Datenschutz
Nutzungsbedingungen für Bewerberinnen und Bewerber
1 Einleitung und Definitionen
Um den Einstellungsprozess zwischen Ihnen und PROSE abwickeln zu können, muss PROSE personenbezogene Daten von Ihnen verarbeiten. Sie sind nicht verpflichtet, die angeforderten Personendaten an PROSE weiterzugeben, jedoch kann PROSE dann möglicherweise Ihre Bewerbung nicht bearbeiten.
1.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind. Beispiele für personenbezogene Daten sind:
- Name
- Identifikationsnummer/Sozialversicherungsnummer
- Adresse
- E-mail adresse
- IP-adresse
1.2 Sensible personenbezogene Daten
Sensible personenbezogene Daten sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen; Daten über die Gesundheit oder das Sexualleben und die sexuelle Orientierung; genetische Daten oder biometrische Daten. Beispiele für sensible personenbezogene Daten sind:
- Lebenslauf
- Persönliches Anschreibenli>
1.3 Arbeitsrechtlich relevante Daten
Arbeitsrechtliche Daten sind Daten, die PROSE erheben, verarbeiten, registrieren und/oder speichern muss, um die Verpflichtungen zu erfüllen und die Rechte von PROSE im Rahmen der geltenden (Arbeits-)Gesetze und Vorschriften des jeweiligen Landes auszuüben. Beispiele für arbeitsrechtlich relevante Daten sind:
- Speichern von Lebensläufen, um die Verpflichtungen im Rahmen der lokalen Diskriminierungsgesetze zu erfüllen
- Übermittlung von Informationen an örtliche Behörden auf Anfrage
1.4 Verarbeitung
Der Begriff „Verarbeitung“ ist sehr weit gefasst. Er bedeutet im Wesentlichen alles, was mit oder an personenbezogenen Daten geschieht (einschliesslich des einfachen Erfassens, Speicherns oder Löschens dieser Daten). Beispiel für die Verarbeitung personenbezogener Daten:
- sammeln
- speichern
- registriert
- strukturieren
- verarbeiten
- ändern
- erzeugen
- lesen
- verwenden
- verbreiten
1.5 Datensubjekte
Ein Datensubjekt ist eine identifizierte oder identifizierbare natürliche Person. In diesem Fall sind Sie als Bewerberin oder Bewerber die betroffene Person, da Sie anhand der personenbezogenen Daten, die PROSE zur Verfügung gestellt wurden, identifiziert werden können. Lebensläufe können zum Beispiel Ihren Namen, Ihre Adresse oder Ihre Telefonnummer enthalten.
1.6 Verantwortliche für die Datenverarbeitung
Der oder die für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. PROSE und die Personalvermittler, die als Hauptvertreter von PROSE gegenüber den Bewerberinnen und Bewerbern fungieren, bestimmen den Zweck der Erfassung Ihrer personenbezogenen Daten. Damit ist PROSE die für die Datenverarbeitung Verantwortliche, welche die volle Verantwortung für den Schutz der Bewerberdaten und deren rechtmässige Verwendung trägt.
1.7 Datenverarbeiter
Der Datenverarbeiter oder die Datenverarbeiterin ist eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Dabei kann es sich um Personalvermittlungsunternehmen handeln, die PROSE bei einigen Einstellungsverfahren unterstützen und die personenbezogenen Daten der Bewerber und Bewerberinnen verarbeiten, um die Einstellungsverfahren durchzuführen.
1.8 Datenschutzbeauftragter (DSB)
Der behördliche Datenschutzbeauftragte sollte den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter und die Mitarbeiter, die die Verarbeitung vornehmen, über ihre Verpflichtungen gemäss der DSGVO und anderen Datenschutzbestimmungen der Union oder der Mitgliedstaaten informieren und beraten.
Der DSB sollte die Einhaltung der DSGVO, anderer Datenschutzbestimmungen der Union oder der Mitgliedstaaten und der Strategien des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in Bezug auf den Schutz personenbezogener Daten überwachen, einschliesslich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung des an der Verarbeitung beteiligten Personals und der damit verbundenen Audits.
