Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle
Der Schutz personenbezogener Daten ist der H&Z Unternehmensberatung GmbH („H&Z“ oder „wir“) ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“). Diese Datenschutzerklärung für Bewerbende beschreibt, wie wir Ihre personenbezogenen Daten speichern und verarbeiten, wenn Sie sich bei uns per E-Mail, Post, LinkedIn oder auf sonstige Weise für eine Anstellung bewerben, und welche Rechte Sie in diesem Zusammenhang haben.
Wer ist für die Verarbeitung meiner Daten verantwortlich? Wie kann ich H&Z kontaktieren?
Für die Verarbeitung Ihrer personenbezogenen Daten ist die Proliance GmbH im Sinne der DSGVO verantwortlich.
Sie können die Proliance GmbH jederzeit unter den nachfolgenden Kontaktdaten erreichen:
Bitte stellen Sie bei Einreichung Ihrer Bewerbung sicher, dass Sie keine sensitiven personenbezogenen Daten zu Ihrer Person (z.B. Angaben über Gesundheit, ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder sexuelle Orientierung) offenlegen, da diese Angaben für eine Beurteilung Ihrer Fähigkeiten und Qualifikationen zwecks Entscheidung über Ihre Bewerbung nicht erforderlich sind.
Für welche Zwecke und auf welcher Rechtsgrundlage werden meine Daten verarbeitet? Wie lange werden meine Daten gespeichert?
H&Z verarbeitet Ihre Daten im Rahmen Ihrer Bewerbung nur, soweit dies für die Bearbeitung Ihrer Bewerbung (einschließlich der Durchführung von Pre-Employment Compliance-Überprüfungen) und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit Ihnen erforderlich ist. Als Rechtsgrundlage für die Verarbeitung Ihrer Daten stützen wir uns auf die Erforderlichkeit der Verarbeitung für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO, § 26 Abs. 1 Satz 1 BDSG). Soweit die Durchführung von bestimmten Maßnahmen zur Pre-Employment Compliance-Überprüfung erforderlich ist, damit H&Z ihre gesetzlichen Pflichten erfüllen kann, wird die Verarbeitung Ihrer Daten insoweit auf unsere berechtigten Interessen an der Einhaltung dieser gesetzlichen Pflichten und der Verhinderung etwaiger aus einem Gesetzverstoß resultierender Nachteile und Sanktionen gestützt (Art. 6 Abs. 1 lit. f) DSGVO).
Soweit wir im Vorfeld eines Bewerbungsverfahrens Daten erheben und verarbeiten, die Sie über Bewerbungsplattformen oder öffentlich zugängliche und beruflich genutzte soziale Medien veröffentlicht haben, stützen wir die Verarbeitung Ihrer diesbezüglichen Daten auf unser berechtigtes Interesse, geeignete Bewerbende für unser Unternehmen zu rekrutieren (Art. 6 Abs. 1 lit. f) DSGVO).
Sofern ein Beschäftigungsverhältnis mit Ihnen begründet wird, übernehmen wir Ihre Daten aus dem Bewerbungsprozess – soweit diese für die Begründung und Durchführung des Beschäftigungsverhältnisses relevant sind – in unsere Personaldatenbank und verarbeiten diese gemäß unseren Datenschutzerklärung für Mitarbeiter im Einklang mit unseren datenschutzrechtlichen Aufbewahrungs- und Löschprozessen.
Sofern kein Beschäftigungsverhältnis begründet wird, speichern wir Ihre Daten nach der vollständigen Abwicklung des Bewerbungsverfahrens grundsätzlich für eine Dauer von 6 Monaten. Als Rechtsgrundlage für die Speicherung der Daten stützen wir uns auf die Erforderlichkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, insbesondere der Abwehr etwaig geltend gemachter Ansprüche gemäß dem AGG (Art. 6 Abs. 1 lit. f) DSGVO).
Wir löschen Ihre Daten grundsätzlich nach Ablauf der jeweils oben genannten Aufbewahrungsdauer, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung sonstiger rechtlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen (Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche) erforderlich ist.
Bin ich verpflichtet, meine Daten bereitzustellen?
Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, uns Ihre Daten bereitzustellen. Gegebenenfalls können wir Ihre Bewerbung jedoch nicht vollständig bearbeiten, wenn Sie nicht die für die Bearbeitung Ihrer Bewerbung erforderlichen Daten angeben.
An wen werden meine Daten weitergegeben?
