Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzhinweise für Bewerber*innen gemäß Art. 13 DSGVO

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten im Bewerbungsverfahren. Die Verarbeitung erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO).

Rollen im Überblick (zur besseren Orientierung):

  • Teil A – Bewerbungsverfahren / Bewerbungsunterlagen: Verantwortlicher ist die Greenbone AG.
  • Teil B – Online-Bewerberportal (technische Bereitstellung): Das Bewerberportal wird technisch durch die Recruiting-Plattform Personio SE & Co. KG bereitgestellt. Dabei kann Personio bestimmte technische Verarbeitungen (z. B. Protokolldaten/Cookies) in eigener Verantwortlichkeit durchführen; die Verarbeitung Ihrer Bewerbungsinhalte erfolgt hingegen im Auftrag der Greenbone AG.


Teil A – Bewerbungsverfahren (Greenbone AG)

1. Name und Anschrift des Verantwortlichen

Greenbone AG
Neumarkt 12
49074 Osnabrück
Vertreten durch den Vorstand: Elmar Geese
Telefon: +49 541 760278-0
E-Mail: info@greenbone.net

2. Kontaktdaten des Datenschutzbeauftragten

C&S Consulting
Datenschutzbeauftragter Matthias Wöstemeyer
Mittelheide 11
49124 Georgsmarienhütte
Website: https://datenschutz-gmh.de/
E-Mail: datenschutz@greenbone.net

3. Zwecke und Rechtsgrundlage der Datenverarbeitung

Ihre personenbezogenen Daten werden zum Zweck der Durchführung des Bewerbungsverfahrens verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). In Einzelfällen kann sich die Verarbeitung auch auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen, z. B. zur Abwehr von Rechtsansprüchen.
Soweit im Einzelfall besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeitet werden, erfolgt dies nur, soweit dies nach Art. 9 DSGVO zulässig ist und die Verarbeitung für Zwecke des Beschäftigungsverhältnisses erforderlich ist.

4. Datenquellen

Wir verarbeiten in der Regel nur die personenbezogenen Daten, die Sie uns direkt im Rahmen Ihrer Bewerbung zur Verfügung stellen. In Einzelfällen können wir auch Daten aus anderen Quellen erhalten, beispielsweise von Personalvermittlungsagenturen oder aus öffentlich zugänglichen Profilen auf berufsbezogenen Netzwerken, sofern dies einen Bezug zu Ihrer Bewerbung bzw. der Stellenbesetzung hat.

5. Speicherdauer der Bewerbungsdaten

Wir speichern Ihre personenbezogenen Daten für die Dauer des Bewerbungsverfahrens.
Kommt es zu einer Einstellung, werden die für die Durchführung des Beschäftigungsverhältnisses erforderlichen Bewerbungsunterlagen in die Personalakte übernommen. Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungspflichten sowie der Erforderlichkeit für das Beschäftigungsverhältnis; einzelne Unterlagen können unterschiedlichen Aufbewahrungsfristen unterliegen.
Kommt es nicht zu einer Einstellung, speichern wir Ihre Bewerbungsunterlagen bis zu sechs Monate ab Zugang der Absage bzw. ab Abschluss des Bewerbungsverfahrens, um etwaige Rechtsansprüche abwehren zu können (Art. 6 Abs. 1 lit. f DSGVO). Anschließend werden Ihre Daten gelöscht bzw. anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Eine längere Speicherung (z. B. Aufnahme in einen Bewerberpool für zukünftige Stellen) erfolgt nur auf Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; bis zum Widerruf erfolgte Verarbeitungen bleiben rechtmäßig.

6. Empfänger oder Kategorien von Empfängern der Daten

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens durch die zuständigen Fachabteilungen verarbeitet.
Darüber hinaus setzen wir für bestimmte Verarbeitungstätigkeiten (z. B. IT-Support, E-Mail-Dienstleister, Bewerbermanagementsysteme) externe Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Diese verarbeiten Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben.
Eine darüberhinausgehende Weitergabe an Dritte oder eine Übermittlung in Drittstaaten erfolgt im Rahmen des Bewerbungsverfahrens (Teil A) derzeit nicht.