2 Welche Daten werden von PROSE verarbeitet?
2.1 Wozu braucht PROSE Ihre persönlichen Daten?
Damit PROSE beurteilen und prüfen kann, ob Sie für eine Anstellung bei PROSE in Frage kommen, muss PROSE Ihre personenbezogenen Daten verarbeiten. Personenbezogene Daten in diesem Sinne sind Informationen, die im Zusammenhang mit der Bewerbung, dem Lebenslauf und dem persönlichen Anschreiben, dem (mündlichen und schriftlichen) Vorstellungsgespräch mit Ihnen und den Informationen, die zur Erfüllung arbeitsrechtlicher Verpflichtungen erforderlich sind, stehen. Zu diesen Informationen gehören Aspekte wie Name, Sozialversicherungsnummer, Adresse und Telefonnummer, frühere Berufserfahrung (einschliesslich Referenzen, Ausbildungen und Noten, Beschäftigungsdauer, Aufgaben usw.)./p>
2.2 Wie schützt PROSE Ihre persönlichen Daten?
PROSE setzt IT-Systeme sowie Rekrutierungs- und IT-Prozesse ein, um Ihre persönlichen Daten und Ihre Integrität vor illegaler und/oder unberechtigter Verarbeitung sowie vor physischen und/oder virtuellen Angriffen zu schützen. Die Mitarbeiter und Mitarbeiterinnen von PROSE, die Zugang zu Ihren personenbezogenen Daten haben, sind diejenigen, die die personenbezogenen Daten verarbeiten müssen, um die in dieser Richtlinie genannten Anforderungen zu erfüllen.
2.3 Wie PROSE die personenbezogenen Daten verarbeitet
PROSE verwendet Ihre Bewerbung(en) im Rahmen des Einstellungsverfahrens, um zu beurteilen, ob Sie für eine Stelle/einen Arbeitsplatz bei PROSE in Frage kommen. PROSE verwendet Ihre personenbezogenen Daten nur zu diesem Zweck. Nach Abschluss des Einstellungsverfahrens (spätestens nach 6 Monaten) löscht PROSE alle personenbezogenen Daten.
2.4 Wie lange speichert PROSE personenbezogene Daten?
Ihre Bewerbung wird während des Einstellungsverfahrens (höchstens 6 Monate) oder in einigen Fällen/Ländern auch länger gespeichert, um die Verpflichtungen der lokalen Arbeitsgesetze und -vorschriften zu erfüllen. Wenn PROSE die Bewerbung länger aufbewahren möchte, setzt sich PROSE mit Ihnen in Verbindung und bittet Sie um Ihre Zustimmung.
2.5 Wie wird PROSE Ihre persönlichen Daten speichern?
PROSE ist stets bestrebt, Ihre personenbezogenen Daten innerhalb der EU/des EWR zu verarbeiten und alle PROSE-eigenen IT-Systeme innerhalb der EU/des EWR verfügbar zu halten.
2.6 An wen wird PROSE die Informationen weitergeben?
PROSE gibt Informationen über Sie nur an Datenverantwortliche und Datenverarbeiter weiter, die mit uns zusammenarbeiten und mit der Datenschutz-Grundverordnung konform sind. Ein Beispiel für einen Datenverantwortlichen/-verarbeiter ist ein Personalberatungsunternehmen.
2.7 Das Recht des Bewerbers oder der Bewerberin
Sie können sich jederzeit per E-Mail an den Datenschutzbeauftragten von PROSE wenden und um Auskunft darüber bitten, welche Daten PROSE über Sie verarbeitet und gespeichert hat. Sie haben auch das Recht, von PROSE die Berichtigung von Daten, den Widerruf der Einwilligung, das Vergessenwerden, die Einschränkung der Verarbeitung oder die Unterrichtung über die Verarbeitung zu verlangen. PROSE kann dieses Verlangen nur ablehnen, wenn der Grund dafür in einem Gesetz, einer Verordnung oder einer gesetzlichen Aufbewahrungspflicht für die personenbezogenen Daten liegt.
2.7.1 Das Recht auf Löschung der Bewerberdaten auf Antrag
Sie können sich jederzeit per E-Mail an den Datenschutzbeauftragten von PROSE wenden und die Löschung Ihrer Daten verlangen. PROSE hat das Recht, die Löschung abzulehnen und die personenbezogenen Daten aufzubewahren, wenn es dafür einen besonderen Grund gibt, z. B. wenn PROSE Verpflichtungen aufgrund lokaler Arbeitsgesetze und -vorschriften erfüllen muss oder weil die personenbezogenen Daten aufgrund einer rechtlichen Angelegenheit aufbewahrt werden müssen.