Ihre Daten werden streng vertraulich behandelt und intern nur an die jeweiligen Abteilungen/Mitarbeiter weitergegeben, die Ihre Daten zur Abwicklung Ihrer Bewerbung kennen müssen.
Darüber hinaus geben wir Ihre Daten an externe Empfänger weiter, soweit dies für die Erreichung der oben genannten Zwecke erforderlich ist:
Um mehr über die konkreten Empfänger Ihrer Daten, die jeweiligen Drittländer sowie die von uns getroffenen Maßnahmen zum Schutz Ihrer Daten zu erfahren, einschließlich der Möglichkeit eine Kopie der Maßnahmen zu erhalten, wenden Sie sich bitte an H&Z unter den in Ziffer 1 aufgeführten Kontaktdaten.
Welche Rechte habe ich, und wie kann ich diese ausüben?
Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht:
Soweit die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten berührt würde.
Bitte wenden Sie sich zur Ausübung Ihrer Rechte, sowie zum Widerruf einer etwaigen Einwilligungserklärung, an H&Z unter den in Ziffer 1 aufgeführten Kontaktdaten. Ihre Rechte im Hinblick auf die Verarbeitung von personenbezogenen Daten im Rahmen der in Ziffer 5 beschriebenen gemeinsamen Verantwortlichkeit können Sie bei und gegenüber jedem einzelnen der genannten Verantwortlichen, d.h. gegenüber der H&Z oder gegenüber der H&Z Unternehmensberatung GmbH (Hietzinger Kai 133/Top 201, 1130 Wien, Österreich, E-Mail: datensicherheit@hz.group), H&Z Business Consulting AG (Steinstrasse 21, 8003 Zürich, Schweiz ,E-Mail: datensicherheit@hz.group) sowie gegenüber der H&Z Management Consulting Ltd (Vereinigtes Königreich, 48 Dover Street, London W1S 4FF, E-Mail: datensicherheit@hz.group, geltend machen. Zur effektiven Ausübung Ihrer Rechte empfehlen wir Ihnen, sich an H&Z als zentrale Anlaufstelle unter den in Ziffer 1 aufgeführten Kontaktdaten zu wenden.
Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Wer ist für die Verarbeitung meiner Daten verantwortlich? Wie kann ich H&Z kontaktieren?
Für die Verarbeitung Ihrer personenbezogenen Daten ist die Proliance GmbH im Sinne der DSGVO verantwortlich.
Sie können die Proliance GmbH jederzeit unter den nachfolgenden Kontaktdaten erreichen:
Ansprechpartner:
Dominik Fünkner
Leopoldstr. 21
80802 München
Telefon:
+4989250039227
E-Mail:
datenschutzbeauftragter@datenschutzexperte.de
Welche meiner Daten werden verarbeitet?
H&Z erhebt diejenigen Daten, die Sie gegenüber H&Z im Rahmen Ihrer Bewerbung offenlegen, insbesondere gewünschte Position, Name, Titel, Adresse, E-Mail, Telefon, Geburtsdatum, Angaben zur schulischen, akademischen und beruflichen Ausbildung, aktuelle und vorherige Tätigkeit, Zeugnisse, Sprachkenntnisse, Computerkenntnisse.
Bitte stellen Sie bei Einreichung Ihrer Bewerbung sicher, dass Sie keine sensitiven personenbezogenen Daten zu Ihrer Person (z.B. Angaben über Gesundheit, ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder sexuelle Orientierung) offenlegen, da diese Angaben für eine Beurteilung Ihrer Fähigkeiten und Qualifikationen zwecks Entscheidung über Ihre Bewerbung nicht erforderlich sind.
Für welche Zwecke und auf welcher Rechtsgrundlage werden meine Daten verarbeitet? Wie lange werden meine Daten gespeichert?
H&Z verarbeitet Ihre Daten im Rahmen Ihrer Bewerbung nur, soweit dies für die Bearbeitung Ihrer Bewerbung (einschließlich der Durchführung von Pre-Employment Compliance-Überprüfungen) und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit Ihnen erforderlich ist. Als Rechtsgrundlage für die Verarbeitung Ihrer Daten stützen wir uns auf die Erforderlichkeit der Verarbeitung für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO, § 26 Abs. 1 Satz 1 BDSG). Soweit die Durchführung von bestimmten Maßnahmen zur Pre-Employment Compliance-Überprüfung erforderlich ist, damit H&Z ihre gesetzlichen Pflichten erfüllen kann, wird die Verarbeitung Ihrer Daten insoweit auf unsere berechtigten Interessen an der Einhaltung dieser gesetzlichen Pflichten und der Verhinderung etwaiger aus einem Gesetzverstoß resultierender Nachteile und Sanktionen gestützt (Art. 6 Abs. 1 lit. f) DSGVO).
