Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Die Afinum Ma­nage­ment GmbH (nach­fol­gend „Afinum“, „wir“ oder „uns“), Thea­ti­ner­str. 7, D-80333 Mün­chen, Tel: +49 89 255433-01, Fax: +49 89 255433-99, E-Mail: info@afinum.de, nimmt den Schutz Ih­rer per­so­nen­be­zo­ge­nen Da­ten sehr ernst. Per­so­nen­be­zo­ge­ne Da­ten sind al­le An­ga­ben über ei­ne be­stimm­te oder be­stimm­ba­re na­tür­li­che Per­son, wie et­wa Ihr Na­me oder Ih­re E-Mail-Adres­se. Die­se Da­ten wer­den von uns als Ver­ant­wort­li­chem nur im Ein­klang mit gel­ten­dem Recht ver­ar­bei­tet, ins­be­son­de­re der Da­ten­schutz-Grund­ver­ord­nung (DS­GVO) und dem Bun­des­da­ten­schutz­ge­setz (BDSG).
Vor­lie­gen­de Da­ten­schutz­hin­wei­se gel­ten für die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit dem Be­such un­se­rer Web­site und der ge­schäft­li­chen Kom­mu­ni­ka­ti­on mit uns.
1. Ver­ar­bei­tungs­zwe­cke
Wir ver­ar­bei­ten Ih­re per­so­nen­be­zo­ge­nen Da­ten zu fol­gen­den Zwe­cken:
1.1 Zu­griff auf Web­site
Bei je­dem Be­such un­se­rer In­ter­net­sei­te wer­den von Ih­rem Brow­ser au­to­ma­tisch be­stimm­te In­for­ma­tio­nen über­mit­telt. Hier­zu zäh­len zum Bei­spiel Ih­re IP-Adres­se und In­for­ma­tio­nen zu Ih­rem Brow­ser. Wir ver­ar­bei­ten Ih­re per­so­nen­be­zo­ge­nen Da­ten zur Be­reit­stel­lung un­se­rer Web­site (Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DS­GVO). Au­ßer­dem spei­chern wir die­se In­for­ma­tio­nen für sie­ben Ta­ge zur Er­mitt­lung von Stö­run­gen und aus Si­cher­heits­grün­den, zum Bei­spiel zur Auf­klä­rung von An­griffs­ver­su­chen, in Log-Da­tei­en (Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DS­GVO).
1.2 News­let­ter
Die­se Web­site nutzt die Diens­te von Mail­Chimp für den Ver­sand von News­let­tern. An­bie­ter ist die Ro­cket Sci­ence Group LLC, 675 Pon­ce De Le­on Ave NE, Sui­te 5000, At­lan­ta, GA 30308, USA. Mail­Chimp ver­fügt über ei­ne Zer­ti­fi­zie­rung nach dem „EU-US-Pri­va­cy-Shield”. Der „Pri­va­cy-Shield” ist ein Über­ein­kom­men zwi­schen der Eu­ro­päi­schen Uni­on (EU) und den USA, das die Ein­hal­tung eu­ro­päi­scher Da­ten­schutz­stan­dards in den USA ge­währ­leis­ten soll.
Mit Hil­fe von Mail­Chimp kön­nen wir die Wir­kung un­se­rer News­let­ter­kam­pa­gnen ana­ly­sie­ren. Wenn Sie ei­ne mit Mail­Chimp ver­sand­te E-Mail öff­nen, ver­bin­det sich ei­ne in der E-Mail ent­hal­te­ne Da­tei (sog. web-be­a­con) mit den Ser­vern von Mail­Chimp in den USA. So kann fest­ge­stellt wer­den, ob ei­ne News­let­ter-Nach­richt ge­öff­net und wel­che Links ggf. an­ge­klickt wur­den. Au­ßer­dem wer­den tech­ni­sche In­for­ma­tio­nen er­fasst (z.B. Zeit­punkt des Ab­rufs, IP-Adres­se, Brow­ser­typ und Be­triebs­sys­tem). Die­se In­for­ma­tio­nen kön­nen nicht dem je­wei­li­gen News­let­ter-Emp­fän­ger zu­ge­ord­net wer­den. Sie die­nen aus­schließ­lich der sta­tis­ti­schen Ana­ly­se von News­let­ter­kam­pa­gnen. Die Er­geb­nis­se die­ser Ana­ly­sen kön­nen ge­nutzt wer­den, um künf­ti­ge News­let­ter bes­ser an die In­ter­es­sen der Emp­fän­ger an­zu­pas­sen.
