Datenschutzerklärung

Willkommen bei der PolyTALENT GmbH! Der Schutz Ihrer personenbezogenen Daten ist für uns als digitale Recruiting-Agentur von höchster Priorität. Grundsätzlich können Sie unsere Website nutzen, ohne aktiv personenbezogene Daten anzugeben. Sobald Sie jedoch unsere Angebote – etwa Services auf der Website oder in unseren Bewerbungsprozessen – in Anspruch nehmen, kann die Verarbeitung personenbezogener Daten erforderlich werden. In solchen Fällen informieren wir Sie transparent über Art, Zweck und Umfang der Datenerhebung und holen – soweit erforderlich – zuvor Ihre Einwilligung ein.

Wir behandeln Ihre Daten stets vertraulich und in Übereinstimmung mit den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO) sowie dieser Datenschutzerklärung. Gleichzeitig haben wir umfangreiche technische und organisatorische Maßnahmen umgesetzt, um Ihre Daten bestmöglich zu schützen. Bitte beachten Sie jedoch, dass die internetbasierte Datenübertragung Sicherheitslücken aufweisen kann – ein absolut lückenloser Schutz ist nicht möglich. Im Fall von Datenschutzpannen werden wir Sie umgehend informieren und alle zumutbaren Maßnahmen ergreifen, um eventuelle Lücken zu schließen.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden, zu welchen Zwecken dies geschieht und welche Rechte Sie als betroffene Person haben. Sie gilt für unsere Website polytalent.de, weitere Online-Angebote der PolyTALENT GmbH sowie für unsere Geschäftsprozesse (insbesondere das Recruiting) im DACH-Raum (Deutschland, Österreich, Schweiz). Für Datenverarbeitungen von Personen in der Schweiz beachten wir ebenfalls die Vorgaben des Schweizer Datenschutzrechts; die Begrifflichkeiten sind insoweit gleichbedeutend mit den hier verwendeten DSGVO-Begriffen zu verstehen.

Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutzgesetze ist die:

PolyTALENT GmbH

Falkenbergstraße 5

49393 Lohne, Deutschland

Telefon: +49 4442 8885790

E-Mail: info@polytalent.de

Webseite: www.polytalent.de

Vertreten durch den Geschäftsführer: Mehmet Tarti.

Bei Fragen zum Datenschutz wenden Sie sich gerne jederzeit an uns unter den obigen Kontaktdaten. Einen Datenschutzbeauftragten haben wir mangels gesetzlicher Notwendigkeit nicht benannt; sämtliche Datenschutzanliegen werden jedoch von unserer Geschäftsleitung mit höchster Sorgfalt behandelt.

Allgemeine Hinweise und Pflichtinformationen

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf einer zulässigen gesetzlichen Grundlage. Das bedeutet: Wenn wir Ihre Daten verarbeiten, geschieht dies entweder zur Anbahnung oder Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f DSGVO) – etwa an einem effizienten Betrieb und der Sicherheit unserer Website oder an einem optimierten Recruiting-Prozess – oder wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO). In dieser Datenschutzerklärung nennen wir bei den jeweiligen Verarbeitungen die konkrete Rechtsgrundlage und den Zweck.

Datensicherheit

Wir nehmen den Schutz Ihrer Daten sehr ernst. Ihre personenbezogenen Daten behandeln wir vertraulich und entsprechend den gesetzlichen Vorschriften sowie dieser Erklärung. Unsere Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung, erkennbar an der https:// Adresse und dem Schloss-Symbol in der Browserzeile. Dadurch werden Daten, die Sie an uns übermitteln, auf dem Transportweg vor dem Mitlesen durch Dritte geschützt. Bitte beachten Sie dennoch, dass die Datenübertragung im Internet nie vollkommen sicher ist.

Keine Weitergabe ohne Berechtigung

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer: (1) an von uns beauftragte Auftragsverarbeiter (Dienstleister), mit denen wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen haben (z. B. Hosting-Provider, Bewerbermanagement-Dienstleister, IT-Tools – diese werden in dieser Erklärung jeweils benannt), (2) wenn Sie uns eine ausdrückliche Einwilligung zur Weitergabe gegeben haben, (3) wenn die Weitergabe zur Vertragsabwicklung notwendig ist (beispielsweise Übermittlung Ihrer Bewerbungsunterlagen an ein Kundenunternehmen, siehe unten), oder (4) wenn wir aufgrund gesetzlicher Verpflichtungen bzw. behördlicher Anordnungen zur Weitergabe verpflichtet sind. In allen anderen Fällen geben wir Ihre persönlichen Daten nicht an Dritte weiter.

Speicherdauer

Grundsatz: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche Fristen) entgegenstehen, löschen wir Ihre Daten routinemäßig. Wenn Sie uns eine Einwilligung erteilt haben und diese widerrufen, löschen wir die betroffenen Daten, sofern keine anderweitige Rechtsgrundlage oder Pflicht zur Aufbewahrung besteht.

Wir machen in den folgenden Abschnitten, wo relevant, auch konkrete Angaben zur Speicherdauer (z. B. Löschfristen für Bewerberdaten). Sollten wir solche Detailangaben nicht machen, gilt der obige Grundsatz der zweckgebundenen Speicherung.

Datenübermittlung in Drittländer

Unsere Website und Geschäftsprozesse binden auch Dienste von Anbietern außerhalb der Europäischen Union (EU)/des Europäischen Wirtschaftsraums (EWR) ein – insbesondere aus den USA. Im Rahmen der Nutzung dieser Dienste kann es dazu kommen, dass personenbezogene Daten in ein Drittland übertragen oder von dort aus darauf zugegriffen wird. Wir weisen ausdrücklich darauf hin, dass Drittländer wie die USA unter Umständen kein Datenschutzniveau bieten, das dem der EU entspricht. Insbesondere besteht das Risiko, dass US-Behörden auf Daten zugreifen könnten, ohne dass Ihnen als EU-Bürger hiergegen effektive Rechtsbehelfe zustehen.

Wir haben keinen direkten Einfluss auf solche Verarbeitungsvorgänge bei Drittanbietern. Wo immer möglich, schließen wir jedoch mit den Anbietern Standardvertragsklauseln (SCC) der EU-Kommission ab oder stützen die Übermittlung auf Angemessenheitsbeschlüsse (soweit vorhanden) gemäß Art. 45 DSGVO. Beispielsweise sind einige US-Anbieter nach dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Schutzniveau indiziert – andernfalls greifen die SCC als Schutzmechanismus. Details zu etwaigen Drittlandübermittlungen finden Sie jeweils bei den Erläuterungen zu den einzelnen Diensten in dieser Erklärung.

Ihre Rechte als betroffene Person

Sie haben im Rahmen der DSGVO und weiterer anwendbarer Datenschutzgesetze umfassende Rechte hinsichtlich Ihrer personenbezogenen Daten. Im Folgenden informieren wir Sie über diese Rechte:
 

• Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft von uns verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. In der Auskunft sind Informationen über die Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger und die geplante Speicherdauer enthalten.

​

• Recht auf Berichtigung (Art. 16 DSGVO): Sollten wir unrichtige oder unvollständige Daten über Sie gespeichert haben, können Sie unverzüglich eine Berichtigung bzw. Vervollständigung dieser Daten verlangen.

​

• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“), sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z. B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können – in einem solchen Fall erfolgt die Löschung unverzüglich nach Ablauf der Aufbewahrungsfrist.

​

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in gesetzlich bestimmten Fällen die Einschränkung der Verarbeitung Ihrer Daten verlangen. Das bedeutet, die Daten werden zwar weiterhin gespeichert, aber nicht mehr anderweitig verarbeitet (z. B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung).

​

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format herauszuverlangen. Auf Ihr Verlangen – und soweit technisch machbar – können wir diese Daten auch direkt einem anderen Verantwortlichen übertragen.

​

• Widerspruchsrecht (Art. 21 DSGVO): (1) Wenn wir Ihre Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder im öffentlichen Interesse/Behördenausübung (Art. 6 Abs. 1 lit. e DSGVO) verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen. Im Falle Ihres Widerspruchs werden wir die Verarbeitung Ihrer betreffenden Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (2) Sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten (z. B. gelegentliche Zusendung von Informationen über unsere Dienstleistungen per E-Mail), haben Sie ebenfalls das Recht, jederzeit Widerspruch hiergegen einzulegen. Wenn Sie widersprechen, werden wir Ihre Daten nicht mehr für Direktmarketing verwenden.

​

• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung erlaubt. Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung unberührt.

​

• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Sie können sich dazu an die Behörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. In Niedersachsen ist die zuständige Aufsichtsbehörde z. B. die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen). In Österreich können Sie sich an die Datenschutzbehörde (DSB) wenden, in der Schweiz an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

​

Zur Ausübung Ihrer Rechte können Sie uns jederzeit formlos kontaktieren, z. B. per E-Mail an info@polytalent.de. Wir werden Ihr Anliegen dann umgehend prüfen und die gewünschten Maßnahmen unverzüglich – spätestens innerhalb der gesetzlichen Fristen – umsetzen.

Hinweis: Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich freiwillig. Allerdings ist die Nutzung bestimmter Services ohne Datenangaben nicht möglich – z. B. können wir Ihre Bewerbung nicht bearbeiten, wenn Sie uns keine Kontaktdaten oder Unterlagen zur Verfügung stellen. In solchen Fällen ist die Bereitstellung der Daten für den Vertragsabschluss bzw. die Dienstleistung erforderlich. Es besteht jedoch keine gesetzliche oder vertragliche Pflicht, uns bei rein informatorischer Websitenutzung personenbezogene Daten bereitzustellen.

Datenerfassung auf unserer Website

Im Folgenden erläutern wir, wie wir personenbezogene Daten erheben und verarbeiten, wenn Sie unsere Website nutzen.

1. Hosting und Website-Plattform

Unsere Website wird bei einem externen Dienstleister gehostet, um eine zuverlässige und leistungsfähige Online-Präsenz bereitzustellen. Konkret nutzen wir:
 

• IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Deutschland) als Hosting-Provider. Alle Daten, die beim Besuch unserer Website anfallen (z. B. IP-Adressen, Anfragen, Meta- und Kommunikationsdaten, Website-Nutzungsdaten, Inhalte von Formularübermittlungen), werden auf den Servern von IONOS verarbeitet. IONOS stellt die Infrastruktur bereit und verarbeitet diese Daten in unserem Auftrag. Wir haben mit IONOS einen Vertrag zur Auftragsverarbeitung abgeschlossen, um die datenschutzkonforme Verarbeitung sicherzustellen.

​

• Wix.com als Website-Baukasten und Plattform. Unsere Website wurde mit dem Tool von Wix.com Ltd, Tel Aviv, Israel entwickelt. Wix verarbeitet bei der Bereitstellung der Website u. U. ebenfalls technische Daten der Seitenbesucher (z. B. IP-Adresse, Geräte- und Browserinformationen, Cookies – siehe unten). Wix.com betreibt globale Serverstandorte (auch außerhalb der EU, z. B. USA und Israel); ein angemessenes Datenschutzniveau wird durch EU-Standardvertragsklauseln und die Anerkennung Israels als datenschutzkonformes Drittland gewährleistet. Auch mit Wix besteht ein entsprechender Vertrag zur Auftragsverarbeitung.

