Verarbeitung personenbezogener Daten durch den Verantwortlichen des Online-Bewerbungsverfahrens
Version 1.1, Stand Juni 2021
Allgemeines
Wir stellen Dir diese Datenschutzerklärung, welche sich auf die im Rahmen des Online-Bewerbungsverfahrens erhobenen Daten bezieht, zur Verfügung, um Dich darüber zu informieren, wie wir mit Deinen im Bewerbungsverfahren erhobenen personenbezogenen Daten umgehen.
Verantwortliche für die Datenverarbeitung
Verantwortliche im Sinne des Datenschutzrechts ist die
New Flag GmbH
Leopoldstraße 154, 80804 München
Tel.: +49 89 4111 938 85
Datenschutzbeauftragter
Wir haben einen betrieblichen Datenschutzbeauftragten bestellt. Ihr könnt ihn unter unserer Postanschrift z.Hd. Datenschutzbeauftragter oder per E-Mail unter datenschutz@new-flag.com erreichen.
Personenbezogene Daten, die wir benötigen
Bei der Bewerbung verarbeiten wir Daten von Dir, die wir durch Deine Bewerbungsunterlagen sowie durch Vorstellungsgespräche mit Dir erhalten. Dies können Kontaktdaten, alle mit der Bewerbung in Verbindung stehenden Daten (Lebenslauf, Zeugnisse, Qualifikationen, Lichtbild etc.) sowie ggf. Daten zur Bankverbindung (zur Erstattung von Reisekosten) sein. Darüber hinaus werden Deine Daten bei der Durchführung unserer Interviews verarbeitet.
Grundlagen und Zwecke der Datenerarbeitung
Deine Daten verarbeiten wir zur Durchführung des Bewerbungsverfahrens und zur Überprüfung, ob wir Dir die Stelle, auf die Du Dich beworben hast, anbieten und Dich bei uns einstellen können. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG. Soweit es sich bei den Daten um besondere Kategorien personenbezogener Daten handelt (wie z.B. Daten zu Deiner Gesundheit), die Du uns selbst mitteilst (beispielsweise die Information über eine Schwerbehinderteneigenschaft), erfolgt die Verarbeitung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. b) DSGVO in Verbindung mit § 26 Abs. 3 BDSG.
Auf Deine Daten haben nur berechtigte Mitarbeiter(innen) aus dem HR-Bereich und in das Bewerbungsverfahren involvierte Führungskräfte Zugriff.
Löschung Deiner Daten
Deine Daten werden über einen Zeitraum von 6 Monaten nach Abschluss des Bewerbungsverfahrens gespeichert. Dies erfolgt zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend werden Deine Daten gelöscht bzw. auf der Grundlage unserer berechtigten Interessen an einer Analyse der Bewerberprofile anonymisiert. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).
Wenn Dein Profil interessant für uns ist und Du uns Deine Einwilligung erteilst, nehmen wir Deine Daten in unseren „Talent Pool“ auf. Nach den 24 Monaten werden Deine Daten endgültig gelöscht. Dies gilt auch für Bewerbungen auf einen Ausbildungs- oder Praktikumsplatz.
Weitergabe der Daten an Dritte
Deine bei der Bewerbung übermittelten Daten werden uns per TLS-Verschlüsselung übertragen. Die Personio GmbH stellt uns unser Bewerbermanagementsystem zur Verfügung. Diese verarbeitet Deine Daten im Rahmen eines Auftragsverarbeitungsvertrags. Sie ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO.
Zudem setzen wir weitere Dienstleister ein, die uns in den Bereichen Hosting der Webseiten, Videokonferenzen, Wartung und Support von IT-Systemen sowie Archivierung und Vernichtung von Dokumenten unterstützen und mit denen ebenfalls gesonderte Verträge zur Auftragsverarbeitung geschlossen wurden.
Betroffenenrechte
Als betroffene Person hast Du das Recht auf Auskunft über die Dich betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) sowie auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn die Voraussetzungen von Art. 18 DSGVO vorliegen und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, kannst Du diese nach Art. 7 Abs. 3 DS-GVO widerrufen.
Beschwerderecht
Darüber hinaus hast Du als betroffene Person das Recht auf Beschwerde bei der Datenschutzaufsicht, wenn Du der Ansicht bist, dass die Verarbeitung Deiner Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Datenschutzaufsicht ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, E-Mail: poststelle@lda.bayern.de. Abschließende Bestimmungen
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder bei Änderungen im Bewerbungsverfahren.
Zusätzlich zu dieser Datenschutzerklärung findest Du hier unsere Datenschutzerklärung für die Nutzung der Webseite. Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite
Allgemeines
Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (
https://www.personio.com/legal-notice/).
Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio.
Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.
Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter:
privacy@personio.com
Zugriffsprotokolle („Server-Logs“)
Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person.
Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG.
Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus.
Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.
Fehlerprotokolle („Error-Logs“)
Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG.
Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst.
Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.
Einsatz von Cookies
Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“).
Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich.
Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session
Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.
Betroffenenrechte
Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung.
Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).
Abschließende Bestimmungen
Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.