Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle
Sehr geehrte Bewerberinnen und Bewerber,
hiermit informieren wir Sie gem. Art. 19 DSG über die Bearbeitung Ihrer Personendaten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
1 Verantwortlicher für die Datenbearbeitung
Verantwortliche Stelle ist: Abteilung Human Resources hr@hbt-ag.ch
Unseren betrieblichen Datenschutzberater erreichen Sie unter: Marcel.mueller@hbt-ag.ch
2 Quellen und Daten
Wir bearbeiten Personendaten, die wir im Rahmen des Beschäftigungsverhältnisses, des Einstellungsprozesses oder während unserer Geschäftsbeziehung bzw. durch Ihre Kontaktaufnahme von Ihnen erhalten. Zudem bearbeiten wir – soweit erforderlich – Personendaten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z. B. zu steuerlichen oder sozialversicherungsrechtlichen Zwecken, Stellenvermittlung) erhalten haben. Im Rahmen von Zwangsvollstreckungsmassnahmen erhalten wir Daten von Gläubigern oder deren Beauftragten (Rechtsanwälte, Gerichte, Gerichtsvollzieher, Behörden, Banken etc.). Zum anderen bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. berufliche Netzwerke, Presse, Medien) zulässigerweise gewonnen haben und bearbeiten dürfen. Relevante Personendaten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit, Geschlecht) und Beschäftigten- und Lebenslaufdaten (z.B. Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, ggf. Vorstrafen, Sozialdaten, Vorbeschäftigung, Ausbildung, Qualifikationen, Zeugnisse) sowie Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltswunsch sowie die Steueridentifikationsnummer) sowie Zahlungs- und Zahlungsverkehrsdaten. Hierunter können auch besondere Kategorien Personendaten (sensible Daten) fallen.
3 Zweck der Bearbeitung und Rechtsgrundlage
Wir bearbeiten Personendaten im Einklang mit den Bestimmungen des Schweizer Bundesgesetz über den Datenschutz (DSG):
3.1 Zur Erfüllung von vertraglichen Pflichten, Art. 6 DSG)
Die Bearbeitung von Personendaten (Art. 5 DSG) erfolgt zur Begründung der mit Ihnen zu schliessenden Verträge, sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens erforderlichen Tätigkeiten. Die Zwecke der Datenbearbeitung richten sich in erster Linie nach dem Beschäftigungs- bzw. Dienstverhältnis. Die weiteren Einzelheiten zum Zweck der Datenbearbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.
3.2 Im Rahmen der Interessenabwägung (Art. 6 DSG)
Soweit erforderlich bearbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heisst gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze, etc.). Soweit diesbezüglich Daten bearbeitet werden, geschieht dies ausschliesslich auf Grundlage dieser Vorschriften.
5 Datenempfänger
Innerhalb des Unternehmens erhalten diejenigen Stellen ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsbearbeiter (Art 9 DSG) bzw. sonstige Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Finanzdienstleistungen, Beratung und Consulting.
Im Hinblick auf die Datenweitergabe an Empfänger ausserhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger Personendaten z. B. sein:
Soweit erforderlich, bearbeiten und speichern wir Ihre Personendaten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst bzw. zur Erfüllung der vertraglichen Zwecke. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich aus gesetzlichen Vorschriften ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Die Speicherdauer richtet sich zudem auch nach den gesetzlichen Verjährungsfristen.
7 Datenübermittlung ins Ausland oder an eine internationale Organisation
Eine Datenübermittlung ins Ausland findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich oder dies gesetzlich vorgeschrieben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Ein Datenübermittlung in ein Drittland findet nur statt, wenn ein angemessenes Datenschutzniveau laut Angemessenheitsbeschluss bescheinigt wird:
8 Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 25 DSG, das Recht auf Berichtigung nach Art. 32 DSG, das Recht auf Löschung nach Art. 32 DSG, das Recht auf Einschränkung der Bearbeitung nach Art. 32 DSG. Darüber hinaus besteht das Recht auf Konsultation des EDÖB (Art 23 DSG).
