Processing of (personal) data by the entity in charge of the online application process

Processing of (personal) data by the entity in charge of the online application process

Informationen zum Bewerbungsprozess (V1.0)

A. Informationen zur Verarbeitung personenbezogener Daten

1. Allgemeines

Diese elektronische Bewerberseite wird von der EGYM SE, auch für andere Gesellschaften des EGYM Konzerns betrieben. Verantwortliche Stelle ist die EGYM SE, Einsteinstraße 172, 81677 München, jobs@egym.de (“EGYM”). Bei Anliegen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden, z.B. per E-Mail an datenschutz@egym.de. Jegliche personenbezogenen Daten, einschließlich der ggf. in den Anlagen enthaltenen personenbezogenen Daten (nachfolgend kurz „Daten“), die Sie uns über diese Bewerber*innenseite zur Verfügung stellen, werden von EGYM zum Zweck der Bearbeitung Ihrer Bewerbung erhoben, verarbeitet und genutzt. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Durchführung des Bewerbungsverfahrens ist § 26 BDSG (Verarbeitung personenbezogener Daten im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses).

Besondere Arten personenbezogener Daten (d.h. Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben) werden nicht absichtlich erhoben, sofern dies nicht im Einzelfall gesetzlich erforderlich ist. Sofern EGYM Ihre Daten (also Ihr Bewerber*inprofil) auch außerhalb der aktuellen Stellenausschreibung berücksichtigt, wird EGYM zuvor um Ihr Einverständnis bitten.

2. Datenspeicherung

Ihre Daten sind vor unberechtigtem Zugriff durch verschlüsselte Übertragung, verschlüsselte Speicherung, ein Rollen- und Berechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server geschützt.

3. Datenzugriff

Zugriff auf Ihre gespeicherten Daten haben die zur Besetzung von freien Stellen jeweils notwendigen Personen innerhalb von EGYM, sowie externe Berater, die uns bei der Durchführung von Bewerbungsverfahren unterstützen und vertraglich zur Geheimhaltung verpflichtet wurden und Zugriff auf die Daten ausschließlich zur Erfüllung ihrer Aufgabe erhalten, nicht jedoch für andere Zwecke. Zur Sicherstellung eines ordnungsgemäßen Betriebs haben ausgewählte Mitarbeiter*innen der EGYM SE Zugriff auf Ihre Daten. Im Rahmen des Betriebs und der Wartung der elektronischen Bewerber*innenseite setzt EGYM außerdem externe Dienstleister im Rahmen einer sog. Auftragsverarbeitung ein. Unsere Auftragsverarbeiter haben ihren Sitz in Ländern innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Ein Einsatz von Auftragsverarbeitern außerhalb der EU/des EWR erfolgt nicht.

5. Ihre Rechte, Datenabfrage, -pflege und -löschung;

Sie haben jederzeit das Recht Auskunft zu den zu Ihrer Person bei uns gespeicherten Daten zu verlangen, jegliche Daten sperren oder löschen zu lassen, der Verarbeitung der Daten zu widersprechen, die Einschränkung der Verarbeitung zu verlangen oder unrichtige Daten korrigieren bzw. berichtigen zu lassen (Hinweis: Finden landesspezifische gesetzliche Aufbewahrungsfristen Anwendung (siehe unten) oder werden die Daten und Bewerbungsunterlagen ggf. zur Abwehr von Rechtsansprüchen weiterhin benötigt, werden die Daten/Unterlagen vor der Löschung für eine landesspezifisch festgelegte Frist gesperrt.). Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig erfolgt.

Wenn Sie die Löschung Ihrer Daten nicht veranlassen, bleiben diese nach Abschluss des Bewerbungsprozesses bis zu drei (3) Monate gespeichert, um Ihnen weitere Karrieremöglichkeiten bei EGYM zu öffnen. Diese Frist gilt für jede Ihrer Bewerbungen. Abweichende Aufbewahrungsfristen für Stellenausschreibungen einzelner Länder finden Sie in den landesspezifischen Ergänzungen. Erfordern zukünftige geänderte rechtliche Anforderungen eine Änderung der Aufbewahrungsfrist, so wird diese ohne vorherige Ankündigung angepasst. Falls Sie Ihre Daten (Bewerber*inprofil) nicht vorzeitig löschen, bleiben diese drei (3) Monate gespeichert. Die Frist beginnt mit jeder Bewerbung erneut.