7. Ihre Rechte als betroffene Person

Sie haben das Recht:

  • Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
  • Die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen (Art. 16 DSGVO).
  • Die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
  • Die Einschränkung der Verarbeitung Ihrer Daten zu verlangen (Art. 18 DSGVO).
  • Die Sie betreffenden Daten in einem strukturierten, gängigen Format zu erhalten oder an einen anderen Verantwortlichen zu übertragen (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern sich die Verarbeitung auf berechtigte Interessen stützt (Art. 21 DSGVO).
  • Eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
  • Sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, falls Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt (Art. 77 DSGVO).

8. Datenübermittlung in Drittstaaten

Im Rahmen des Bewerbungsverfahrens (Teil A) findet keine Datenübermittlung in Drittstaaten statt.

9. Freiwilligkeit und Bereitstellungspflicht personenbezogener Daten

Im Rahmen des Bewerbungsverfahrens sind bestimmte personenbezogene Daten erforderlich, um Ihre Bewerbung zu prüfen und den Auswahlprozess durchzuführen. Ohne diese Daten ist eine Berücksichtigung Ihrer Bewerbung nicht möglich. Freiwillige Angaben können Sie – soweit vorgesehen – optional machen.

10. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.




Teil B – Online-Bewerberportal (technische Bereitstellung)

11. Zweck und Abgrenzung

Für die Nutzung des Online-Bewerberportals wird die Recruiting-Plattform von Personio eingesetzt.

  • Bewerbungsinhalte (Formulareingaben, Uploads, Kommunikation im Bewerbungsprozess): Verarbeitung im Auftrag der Greenbone AG (Auftragsverarbeitung nach Art. 28 DSGVO).
  • Technischer Portalbetrieb (Bereitstellung, Sicherheit, Fehleranalyse, ggf. Cookie-Funktionen): Hierfür werden bei Nutzung des Portals zusätzliche Daten verarbeitet; diese technischen Verarbeitungen können – je nach Art der Verarbeitung – in eigener Verantwortlichkeit von Personio erfolgen.

12. Kontakt für Portal-Themen

Für datenschutzrechtliche Anliegen, die ausschließlich den technischen Betrieb des Bewerberportals betreffen (z. B. Protokolldaten/Cookies), können Sie sich zusätzlich an Personio wenden:
Personio SE & Co. KG, Seidlstraße 3, 80335 München
Datenschutzkontakt / Datenschutzbeauftragter: privacy@personio.com

13. Welche technischen Daten werden typischerweise verarbeitet?

Beim Aufruf und der Nutzung des Bewerberportals können insbesondere verarbeitet werden:

  • IP-Adresse (bzw. Netzwerk-/Verbindungsdaten), Zeitstempel
  • Browser-/Geräteinformationen (z. B. Browsertyp/-version, Betriebssystem)
  • Zugriffs- und Fehlerprotokolle (Server-/Error-Logs)
  • Cookies bzw. ähnliche Technologien (z. B. Spracheinstellungen, Session-Funktionen; je nach Portal-Konfiguration ggf. auch Performance-Funktionen)

14. Rechtsgrundlagen (Portalbetrieb)

Soweit der technische Portalbetrieb personenbezogene Daten verarbeitet, erfolgt dies regelmäßig zur Sicherstellung von Betrieb und Sicherheit auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Soweit im Portal Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden (z. B. Cookies), richtet sich die Zulässigkeit nach § 25 TDDDG (Einwilligung, außer wenn technisch unbedingt erforderlich).

15. Speicherdauer (Portalbetrieb)

Technische Protokolldaten werden grundsätzlich nur so lange gespeichert, wie dies für Sicherheitszwecke und die Fehleranalyse erforderlich ist; Cookies werden je nach Art bis zum Ende der Session oder für eine begrenzte Dauer gespeichert.

16. Wahrnehmung Ihrer Rechte

Für die im Teil A beschriebenen Verarbeitungen (Bewerbungsverfahren) wenden Sie sich bitte an die Greenbone AG bzw. den Datenschutzbeauftragten (Kontaktdaten oben).
Für Anliegen, die ausschließlich den technischen Portalbetrieb betreffen, können Sie sich auch direkt an Personio (privacy@personio.com) wenden.


Sollten Sie Fragen zu diesen Datenschutzhinweisen haben, kontaktieren Sie uns gerne unter den angegebenen Kontaktdaten.
 

Stand: 17.02.2026

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.