2.8 Die Gründe für die Speicherung Ihrer personenbezogenen Daten durch PROSE
PROSE muss Ihre personenbezogenen Daten während des Einstellungsverfahrens speichern, um das Verfahren durchführen zu können, z. B. um mit Ihnen Kontakt aufzunehmen, ein Vorstellungsgespräch zu führen oder Ihre Referenzen einzuholen. Die Daten werden gelöscht, wenn das Einstellungsverfahren abgeschlossen ist (oder spätestens 6 Monate nachdem Ihre Bewerbung bei PROSE eingegangen ist).
2.9 Ort der Verarbeitung und Ort, an dem PROSE personenbezogene Daten speichert
PROSE ist stets bestrebt, Ihre personenbezogenen Daten innerhalb der EU/des EWR zu verarbeiten und verfügt über alle eigenen IT-Systeme innerhalb der EU/des EWR. Die PROSE-Gruppe hat jedoch Niederlassungen in der Schweiz und wird personenbezogene Daten zur Verarbeitung dorthin übermitteln. Die Schweiz ist ein sogenanntes Drittland, d. h. ein Land ausserhalb der EU/EWR. Die EU-Kommission hat entschieden, dass die Schweiz die Anforderungen an einen angemessenen Schutz erfüllt. In diesen Fällen können Ihre personenbezogenen in ein Land ausserhalb der EU/des EWR, aber innerhalb der PROSE-Einheiten und -Gesellschaften und in einigen Fällen an Datenverantwortliche/Verarbeiter, die für PROSE tätig sind, übermittelt werden. Unabhängig vom Land sind alle Mitarbeiter und Mitarbeiterinnen innerhalb der PROSE-Gruppe verpflichtet, nach den PROSE-Einstellungs- und IT-Prozessen zu arbeiten, um Ihre persönlichen Daten und Ihre Integrität zu schützen. Wenn PROSE Ihre personenbezogenen Daten an einen Datenverantwortlichen/Datenverarbeiter weitergibt, muss dieser mit der GDPR konform sein. In den Fällen, in denen PROSE personenbezogene Daten innerhalb der PROSE-Gruppe, aber ausserhalb der EU/EWR oder an einen Datenverantwortlichen/Datenverarbeiter weitergibt, gibt PROSE nur die für den jeweiligen Zweck relevanten Informationen weiter. In Bezug auf die Systemunterstützung und -wartung muss PROSE die Daten möglicherweise in ein Land ausserhalb der EU/des EWR übermitteln, aber PROSE würde dann nur Informationen weitergeben, die für den Zweck relevant sind.
3 Kontaktinformationen
Datenschutzbeauftragte
Barbara Bühler Abounacer
dpo@prose.one
Kundendatenpolitik
1 Einleitung und Definitionen
Um den Verkaufsprozess zwischen Ihnen und PROSE abwickeln zu können, muss PROSE personenbezogene Daten von Ihnen verarbeiten. Sie sind nicht verpflichtet, die angeforderten Personendaten an PROSE weiterzugeben, jedoch kann PROSE dann möglicherweise den Auftrag nicht bearbeiten und den Vertrag nicht erfüllen.
1.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind. Beispiele für personenbezogene Daten sind:
- Name
- Identifikationsnummer/Sozialversicherungsnummer
- Adresse
- E-mail adresse
- IP-adresse
1.2 Sensible personenbezogene Daten
Sensible personenbezogene Daten sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen; Daten über die Gesundheit oder das Sexualleben und die sexuelle Orientierung; genetische Daten oder biometrische Daten. Beispiele für sensible personenbezogene Daten sind:
- Lebenslauf
- Persönliches Anschreiben
1.3 Verarbeitung
Der Begriff „Verarbeitung“ ist sehr weit gefasst. Er bedeutet im Wesentlichen alles, was mit oder an personenbezogenen Daten geschieht (einschliesslich des einfachen Erfassens, Speicherns oder Löschens dieser Daten). Beispiel für die Verarbeitung personenbezogener Daten:
- sammeln
- speichern
- registriert
- strukturieren
- verarbeiten
- ändern
- erzeugen
- lesen
- verwenden
- verbreiten
1.4 Datensubjekte
Ein Datensubjekt ist eine identifizierte oder identifizierbare natürliche Person. In diesem Fall sind Sie als Bewerberin oder Bewerber die betroffene Person, da Sie anhand der personenbezogenen Daten, die PROSE zur Verfügung gestellt wurden, identifiziert werden können. Lebensläufe können zum Beispiel Ihren Namen, Ihre Adresse oder Ihre Telefonnummer enthalten.
