Processing of (personal) data by the entity in charge of the online application process
Datenschutzhinweise für Bewerberinnen und Bewerber
Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzes ist die jeweilige Gesellschaft, bei der Sie sich bewerben. In diesem Fall agiert diese Gesellschaft als alleiniger Verantwortlicher für Ihre personenbezogenen Daten. Falls Ihre Bewerbung jedoch gleichzeitig für verschiedene Gesellschaften berücksichtigt wird, agieren diejenigen Gesellschaften als gemeinsame Verantwortliche bei denen Ihre Bewerbung platziert wird.
Mynaric AG
Dornierstr. 19, 82205 Gilching
E-Mail: info@mynaric.com
Tel.: +49 8105 79990
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite: https://mynaric.com/imprint/
Für die Fälle einer gesellschaftsübergreifenden Bewerbung haben die Mynaric AG, die Mynaric Lasercom GmbH und die Mynaric Systems GmbH eine Vereinbarung über die gemeinsame Verantwortung gemäß Art. 26 DSGVO zum Zwecke eines gemeinsamen Bewerberverfahrens geschlossen.
Unser Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen Stephan Krischke unter dataprotection@mynaric.com
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.
Wir nutzen das Tool „Teams“ der Microsoft Corporation, um bei Bedarf Bewerbungsgespräche online durchzuführen. Bei der Nutzung von „Teams“ werden verschiedene Datenarten (Video-, Nutzungs- und Kontaktdaten) verarbeitet. Mehr Informationen finden Sie im Abschnitt "An welche Empfänger werden die Daten weitergegeben?" und "Wo werden die Daten verarbeitet?".
Wir planen keine besonderen Kategorien von personenbezogenen Daten von Ihnen zu verarbeiten. Dazu gehören Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Wenn Sie uns solche personenbezogenen Daten aus eigenem Antrieb heraus zur Verfügung stellen, umfasst die Verarbeitung durch uns auch solche Daten.
Einige Positionen in unserem Unternehmen unterliegen einer gesonderten Überprüfung, dem sog. „Terrorscreening“. Dies erfordert eine Überprüfung des Bewerbers anhand von Sanktionslisten.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Dazu gehört auch die Verwendung des Online-Bewerberportals.
Gleichwohl ist die Nutzung von „Teams“ ein elementarer Bestandteil bei der zur Durchführung eines effektiven Bewerbungsgesprächs, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Falls Sie Ihre Einwilligung für die Aufnahme in unseren Bewerber-Pool für die Dauer von 12 Monaten erteilt haben, ist Art. 6 Abs.1 lit. a) DSGVO i.V.m. § 26 Abs. 2 BDSG die Rechtsgrundlage für unsere Verarbeitung.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht in diesen Fällen entweder in der Geltendmachung oder Abwehr von Ansprüchen und damit verbundenen Verfahren oder in der Überprüfung der Person anhand von Sanktionslisten („Terrorscreening“) im Rahmen einer Exportkontrolle.
Das Terrorscreening nehmen wir auch gem. Art. 6 Abs. 1 lit. c DSGVO zur Einhaltung einer gesetzlichen Pflicht vor, da nach den EG-Verordnungen Nr. 2580/2001 und Nr. 881/2002 Mynaric den im Anhang zu den Verordnungen jeweils aufgeführten Personen, Gruppen oder Organisationen - es handelt sich um Terrororganisationen und -verdächtige - keine Gelder oder wirtschaftliche Ressourcen zur Verfügung stellen darf. Verstöße dagegen, auch fahrlässige, stellen eine strafbare Handlung nach § 34 Außenwirtschaftsgesetz dar.
Wie lange werden die Daten gespeichert?
Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 4 Monaten gelöscht.
Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von 12 Monaten gelöscht.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.
An welche Empfänger werden die Daten weitergegeben?
Wir nutzen für den Bewerbungsprozess einen spezialisierten Software-Anbieter. Dieser wird als Dienstleister für uns tätig und kann im Zusammenhang mit dem Hosting des Systems und des Online-Bewerberportals, der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. Wir haben mit diesem Anbieter einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet. „Teams“ ist ein Produkt für Online-Meetings von Microsoft 365, das wir über den Dienstleister Microsoft Ireland Operations limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland im Wege einer sog. Auftragsverarbeitung nutzen.
Falls ein "Terrorscreening" für die Einstellung notwendig ist, haben wir die Möglichkeit, die Bewerber in einer Sanktionsliste online zu prüfen.
Ihre Bewerberdaten können außerdem gegenüber Dritten offengelegt werden, falls wir dazu gesetzlich – z.B. durch gerichtliche Verfügung – verpflichtet sind (Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. c) DS-GVO) oder dies zur Unterstützung kriminalistischer oder juristischer Untersuchungen oder sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder zur Erfüllung unserer berechtigter Interessen (Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. f) DS-GVO) erforderlich ist.