Wenn Sie kei­ne Ana­ly­se durch Mail­Chimp wün­schen, müs­sen Sie den News­let­ter ab­be­stel­len. Hier­für stel­len wir in je­der News­let­ter­nach­richt ei­nen ent­spre­chen­den Link zur Ver­fü­gung. Des Wei­te­ren kön­nen Sie den News­let­ter auch di­rekt auf der Web­site ab­be­stel­len.
Die Da­ten­ver­ar­bei­tung er­folgt auf Grund­la­ge Ih­rer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DS­GVO). Sie kön­nen die­se Ein­wil­li­gung je­der­zeit wi­der­ru­fen, in­dem Sie den News­let­ter durch ei­nen Link im News­let­ter selbst ab­be­stel­len. Die Recht­mä­ßig­keit der be­reits er­folg­ten Da­ten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wi­der­ruf un­be­rührt.
Nä­he­res ent­neh­men Sie den Da­ten­schutz­hin­wei­sen von Mail­Chimp un­ter: https://mailchimp.com/legal/terms/.
1.3 Kon­takt­an­fra­ge und Be­wer­bun­gen
Wenn Sie mit uns in Kon­takt tre­ten, sei es per Te­le­fon, E-Mail oder et­wa über un­ser Kon­takt­for­mu­lar, so ver­ar­bei­ten wir Ih­re Da­ten, um auf Ih­re Kon­takt­an­fra­ge zu re­agie­ren (Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DS­GVO). Soll­ten wir mit Ih­nen in Ge­schäfts­be­zie­hun­gen ste­hen, so ver­ar­bei­ten wir Ih­re Da­ten fer­ner zur Durch­füh­rung die­ser Ge­schäfts­be­zie­hung (Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DS­GVO). Sen­den Sie uns Ih­re Be­wer­bungs­un­ter­la­gen, so ver­ar­bei­ten wir die­se zur Durch­füh­rung des Aus­wahl­pro­zes­ses (Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DS­GVO in Ver­bin­dung mit § 26 Abs. 1 BDSG).
1.4 Sons­ti­ges
Fer­ner ver­ar­bei­ten wir Ih­re Da­ten zur Wah­rung und Ver­tei­di­gung un­se­rer Rech­te (Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DS­GVO) oder weil wir hier­zu ge­setz­lich ver­pflich­tet sind (Rechts­grund­la­ge: Art. 6 Abs. 1 lit. c DS­GVO).
2. Coo­kies
Auf un­se­ren In­ter­net­sei­ten ver­wen­den wir so ge­nann­te Coo­kies. Coo­kies sind klei­ne Text­da­tei­en, die auf Ih­rem Rech­ner ab­ge­legt wer­den und die Ihr Brow­ser spei­chert. Sie die­nen da­zu, un­ser An­ge­bot nut­zer­freund­li­cher, ef­fek­ti­ver und si­che­rer zu ma­chen.
Wir ver­wen­den nur tech­nisch not­wen­di­ge Ses­si­on-Coo­kies. Sie wer­den nach En­de Ih­res Be­suchs au­to­ma­tisch ge­löscht. Sie kön­nen Ih­ren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies in­for­miert wer­den und Coo­kies nur im Ein­zel­fall er­lau­ben, die An­nah­me von Coo­kies für be­stimm­te Fäl­le oder ge­ne­rell aus­schlie­ßen so­wie das au­to­ma­ti­sche Lö­schen der Coo­kies beim Schlie­ßen des Brow­ser ak­ti­vie­ren. Bei der De­ak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.
3. Si­cher­heit
Afinum be­müht sich, al­le tech­ni­schen und or­ga­ni­sa­to­ri­schen Si­cher­heits­maß­nah­men zu tref­fen, um ei­ne un­be­ab­sich­tig­te oder un­recht­mä­ßi­ge Lö­schung, Ver­än­de­rung, un­be­rech­tig­te Nut­zung oder Wei­ter­ga­be Ih­rer Da­ten zu ver­hin­dern bzw. um Ih­re Da­ten zu schüt­zen.
