Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzerklärung

Abschnitt I.

Allgemeine Informationen

1. Erhebung personenbezogener Daten
Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes NEU (BDSG) sowie aller weiteren einschlägigen Gesetze zur Verarbeitung personenbezogener Daten.
  • Wir erheben grundsätzlich nur die Daten, die gesetzlich oder vertraglich vorgeschrieben oder zum Vertragsabschluss erforderlich sind. Es sind keine negativen Konsequenzen mit der Nichtbereitstellung dieser Daten verbunden. Allerdings kann die Nichtbereitstellung im Einzelfall zum Beispiel die Kommunikation mit Ihnen erschweren bzw. verzögern.
  • Ihre personenbezogenen Daten werden jederzeit durch angemessene technische und organisatorische Maßnahmen gegen Verlust und Missbrauch geschützt. Sie werden in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Bei der Kommunikation zwischen Ihrem Computer und unserem Server werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Transport Layer Security-Technologie (TLS) verschlüsselt. Das bedeutet, dass die Kommunikation unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt.
  • Teilweise werden Ihre Daten von uns an Dritte und / oder Auftragsverarbeiter (z.B. Hosting-Anbieter, Rechenzentrum) übermittelt, die uns bei der Vertragsabwicklung unterstützen oder um der Erfüllung gesetzlicher Pflichten nachzukommen. Sind Dritte Dienstleister, wurden sie von uns sorgfältig ausgewählt und beauftragt, Auftragsverarbeiter sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Ihre Daten werden weitergegeben, sofern Sie zuvor in die Übermittlung eingewilligt haben oder wir gesetzlich oder vertraglich hierzu verpflichtet oder berechtigt sind.
2. Verantwortlicher, Kontaktdaten unseres Datenschutzbeauftragten
(1) „Verantwortlicher“ gemäß Art. 4 Abs. 7 DS-GVO ist:
ines GmbH
Max-Stromeyer-Straße 160
78467 Konstanz
E-Mail: info@ines.ch
Telefon: 07531 9429520
(2) Unseren Datenschutzbeauftragten erreichen Sie unter:
Beauftragter für den Datenschutz
c/o ines GmbH
Max-Stromeyer-Straße 160
78467 Konstanz
E-Mail: datenschutz@ines.ch

3. Rechtsgrundlagen unserer Datenverarbeitung:
Die Rechtsgrundlagen der Datenverarbeitungen ergeben sich aus der Vorschrift des Art. 6 DSGVO, wobei unsere Datenverarbeitungen vorwiegend
  • auf Grundlage einer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO
  • zur Vertragserfüllung, Art. 6 Abs. 1 S. 1 lit b. DSGVO
  • zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 S. 1 lit. c. DSGVO
  • zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 S. 1lit. f. DSGVO
erfolgen.

4. Ihre Rechte als Betroffene/r
(1) Sie haben gemäß der DSGVO gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
  • Recht auf Auskunft, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO (siehe hierzu auch nachstehenden Absatz).
(2) Sie haben zudem nach Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
  • nicht für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen als betroffene Person und uns als Verantwortlicher erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir als Verantwortlicher unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen als betroffene Person enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.
(3) Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat, in dem Sie sich aufhalten, oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

5. Ihre Widerrufs- und Widerspruchsrechte
Ihr Widerrufsrecht bei Einwilligungen
Sie haben das Recht, eine auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilte Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein.
Ihr Widerspruchsrecht bei berechtigten Interessen
Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben werden, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Abschnitt II.

Erhebung personenbezogener Daten bei informatorischer Nutzung unserer Webseite

1. Datenerhebung bei rein informatorischer Nutzung
(1) Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Bei einer bloß informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt und in Protokolldaten (Server-Logfiles) speichert. Folgende Daten werden erhoben: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde und Remote User.
(2) Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und die Stabilität und Sicherheit zu gewährleisten.
(3) Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in dem berechtigten Interesse an der Erreichung der vorgenannten Zwecke.
(4) Die IP-Adresse wird für max. 7 Tage zur Erkennung/Abwehr von Angriffen gespeichert, danach anonymisiert. Die gespeicherten Logfiles werden nach max. 6 Monaten gelöscht. Eine darüberhinausgehende Speicherung ist nur möglich, wenn verdächtige Vorgänge eine längere Aufbewahrung erforderlich machen. In diesen Fällen werden die Logfiles nach Aufklärung der Vorfälle gelöscht.
(5) Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Seite zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit.

Abschnitt III.

Besondere Nutzungsformen (weitere Funktionen/Leistungen) unserer Webseite

1. Kontaktaufnahme per Mail
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen in der E-Mail mitgeteilten personenbezogenen Daten von uns zu dem Zweck gespeichert, Ihre Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, wenn Ziel der Kontaktaufnahme ein Vertragsabschluss ist, und lit. f DSGVO mit dem berechtigten Interesse, Kontakt zu Ihnen aufzunehmen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen. Geschäftskorrespondenz hat eine Aufbewahrungsfrist von 6 Jahren (§ 147 AO, § 256 HGB).

2. Bewerbungen
Alle Informationen zum Umgang mit Ihren Bewerberdaten finden Sie ausführlich und übersichtlich zusammengefasst in unseren Informationen zum Datenschutz für Bewerber.

3. Geschäftspartner
Hier geht es zu den Transparenzinformationen für Geschäftspartner

4. Videokonferenz per MS Teams
Hier geht es zu den Informationen zum Datenschutz für Telefon- und Videokonferenzen

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.