zu übermitteln – sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt

12.6. Widerspruchsrecht – Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese:

auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (öffentliches Interesse oder berechtigtes Interesse)

Bei Widerspruch verarbeiten wir Ihre Daten nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch bei Direktwerbung:

Werden Ihre Daten für Direktwerbung verwendet, haben Sie das Recht, jederzeit dagegen Widerspruch einzulegen. In diesem Fall werden Ihre Daten nicht mehr zu Werbezwecken verarbeitet.

12.7. Recht auf Widerruf von Einwilligungen – Art. 7 Abs. 3 DSGVO

Sie haben das Recht, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerrufe können formfrei erfolgen, z. B. per E-Mail an:

datenschutz@michaelgaertner.de

12.8. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig ist insbesondere:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20, 70173 Stuttgart

0711 / 615541-0

www.baden-wuerttemberg.datenschutz.de

13. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Michael Gärtner GmbH gegen datenschutzrechtliche Vorschriften verstößt, haben Sie gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Dieses Recht besteht unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

13.1. Zuständige Aufsichtsbehörde

Für unseren Unternehmenssitz in Baden-Württemberg ist folgende Behörde zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

Lautenschlagerstraße 20

70173 Stuttgart

Tel.: 0711 / 615541-0

Fax: 0711 / 615541-15

E-Mail: poststelle@lfdi.bwl.de

Website: www.baden-wuerttemberg.datenschutz.de

13.2. Wahl der Aufsichtsbehörde

Sie haben das Recht, sich alternativ auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu wenden. Die DSGVO räumt Ihnen hier ein Wahlrecht ein.

Eine Übersicht über die deutschen Aufsichtsbehörden finden Sie auf der Website der Datenschutzkonferenz (DSK):

www.datenschutzkonferenz-online.de

13.3. Form der Beschwerde

Die Beschwerde kann schriftlich, telefonisch oder elektronisch erfolgen.

Sie muss keine bestimmte Form erfüllen, sollte jedoch möglichst konkret den Anlass der Beanstandung schildern – z. B.:

Welche Datenverarbeitung betroffen ist
Welche Rechte Sie als verletzt ansehen
Ob bereits Kontakt mit dem Unternehmen aufgenommen wurde

Die Aufsichtsbehörde wird die Beschwerde prüfen und Ihnen über das Ergebnis informieren. Sie kann auch gegenüber uns tätig werden und Maßnahmen anordnen.

13.4. Keine Nachteile durch Beschwerde

Die Wahrnehmung Ihres Beschwerderechts hat keine nachteiligen Auswirkungen für Sie.

Sie müssen keine Kosten oder Sanktionen befürchten. Im Gegenteil: Das Beschwerderecht dient dem Schutz Ihrer Persönlichkeitsrechte.

14. Änderung dieser Datenschutzerklärung

Die Michael Gärtner GmbH behält sich das Recht vor, diese Datenschutzerklärung jederzeit an gesetzliche, technische oder betriebliche Entwicklungen anzupassen. Wir empfehlen Ihnen daher, die Datenschutzerklärung in regelmäßigen Abständen erneut aufzurufen.

14.1. Anlass für Änderungen

Eine Änderung der Datenschutzerklärung kann insbesondere dann notwendig werden, wenn:

gesetzliche oder behördliche Vorgaben sich ändern (z.  DSGVO, TTDSG, BDSG)
neue technische Verfahren oder Systeme eingesetzt werden (z.  neue Software, Cloudlösungen, Videotechnik)
sich unser Leistungsangebot ändert (z.  neue Bauleistungen, Bewerberportale)
sich die Verantwortlichen, die Datenflüsse oder Dienstleister ändern
zusätzliche Datenverarbeitungen hinzukommen (z.  Veranstaltungen, Newsletter)

14.2. Gültigkeit der aktuellen Fassung

Diese Datenschutzerklärung ist aktuell gültig und datiert vom:

März 2025

Sie ersetzt alle früheren Versionen. Eine Historie vorheriger Datenschutzerklärungen stellen wir Ihnen auf Wunsch zur Verfügung.

14.3. Informationspflicht bei wesentlichen Änderungen

Bei wesentlichen inhaltlichen Änderungen (z. B. Einführung neuer Verarbeitungstätigkeiten,Übermittlungen in Drittländer, Profiling) werden wir:

betroffene Personen rechtzeitig in geeigneter Weise informieren (z.  per E-Mail, Hinweis auf der Website)
erforderliche Einwilligungen erneut einholen
bei Bedarf auch die Datenschutzaufsicht konsultieren

14.4. Kein automatischer Anspruch auf Informationspflicht bei jedem Update

Nicht jede redaktionelle oder formale Änderung erfordert eine gesonderte Benachrichtigung. Wir sorgen jedoch dafür, dass jede Fassung dieser Erklärung mit einem klaren Stand-Datum versehen ist.