Privacy policy for recruitment using Teamtailor
The service for handling recruitments and simplifying the hiring process (the "Service") is powered by Teamtailor on behalf of Parts Europe GmbH ("Controller" “we” “us” etc.). It is important that the persons using the Service ("Users”) feel safe with, and are informed about, how we handle User's personal data in the recruitment process. We strive to maintain the highest possible standard regarding the protection of personal data. We process, manage, use, and protect User's Personal Data in accordance with this Privacy Policy ("Privacy Policy").
1. General
We are the controller in accordance with current privacy legislations. The Users’ personal data is processed with the purpose of managing and facilitating recruitment of employees to our business.
2. Collection of personal data
We are responsible for the processing of the personal data that the Users contributes to the Service, or for the personal data that we in other ways collects with regards to the Service.
When and how we collect personal data
We collect personal data about Users from Users when Users;
- make an application through the Service or otherwise, adding personal data about themselves either personally or by using a third-party source such as Facebook or LinkedIn; and
- use the Service to connect with our staff, adding personal data about themselves either personally or by using a third-party source such as Facebook or LinkedIn.
- provides identifiable data in the chat (provided through the website that uses the Service) and such data is of relevance to the application procedure;
We collect data from third parties, such as Facebook, LinkedIn and through other public sources. This is referred to as “Sourcing” and be manually performed by our employees or automatically in the Service.
In some cases, existing employees can make recommendations about potential applicants. Such employees will add personal data about such potential applicants. In the cases where this is made, the potential applicant is considered a User in the context of this Privacy Policy and will be informed about the processing.
The types of personal data collected and processed
The categories of personal data that can be collected through the Service can be used to identify natural persons from names, e-mails, pictures and videos, information from Facebook and LinkedIn-accounts, answers to questions asked through the recruiting, titles, education and other information that the User or others have provided through the Service. Only data that is relevant for the recruitment process is collected and processed.
Purpose and lawfulness of processing
The purpose of the collecting and processing of personal data is to manage recruiting. The lawfulness of the processing of personal data is our legitimate interest to simplify and facilitate recruitment.
Personal data that is processed with the purpose of aggregated analysis or market research is always made unidentifiable. Such personal data cannot be used to identify a certain User. Thus, such data is not considered personal data.
The consent of the data subject
The User consents to the processing of its personal data with the purpose of Controller’s handling recruiting. The User consents that personal data is collected through the Service, when Users;
- make an application through the Service, adding personal data about themselves either personally or by using a third-party source as Facebook or LinkedIn, and that Controller may use external sourcing-tools to add additional information; and
- when they use the Service to connect to Controller’s recruitment department, adding personal data about themselves either personally or by using a third-party source such as Facebook or LinkedIn.
The User also consents to the Controller collecting publically available information about the User and compiles them for use in recruitment purposes.
The User consents to the personal data being collected in accordance with the above a) and b) will be processed according to the below sections Storage and transfer and How long the personal data will be processed.
The User has the right to withdraw his or her consent at any time, by contacting Controller using the contact details listed under 9. Using this right may however, mean that the User can not apply for a specific job or otherwise use the Service.
Storage and transfers
The personal data collected through the Service is stored and processed inside the EU/EEA, or such third country that is considered by the European Commission to have an adequate level of protection, or processed by such suppliers that have entered into such binding agreements that fully complies with the lawfulness of third country transfers (as Privacy Shield) or to other supplies where adequate safeguards are in place to protect the rights of the data subjects whose data is transferred. To obtain documentation regarding such adequate safeguards, contact us using the Contact details listed in 9.
How long the personal data will be processed
If a User does not object, in writing, to the processing of their personal data, the personal data will be stored and processed by us as long as we deem it necessary with regards to the purposes stated above. Note that an applicant (User) may be interesting for future recruitment and for this purpose we may store Users’ Personal Data until they are no longer of value as potential recruitments. However the personal data will be deleted after sic months at the latest. If you as a User wish not to have your Personal Data processed for this purpose (future recruitment) please contact us using the contact details in paragraph 9.
3. Users’ rights
Users have the right to request information about the personal data that is processed by us, by notifying in writing, us using the contact details below under paragraph 9 below. Users have the right to one (1) copy of the processed personal data which belongs to them without any charge. For further demanded copies, Controller has a right to charge a reasonable fee on the basis of the administrative costs for such demand.