​

Der Einsatz dieser Hosting- und Website-Dienste erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, schnellen und effizienten Bereitstellen unseres Online-Angebots) sowie Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von vorvertraglichen Maßnahmen und Verträgen, falls Sie über die Website z. B. Services anfragen).
Server-Logfiles: Bei jedem Aufruf unserer Website erheben unsere Server bzw. die Server des Hosters automatisch allgemeine Zugriffsdaten und speichern diese in Logfiles. Zu diesen Daten gehören z. B. IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei und Statuscode, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite). Diese Log-Daten sind nicht ohne Weiteres bestimmten Personen zuordenbar und werden von uns nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt, um die Funktionsfähigkeit und Sicherheit der Website sicherzustellen (z. B. Erkennung von Angriffsversuchen) und dient administrativen Zwecken (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem sicheren IT-Betrieb). Logfiles werden in der Regel nach spätestens [7] Tagen automatisiert gelöscht, sofern kein sicherheitsrelevantes Ereignis eine längere Speicherung erforderlich macht.

2. Cookies und Einwilligungen

Unsere Website verwendet Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie richten keinen Schaden an. Wir setzen sowohl Session-Cookies (die nach dem Ende Ihres Besuchs automatisch gelöscht werden) als auch persistente Cookies (die auf Ihrem Gerät verbleiben, bis Sie diese löschen oder die vorgegebene Speicherdauer abläuft).

Einige Cookies sind technisch notwendig für den Betrieb der Website (z. B. zur Aufrechterhaltung Ihrer Sitzung oder zur Bereitstellung von Funktionalitäten). Diese notwendigen Cookies setzen wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) daran, unsere Website funktional und benutzerfreundlich bereitzustellen.

Andere Cookies dienen zur Analyse Ihres Nutzerverhaltens oder für Marketingzwecke. Solche Cookies (insbesondere von Drittanbietern, siehe unten „Analyse-Tools und Werbung“) setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Beim ersten Besuch unserer Website fragen wir Sie ggf. über ein Cookie-Banner nach Ihrer Zustimmung für das Setzen bestimmter Cookies. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen oder durch Löschen der Cookies widerrufen.

Cookie-Einstellungen im Browser: Unabhängig von einer Einwilligung können Sie Ihren Browser so konfigurieren, dass er Cookies generell ablehnt, nur bestimmte Cookies akzeptiert oder Sie benachrichtigt, bevor ein Cookie gespeichert wird. Sie können bereits gesetzte Cookies auch jederzeit löschen. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität unserer Website einschränken kann – insbesondere technisch notwendige Cookies werden für einen reibungslosen Ablauf benötigt.

Details zu den einzelnen von uns eingesetzten Cookies (Speicherdauer, Anbieter, Zweck etc.) können Sie ggf. aus unserem Cookie-Banner bzw. den Cookie-Einstellungen auf unserer Website entnehmen. Bei Fragen können Sie uns auch direkt kontaktieren.

3. Kontaktformular und Anfragen

Wenn Sie unser Kontaktformular auf der Website nutzen oder uns per E-Mail, Telefon oder Telefax kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Anfrageinhalt). Diese Daten werden ausschließlich zweckgebunden verwendet, um Ihre Anfrage zu bearbeiten und mit Ihnen in Kontakt zu treten.

Eine Weitergabe Ihrer Anfrage-Daten an Dritte erfolgt nicht ohne Ihre Einwilligung. In bestimmten Fällen nutzen wir jedoch Auftragsverarbeiter zur technischen Abwicklung (z. B. Hoster, E-Mail-Provider), welche an unsere Weisungen gebunden sind.

Die Verarbeitung Ihrer Kontaktdaten erfolgt je nach Inhalt Ihrer Anfrage auf Basis Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung, wenn Ihre Anfrage auf einen Vertragsabschluss abzielt) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bearbeitung von Anfragen und der Pflege von Geschäftsbeziehungen). Sollten wir Sie um eine ausdrückliche Einwilligung bitten (Art. 6 Abs. 1 lit. a DSGVO) – etwa wenn es um weitergehende Informationen oder Newsletter geht – verarbeiten wir Ihre Daten auf Basis dieser Einwilligung.

Speicherfristen: Wir speichern Anfragen so lange, wie es zur vollständigen Beantwortung bzw. Abwicklung der Anfrage erforderlich ist. Danach werden die Daten gelöscht, sofern keine gesetzlichen Archivierungspflichten bestehen. Geschäftsbriefe (auch E-Mails) können z. B. nach Handels- und Steuerrecht bis zu 6 (bzw. 10) Jahre aufbewahrt werden müssen. In solchen Fällen beschränken wir die Verarbeitung auf den zulässigen Zweck.

4. Online-Terminbuchung (Calendly)

Wir bieten Ihnen die Möglichkeit, online Termine mit uns zu vereinbaren. Hierzu nutzen wir das Tool Calendly, einen Terminplanungsdienst der Calendly LLC (Atlanta, Georgia, USA). Wenn Sie auf den Calendly-Terminplaner auf unserer Website zugreifen (oder über einen von uns bereitgestellten Calendly-Link), werden Sie auf die Calendly-Webseite weitergeleitet. Dort können Sie einen Termin mit uns auswählen und Angaben wie Ihren Namen, Ihre E-Mail-Adresse und ggf. weitere Kontaktdaten machen. Diese Eingaben sind erforderlich, um den Termin zu planen und Ihnen Bestätigungen oder Updates senden zu können.

Die von Ihnen eingegebenen Daten werden über die Server von Calendly verarbeitet und zum Zwecke der Terminkoordinierung für uns gespeichert. Wir erhalten die Informationen über den gebuchten Termin und verwenden sie, um das Meeting durchzuführen. Calendly sendet Ihnen automatisch Terminbestätigungen und Erinnerungen per E-Mail, falls Sie das vorgesehen haben.

Keine unberechtigte Weitergabe: Calendly verwendet Ihre Daten ausschließlich zur Bereitstellung des Terminplanungsdienstes in unserem Auftrag. Eine Weitergabe Ihrer Daten durch Calendly an Dritte erfolgt laut deren Angaben nicht. Wir haben mit Calendly einen Data-Processing-Addendum (DPA) abgeschlossen, der die Verarbeitung gemäß DSGVO sicherstellt.

Rechtsgrundlage: Die Nutzung von Calendly erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), Ihnen eine bequeme und effiziente Terminvereinbarung anzubieten. Sofern wir Sie im Rahmen des Buchungsvorgangs um Ihre Einwilligung bitten (z. B. um bestimmte Daten abzufragen), stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen, indem Sie uns kontaktieren; bereits vereinbarte Termine bleiben davon unberührt.

Datenübermittlung in die USA: Bitte beachten Sie, dass bei der Nutzung von Calendly personenbezogene Daten (insbesondere die von Ihnen eingegebenen Kontaktdaten sowie technische Nutzungsdaten) in die USA übertragen werden können. Calendly, LLC ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau bestätigt. Zusätzlich stützen wir erforderlichenfalls die Übermittlung auf EU-Standardvertragsklauseln. Details zum Datenschutz bei Calendly finden Sie in der Datenschutzerklärung von Calendly (abrufbar unter https://calendly.com/pages/privacy).

Wir speichern Ihre Termin-Daten so lange, bis der Zweck der Speicherung entfällt – in der Regel nach Durchführung des Termins und ggf. Erledigung anschließender Fragen – oder bis Sie uns zur Löschung auffordern. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

5. Online-Funnel und Lead-Generierung (Perspective)

Für bestimmte Kampagnen oder zur Lead-Generierung setzen wir sogenannte Mobile Funnels ein. Hierbei handelt es sich um interaktive, mobil-optimierte Mini-Webseiten, auf denen Interessenten (z. B. Bewerber oder Kundenkontakte) Informationen eingeben können, um z. B. eine Beratung anzufordern oder sich auf einfache Weise zu bewerben.

Unsere Funnels werden mit dem externen Dienst Perspective erstellt und betrieben. Anbieter ist die Perspective Software GmbH, Müggelstraße 22, 10247 Berlin. Wenn Sie einen unserer Funnels durchlaufen (z. B. über einen Link in einer Werbeanzeige), werden die von Ihnen im Funnel eingegebenen Daten (typischerweise Name, Kontaktinformationen wie E-Mail/Telefon, und die Antworten auf die gestellten Fragen im Funnel) auf den Servern von Perspective gespeichert und anschließend an uns übermittelt. Perspective agiert dabei als Auftragsverarbeiter für uns gemäß Art. 28 DSGVO. Wir haben mit Perspective einen entsprechenden AV-Vertrag geschlossen, der u. a. sicherstellt, dass Ihre Daten ausschließlich nach unserer Weisung und auf EU-Servern verarbeitet werden. Perspektive selbst gibt an, die Daten ausschließlich innerhalb der EU zu speichern.

Die im Funnel erhobenen Daten verwenden wir, um Ihre Anfrage zu bearbeiten – beispielsweise um Kontakt mit Ihnen aufzunehmen, weitere Informationen zu übermitteln oder (im Bewerbungsfall) Ihre Bewerbung zu prüfen. Je nach Ausgestaltung des Funnels können die Zwecke variieren (etwa Personalgewinnung, Terminvereinbarung, Newsletter-Anmeldung etc.); wir informieren Sie im Funnel jeweils kurz darüber.

Rechtsgrundlage: Soweit die Datenerhebung im Funnel der Anbahnung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen dient (z. B. Sie fordern ein Angebot an, bewerben sich auf ein Stellenangebot oder bitten um einen Rückruf), ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. In anderen Fällen – etwa wenn Sie im Funnel freiwillig zusätzliche Angaben machen oder in den Erhalt von Marketinginformationen einwilligen – stützen wir die Verarbeitung auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Gegebenenfalls wird im Funnel ein entsprechender Hinweistext mit Einwilligungsschaltfläche eingeblendet, den Sie bestätigen können. Selbstverständlich können Sie eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns kontaktieren.

Die über Perspective erhobenen Daten werden bei uns nur so lange gespeichert, wie es für den verfolgten Zweck erforderlich ist (vgl. Speicherdauer oben). Wenn kein weiterer Kontakt zustande kommt oder Sie dies wünschen, löschen wir Ihre Daten wieder. Bei Fragen zum Funnel oder zur Datenerhebung können Sie sich auch direkt an uns wenden.

Weitere Informationen zum Datenschutz bei Perspective entnehmen Sie bitte der Datenschutzerklärung von Perspective (abrufbar unter https://www.perspective.co/de/datenschutzerklaerung).

