Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

September 2023

Einleitung

Diese Datenschutzerklärung richtet sich nach dem schweizerischen Datenschutzgesetz (DSG und DSV) und, soweit anwendbar, nach der Datenschutz-Grundverordnung der Europäischen Union (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

Wir informieren Sie in dieser Datenschutzerklärung über Art, Umfang und Zweck der von uns erhobenen und bearbeiteten Personendaten und welche Rechte Ihnen in diesem Zusammenhang zustehen. Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir halten uns an die gesetzlichen Pflichten und pflegen einen verantwortungsvollen, sorgsamen und zweckbestimmten Umgang mit Ihren Personendaten.

Es handelt sich in dieser Datenschutzerklärung um keine abschliessende Beschreibung. Für einzelne oder zusätzliche Angebote oder Dienstleistungen von uns können allenfalls andere Datenschutzerklärungen der PPCmetrics AG spezifische Sachverhalte (z.B. in Verträgen) regeln. Wenn Sie sich auf unserer Website www.ppcmetrics.ch bewegen, ist die separate Privacy Policy anwendbar (www.ppcmetrics.ch/de/rechtliches/privacy-policy/).

Unter Personendaten oder personenbezogenen Daten («Personendaten») werden für die Zwecke dieser Datenschutzerklärung alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen und Rückschlüsse auf deren Identität anhand der Daten oder mit Zusatzdaten ermöglichen (z.B. Name, Geburtsdatum, Wohn- oder E‑Mail-Adresse, Finanzdaten etc.). Bei den «besonders schützenswerten Personendaten» handelt es sich um Daten, die das Datenschutzrecht besonders schützt, beispielsweise Daten über die Gesundheit oder die Persönlichkeit einer natürlichen Person. Nachfolgend (siehe «Welche Personendaten bearbeiten wir?») finden Sie Angaben zu den Daten, welche wir bearbeiten.

Zur Bearbeitung von Personendaten gehört jeder Umgang wie das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder endgültige Vernichten von Daten. Wir bearbeiten die Personendaten auf den Grundsätzen der Rechtmässigkeit, der Transparenz, der Zweckbindung, des Treu und Glaubens und der Verhältnismässigkeit, der Datenintegrität, der Datenminimierung und der Datensicherheit (Art. 6 DSG, Art. 5 DSGVO).

 

Verantwortlicher der Datenbearbeitung («Controller») und Datenschutzberater (DSG) bzw. Datenschutzbeauftragter (DSGVO)

Verantwortlicher für die Datenbearbeitungen im Sinne von Art. 5 DSG ist die:

PPCmetrics AG
Badenerstrasse 6
Postfach
CH-8021 Zürich
Tel.: +41 44 204 31 11
Email: zurich@ppcmetrics.ch
Website: www.ppcmetrics.ch

Anträge und Anfragen im Zusammenhang mit der Bearbeitung von Daten richten Sie bitte schriftlich unter Beilage einer Kopie Ihrer Identitätskarte oder Ihres Passes an den Datenschutzberater des Verantwortlichen gemäss Art. 10 DSG und 25ff. DSV und, soweit DSGVO gilt, nach Art. 15 DSGVO:

PPCmetrics AG
Datenschutzberater
Badenerstrasse 6
Postfach
CH-8021 Zürich
Email: dataprotection@ppcmetrics.ch

Wir sind bemüht, Datenschutzanfragen innerhalb von 30 Tagen ab Erhalt zu beantworten. Für die Bearbeitung Ihrer Anfrage erheben wir keine Gebühr, es sei denn, die Anfrage ist eindeutig unbegründet oder unverhältnismässig. Möglicherweise können wir Ihrer Anfrage aus anderen entgegenstehenden rechtlichen Gründen (Art. 26 DSG) nicht oder nicht vollständig nachkommen, was wir im Rahmen der Auskunft begründen werden.

 

Welche Personendaten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Sie, im Zusammenhang mit den aktuellen und möglicherweise auch früheren Informationen, falls sich Angaben ändern (z.B. Adressmutation). Die wichtigsten Kategorien sind Kommunikationsdaten, Stammdaten, Vertragsdaten, Finanzdaten oder Randdaten bei Nutzung unserer elektronischen Infrastruktur (z.B. Protokolldaten).

Besonders schützenswerte personenbezogene Daten bearbeiten wir nur ausnahmsweise und nur mit Zustimmung der betroffenen Person, es sei denn, die Daten wurden indirekt und für rechtmässige Zwecke, wie im Rahmen der Vertragserfüllung oder zur Wahrnehmung gesetzlicher Pflichten, an uns übertragen.