Users have the right to, if necessary, rectification of inaccurate personal data concerning that User, via a written request, using the contact details in paragraph 9 below.
The User has the right to demand deletion or restriction of processing, and the right to object to processing based on legitimate interest under certain circumstances.
The User has the right to revoke any consent to processing that has been given by the User to Controller. Using this right may however, mean that the User can not apply for a specific job or otherwise use the Service.
The User has under certain circumstances a right to data portability, which means a right to get the personal data and transfer these to another controller as long as this does not negatively affect the rights and freedoms of others.
User has the right to lodge a complaint to the supervisory authority regarding the processing of personal data relating to him or her, if the User considers that the processing of personal data infringes the legal framework of privacy law.
4. Security
We prioritize the personal integrity and therefore works actively so that the personal data of the Users are processed with utmost care. We take the measures that can be reasonably expected to the make sure that the personal data of Users and others are processed safely and in accordance to this Privacy Policy and the GDPR-regulation.
However, transfers of information over the internet and mobile networks can never occur without any risk, so all transfers are made on the own risk of the person transferring the data. It is important that Users also take responsibility to ensure that their data is protected. It is the responsibility of the User that their login information is kept secret.
5. Transfer of personal data to third party
We will not sell or otherwise transfer Users’ personal data to third parties.
We may transfer Users’ Personal Data to;
- our contractors and sub-contractors, acting as our Processors and Sub-Processors in accordance with our instructions, for the provision of the Service;
- authorities or legal advisors in case criminal or improper behaviour is suspected; and
- authorities, legal advisors or other actors, if required by us according to law or authority’s injunction.
We will only transfer Users’ personal data to third parties that we have confidence in. We carefully choose partners to ensure that the User’s personal data is processed in accordance to current privacy legislations. We cooperate with the following categories of processors of personal data; Teamtailor, who supplies the Service, server and hosting companies, e-mail reference companies, video processing companies, analytical service companies and other companies with regards to suppling the Service.
6. Aggregated data (non-identifiable personal data)
We may share aggregated data to third parties. The aggregated data has in such instances been compiled from information that has been collected through the Service and can, for example, consist of statistics of internet traffic or the geological location for the use of the Service. The aggregated data does not contain any information that can be used to identify individual persons and is thus not personal data.
7. Cookies
When Users use the Service, information about the usage may be stored as cookies. Cookies are passive text files that are stored in the internet browser on the User’s device, such as computer, mobile phone or tablet, when using the Service. We use cookies to improve the User’s usage of the Service and to gather information about, for example, statistics about the usage of the Service. This is done to secure, maintain and improve the Service. The information that is collected through the cookies can in some instances be personal data and is, in such instances, regulated by our Cookie Policy.
Users can at any time disable the use of cookies by changing the local settings in their devices. Disabling of cookies can affect the experience of the Service, for example disabling some functions in the Service.
8. Changes
We have the right to, at any time, make changes or additions to the Privacy Policy. The latest version of the Privacy Policy will always be available through the Service. A new version is considered communicated to the Users when the User has either received an email informing the User of the new version (using the e-mail stated by the User in connection to the use of the Service) or when the User is otherwise informed of the new Privacy Policy.
9. Contact
For questions, further information about our handling of personal data or for contact with us in other matters, please use the below stated contact details; Parts Europe GmbH. E-Mail: privacy@partseurope.eu
Datenschutzerklärung für die Rekrutierung mit Teamtailor
Der Service zur Abwicklung von Rekrutierungen und zur Vereinfachung des Einstellungsprozesses („Service") wird von Teamtailor im Namen von Tech.Today.Yay („für die Verarbeitung Verantwortlicher" „wir" „uns" usw.) betrieben. Es ist wichtig, dass die Personen, die den Service nutzen („Nutzer"), sich sicher fühlen und darüber informiert sind, wie wir mit den persönlichen Daten der Nutzer im Rahmen des Einstellungsprozesses umgehen. Wir bemühen uns, den höchstmöglichen Standard in Bezug auf den Schutz personenbezogener Daten aufrechtzuerhalten. Wir verarbeiten, verwalten, nutzen und schützen die personenbezogenen Daten der Nutzer in Übereinstimmung mit dieser Datenschutzerklärung („Datenschutzerklärung").