9 Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Personendaten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
10 Automatisierte Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäss Art. 35 DSG. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
11 Profilbildung (Scoring)
Wir bearbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Profiling wird somit nicht genutzt.
hiermit informieren wir Sie gem. Art. 19 DSG über die Bearbeitung Ihrer Personendaten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
1 Verantwortlicher für die Datenbearbeitung
Verantwortliche Stelle ist: Abteilung Human Resources hr@hbt-ag.ch
Unseren betrieblichen Datenschutzberater erreichen Sie unter: Marcel.mueller@hbt-ag.ch
2 Quellen und Daten
Wir bearbeiten Personendaten, die wir im Rahmen des Beschäftigungsverhältnisses, des Einstellungsprozesses oder während unserer Geschäftsbeziehung bzw. durch Ihre Kontaktaufnahme von Ihnen erhalten. Zudem bearbeiten wir – soweit erforderlich – Personendaten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z. B. zu steuerlichen oder sozialversicherungsrechtlichen Zwecken, Stellenvermittlung) erhalten haben. Im Rahmen von Zwangsvollstreckungsmassnahmen erhalten wir Daten von Gläubigern oder deren Beauftragten (Rechtsanwälte, Gerichte, Gerichtsvollzieher, Behörden, Banken etc.). Zum anderen bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. berufliche Netzwerke, Presse, Medien) zulässigerweise gewonnen haben und bearbeiten dürfen. Relevante Personendaten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit, Geschlecht) und Beschäftigten- und Lebenslaufdaten (z.B. Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, ggf. Vorstrafen, Sozialdaten, Vorbeschäftigung, Ausbildung, Qualifikationen, Zeugnisse) sowie Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltswunsch sowie die Steueridentifikationsnummer) sowie Zahlungs- und Zahlungsverkehrsdaten. Hierunter können auch besondere Kategorien Personendaten (sensible Daten) fallen.
3 Zweck der Bearbeitung und Rechtsgrundlage
Wir bearbeiten Personendaten im Einklang mit den Bestimmungen des Schweizer Bundesgesetz über den Datenschutz (DSG):
3.1 Zur Erfüllung von vertraglichen Pflichten, Art. 6 DSG)
Die Bearbeitung von Personendaten (Art. 5 DSG) erfolgt zur Begründung der mit Ihnen zu schliessenden Verträge, sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens erforderlichen Tätigkeiten. Die Zwecke der Datenbearbeitung richten sich in erster Linie nach dem Beschäftigungs- bzw. Dienstverhältnis. Die weiteren Einzelheiten zum Zweck der Datenbearbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.
3.2 Im Rahmen der Interessenabwägung (Art. 6 DSG)
Soweit erforderlich bearbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Gewährleistung der IT-Sicherheit und des IT-Betriebs;
Verhinderung und Aufklärung von Straftaten;
Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern.
Massnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
Massnahmen zur Sicherstellung des Hausrechts;
Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heisst gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze, etc.). Soweit diesbezüglich Daten bearbeitet werden, geschieht dies ausschliesslich auf Grundlage dieser Vorschriften.
5 Datenempfänger
Innerhalb des Unternehmens erhalten diejenigen Stellen ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsbearbeiter (Art 9 DSG) bzw. sonstige Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Finanzdienstleistungen, Beratung und Consulting.
Im Hinblick auf die Datenweitergabe an Empfänger ausserhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger Personendaten z. B. sein:
Öffentliche Stellen und Institutionen (z. B. Finanzamt, Sozialversicherungsträger, Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Wirtschaftsprüfer, Konsulate) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Andere Unternehmen, an die wir personenbezogene Daten übermitteln: Personio GmbH, Wettstein und Partner Treuhand AG.
Soweit erforderlich, bearbeiten und speichern wir Ihre Personendaten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst bzw. zur Erfüllung der vertraglichen Zwecke. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich aus gesetzlichen Vorschriften ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Die Speicherdauer richtet sich zudem auch nach den gesetzlichen Verjährungsfristen.
7 Datenübermittlung ins Ausland oder an eine internationale Organisation
Eine Datenübermittlung ins Ausland findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich oder dies gesetzlich vorgeschrieben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Ein Datenübermittlung in ein Drittland findet nur statt, wenn ein angemessenes Datenschutzniveau laut Angemessenheitsbeschluss bescheinigt wird:
EU
Siehe Liste EDÖB
U.S.A.
8 Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 25 DSG, das Recht auf Berichtigung nach Art. 32 DSG, das Recht auf Löschung nach Art. 32 DSG, das Recht auf Einschränkung der Bearbeitung nach Art. 32 DSG. Darüber hinaus besteht das Recht auf Konsultation des EDÖB (Art 23 DSG).
9 Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Personendaten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
10 Automatisierte Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäss Art. 35 DSG. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
11 Profilbildung (Scoring)
Wir bearbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Profiling wird somit nicht genutzt.