Datenschutzinformationen zum Bewerbermanagement

Gemeinsam Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen sind:

RHÖN-KLINIKUM AG
Kontaktdaten: https://www.rhoen-klinikum-ag.com/impressum.html

Haus Saaletal GmbH
Kontaktdaten: https://saaletal.campus-nes.de/impressum.html

RHÖN-KLINIKUM Campus Bad Neustadt
Kontaktdaten: https://www.campus-nes.de/impressum.html

Zentralklinik Bad Berka GmbH
Kontaktdaten: https://www.zentralklinik.de/impressum.html

Klinikum Frankfurt (Oder) GmbH
Kontaktdaten: https://www.klinikumffo.de/impressum.html

Universitätsklinikum Gießen und Marburg GmbH, Standort Marburg und Gießen
MVZ UKGM GmbH
Kontaktdaten: https://www.ukgm.de/ugm_2/deu/7033.html

MVZ Bad Neustadt/ Saale GmbH
Kontaktdaten: https://mvz.campus-nes.de/impressum.html

MVZ MED GmbH
Kontaktdaten: https://mvz-med.campus-nes.de/impressum.html

MVZ des Klinikums Frankfurt (Oder) GmbH (MVZ FFO)
Kontaktdaten: https://mvz.klinikumffo.de/impressum.html

MVZ Zentralklinik GmbH Bad Berka (MVZ ZBB)
Kontaktdaten: https://mvz.zentralklinik.de/impressum.html

RHÖN-KLINIKUM Service Catering GmbH
RHÖN-KLINIKUM Service Reinigung GmbH
UKGM Service GmbH
Kontaktdaten: https://www.rhoen-servicegesellschaften.de/impressum.html

RHÖN-KLINIKUM IT Service GmbH
Kontaktdaten: https://www.rhoen-it-service.de/impressum

Marburger Ionenstrahl-Therapie Betriebs-Gesellschaft mbH
Kontaktdaten: https://www.mit-marburg.de/impressum.html

RHÖN-KLINIKUM Service Einkauf+ Versorgung GmbH
RHÖN-KLINIKUM Business Services GmbH
Schlossplatz 1, 97616 Bad Neustadt/ Saale, Deutschland
Telefon: +49 9771 65-0
E-Mail: rka[at]rhoen‐klinikum‐ag.com

Die Datenschutzbeauftragte

Krüger Rechtsanwaltsgesellschaft mbH
Edith Krüger, Rechtsanwältin MBA
Bahnhofstraße 44–46
65185 Wiesbaden
Deutschland
Telefon: +49 (0) 611 23 60 176–0
E-Mail: kanzlei[at]legal-krueger.de

ist für die folgenden Gesellschaften zuständig: 
RHÖN-KLINIKUM AG
Haus Saaletal GmbH
RHÖN-KLINIKUM Campus Bad Neustadt
Zentralklinik Bad Berka GmbH
MVZ Zentralklinik GmbH Bad Berka
Universitätsklinikum Gießen und Marburg GmbH (UKGM), Standort Marburg und Gießen
MVZ UKGM GmbH
MVZ Bad Neustadt/ Saale GmbH
MVZ MED GmbH
RHÖN-KLINIKUM Service Catering GmbH
RHÖN-KLINIKUM Service Reinigung GmbH
UKGM Service GmbH
RHÖN-KLINIKUM IT Service GmbH
RHÖN-KLINIKUM Service Einkauf + Versorgung GmbH
Marburger Ionenstrahl-Therapie Betriebs-Gesellschaft mbH

Die Datenschutzkoordination der unten genannten Gesellschaften ist wie folgt erreichbar:
Haus Saaletal GmbH: Datenschutz[at]saaletalklinik.de
RHÖN-KLINIKUM Campus Bad Neustadt: Datenschutz[at]campus-nes.de
MVZ Bad Neustadt/ Saale GmbH: Datenschutz.mvz[at]campus-nes.de
MVZ MED GmbH: Datenschutz.mvz-med[at]campus-nes.de
Zentralklinik Bad Berka GmbH, MVZ Zentralklinik GmbH Bad Berka: datenschutz[at]zentralklinik.de
UKGM + MVZ UKGM GmbH, Standort Marburg:  Datenschutz.Mr[at]uk-gm.de;  Standort Gießen Datenschutz.Gi[at]uk-gm.de

Der Datenschutzbeauftragte 
Sebastian Timm
Tel.: +49 335 548 2490
E-Mail: Sebastian.Timm[at]klinikumffo.de
ist für diese Gesellschaften zuständig:
Klinikum Frankfurt (Oder) GmbH
MVZ des Klinikums Frankfurt (Oder) GmbH

Für die folgende Gesellschaft besteht keine Verpflichtung zur Benennung eines Datenschutzbeauftragten und die Gesellschaft hat auch keinen Datenschutzbeauftragten benannt:
RHÖN-KLINIKUM Business Services GmbH
Bei Fragen zum Datenschutz können Sie sich gerne an die Datenschutzbeauftragte der  RHÖN-KLINIKUM AG wenden.