1. Allgemeines
Wir sind der für die Verarbeitung Verantwortliche in Übereinstimmung mit den geltenden Datenschutzgesetzen. Die personenbezogenen Daten der Nutzer werden zum Zweck der Verwaltung und Erleichterung der Anwerbung von Mitarbeitern für unser Unternehmen verarbeitet.
2. Erhebung personenbezogener Daten
Wir sind für die Verarbeitung der personenbezogenen Daten verantwortlich, die die Nutzer in den Dienst einbringen, oder für die personenbezogenen Daten, die wir auf andere Weise im Zusammenhang mit dem Dienst erheben.
Wann und wie wir personenbezogene Daten erheben
Wir erheben personenbezogene Daten von Nutzern, wenn Nutzer;
- sich über den Dienst oder anderweitig bewerben und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn hinzufügen; und
- den Dienst nutzen, um mit unseren Mitarbeitern in Kontakt zu treten und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn hinzufügen.
- im Chat identifizierbare Daten angibt (über die Website, die den Service nutzt) und diese Daten für das Bewerbungsverfahren von Bedeutung sind;
Wir sammeln Daten von Dritten, wie Facebook, Linkedin und über andere öffentliche Quellen. Dies wird als „Sourcing" bezeichnet und kann manuell von unseren Mitarbeitern oder automatisch im Service durchgeführt werden.
In einigen Fällen können bestehende Mitarbeiter Empfehlungen über potenzielle Bewerber abgeben. Diese Mitarbeiter fügen persönliche Daten über solche potenziellen Bewerber hinzu. In den Fällen, in denen dies geschieht, gilt der potenzielle Bewerber als Nutzer im Sinne dieser Datenschutzrichtlinie und wird über die Verarbeitung informiert.
Die Arten der erhobenen und verarbeiteten personenbezogenen Daten
Die Kategorien personenbezogener Daten, die über den Dienst erhoben werden können, können zur Identifizierung natürlicher Personen aus Namen, E-Mails, Bildern und Videos, Informationen aus Facebook- und LinkedIn-Konten, Antworten auf Fragen, die im Rahmen der Rekrutierung gestellt werden, Titeln, Ausbildungen und anderen Informationen, die der Nutzer oder andere über den Dienst bereitgestellt haben, verwendet werden. Es werden nur Daten gesammelt und verarbeitet, die für den Rekrutierungsprozess relevant sind.
Zweck und Rechtmäßigkeit der Verarbeitung
Der Zweck der Erhebung und Verarbeitung personenbezogener Daten ist die Verwaltung der Rekrutierung. Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse, die Personalbeschaffung zu vereinfachen und zu erleichtern.
Personenbezogene Daten, die zum Zweck der aggregierten Analyse oder der Marktforschung verarbeitet werden, werden stets unkenntlich gemacht. Solche personenbezogenen Daten können nicht zur Identifizierung eines bestimmten Benutzers verwendet werden. Daher gelten solche Daten nicht als personenbezogene Daten.
Die Einwilligung der betroffenen Person
Der Nutzer willigt in die Verarbeitung seiner personenbezogenen Daten zum Zwecke der Abwicklung der Personalbeschaffung durch den Controller ein. Der Nutzer willigt ein, dass über den Dienst personenbezogene Daten erhoben werden, wenn der Nutzer;
- sich über den Dienst bewirbt und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn eingibt, und dass Controller externe Sourcing-Tools verwenden kann, um zusätzliche Informationen hinzuzufügen; und
- wenn er den Dienst nutzt, um sich mit der Personalabteilung von Controller zu verbinden, und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn eingibt.
Der Nutzer willigt außerdem ein, dass die verantwortliche Stelle öffentlich zugängliche Informationen über den Nutzer sammelt und für die Zwecke der Personalbeschaffung zusammenstellt.
Der Nutzer willigt ein, dass die gemäß den vorstehenden Punkten a) und b) erhobenen personenbezogenen Daten gemäß den nachstehenden Abschnitten Speicherung und Übertragung und Dauer der Verarbeitung der personenbezogenen Daten verarbeitet werden.
Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen, indem er sich über die unter Punkt 9 aufgeführten Kontaktdaten an die verantwortliche Stelle wendet. Die Inanspruchnahme dieses Rechts kann jedoch dazu führen, dass der Nutzer sich nicht auf eine bestimmte Stelle bewerben oder den Service anderweitig nutzen kann.