Beispiele besonders schützenswerter personenbezogener Daten, die wir erhalten können, sind:

  • Persönliche Ausweisdokumente, die möglicherweise Auskunft über Rasse, ethnische Herkunft oder religiöse Überzeugungen geben
  • Informationen über den Gesundheitszustand von Personen
  • Finanzbelege, Kontoausweise, Steuerunterlagen
  • Belege, die Auskunft über Gewerkschaftszugehörigkeiten, politische Ansichten, über Straftaten oder strafrechtliche Verurteilungen geben
  • Lebensmittelpräferenzen bei der Anmeldung zu Veranstaltungen, die Hinweise über religiöse Überzeugungen oder den Gesundheitszustand geben

 

Woher stammen die Personendaten?

Personendaten geben Sie uns selbst bekannt, d.h. wir erheben diese grundsätzlich direkt bei Ihnen (z.B. im Rahmen der Kommunikation oder der Abwicklung von Verträgen).

Wir erheben auch Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und den daran beteiligten Personen sowie von den Geschäftspartnern unserer Kunden erhalten oder Personendaten, die wir beim Betrieb unserer Website, unserer Tools und Anwendungen von den Nutzern erhalten.

Soweit dies erlaubt ist und sofern bei uns Bedarf besteht, entnehmen wir Daten einschliesslich Personendaten auch aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Register von Aufsichtsbehörden, Medien oder Internet).

Wenn Sie uns Personendaten und besonders schützenswerte Personendaten von anderen Personen z.B. Kolleg:innen, Mitarbeiter:innen, Arbeitskolleg:innen, Versicherte, Destinatäre oder Familienmitglieder übermitteln oder bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass die Daten richtig sind. Mit der Übermittlung der Daten bestätigen Sie dies. Bitte stellen Sie sicher, dass diese Dritten über diese Datenschutzerklärung informiert sind.

 

Wozu bearbeiten wir Personendaten?

Geschäftstätigkeit und Betrieb

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Spezifische Hinweise für die Website finden Sie auf www.ppcmetrics.ch/de/rechtliches/privacy-policy.

Wir verwenden und bearbeiten Personendaten für die Anbahnung von Geschäftsbeziehungen, aber in erster Linie, um unsere Verträge mit unseren Kunden, Geschäftspartnern oder Lieferanten abzuschliessen und professionell zu erfüllen; so insbesondere im Rahmen unserer Beratungsdienstleistungen im Bereich Investment Consulting und Controlling, Legal und Actuarial Consulting für unsere Kunden und für den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Dienstleistern sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich von unserer Datenbearbeitung betroffen sein.

Darüber hinaus bearbeiten wir Ihre Personendaten, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir ein dem Zweck entsprechendes überwiegendes berechtigtes Interesse (Art. 31 DSG) haben:

  • Bearbeitung zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, Ihrem Arbeitgeber, Ihren Kollegen:innen oder Familienangehörigen oder mit Ihren Geschäftspartnern
  • Bearbeitung zur Beantwortung von Anfragen, einschliesslich Projekt- und Offertanfragen oder zur Verwaltung und Abwicklung von Vertragsbeziehungen
  • Bearbeitung zur Beziehungspflege, zur Bewerbung unserer professionellen Dienstleistungen und Angebote bei bestehenden und potenziellen Kunden (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben. Sie haben das jederzeitige Recht auf Einspruch gegen die Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken durch uns, wir setzen Sie dann selbstverständlich auf eine Sperrliste
  • Bearbeitung im Rahmen unserer internen Abläufe und Administration oder zu internen Schulungs- und Qualitätssicherungszwecken
  • Bearbeitung zu internen Marktbeobachtungszwecken, zur Verbesserung unserer Dienstleistungen und Prozessen und zur Produktentwicklung
  • Weiterentwicklung unserer Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind
  • Verwaltung, Wartung, Entwicklung und Gewährleistung der Sicherheit und Funktionalität unserer Informations‑, Zutritts- oder Backupsysteme, unserer Websites, Apps und weiteren Plattformen
  • Im Rahmen der Finanzverwaltung (z.B. Kontrolle der Debitoren und Kreditoren), der Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung)
  • Zur Einhaltung rechtlicher Vorgaben und Weisungen oder Empfehlungen von Behörden (z.B. Compliance, Archivierung), zur Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren
 


Bewerbungen

Bei einer Bewerbung auf eine offene Stelle bei PPCmetrics AG oder bei einer Spontanbewerbung bearbeiten wir Ihre Daten für die Durchführung des gesamten Bewerbungsverfahrens («Recruiting»). Wir stützen uns dabei auf Ihre Einwilligung, d.h. auf Daten, welche Sie uns freiwillig mitteilen oder auf unsere berechtigten Interessen.