Für das Bewerbungsverfahren setzt die RHÖN-KLINIKUM AG auf ihren Internetseiten ein Bewerberportal ein. Das Bewerberportal wird gemeinsam von der RHÖN-KLINIKUM AG und deren verbundenen Unternehmen genutzt.

Für die Bereitstellung unseres Bewerberportals wurde die rexx systems GmbH beauftragt, mit welcher die RHÖN-KLINIKUM AG einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen hat.

HINWEIS: Sollten Sie Ihre Bewerbung nicht über das Bewerberportal einreichen, sondern in Papierform oder per E-Mail Anlage, weisen wir darauf hin, dass wir die Daten in unser Bewerberportal übertragen.

Das Bewerberportal wird von der RHÖN-KLINIKUM AG gemeinsam mit den unten genannten weiteren mit der RHÖN-KLINIKUM AG verbundenen Unternehmen (nachfolgend: „die Gesellschaften“) als gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 S. 1 DSGVO betrieben. Die Gesellschaften haben als gemeinsam Verantwortliche gemäß Art. 26 DSGVO in einer Vereinbarung die gemeinsame Nutzung des Bewerbungsportals festgehalten und vereinbart, wer von ihnen welche datenschutzrechtliche Verpflichtung erfüllt. Im Folgenden möchten wir Sie über die wesentlichen Inhalte der Vereinbarung zwischen den gemeinsam Verantwortlichen informieren:

Zusammenwirken der gemeinsam Verantwortlichen

• Die Gesellschaften entscheiden über die inhaltliche Durchführung der Bewerbungsverfahren und die konkrete Verarbeitung der Bewerberdaten unabhängig voneinander. Mit Ihrer Bewerbung an eine konkrete Gesellschaft kann ausschließlich diese auf Ihre Bewerberdaten zugreifen.
• Die Gesellschaften haben die Mittel und Zwecke des technischen Betriebs und der organisatorischen Nutzung des Bewerberportals gemeinsam festgelegt.
• Das Bewerberportal selbst wird durch einen externen Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO zur Verfügung gestellt.

Verantwortlichkeit der Gesellschaften

• Die Gesellschaft, auf deren Stellenanzeige Sie sich jeweils beworben haben, ist einzeln verantwortlich, Sie über die Verwendung Ihrer Bewerberdaten nach Art. 13 DSGVO und Ihren in diesem Zusammenhang zustehenden Rechten zu informieren. Die Informationen dazu finden Sie in dieser Datenschutzinformation.
• Eine Weitergabe Ihrer Bewerbung an andere Gesellschaften im Konzern findet nur mit Ihrer ausdrücklichen Einwilligung statt.
• Für Ihre Anfragen ist ausschließlich die Gesellschaft zuständig, auf deren Stellenanzeige Sie sich beworben haben. Falls Sie Ihre Anfrage an eine andere Gesellschaft als diese richten, wird die Anfrage unverzüglich an die zuständige Gesellschaft weitergeleitet.
• Die RHÖN-KLINIKUM AG nimmt für alle Gesellschaften die Administratorenfunktion des Bewerberportals wahr. Zu diesem Zweck übt die RHÖN-KLINIKUM AG in Abstimmung mit den anderen Gesellschaften die Weisungs- und Kontrollrechte gegenüber dem Auftragsverarbeiter gemäß Art. 28 DSGVO aus.

Zwecke und Rechtsgrundlagen der Datenerhebung, -speicherung, -verarbeitung oder -nutzung

Zweck der Verarbeitung Ihrer Daten ist die Durchführung des Bewerbungsverfahrens. In diesem Zuge werden (nur) solche personenbezogenen Daten verarbeitet, welche Sie Ihrer Bewerbung beigefügt haben (z.B. Stammdaten, Kontaktdaten, Informationen über Ihren beruflichen Werdegang, Abschlüsse, fachliche Qualifikationen, etc.) oder in anschließenden Gesprächen mit Ihnen gemeinsam besprochen werden.

