Datenschutzerklärung
Verarbeitung (personenbezogener) Daten durch den Verantwortlichen des Online-Bewerbungsverfahrens
Vielen Dank für Ihr Interesse an unserer Online-Stellenausschreibung. Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Daher informieren wir Sie nachfolgend über die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Rahmen der Online-Bewerbung, gemäß den einschlägigen Datenschutzvorschriften.
DATENSCHUTZERKLÄRUNG FÜR DAS BEWERBERSYSTEM NACH DER DATENSCHUTZ GRUNDVERORDNUNG
Datenschutzerklärung für das Bewerbersystem
1. Allgemeines
Dieses Bewerbersystem wird von der hello.de Berlin GmbH, Karl-Marx-Allee 90a, 10243 Berlin eingetragen beim Amtsgericht Charlottenburg unter HRB 167010 B betrieben. Die hello.de Berlin GmbH ist die datenschutzrechtlich verantwortliche Stelle im Sinne des § 11 Bundesdatenschutzgesetzes (BDSG) bzw. Art. 28 EU Datenschutzgrundverordnung (DSGVO) sowie § 62 BDSG (neu).
Wir stellen Ihnen diese Datenschutzerklärung, welche sich ausschließlich auf die im Rahmen des Online-Bewerbungsprozesses erhobenen Daten bezieht, zur Verfügung, um Sie darüber zu informieren, wie wir mit Ihren im Rahmen des Bewerbungsprozesses erhobenen persönlichen Daten bei Firma hello.de Berlin GmbH umgehen. Durch Absenden Ihrer Bewerbung stimmen Sie diesen Datenschutzbestimmungen zu.
2. Personenbezogene Daten im Rahmen des Bewerbungsprozesses
Personenbezogene Daten sind Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum, aber auch Daten über Ihren konkreten Werdegang etc., welche mit vertretbarem Aufwand einer bestimmten Person zugeordnet werden kann. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden, sind hingegen keine personenbezogenen Daten.
3. Erhebung und Verarbeitung von personenbezogenen Daten
Unsere Datenschutzbestimmungen stehen im Einklang mit dem BDSG bzw. der EU DSGVO und BDSG (neu) sowie dem Telemediengesetz (TMG). Wenn Sie sich für eine offene Stelle oder initiativ über das Bewerbungssystem auf unserer Website bewerben übermitteln Sie freiwillig personenbezogene Daten und Informationen (Vorname, Name, E-Mail-Adresse, Telefonnummer sowie etwaige Anhänge wie Lebenslauf, Anschreiben etc.).
Diese übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert, welche von unserem Unternehmen verantwortet und von einem Drittunternehmen namens Personio GmbH (https://www.personio.de/) betrieben wird. Mit der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet und Daten ausschließlich auf ISO-zertifizierten Servern in Deutschland speichert, haben wir eine entsprechende Datenschutzvereinbarung im Sinne der einschlägigen, oben genannten Gesetze geschlossen. Sofern Sie eine Initiativbewerbung direkt per E-Mail an jobs@hello-online.de bzw. jobs@hello.de versenden, hängt die Verschlüsselung von Ihrem E-Mail Dienstleister ab. Verantwortliche Mitarbeiter unseres Unternehmens können auf die genannte Datenbank zugreifen, um vakante Positionen mit geeigneten Kandidaten besetzen zu können.
4. Speicherung der personenbezogenen Daten
Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck der Besetzung der vakanten Stelle(n), für die Sie sich beworben haben.
Darüber hinaus behalten wir uns vor, Ihre Daten zur Aufnahme in unseren „Talent Pool“ für 180 Tage nach Beendigung des Bewerbungsverfahrens zu speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren. Durch Absenden Ihrer Bewerbung stimmen Sie einer über die gesetzlichen Anforderungen hinausgehenden Speicherung zu.
Sie können diese Zustimmung jederzeit widerrufen und der Speicherung Ihrer Daten widersprechen (siehe dazu auch 8.).
5. Löschung personenbezogener Daten
Sie können uns jederzeit via jobs@hello-online.de kontaktieren, um die Löschung Ihrer Daten zu veranlassen. Nach 180 Tagen werden Ihre Daten automatisch anonymisiert. Die Daten stehen uns dann nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).