Wo werden die Daten verarbeitet?
Die Daten werden ausschließlich in Rechenzentren des Europäischen Wirtschaftsraums (EWR) verarbeitet. Eine Datenverarbeitung außerhalb der Europäischen Wirtschaftsraums (EWR) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Teams“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Folgen der Nichtbereitstellung
Die Bereitstellung von personenbezogenen Daten ist erforderlich, um das Bewerbungsverfahren mit Ihnen durchzuführen und später einen Arbeitsvertrag mit Ihnen abzuschließen. Sie sind nicht dazu verpflichtet, uns diese personenbezogenen Daten bereitzustellen. Soweit Sie uns die personenbezogenen Daten, die für den Auswahlprozess oder den Abschluss eines Arbeitsvertrages erforderlich sind, nicht bereitstellen, können wir Sie im Bewerbungsverfahren unter Umständen nicht berücksichtigen.
Ihre Rechte als „Betroffene“
Auskunftsrecht
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Recht auf Berichtigung oder Löschung
Ferner haben Sie ein Recht auf Berichtigung oder Löschung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Mitteilungsrecht
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen wir Sie betreffende personenbezogene Daten offengelegt haben, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob unseren berechtigten Gründe gegenüber die Ihren überwiegen.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
| Widerspruch gegen die Verarbeitung Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. |
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Data protection information for applicants
We are pleased that you are interested in working with us and would like to apply for a position in our company. In the following, we would like to provide you with information on the processing of your personal data in connection with your application.
Who is responsible for data processing?
The person responsible in terms of data protection is the respective company to which you apply. In this case, this company acts as the sole responsible party for your personal data. If, however, your application is considered for several companies at the same time, the companies to which your application is placed will act as joint responsible parties.
Mynaric AG
Dornierstr. 19, 82205 Gilching
E-Mail: info@mynaric.com
Phone.: +49 8105 79990
You will find further information about our company, details of the persons authorised to represent us and also further contact details in our imprint on our website: https://mynaric.com/imprint/
In the case of a cross-company application, Mynaric AG, Mynaric Lasercom GmbH and Mynaric Systems GmbH have concluded an agreement on joint responsibility in accordance with Art. 26 DSGVO for the purpose of a joint application procedure.
Our data protection officer
We have appointed a data protection officer in our company. You can reach Stephan Krischke at dataprotection@mynaric.com
What data of yours is processed by us? And for what purposes?
We process the data you send us in connection with your application in order to check your suitability for the position (or other open positions in our companies, if applicable) and to carry out the application procedure.
We use the "Teams" tool from the Microsoft Corporation to conduct job interviews online if required. When using "Teams", we process various types of data (video, usage and contact information). You can find more information in the sections "To which recipients will the data be passed on" and "Where will the data be processed?”
We do not plan to process special categories of personal data about you. These include data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, as well as the processing of genetic data, biometric data revealing the unique identification of a person, health data or data concerning the sexual life or sexual orientation of a natural person. If you provide us with such personal data on your own initiative, the processing by us will also include such data.
Some positions in our company are subject to a separate review, so-called "terror screening". This requires a check of the applicant by means of sanctions lists.
What is the legal basis for this?
The legal basis for processing your personal data in this application procedure is primarily § 26 BDSG. According to this, the processing of data required in connection with the decision to establish an employment relationship is permissible. This also includes the use of the online applicant portal.
Nevertheless, the use of "Teams" is an elementary component in the process of conducting an effective job interview; Art. 6 para. 1 letter f) DSGVO is the legal basis for data processing. In these cases, we are interested in the effective conduct of "online meetings".
If you have given your consent to be included in our applicant pool for a period of 12 months, Art. 6 para. 1 lit. a) DSGVO in conjunction with § 26 para. 2 BDSG is the legal basis for our processing.
Should the data be necessary for legal prosecution after the application procedure has been completed, data processing can be carried out on the basis of the requirements of Art. 6 DSGVO, in particular to safeguard legitimate interests in accordance with Art. 6 Para. 1 lit. f) DSGVO. In these cases, our interest lies either in the assertion or defence of claims and associated procedures or in the verification of the person on the basis of sanction lists ("terror screening") as part of an export control.
We also carry out terror screening in accordance with Art. 6 Para. 1 lit. c DSGVO in order to comply with a legal obligation, since according to EC Regulations No. 2580/2001 and No. 881/2002 Mynaric is not allowed to make funds or economic resources available to the persons, groups or organisations listed in the annex to the regulations - these are terrorist organisations and suspects. Violations against this, including negligent ones, constitute a criminal offence according to § 34 Foreign Trade Act.
How long is the data stored?
Data of applicants will be deleted after 4 months in case of a rejection.
If you have agreed to further storage of your personal data, we will transfer your data to our applicant pool. There the data will be deleted after 12 months.