Die Verarbeitung Ihrer Bewerberdaten erfolgt gemäß Art. 6 Abs.1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 6 Abs.1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO i.V.m. § 26 Abs. 2, 3 S. 2 BDSG (z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DS-GVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 6 Abs.1 lit. b DSGVO, Art. 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 S. 1 BDSG (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Berechtigte Interessen

Unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens liegt in der Durchführung eines effizienten und rechtssicheren Bewerbermanagements. Hierzu gehören insbesondere die Auswahl geeigneter Kandidatinnen und Kandidaten zur Besetzung offener Stellen, die Dokumentation und Nachvollziehbarkeit von Entscheidungsprozessen, die Abwehr und Geltendmachung von Rechtsansprüchen im Zusammenhang mit dem Bewerbungsverfahren (z.B. aus dem Allgemeinen Gleichbehandlungsgesetz – AGG) sowie die Sicherstellung eines ordnungsgemäßen Ablaufs unserer Personalplanung und ‑verwaltung.

Empfänger Ihrer Daten oder Kategorien von Empfängern

• Interne Stellen der jeweils betroffenen Gesellschaft(en), die an der Ausführung des Bewerbungsprozesses beteiligt sind und Ihre Bewerbung prüfen.
• Externe Auftragnehmer gem. Art. 28 DSGVO (Verarbeitung oder Nutzung personenbezogener Daten im Auftrag).
• Eine Übermittlung der Daten an Drittstaaten findet nicht statt.

Speicherung und Löschung der Daten

Ihre Daten zu einer Bewerbung auf eine Stellenausschreibung werden während des laufenden Bewerbungsprozesses bei uns gespeichert und verarbeitet. Sollte das Bewerbungsverfahren nicht zu Ihrer Einstellung führen, werden wir Ihre Bewerbungsdaten regulär löschen, sobald nach dem Abschluss des Bewerbungsverfahrens über die betreffende Stelle eine Frist von sechs Monaten verstrichen ist. Für den Fall, dass wir Ihre Bewerbung über die vorgenannten Löschfristen hinaus aufbewahren bzw. speichern möchten, um sie für künftige offene Stellen zu prüfen, werden wir uns gesondert an Sie wenden. Ohne Ihre gesonderte Zustimmung werden wir Ihre Daten nicht aufbewahren bzw. speichern.

Papierbewerbungen vernichten wir nach Übertragung ins Bewerberportal, eine E-Mail Bewerbung löschen wir unverzüglich nach Übertragung.

Unsere Webseite wird gehostet bei:

rexx systems GmbH
Süderstrasse 75-79, 20097 Hamburg
Deutschland

Wenn Sie unsere Webseite aufrufen, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt Ihr Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens.

Dies sind:

• IP-Adresse des Endgerätes des Webseitenbesuchers
• Verwendetes Gerät
• Hostname des zugreifenden Rechners
• Betriebssystem des Besuchers
• Browsertyp und Version
• Name der abgerufenen Datei
• Zeitpunkt der Serveranfrage
• Menge der Daten
• Information, ob der Abruf der Daten erfolgreich war

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Statt diese Webseite auf einem eigenen Server zu betreiben, können wir sie auch auf dem Server eines externen Dienstleisters (Hostingunternehmen) betreiben lassen, den wir in diesem Fall weiter oben genannt haben. Die von dieser Webseite erfassten personenbezogenen Daten werden dann auf den Servern des Hostingunternehmens gespeichert. Ergänzend zu den oben genannten Daten speichert der Webhoster für uns z.B. auch Kontaktanfragen, Kontaktdaten, Namen, Webseitezugriffsdaten, Meta- und Kommunikationsdaten, Vertragsdaten und sonstige Daten, die über eine Website generiert werden.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die technisch fehlerfreie Darstellung und Optimierung dieser Webseite. Sofern die Webseite aufgerufen wird, um mit uns in Vertragsverhandlungen zu gehen oder einen Vertrag abzuschließen, dient als weitere Rechtsgrundlage (Art. 6 Abs. 1 lit. b DSGVO). Für den Fall, dass wir ein Hostingunternehmen beauftragt haben, besteht ein Vertrag über Auftragsverarbeitung mit diesem Dienstleister.

Cookies sind kleine Dateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie eine Internetseite besuchen. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden, die primär dazu dienen, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.
 
Der Einsatz von Cookies kann einwilligungsfrei und / oder einwilligungsbedürftig erfolgen. Einwilligungsfreie Cookies sind solche, die notwendig sind, um unser Online-Angebot in Anspruch zu nehmen oder die der IT-Sicherheit dienen (sog. notwendige Cookies). Das Setzen dieser Cookies und die diesbezüglichen Verarbeitungstätigkeiten basieren auf § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.
 
Demgegenüber bedürfen Cookies für andere Verwendungszwecke, wie insbesondere für die individuelle Webseiten-Optimierung, für Marketingzwecke oder für die Durchführung von statistischen Auswertungen Ihrer Aktivitäten auf der Webseite Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.
 
