Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzinformationen für Bewerber*innen

Version 2.0 vom 25.06.2024

1. Allgemeines

Dieser Datenschutzhinweis gibt einen Überblick über die bei Toyota Material Handling Austria GmbH (in weiterer Folge auch TMHAT) verarbeiteten personenbezogenen Daten und die daraus resultierenden Rechte nach den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und des Datenschutzgesetzes (DSG).
Wir bitten Sie uns keine Informationen zuzusenden, die nach dem Gleichbehandlungsgesetz nicht verwertbar sind. Ebenso verzichten Sie bitte auf Betriebsgeheimnisse Ihrer ehemaligen Arbeitgeber.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenerhebung und -verarbeitung der personenbezogenen Daten ist:
Toyota Material Handling Austria GmbH
IZ NÖ-Süd Straße 18, Objekt 79, 2351 Laxenburg
Telefon: +43 (0)505 70-0
E-Mail: toyotabt@at.toyota-industries.eu

3. Datenschutzbeauftragter

Für Fragen zum Thema Datenschutz sowie die Geltendmachung Ihrer Rechte erreichen Sie die Datenschutzorganisation der Toyota Material Handling Austria GmbH unter datenschutz@at.toyota-industries.eu oder der oberhalb genannten Geschäftsadresse, Abteilung IS/IT.

4. Verarbeitungszwecke und Rechtsgrundlagen

4.1. Herkunft

TMHAT verarbeitet personenbezogene Daten, die wir von Bewerber*innen im Rahmen des Bewerbungsprozesses und in weiterer Folge zur Begründung eines Dienstvertrages erhalten. Neben den im Rahmen der Bewerbung zur Verfügung gestellten Daten werden jene Daten verarbeitet, welche TMHAT im Rahmen der persönlichen Gespräche zur Verfügung gestellt werden. Abhängig von der Funktion ziehen wir zur weiteren Vertiefung des Profils und der Passung des*der Kandidat*in ein Messverfahren eines externen Dienstleisters hinzu. Dabei werden Sie vorab informiert und die Resultate transparent mit dem*der jeweiligen Kandidat*in besprochen. Wir verarbeiten personenbezogene Daten, um Fähigkeiten und Qualifikationen zu bewerten. Dies erfolgt immer in Bezug auf die Stelle, auf welche sich beworben wurde. Zusätzlich ergreifen wir Maßnahmen zu deren Überprüfung (z.B. Überprüfung von Arbeitszeugnissen, Strafregister, Referenzen von Dritten).

4.1.1. Datenkategorien

Wir verarbeiten insbesondere folgende Datenkategorien:

  • Personalien (z.B. Name, Geburtsdatum und -ort, Staatsangehörigkeit)

  • Adress- und Kontaktdaten (z.B. physische Adresse, Telefonnummer, E-Mail-Adresse)

  • Bilddaten (Bewerbungsfoto)

  • Daten aus öffentlichen Quellen und Registern (z.B. Strafregister)

  • Details zur Person und Familie (z.B. Alter, Geschlecht, beruflicher Werdegang, Zivilstand, Hobbies, Name des Partners und der Kinder, Beruf des Partners)

  • Informationen zu Ausbildungen und beruflichem Hintergrund (z.B. berufliche Qualifikationen, Berufserfahrung, Zeugnisse)

  • Informationen zur Tätigkeit und Stellung (z.B. Eintrittsdatum, Funktion, Gehalt, Arbeitszeiten, An- und Abwesenheiten)

  • Informationen zu Mitgliedschaften und Nebentätigkeiten (z.B. Dozententätigkeit)

  • Informationen über die Gesundheit (z.B. physische Einschränkungen).

  • Anlagen-Upload für Motivationsschreiben, Lebenslauf, Zeugnisse, etc.

4.2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO sowie des DSG für folgende Zwecke bzw. auf der Basis folgender Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):
4.2.1. Zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) im Rahmen der Begründung eines Arbeitsverhältnisses und der Nutzung von Applikationen zur internen und externen Kommunikation (via Audio, Video, Screen Sharing, Chatfunktionen).

4.2.2. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO), insbesondere zur Einhaltung gesetzlicher Vorgaben im Rahmen von Archivierungspflichten (z.B. Bewerberunterlagen).