Soweit wir im Vorfeld eines Bewerbungsverfahrens Daten erheben und verarbeiten, die Sie über Bewerbungsplattformen oder öffentlich zugängliche und beruflich genutzte soziale Medien veröffentlicht haben, stützen wir die Verarbeitung Ihrer diesbezüglichen Daten auf unser berechtigtes Interesse, geeignete Bewerbende für unser Unternehmen zu rekrutieren (Art. 6 Abs. 1 lit. f) DSGVO).
Sofern ein Beschäftigungsverhältnis mit Ihnen begründet wird, übernehmen wir Ihre Daten aus dem Bewerbungsprozess – soweit diese für die Begründung und Durchführung des Beschäftigungsverhältnisses relevant sind – in unsere Personaldatenbank und verarbeiten diese gemäß unseren Datenschutzerklärung für Mitarbeiter im Einklang mit unseren datenschutzrechtlichen Aufbewahrungs- und Löschprozessen.
Sofern kein Beschäftigungsverhältnis begründet wird, speichern wir Ihre Daten nach der vollständigen Abwicklung des Bewerbungsverfahrens grundsätzlich für eine Dauer von 6 Monaten. Als Rechtsgrundlage für die Speicherung der Daten stützen wir uns auf die Erforderlichkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, insbesondere der Abwehr etwaig geltend gemachter Ansprüche gemäß dem AGG (Art. 6 Abs. 1 lit. f) DSGVO).
Wir löschen Ihre Daten grundsätzlich nach Ablauf der jeweils oben genannten Aufbewahrungsdauer, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung sonstiger rechtlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen (Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche) erforderlich ist.
Bin ich verpflichtet, meine Daten bereitzustellen?
Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, uns Ihre Daten bereitzustellen. Gegebenenfalls können wir Ihre Bewerbung jedoch nicht vollständig bearbeiten, wenn Sie nicht die für die Bearbeitung Ihrer Bewerbung erforderlichen Daten angeben.
An wen werden meine Daten weitergegeben?
Ihre Daten werden streng vertraulich behandelt und intern nur an die jeweiligen Abteilungen/Mitarbeiter weitergegeben, die Ihre Daten zur Abwicklung Ihrer Bewerbung kennen müssen.
Darüber hinaus geben wir Ihre Daten an externe Empfänger weiter, soweit dies für die Erreichung der oben genannten Zwecke erforderlich ist:
- Die Speicherung und Verwaltung der unter Ziffer 2 genannten Bewerberdaten durch H&Z erfolgt im zentralisierten Personalverwaltungssystem der H&Z Gruppe. Soweit dies für die Abwicklung des Bewerbungsverfahrens, insbesondere zur Überprüfung der Qualifikation und Eignung sowie zur Durchführung von Vorstellungsgesprächen, erforderlich ist, können wir Ihre Daten an andere Gesellschaften der H&Z Gruppe weitergeben oder diesen Zugriff auf Ihre Daten gewähren. Auch in diesen Fällen ist über ein Berechtigungskonzept sichergestellt, dass nur diejenigen Mitarbeiter der H&Z Gruppe Zugriff auf Ihre Daten erhalten, die Ihre Daten für die Durchführung des Bewerbungsverfahrens und die Entscheidung über Ihre Einstellung benötigen. H&Z und die weiteren an der Verarbeitung beteiligten H&Z Gruppengesellschaften verarbeiten Ihre Daten in diesem Zusammenhang als gemeinsame Verantwortliche und haben hierfür einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, der die Voraussetzungen des Art. 26 DSGVO erfüllt. Für eine effektive Geltendmachung Ihrer Rechte als betroffene Person (siehe Ziffer 6) können Sie sich jederzeit an die zentrale Anlaufstelle bei der H&Z unter den in Ziffer 1 aufgeführten Kontaktdaten wenden, auch wenn die Verarbeitung im Rahmen der gemeinsamen Verantwortlichkeit durch ein anderes vorstehend genanntes H&Z Gruppenunternehmen durchgeführt wird. Es bleibt Ihnen selbstverständlich vorbehalten, Ihre Rechte auch direkt gegenüber dem jeweils betroffenen Gruppenunternehmen geltend zu machen.