6. Mailadresse für Ihre Kontaktaufnahme: jobs@egym.de

B. Landesspezifische Ergänzungen zur Verarbeitung von personenbezogenen Daten (relevant nur bei Bewerbung im jeweiligen Land):

1. Abweichende Aufbewahrungsfristen anderer Länder:

Bis zu vierundzwanzig (24) Monate: Belgien, Finnland, Frankreich, Italien, Luxemburg, Schweden

Bis zu sechsunddreißig (36) Monate: Brasilien, Griechenland, Großbritannien, Irland, Norwegen, Österreich, Russland, Vereinigte Staaten

Bis zu sechzig (60) Monate: Schweiz

2. Landesspezifische Gesetze und/oder Regelungen:

Belgium:

Your personal data intended for application and recruitment purposes is processed in conformity with the law of 8 December 1992 on privacy protection in relation to the processing of personal data. If you voluntarily give us certain types of personal data (sensitive personal data such as details of race or ethnic origin or membership of a trade union organization, or health details), you give us your consent for this to be processed in connection with an application and recruitment process. The entity responsible can pass your data (including the types of personal data referred to above) to suppliers who provide services to this entity in the field of selection and handling of applications. The applicable laws will be complied with in all cases. The party responsible for processing is EGYM SE, with its registered office at Einsteinstraße 172, 81677 München, Germany. Your request for inspection, rectification and removal can be sent by e-mail to the e-mail address jobs@egym.de or by normal letter to the above address for the attention of recruitment HR service address, Einsteinstraße 172, 81677 München, Germany.

Finland:

The following companies will have access to the personal data given by you on this job application site: a) EGYM SE, Einsteinstraße 172, 81677 München, Germany; You will have the right to correct or remove the information given by you, should you notice any incorrect, unnecessary, faulty or outdated personal data. Your request for removal and / or amendment of data can be sent by e-mail to the following address: jobs@egym.de. By accepting this declaration of consent you hereby give your consent to the handling of your personal data in the manner described in this declaration of consent, including the described transfer of your personal data outside EU/EEA.

Greece:

Your personal data intended for application and recruitment purposes are processed in conformity with Law 2472/1997 on the protection of individuals with regards to the processing of personal data. If you voluntarily give us certain types of personal data (sensitive personal data such as details of race or ethnic origin or membership of a trade union organization, or health details), you give us your consent for such data to be processed in connection with an application and recruitment process. The party responsible for processing is EGYM SE, Einsteinstraße 172, 81677 München, Germany. The party responsible, can transfer your data (including the types of personal data referred to above) to suppliers who provide services to this entity in the field of selection and handling of applications. The applicable laws will be complied with in all cases. By accepting this declaration of consent you hereby give your consent to the handling of your personal data in the manner described in this declaration of consent, including the described transfer of your personal data outside EU/EEA. Your request for the exercise of the rights of Law 2472/1997 can be sent by letter to the above address for the attention of recruitment HR service address, EGYM SE, Einsteinstraße 172, 81677 München, Germany.

Italy:

According to and due to section 13 of the Personal Data Protection Act as per legislative decree no. 196 dated 30 June 2003.

Be informed that:

a) The requested data in the on-line form is necessary for recruiting process: an exhaustive filling of it allows a proper evaluation of the application;

b) The data owner is EGYM SE, the data responsible is the People Manager, who is liable pro tempore;

c) The rights as per Section 7 will follow next:

Section 7 (Right to Access Personal Data and Other Rights)

1. A data subject shall have the right to obtain confirmation as to whether or not personal data concerning him or her exist, regardless of their being already recorded, and communication of such data in intelligible form.