1.5 Verantwortliche für die Datenverarbeitung
Der oder die für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. PROSE und die Personalvermittler, die als Hauptvertreter von PROSE gegenüber den Bewerberinnen und Bewerbern fungieren, bestimmen den Zweck der Erfassung Ihrer personenbezogenen Daten. Damit ist PROSE die für die Datenverarbeitung Verantwortliche, welche die volle Verantwortung für den Schutz der Bewerberdaten und deren rechtmässige Verwendung trägt.
1.6 Datenverarbeiter
Der Datenverarbeiter oder die Datenverarbeiterin ist eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Dabei kann es sich um Unternehmen handeln, die PROSE bei einigen Auftragsprozessen unterstützen und die personenbezogenen Daten der Kundinnen und Kunden zur Erfüllung der Auftragsprozesse verarbeiten.
1.7 Datenschutzbeauftragter (DSB)
Der behördliche Datenschutzbeauftragte sollte den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter und die Mitarbeiter, die die Verarbeitung vornehmen, über ihre Verpflichtungen gemäss der DSGVO und anderen Datenschutzbestimmungen der Union oder der Mitgliedstaaten informieren und beraten.
Der DSB sollte die Einhaltung der DSGVO, anderer Datenschutzbestimmungen der Union oder der Mitgliedstaaten und der Strategien des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in Bezug auf den Schutz personenbezogener Daten überwachen, einschliesslich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung des an der Verarbeitung beteiligten Personals und der damit verbundenen Audits.
2 Welche Daten werden von PROSE verarbeitet?
2.1 Wozu braucht PROSE Ihre persönlichen Daten?
Damit PROSE den Kundenvertrag bearbeiten und erfüllen kann (gesetzliche Grundlage), muss PROSE Ihre Personendaten verarbeiten. Darüber hinaus kann PROSE die Daten der Kundin oder des Kunden speichern und bearbeiten, wenn PROSE ein berechtigtes Interesse daran hat bzw. zur Kontaktaufnahme im Rahmen des Verkaufs eines Produktes oder einer Dienstleistung und/oder zur Pflege der Geschäftsbeziehung. Personenbezogene Daten in diesem Sinne sind Informationen, die im Zusammenhang mit der Vertrags- und Auftragserfüllung oder bei Vorliegen eines berechtigten Interesses stehen. Zu diesen Informationen gehören Aspekte wie Name, E-Mail-Adresse, Telefonnummer, leistungsbezogene Daten (Lebenslauf), Besprechungen und Entscheidungsverwaltung (mündlich und schriftlich), sowie Informationen, die zur Erfüllung von Verpflichtungen im Rahmen des Vertrages oder zur Verwaltung von E-Mail-Abonnements, Veranstaltungen und/oder Newsletter und anderen damit verbundenen Vertriebs- und Marketinginformationen erforderlich sind.
2.2 Wie schützt PROSE Ihre persönlichen Daten?
PROSE setzt CRM- und IT-Systeme sowie Vertriebs- und IT-Prozesse ein, um Ihre persönlichen Daten und Ihre Integrität vor illegaler und/oder unberechtigter Verarbeitung sowie vor physischen und/oder virtuellen Angriffen zu schützen. Die Mitarbeiterinnen und Mitarbeiter von PROSE, die Zugang zu Ihren personenbezogenen Daten haben, sind diejenigen, die die personenbezogenen Daten verarbeiten müssen, um die in dieser Richtlinie genannten Anforderungen zu erfüllen.
2.3 Wie PROSE die personenbezogenen Daten verarbeitet?
PROSE verwendet Ihre Kontaktinformationen und ähnliche Informationen/Daten im Rahmen des Verkaufsprozesses, um gute Geschäftsbeziehungen mit Ihnen aufzubauen und zu pflegen und/oder um die Verpflichtungen im Rahmen des Vertrages zu erfüllen, z.B. um Sie zu Veranstaltungen einladen zu können, Meetings zu buchen, Newsletter und andere damit verbundene Verkaufs- und Marketinginformationen zu versenden. PROSE wird die persönlichen Daten des Kunden nur zu diesem Zweck verwenden.
2.4 Wie lange speichert PROSE personenbezogene Daten?
Ihre Kontaktinformationen werden so lange gespeichert, wie eine Geschäftsbeziehung zwischen PROSE und Ihnen besteht, oder in einigen Fällen/Ländern länger, um die Verpflichtungen zu erfüllen, die sich aus den lokalen Gesetzen und Vorschriften ergeben. Wenn PROSE Ihre Kontaktinformationen/Daten länger aufbewahren möchte, wird PROSE Sie kontaktieren und um Ihre Zustimmung bitten.
