Teil 2: Datenerfassung und -verarbeitung durch unser eingebettetes Bewerbermanagementsystem

Mit diesem Richtlinienabschnitt informieren wir Sie als verantwortliche Partei gemäß Art. 4 Nr.. 7 DSGVO darüber, welche personenbezogenen Daten wir im Rahmen des Rekrutierungs- und Bewerbungsmanagementprozesses erheben und für welchen Zweck die Daten verwendet werden. Dieser Richtlinienabschnitt gilt für unser Bewerber- und Rekrutierungssystem, das von softgarden in unserem Namen betrieben wird.

2.1. Datenverarbeitung

Wir verwenden eine Bewerber- und Rekrutierungssoftware der softgarden e-Recruiting GmbH, Tauentzienstr.14, 10789 Berlin (im Folgenden softgarden). Softgarden verarbeitet die Daten im Auftrag des Datenverantwortlichen und handelt stets nach seinen Anweisungen. Sie erreichen den Datenschutzbeauftragten von softgarden unter folgender E-Mail-Adresse: datenschutz@softgarden.de.

2.2. Ort der Datenverarbeitung

Softgarden betreibt eine IT-Infrastruktur in seinen Verwaltungsbüros in Berlin und Saarbrücken sowie in den von folgenden Dienstleistern betriebenen Datenverarbeitungszentren

• myLoc managed IT AG

• PlusServer GmbH

• Equinix GmbH

Die Rechenzentren befinden sich am Serverstandort in Deutschland und sind nach ISO27001 zertifiziert. Darüber hinaus kann die Verarbeitung durch Subunternehmer und integrierte Dienste durchgeführt werden, auf die in dieser Datenschutzerklärung gesondert Bezug genommen wird.

2.3. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Gemäß Art. 4 Nr. 1 der DSGVO sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Dazu gehören beispielsweise Informationen wie Name, Postanschrift, E-Mail-Adresse oder Telefonnummer sowie Nutzungs- und persönliche/Mitarbeiterdaten. Nutzungsdaten sind Daten, die für die Nutzung und den Betrieb unserer Websites erforderlich sind, wie z. B. Informationen über den Beginn, das Ende und das Ausmaß der Nutzung unserer Website und Anmeldedaten. Darüber hinaus werden im Rahmen der Erbringung von Dienstleistungen Daten erhoben, die im Rahmen des Recruiting- und Bewerbermanagements verarbeitet werden und in dieser Datenschutzerklärung beschrieben sind.

2.4 Automatisierte Verarbeitung (Website/Konto)

Für Betriebs- und Wartungszwecke sowie in Übereinstimmung mit den Bestimmungen des Telemedia-Gesetzes werden Interaktionen aufgezeichnet ("Systemprotokolle"), die für den Betrieb der Website erforderlich sind oder für Systemsicherheitszwecke verarbeitet werden, beispielsweise um Angriffsmuster oder rechtswidriges Nutzungsverhalten zu analysieren ("Evidenzfunktion"). Beim Zugriff auf und den Zugriff auf die Produkte von softgarden überträgt Ihr Internetbrowser aus technischen Gründen automatisch die folgenden Daten:

• Datum und Uhrzeit des Zugangs,

• Browsertyp und -version,

• Verwendetes Betriebssystem,

• Menge der gesendeten Daten,

• IP-Adresse des Zugangs,

• Benutzername,

• Anmeldeversuche,

• Geografische Zuteilung.

