Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzerklärung für Bewerbende und Mitarbeitende


Für was ist diese Datenschutzerklärung?

Die felfel AG ("wir"), beschaffen bei einer Bewerbung und in einem Arbeitsverhältnis Personendaten(1) über Euch als unsere Mitarbeitenden(2). Hier informieren wir Euch dazu.


Wer ist verantwortlich für den Datenschutz?

Verantwortlich ist die in der Stellenausschreibung oder im Arbeitsvertrag erwähnte Arbeitgeberin.

Kontakt bei Fragen:

HR / Datenschutzbeauftragter
felfel AG
Räffelstrasse 24
8045 Zürich


Wofür erheben wir eure Personendaten?

Wir bearbeiten Daten zu folgenden Zwecken:

  • Kommunikation mit Euch

  • Bewerbungsprozess durchführen

  • Das Arbeitsverhältnis anbahnen, begründen, durchführen und beenden

  • Personaladministration (z.B. Präsenzplanung, Payroll, Teilnahme an Company Benefits, Büroplanung, Gesundheitsschutz)

  • Karriereplanung, Aus- und Weiterbildung

  • Verhaltens- und Leistungsbeurteilung (z.B. Qualifikationen), Disziplinarmassnahmen

  • Bereitstellung und Betrieb von Infrastruktur

  • Eure Arbeitsleistung nutzen und verwerten

  • Sicherheit gewährleisten (z.B. der Netzwerke und Gebäude), Zugangskontrollen, Cyberabwehr

  • Führung und Entwicklung der Organisation

  • Compliance (d.h. Einhaltung von Gesetzen etc.), rechtliche Verfahren, Untersuchungen

  • Weitere Zwecke, über die wir Euch, wo möglich und angezeigt, separat informieren (z.B. Anlässe, Mitarbeiterumfragen, Drittangebote, Werbung)


Welche Personendaten erheben wir?

  • Stammdaten für den Abschluss und die Abwicklung des Arbeitsvertrages

  • Daten aus der Bewerbung, dem beruflichen Werdegang und Aus- und Weiterbildungen, die wir in der Bewerbung und im Verlaufe des Arbeitsverhältnisses erhalten (z.B. Berufserfahrung, Ausbildungen, Referenzen)

  • Bei der Durchführung des Anstellungsverhältnisses anfallende Daten über Euch (z.B. Arbeitszeit, Leistung, Potenzial und Entwicklung, Verfehlungen, Qualifikationen, Daten zur Gesundheit, zu Vorfällen und Untersuchungen)

  • Finanzdaten für die Abrechnung und Auszahlung von Lohn und weiterer Vergütungen (z.B. Spesen)

  • Technische Daten, die zur, im Rahmen oder bei der Nutzung der IT- und Büro-Ressourcen anfallen (z.B. IP-Adressen, Nutzungsdaten, Accounts)

  • Daten in Arbeitsresultaten/Kommunikation

  • Bild- und Tonaufnahmen z.B. bei der Teilnahme an Anlässen, bei Telefon- und Videogesprächen

  • Weitere Daten, die wir hier nicht abschliessend nennen können, wir Euch aber soweit erforderlich separat zu erkennen geben werden


Mit wem teilen wir Eure Personendaten?

  • Gruppengesellschaften (vgl. unsere Website) u.a. für Administrationszwecke und zentrale Dienste, zur Personalentwicklung und für etwaige Einsätze bei diesen Gruppengesellschaften

  • Dienstleister, die Eure Daten in unserem Auftrag bearbeiten (z.B. IT-Provider) wie auch solche die dies in eigener Verantwortung tun (z.B. Versicherungen)

  • Behörden im In- und ggf. Ausland (z.B. Sozialversicherung, Gerichte, Aufsichtsbehörden)

  • Geschäftspartner wie Kunden, Lieferanten, Partner in Projekten, Berater, Anbieter von Company Benefits

  • Weitere Empfänger wie Medien, Öffentlichkeit (z.B. Website-Besucher) oder potenzielle neue Arbeitgeber, Vermieter, Dritte (denen wir z.B. mit Zustimmung Referenzen erteilen) sowie Stellen, die Interesse am Erwerb unserer Gesellschaft oder Teile davon haben oder aber mit Euch in Verbindung stehen (z.B. Eure Bank, Familie)


Gelangen Eure Personendaten ins Ausland?

Ja, das ist möglich, in den EWR oder UK, im Zusammenhang mit einigen Online-Services in die USA, aber ausnahmsweise in jedes Land der Welt (denkbar vor allem bei Online-Services, die wir nutzen).

Ist das ein Land ohne genügenden Datenschutz, schliessen wir Verträge ab (sog. EU-Standardvertragsklauseln), können uns aber fallweise auch auf Einwilligungen abstützen oder Daten ins Ausland geben, weil es für die Abwicklung eines Vertrags nötig ist, wo es um von Ihnen veröffentlichte Daten geht oder es für Rechtsverfahren im Ausland nötig ist.


Eure Rechte

Ihr habt diverse Rechte, so etwa ein Auskunftsrecht, das Recht auf Korrektur falscher Daten und ein Widerspruchsrecht. Wendet Euch dafür an den obigen Kontakt oder die Personalabteilung. Über den etwaigen Einsatz von automatisierten Einzelentscheiden würden wir separat informieren.


(1) Ihre Personendaten sind alle Angaben, die sich auf Sie beziehen und Sie direkt oder indirekt (z.B. via Internet) identifizieren können (z.B. Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Bild, je nachdem Ihr Profil).

(2) Ihr seid Mitarbeitende für diese Zwecke, wenn ihr einen Arbeitsvertrag mit uns eingeht, sei dies temporär, dauerhaft, Teilzeit oder Vollzeit. Dies gilt auch bei Leihmitarbeitenden oder extern in unseren Betrieb integrierten Personen.

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.