2. A data subject shall have the right to be informed a) of the source of the personal data; b) of the purposes and methods of the processing; c) of the logic applied to the processing, if the latter is carried out with the help of electronic means; d) of the identification data concerning data controller, data processors and the representative designated as per Section 5(2); e) of the entities or categories of entity to whom or which the personal data may be communicated and who or which may get to know said data in their capacity as designated representative(s) in the State’s territory, data processor(s) or person(s) in charge of the processing.

3. A data subject shall have the right to obtain a) updating, rectification or, where interested therein, integration of the data; b) erasure, anonymization or blocking of data that have been processed unlawfully, including data whose retention is unnecessary for the purposes for which they have been collected or subsequently processed; c) certification to the effect that the operations as per letters a) and b) have been notified, as also related to their contents, to the entities to whom or which the data were communicated or disseminated, unless this requirement proves impossible or involves a manifestly disproportionate effort compared with the right that is to be protected.

4. A data subject shall have the right to object, in whole or in part, a) on legitimate grounds, to the processing of personal data concerning him/her, even though they are relevant to the purpose of the collection; b) to the processing of personal data concerning him/her, where it is carried out for the purpose of sending advertising materials or direct selling or else for the performance of market or commercial communication surveys.

Poland:

By accepting this declaration of consent you hereby give your consent to the handling of your personal data in the manner described in this declaration of consent, including the described transfer of your personal data outside EU/EEA.

Schweiz:

Das verantwortliche Unternehmen kann Ihre Daten an Auftragnehmer übermitteln, die für das Unternehmen im Bereich der Bewerbungsauswahl und -bearbeitung tätig sind. In allen Fällen werden die geltenden gesetzlichen Bestimmungen eingehalten. Mit Annahme dieser Einverständniserklärung stimmen Sie der Verwendung Ihrer persönlichen Daten in der hier beschriebenen Weise zu, einschließlich der beschriebenen Übertragung Ihrer persönlichen Daten außerhalb der EU / des EWR. Ihre Daten werden für den Zeitraum von bis zu 5 Jahren aufbewahrt und bei Ihrem Einverständnis für zukünftige Positionen innerhalb des Landes geprüft. Sie haben jederzeit das Recht, Ihr Einverständnis zurückzuziehen. Ihre Unterlagen werden in diesem Fall umgehend gelöscht.

Spain:

Personal data which has been provided by you shall be included in a data file under the responsibility of the affiliated entity of EGYM in the Spanish territory to which you have applied for a position and maintained under its responsibility. Your specifically and unmistakably accept the transfer of your data to the suppliers of this entity in the field of selection and the management of candidates as well as for the maintenance of this tool in accordance with point 3. Data access. You can, at any time, exercise the rights of access, correction, cancellation and opposition regarding your personal data, with a request in writing addressed to EGYM SE, Einsteinstraße 172, 81677 München, Germany or via e-mail to jobs@egym.de.

Datenschutzrechtliche Einwilligungserklärung

Um im Bewerbungsprozess fortzufahren zu können, müssen Sie bitte folgenden Punkten zustimmen. Diese datenschutzrechtliche Einwilligungserklärung können Sie jederzeit über die oben angeführte E- Mail-Adresse widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf hiervon unberührt bleibt.

1. Ich stimme der in den „Informationen zum Bewerbungsprozess“ beschriebenen Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zu.

2. Sofern ich in meiner Bewerbung besondere Arten personenbezogener Daten mitteile (z.B. auch durch Angaben in den von mir beigefügten Anlagen), stimme ich hiermit ausdrücklich zu, dass diese Daten genauso behandelt werden, wie in den „Informationen zum Bewerbungsprozess“ beschrieben.

Durch Einreichen Ihrer Bewerbungsunterlagen willigen Sie in obige Punkte ein. Ihre Einwilligung wird gespeichert. Falls Sie nicht einwilligen, wird Ihre Bewerbung nicht angenommen und nicht durch EGYM verarbeitet.