Zum Beispiel nutzen wir Ihre Kontaktdaten, um mit Ihnen Bewerbungstermine zu vereinbaren und durchzuführen. Wir bearbeiten Ihre Informationen und Personendaten aus Ihren Bewerbungsunterlagen (wie Arbeits- und Abschlusszeugnisse oder Diplome). Neben diesen unbedingt notwendigen Daten, haben Sie die Möglichkeit, uns zusätzliche Informationen für den Bewerbungsprozess im Rahmen von Bewerbungskorrespondenz und ‑gesprächen zur Verfügung zu stellen. Diese Informationen und Daten bearbeiten und nutzen wir ausschliesslich zur Beurteilung der Bewerbung und zur Entscheidungsfindung. Wir teilen sie nur mit Personen, die ins Recruiting involviert sind, wie z.B. unseren HR-Mitarbeiter:innen oder den potenziellen Vorgesetzten. Ihre Daten werden grundsätzlich sechs Monate nach Ablauf des Bewerbungsverfahrens gelöscht. Sofern Sie damit einverstanden sind, können Ihre Bewerbungsunterlagen im PPCmetrics AG Kandidat:innenpool für zukünftige Vakanzen gespeichert werden. Spätestens zwölf Monate nach Ablauf des Recruitings löschen wir die uns überlassenen Daten.

Kommt es im Anschluss an das Bewerbungsverfahren zu einer Anstellung bei uns, werden die Daten für den Anstellungsprozess und für die weitere Durchführung des Arbeitsverhältnisses bearbeitet. Näheres dazu wird im Arbeitsvertrag geregelt.

 

Weitere Zwecke

Wir können Personendaten zur internen Verwendung auch zu weiteren Zwecken (z.B. organisatorische oder administrative Zwecke) im Sinne einer effizienten Unternehmensführung und zeitgemässen Unternehmensentwicklung bearbeiten. Wir halten uns dabei an die in der Einleitung erwähnten Datenbearbeitungsgrundsätze und stützen uns auf unser berechtigtes Interesse oder gesetzliche Pflicht.

 

Auf welcher Grundlage bearbeiten wir Ihre Daten?

Datenbearbeitung als Privatperson

Soweit wir nicht als Bundesorgan tätig sind (siehe nachfolgend) bearbeiten wir Ihre Personendaten als Privatperson (z.B. Tätigkeit im Bereich Investment Consulting oder Controlling). Wir halten uns dabei an die in der Einleitung erwähnten Datenbearbeitungsgrundsätze und stützen uns auf unser berechtigtes Interesse oder gesetzliche Pflicht.

Wo wir Ihre Einwilligung als Grundlage für die Bearbeitung Ihrer Personendaten benötigen, informieren wir Sie gesondert und auch über die entsprechenden Zwecke der Bearbeitung. Die Einwilligung können Sie jederzeit widerrufen (siehe «Recht auf Widerruf der Einwilligung»).

Datenbearbeitung als Bundesorgan im Rahmen der beruflichen Vorsorge

Im Rahmen der Durchführung und Kontrolle der beruflichen Vorsorge gestützt auf das Bundesgesetz über die Alters‑, Hinterlassenen- und Invalidenvorsorge («BVG») vom 25.06.1982, bearbeitet PPCmetrics AG Personendaten und möglicherweise besonders schützenswerte Personendaten u.U. als Bundesorgan, namentlich als Expertin in der beruflichen Vorsorge nach Art. 52e BVG.

Der gesamte Bearbeitungsprozess von der Erhebung, Bearbeitung, Aufbewahrung bis zur Vernichtung der Daten erfolgt nur, wo gesetzlich vorgesehen in Übereinstimmung mit dem DSG, namentlich mit den besonderen Bestimmungen des DSG zur Datenbearbeitung durch Bundesorgane (Art. 33ff. DSG) und den spezifischen Datenschutzbestimmungen des Bundesgesetzes über die berufliche Alters‑, Hinterlassenen- und Invalidenvorsorge (Art. 85a BVG).

Sofern anwendbar, findet ergänzend diese Datenschutzerklärung Anwendung.