6. Weitergabe von personenbezogenen Daten
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur dann, wenn die hello.de Berlin GmbH hierzu gesetzlich verpflichtet ist oder wenn es im Falle eines Missbrauchs oder der Aufklärung erforderlich ist. Hierzu bedarf es jedoch konkreter Anhaltspunkte für ein rechtswidriges oder missbräuchliches Verhalten. Auf Anordnung einer zuständigen Stelle dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, insbesondere für die Zwecke der Strafverfolgung.
7. Sicherheit Ihrer personenbezogenen Daten
Sowohl wir als Unternehmen, etwaige Mitarbeiter, welche im Bewerbungsprozess involviert sind, sowie eingebundene Drittunternehmen wie die Personio GmbH, sind dazu angewiesen, geeignete organisatorische und technische Maßnahmen zu treffen, um persönliche Daten vor Missbrauch, unberechtigter Veröffentlichung und Verlust zu schützen. Diese Maßnahmen genügen mindestens den Anforderungen des § 9 BDSG bzw. § 64 BDSG (neu).
8. Auskunftsrecht
Sie haben das Recht, von uns Auskunft über Ihre hinterlegten Daten zu verlangen gemäß § 34 BDSG bzw. Art. 15 DSGVO und § 57 BDSG (neu). Daneben haben Sie im Umfang von § 20 BDSG bzw. Art. 16ff. DSGVO bzw. § 58 BDSG (neu) das Recht, von uns Berichtigung, Löschung und Sperrung Ihrer personenbezogenen Daten zu verlangen.
Bitte wenden Sie sich zur Ausübung dieser Rechte bitte schriftlich an hello.de Berlin GmbH, Karl-Marx-Allee 90a, 10243 Berlin.
9. Fragen und Anregungen
Wenn Sie Fragen zu unseren Hinweisen zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich direkt an unseren Datenschutzbeauftragten wenden. Bitte schreiben Sie an: Herrn Dr. Michael Funke, c/o JBB Data Consult GmbH, Datenschutzbeauftragter der hello.de Berlin GmbH, Friedrichstr. 95, 10117 Berlin
10. Gültigkeit und Änderungen der Datenschutzbestimmungen für das Bewerbersystem
Die Datenschutzerklärung ist aktuell gültig und datiert vom 15.05.2018. Durch die Weiterentwicklung unseres Bewerbungsprozesses oder die Implementierung neuer Funktionen oder Technologien kann es notwendig werden, diese Datenschutzbestimmungen zu ändern. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen. Hinweis: Dieses Template wurde mit Sorgfalt erstellt, erhebt aber keinen Anspruch auf Vollständigkeit, Aktualität und Richtigkeit.
Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite
Allgemeines
Diese Recruiting-Seite wird von der Personio GmbH betrieben, einem Unternehmen mit Sitz in Deutschland, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DS-GVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio GmbH zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.
Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio GmbH
Rundfunkplatz 4
80335 München
Tel.: +49 (89) 1250 1005
Eintragung im Handelsregister
Registernummer: HRB 213189
Registergericht: Amtsgericht München
Datenschutzbeauftragter: datenschutz@personio.de
Zugriffsprotokolle („Server-Logs“)
Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe- und Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 Telemediengesetz (TMG) sowie Art. 6. (1) f DS-GVO. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 30 Tage. Ein Widerspruchsrecht besteht nicht.
Fehlerprotokolle („Error-Logs“)
Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 TMG sowie Art. 6. (1) f DS-GVO. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/ -spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 30 Tage. Ein Widerspruchsrecht besteht nicht.
Einsatz von Cookies
Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. die Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die ein Nutzer auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DS-GVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.
Betroffenenrechte
Sofern durch die Personio GmbH als verantwortliche Stelle personenbezogenen Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DS-GVO), dabei ggf. insbesondere Recht auf Auskunft (Art.15 DS-GVO), Recht auf Berichtigung (Art.16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), Recht auf Datenübertragbarkeit (Art. 20 DS-GVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie nach Art. 7 III DS-GVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio GmbH (siehe Ziffer B.).
Abschließende Bestimmungen
Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.