Weitere Informationen zur gemeinsamen Verantwortlichkeit und der diesbezüglichen Vereinbarung zwischen H&Z und den anderen H&Z Gruppenunternehmen können Sie jederzeit auf Anfrage bei H&Z unter den in Ziffer 1 genannten Kontaktdaten erhalten. - Zudem übermitteln wir Ihre Daten im rechtlich zulässigen Umfang zu den oben unter Ziffer 3 genannten Zwecken an vorher sorgfältig ausgewählte und gemäß den einschlägigen datenschutzrechtlichen Bestimmungen vertraglich verpflichtete externe Dienstleistungsunternehmen, wie z.B. Hosting- und IT-Service-Provider, Rechtsberater, Steuerberater und Geschäftspartner (z.B. Reisebüros, Hotels, Fluggesellschaften). Diese Unternehmen dürfen Ihre personenbezogenen Daten nur verarbeiten, soweit dies für die Bereitstellung der von uns beauftragten Dienstleistungen erforderlich ist. Ihre Daten werden weder an Dritte verkauft noch anderweitig vermarktet.
Insbesondere nutzen wir für die Verarbeitung von personenbezogenen Daten von Bewerbenden und Mitarbeitenden die webbasierte Personalverwaltungs- und Bewerbungsmanagement-Software der Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland (im Folgenden „Personio“). Die im Rahmen Ihrer Bewerbung und der Durchführung Ihres Arbeitsverhältnisses erhobenen Daten werden verschlüsselt übertragen und in einer Datenbank gespeichert und bearbeitet, welche Personio betreibt. Ihre personenbezogenen Daten verarbeitet Personio in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO. Weitere Informationen zum Datenschutz von Personio finden Sie unter: https://www.personio.de/ueber-uns/datenschutz/.
Um mehr über die konkreten Empfänger Ihrer Daten, die jeweiligen Drittländer sowie die von uns getroffenen Maßnahmen zum Schutz Ihrer Daten zu erfahren, einschließlich der Möglichkeit eine Kopie der Maßnahmen zu erhalten, wenden Sie sich bitte an H&Z unter den in Ziffer 1 aufgeführten Kontaktdaten.
Welche Rechte habe ich, und wie kann ich diese ausüben?
Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht:
- Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft);
- die Berichtigung unrichtiger personenbezogener Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Recht auf Berichtigung); bitte lassen Sie uns wissen, ob sich Ihre und ggf. welche Ihrer Daten, die wir speichern, geändert haben, damit wir die entsprechenden Daten korrigieren bzw. aktualisieren können.
- bei Vorliegen berechtigter Gründe die Löschung Ihrer personenbezogenen Daten zu verlangen (Recht auf Löschung);
- die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung);
- bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, von uns übermitteln zu lassen (Recht auf Datenübertragbarkeit); sowie
- nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Automatisierte Entscheidungsfindungen finden bei H&Z nicht statt.
Soweit die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten berührt würde.
Bitte wenden Sie sich zur Ausübung Ihrer Rechte, sowie zum Widerruf einer etwaigen Einwilligungserklärung, an H&Z unter den in Ziffer 1 aufgeführten Kontaktdaten. Ihre Rechte im Hinblick auf die Verarbeitung von personenbezogenen Daten im Rahmen der in Ziffer 5 beschriebenen gemeinsamen Verantwortlichkeit können Sie bei und gegenüber jedem einzelnen der genannten Verantwortlichen, d.h. gegenüber der H&Z oder gegenüber der H&Z Unternehmensberatung GmbH (Hietzinger Kai 133/Top 201, 1130 Wien, Österreich, E-Mail: datensicherheit@hz.group), H&Z Business Consulting AG (Steinstrasse 21, 8003 Zürich, Schweiz ,E-Mail: datensicherheit@hz.group) sowie gegenüber der H&Z Management Consulting Ltd (Vereinigtes Königreich, 48 Dover Street, London W1S 4FF, E-Mail: datensicherheit@hz.group, geltend machen. Zur effektiven Ausübung Ihrer Rechte empfehlen wir Ihnen, sich an H&Z als zentrale Anlaufstelle unter den in Ziffer 1 aufgeführten Kontaktdaten zu wenden.
Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.