Verarbeitung (personenbezogener) Daten durch den Verantwortlichen des Online-Bewerbungsverfahrens

Stand Mai 2018

Einwilligung zur Datenverarbeitung durch Vimcar GmbH


1. Datenverarbeitung

Wir bieten Ihnen die Möglichkeit, sich über unsere Websites und per Email auf offene Stellen in unserem Unternehmen zu bewerben. Dazu nutzen wir als Software-Partner die Personio GmbH aus München/Deutschland. Die Personio GmbH ist Auftragsverarbeiter im datenschutzrechtlichen Sinne und durch entsprechende Verträge zu einem datenschutzkonformen Umgang mit Ihren Daten verpflichtet.

2. Datensicherheit und Vertraulichkeit

Datenschutz ist uns ein wichtiges Anliegen. Die Vimcar GmbH und der Software-Partner Personio GmbH haben die notwendigen organisatorischen und technischen Maßnahmen unternommen, um die Vertraulichkeit Ihrer Bewerbung sicherzustellen. Sämtliche Mitarbeiterinnen und Mitarbeiter der Personalabteilung wie auch unseres Software-Partners sind im Rahmen ihres arbeitsvertraglichen Beschäftigungsverhältnisses zur Verschwiegenheit über persönliche Daten verpflichtet. Dank einer automatisch aktivierten 128bit-Verschlüsselung ist für eine sichere Übertragung Ihrer Daten gesorgt. Bei der Datenverarbeitung werden die allgemeinen Standards zur Datensicherheit gemäß aktuellem Stand der Technik berücksichtigt.

3. Verwendung Ihrer persönlichen Daten

Während des Bewerbungsverfahrens werden neben Anrede, Namen und Vornamen die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummern in der Bewerberdatenbank gespeichert. Zudem werden Bewerbungsunterlagen wie Motivationsschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse sowie Arbeitszeugnisse erfasst. Diese Daten werden ausschließlich im Rahmen Ihrer Bewerbung gespeichert, ausgewertet, bearbeitet oder intern weitergeleitet. Sie sind nur Mitarbeiterinnen und Mitarbeitern der Personalabteilung und den für die Auswahl verantwortlichen Personen der Vimcar GmbH zugänglich. Ihre Daten werden auf keinen Fall an Unternehmen oder Personen außerhalb der Vimcar GmbH weitergegeben oder für andere Zwecke verwendet. Die Daten können für statistische Zwecke (z.B. Reporting) bearbeitet werden. Dabei sind keine Rückschlüsse auf einzelne Personen möglich.

4. Auskunftsrecht

Mit einem Auskunftsbegehren können Sie Auskunft darüber verlangen, welche Daten über Sie bearbeitet werden. Dieses richten Sie bitte an unsere Personalabteilung (E-Mail: careers@vimcar.com, Adresse: Skalitzer Straße 104, 10997 Berlin).

5. Speicherung und Löschung der Daten

Treten Sie eine Arbeitsstelle bei Vimcar GmbH an, werden Ihre persönlichen Daten, oder allenfalls ein Auszug davon, zu Ihrer Personalakte gelegt.
Wenn Sie sich beworben haben, jedoch ein Ablehnungsschreiben erhalten haben, werden Ihre Angaben noch rund 3 Monate nach Abschluss des Bewerbungsverfahrens gespeichert und danach gelöscht (Profil und Bewerbung). Es erfolgt keine Mitteilung über die Löschung der Daten.
Wenn Sie sich beworben haben, wir Ihnen zu diesem Zeitpunkt jedoch keine passende Stelle anbieten können, besteht die Möglichkeit, Ihre Bewerbung einem Talentpool zuzuordnen, um Sie bei der Besetzung freier Stellen zu einem späteren Zeitpunkt zu berücksichtigen. In diesem Fall würden wir Sie zum gegebenen Zeitpunkt im Bewerbungsprozess nochmals darüber informieren und Ihr Einverständnis einholen. Sofern Sie uns Ihr Einverständnis zu Aufnahme in Talentpool abgegeben haben, bleiben Ihre Daten während 12 Monaten gespeichert und werden danach gelöscht.

Verarbeitung (personenbezogener) Daten durch HR-Betriebssystem Personio


Allgemeines

Die im Bewerbungsprozess erfassten Daten werden mit Hilfe von Personio verarbeitet, einem Unternehmen mit Sitz in Deutschland, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DS-GVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio GmbH zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb der Software, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Datenschutzrechts ist:

Personio GmbH
Buttermelcherstraße 16
80469 München
Tel.: +49 (89) 1250 1005

Eintragung im Handelsregister
Registernummer: HRB 213189
Registergericht: Amtsgericht München
Datenschutzbeauftragter: datenschutz@personio.de

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Software oder bei Aktivitäten innerhalb dieser werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe- und Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 Telemediengesetz (TMG) sowie Art. 6. (1) f DS-GVO. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 30 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 TMG sowie Art. 6. (1) f DS-GVO. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/ -spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 30 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden innerhalb der Software sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Innerhalb der Software kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. die Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DS-GVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Software führen kann.

Betroffenenrechte

Sofern durch die Personio GmbH als verantwortliche Stelle personenbezogenen Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DS-GVO), dabei ggf. insbesondere Recht auf Auskunft (Art.15 DS-GVO), Recht auf Berichtigung (Art.16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), Recht auf Datenübertragbarkeit (Art. 20 DS-GVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie nach Art. 7 III DS-GVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Software verarbeiteten Daten an den Datenschutzbeauftragten der Personio GmbH.

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Aufruf dieser Software oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.