Analyse-Tools und Werbung

Wir setzen auf unserer Website verschiedene Analysetools und Tracking-Technologien ein, um das Nutzerverhalten auszuwerten, unser Angebot zu optimieren und unsere Marketingmaßnahmen zu verbessern. Einige der unten beschriebenen Tools werden nur mit Ihrer Einwilligung aktiviert (siehe Cookies-Einwilligung oben). Sie können diese Tools jederzeit über unsere Cookie-Einstellungen deaktivieren oder aktiv gesetzte Cookies löschen. Nachfolgend informieren wir Sie über die eingesetzten Dienste:

1. Google Analytics

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für die USA: Google LLC, Mountain View, CA). Google Analytics ermöglicht es uns, das Verhalten der Website-Besucher zu analysieren (z. B. welche Seiten werden wie lange angesehen, wie navigieren Nutzer, welche geografische Region, welches Gerät usw.), um so Erkenntnisse zur Verbesserung unseres Webangebots und Marketings zu gewinnen.

Funktionsweise: Google Analytics setzt Cookies ein (siehe oben), die eine Wiedererkennung Ihres Browsers ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Analytics im „_gtag“-Modus der neuesten Generation (Google Analytics 4). Dabei haben wir die IP-Anonymisierung (Maskierung) aktiviert. Das bedeutet, dass Google Ihre IP-Adresse innerhalb der EU oder des EWR vor der Übertragung in die USA kürzt (um die letzten Stellen), sodass ein direkter Personenbezug der IP-Adresse ausgeschlossen ist. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google wird die übertragenen Informationen in unserem Auftrag benutzen, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Google wird Ihre im Rahmen von Google Analytics übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt.

Rechtsgrundlage: Wir verwenden Google Analytics nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Beim erstmaligen Besuch unserer Seite fragen wir Sie über das Cookie-Banner, ob Sie der Verwendung von Google Analytics zustimmen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen ändern oder das Google Analytics Opt-Out verwenden (siehe unten). Ohne Ihre Einwilligung bleibt Google Analytics deaktiviert. Rechtsgrundlage für ggf. notwendige Datenübermittlungen in die USA sind die von Google abgeschlossenen EU-Standardvertragsklauseln; Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Opt-Out und Browser-Plugin: Sie können widerrufen oder verhindern, dass Google Analytics Ihre Daten erfasst, indem Sie entweder Ihre Cookie-Einwilligung entsprechend anpassen (Cookie-Banner erneut aufrufen und Analytics deaktivieren) oder das von Google angebotene Browser-Add-on zur Deaktivierung von Google Analytics installieren. Dieses Plugin ist verfügbar unter: https://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie auch hier klicken: Google Analytics deaktivieren, um ein Opt-Out-Cookie zu setzen, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert (das Opt-Out gilt dann aber nur in diesem Browser und für unsere Domain).

Speicherdauer bei Google: In Google Analytics 4 werden die standardmäßigen Aufbewahrungsfristen für Nutzungsdaten deutlich verkürzt. Nutzer- und Ereignisdaten werden nach 14 Monaten automatisch gelöscht oder anonymisiert. Die von uns festgelegten Datenaufbewahrungsfristen entnehmen Sie bitte den Einstellungen in Ihrem Consent-Tool oder den Informationen von Google. Allgemeine Hinweise zu den Datenschutzpraktiken von Google finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Google Analytics Nutzungsbedingungen.

2. Google Ads Conversion-Tracking

Wir nutzen zudem Google Ads mit Conversion-Tracking. Das bedeutet, wenn Sie über eine Google-Anzeige auf unsere Website gelangt sind, setzt Google Ads ein Cookie auf Ihrem Gerät („Conversion Cookie“). So können wir nachvollziehen, ob und wie Sie im Anschluss bestimmte Aktionen auf unserer Website durchführen (z. B. Anfrage stellen, Formular absenden). Jede Google Ads-Kundin erhält ein anderes Cookie, sodass Cookies nicht über Websites verschiedener Ads-Kunden nachverfolgt werden können. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Statistiken zu erstellen und den Erfolg unserer Anzeigen zu messen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und eine mit einem Conversion-Tracking-Tag versehene Seite aufgerufen haben. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Die Verwendung von Google Ads Conversion-Tracking erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an zielgerichteter Werbung und Erfolgsmessung. Falls Sie über das Cookie-Banner oder Browsereinstellungen die entsprechenden Marketing-Cookies ablehnen, unterbleibt das Conversion-Tracking.

Auch hier werden Daten ggf. in die USA übertragen; Empfänger sind Google Ireland und Google LLC (USA). Schutzmechanismen sind analog zu Google Analytics (Standardvertragsklauseln, DPF-Zertifizierung).

Sie können das Conversion-Tracking unterbinden, indem Sie entweder das Setzen des Cookies durch entsprechende Browser-Einstellung verhindern oder – falls bereits gesetzt – das Cookie über Ihre Browserfunktionen löschen. Weitere Informationen zu Google Ads und Conversion-Tracking finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy).

3. Facebook Pixel (Meta Pixel)

Unsere Website setzt das Facebook-Pixel ein, ein Analysetool der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (für Nutzer außerhalb der EU: Meta Platforms Inc., USA). Der Facebook-Pixel ermöglicht es uns, die Wirksamkeit unserer Facebook-/Instagram-Werbeanzeigen nachzuvollziehen und zielgerichtete Werbung anzuzeigen (Conversion Tracking und Retargeting). Über das Pixel wird beim Besuch unserer Seiten (und mit Ihrer Einwilligung) eine direkte Verbindung zu den Meta-Servern hergestellt. Dabei wird an den Meta-Server übermittelt, dass Sie unsere Website besucht haben, und Meta ordnet diese Information Ihrem persönlichen Facebook/Instagram-Benutzerkonto zu (sofern Sie dort eingeloggt sind). Wir erhalten von Meta ausschließlich anonymisierte statistische Auswertungen über die Wirksamkeit unserer Ads; Meta kann die Daten jedoch auch zu eigenen Werbezwecken verwenden, gemäß deren Datenverwendungsrichtlinien.

Rechtsgrundlage: Der Einsatz des Facebook-Pixels erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Über unser Cookie-Banner können Sie dem Pixel-Einsatz zustimmen. Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen, indem Sie z. B. die entsprechenden Cookies löschen oder Ihre Einstellungen ändern. Alternativ können Sie in Ihrem Facebook/Instagram-Konto unter Einstellungen für Werbeanzeigen die Datenerfassung über Websites deaktivieren.

Datenübermittlung in die USA: Die durch das Pixel erhobenen Daten können von Meta auf Server in den USA übertragen und dort gespeichert werden. Meta (Facebook) ist nach dem EU-US Data Privacy Framework zertifiziert; zudem haben wir mit Meta die EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Schutzniveau zu gewährleisten. Dennoch weisen wir darauf hin, dass wir als Websitebetreiber keinen Einfluss auf die weitere Verarbeitung Ihrer Daten durch Meta haben.

Weitere Informationen finden Sie in der Datenrichtlinie von Facebook (https://de-de.facebook.com/policy.php) und der Hilfeseite zum Facebook-Pixel.

4. LinkedIn Insight Tag

Unsere Website nutzt das LinkedIn Insight Tag, ein Analyse- und Conversion-Tool der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Dieses Tool hilft uns, Besucher unserer Website, die LinkedIn-Mitglieder sind, besser zu verstehen und unsere Werbemaßnahmen auf LinkedIn zu optimieren.

Funktionsweise: Das Insight Tag platziert ein LinkedIn-Cookie in Ihrem Browser, wenn Sie unsere Website besuchen (sofern Sie dem zugestimmt haben). Wenn Sie bei LinkedIn eingeloggt sind, kann LinkedIn den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Uns als Seitenbetreiber stellt LinkedIn anschließend aggregierte Berichte über die Zielgruppen unserer Website sowie den Erfolg unserer LinkedIn-Anzeigen zur Verfügung. So erfahren wir z. B. anonymisiert etwas über die beruflichen Eigenschaften der Besucher (Karrierestufe, Branche, Unternehmensgröße etc.), über Konversionsereignisse (z. B. wenn eine bestimmte Aktion auf der Website nach dem Klick auf eine LinkedIn-Werbung erfolgt ist) und können Retargeting-Kampagnen schalten (zielgerichtete Werbung für unsere Website-Besucher auf LinkedIn). Laut LinkedIn werden dabei keine direkt personenbezogenen Daten an uns weitergegeben; wir sehen keine einzelnen Nutzerprofile, sondern nur zusammengefasste Informationen.

LinkedIn erfasst über das Insight Tag unter anderem die URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel sowie – falls Sie LinkedIn-Nutzer sind – Ihre LinkedIn-Mitglieds-ID (in gehashter/pseudonymisierter Form). LinkedIn kürzt oder pseudonymisiert die erfassten IP-Adressen innerhalb von 7 Tagen und löscht die direkten Identifikatoren der Mitglieder innerhalb von 7 Tagen. Die verbleibenden pseudonymen Daten werden dann innerhalb von 180 Tagen gelöscht, sofern nicht ein von uns definierter Conversion-Event vorliegt, der eine längere Nutzung erfordert.

Rechtsgrundlage: Wir setzen das LinkedIn Insight Tag nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Im Cookie-Banner können Sie dem Insight-Tag zustimmen. Sie können diese Entscheidung jederzeit ändern: Ein Widerruf ist durch Anpassung der Cookie-Einstellungen auf unserer Website oder mittels Opt-Out bei LinkedIn möglich. Als LinkedIn-Mitglied können Sie in den Kontoeinstellungen unter dem Bereich „Datenschutz > Werbung“ steuern, inwiefern Ihr Verhalten auf Websites für gezielte Werbung genutzt werden darf. Außerdem bietet LinkedIn unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ein Opt-Out für das Tracking durch das Insight Tag an (für nicht eingeloggte Besucher).

Datenübermittlung: LinkedIn speichert die erhobenen Daten auf Servern unter anderem in den USA. LinkedIn hat sich vertraglich zur Einhaltung der EU-Standarddatenschutzklauseln verpflichtet. LinkedIn ist außerdem nach eigener Aussage unter dem Data Privacy Framework zertifiziert. Dennoch können wir nicht beeinflussen, wie LinkedIn die Daten nach Übermittlung weiterverarbeitet – LinkedIn nutzt sie ggf. auch für eigene Zwecke (z. B. zur Verbesserung der eigenen Werbeangebote). Weitere Details entnehmen Sie bitte der Datenschutzrichtlinie von LinkedIn (https://www.linkedin.com/legal/privacy-policy).

Hinweis: Wenn Sie nicht möchten, dass LinkedIn den Besuch unserer Seiten Ihrem Nutzerkonto zuordnet, loggen Sie sich bitte bei LinkedIn vor dem Besuch unserer Website aus und löschen Sie ggf. entsprechende Cookies.

