Impressum:
Trustlog GmbH
Heidenkampsweg 10020097 Hamburg Deutschland
Kontakt
Telefon: +49 40 334 68 74-00Mail: info@trustlog.deWebsite: www.trustlog.de
Vertreten durch Geschäftsführer
Jonathan Szejnmann
Registergericht Amtsgericht Hamburg, HRB 162097
USt.-ID: DE330277112
Information über die Verarbeitung personenbezogener Daten durch Trustlog
Wir, die Trustlog (nachfolgend: "Trustlog", "wir" oder "uns") möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Diese Datenschutzinformation ist modular aufgebaut. Sie besteht aus einem Allgemeinen Teil, welche stets Anwendung findet und allgemeine Informationen für alle unsere Datenverarbeitungen angibt. Anschließend folgen die Informationen zur Datenverarbeitung, die auf spezielle Situationen mit Bezeichnung des jeweiligen Angebots zugeschnitten sind, etwa die Verarbeitung auf der Webseite.
Nachfolgend sehen Sie die einen Überblick der Untergliederung dieser Information, mit der Sie die für Sie relevanten Teile finden können:
Teil A: Allgemeines Dieser Teil ist stets relevant für Sie und gilt für jede Datenverarbeitung durch uns.
Teil B: Bewerbende Dieser Teil ist relevant für Sie, wenn Sie sich für eine Anstellung bei uns bewerben über Recruitee möchten.
A. Allgemeines
1. Begriffsbestimmungen
Wir verwenden in dieser Datenschutzinformationen die Begriffe des Art. 4 der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“), wovon Sie die wichtigsten und in dieser Information oft verwendeten hier vorfinden:
- "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können Daten enthalten) (nachfolgend nur: „Daten“).
- "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren. Dies umfasst insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
- "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Daten entscheidet.
- "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
- "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
- "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.
2. Verantwortlichkeit
Die für die Verarbeitung Ihrer Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
Trustlog GmbH Heidenkampsweg 100 20097 Hamburg
+49 40 334 68 74-10 datenschutz@trustlog.de
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben am Anfang dieser Seite.
3. Datenschutzbeauftragter
Derzeit besteht nach Maßgabe der DS-GVO für uns keine Pflicht zur Bestellung eines Datenschutzbeauftragten. Sobald dies erforderlich wird, werden wir hier die Kontaktdaten angeben.
4. Erlaubnisgründe der Datenverarbeitung
Die DS-GVO erlaubt eine Verarbeitung von Daten nur, wenn einer folgenden Erlaubnisgründe (Rechtsgrundlagen) vorliegt:
- Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
- Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
- Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Bei den nachfolgend von uns genannten Datenverarbeitungen werden wir aus der obigen Aufzählung die jeweils anwendbare Rechtsgrundlage nennen. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
5. Speicherdauer und Speicherfristen
Bei unseren Datenverarbeitungen geben wir nachfolgend grundsätzlich jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Wenn nachfolgend keine Speicherfrist angegeben wird, werden Ihre Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Frankfurt am Main, Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A. (7) und A. (8).
Eine Speicherung kann über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften für uns vorgeschrieben ist (z.B. § 147 AO, § 257 HGB). Nach Ablauf der gesetzlich vorgeschriebenen Speicherfrist erfolgt eine Sperrung oder Löschung der Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist, wenn dafür eine Rechtsgrundlage besteht.
6. Datensicherheit
Wir und die durch uns (auch auf Einhaltung des Datenschutzrechts) verpflichteten Auftragnehmer bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Zusammenarbeit mit Auftragsverarbeitern
Wie jedes Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich (Auftragsverarbeitungsvertrag) dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
8. Voraussetzungen der Weitergabe von Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre Daten an dritte Unternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Datenschutzklauseln der Europäischen Kommission zum Schutz Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns (siehe unter A. (2)), wenn Sie hierzu nähere Informationen erhalten möchten.
9. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Trustlog hat nicht die Absicht, Ihre Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
10. Keine Pflicht zur Bereitstellung Daten
Sofern Sie unsere Dienste informatorisch nutzen, sind Sie grundsätzlich nicht verpflichtet uns Ihre Daten bereitzustellen. Es kann allerdings sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
11. Gesetzliche Pflicht zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
12. Ihre Rechte
Als Nutzer unseres Internet-Angebots haben Sie nach der DS-GVO verschiedene Rechte, die sich insbesondere aus den Art. 15 bis 18, 20, 21, 77 DS-GVO ergeben. Die nachfolgend genannten Rechte können Sie jederzeit uns gegenüber (Kontakt siehe A. (2)) geltend machen:
a. Recht auf Auskunft:
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.
b. Recht auf Berichtigung:
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
c. Recht auf Löschung:
Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von einem Aufbewahrungsrecht gedeckt sind oder von uns zur Erfüllung unserer gesetzlichen Pflichten noch benötigt werden und soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
d. Recht auf Einschränkung der Verarbeitung:
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
e. Recht auf Widerspruch:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen, wenn eine Verarbeitung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies gilt insbesondere, wenn wir aus einem berechtigtem Interesse Ihre Daten verarbeiten, welches in der jeweiligen Situation überwiegt. Dem Widerspruch können wir des Weiteren nicht immer nachkommen, z. B. wenn wir verpflichtet sind, die Daten nach den Vorschriften des Steuerrechts zu Prüfungszwecken archievieren müssen oder weil die Erfüllung eines Vertrages im Raum steht. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen
f. Recht auf Widerruf
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf der erfolgten Verarbeitung nicht berührt.
g. Recht auf Datenübertragbarkeit
Sie haben das Recht, die sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern Sie die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrages bereitgestellt haben, haben Sie das Recht, dass wir die Daten zu einem von Ihnen benannten Verantwortlichen übertragen, soweit die Verarbeitung mithilfe automatisierter Verfahren erfolgt ist und es technisch machbar ist.
f. Recht auf Beschwerde:
Wir haben jederzeit ein offenes Ohr für Ihr Anliegen, melden Sie sich daher sehr gerne unter der in A. (2) genannten Kontaktmöglichkeit. Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich auch mit einer Beschwerde an eine Datenschutz-Aufsichtsbehörde wenden, die Ihre Beschwerde prüfen wird.
Die Kontaktdaten der für uns zuständigen Datenschutzbehörde lauten wie folgt: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str 22, 7. OG 20459 Hamburg Tel.: 040 / 428 54 – 4040 Fax: 040 / 428 54 – 4000 E-Mail: mailbox@datenschutz.hamburg.de
13. Änderungen der Datenschutzinformation und Stand
Wenn sich das Datenschutzrecht fortentwickelt sowie wegen technischer oder organisatorischer Veränderungen werden wir unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüfen. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter www.trustlog.de/datenschutz unterrichtet.
Diese Datenschutzhinweise haben den Stand von Feb. 2021.
B. Bewerbende
1. Gegenstand
Wir sind erfreut über Ihr Interesse, sich bei der Trustlog GmbH zu bewerben. Die Durchführung des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses setzt voraus, dass wir einige Ihrer personenbezogenen Daten verarbeiten. Nachfolgend informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen des Bewerbungsprozesses.
2. Verarbeitete Daten
Im Rahmen des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses verarbeiten wir die folgenden Kategorien personenbezogener Daten der Bewerbenden:
- Ihre freiwillig angegebenen Stammdaten (darunter fallen z.B.: Name, Geschlecht, Geburtsdatum)
- Ihre freiwillig angegebenen Kontaktdaten (darunter fallen z.B.: Anschrift, E-Mail-Adresse, Telefonnummer)
- Ihre freiwillig bereitgestellten Bewerbungsunterlagen (darunter fallen z.B.: Zeugnisse, Lebenslauf, Foto)
- Ihre freiwillig angegebenen Daten zur persönlichen und beruflichen Entwicklung sowie aktuellem persönlichen und beruflichen Stand und zu erworbenen Kenntnissen (darunter fallen z.B.: Schul-, Aus- und Weiterbildung, Berufserfahrung, Zusatzqualifikationen)
- Im Falle der Onlinebewerbung Nutzungsdaten (darunter fallen z.B.: IP-Adresse, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser).
Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Jedoch kann die Bearbeitung Ihrer Bewerbung hin zu einer möglichen Beschäftigung nur stattfinden, wenn Sie uns die Daten zur Verfügung stellen. Wir erhalten Ihre Daten dadurch, dass Sie sich entweder per E-Mail, Post oder Online über Bewerberportale bewerben, in denen unsere Inserate enthalten sind. In Online-Bewerbungsformularen sind die Pflichtpflichtfelder besonders gekennzeichnet. Die weiteren Abfragen ohne eine Kennzeichnung sind freiwillig und können optional durch Sie ausgefüllt werden.
3. Zweck und Erlaubnisgrund für die Datenverarbeitung
Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
- Anbahnung, Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
- Abgabe von Meldungen und Erklärungen, die auf gesetzlicher Verpflichtung beruhen oder in sonstiger Weise durch das Gesetz erlaubt sind
- Erfüllung der uns aus dem Steuer- und Sozialversicherungsrecht erwachsenden Pflichten
- Wahrung und Durchsetzung unserer berechtigten Interessen
- Aufklärung von Straftaten, wenn und soweit dies erforderlich ist
- Steuerung und Organisation innerhalb des Unternehmens.
Eine Verarbeitung zu anderen Zwecken erfolgt nicht ohne Ihre Einwilligung.
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei:
- Art. 6 Abs. 1 S. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG
- Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. § 26 BDSG
- Art. 6 Abs. 1 S. 1 lit. f DS-GVO, ggf. i.V.m. § 26 Abs. 1 S. 2 BDSG
- Art. 9 Abs. 2b DS-GVO i.V.m. § 26 Abs. 3 BDSG, soweit besondere Kategorien personenbezogener Daten verarbeitet werden.
4. Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Für den Bewerbungs- und Anstellungsprozess bedeutet dies: Ihre Daten werden für die Dauer des Bewerbungsverfahrens und ggf., soweit es dazu kommen sollte, für die Dauer des Beschäftigungsverhältnisses und darüber hinaus für einen Zeitraum von drei Jahren ab dem Ende des Jahres, in dem Beendigung des Beschäftigungsverhältnisses stattfand, gespeichert und bis sämtliche mögliche Rechtsfolgen nicht länger entstehen können, die einen Nachweis zu Darlegungs- und Beweisgründen für uns erforderlich machen. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich der Zeitraum auch über eine weitere Zeit hinweg erstrecken. Eine längere Speicherung erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall verpflichtet sind. Eine Verarbeitung Ihrer Daten zu weiteren Zwecken erfolgt nicht.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5).
5. Übermittlung Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:
- Dienstleister für den Betrieb unserer Cloud-Bewerbungs-Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Derzeit handelt es sich um den folgenden Cloud- Dienstleister (Serverstandort einzig in Frankfurt am Main und Irland), mit dem ein Auftragsverarbeitungsvertrag abgeschlossen wurde (siehe oben A. (7)): Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam Niederlande (sehen Sie zu den Datenschutzinformationen von Recruitee B.V. unter: https://recruitee.com/privacy , wobei durch einen Klick auf den Link Ihre Daten durch Recruitee B.V. verarbeitet werden), einschließlich der folgenden Unter-Auftragsverarbeiter zur Darbietung der Cloud-Bewerbungs-Webseite, mit denen ebenfalls Auftragsverarbeitungsverträge (siehe oben A. (7)) abgeschlossen hat:
- Amazon Web Services EMEA SARL (AWS), (38 avenue John F. Kennedy, L-1855, Luxemburg)
- Google Ireland Limited (Google Cloud), (Gordon House, Barrow Street, Dublin 4, Irland)
Recruitee e.V. selbst ist Verantwortlicher im Sinne der DSGVO, was den Umfang der Nutzung der Seite von Recruitee betrifft. Sehen Sie unten die Datenschutzinformation von Recruitee.