 

Recht auf Widerruf der Einwilligung

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, weil wir eine solche benötigen und wir keine andere Rechtsgrundlage haben, bearbeiten wir diese Daten im Rahmen dieses Zweckes und gestützt auf Ihre Einwilligung. Eine erteilte Einwilligung können Sie jederzeit schriftlich (postalisch oder, wo nicht anders angegeben, per E‑Mail an den Datenschutzberater (siehe «Verantwortlicher der Datenbearbeitung («Controller») und Datenschutzberater») widerrufen, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen und deren Rechtmässigkeit hat. Im Falle eines Widerrufs können wir Ihnen bestimmte Dienstleistungen möglicherweise nicht mehr bereitstellen, worauf wir im Anwendungsfall hinweisen werden.

 

Wem geben wir Ihre Personendaten bekannt?

Alle unsere Mitarbeiter:innen unterstehen der beruflichen Schweigepflicht gemäss Art. 62 DSG und, soweit sie an der Durchführung sowie der Kontrolle des BVG beteiligt sind, der Verschwiegenheitspflicht nach Art. 86 BVG.

Wir schützen Ihre Personendaten und verkaufen diese nicht an Dritte.

Wir bearbeiten und speichern Ihre Personendaten grundsätzlich nur im Inland. Falls wir Ihre Personendaten ins Ausland übermitteln müssen (z.B. an Ihren ausländischen Aufenthaltsort oder an von Ihnen bezeichnete, potenzielle oder bestehende Geschäftspartner), dann geschieht dies grundsätzlich nur, wenn Sie zuvor Ihr Einverständnis (nach Art. 17 Abs. 1 lit. a DSG) erteilt haben oder gesetzlich vorgesehene Ausnahmen vorliegen (nach Art. 17 Abs. 1 lit. b bis f DSG).

Wir geben Ihre Daten nicht an Dritte weiter (z.B. Outsourcing), bearbeiten aber, wo zweckdienlich oder notwendig, zusammen mit Dritten oder beauftragen Dritte mit der Bearbeitung Ihrer Daten (Auftragsbearbeiter) zur Erfüllung vertraglicher oder gesetzlicher Pflichten beispielsweise mit Lieferanten, IT- und anderen Dienstleistenden (z.B. Treuhand, Cloud Services, DDoS Sicherheit). Diese Dienstleistungserbringer befinden sich im Inland und werden von uns vertraglich zur Vertraulichkeit und Geheimhaltung sowie zur Einhaltung der für sie geltenden Datenschutzgesetze verpflichtet. Weiter werden sie verpflichtet, die Daten nur zu den durch die von uns vorbestimmten Zwecken zu bearbeiten.

Sollten wir ausländische Dienstleistungserbringer beiziehen, gelten für diese dieselben Anforderungen wie für unsere Dienstleistungserbringer im Inland und, falls ein angemessener Datenschutz in ihrem Land aus Schweizer Sicht nicht gewährleistet ist, verpflichten wir sie mittels Einsatzes hinreichender vertraglicher Garantien auf Basis der EU-Standardvertragsklauseln bzw. des EDÖB zu unterzeichnen.

Wir können Daten ausserdem zu wissenschaftlichen Forschungs- und zu statistischen Zwecken an Forschungsinstitutionen und Forschende weitergeben. In diesem Fall stellen wir sicher, dass die Daten anonymisiert oder pseudonymisiert bekannt gegeben werden.

 

Wie lange bearbeiten wir Ihre Daten?

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonstiger mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Personendaten können wir auch für die Zeit aufbewahren, in der Ansprüche gegen PPCmetrics AG geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzlich kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

 

Wie schützen wir Ihre Daten?

Die Sicherheit unserer Unternehmens- und Kundendaten ist für uns zentral. Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff, Verlust, unbeabsichtigter Offenlegung und Veränderung oder Missbrauch. Dazu gehören u.a. eine state-of-the-art IT-Infrastruktur mit entsprechenden Netzwerksicherheitslösungen, regelmässige externe Security Audits zur frühzeitigen Erkennung möglicher Schwachstellen, interne Datenschutzweisungen sowie Zugriffskontrollen und ‑beschränkungen.

Unsere digitale Kommunikation unterliegt, wie grundsätzlich jede digitale Kommunikation, der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den USA und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen oder andere Sicherheitsbehörden nehmen.

 

Profiling und automatisierte Einzelentscheide

Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst wenden wir grundsätzlich keine automatisierte Bearbeitung von Personendaten («automatisierte Einzelentscheide» wie in Art. 4 DSV oder Art. 22 DSGVO definiert) an und betreiben auch kein Profiling (Art 5. DSG oder Art. 22 DSGVO). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.