5. Weitere Werbe- und Tracking-Dienste

(Derzeit setzen wir darüber hinaus keine weiteren externen Tracking- oder Werbetools ein, die hier gesondert zu erwähnen wären. Sollte sich dies in Zukunft ändern, wird diese Datenschutzerklärung entsprechend aktualisiert.)

Hinweis: Über unsere Website hinaus nutzen wir Social-Media-Plattformen für unsere Unternehmenspräsenz (z. B. LinkedIn-Profil). Informationen zum Umgang mit Daten auf solchen Plattformen (sog. Social-Media-Profile) und zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO entnehmen Sie bitte den Datenschutzerklärungen auf den jeweiligen Plattformen. Diese Punkte sind nicht Teil dieser Website-Datenschutzerklärung.

Plugins und eingebundene Funktionen

Wir binden auf unserer Website zudem einige externe Inhalte und Funktionen ein, um das Nutzungserlebnis zu verbessern. Hierbei kann es zur Übermittlung Ihrer IP-Adresse und ggf. weiterer technischer Daten (wie Browserinformationen) an den jeweiligen Anbieter kommen, da ohne diese Daten die Auslieferung der Inhalte an Ihren Browser nicht möglich ist. Im Einzelnen:

1. Google Web Fonts

Für eine einheitliche und ansprechende Darstellung unserer Schriftarten verwenden wir Google Web Fonts. Anbieter ist Google Ireland Limited, Dublin, Irland (USA: Google LLC). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts von Google, um Texte und Schriftarten korrekt anzuzeigen. Dabei wird Ihre IP-Adresse an Google übermittelt und Google erfährt, dass über Ihre IP unsere Website aufgerufen wurde.

Der Einsatz von Google Web Fonts erfolgt im Interesse einer konsistenten und optisch ansprechenden Darstellung unseres Online-Angebots – dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Soweit eine Einwilligung erforderlich ist (in der Regel nicht, da Web Fonts technisch notwendig sind), fragen wir diese zuvor ab (Art. 6 Abs. 1 lit. a DSGVO). Sie können in Ihren Browser-Einstellungen das Laden von Fonts von externen Servern unterbinden (manche Browser bieten z. B. einen Datenschutzmodus), was jedoch dazu führen kann, dass unsere Seite in einer Ersatz-Schrift dargestellt wird.

Weitere Informationen zu Google Web Fonts finden Sie in den FAQ von Google (https://developers.google.com/fonts/faq) und in der Datenschutzerklärung von Google (https://policies.google.com/privacy).

2. Google Maps

Auf unserer Kontaktseite (bzw. an anderen Stellen) ist ggf. eine Karte von Google Maps eingebunden, um unseren Standort anzuzeigen und Ihnen die Navigation zu erleichtern. Google Maps ist ein Kartendienst von Google Ireland Limited (Dublin, Irland; USA: Google LLC).

Wenn Sie eine Seite aufrufen, auf der Google Maps eingebunden ist, baut Ihr Browser eine direkte Verbindung zu den Google-Servern auf. Dabei wird zumindest Ihre IP-Adresse und ggf. ein Standortbezug an Google übermittelt. Diese Informationen werden meist an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte – dies ist ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f DSGVO. Ihre Einwilligung holen wir ein, sofern es rechtlich erforderlich ist (insbesondere aufgrund der Datenübermittlung in die USA oder Setting von Cookies durch Google Maps) – dies würde dann auf Art. 6 Abs. 1 lit. a DSGVO basieren. Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen, indem Sie z. B. die entsprechenden Cookies löschen oder Ihre Einstellungen ändern.

Datenübermittlung USA: Google ist unter dem EU-US Data Privacy Framework zertifiziert; darüber hinaus haben wir mit Google die Standardvertragsklauseln vereinbart. Dennoch besteht bei Aufruf von Google Maps immer das oben beschriebene Restrisiko.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy. Dort finden Sie auch Hinweise zu Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre (Google-Konto-Einstellungen).

3. LinkedIn Plugin (Share-Button bzw. Social Plugin)

Auf unserer Website können Funktionen und Inhalte des Dienstes LinkedIn eingebunden sein – zum Beispiel ein LinkedIn-Share-Button unter Blogbeiträgen oder ein Link zu unserem LinkedIn-Unternehmensprofil mit LinkedIn-Logo. Wenn Sie eine solche Funktion auf unserer Seite sehen, wird diese zunächst deaktiviert dargestellt (standardmäßig eingebettet als einfache Grafik ohne Verbindung zu LinkedIn-Servern). Erst wenn Sie aktiv auf das LinkedIn-Element (z. B. den Share-Button) klicken, wird eine Verbindung zu LinkedIn hergestellt (Zwei-Klick-Lösung). Mit dem Klick erteilen Sie Ihre Einwilligung, dass Ihre Browser-Verbindung zu LinkedIn aufgebaut wird.

Durch die Aktivierung erhält LinkedIn die Information, dass Sie die entsprechende Seite unseres Angebots aufgerufen haben. Zudem können – ähnlich wie beim Insight Tag – verschiedene technische Daten (IP-Adresse, Browserdaten, Uhrzeit) an LinkedIn übermittelt werden. Wenn Sie zum Zeitpunkt der Interaktion bei LinkedIn eingeloggt sind, kann LinkedIn den Besuch unserer Seite und Ihre Interaktion (z. B. Teilen unseres Inhalts) Ihrem LinkedIn-Benutzerkonto zuordnen und ggf. diese Information in Ihrem Profil veröffentlichen. Wenn Sie das verhindern möchten, loggen Sie sich bitte vor dem Klick bei LinkedIn aus.

Rechtsgrundlage: Die Einbindung von LinkedIn-Funktionen erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer nutzerfreundlichen Gestaltung und weiteren Verbreitung unserer Inhalte in sozialen Netzwerken. Die tatsächliche Datenübertragung zu LinkedIn findet jedoch erst nach Ihrer Interaktion/Klick statt – ab diesem Moment sind Sie selbst aktiv und die Datenverarbeitung erfolgt mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese können Sie jederzeit für die Zukunft widerrufen, indem Sie die Social-Media-Funktion künftig nicht mehr nutzen oder (falls möglich) das eingebundene Element deaktivieren.

Wir weisen darauf hin, dass wir nach der Aktivierung des LinkedIn-Plugins keinen Einfluss auf Umfang und Verwendung der Daten haben, die LinkedIn erhebt. LinkedIn kann durch das Plugin ein Nutzungsprofil von Ihnen erstellen und für eigene Werbezwecke nutzen. Details entnehmen Sie bitte der Datenschutzrichtlinie von LinkedIn (siehe Link oben).

(Anmerkung: Wir verwenden die Zwei-Klick-Methode zum Schutz Ihrer Daten – d.h. ohne Ihre Aktivität werden keine Daten an LinkedIn übertragen.)

Nutzung von Audio-/Video-Konferenz-Tools (Zoom, Teams, Webex, Aircall)

Für die Kommunikation mit Kunden, Bewerbern und Geschäftspartnern setzen wir bei Bedarf Online-Konferenztools ein, insbesondere Videokonferenz- und Meeting-Plattformen. Konkret nutzen wir die Dienste Zoom, Microsoft Teams und Webex, um Telefon- oder Videokonferenzen, Online-Meetings und Bewerberinterviews durchzuführen.

Wenn Sie mit uns per Video- oder Audiokonferenz über eines dieser Tools kommunizieren, werden Ihre personenbezogenen Daten von uns und dem jeweiligen Anbieter verarbeitet. Die genauen Datenarten hängen stark davon ab, welche Angaben Sie machen und welche Funktionen Sie nutzen. In der Regel umfasst dies:
 

• Kontaktdaten: Ihr Name, E-Mail-Adresse (zur Einladung/Anmeldung im Tool) und ggf. Telefonnummer (falls Telefoneinwahl). Gelegentlich fordern die Tools auch weitere Angaben wie Ihre Position/Firma, wenn Sie diese freiwillig eingeben.

​

• Meeting-Metadaten: z. B. Thema des Meetings, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Zeitpunkt und Dauer der Teilnahme, ggf. Chat-Protokolle und geteilte Inhalte.

​

• Audio-/Videodaten: Wenn Sie Kamera und/oder Mikrofon aktivieren, werden natürlich die Bild- und Tondaten von Ihnen während der Sitzung übertragen. Sie haben stets die Möglichkeit, Kamera oder Mikrofon über das Tool abzuschalten oder stummzustellen.

​

• Aufzeichnungen: Wir nehmen grundsätzlich keine Meetings ohne vorherige Absprache auf. Sollten wir ausnahmsweise eine Sitzung aufzeichnen wollen (z. B. Webinare zu Schulungszwecken), werden wir Ihnen das im Voraus mitteilen und natürlich – soweit erforderlich – um Zustimmung bitten. Teilnehmer werden durch das Tool meist auch visuell darauf hingewiesen, wenn aufgezeichnet wird.

​

Bitte beachten Sie, dass bei Nutzung solcher Tools auch Daten bei den Anbietern der Tools verarbeitet werden. Diese umfassen insbesondere technische Verbindungsdaten (wie Ihre IP-Adresse, Gerätemodell, Betriebssystem, ungefährer Standort) sowie die oben genannten Inhaltsdaten (Audio/Video/Chat), soweit sie für die Übertragung und Speicherung nötig sind. Die Anbieter nutzen diese Informationen teils zur Verbesserung ihres Dienstes, zur Einhaltung gesetzlicher Pflichten und unter Umständen zu eigenen Geschäftszwecken (bei US-Anbietern z. B. für Telemetrie und Serviceoptimierung). Auf diese Datenverarbeitungen beim Anbieter haben wir keinen vollen Einfluss. Wir haben jedoch mit jedem der genannten Anbieter Verträge zur Auftragsverarbeitung abgeschlossen, um einen DSGVO-konformen Umgang mit Ihren Daten sicherzustellen.

Zweck und Rechtsgrundlagen: Die Verwendung dieser Konferenz-Tools erfolgt, um mit Ihnen effizient und ortsunabhängig kommunizieren zu können. Dies ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, wenn es um allgemeine Abstimmungen, Bewerbungsgespräche oder Besprechungen geht. Sofern der Einsatz zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen erfolgt (etwa ein vertraglich vereinbartes Beratungsgespräch), ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Sollten wir Sie um eine Einwilligung bitten (z. B. für eine Aufnahme oder für das Hinzufügen externer Teilnehmer), stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO – diese Einwilligung können Sie selbstverständlich jederzeit widerrufen.

Speicherdauer: Wir speichern eigene Aufzeichnungen oder Protokolle von Meetings nur, solange sie für den Zweck erforderlich sind (z. B. zur Nachbereitung eines Gesprächs). Falls keine Notwendigkeit mehr besteht, löschen wir diese Inhalte unverzüglich. Die Anbieter der Tools speichern Ihre Daten unterschiedlich lange: Manche löschen z. B. Chat-Inhalte und technische Protokolle nach einigen Monaten selbstständig, andere behalten Daten länger für Abrechnungs- oder Analysezwecke. Darauf haben wir keinen Einfluss. Informationen hierzu entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter.