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. (8).
Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Datenschutzrichtlinie von Recruitee
Personenbezogene Daten von Besuchern von Recruitee.com Recruitee verarbeitet personenbezogene Daten von Besuchern von Recruitee.com wie in diesem Absatz beschrieben, darin eingeschlossen Daten der Nutzer der SaaS, jedoch ausgenommen die Besucher von Karrierewebsites von Kunden („Besucher“).
Recruitee erhebt und nutzt die personenbezogenen Daten von Besuchern zu folgenden Zwecken:
- Funktionsfähigkeit der Website;
- Überwachung der Leistung der Website;
- Unterstützung der Geschäftstätigkeiten von Recruitee, einschließlich Vertrieb und Marketing;
- Verbesserung und Optimierung der Website und der Dienstleistungen von Recruitee.
Zu den oben genannten Zwecken werden personenbezogene Daten der folgenden Kategorien genutzt:
- Gerät, Browser und Website, von der die Besucher auf die besuchte Webseite gelangt sind;
- eindeutige Identifikationsmerkmale;
- Zeitzone und ungefährer Standort;
- Nutzung der Website;
- an Ihr und von Ihrem Gerät gesendete Anfragen und Antworten.
Recruitee und seine Partner platzieren Cookies für alle unter diesem Absatz aufgeführten Zwecke.
Recruitee verarbeitet im Rahmen ihrer berechtigten Interessen personenbezogene Daten zu den in diesem Abschnitt genannten Zwecken. Diese berechtigten Interessen entsprechen den Zwecken, zu denen Recruitee personenbezogene Daten verarbeitet. Die in diesem Abschnitt aufgeführten personenbezogenen Daten werden gelöscht, sobald sie zu den Zwecken, zu denen sie erhoben wurden, nicht länger benötigt werden.
Verantwortlichkeit für personenbezogene Daten von Bewerber/innen und potenziellen Kandidat/innen von Kunden sowie SaaS-Nutzer/innen
In manchen Fällen verarbeitet Recruitee personenbezogene Daten als Dienstleistung für SaaS-Kunden. SaaS ist die „Software-as-a-Service“ für Rekrutierung, die Recruitee ihren Kundinnen und Kunden (nachfolgend: Kunden) anbietet. In solchen Fällen trägt der Kunde die Verantwortung für die verarbeiteten personenbezogenen Daten. Der Kunde ist dann der Verantwortliche, Recruitee ist der Auftragsverarbeiter. Bewerberinnen und Bewerber, potenzielle Stellenkandidatinnen und -kandidaten sowie Endnutzerinnen und -nutzer der SaaS (nachfolgend: Nutzer) sollten sich für Auskünfte über die Verarbeitung ihrer personenbezogenen Daten im Rahmen unserer SaaS sowie über die Verantwortlichkeiten des Kunden, die möglicherweise von denen von Recruitee abweichen, immer an den Kunden wenden.
In diesem Dokument sind die Verarbeitungsaktivitäten in Bezug auf SaaS-Nutzer niedergelegt. Recruitee ist jedoch nicht in jedem Fall der Verantwortliche für die personenbezogenen Daten der Nutzer. Bitte beachten Sie daher, dass die Verarbeitungsaktivitäten des Kunden von diesem Dokument abweichen können.
Personenbezogene Daten von SaaS-Nutzern
Recruitee verarbeitet zu folgenden Zwecken personenbezogene Daten von SaaS-Nutzern:
- Kundensupport seitens Recruitee und Kundenerfolg;
- Rechnungsstellung und Verwaltung seitens Recruitee;
- Bereitstellung der SaaS von Recruitee und Erbringung zugehöriger Dienstleistungen;
- Vertrieb und Marketing für Produkte und Dienstleistungen von Recruitee.
Verarbeitet werden die folgenden Kategorien personenbezogener Daten:
- Kontaktdaten wie Anschrift, E-Mail-Adresse und Telefonnummer;
- Support-Korrespondenz;
- Rechnungsdaten;
- Benutzername und Passwort;
- SaaS-Aktivitäten;
- sonstige personenbezogene Daten, wie in die SaaS eingegeben.
