Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzhinweise für Mitarbeitende und Bewerbende
Der Schutz Ihrer Daten ist ein wichtiger Teil unserer Zusammenarbeit als Arbeitgeber und Arbeitnehmer*in (bzw. Bewerbende) und nicht nur gesetzliche Anforderung. Mit den folgenden Informationen möchten wir Ihnen einen Überblick geben über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre damit zusammenhängenden Rechte. Grundsätzlich verarbeiten wir nur jene Informationen, die im Einzelnen auch wirklich benötigt werden. Sollten Sie hierzu Fragen haben, wenden Sie sich gerne an die Unternehmensleitung oder unseren Datenschutzbeauftragten! Verantwortlicher für die Datenverarbeitung & Datenschutzbeauftragte ist:

Verantwortlich ist:

Bilendo GmbH
Florian Kappert
Fürstenfelder Straße 9
80331 München
Tel.: 0049 (0)89 244132100
E-Mail: datenschutz@bilendo.de

Der Datenschutzbeauftragte von unserem Unternehmen ist
RA Wolfgang Steger
Am neuen Weg 21
82041 Oberhaching
Tel: 0178/7714857
Mail: steger@ra-steger.info

Welche Quellen und Daten nutzen wir?
Wir verarbeiten insbesondere Daten, die wir von unseren Mitarbeitenden direkt erheben, dies sind:

  • Bewerber-Kontaktdaten (Name, Adresse, Telefon, E­-Mail)
  • Bewerbungsunterlagen
  • Mitarbeiter-Kontaktdaten (Name, Adresse, Geburtsdatum, Telefon, Bankverbindung, E-Mail)
  • Beschäftigungsverträge bzw. Vertragszusätze
  • Steuerdaten (Steuerklasse, Freibeträge, ggf. Religionszugehörigkeit)
  • Gehaltspfändungen bzw. -abtretungen
  • Mitarbeiter-Aufklärungen und Unterweisungen
  • Abmahnungen zur Vertragserfüllung
  • Bestätigungen zu Pflicht-Untersuchungen nach Arbeitssicherheit/ JSchG
  • Fortbildungsbescheinigungen zu betrieblich finanzierten Fort-/ Weiterbildungen bzw. Pflicht­-Qualifikationen
  • Arbeitsunfähigkeitsbescheinigung
  • Zeitraum und Zweck der Abwesenheit (Fehlzeiten, Krankheit)
  • Gehaltsinformationen Schwangerschaftsinformationen (Meldung, Zeitraum Mutterschutz)
  • Elternzeitinformationen (Meldung, Geburtsurkunde des Kindes, Zeitraum Elternzeit)

Zweck der Verarbeitung und Rechtsgrundlage
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den Bestimmungen der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in der aktuell gültigen Fassung zum Zwecke der Begründung, Durchführung und Beendigung Ihres Arbeitsverhältnisses sowie zur Erstellung von Unternehmensunterlagen, Berichten o.ä.

A. Aufgrund Ihrer Einwilligung (Art 6 Abs. 1a EU­ DSGVO)
Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung, wenn wir Ihnen zuvor die exakten Zwecke der Verarbeitung mitgeteilt haben.

B. Zur Erfüllung vertraglicher Pflichten (Art 6 Abs. 1b EU­ DSGVO) Die Verarbeitung von Daten erfolgt auf Grund gesetzlicher Vorgaben, um den geschlossenen Arbeitsvertrag und die damit verbundenen Pflichten zu erfüllen.

C. Im Rahmen der lnteressensabwägung (Art 6 Abs. 1f EU­ DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, insbesondere:
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unserer Praxis
  • Maßnahmen zur Geschäftssteuerung, Qualitätsmanagement und der Optimierung unserer Prozesse

D. Auf Grund gesetzlicher Vorgaben (Art 6 Abs. 1c DSGVO)
Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten Mitarbeitende Zugriff auf jene Daten, die diese zur Erfüllung Ihrer betrieblichen Aufgaben benötigen. Auch von uns eingesetzte Erfüllungsgehilfen können zu den vorgenannten Zwecken Daten erhalten. Dies sind auch Unternehmen und Dienstleister in den Bereichen IT­ Dienstleistungen, Steuerberatung, Rechtsberatung.
Nach gesetzlichen Maßgaben sind wir zur Übermittlung von ausgewählten Daten, u. a. an gesetzliche Krankenversicherungen, Sozialversicherungen, Berufsgenossenschaften, Berufskammern, Aufsichtsbehörden und Finanzämter verpflichtet.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir auf Grund der Interessenabwägung befugt sind, personenbezogenen Daten zu übermitteln.