Wir setzen folgende Cookies ein:

• SID (domainname bewerberportal.rhoen-klinikum-ag.com; Ablauf 1 Stunde) – Enthält eine anonyme Nutzer-ID, um mehrere Anfragen eines Nutzers derselben http-Session zuordnen zu können.
• Session Cookie - die durch Sie ins Online Bewerbungsformular eingegebenen Daten werden für die Dauer der Sitzung bis zum Schließen des Browsers gespeichert. So wird für Sie zum Beispiel bei einer Bewerbung auf verschiedene ausgeschriebene Stellen die Eingabe vereinfacht. Das Cookie dient der Nutzerfreundlichkeit.

Diese genannten Cookies sind notwendig, da die Erfassung einer Bewerbung ohne diese nicht möglich ist. Ohne diese ist die Inanspruchnahme des Online Angebots nicht oder nur zu erheblich erschwerten Bedingungen möglich. Sie sind damit einwilligungsfrei entsprechend der vorstehenden Ausführungen.

Auf unserer Webseite binden wir die Inhalte unserer Datenschutzhinweise dynamisch über eine Datenschutzmanagementsoftware ein. Hierzu wird beim Aufruf der Webseite über eine URL die jeweils aktuelle Fassung der Datenschutzinformationen von einem externen Server abgerufen und in unsere Seite eingebunden. Dabei wird aus technischen Gründen Ihre IP-Adresse an den Server dieser Datenschutzmanagementsoftware übermittelt, da Ihr Browser eine direkte Verbindung zu diesem Server herstellt, um die Inhalte abzurufen. Es werden im Rahmen dieser Einbindung keine zusätzlichen Tracking‑ oder Marketing‑Funktionen eingesetzt.

Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Unser berechtigtes Interesse besteht in der komfortablen Verwaltung und Aktualisierung unserer Datenschutztexte, um Ihnen jederzeit transparente und aktuelle Informationen zur Datenverarbeitung bereitstellen zu können.

Wir nutzen auf unserer Webseite den Dienst der Datenschutzmanagementsoftware der
Krüger Rechtsanwaltsgesellschaft mbH, Bahnhofstr. 44–46, 65185 Wiesbaden.
Die Datenschutzmanagementsoftware wird innerhalb der Europäischen Union gehostet. Der Anbieter der Datenschutzmanagementsoftware ist ein Dienstleister der Krüger Rechtsanwaltsgesellschaft mbH, mit dem eine entsprechende datenschutzrechtliche Vereinbarung (nach Art. 28 DSGVO) geschlossen wurde.

Wir möchten Ihnen gerne erklären, welche Rechte Sie haben, wenn es um Ihre personenbezogenen Daten geht. Diese Rechte sind in der Datenschutz-Grundverordnung (DSGVO) festgelegt:

• Auskunftsrecht (Art. 15 DSGVO): Sie dürfen erfahren, welche Daten wir über Sie gespeichert haben, warum wir sie speichern und an wen sie weitergegeben werden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
• Recht auf Berechtigung (Art. 16 DSGVO): Wenn etwas an Ihren Daten nicht stimmt, können Sie uns bitten, das zu korrigieren.
• Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre Daten löschen, wenn es keinen guten Grund mehr gibt, sie zu speichern.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Manchmal möchten Sie vielleicht nicht, dass wir Ihre Datenkomplett löschen, aber auch nicht, dass wir diese aktiv nutzen. In diesem Fall können Sie uns bitten, dass wir die Verarbeitung  Ihrer Daten einschränken.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit aus persönlichen Gründen widersprechen, wenn wir Ihre Daten auf Grundlage unserer „berechtigten Interessen“ (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten; in diesem Fall prüfen wir Ihren Widerspruch und verarbeiten Ihre Daten nur weiter, wenn zwingende schutzwürdige Gründe dagegen sprechen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gebräuchlichen Format erhalten und an einen anderen Dienst übertragen lassen.
• Beschwerderecht bei einer Aufsichtsbehörde: Wenn Sie glauben, dass wir nicht richtig mit Ihren Daten umgehen, können Sie sich bei einer Datenschutzbehörde beschweren. Bei einer Aufsichtsbehörde beschweren können Sie insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes.
  Die Anschrift der zuständigen Aufsichtsbehörde in Deutschland finden Sie auf der Webseite der Bundesbeauftragten für Datenschutz und Informationssicherheit: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
• Widerrufsrecht bei Einwilligungen: Wenn Sie uns erlaubt haben, Ihre Daten zu nutzen, können Sie diese Erlaubnis jederzeit mit Wirkung für die Zukunft zurückziehen.

Als verantwortungsbewusstes Unternehmen setzen wir keine automatische Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

Diese Datenschutzhinweise sind aktuell gültig.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.