2.5 Wie wird PROSE Ihre persönlichen Daten speichern?
/PROSE ist stets bestrebt, Ihre personenbezogenen Daten innerhalb der EU/des EWR zu verarbeiten und alle PROSE-eigenen IT-Systeme innerhalb der EU/des EWR verfügbar zu halten.
2.6 An wen wird PROSE die Informationen weitergeben?
PROSE gibt Informationen über Sie nur an Datenverantwortliche und Datenverarbeiter weiter, die mit PROSE zusammenarbeiten und mit der Datenschutz-Grundverordnung konform sind. Ein Beispiel für einen Datenverantwortlichen/-verarbeiter ist ein Unterauftragnehmer.
2.7 Das Recht des Kunden oder der Kundin
Sie können sich jederzeit per E-Mail an den Datenschutzbeauftragten von PROSE wenden und um Auskunft darüber bitten, welche Daten PROSE über Sie verarbeitet und gespeichert hat. Sie haben auch das Recht, von PROSE die Berichtigung von Daten, den Widerruf der Einwilligung, das Vergessenwerden, die Einschränkung der Verarbeitung oder die Unterrichtung über die Verarbeitung zu verlangen. PROSE kann dieses Verlangen nur ablehnen, wenn der Grund dafür in einem Gesetz, einer Verordnung oder einer gesetzlichen Aufbewahrungspflicht für die personenbezogenen Daten liegt.
2.7.1 Das Recht auf Löschung der Kundendaten auf Antrag
Sie können sich jederzeit per E-Mail an den Datenschutzbeauftragten von PROSE wenden und die Löschung Ihrer Daten verlangen. PROSE hat das Recht, die Löschung abzulehnen und die personenbezogenen Daten aufzubewahren, wenn es dafür einen besonderen Grund gibt, z. B. wenn PROSE Verpflichtungen aufgrund lokaler Gesetze und Vorschriften erfüllen muss oder weil die personenbezogenen Daten aufgrund einer rechtlichen Angelegenheit aufbewahrt werden müssen.
2.8 Die Gründe für die Speicherung Ihrer personenbezogenen Daten durch PROSE
PROSE muss Ihre personenbezogenen Daten speichern, um den Verkaufsprozess und die Zuweisung von Dienstleistungen zu Ihrer Zufriedenheit durchführen zu können.
2.9 Ort der Verarbeitung und Ort, an dem PROSE personenbezogene Daten speichert
PROSE ist stets bestrebt, Ihre personenbezogenen Daten innerhalb der EU/des EWR zu verarbeiten und verfügt über alle eigenen IT-Systeme innerhalb der EU/des EWR. Die PROSE-Gruppe hat jedoch Niederlassungen in der Schweiz und wird personenbezogene Daten zur Verarbeitung dorthin übermitteln. Die Schweiz ist ein sogenanntes Drittland, d. h. ein Land ausserhalb der EU/EWR. Die EU-Kommission hat entschieden, dass die Schweiz die Anforderungen an einen angemessenen Schutz erfüllt. In diesen Fällen können Ihre personenbezogenen in ein Land ausserhalb der EU/des EWR, aber innerhalb der PROSE-Einheiten und -Gesellschaften und in einigen Fällen an Datenverantwortliche/Verarbeiter, die für PROSE tätig sind, übermittelt werden. Unabhängig vom Land sind alle Mitarbeiter und Mitarbeiterinnen innerhalb der PROSE-Gruppe verpflichtet, nach den PROSE-Einstellungs- und IT-Prozessen zu arbeiten, um Ihre persönlichen Daten und Ihre Integrität zu schützen. Wenn PROSE Ihre personenbezogenen Daten an einen Datenverantwortlichen/Datenverarbeiter weitergibt, muss dieser mit der GDPR konform sein. In den Fällen, in denen PROSE personenbezogene Daten innerhalb der PROSE-Gruppe, aber ausserhalb der EU/EWR oder an einen Datenverantwortlichen/Datenverarbeiter weitergibt, gibt PROSE nur die für den jeweiligen Zweck relevanten Informationen weiter. In Bezug auf die Systemunterstützung und -wartung muss PROSE die Daten möglicherweise in ein Land ausserhalb der EU/des EWR übermitteln, aber PROSE würde dann nur Informationen weitergeben, die für den Zweck relevant sind.
3 Kontaktinformationen
Datenschutzbeauftragte
Barbara Bühler Abounacer
dpo@prose.one