Eingesetzte Tools und Anbieter-Datenschutzinfos:
 

• Zoom: Videokonferenz-Service der Zoom Video Communications, Inc., San Jose, USA. Datenschutzerklärung: https://zoom.us/privacy

​

• Microsoft Teams: Kommunikationsplattform von Microsoft Corporation, Redmond, USA (für EU-Kunden meist Microsoft Ireland Operations Ltd., Dublin, Irland). Datenschutzerklärung (Microsoft allgemein): https://privacy.microsoft.com/de-de/privacystatement

​

• Cisco Webex: Konferenzdienst der Cisco Systems, Inc., San Jose, USA. Datenschutzrichtlinie: https://www.cisco.com/c/de_de/about/legal/privacy-full.html (Cisco Online Privacy Statement)

​

Bei der Nutzung der obigen Tools kann es zur Übertragung von Daten in die USA oder andere Drittländer kommen (z. B. an die Mutterkonzerne in den USA). Wir stützen solche Übermittlungen auf die von den Anbietern zugesicherten Standardvertragsklauseln und – wo verfügbar – auf Zertifizierungen unter dem EU-US Data Privacy Framework.

Nutzung des cloudbasierten Telefonsystems Aircall

Für unsere telefonische Kommunikation setzen wir das Cloud-Telefonsystem Aircall ein. Aircall ermöglicht es uns, Telefonanrufe effizient zu verwalten, Anrufe an Teammitglieder weiterzuleiten und – wo nötig – Gespräche aufzuzeichnen und automatisch in Textnotizen zu überführen. So können wir Kunden- und Kandidatengespräche besser dokumentieren und unseren Service verbessern. Durch die automatische Erstellung von Gesprächsnotizen sparen wir Zeit und minimieren Fehler in der Gesprächsdokumentation.

Anbieter: Dienstanbieter von Aircall ist die Aircall SAS, 11-15 Rue Saint-Georges, 75009 Paris, Frankreich. Aircall betreibt eine Cloud-Plattform, bei der die Datenverarbeitung grundsätzlich in Rechenzentren der Aircall-Gruppe erfolgt. Bitte beachten Sie, dass Aircall zur Erbringung des Dienstes auch auf Sub-Dienstleister und Server in Drittländern (insb. USA) zurückgreifen kann. Nach eigenen Angaben werden bestimmte Verbindungsdaten (z.B. Anruf-Metadaten, Aufzeichnungen) in der EU gespeichert, während andere Daten (z.B. technische Analysedaten) in den USA gehostet werden. Aircall stellt jedoch durch vertragliche Garantien sicher, dass europäische Datenschutzstandards eingehalten werden.

Verarbeitete Daten: Im Rahmen der Nutzung von Aircall können folgende personenbezogene Daten verarbeitet werden: Ihre Telefonnummer (sowie ggf. der angezeigte Name, wenn Sie in unseren Kontakten gespeichert sind), Datum und Uhrzeit des Anrufs, die Dauer des Gesprächs, sowie etwaige Aufzeichnungen des Gesprächsinhalts, falls wir das Telefonat mitschneiden. Wenn wir Aircall in unser CRM integrieren, können auch Notizen zu Anrufen oder die Transkription von Gesprächsinhalten erstellt und gespeichert werden. Diese Daten helfen uns, eine lückenlose Historie der Kommunikation zu pflegen und Ihre Anliegen nachzuverfolgen. Hinweis: Telefonate werden nur in Ausnahmefällen und nicht ohne vorherigen Hinweis aufgezeichnet. Standardmäßig nutzen wir Aircall zur Live-Kommunikation, wobei lediglich Verbindungsdaten anfallen.

Rechtsgrundlagen: Die Nutzung von Aircall erfolgt zur effizienten Abwicklung von (vor)vertraglichen Telefongesprächen mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) und auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem professionellen Kundenmanagement sowie der Qualitätssicherung im Kommunikationsablauf. Unser berechtigtes Interesse beinhaltet insbesondere, durch die technische Infrastruktur von Aircall erreichbar und reaktionsschnell zu sein, Anrufe auch im Team bearbeiten zu können und Gesprächsinhalte bei Bedarf zu dokumentieren. Sollten wir in seltenen Fällen Ihre Einwilligung benötigen (z.B. für eine Aufzeichnung zu Trainingszwecken), würden wir Sie explizit danach fragen und die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO stützen – eine solche Einwilligung können Sie selbstverständlich jederzeit widerrufen.

Auftragsverarbeitung und Datensicherheit: Wir haben mit Aircall einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Darin wird geregelt, dass Aircall die Daten unserer Anrufer ausschließlich nach unseren Weisungen und unter Einhaltung der europäischen Datenschutzstandards verarbeitet. Aircall seinerseits setzt technische und organisatorische Maßnahmen ein, um die Datensicherheit zu gewährleisten (z.B. Verschlüsselung, Zugriffskontrollen). Dennoch möchten wir Sie darauf hinweisen, dass bei der Übertragung von Daten über das öffentliche Telefonnetz oder das Internet stets ein Restrisiko besteht.

Datenübermittlung in Drittländer: Da Aircall ein internationaler Dienst ist, kann nicht ausgeschlossen werden, dass personenbezogene Anrufdaten in Drittländern (wie den USA) verarbeitet werden, z.B. wenn wir internationale Rufnummern nutzen oder wenn Aircall-Server dort stehen. Aircall verpflichtet sich jedoch, bei solchen Übermittlungen geeignete Garantien einzuhalten. Insbesondere sind nach unserem Vertrag mit Aircall EU-Standardvertragsklauseln implementiert, um ein Datenschutzniveau entsprechend der DSGVO zu gewährleisten. Auf Anfrage stellen wir gerne weitere Informationen hierzu bereit.

Speicherdauer: Anruf-Metadaten (Anruflisten mit Nummern, Datum, Dauer etc.) werden von uns so lange aufbewahrt, wie wir sie für Geschäftszwecke benötigen (z.B. Nachweis der Kommunikation, Verlauf offener Fälle) und gesetzliche Aufbewahrungspflichten laufen. Gesprächsaufzeichnungen oder Transkripte speichern wir nur so lange, wie es für den jeweiligen Zweck erforderlich ist (z.B. bis zur Klärung eines Sachverhalts oder Abschluss des Bewerbungsprozesses) und löschen bzw. anonymisieren sie anschließend, sofern keine gesetzlichen Gründe einer Löschung entgegenstehen.

Bewerbermanagement und Daten im Bewerbungsverfahren

Wir freuen uns, wenn Sie sich bei uns bewerben. Im Zuge des Bewerbungsprozesses verarbeiten wir diverse personenbezogene Daten von Bewerbern. Nachfolgend erläutern wir, welche Daten das sind, zu welchen Zwecken und auf welcher Basis wir sie verarbeiten, und wie lange wir diese speichern.

1. Bewerbungswege und Datenerhebung

Sie können sich bei PolyTALENT auf unterschiedlichen Wegen bewerben:
 

• Online-Bewerbungsformular/Karriereseite: Auf unserer Karriere-Website (https://jobs.polytalent.de) finden Sie aktuelle Stellenangebote. Über ein dort eingebundenes Bewerbungsformular können Sie sich direkt online bewerben, indem Sie z. B. Kontaktdaten eingeben und Bewerbungsdokumente (Anschreiben, Lebenslauf, Zeugnisse etc.) hochladen. Unsere Online-Karriereseite wird durch das System Recruitee bereitgestellt, eine cloudbasierte Bewerbermanagement-Software der Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Recruitee tritt dabei als Auftragsverarbeiter für uns auf. Wir haben mit Recruitee einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Das bedeutet, Ihre im Bewerbungsformular eingegebenen Daten werden direkt auf den sicheren Servern von Recruitee gespeichert und von uns dort abgerufen und verarbeitet. Recruitee verarbeitet Ihre Daten nur nach unserer Weisung und nicht für eigene Zwecke. (Hinweis: Recruitee speichert Daten nach eigenen Angaben auf Servern innerhalb der EU.)

​

• Bewerbung per E-Mail oder Post: Sie haben auch die Möglichkeit, uns Ihre Bewerbung per E-Mail an bewerbung@polytalent.de oder auf dem Postweg zukommen zu lassen. In diesem Fall werden wir Ihre Unterlagen nach Eingang in unser elektronisches Bewerbersystem überführen (d. h. manuell in Recruitee oder unsere interne Bewerberverwaltung einpflegen), um sie dort gemeinsam mit den Online-Bewerbungen zu bearbeiten. Ihre ursprüngliche E-Mail-Bewerbung und Anhänge speichern wir nur interimistisch, solange es für die Bearbeitung notwendig ist. Bewerbungen auf Papier werden nach der Digitalisierung sicher verwahrt und gemäß den unten genannten Fristen entsorgt.

​

• Bewerbung über Online-Profile: Gelegentlich greifen wir auch auf Bewerberdaten zurück, die Sie öffentlich in Karriereplattformen wie LinkedIn oder XING bereitgestellt haben, oder wir erhalten über Personaldienstleister Kontakt zu Kandidaten. In solchen Fällen werden wir Sie im Rahmen der Kontaktaufnahme gesondert über die Datenquelle informieren. Grundsätzlich verarbeiten wir dabei aber nur die Daten, die Sie selbst veröffentlicht haben oder die im Rahmen einer Vermittlung zulässigerweise an uns gegeben wurden.

​

• Bewerbung via WhatsApp: Zusätzlich bieten wir – optional – die Möglichkeit an, mit uns im Bewerbungsprozess über WhatsApp zu kommunizieren. Details dazu siehe Punkt 4 weiter unten.

​

Grundsätzlich erfassen wir nur jene personenbezogenen Daten, die im Zusammenhang mit Ihrer Bewerbung stehen. Dazu gehören insbesondere: Ihre Stammdaten (Name, Anschrift, Kontaktdaten wie Telefon/E-Mail), alle Daten aus Ihren Bewerbungsunterlagen (Lebenslauf mit Qualifikationen, Zeugnisse, Anschreiben, Foto falls vorhanden, etc.), sowie Notizen, die wir im Verlauf des Bewerbungsprozesses ergänzen (z. B. Gesprächsprotokolle, Bewertungspunkte). Besondere Kategorien von Daten (Art. 9 DSGVO) wie z. B. Angaben zur Gesundheit, Religionszugehörigkeit, ethnischen Herkunft o. ä. benötigen wir für das Bewerbungsverfahren nicht – bitte sehen Sie nach Möglichkeit davon ab, solche Angaben zu machen. Sollten solche Informationen aus Ihrem Lebenslauf hervorgehen (z. B. Foto, Angaben über Schwerbehinderung), verarbeiten wir sie nur, soweit dies gesetzlich zulässig ist (in Deutschland etwa zur Berücksichtigung einer Schwerbehinderung nach § 164 SGB IX) oder Sie uns dazu Ihre ausdrückliche Einwilligung geben.