Un­se­re Mit­ar­bei­ter wer­den ent­spre­chend auf die Ge­heim­hal­tung und Da­ten­schutz ver­pflich­tet.
4. Da­ten­lö­schung und Spei­cher­dau­er
Die uns über­mit­tel­ten per­so­nen­be­zo­ge­nen Da­ten spei­chern wir nur so lan­ge, wie die­se zu dem vor­ab­ge­stimm­ten Zweck be­nö­tigt wer­den oder so lan­ge dies der Ge­setz­ge­ber vor­schreibt. Ent­fällt der Zweck bzw. läuft die vor­ge­schrie­be­ne Auf­be­wah­rungs­frist ab, wer­den die Da­ten ge­löscht.
Im Ein­zel­nen gel­ten fol­gen­de Lösch­fris­ten:
Per­so­nen­be­zo­ge­ne Da­ten in Log-Da­tei­en wer­den nach spä­tes­tens sie­ben Ta­gen ge­löscht.
Ih­re Be­wer­ber­da­ten lö­schen wir spä­tes­tens nach sechs Mo­na­ten nach Stel­len­be­set­zung.
Sons­ti­ge Da­ten im Zu­sam­men­hang mit Ih­ren Kon­takt­an­fra­gen lö­schen wir spä­tes­tens nach sechs Mo­na­ten.
Das Lö­schen von Coo­kies von Dienst­an­bie­tern rich­tet sich nach de­ren Da­ten­schutz­hin­wei­sen.
5. Ih­re Rech­te
Ei­ne uns er­teil­te Ein­wil­li­gung kön­nen Sie je­der­zeit kos­ten­frei mit Wir­kung für die Zu­kunft wi­der­ru­fen. Da­zu ge­nügt ei­ne Mit­tei­lung in Text­form an ei­ne der in die­sem Do­ku­ment ge­nann­ten Adres­sen.
Das­sel­be gilt für Ih­ren je­der­zeit er­klär­ba­ren Wi­der­spruch­ge­gen die Ver­wen­dung Ih­rer per­so­nen­be­zo­ge­nen Da­ten durch uns, wenn als Rechts­grund­la­ge Art. 6 Abs. 1 lit. f DS­GVO an­ge­ge­ben ist.
Sie kön­nen bei uns je­der­zeit Aus­kunft über die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ver­lan­gen, die wir ver­ar­bei­ten, so­wie de­ren Be­rich­ti­gung oder Lö­schung oder ei­ne Ein­schrän­kung de­ren Ver­ar­bei­tung. Au­ßer­dem ha­ben Sie ein ge­setz­li­ches Recht auf Da­ten­über­trag­bar­keit.
Schließ­lich ha­ben Sie die Mög­lich­keit, sich bei ei­ner Auf­sichts­be­hör­de über un­se­re Da­ten­ver­ar­bei­tun­gen zu be­schwe­ren.
6. In­ter­na­tio­na­ler Da­ten­trans­fer und Emp­fän­ger­ka­te­go­ri­en
So­weit in die­sen Da­ten­schutz­hin­wei­sen nicht an­ders be­schrie­ben ver­ar­bei­ten wir und un­se­re Dienst­an­bie­ter per­so­nen­be­zo­ge­ne Da­ten in­ner­halb der Eu­ro­päi­schen Uni­on. Über die in die­sen Hin­wei­sen Er­wähn­ten hin­aus, ge­hö­ren zu den Emp­fän­gern, de­nen wir ge­ge­be­nen­falls per­so­nen­be­zo­ge­ne Da­ten über­mit­teln, et­wa Hos­ting­an­bie­ter und Post­dienst­leis­ter.
7. Da­ten­schutz­be­auf­trag­ter
Soll­ten Sie Fra­gen im Zu­sam­men­hang mit der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten ha­ben, wen­den Sie sich bit­te an un­se­ren Da­ten­schutz­be­auf­trag­ten:
 
PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. 
Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen wie z. B. eine Ausweiskopie beizufüge

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.