Datenschutzerklärung für die Rekrutierung mit Teamtailor
Der Service zur Abwicklung von Rekrutierungen und zur Vereinfachung des Einstellungsprozesses („Service") wird von Teamtailor im Namen von ITCL Consulting („für die Verarbeitung Verantwortlicher" „wir" „uns" usw.) betrieben. Es ist wichtig, dass die Personen, die den Service nutzen („Nutzer"), sich sicher fühlen und darüber informiert sind, wie wir mit den persönlichen Daten der Nutzer im Rahmen des Einstellungsprozesses umgehen. Wir bemühen uns, den höchstmöglichen Standard in Bezug auf den Schutz personenbezogener Daten aufrechtzuerhalten. Wir verarbeiten, verwalten, nutzen und schützen die personenbezogenen Daten der Nutzer in Übereinstimmung mit dieser Datenschutzerklärung („Datenschutzerklärung").
1. Allgemeines
Wir sind der für die Verarbeitung Verantwortliche in Übereinstimmung mit den geltenden Datenschutzgesetzen. Die personenbezogenen Daten der Nutzer werden zum Zweck der Verwaltung und Erleichterung der Anwerbung von Mitarbeitern für unser Unternehmen verarbeitet.
2. Erhebung personenbezogener Daten
Wir sind für die Verarbeitung der personenbezogenen Daten verantwortlich, die die Nutzer in den Dienst einbringen, oder für die personenbezogenen Daten, die wir auf andere Weise im Zusammenhang mit dem Dienst erheben.
Wann und wie wir personenbezogene Daten erheben
Wir erheben personenbezogene Daten von Nutzern, wenn Nutzer;
- sich über den Dienst oder anderweitig bewerben und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn hinzufügen; und
- den Dienst nutzen, um mit unseren Mitarbeitern in Kontakt zu treten und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn hinzufügen.
- im Chat identifizierbare Daten angibt (über die Website, die den Service nutzt) und diese Daten für das Bewerbungsverfahren von Bedeutung sind;
Wir sammeln Daten von Dritten, wie Facebook, Linkedin und über andere öffentliche Quellen. Dies wird als „Sourcing" bezeichnet und kann manuell von unseren Mitarbeitern oder automatisch im Service durchgeführt werden.
In einigen Fällen können bestehende Mitarbeiter Empfehlungen über potenzielle Bewerber abgeben. Diese Mitarbeiter fügen persönliche Daten über solche potenziellen Bewerber hinzu. In den Fällen, in denen dies geschieht, gilt der potenzielle Bewerber als Nutzer im Sinne dieser Datenschutzrichtlinie und wird über die Verarbeitung informiert.
Die Arten der erhobenen und verarbeiteten personenbezogenen Daten
Die Kategorien personenbezogener Daten, die über den Dienst erhoben werden können, können zur Identifizierung natürlicher Personen aus Namen, E-Mails, Bildern und Videos, Informationen aus Facebook- und LinkedIn-Konten, Antworten auf Fragen, die im Rahmen der Rekrutierung gestellt werden, Titeln, Ausbildungen und anderen Informationen, die der Nutzer oder andere über den Dienst bereitgestellt haben, verwendet werden. Es werden nur Daten gesammelt und verarbeitet, die für den Rekrutierungsprozess relevant sind.
Zweck und Rechtmäßigkeit der Verarbeitung
Der Zweck der Erhebung und Verarbeitung personenbezogener Daten ist die Verwaltung der Rekrutierung. Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse, die Personalbeschaffung zu vereinfachen und zu erleichtern.
Personenbezogene Daten, die zum Zweck der aggregierten Analyse oder der Marktforschung verarbeitet werden, werden stets unkenntlich gemacht. Solche personenbezogenen Daten können nicht zur Identifizierung eines bestimmten Benutzers verwendet werden. Daher gelten solche Daten nicht als personenbezogene Daten.
Die Einwilligung der betroffenen Person
Der Nutzer willigt in die Verarbeitung seiner personenbezogenen Daten zum Zwecke der Abwicklung der Personalbeschaffung durch den Controller ein. Der Nutzer willigt ein, dass über den Dienst personenbezogene Daten erhoben werden, wenn der Nutzer;
- sich über den Dienst bewirbt und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn eingibt, und dass Controller externe Sourcing-Tools verwenden kann, um zusätzliche Informationen hinzuzufügen; und
- wenn er den Dienst nutzt, um sich mit der Personalabteilung von Controller zu verbinden, und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn eingibt.