Speicherung und Übermittlung
Die über den Dienst erhobenen personenbezogenen Daten werden innerhalb der EU/des EWR oder in einem Drittland, das nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau aufweist, gespeichert und verarbeitet oder von Anbietern verarbeitet, die verbindliche Vereinbarungen getroffen haben, die die Rechtmäßigkeit von Übermittlungen in Drittländer (wie das Privacy Shield) in vollem Umfang gewährleisten, oder an andere Anbieter übermittelt, die angemessene Garantien bieten, um die Rechte der betroffenen Personen, deren Daten übermittelt werden, zu schützen. Um eine Dokumentation über solche angemessenen Garantien zu erhalten, kontaktieren Sie uns unter den in 9 aufgeführten Kontaktdaten.
Wie lange werden die personenbezogenen Daten verarbeitet
Wenn ein Nutzer der Verarbeitung seiner personenbezogenen Daten nicht schriftlich widerspricht, werden die personenbezogenen Daten von uns so lange gespeichert und verarbeitet, wie wir es im Hinblick auf die oben genannten Zwecke für erforderlich halten. Beachten Sie, dass ein Bewerber (Benutzer) für zukünftige Einstellungen interessant sein kann und wir zu diesem Zweck die personenbezogenen Daten des Benutzers speichern können, bis er als potenzieller Bewerber nicht mehr von Wert ist. Die personenbezogenen Daten werden jedoch spätestens nach sech Monaten gelöscht. Wenn Sie als Nutzer nicht wünschen, dass Ihre personenbezogenen Daten für diesen Zweck (zukünftige Einstellung) verarbeitet werden, kontaktieren Sie uns bitte über die Kontaktdaten in Absatz 9.
3. Rechte der Nutzer
Nutzer haben das Recht, Informationen über die von uns verarbeiteten personenbezogenen Daten anzufordern, indem sie uns schriftlich unter Verwendung der Kontaktdaten in Absatz 9 unten benachrichtigen. Die Nutzer haben das Recht auf eine (1) Kopie der verarbeiteten personenbezogenen Daten, die ihnen gehören, ohne jegliche Kosten. Für weitere angeforderte Kopien hat der Controller das Recht, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für eine solche Anforderung zu erheben.
Die Nutzer haben das Recht, gegebenenfalls unrichtige personenbezogene Daten, die sie betreffen, zu berichtigen, indem sie dies schriftlich unter Verwendung der Kontaktangaben in Absatz 9 unten beantragen.
Der Nutzer hat das Recht, die Löschung oder die Einschränkung der Verarbeitung zu verlangen, sowie das Recht, unter bestimmten Umständen der Verarbeitung auf der Grundlage eines berechtigten Interesses zu widersprechen.
Der Nutzer hat das Recht, eine Einwilligung in die Verarbeitung zu widerrufen, die der Nutzer dem Verantwortlichen erteilt hat. Die Inanspruchnahme dieses Rechts kann jedoch dazu führen, dass der Nutzer sich nicht auf eine bestimmte Stelle bewerben oder den Dienst anderweitig nutzen kann.
Der Nutzer hat unter bestimmten Umständen ein Recht auf Datenübertragbarkeit, d.h. ein Recht, die personenbezogenen Daten zu erhalten und diese an einen anderen Verantwortlichen zu übertragen, sofern dies die Rechte und Freiheiten anderer nicht beeinträchtigt.
Der Nutzer hat das Recht, sich bei der Aufsichtsbehörde über die Verarbeitung der ihn betreffenden personenbezogenen Daten zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten gegen den gesetzlichen Rahmen des Datenschutzrechts verstößt.
4. Sicherheit
Wir räumen der persönlichen Integrität Priorität ein und arbeiten daher aktiv daran, dass die personenbezogenen Daten der Nutzer mit äußerster Sorgfalt verarbeitet werden. Wir ergreifen die Maßnahmen, die vernünftigerweise erwartet werden können, um sicherzustellen, dass die persönlichen Daten der Benutzer und anderer Personen sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie und der GDPR-Verordnung verarbeitet werden.