Diese Daten werden nicht für die direkte Zuordnung im Rahmen der Bewerberverwaltung verwendet und unverzüglich gemäß den legitimen Aufbewahrungsfristen gelöscht, es sei denn, eine längere Aufbewahrung ist aus rechtlichen oder sachlichen Gründen, wie z.B. zu Beweiszwecken, erforderlich. In Einzelfällen kann die Lagerung für die oben genannten Zwecke in Betracht gezogen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Softgarden nutzt die Dienste des ISO 27001-zertifizierten Anbieters Cloudflare Inc., 101 Townsend St, San Francisco, USA und seiner Tochtergesellschaft Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland ("Cloudflare"), um die Sicherheit der Plattform zu erhöhen, insbesondere zum Schutz vor DDoS-Angriffen, und um die Liefergeschwindigkeit zu verbessern. Cloudflare bietet ein Netzwerk von Servern, die in der Lage sind, dem Endbenutzer optimierte Inhalte zu liefern und virenbeladenen Datenverkehr abzufangen. Zu den von Cloudflare bereitgestellten Diensten gehört das Produkt "Datenlokalisierungssuite" mit den Komponenten "Regionale Dienste" und "Metadatengrenze für Kunden". Beide Komponenten stellen sicher, dass die Übermittlung personenbezogener Daten bei der Nutzung unserer Plattform ausschließlich innerhalb der EU erfolgt. Die "Regionalen Dienste" stellen sicher, dass der Datenverkehr von Kundeninhalten, in diesem Fall der Endbenutzerverkehr, sicher an Cloudflare PoPs innerhalb der von softgarden ausgewählten Region übertragen und innerhalb eines Point of Presence (PoP) in dieser definierten Region überprüft wird. softgarden hat Deutschland als ausgewählte Region ausgewählt, so dass der gesamte Datenverkehr ausschließlich auf Servern in Deutschland überprüft wird. Metadata Boundary stellt sicher, dass Cloudflare keine Kundenprotokolle überträgt, die von den Diensten stammen, die es außerhalb der Europäischen Union nutzt. Die von Cloudflare verarbeiteten personenbezogenen Daten umfassen alle von Kunden und Bewerbern eingereichten Inhalte, d.h. über die IP-Adresse hinaus, alle Dateien (Bewerbungsunterlagen) und Multimedia-Bilder, Grafiken, Audio oder Video sowie jede Interaktion ihres Browsers mit dem Softgarden-System. Cloudflare ist der Empfänger Ihrer persönlichen Daten und fungiert als Auftragsverarbeiter für softgarden. Dies entspricht dem berechtigten Interesse im Sinne von Art. 6 Abs. 1 Satz 1 (f) DSGVO, Sicherheit sowie Benutzerfreundlichkeit auf der Plattform zu gewährleisten. Ihre persönlichen Daten werden von Cloudflare so lange aufbewahrt, wie es für die beschriebenen Zwecke erforderlich ist, in der Regel 124 Kalendertage.

2.5. Rekrutierungs- und Bewerbungsprozess

Als Teil des Recruiting- und Bewerbungsprozesses können Sie ein Konto im Karriereportal einrichten und verwalten, nachdem Sie Ihren Benutzernamen und Ihr Passwort konfiguriert haben. Zusätzlich zur individuellen Bewerbung können Sie weitere Optionen im Softgarden-Bewerbermanagementsystem nutzen und Ihre individuellen Einstellungen und Entscheidungen treffen (z. B. Zulassung zu einem bestimmten Leadership-Pool). Für eine effiziente und vielversprechende Bewerbung können Sie uns im Rahmen Ihrer Bewerbung folgende Informationen zur Verfügung stellen: Kontaktdaten (Adresse, Telefonnummer) Lebenslaufdaten z.B. Schulbildung, Berufsausbildung Berufserfahrung, Sprachkenntnisse, Profile in sozialen Netzwerken (z.B. XING, LinkedIn, Facebook) Dokumente im Zusammenhang mit Bewerbungen (Bewerbungsfotos, Anschreiben, Referenzen, Stellenbezüge, Arbeitsmuster usw.) Die Rechtsgrundlage für die Verarbeitung zum Zwecke der Durchführung des Rekrutierungs- und Bewerbungsverfahrens und der Einleitung eines Arbeitsverhältnisses ist Art. 6 I b) DSGVO. Darüber hinaus ist die Nutzung des Bewerbermanagementsystems durch den für die Verarbeitung Verantwortliche im berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Sofern für eine bestimmte Verarbeitungstätigkeit eine Einwilligung nach Art. 6 Abs. 1 lit. a) erforderlich ist, wird diese von dem Datenverantwortlichen getrennt und transparent von Ihnen eingeholt, es sei denn, dies ergibt sich aus einem schlüssigen und freiwilligen Verhalten Ihrerseits gemäß der Transparenzanforderung, wie z.B. der freiwilligen Teilnahme an einem Videointerview.

2.6 Offenlegung von Daten

Ihre Daten werden im Rahmen der Bewerberverwaltung nicht an unbefugte Dritte weitergegeben und für die in dieser Datenschutzrichtlinie genannten Zwecke verarbeitet. Somit ist die Einsichtnahme durch interne Stellen und Fachleiter des Datenverantwortlichen im berechtigten Interesse, soweit die Kenntnis der Informationen aus dem Antragsverfahren für die Auswahl der Antragsteller oder für interne Verwaltungszwecke des Unternehmens erforderlich und zulässig ist. Zu diesem Zweck können Ihre Informationen per E-Mail oder innerhalb des Managementsystems an Dritte im Unternehmen weitergeleitet werden. Rechtsgrundlage kann Art. 6 Abs. 1 lit. f) und a) DSGVO sein.

Die Übertragung an Dritte erfolgt auch im Rahmen der Auftragsabwicklung gemäß Art. 28 DSGVO, d.h. im Zusammenhang mit Verarbeitungstätigkeiten, bei denen der Verantwortliche ein berechtigtes Interesse an der Auslagerung von Verarbeitungstätigkeiten hat, zu deren Durchführung er ansonsten selbst berechtigt wäre. Zu diesem Zweck hat der Verantwortliche die erforderlichen Maßnahmen zu ergreifen, um die Einhaltung der Datenschutzbestimmungen sicherzustellen. Die Weitergabe an externe Dritte kann auch zur Verteidigung von Rechtsansprüchen erfolgen, die auf berechtigtem Interesse beruhen, oder im Rahmen der Untersuchung oder Offenlegung von Behörden, soweit dies gesetzlich vorgeschrieben ist oder eine Offenlegungspflicht besteht. Die Informationspflichten gegenüber den betroffenen Personen im Sinne von Art. 13, 14 DSGVO sind vor der entsprechenden Offenlegung garantiert, soweit diese gesondert zu erfüllen sind.