Ihre Bewerbungsdaten werden ausschließlich von denjenigen Personen eingesehen und verarbeitet, die im Rahmen unseres Unternehmens am Auswahlprozess beteiligt sind. Das sind in der Regel die Personalverantwortlichen (Recruiter) und die zuständigen Entscheider der Fachabteilung, ggf. die Geschäftsführung. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind auf Vertraulichkeit verpflichtet. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn Ihre Bewerbung bezieht sich auf eine Stelle bei einem unserer Kundenunternehmen (siehe Punkt 3 unten).

2. Zweck und Rechtsgrundlagen im Bewerbungsverfahren

Zweck der Verarbeitung Ihrer Bewerbungsdaten ist primär die Durchführung des Bewerbungsprozesses, also die Prüfung Ihrer Eignung für die ausgeschriebene Position und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Die Haupt-Rechtsgrundlage hierfür ist in Deutschland § 26 Abs. 1 BDSG (Entscheidung über die Einstellung) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses). Entsprechende Regelungen gelten in Österreich (Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit §§ 3, 4 DSG) und der Schweiz (Art. 4 Abs. 5 DSG in Verbindung mit privatrechtlichen Grundlagen) – vereinfacht gesagt dürfen wir Ihre Daten verarbeiten, um den Bewerbungsprozess durchzuführen und zu entscheiden, ob wir Ihnen einen Job anbieten.

Sollte es im Anschluss zur Einstellung kommen, werden Ihre Daten – soweit relevant – in Ihre Personalakte übernommen und auf Basis von § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Arbeitsvertrags) weiterverarbeitet.

Falls es zu keiner Einstellung kommt, können wir Ihre Daten darüber hinaus verarbeiten, um uns gegen eventuelle Rechtsansprüche zu verteidigen. Insbesondere behalten wir uns vor, im Falle einer Ablehnung Ihre Unterlagen für eine gewisse Zeit aufzubewahren, falls es z. B. zu Klagen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) kommen sollte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Beweispflicht bei etwaigen Rechtsstreitigkeiten). Näheres zur Speicherdauer siehe unten Punkt 5.

Sofern wir Sie fragen, ob wir Ihre Bewerbung in unseren Bewerber-Pool aufnehmen dürfen, geschieht dies ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Teilnahme am Bewerber-Pool ist freiwillig und hat keinen Einfluss auf das aktuelle Bewerbungsverfahren. Details dazu siehe unten Punkt 6.

Erteilen Sie uns im Bewerbungsprozess besondere Einwilligungen (z. B. für eine längere Speicherung oder das Weiterreichen an andere Positionen), so können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Wir werden dann – vorbehaltlich gesetzlicher Aufbewahrungspflichten – Ihre Daten entsprechend löschen bzw. nicht weiter verwenden.

3. Weitergabe von Bewerberdaten an Kundenunternehmen

PolyTALENT ist eine Recruiting-Agentur, die im Auftrag von Kunden Unternehmen passende Kandidaten sucht (Headhunting). Daher kann es vorkommen, dass Sie sich zwar bei uns bewerben, die zu besetzende Stelle aber in einem externen Unternehmen (unserem Kunden) angesiedelt ist. In solchen Fällen agieren wir sozusagen als Vermittler.

Wenn Ihre Bewerbung eine Position bei einem Kunden betrifft, teilen wir Ihnen dies in der Stellenausschreibung oder spätestens im Gespräch mit. Im Verlauf des Bewerbungsprozesses wird es dann erforderlich, Ihre Bewerbungsunterlagen und relevanten Informationen an das betreffende Kundenunternehmen weiterzugeben, damit dieses Sie kennenlernen und über eine Einstellung entscheiden kann. Verantwortlicher im datenschutzrechtlichen Sinne für die weitere Verarbeitung Ihrer Daten ist dann das ausschreibende Unternehmen selbst. Wir übermitteln Ihre Daten an den Kunden nur in dem Umfang, wie es für das spezifische Stellenbesetzungsverfahren notwendig ist (üblicherweise Lebenslauf, Qualifikationen, und ggf. unsere Empfehlung/Einschätzung). Dabei achten wir auf einen vertraulichen Umgang beim Kunden und holen – wo dies üblich oder vorgeschrieben ist – Ihre vorherige Zustimmung ein.

Die Weitergabe an das Kundenunternehmen erfolgt je nach Konstellation entweder auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin – schließlich bewerben Sie sich faktisch für diese Stelle bei dem Unternehmen) oder auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). In jedem Fall behandeln wir Ihre Daten auch beim Kunden vertraulich. Das Kundenunternehmen wird Sie seinerseits über die dortige Datenverarbeitung informieren (z. B. durch eigene Datenschutzhinweise im Bewerbungsportal oder im Gespräch).

Sollten Sie damit nicht einverstanden sein, dass wir Ihre Unterlagen an ein bestimmtes Kundenunternehmen weitergeben, können Sie dies jederzeit äußern – wir respektieren Ihren Wunsch und werden dann Ihre Bewerbung intern behandeln oder falls gewünscht vollständig zurückziehen.

4. Kommunikation über die WhatsApp Business API

Wir nutzen für die Kommunikation mit Bewerber:innen und Interessent:innen die WhatsApp Business API. Die technische Bereitstellung erfolgt über einen europäischen API-Provider; mit diesem besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Anbieter des Messengers ist WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Unternehmen der Meta-Gruppe).

Zweck und Art der Verarbeitung

WhatsApp dient ausschließlich der schnellen, effizienten Kommunikation im Recruiting (Terminabstimmung, kurze Rückfragen, Status-Informationen). Je nach Bewerbungsquelle können wir Sie gezielt auffordern, uns Ihren Lebenslauf (z. B. als PDF) über WhatsApp zu übermitteln, um den Prozess zu beschleunigen. Alternativ stehen Ihnen jederzeit E-Mail oder – sofern verfügbar – unser Upload-Portal zur Verfügung; Ihnen entstehen dadurch keine Nachteile.

Verarbeitete Daten

Verarbeitet werden können Mobilnummer, Anzeigename/Profilname, Nachrichten-/Dateiinhalte (z. B. Lebenslauf, kurze Angaben), Zeitstempel sowie technische Metadaten. Die Nachrichteninhalte sind zwischen den Endgeräten Ende-zu-Ende verschlüsselt. Metadaten (z. B. Kommunikationszeitpunkte, beteiligte Nummern, Geräteinformationen) werden durch WhatsApp verarbeitet und können außerhalb der EU gespeichert werden. Wir nutzen die offizielle API-Lösung, synchronisieren keine lokalen Adressbücher und beschränken Inhalte auf das Erforderliche; besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) sollen nicht per WhatsApp übermittelt werden.

Rechtsgrundlagen
 

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation im Bewerbungsprozess),

​

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zeitgemäßen, nutzerfreundlichen Kommunikation), soweit keine überwiegenden Interessen Betroffener entgegenstehen.

​

Relevante Chat-Informationen (z. B. Terminbestätigungen, eingereichte Unterlagen) können zweckgebunden in unseren internen Systemen (z. B. Bewerbermanagement) gespeichert werden.

Drittlandtransfer

WhatsApp/Meta kann Daten in Drittländern (insb. USA) verarbeiten. Meta ist nach dem EU-US Data Privacy Framework zertifiziert. Zudem bestehen mit unserem API-Provider Standardvertragsklauseln (SCC) und weitere vertragliche/technische Maßnahmen, um ein angemessenes Schutzniveau sicherzustellen.

Speicherung

Chatverläufe und ggf. übermittelte Dokumente werden nur zweckgebunden verarbeitet und solange vorgehalten, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Vorgaben dies verlangen. Entfällt der Zweck bzw. laufen einschlägige Fristen ab, werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder eingeschränkt.

Weitere Informationen

Die Datenschutzbestimmungen von WhatsApp finden Sie unter: https://www.whatsapp.com/legal/#privacy-policy

5. Speicherdauer von Bewerberdaten

Wir verarbeiten und speichern Ihre personenbezogenen Bewerbungsdaten nur solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Kommt es zu einer Einstellung, werden die Daten in die Personalakte übernommen und für Zwecke des Beschäftigungsverhältnisses weiterverarbeitet; hierüber informieren wir gesondert.

Kommt es nicht zu einer Anstellung, werden Ihre Daten nach Abschluss des Bewerbungsverfahrens auf das erforderliche Maß beschränkt und — sobald keine gesetzlichen oder vertraglichen Aufbewahrungs- bzw. Nachweispflichten und keine berechtigten Interessen (insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) mehr entgegenstehen — entsprechend den gesetzlichen Vorgaben gelöscht. Bis zur Löschung erfolgt die Verarbeitung ausschließlich zu diesen genannten Zwecken („Sperrung“).

Sofern Sie uns eine Einwilligung zur Aufnahme in unseren Bewerber-/Talent-Pool erteilt haben, speichern wir Ihre Daten für diesen Zweck, bis Sie die Einwilligung widerrufen oder der Zweck entfällt; anschließend erfolgt die Löschung nach Maßgabe der gesetzlichen Vorgaben.

Rechtsgrundlagen: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO; für eine etwaige weitere Aufbewahrung zur Rechtsverteidigung Art. 6 Abs. 1 lit. f DSGVO.

Einsatz von Tools im Recruiting und Geschäftsprozess

1. Microsoft Power Automate

Wir setzen Microsoft Power Automate ein, um interne Prozesse – insbesondere in der Kandidatenvorauswahl und beim Matching – durch automatisierte Workflows zu vereinfachen und zu beschleunigen. Dies betrifft wiederkehrende Aufgaben wie etwa den Versand von E-Mails, die Aktualisierung von Datenbanken oder die **Integration verschiedener Systeme ohne manuelles Eingreifen】. Der Dienst ermöglicht die Verknüpfung mehrerer Anwendungen und die Ausführung vordefinierter Abläufe, sodass Daten bei bestimmten Ereignissen automatisch zwischen Diensten übertragen und weiterverarbeitet werden. Im Rahmen solcher Automatisierungen können personenbezogene Daten verarbeitet werden, insbesondere solche Daten, die für ausgelöste Workflows erforderlich sind. Das umfasst unter anderem Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Bewerbungs- und Vertragsinformationen, Inhalte von Dokumenten, Status- und Protokolldaten (wie Zeitstempel, Gerätedaten, System- und Nutzungsprotokolle).