Der Nutzer willigt außerdem ein, dass die verantwortliche Stelle öffentlich zugängliche Informationen über den Nutzer sammelt und für die Zwecke der Personalbeschaffung zusammenstellt.
Der Nutzer willigt ein, dass die gemäß den vorstehenden Punkten a) und b) erhobenen personenbezogenen Daten gemäß den nachstehenden Abschnitten Speicherung und Übertragung und Dauer der Verarbeitung der personenbezogenen Daten verarbeitet werden.
Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen, indem er sich über die unter Punkt 9 aufgeführten Kontaktdaten an die verantwortliche Stelle wendet. Die Inanspruchnahme dieses Rechts kann jedoch dazu führen, dass der Nutzer sich nicht auf eine bestimmte Stelle bewerben oder den Service anderweitig nutzen kann.
Speicherung und Übermittlung
Die über den Dienst erhobenen personenbezogenen Daten werden innerhalb der EU/des EWR oder in einem Drittland, das nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau aufweist, gespeichert und verarbeitet oder von Anbietern verarbeitet, die verbindliche Vereinbarungen getroffen haben, die die Rechtmäßigkeit von Übermittlungen in Drittländer (wie das Privacy Shield) in vollem Umfang gewährleisten, oder an andere Anbieter übermittelt, die angemessene Garantien bieten, um die Rechte der betroffenen Personen, deren Daten übermittelt werden, zu schützen. Um eine Dokumentation über solche angemessenen Garantien zu erhalten, kontaktieren Sie uns unter den in 9 aufgeführten Kontaktdaten.
Wie lange werden die personenbezogenen Daten verarbeitet
Wenn ein Nutzer der Verarbeitung seiner personenbezogenen Daten nicht schriftlich widerspricht, werden die personenbezogenen Daten von uns so lange gespeichert und verarbeitet, wie wir es im Hinblick auf die oben genannten Zwecke für erforderlich halten. Beachten Sie, dass ein Bewerber (Benutzer) für zukünftige Einstellungen interessant sein kann und wir zu diesem Zweck die personenbezogenen Daten des Benutzers speichern können, bis er als potenzieller Bewerber nicht mehr von Wert ist. Wenn Sie als Nutzer nicht wünschen, dass Ihre personenbezogenen Daten für diesen Zweck (zukünftige Einstellung) verarbeitet werden, kontaktieren Sie uns bitte über die Kontaktdaten in Absatz 9.
3 Rechte der Nutzer
Nutzer haben das Recht, Informationen über die von uns verarbeiteten personenbezogenen Daten anzufordern, indem sie uns schriftlich unter Verwendung der Kontaktdaten in Absatz 9 unten benachrichtigen. Die Nutzer haben das Recht auf eine (1) Kopie der verarbeiteten personenbezogenen Daten, die ihnen gehören, ohne jegliche Kosten. Für weitere angeforderte Kopien hat der Controller das Recht, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für eine solche Anforderung zu erheben.
Die Nutzer haben das Recht, gegebenenfalls unrichtige personenbezogene Daten, die sie betreffen, zu berichtigen, indem sie dies schriftlich unter Verwendung der Kontaktangaben in Absatz 9 unten beantragen.
Der Nutzer hat das Recht, die Löschung oder die Einschränkung der Verarbeitung zu verlangen, sowie das Recht, unter bestimmten Umständen der Verarbeitung auf der Grundlage eines berechtigten Interesses zu widersprechen.
Der Nutzer hat das Recht, eine Einwilligung in die Verarbeitung zu widerrufen, die der Nutzer dem Verantwortlichen erteilt hat. Die Inanspruchnahme dieses Rechts kann jedoch dazu führen, dass der Nutzer sich nicht auf eine bestimmte Stelle bewerben oder den Dienst anderweitig nutzen kann.
Der Nutzer hat unter bestimmten Umständen ein Recht auf Datenübertragbarkeit, d.h. ein Recht, die personenbezogenen Daten zu erhalten und diese an einen anderen Verantwortlichen zu übertragen, sofern dies die Rechte und Freiheiten anderer nicht beeinträchtigt.
Der Nutzer hat das Recht, sich bei der Aufsichtsbehörde über die Verarbeitung der ihn betreffenden personenbezogenen Daten zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten gegen den gesetzlichen Rahmen des Datenschutzrechts verstößt.
4. Sicherheit
Wir räumen der persönlichen Integrität Priorität ein und arbeiten daher aktiv daran, dass die personenbezogenen Daten der Nutzer mit äußerster Sorgfalt verarbeitet werden. Wir ergreifen die Maßnahmen, die vernünftigerweise erwartet werden können, um sicherzustellen, dass die persönlichen Daten der Benutzer und anderer Personen sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie und der GDPR-Verordnung verarbeitet werden.