Processing of (personal) data by the operator of the recruitment website

General information

This recruitment website is operated by Personio GmbH, which offers a human resource and candidate management software solution (https://www.personio.com/legal-notice/). Data transmitted as part of your application will be transferred using TLS encryption and stored in a database. The sole controller of this data within the meaning of article 24 of the GDPR is the enterprise carrying out this online application process. Personio’s role is limited to operating the software and this recruitment website and, in this context, being a processor under article 28 of the GDPR. In this case, the processing by Personio is based on an agreement for the processing of orders between the controller and Personio. In addition, Personio GmbH processes further data, some of which may be personal data, to provide its services, in particular for operating this recruitment website. We will refer to this in more detail below.

The controller

The controller under data protection law is:

Personio GmbH

Rundfunkplatz 4

80335 München

Phone: +49 / 89 1250 1005

Commercial register entry number: HRB 213189

Registration Court: Amtsgericht München (Munich Local Court)

Data Protection Officer contact: datenschutz@personio.de

Access logs (“server logs”)

Each access to this recruitment website automatically causes general protocol data, so-called server logs, to be collected. As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. Without this data, it would, in some cases, be technically impossible to deliver or display the contents of the software. In addition, processing this data is absolutely necessary under security aspects, in particular for access, input, transfer, and storage control. Furthermore, this anonymous information can be used for statistical purposes and for optimizing services and technology. In addition, the log files can be checked and analyzed retrospectively when unlawful use of the software is suspected. The legal basis for this is section 15 subsection 1 of the German Telemedia Act (TMG), as well as article 6 (1) f of the GDPR. Generally, data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp of the access to the software is collected. The scope of this log process does not exceed the common log scope of any other site on the web. These access logs are stored for a period of up to 7 days. There is no right to object to this.

Error logs

So-called error logs are generated for the purpose of identifying and fixing bugs. This is absolutely necessary to ensure we can react as quickly as possible to possible problems with displaying and implementing content (legitimate interest). As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. The legal basis for this is section 15 subsection 1 of the German Telemedia Act (TMG), as well as article 6 (1) f) of the GDPR. When an error message occurs, general data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp upon occurrence of the respective error message and/or specification is collected. These error logs are stored for a period of up to 7 days. There is no right to object to this.

Use of cookies

So-called cookies are used on parts of this recruitment website. They are small text files which are stored on the device with which you access this recruitment website. As a general rule, cookies serve the purpose of ensuring secure access to a website (“absolutely necessary”), implementing certain functionalities such as standard-language settings (“functional”), improving the user experience or the performance of the website (“performance”), or placing targeted advertisements (“marketing”). On this recruitment website, we generally use only cookies that are absolutely necessary, functional or performance-related, in particular for implementing certain default settings such as language, for identifying the job advertising channel, or for analyzing the performance of a job advert via which a user accessed this recruitment website. The use of cookies is absolutely necessary for providing our services and thus for the performance of the contract (article 6 (1) b) of the GDPR). Period of storage: up to 1 month or until the end of the browser session Right to object: You can determine via your browser settings whether you allow or object to the use of cookies. Please note that deactivating cookies may result in limited or completely blocked functionalities of this recruitment website.

Rights of data subjects

If Personio GmbH as the controller processes personal data, you as the data subject have certain rights under Chapter III of the EU General Data Protection Regulation (GDPR), depending on the legal basis and the purpose of the processing, in particular the right of access (article 15 of the GDPR) and the rights to rectification (article 16 of the GDPR), erasure (article 17 of the GDPR), restriction of processing (article 18 of the GDPR), and data portability (article 20 of the GDPR), as well as the right to object (article 21 of the GDPR). If the personal data is processed with your consent, you have the right to withdraw this consent under article 7 III of the GDPR. To assert your rights as a data subject in relation to the data processed for the purpose of operating this recruitment website, please refer to Personio GmbH’s Data Protection Officer (see item B).

Concluding provisions

Personio reserves the right to adjust this data privacy statement at any point in time to ensure that it is in line with the current legal requirements at all times, or in order to accommodate changes in the services offered, for example when new services are introduced. In this case, the new data privacy statement applies to any later visit of this recruitment website or any later job application.

Processing of (personal) data by the operator of the recruitment website

General information

The controller

Access logs (“server logs”)

Error logs

Use of cookies

Rights of data subjects

Concluding provisions