Empfänger/Auftragsverarbeiter: Betreibergesellschaft von Microsoft Power Automate und Empfänger der verarbeiteten Daten ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für Betroffene in der EU/EWR tritt Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irland, als Ansprechpartner und Vertreter gem. Art. 27 DS-GVO auf. (Microsoft unterhält zudem lokale Vertreter, z. B. in der Schweiz: Microsoft Schweiz GmbH, 8038 Zürich.) Eine Verarbeitung Ihrer Daten kann dabei auch außerhalb der EU/EWR stattfinden, insbesondere in den USA. Drittlandübermittlung: Microsoft ist ein in den USA ansässiger Anbieter. Wir haben mit Microsoft einen den Anforderungen des Art. 28 DS-GVO entsprechenden Auftragsverarbeitungsvertrag geschlossen (Teil der Microsoft Online-Service-Bedingungen) und EU-Standardvertragsklauseln nach Art. 46 Abs. 2 DS-GVO vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten. Microsoft ist ferner zertifiziertes Mitglied im EU–US Data Privacy Framework (sowie des Swiss–US Data Privacy Framework), womit ein angemessenes Datenschutzniveau nach Art. 45 DS-GVO bestätigt wird. (Nähere Informationen sind auf der Liste unter dataprivacyframework.gov einsehbar; eine Kopie der Schutzmaßnahmen kann auf Anfrage bereitgestellt werden.)

Zweck und Rechtsgrundlagen: Zweck des Einsatzes von Microsoft Power Automate ist die Automatisierung und Effizienzsteigerung unserer Geschäftsprozesse – insbesondere die schnellere Vorqualifizierung von Kandidaten, nahtlose Integration von Anwendungen und Reduktion manueller Routineaufgaben, um Fehlerquellen zu verringern. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (soweit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen mit der betroffenen Person – z. B. im Rahmen eines Bewerbungsverhältnisses – erforderlich, § 26 BDSG) und auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Effizienzsteigerung, der Entlastung von Mitarbeitern durch Automatisierung wiederkehrender Aufgaben sowie einer konsistenten und produktiven Prozessgestaltung.

Speicherdauer: Wir speichern personenbezogene Daten, die im Zusammenhang mit Power Automate verarbeitet werden, nur solange, wie dies für die genannten Zwecke erforderlich ist oder wir gesetzlich oder vertraglich zur Aufbewahrung verpflichtet sind. Die Kriterien für die Festlegung der Speicherungsdauer sind insbesondere die Dauer unserer Vertragsbeziehung mit Microsoft als Dienstleister sowie etwaige gesetzliche Aufbewahrungsfristen. Entfällt der Verarbeitungszweck und bestehen keine gesetzlichen Aufbewahrungspflichten mehr, werden die Daten gemäß den gesetzlichen Vorgaben gesperrt oder gelöscht. Hinweis: Die Bereitstellung personenbezogener Daten für Power Automate ist weder gesetzlich noch vertraglich vorgeschrieben; allerdings kann ohne bestimmte Daten ggf. die Nutzung automatisierter Prozesse oder entsprechender Services eingeschränkt sein.

Weitere Informationen zu Datenschutz und Datensicherheit bei Microsoft Power Automate können Sie der Microsoft-Datenschutzerklärung entnehmen (siehe Microsoft Trust Center).

2. Microsoft SharePoint

Wir verwenden Microsoft SharePoint als Teil von Microsoft 365, um unsere interne und bereichsübergreifende Zusammenarbeit und Dokumentenorganisation effizient zu gestalten. Über SharePoint verwalten wir zum Beispiel Team-Websites, Intranet-Funktionen, gemeinsame Dokumentenablagen, Kalender, Aufgabenlisten und Workflows in strukturierter Form. Dabei können personenbezogene Daten verarbeitet werden – insbesondere solche, die in Dokumenten, Nutzerprofilen, Freigaben oder Kommentaren enthalten sind. Typische verarbeitete Daten umfassen Kontakt- und Profildaten (Name, E-Mail-Adresse, hinterlegte Profilinformationen), Inhalte und Meta-Daten von Dokumenten (z. B. Dateiuploads, Versionshistorie, Freigabe-Vermerke), Nutzungsdaten (bearbeitete Elemente, Kommentare), sowie technische Protokolle wie IP-Adresse, Zeitstempel, Gerätetyp und ähnliche Kommunikationsdaten. Alle Datenübertragungen erfolgen verschlüsselt; Zugriff auf Inhalte erhalten nur berechtigte Personen anhand rollenbasierter Zugriffsrechte.

Empfänger/Auftragsverarbeiter: Dienstanbieter von SharePoint ist ebenfalls Microsoft Corporation, One Microsoft Way, Redmond, WA, USA, mit der genannten EU-Vertretung Microsoft Ireland Operations Ltd. in Dublin. Die Datenhaltung erfolgt in der Cloud-Infrastruktur von Microsoft. Microsoft speichert die SharePoint-Daten für europäische Kunden in der Regel in Rechenzentren innerhalb der EU; dennoch kann nicht ausgeschlossen werden, dass im Support- oder Wartungsfall eine Verarbeitung in den USA erfolgt. Drittlandübermittlung: Auch hier gelten die im vorherigen Abschnitt beschriebenen Garantien. Microsoft unterliegt den Standardvertragsklauseln gem. Art. 46 DS-GVO und ist zertifiziert nach dem EU–US Data Privacy Framework, sodass ein angemessenes Datenschutzniveau sichergestellt ist.

Zweck und Rechtsgrundlagen: Zweck der Verwendung von SharePoint ist die Bereitstellung einer strukturierten, sicheren Plattform für Zusammenarbeit im Unternehmen, inkl. Dokumentenmanagement, Wissensaustausch und Teamkommunikation. Damit sollen interne Abläufe effizient organisiert und sensible Informationen geschützt werden. Rechtsgrundlage der Verarbeitung sind Art. 6 Abs. 1 lit. b DS-GVO (soweit die Nutzung zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen – etwa im Rahmen von Projekten mit unseren Kunden oder Kandidaten – erforderlich ist) und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der effizienten Organisation interner Prozesse, der Förderung einer effektiven Zusammenarbeit sowie der Sicherung unserer Informationen durch den Einsatz moderner Kollaborationswerkzeuge.

Speicherdauer: Personenbezogene Daten innerhalb von SharePoint werden nur so lange aufbewahrt, wie dies zur Zweckerfüllung notwendig ist oder wir rechtlich zur Speicherung verpflichtet sind. Maßgeblich sind hier unser Vertragsverhältnis mit Microsoft sowie etwaige gesetzliche oder vertragliche Aufbewahrungsfristen. Sobald kein berechtigter Zweck für die weitere Speicherung besteht und keine gesetzlichen Pflichten entgegenstehen, werden personenbezogene Inhalte entsprechend den gesetzlichen Vorgaben gelöscht oder gesperrt. Die Bereitstellung Ihrer Daten für SharePoint ist in der Regel freiwillig und nicht gesetzlich vorgeschrieben; ohne bestimmte Informationen kann jedoch die Zusammenarbeit über die Plattform ggf. nicht oder nur eingeschränkt erfolgen.

Weiterführende Informationen finden Sie in den offiziellen Datenschutzbestimmungen von Microsoft SharePoint (Microsoft Trust Center).

3. Microsoft Forms

Wir setzen Microsoft Forms, ein Tool aus Microsoft 365, ein, um strukturiert Daten von Bewerbern zu erfragen – zum Beispiel im Rahmen von Onboarding-Prozessen oder Feedback-Abfragen. Über Microsoft Forms können wir Online-Formulare und Fragebögen erstellen, welche von Kandidaten oder Partnerunternehmen ausgefüllt werden. Die erhobenen Daten hängen vom jeweiligen Zweck ab und können Angaben zur Person (z. B. Name, Kontaktdaten), berufliche Informationen (z. B. Qualifikationen, frühere Arbeitgeber) und weitere für das Onboarding erforderliche Daten umfassen. In einigen Fällen werden Formulare in Zusammenarbeit mit unseren Partnerunternehmen genutzt (etwa wenn ein Kandidat zur Einstellung an ein Partnerunternehmen vermittelt wird); die dort eingegebenen Informationen werden dann zweckgebunden an das betreffende Unternehmen weitergeleitet. Personenbezogene Daten aus Forms-Umfragen oder -Formularen werden zentral in der Microsoft-Cloud gespeichert und von uns abgerufen und ausgewertet. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen und durch Standardvertragsklauseln sichergestellt, dass bei eventuellen Zugriffen aus Drittstaaten ein angemessenes Schutzniveau besteht. Microsoft verarbeitet Daten europäischer Nutzer grundsätzlich in EU-Rechenzentren; jedoch kann es im Einzelfall (z. B. Support) zu einer Verarbeitung in den USA kommen. Microsoft ist nach dem EU–US Data Privacy Framework zertifiziert, sodass Datenübermittlungen in die USA unter dieser Garantie erfolgen können.

Zweck und Rechtsgrundlagen: Der Einsatz von Microsoft Forms erfolgt zum Zweck der strukturierten Datenerhebung bei Bewerbern und neuen Mitarbeitern, um Einstellungs- und Onboarding-Prozesse effizient zu gestalten. So können wir benötigte Informationen (etwa für Arbeitsverträge, Profilabgleiche oder organisatorische Vorbereitung der Einstellung) gezielt und in standardisierter Form erfassen. Rechtsgrundlage für die Verarbeitung ist – soweit die Daten zur Begründung eines Beschäftigungsverhältnisses oder dessen Vorbereitung erhoben werden – Art. 6 Abs. 1 lit. b DS-GVO i. V. m. § 26 BDSG (Durchführung vorvertraglicher Maßnahmen für ein Beschäftigungsverhältnis). Sofern keine unmittelbare Erforderlichkeit besteht, stützen wir die Verarbeitung auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO) an einer effizienten und nachvollziehbaren Abwicklung des Bewerbungs- und Onboarding-Prozesses. In Fällen, in denen Sie uns freiwillig zusätzliche Informationen geben oder der Weitergabe Ihrer Formulardaten an ein Partnerunternehmen zustimmen, kann auch Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) als Rechtsgrundlage dienen.

Empfänger: Die über Microsoft Forms erhobenen Daten werden von uns vertraulich behandelt. Innerhalb unseres Unternehmens erhalten nur berechtigte Personen (z. B. Recruiting-Verantwortliche) Zugriff. Sofern das Formular im Auftrag eines Partnerunternehmens (potenzieller Arbeitgeber) ausgefüllt wird, erhält dieses Partnerunternehmen die relevanten Antworten, um den Bewerbungs- bzw. Onboarding-Zweck zu erfüllen. Darüber hinaus erhält Microsoft als Auftragsverarbeiter notwendigerweise Kenntnis von den Formulardaten, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Eine weitergehende Weitergabe an Dritte erfolgt nicht ohne entsprechende Rechtsgrundlage oder Ihre ausdrückliche Zustimmung.

Speicherdauer: Daten aus Microsoft Forms werden von uns nur so lange gespeichert, wie dies zur Erreichung des Erhebungszwecks nötig ist. Entfällt der Zweck (z. B. Abschluss des Onboardings oder Entscheidung im Bewerbungsverfahren) und bestehen keine gesetzlichen Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht), werden die Formulardaten zeitnah gelöscht oder gesperrt. Im Regelfall prüfen wir spätestens nach Wegfall des Zwecks die weitere Erforderlichkeit der Speicherung. Daten, die an Partnerunternehmen übermittelt wurden, unterliegen ab Übergabe den dort geltenden Aufbewahrungsfristen; bei uns werden Kopien solcher Daten ebenfalls gelöscht, sofern keine eigenen gesetzlichen Pflichten (etwa Nachweispflichten) eine weitere Speicherung erforderlich machen. Beachten Sie, dass die Teilnahme an solchen Datenerhebungen freiwillig erfolgt – eine Nichtbereitstellung kann allerdings dazu führen, dass wir den Bewerbungs- oder Einstellungsprozess nicht weiterführen können.