Dennoch kann die Übertragung von Informationen über das Internet und mobile Netzwerke nie ohne Risiko erfolgen, so dass alle Übertragungen auf eigenes Risiko der Person erfolgen, die die Daten überträgt. Es ist wichtig, dass auch die Nutzer die Verantwortung dafür übernehmen, dass ihre Daten geschützt sind. Es liegt in der Verantwortung des Benutzers, dass seine Anmeldeinformationen geheim gehalten werden.
5. Weitergabe von personenbezogenen Daten an Dritte
Wir werden die personenbezogenen Daten der Nutzer nicht an Dritte verkaufen oder anderweitig weitergeben.
Wir können die personenbezogenen Daten der Nutzer an folgende Stellen weitergeben:
- unsere Auftragnehmer und Unterauftragnehmer, die als unsere Auftragsverarbeiter und Unterauftragsverarbeiter gemäß unseren Anweisungen für die Bereitstellung des Dienstes tätig sind;
- Behörden oder Rechtsberater im Falle eines Verdachts auf kriminelles oder unangemessenes Verhalten; und
- Behörden, Rechtsberater oder andere Akteure, wenn wir dies aufgrund von Gesetzen oder behördlichen Anordnungen verlangen.
Wir werden die persönlichen Daten der Nutzer nur an Dritte weitergeben, denen wir vertrauen. Wir wählen unsere Partner sorgfältig aus, um sicherzustellen, dass die personenbezogenen Daten der Nutzer in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden. Wir arbeiten mit den folgenden Kategorien von Verarbeitern personenbezogener Daten zusammen: Teamtailor, der den Service bereitstellt, Server- und Hosting-Unternehmen, E-Mail-Referenzunternehmen, Videoverarbeitungsunternehmen, Analysedienstleistungsunternehmen und andere Unternehmen im Hinblick auf die Bereitstellung des Service.
6. Aggregierte Daten (nicht identifizierbare personenbezogene Daten)
Wir können aggregierte Daten an Dritte weitergeben. Die zusammengefassten Daten wurden in solchen Fällen aus Informationen zusammengestellt, die über den Dienst gesammelt wurden, und können beispielsweise aus Statistiken über den Internetverkehr oder den geologischen Standort für die Nutzung des Dienstes bestehen. Die zusammengefassten Daten enthalten keine Informationen, die zur Identifizierung einzelner Personen verwendet werden können und sind daher keine personenbezogenen Daten.
7. Cookies
Wenn Benutzer den Dienst nutzen, können Informationen über die Nutzung als Cookies gespeichert werden. Cookies sind passive Textdateien, die im Internetbrowser auf dem Gerät des Nutzers, wie z.B. Computer, Mobiltelefon oder Tablet, gespeichert werden, wenn dieser den Dienst nutzt. Wir verwenden Cookies, um die Nutzung des Dienstes durch den Nutzer zu verbessern und um Informationen zu sammeln, z.B. Statistiken über die Nutzung des Dienstes. Dies geschieht, um den Service zu sichern, zu pflegen und zu verbessern. Die Informationen, die durch die Cookies gesammelt werden, können in einigen Fällen personenbezogene Daten sein und unterliegen in solchen Fällen unserer Cookie Policy.
Nutzer können die Verwendung von Cookies jederzeit deaktivieren, indem sie die lokalen Einstellungen auf ihren Geräten ändern. Die Deaktivierung von Cookies kann die Nutzung des Dienstes beeinträchtigen, z.B. durch die Deaktivierung einiger Funktionen des Dienstes.
8. Änderungen
Wir haben das Recht, jederzeit Änderungen oder Ergänzungen an der Datenschutzrichtlinie vorzunehmen. Die neueste Version der Datenschutzrichtlinie wird immer über den Service verfügbar sein. Eine neue Version gilt als den Nutzern mitgeteilt, wenn der Nutzer entweder eine E-Mail erhalten hat, in der er über die neue Version informiert wird (unter Verwendung der vom Nutzer im Zusammenhang mit der Nutzung des Dienstes angegebenen E-Mail) oder wenn der Nutzer auf andere Weise über die neue Datenschutzrichtlinie informiert wird.
9. Kontakt
Für Fragen, weitere Informationen über unseren Umgang mit personenbezogenen Daten oder zur Kontaktaufnahme mit uns in anderen Angelegenheiten verwenden Sie bitte die unten angegebenen Kontaktdaten; Parts Europe GmbH. E-Mail: privacy@partseurope.eu