Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Informationspflichten zur Datenverarbeitung im Rahmen des Bewerbungsverfahrens  

I. Welche weiteren Informationen werden von uns im Rahmen Ihrer Bewerbung erfasst?

Wenn Sie sich in dem Bewerberportal registrieren, werden zunächst Ihr Name, Vorname, Telefonnummer, Verfügbarkeitsdatum und die E-Mail-Adresse von uns gespeichert. Optional können Sie noch Ihr Geburtsdatum, Ihre Gehaltsvorstellung und den Kanal, durch den Sie auf uns aufmerksam geworden sind, angeben. In der Rubrik „Dokumente“ können Sie Ihren Lebenslauf hochladen und ein Anschreiben erstellen oder hochladen sowie weitere Anlagen, wie z.B. Zeugnisse mit senden. Zusätzlich gibt es die Möglichkeit dem Auswahlprozess individuelle Fragebögen hinzuzufügen. 
Mit der Übermittlung Ihrer Bewerbungsunterlagen per E-Mail werden diese automatisch ausgelesen und in unserem Bewerbermanagementsystem erfasst. Hierbei werden alle mit gesendeten Dokumente (Anschreiben, Lebenslauf, Zeugnisse und sonstige Nachweise) sowie die darin enthaltenen Informationen gespeichert. Ihre Originaldokumente werden zu Ihrem Datensatz gespeichert. Wir weisen in diesem Rahmen jedoch daraufhin, dass der Versand von personenbezogenen Daten auf dem E-Mail-Weg unverschlüsselt und somit unsicher und nicht zu empfehlen ist.

Sollten Sie uns Ihre Bewerbungsunterlagen noch persönlich oder auf dem Postweg übermitteln, digitalisieren wir diese zunächst und erfassen sie anschließend ebenfalls nach dem oben beschriebenen Vorgang in unserem Bewerbermanagementsystem.

Im Falle fehlender Unterlagen behalten wir uns vor, diese nachzufordern und ebenfalls in das Online-Bewerbermanagementsystem nach dem oben beschriebenen Vorgang einzufügen.

 II. Rechtsgrundlage und Zweck der Verarbeitung Ihrer Bewerberdaten 
 
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG-neu) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.). 

In erster Linie dient die Datenerhebung und -verarbeitung der Abwicklung des Bewerbungsverfahrens. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 Abs. 1 BDSG-neu.

Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f DSGVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S.  2 BDSG) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Um statistische Auswertungen hinsichtlich unseres Bewerbermanagements durchzuführen, werden Ihre Daten vorher anonymisiert, bevor sie verarbeitet werden. Ein Rückschluss auf Ihre Person ist bei dieser Datenverarbeitung ausgeschlossen.

III. Datenempfänger und Vorgang der Bearbeitung Ihrer Bewerberdaten

Das Bewerberportal wird von der RYZE Digital Holding GmbH zentral für alle unsere unten aufgeführten Gesellschaften eingesetzt.

Nutzer des Online-Bewerbermanagementsystems sind folgende Gesellschaften:

RYZE Digital Holding GmbH
Mombacher Straße 4
55122 Mainz

RYZE Digital GmbH
Mombacher Straße 4
55122 Mainz

RYZE Digital GmbH
Berliner Allee 65
64295 Darmstadt

RYZE Digital GmbH
Alte Gießerei 12
40699 Erkrath


Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet und mit der Gesellschaft, bei der Sie sich beworben haben, geprüft. Es erfolgt keine Datenweitergabe an Dritte, sofern Sie dieser nicht aktiv zugestimmt haben.

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Personalabteilung, Betriebsrat, Schwerbehindertenvertretung, Abteilungsleiter) Ihre personenbezogenen Daten, die für die Abwicklung des Bewerbungsverfahrens zuständig und Entscheidungsträger über den Bewerbungsausgang sind.

Wir nutzen für den Bewerbungsprozess den spezialisierten Software-Anbieter Personio. Dieser wird als Dienstleister für uns tätig und kann im Zusammenhang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. Wir haben mit diesem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt. Das Bewerberportal wird von der Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland, info@personio.de im Auftrag von der RYZE Digital Holding GmbH betrieben. Die Webseite wird auf einem Server des Amazon Web Services (AWS) in Frankfurt gehostet. Die Verarbeitung der von Ihnen gesendeten Daten findet daher auch durch diese Firmen statt, welche ebenfalls im Rahmen eines Auftragsverarbeitungsvertrages auf ein geeignetes Datenschutzniveau verpflichtet sind. Die Bewerbungsdaten werden dabei in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

IV. Löschung Ihrer Bewerberdaten  

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. 

Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen spätestens 180 Tage nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

V. Ihre Rechte als betroffene Person

Auf Anfrage werden wir Sie schriftlich oder elektronisch darüber informieren, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Auskunftsrecht gem. Art. 15 DSGVO) sowie Ihre Eingaben zur Löschung (Art. 17 DSGVO), Berichtigung (Art. 16 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten prüfen und bei Vorliegen der Voraussetzungen durchführen.

Bitte wenden Sie sich, soweit es sich um Anfragen bezüglich Ihrer Bewerberdaten handelt, hierzu an:
    

RYZE Digital Holding GmbH
Mombacher Straße 4
55122 Mainz 
Tel.: +49 (0) 6131 48-4175 
E-Mail: bewerbung@ryze-digital.de
Website: https://www.ryze-digital.de/de/
Eintragung im Handelsregister
Registernummer: HRB 6287
Registergericht: Amtsgericht Mainz 

Für alle weiteren datenschutzrelevanten Anfragen wenden Sie sich bitte an unseren Datenschutzbeauftragten:

AGOR AG
Niddastraße 74
60329 Frankfurt am Main
Tel.: +49 (0) 69 9494 32410    
E-Mail: info@agor-ag.com
Website: www.agor-ag.com

Das Gleiche gilt, falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten. Eine solche Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief widerrufen.

VI. Beschwerderecht

Soweit Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie sich bei einer Aufsichtsbehörde beschweren. Eine Liste der Landesdatenschutzbeauftragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen: 

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Die zuständige Aufsichtsbehörde für unsere Gesellschaften 

RYZE Digital Holding GmbH und RYZE Digital GmbH ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/online-services/beschwerdeformular/ 

VII. Datensicherheit

Wir treffen Vorkehrungen zum Schutz Ihrer Daten und um Missbrauch von außen zu verhindern. Dabei werden Maßnahmen wie Verschlüsselung (SSL-Verschlüsselung), Firewalls, Hacker-Abwehr-Programme und manuelle Sicherheitsvorkehrungen angewendet. Die SSL-Verschlüsselung ist aktiv, wenn das Schlüsselsymbol am unteren Ende Ihres Browsers geschlossen ist und wenn die Adresse mit  "https://" beginnt. Bitte beachten Sie, dass auf unseren Seiten die  Technologie JavaScript™ zum Einsatz kommt.

VIII. Abschließende Bestimmungen

Wir behalten uns vor, diese Informationspflichten jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen des Bewerbungsverfahrens oder ähnliches abzubilden. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gelten entsprechend die neuen Informationspflichten.

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.