Weitere Informationen zum Datenschutz bei Microsoft Forms finden Sie im Microsoft Trust Center bzw. der Microsoft-Datenschutzerklärung.

4. Microsoft KI-Diensten

Die PolyTALENT GmbH nutzt KI-gestützte Dienste von Microsoft – beispielsweise Funktionen der Microsoft Azure KI-Plattform oder Microsoft 365 (etwa KI-Assistenten wie Microsoft Copilot) – zur unterstützenden Analyse von Kandidatenprofilen und Stellenanforderungen sowie zur automatisierten Matching-Empfehlung. Diese KI-Funktionen helfen unseren Mitarbeitern, effizienter zu arbeiten, indem sie z. B. Textvorschläge liefern oder Bewerberprofile mit Stellenangeboten vorab abgleichen. Hinweis: Dabei findet keine vollautomatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO statt – die endgültige Auswahl oder Entscheidung über Kandidaten obliegt stets unseren Recruitern als Menschen. Die KI dient ausschließlich der Unterstützung und liefert Empfehlungen, die einer Überprüfung unterzogen werden.

Im Rahmen der KI-Nutzung werden personenbezogene Daten verarbeitet, soweit sie für die Analyse und Vorschlagsgenerierung erforderlich sind. Dies umfasst insbesondere Profil- und Bewerbungsdaten von Kandidaten (z. B. Qualifikationen, beruflicher Werdegang, Fähigkeiten) und Anforderungsdaten offener Stellen (Jobprofile, Stellenbeschreibungen), sowie möglicherweise Nutzungs- und Interaktionsdaten, die bei der Arbeit mit den KI-Funktionen anfallen (etwa welche Vorschläge ausgewählt oder abgelehnt werden). Diese Daten können an die KI-Modelle übermittelt und dort algorithmisch ausgewertet werden, um passende Vorschläge oder Auswertungen zu erzeugen.

Empfänger/Auftragsverarbeiter: Anbieter der KI-Dienste ist Microsoft (s. o., Microsoft Corp., USA, vertreten in Europa durch Microsoft Ireland Operations Ltd.). Soweit KI-Funktionen in unsere lokalen Microsoft-365-Umgebung integriert sind, verbleiben die Daten im Rahmen der Microsoft-Cloud-Infrastruktur. Eine Verarbeitung kann jedoch auf Servern in den USA erfolgen, da Microsoft die KI-Modelle zentral betreibt. Drittlandübermittlung: Microsoft ist vertraglich als Auftragsverarbeiter gebunden; wir haben entsprechende Vereinbarungen und Standardvertragsklauseln abgeschlossen. Zudem ist Microsoft im Rahmen der KI-Dienste nach dem EU–US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.

Zweck und Rechtsgrundlagen: Zweck des Einsatzes von KI-Diensten ist die Optimierung und Beschleunigung unserer Abläufe im Recruiting – etwa durch schnellere Analyse von Profilen, passgenauere Zuordnung von Kandidaten zu Vakanzen und Unterstützung unserer Mitarbeiter bei Routinebewertungen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO) an innovativen, effizienten Prozessen und der stetigen Verbesserung unserer Dienstleistungen durch KI-Unterstützung. Dieses Interesse umfasst die Steigerung der Vermittlungseffizienz sowie die Verbesserung der Qualität von Vorschlägen. Soweit die KI-Verarbeitung im Einzelfall zur Erfüllung unserer Verpflichtungen im Bewerbungsprozess dient (z. B. automatisierte Vorauswahl als vorvertragliche Maßnahme im Rahmen einer möglichen Anstellung), kann auch Art. 6 Abs. 1 lit. b DS-GVO i. V. m. § 26 BDSG einschlägig sein. Eine Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) holen wir ein, falls wir beabsichtigen, besondere Kategorien personenbezogener Daten (Art. 9 DS-GVO) mittels KI auszuwerten – dies ist in unserem üblichen Prozess jedoch nicht vorgesehen.

Speicherdauer: Die bei Nutzung der KI-Dienste anfallenden personenbezogenen Daten (z. B. Analysen oder Vorschläge) werden nur so lange gespeichert, wie dies für den genannten Zweck erforderlich ist. In vielen Fällen handelt es sich um temporäre Verarbeitungsvorgänge – etwa eine einmalige Analyse ohne dauerhafte Speicherung der durch die KI generierten Daten. Sollte eine Speicherung erfolgen (z. B. Protokollierung von KI-Empfehlungen zur Qualitätssicherung), richten wir uns nach den allgemeinen Löschfristen unserer Bewerberdaten. Diese orientieren sich am Wegfall des Zwecks bzw. an gesetzlichen Aufbewahrungspflichten. Ist der Zweck erreicht und bestehen keine Aufbewahrungsgründe mehr, werden die KI-Ausgabedaten gelöscht oder anonymisiert.

Weitere Informationen zu Microsofts KI-Diensten und deren Datenschutz können der Microsoft-Datenschutzerklärung entnommen werden (siehe Microsoft Trust Center).

5. Zapier

Wir nutzen Zapier, einen Online-Automatisierungsdienst, um technische Abläufe zwischen verschiedenen Systemen zu verbinden und zu vereinfachen. Mit Zapier lassen sich sogenannte „Zaps“ einrichten – das sind automatisierte Workflows, die bei definierten Ereignissen Daten von einer Anwendung zu einer anderen übertragen oder bestimmte Aktionen auslösen. So können wir z. B. erreichen, dass beim Eintreffen bestimmter Informationen in einem System (etwa einer Statusänderung oder einem neuen Datensatz) automatisch eine entsprechende Aktion in einem anderen System angestoßen wird, ohne dass manuell eingegriffen werden muss. Dies erhöht die Effizienz unserer internen Abläufe und reduziert das Fehlerrisiko.

Bei der Verwendung von Zapier werden grundsätzlich nur in minimalem Umfang personenbezogene Daten übertragen, da wir darauf achten, keine sensiblen Bewerberdaten über diesen Dienst zu versenden. Je nach Konfiguration der Workflows kann es jedoch erforderlich sein, dass bestimmte personenbezogene Informationen zwischen Systemen fließen – hierzu zählen etwa Namen, E-Mail-Adressen oder geschäftliche Kontaktdaten, die für die Identifikation von Datensätzen nötig sind. In Ausnahmefällen können auch weitere Datenbestandteile in den automatisierten Übertragungen enthalten sein, abhängig davon, welche Anwendungen über Zapier verbunden werden. Wir gestalten die Zaps so datensparsam wie möglich, um unnötige Übermittlungen personenbezogener Daten zu vermeiden.

Empfänger/Auftragsverarbeiter: Zapier ist ein Service der Zapier, Inc., 548 Market Street, #62411, San Francisco, CA 94104, USA. Für Betroffene in der EU/EWR hat Zapier einen EU-Vertreter benannt (DP-Dock GmbH, Ballindamm 39, 20095 Hamburg, Deutschland, gem. Art. 27 DS-GVO). (Entsprechend existiert auch ein Vertreter für das Vereinigte Königreich: DP Data Protection Services UK Ltd., London.) Zapier verarbeitet die Daten auf US-basierten Servern. Drittlandübermittlung: Da Zapier ein US-Unternehmen ist, erfolgt eine Übertragung personenbezogener Daten in die USA. Solche Transfers stützen wir auf Standardvertragsklauseln nach Art. 46 Abs. 2 DS-GVO sowie – seit der Neuregelung 2023 – auf die Teilnahme Zapiers am EU–US Data Privacy Framework zapier.com. Zapier hat seine Compliance mit dem EU–US Data Privacy Framework (einschließlich UK- und Swiss-Extension) zertifizieren lassen zapier.com, wodurch ein angemessenes Datenschutzniveau garantiert wird. 

Zweck und Rechtsgrundlagen: Durch den Einsatz von Zapier möchten wir eine reibungslose Verknüpfung unserer IT-Systeme erreichen, um manuelle Dateneingaben oder Mehrfacheingaben zu vermeiden. Der Dienst trägt zur Automatisierung von Prozessen, Steigerung unserer Servicequalität und Effizienz bei. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist unser Vertragsverhältnis mit Ihnen bzw. die Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. b DS-GVO, soweit die automatisierten Abläufe zur Vertragserfüllung gegenüber der betroffenen Person erforderlich sind. In der Regel stützen wir die Nutzung von Zapier jedoch auf eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Optimierung unserer Abläufe durch technische Integration, der Verbesserung unseres Dienstleistungsangebots und der Entlastung unserer Mitarbeiter von Routineaufgaben.

Speicherdauer: Zapier selbst speichert die übermittelten Daten nur temporär zur Ausführung der Zaps. Innerhalb unserer Systeme gelten für die betroffenen Daten die jeweils einschlägigen Aufbewahrungsfristen (siehe die anderen Abschnitte dieser Datenschutzerklärung). Grundsätzlich werden personenbezogene Daten, die über Zapier übertragen wurden, bei uns nicht länger gespeichert, als es für den jeweiligen Zweck erforderlich ist oder wir gesetzlich verpflichtet sind. Die Kriterien zur Festlegung der Speicherdauer richten sich insbesondere nach dem Vertragsverhältnis mit Zapier als Dienst und etwaigen gesetzlichen Aufbewahrungspflichten. Die Bereitstellung von Daten über Zapier ist weder gesetzlich noch vertraglich vorgeschrieben; allerdings können bestimmte automatisierte Funktionen ohne entsprechende Daten nicht genutzt werden.

Weitere Informationen zum Datenschutz bei Zapier können Sie der Datenschutzerklärung von Zapier entnehmen.

Abschließende Hinweise:
 

• Wir passen unsere Datenschutzerklärung an, sobald Änderungen an unseren Datenverarbeitungen dies erfordern (z. B. Einführung neuer Tools, geänderte Rechtslage). Bitte informieren Sie sich regelmäßig über den aktuellen Inhalt. Am Anfang der Erklärung finden Sie das Datum der letzten Aktualisierung.

​

• Bei Fragen oder Anliegen zum Datenschutz können Sie uns jederzeit unter den genannten Kontaktdaten erreichen. Wir nehmen Ihr Feedback ernst und sind bemüht, schnellstmöglich eine Lösung zu finden.

​

Vielen Dank für Ihr Vertrauen und Ihr Interesse an PolyTALENT. Wir versichern Ihnen, dass wir Datenschutz nicht nur als gesetzliche Pflicht sehen, sondern als Bestandteil unseres Qualitätsversprechens gegenüber Kandidaten, Kunden und Partnern.