4.2.3. Zur Wahrung berechtigter Interessen von uns oder von Dritten (Art. 6 Abs. 1 lit. f DSGVO) für konkret festgelegte Zwecke, insbesondere zur Beurteilung der Geeignetheit von Bewerber*innen (z.B. Persönlichkeitstests) und der Nutzung von Applikationen zur internen und externen Kommunikation (via Audio, Video, Screen Sharing, Chatfunktionen).

4.2.4. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO), soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben. Verarbeitungsvorgänge mit Einwilligung sind beispielsweise die Erstellung eines Bewerberprofils und die Einholung von Referenzen Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns vor dem Inkrafttreten der DSGVO, also vor dem 25. Mai 2018, erteilt worden sind. Der Widerruf der Einwilligung wirkt nur für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Wir behalten uns vor, personenbezogene Daten, die zu einem der vorstehenden Zwecke erhoben wurden, auch zu den übrigen Zwecken weiter zu verarbeiten, wenn dies mit dem ursprünglichen Zweck vereinbar oder durch Rechtsvorschrift zugelassen bzw. vorgeschrieben ist (z.B. Meldepflichten).

4.3. Automatisierte Entscheidungsfindung

Im Rahmen der Durchführung des Bewerbungsprozesses und Begründung des Arbeitsverhältnisses wird keine vollautomatisierte Entscheidungsfindung eingesetzt. Ihre Daten werden jedoch teilweise automatisiert verarbeitet mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Im Zusammenhang mit Bewerbungen setzen wir Profiling ein, um die Eignung von Bewerbern hinsichtlich einer Arbeitsstelle zu bewerten (z.B. Bewerberprofil, Bewerber-Assessments, psychologische Eignungstests).

5. Kategorien von Empfängern Ihrer Daten

Zugang zu Ihren personenbezogenen Daten erhalten jene internen und externen Stellen, die die Daten im Rahmen des Bewerbungsprozesses und zur Erfüllung gesetzlichen Pflichten benötigen. Diese Empfänger*innen können auch Zugang zu personenbezogenen Daten erhalten, die wir zur Wahrung berechtigter Interessen verarbeiten. Relevante Empfänger*innen innerhalb von TMHAT können mit der Personaladministration und dem Personalmanagement betraute Stellen (z.B. Linienverantwortliche) sein. Die Linienverantwortlichkeit kann sich auch über mehrere TMH-Einheiten strecken. Sofern eine Datenübermittlung in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittstaaten) erfolgt und sofern die Europäische Kommission nicht festgelegt hat, dass ein betreffendes Land ein angemessenes Schutzniveau bietet, wird eine solche Datenübermittlung unter Verwendung geeigneten Garantien (z.B. anerkannte Standarddatenschutzklauseln der EU) durchgeführt, um die Einhaltung der Datenschutzbestimmungen gewährleisten zu können. In Situationen, welche die Verwendung geeigneter Garantien nicht erlauben, findet eine Datenübermittlung nur statt, sofern dies zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, Sie uns Ihre ausdrückliche Einwilligung erteilt haben, dies aus wichtigen Gründen des öffentlichen Interesses notwendig ist (z.B. bei strafrechtlichen Sachverhalten) oder dies gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten). Über Einzelheiten werden wir Sie gesondert informieren, sofern dies gesetzlich vorgeschrieben ist. Auftragsverarbeiter in Drittstaaten werden zur Einhaltung des Datenschutzes verpflichtet.

5.1. Personio als Auftragsverarbeiter

Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio SE & Co. KG, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.

6. Dauer der Speicherung

Ihre personenbezogenen Daten werden während des Bewerbungsprozesses verarbeitet. Nach Abschluss Ihres Bewerbungsprozesses werden wir Ihre personenbezogenen Daten weitere sieben Monate speichern, um etwaige Rechtsansprüche abwehren, begründen oder geltend machen zu können. Falls es zu einer Anstellung kommt, werden wir Ihre personenbezogenen Daten für die Dauer Ihres Dienstverhältnisses entsprechend verarbeiten und speichern.

7. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und ein Widerspruchsrecht (Art. 20 DSGVO) in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Eine erteilte Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzbehörde. Wir bitten Sie jedoch, sich bei Fragen oder Beschwerden zunächst an uns (siehe Kontaktdaten oben) zu wenden. Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an uns unter den oben angegebenen Kontaktdaten.

8. Schlussbestimmungen

Wir behalten uns vor, diese Datenschutzinformation zu ändern und auf der Webseite zu publizieren (siehe Aktualisierungsdatum am Anfang der Datenschutzinformation).

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.