Dennoch kann die Übertragung von Informationen über das Internet und mobile Netzwerke nie ohne Risiko erfolgen, so dass alle Übertragungen auf eigenes Risiko der Person erfolgen, die die Daten überträgt. Es ist wichtig, dass auch die Nutzer die Verantwortung dafür übernehmen, dass ihre Daten geschützt sind. Es liegt in der Verantwortung des Benutzers, dass seine Anmeldeinformationen geheim gehalten werden.
5. Weitergabe von personenbezogenen Daten an Dritte
Wir werden die personenbezogenen Daten der Nutzer nicht an Dritte verkaufen oder anderweitig weitergeben.
Wir können die personenbezogenen Daten der Nutzer an folgende Stellen weitergeben:
- unsere Auftragnehmer und Unterauftragnehmer, die als unsere Auftragsverarbeiter und Unterauftragsverarbeiter gemäß unseren Anweisungen für die Bereitstellung des Dienstes tätig sind;
- Behörden oder Rechtsberater im Falle eines Verdachts auf kriminelles oder unangemessenes Verhalten; und
- Behörden, Rechtsberater oder andere Akteure, wenn wir dies aufgrund von Gesetzen oder behördlichen Anordnungen verlangen.
Wir werden die persönlichen Daten der Nutzer nur an Dritte weitergeben, denen wir vertrauen. Wir wählen unsere Partner sorgfältig aus, um sicherzustellen, dass die personenbezogenen Daten der Nutzer in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden. Wir arbeiten mit den folgenden Kategorien von Verarbeitern personenbezogener Daten zusammen: Teamtailor, der den Service bereitstellt, Server- und Hosting-Unternehmen, E-Mail-Referenzunternehmen, Videoverarbeitungsunternehmen, Informationsbeschaffungsunternehmen, Analysedienstleistungsunternehmen und andere Unternehmen im Hinblick auf die Bereitstellung des Service.
6. Aggregierte Daten (nicht identifizierbare personenbezogene Daten)
Wir können aggregierte Daten an Dritte weitergeben. Die zusammengefassten Daten wurden in solchen Fällen aus Informationen zusammengestellt, die über den Dienst gesammelt wurden, und können beispielsweise aus Statistiken über den Internetverkehr oder den geologischen Standort für die Nutzung des Dienstes bestehen. Die zusammengefassten Daten enthalten keine Informationen, die zur Identifizierung einzelner Personen verwendet werden können und sind daher keine personenbezogenen Daten.
7. Cookies
Wenn Benutzer den Dienst nutzen, können Informationen über die Nutzung als Cookies gespeichert werden. Cookies sind passive Textdateien, die im Internetbrowser auf dem Gerät des Nutzers, wie z.B. Computer, Mobiltelefon oder Tablet, gespeichert werden, wenn dieser den Dienst nutzt. Wir verwenden Cookies, um die Nutzung des Dienstes durch den Nutzer zu verbessern und um Informationen zu sammeln, z.B. Statistiken über die Nutzung des Dienstes. Dies geschieht, um den Service zu sichern, zu pflegen und zu verbessern. Die Informationen, die durch die Cookies gesammelt werden, können in einigen Fällen personenbezogene Daten sein und unterliegen in solchen Fällen unserer Cookie Policy.
Nutzer können die Verwendung von Cookies jederzeit deaktivieren, indem sie die lokalen Einstellungen auf ihren Geräten ändern. Die Deaktivierung von Cookies kann die Nutzung des Dienstes beeinträchtigen, z.B. durch die Deaktivierung einiger Funktionen des Dienstes.
8. Änderungen
Wir haben das Recht, jederzeit Änderungen oder Ergänzungen an der Datenschutzrichtlinie vorzunehmen. Die neueste Version der Datenschutzrichtlinie wird immer über den Service verfügbar sein. Eine neue Version gilt als den Nutzern mitgeteilt, wenn der Nutzer entweder eine E-Mail erhalten hat, in der er über die neue Version informiert wird (unter Verwendung der vom Nutzer im Zusammenhang mit der Nutzung des Dienstes angegebenen E-Mail) oder wenn der Nutzer auf andere Weise über die neue Datenschutzrichtlinie informiert wird.
9. Kontakt
Für Fragen, weitere Informationen über unseren Umgang mit personenbezogenen Daten oder zur Kontaktaufnahme mit uns in anderen Angelegenheiten verwenden Sie bitte die unten angegebenen Kontaktdaten; ITCL Consulting mail@itcl-berlin.de