If you have been awarded a job during the application procedure, the data will be transferred from the applicant data system to our personnel information system.
To which recipients will the data be forwarded?
We use a specialized software provider for the application process. This provider acts as a service provider for us and may also obtain knowledge of your personal data in connection with the hosting of the system and the online applicant portal, the maintenance and servicing of the systems. We have concluded a so-called contract processing agreement with this provider, which ensures that the data processing is carried out in a permissible manner.
Your applicant data will be screened by the personnel department after receipt of your application. Suitable applications will then be forwarded internally to the department responsible for the respective vacant position. The further procedure is then coordinated. Within the company, only those persons who need access to your data for the proper processing of our application procedure have access to it.
Any audio, video or chat content is also only processed during the respective online meeting. "Teams" is a product for online meetings from Microsoft 365, which we use via the service provider Microsoft Ireland Operations limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland by way of so-called order processing.
If "terror screening" is necessary for recruitment, we have the possibility to check the applicants online in a sanctions list.
Your applicant data may also be disclosed to third parties if we are obliged to do so by law - e.g. by court order (legal basis for processing: Art. 6 Paragraph 1 lit. c) DS-GVO) or if this is necessary to support criminal or legal investigations or other legal inquiries or proceedings in Germany or abroad or to fulfil our legitimate interests (legal basis for processing: Art. 6 Paragraph 1 lit. f) DS-GVO).
Where is the data processed?
The data is processed exclusively in computer centres within the European Economic Area (EEA). Data processing outside the European Economic Area (EEA) is not carried out as a matter of principle. However, we cannot exclude the possibility that data is routed via Internet servers located outside the EU. This may be the case, in particular, if participants in "Teams" are located in a third country.
However, the data is encrypted during transport over the Internet and thus protected against unauthorised access by third parties.
Consequences of non-delivery
The provision of personal data is necessary in order to carry out the application procedure with you and later to conclude an employment contract with you. You are not obliged to provide us with this personal data. If you do not provide us with the personal data required for the selection process or the conclusion of an employment contract, we may not be able to consider you in the application process.
Your rights as a "data subject"
Right of access to information
You have the right to be informed about the personal data we process about you.
In the case of a request for information that is not made in writing, we ask for your understanding that we may then require you to provide evidence that proves that you are the person you claim to be.
Right to correction or deletion
Furthermore, you have the right to correct or delete the processing, as far as you are legally entitled to do so.
Right of notification
If you have asserted the right to correction, deletion or restriction of processing vis-à-vis us, we are obliged to notify all recipients to whom we have disclosed personal data concerning you of this correction, deletion or restriction of processing, unless this proves impossible or involves a disproportionate effort. You have the right to be informed about these recipients.
Right to limit processing
You have the right to demand that we restrict processing if one of the following conditions is met:
- You contest the accuracy of the personal data, for a period of time that allows us to verify the accuracy of the personal data.
- The processing is unlawful, you object to the deletion of the personal data and instead demand the restriction of the use of the personal data.
- We no longer need the personal data for the purposes of the processing, but you need it to assert, exercise or defend legal claims.
- You have lodged an objection to the processing in accordance with Art. 21 Paragraph 1 DS-GVO and it is not yet clear whether our legitimate reasons outweigh yours.
If the restriction on processing has been restricted in accordance with the above conditions, you will be informed by us before the restriction is lifted.
Your right to restrict processing may be limited to the extent that it is likely to make it impossible or seriously prejudicial to the achievement of research or statistical purposes and that the restriction is necessary for the achievement of the research or statistical purposes.
Right to data transferability
You have the right to receive the personal data concerning you that you have provided us with in a
structured, common and machine-readable format. You also have the right to have this data
communicated to another person in charge without hindrance by us, provided that
1. the processing is based on a consent pursuant to Art. 6 para. 1 letter a DSGVO or Art. 9 para. 2 letter a DSGVO or on a contract pursuant to Art. 6 para. 1 letter b DSGVO and
2. the processing is carried out by means of automated procedures.
In exercising this right, you also have the right to obtain that the personal data concerning you be transferred directly from one person responsible to another, as far as this is technically feasible. The freedoms and rights of other persons must not be affected by this.
| Opposition to processing You have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data concerning you, which is carried out on the basis of Art. 6, paragraph 1, letter e or f FADP. We will no longer process the personal data concerning you unless we can demonstrate compelling reasons for processing which are worthy of protection and which outweigh your interests, rights and freedoms, or unless the processing serves to assert, exercise or defend legal claims. |
Right to revoke the declaration of consent under data protection law
You have the right to revoke your data protection declaration of consent at any time. Revocation of your consent does not affect the legality of the processing that has taken place on the basis of your consent until revocation.
Right of appeal
You have the right to complain about the processing of personal data by us to a data protection supervisory authority.