Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzhinweise der verantwortlichen Stelle zur Datenverarbeitung im Rahmen des Online-Bewerbungsverfahren



Allgemeines

Diese Datenschutzhinweise beziehen sich ausschließlich auf die im Rahmen des Online-Bewerbungsverfahrens erhobenen Daten. 

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Risk.Ident GmbH
Am Sandtorkai 50, 20457 Hamburg
Tel.: 040 228681 054

Kontaktdaten des Datenschutzbeauftragten

Den betrieblichen Datenschutzbeauftragten des Verantwortlichen können sie unter
Herr Dr. Nils Christian Haag/ Datenschutzteam
Intersoft consulting services AG
Beim Strohhause 17
20097 Hamburg
E-Mail: datenschutz@riskident.com erreichen.

Welche Ihrer personenbezogenen Daten werden von uns genutzt?

Mit dem Absenden einer Bewerbung auf unserer Recruiting-Seite bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Wir verarbeiten Ihre personenbezogenen Daten, soweit diese zur Durchführung des Bewerbungsverfahrens erforderlich sind. Dazu zählen folgende Datenkategorien:

Standardangaben:
Name (Vor- sowie Nachname)
E-Mail-Adresse
Telefonnummer

Sonstige Angaben:
Öffentlich zugänglich gemachte, berufsbezogene Daten, wie beispielsweise ein Profil bei beruflichen Social Media Netzwerken wie z.B. LinkedIn 
Kanal, wie Sie auf uns aufmerksam geworden sind
Quaifikationsdaten aus hochgeladen Dokumenten (Anschreiben, Lebenslauf, Bewerbungsfoto, Zeugnisse etc.) 

Wir verarbeiten grundsätzlich nur die personenbezogenen Daten, die wir von Ihnen im Rahmen des Bewerbungsverfahrens erhalten.

Für welche Zwecke und auf welcher Grundlage verarbeiteten wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten insbesondere unter Beachtung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

Datenverarbeitung für Zwecke des Bewerbungsverhältnisses (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Personenbezogene Daten von Bewerbern dürfen für Zwecke des Bewerbungsverfahrens verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist.

Die Erforderlichkeit und der Umfang der Datenerhebung beurteilen sich u.a. nach der zu besetzenden Position. Wenn Ihre angestrebte Position mit der Wahrnehmung besonders vertraulicher Aufgaben, einer verstärkten personellen und/ oder finanziellen Verantwortung verbunden ist, können umfangreichere Datenerhebungen erforderlich sein. So bitten wir unsere Bewerber uns das polizeiliche Führungszeugnis zur Verfügung zu stellen. Um den Datenschutz zu wahren, erfolgen solche Datenverarbeitungen entweder erst nach Abschluss der Bewerberauswahl, unmittelbar vor Ihrer Einstellung oder erst nach der Einstellung.

Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Wenn Sie gegenüber uns die freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung von bestimmten personenbezogenen Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten.

In den folgenden Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung:

  • Aufnahme in den Bewerberpool, d.h. wir speichern die Bewerbungsunterlagen über das aktuelle Bewerbungsverfahren hinaus zur Berücksichtigung in späteren Bewerbungsverfahren.

Aufgrund des berechtigten Interesses der verantwortlichen Stelle (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

In bestimmten Fällen verarbeiten wir Ihre Daten zu Wahrung eines berechtigten Interesses von uns oder Dritten:

Zur Verteidigung von Rechtsansprüchen bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Im Falle eines Rechtstreits haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.

Datenabgleich mit EU-Anti-Terrorlisten nach Verordnungen (EG) Nr. 2580/2001 und 881/2002: Als Unternehmen sind wir aufgrund EU-Rechts verpflichtet, an der Terrorismusbekämpfung mitzuwirken. Personen und Organisationen, die auf den Terrorlisten geführt sind, dürfen keine Gelder zur Verfügung gestellt werden (Bereitstellungsverbot). Aus diesem Grund sind wir zu einem Namensabgleich mit den Terrorlisten verpflichtet. 

An wen werden Ihre Daten weitergegeben?


Einsatz der Software Personio

Für die Durchführung des Online-Bewerbungsverfahrens über unsere Karriereseite nutzen wir den Dienstleister Personio, Anbieter ist die Personio SE & Co. KG, Seidlstraße 3, 80335 München. Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in der Datenbank von Personio gespeichert. Personio ist unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.

Weitere Empfänger

Auf Ihre Daten haben nur autorisierte Mitarbeiter(innen) aus dem Personalbereich bzw. in das Bewerbungsverfahren involvierte Mitarbeiter Zugriff. Teilweise sind jedoch auch andere interne und externe Stellen an der Verarbeitung Ihrer Daten beteiligt.

Interne Stellen, je nach Stellenausschreibung:
•    Personalabteilung
•    Fachabteilungsleiter

Externe Dienstleister_
•    IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
•    Dienstleister für Akten- und Datenvernichtung

Werden Ihre Daten an Länder außerhalb der Europäischen Union (sog. Drittländer) übermittelt?

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

Wie lange werden Ihre Daten gespeichert?

Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck, der Besetzung der vakanten Stelle, für die Sie sich beworben haben.

Soweit ein Beschäftigungsverhältnis nicht zustande kommt, werden Ihre Daten über einen Zeitraum von 183 Tagen über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. 
Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses.

Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Welches Recht haben Sie im Falle einer Datenverarbeitung aufgrund Ihres berechtigten oder öffentlichen Interesses?

Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen.

Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.

Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die in diesem Online-Bewerbungsverfahren verarbeiteten Daten an unseren Datenschutzbeauftragten (siehe oben).

Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, die personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Durchführung des Bewerbungsverfahrens erforderlich. Das heißt, soweit Sie uns keine personenbezogenen 
Daten bei einer Bewerbung bereitstellen, werden wir das Bewerbungsverfahren nicht durchführen können.

Abschließende Bestimmungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen des Bewerbungsverfahrens oder Ähnlichem abzubilden. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.
Zusätzlich zu dieser Datenschutzerklärung können Sie auf https://riskident.com/de/impressum/ unsere allgemeine Datenschutzerklärung einsehen.

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.