Wie lange personenbezogene Daten aufbewahrt werden, deren Aufbewahrung der Kunde und/oder der Nutzer über die SaaS kontrollieren kann oder über die er im Rahmen der Vereinbarungen zwischen dem Kunden und Recruitee Anweisungsbefugnis hat, bestimmt/bestimmen vorrangig der Kunde und/oder der Nutzer. Recruitee löscht personenbezogene Daten in Bezug auf Nutzer nach Stornierung der Dienstleistungen, zu deren Zweck die personenbezogenen Daten erhoben wurden, und sofern die personenbezogenen Daten zu den in diesem Abschnitt aufgeführten Zwecken nicht länger benötigt werden.
Die Nutzung und die Übermittlung an andere Anwendungen von Informationen von Google APIs erfolgen im Einklang mit der Nutzerdatenrichtlinie für Google API-Dienstleistungen, einschließlich geltender Nutzungsbeschränkungen, („Limited Use“). Informationen von Google APIs umfassen Daten von Gmail-Konten oder Google-Calendar-Konten, die Nutzer mit der SaaS verknüpfen. Recruitee nutzt Daten aus Gmail-Konten oder Google-Calendar-Konten von Nutzern ausschließlich zum Zwecke der Bereitstellung der SaaS von Recruitee.
Soziale Medien und verbreitete Inhalte
Recruitee kann zum Zwecke der Kontaktpflege oder zum Teilen von Inhalten die Dienste unserer Partner nutzen. Zum Beispiel können wir Ihnen Artikel über unsere Facebook-Seite zur Verfügung stellen. Die Dienste von Partnern von Recruitee können für Recruitee oder unsere Partner zu folgenden Zwecken auch zur Verarbeitung personenbezogener Daten oder zur Platzierung von Cookies auf Ihrem Gerät genutzt werden:
- Vertrieb und Marketing für Produkte und Dienstleistungen von Recruitee;
- Produktoptimierung und Verbesserung der Nutzererfahrung;
- Thought Leadership und Branding;
- Kommunikation mit (potenziellen) Kunden.
Zu den voranstehend genannten Zwecken kann Recruitee die folgenden personenbezogenen Daten verarbeiten:
- Social-Media-Profil;
- eindeutige Kennungen;
- Kontaktdaten.
Recruitee kann zudem öffentliche Postings in sozialen Medien verarbeiten, um auf dem Laufenden zu bleiben und auf Social-Media-Aktivitäten in Bezug auf ihre Geschäftstätigkeit eingehen zu können.
Werbung
Die folgenden Unternehmen verarbeiten Ihre personenbezogenen Daten, die zu Vertriebs- und Marketingzwecken erhoben wurden und dazu dienen, dass Recruitee Ihnen auf Websites und in Anwendungen Dritter Werbung anzeigen kann: Facebook, Google, LinkedIn, Microsoft (Bing), Twitter, Quora, Oath (Yahoo), Reddit und Outbrain. Eindeutige Kennungen (mithilfe von Cookies), Kontaktdaten und Browserverläufe werden zu diesen Zwecken verarbeitet. Von der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck können Sie sich über folgende Seiten abmelden:
http://optout.aboutads.info/ (Facebook, Google, LinkedIn, Microsoft, Twitter, Oath und Outbrain)
https://www.quora.com/optout (Quora)
https://www.reddit.com/personalization/ (Reddit)
E-Mails und sonstige Korrespondenz
Recruitee kann Ihnen E-Mails mit Informationen zu Produkten und Dienstleistungen von Recruitee oder mit anderen möglicherweise für Sie interessanten Informationen senden. Dem Empfang solcher E-Mails müssen Sie im Voraus zustimmen. Dies gilt nicht, wenn Sie Dienstleistungen von Recruitee in Anspruch nehmen. Wenn Sie Dienstleistungen von Recruitee in Anspruch nehmen, erhalten Sie gegebenenfalls E-Mails mit Informationen zu ähnlichen Dienstleistungen oder mit Hinweisen dazu, wie Sie unsere Dienstleistungen erfolgreich nutzen können. Unsere E-Mails können Sie per E-Mail an uns oder über den entsprechenden Link in unseren E-Mails abbestellen.