2.7. Kundenrekrutierung

Um Sie auf unsere Kunden aufmerksam zu machen, besteht die Möglichkeit, in unsere regionalen Experten- und Führungspools aufgenommen zu werden. Die Aufnahme in den Expert & Leadership Pool beruht ausschließlich auf Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Zustimmung zu erteilen ist freiwillig und steht in keinem Zusammenhang mit einem laufenden Bewerbungsverfahren. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen. In diesem Fall werden die Daten aus dem Pool irreversibel gelöscht, es sei denn, es gibt gesetzliche Aufbewahrungsanforderungen. Mit Ihrer Zustimmung können wir auch ein anonymes Profil von Ihnen erstellen, um Stellenangebote und Qualifikationsanforderungen im Voraus mit Ihren regionalen Präferenzen zu überprüfen.

Bevor wir Ihnen Ihr vollständiges Bewerbungsprofil bei Kunden von Interesse vorstellen, werden wir Sie um Ihre endgültige Zustimmung bitten. Mit Ihrer Zustimmung können wir Ihr Bewerberprofil potenziellen Arbeitgebern Ihrer Wahl vorstellen. Ihr Bewerberprofil wird in einem standardisierten Format präsentiert, das ein individuelles Anschreiben und einen Lebenslauf sowie andere Dokumente enthält, denen Sie zugestimmt haben. Darüber hinaus werden wir Ihnen nach 6 Monaten schreiben, um zu fragen, ob Sie weiterhin Teil des Experten- und Führungspools sein möchten.

2.8. Löschen und Verwenden von Daten

Ihre Daten werden für die Dauer des Bewerbungsverfahrens und in Übereinstimmung mit den legitimen Aufbewahrungsfristen nach Abschluss des Bewerbungsverfahrens gespeichert. Im Falle einer Stornierung werden die Daten 6 Monate lang aufbewahrt. Im Falle eine erfolgreichen Rekrutierung, werden die Daten 9 Monate lang aufbewahrt. Nach Ablauf der Aufbewahrungsfrist werden die Daten vollständig anonymisiert. Die Verarbeitung anonymisierter Datensätze unterliegt nicht dem wesentlichen Geltungsbereich der Datenschutzbestimmungen, so dass anonymisierte Daten zu statistischen und analytischen Zwecken, zur Vorbereitung von Marktforschungen oder zur Produktentwicklung verarbeitet werden können.

2.9. Rechte der betroffenen Personen

Betroffene Personen haben das Recht, jederzeit zu erfahren, ob ihre personenbezogenen Daten gespeichert wurden, und können ein Recht auf Zugang zu gespeicherten Daten geltend machen (Recht auf Zugang), deren Richtigkeit überprüfen (Recht auf Berichtigung), deren Vervollständigung und Aktualisierung verlangen, Löschung verlangen (Recht auf Vergessenwerden), die Einschränkung der Verarbeitung (Recht auf Einschränkung) beantragen und die Daten in einem gemeinsamen, maschinenlesbaren Format portieren/portieren lassen (Datenportabilität). Diese Rechte gelten, es sei denn, es liegen zwingende und/oder gerechtfertigte Gründe für das Gegenteil seitens des Verantwortlichen vor. Wenden Sie sich dazu bitte per E-Mail oder per Post an die oben genannte Adresse an den zuständigen Datenverantwortlichen Datenverantwortlichen. In Fällen, in denen wir Daten auf Grundlage Ihrer Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a) DSGVO), haben Sie das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft zu widerrufen. Die entsprechende Datenverarbeitung erfolgt dann in Zukunft nicht mehr, berührt aber nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs durchgeführten Verarbeitung. Darüber hinaus haben Sie das Recht, der Verarbeitung zu widersprechen, beispielsweise wenn die Daten irrtümlich verarbeitet werden oder wurden oder wenn andere Gründe im Interesse der betroffenen Person einer (weiteren) Verarbeitung entgegenstehen. Betroffene Personen haben auch das Recht, sich bei der für die Datenverarbeitung zuständigen Aufsichtsbehörde zu beschweren. Bitte beachten Sie, dass im Falle eines Widerspruchs und/oder Widerrufs bestimmte Dienstleistungen/Verarbeitungstätigkeiten nicht durchgeführt oder genutzt werden können, wenn die Verarbeitung zu diesen Zwecken erforderlich ist.