 

Rechtsgrundlage für die Datenbearbeitung nach DSGVO

Soweit die DSGVO anwendbar ist, stützen wir uns bei der Datenbearbeitung (Art. 6ff. DSGVO) entweder auf Ihre Einwilligung oder, wie nachfolgend geschildert, auf unser überwiegendes berechtigtes Interesse oder auf rechtliche Pflicht. Z.B.:

  • Anbieten unserer Dienstleistungen, Anbahnen einer Geschäftsbeziehung, Vertragsabwicklung, Kundenbetreuung inkl. Korrespondenz
  • Gewährleisten einer sicheren Organisation und Aufrechterhalten des Geschäftsbetriebes, effiziente Unternehmensorganisation und Weiterentwicklung unserer Systeme und der Kundenbeziehung, Datensicherheit, Schutz vor unbefugter Nutzung und Bekämpfung von Betrug, Archivierung der Daten
  • Bearbeiten in Erfüllung einer rechtlichen Pflicht oder, bei Bearbeitung im Rahmen der Wahrnehmung öffentlicher Aufgaben (siehe «Datenbearbeitung als Bundesorgan im Rahmen der beruflichen Vorsorge»)
  • Durchsetzen von eigenen rechtlichen Ansprüchen und Einhalten von schweizerischem Recht
 
 

Hinweis auf Ihre Rechte

Sie haben unter dem DSG und anderen anwendbaren Datenschutzgesetzen (einschliesslich, wo anwendbar, der DSGVO) Rechte in Bezug auf Personendaten, die wir über Sie erheben und die wir bearbeiten.

Sie haben das Recht, von uns jederzeit über die zu Ihnen bei uns gespeicherten Personendaten Auskunft zu verlangen (Art. 25 DSG) und soweit DSGVO gilt nach Art. 15 DSGVO. Zudem haben Sie ein gesetzliches Recht (Art. 6 und Art. 32 DSG, Art. 16ff. DSGVO) auf Berichtigung, auf Sperrung und Löschung Ihrer Personendaten, ein Recht, Verarbeitungen von Personendaten zu widersprechen, zu verbieten oder einen Bestreitungsvermerk zu verlangen (Art. 32 Abs. 3 DSG). Wenn unsere Verarbeitung auf Ihrer Einwilligung beruht, haben Sie ausserdem das Recht, Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit zu widerrufen (siehe «Recht auf Widerruf der Einwilligung»).

Ferner können Sie unter den Voraussetzungen des Art. 28 DSG, und soweit die DSGVO gilt, jederzeit eine Datenübertragung an einen anderen Verantwortlichen oder eine Herausgabe einer Kopie Ihrer Personendaten in elektronischer Form an Sie selbst verlangen (sog. Datenportabilität).

Bitte beachten Sie, dass für diese Rechte Ausnahmen oder Einschränkungen gelten. Insbesondere müssen wir Ihre Personendaten gegebenenfalls trotzdem weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu wahren, oder aber um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zum Schutz unserer schutzwürdigen Interessen (z.B. Geheimhaltungs- und Sicherheitsinteressen sowie die Berücksichtigung unserer betrieblichen Ressourcen und Möglichkeiten) können wir daher Ihre datenschutzbezogenen Begehren, z.B. Auskunfts- und Löschungsbegehren, auch ablehnen oder diesen nur eingeschränkt entsprechen. Sie haben aber das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde (siehe «Wir sind bei Fragen für Sie da!») einzureichen.

 

Wie kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung gilt ergänzend zu unserem Vertrag mit Ihnen. Die auf unserer Website www.ppcmetrics.ch/de/rechtliches/datenschutzerklaerung veröffentlichte Version gilt als die jeweils gültige Version.

Wir können diese Datenschutzerklärung jederzeit einseitig unter Einhaltung der gesetzlichen Vorgaben und Rahmenbedingungen anpassen.

 

Wir sind bei Fragen für Sie da!

Falls Sie Fragen zum Datenschutz haben, Auskunft über Ihre Daten oder die Löschung Ihrer Daten einschliesslich Ihrer Personendaten beantragen möchten, wenden Sie sich bitte per E‑Mail an dataprotection@ppcmetrics.ch.

 

Aufsichtsbehörde:

Um Bedenken bezüglich unseres Umgangs mit Ihren Daten zu äussern, können Sie sich auch an die zuständige Datenschutzaufsichtsstelle wenden und eine Beschwerde einreichen. Wir empfehlen Ihnen, sich zuerst an den Datenschutzberater der PPCmetrics AG (siehe «Verantwortlicher der Datenbearbeitung («Controller») und Datenschutzberater») zu wenden.

Für die Schweiz:
Eidgenössischer Datenschutz- und
Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern

www.edoeb.admin.ch

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.