Korrespondenz zwischen Ihnen und Recruitee wie etwa Chats, E-Mails, Telefonate und private Nachrichten können zum Zwecke der Optimierung unserer Kommunikation und zur späteren Verwendung aufbewahrt werden.
Bewerber/innen für Stellen bei Recruitee (jobs.recruitee.com)
Die nachstehenden Bestimmungen gelten für Bewerberinnen und Bewerber für Stellen bei Recruitee, wie auf unserer Karriereseite angezeigt (jobs.recruitee.com).
Wenn Sie sich auf eine Stelle auf Recruitee.com bewerben, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses der Rekrutierung im Rahmen des gesamten Bewerbungsverfahrens. Nach Abschluss des Bewerbungsverfahrens löschen wir Ihre personenbezogenen Daten schnellstmöglich, es sei denn, wir haben Ihnen mitgeteilt, dass wir diese Daten zu anderen Zwecken benötigen. Im Rahmen des Bewerbungsverfahrens können folgende personenbezogene Daten verarbeitet werden:
- sämtliche personenbezogenen Daten, die Sie uns über unser Bewerbungsformular zur Verfügung stellen, u. a.:
- Ihr vollständiger Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Foto, Ihr Anschreiben, Ihr Lebenslauf, Ihr LinkedIn-Profil und die Angabe der Stelle, auf die Sie sich beworben haben;
- Status, Notizen und Planungsinformationen in Bezug auf Ihre Bewerbung;
- E-Mail-Korrespondenz.
Nach europäischem Datenschutzrecht sind wir verpflichtet, Sie darauf hinzuweisen, dass Ihnen durch die Zurückhaltung personenbezogener Daten in Bewerbungen möglicherweise Nachteile gegenüber Mitbewerbenden entstehen.
Cookie-Erlaubnis
Bei Ihrem ersten Besuch auf unserer Website wird Ihnen unser Cookie-Tool angezeigt. Über dieses Tool können Sie Cookies, für die nach geltendem Datenschutzrecht eine Zustimmung erforderlich ist, akzeptieren oder ablehnen. Recruitee respektiert stets Ihre diesbezüglichen Entscheidungen. Sie können Cookies zudem über Ihren Webbrowser deaktivieren oder löschen.
Anträge und Fragen
Bei Fragen zu Ihren personenbezogenen Daten stehen wir Ihnen gerne zur Verfügung. Auch mit Anträgen zur Durchsetzung Ihrer Rechte nach europäischem Datenschutzrecht können Sie sich an uns wenden. Sie haben unter anderem ein Recht auf Auskunft, Berichtigung, Löschung, Beschränkung der Verarbeitung, Datenübertragbarkeit und ein Widerspruchsrecht.
Anträge oder Fragen in Bezug auf Ihre personenbezogenen Daten richten Sie bitte an: hello@recruitee.com
Aktualisierung dieser Richtlinie
Recruitee wird diese Richtlinie von Zeit zu Zeit ohne Ankündigung aktualisieren. Bitte überprüfen Sie diese Richtlinie regelmäßig auf Aktualisierungen. Von umfassenden Änderungen, die die Nutzerinteressen beeinträchtigen, setzt Recruitee die Nutzer über den Live-Chat in der App oder per E-Mail in Kenntnis. Die vorliegende Richtlinie gilt nicht für Dienste Dritter, zu denen Sie über in den Diensten von Recruitee enthaltene Verlinkungen gelangen können.
Ihr Kontakt zu Recruitee
Die Kontaktdaten von Recruitee lauten wie folgt: Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande
Aufsichtsbehörde
Die niederländische „Autoriteit Persoonsgegevens“ ist die für die Verarbeitung personenbezogener Daten durch Recruitee zuständige Aufsichtsbehörde. https://autoriteitpersoonsgegevens.nl/