Wie lange waren meine Daten gespeichert?
Bei der Speicherung Ihrer personenbezogenen Daten orientieren wir uns an Anforderungen zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten. Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Anforderungen (u. a. steuerrechtliche Aufbewahrungspflichten) nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Ihre Datenschutzrechte

Jede betroffene Person hat folgende Rechte hinsichtlich ihrer personenbezogenen Daten:
  • Auskunft gem. Art. 15 EU-DSGVO iVm §34 BDSG
  • Berichtigung gem. Art. 16 EU-DSGVO
  • Löschung gem. Art. 17 EU-DSGVO iVm §35 BDSG
  • Einschränkung der Verarbeitung gem. Art. 18 EU-DSGVO
  • Datenübertragbarkeit gern. Art. 20 EU-DSGVO
  • Zum Beschwerde und Widerspruchsrecht, vgl. nachstehend genauer
Darüber hinaus besteht ein Beschwerderecht (Art 77 EU­ DSGVO iVm §19 BDSG) bei der Datenschutzaufsichtsbehörde Bayerisches Landesamt für Datenschutz

Promenade 27
91522 Ansbach
Tel. +49 (0)981 53 1300,
E-Mail: poststelle@lda.bayern.de;
Online: https//www.lda.bayern.de/de/beschwerde.html

Gibt es eine Pflicht zur Bereitstellung von Daten?
Im Rahmen des Bewerbungsverfahrens bzw. dem Abschluss und der Durchführung eines Arbeitsvertrages müssen Sie diejenigen personenbezogenen Daten zur Verfügung stellen, die für die Aufnahme, Durchführung und Beendigung des Beschäftigungsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten sind wir in der Regel nicht in der Lage, eine Beschäftigungsverhältnis zu begründen, durchzuführen oder zu beenden.

Online-Terminvereinbarung
Für unsere Online-Terminverwaltung nutzen wir den Online-Dienst der meetergo GmbH, Hansaring 61, 50670 Köln (im Folgenden "meetergo"), der es Bewerbenden ermöglicht, Termine mit dem People & Culture-Team zu vereinbaren, indem die Bewerbenden Ihren Terminwunsch und die im Rahmen des Prozesses abgefragten personenbezogenen Daten (Vor - und Zuname, Kontaktdaten wie E-Mail-Adresse und Telefonnummer) über meetergo eingeben. Die eingegebenen Daten werden auf den Servern der meetergo GmbH gespeichert und verarbeitet. Dies erfolgt einzig zum Zweck der Bearbeitung Ihres Terminwunsches. Dabei findet die Datenschutzerklärung der meetergo GmbH Anwendung, die Sie unter folgendem Link finden: https://www.meetergo.com/de/datenschutz/. Wir haben mit meetergo einen entsprechenden Auftragsdatenverarbeitungsvertrag geschlossen. Die Datenverarbeitung erfolgt auf geschützten Servern in Deutschland.

Ihre Kontaktdaten geben wir nicht an Dritte weiter, es sei denn, Sie haben Ihre Einwilligung dazu erteilt oder uns aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnung eine Pflicht dazu.

Wir löschen Ihre angegebenen personenbezogenen Daten nach Ablauf von 6 Monaten, es sei denn Ihr Terminwunsch liegt weiter in der Zukunft; in diesem Fall löschen wir Ihre Daten innerhalb einer angemessenen Frist nach dem Terminwunsch.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO.

Informationen über Ihr Widerspruchsrecht nach Art. 21 EU-DSGVO
Sofern Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben (Art. 6 Abs. 1a EU­ DSGVO), können Sie diese jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor Gültigkeit der EU-DSGVO, also vor 25. Mai 2018, erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt, ein rückwirkender Widerruf ist also nicht möglich.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Art. 6 Abs. 1f EU-DSGVO (lnteressensabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch" unter Angabe Ihres Namens bzw. des Namens der vertretenen Person, Ihrer Adresse und Ihres Geburtsdatums bzw. des Geburtsdatums der vertretenen Person erfolgen und sollte gerichtet werden an

Bilendo GmbH
Fürstenfelder Straße 9
80331 München
Tel.: 0049 (0)89 244132100
E-Mail: datenschutz@bilendo.de


________________________________________

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.