Mitigate

Zurück

Datenschutzrichtlinie für die Personalbeschaffung

Information des potenziellen Mitarbeiters (betroffene Person), der seine Daten im Rahmen des Einstellungsverfahrens an SIA Mitigate übermittelt

Der Verantwortliche SIA Mitigate, einheitliche Registernummer 50103381201, eingetragener Sitz: Gustava Zemgala gatve 74A, Riga, LV-1039, Lettland, E-Mail: datuapstrade@mitigate.dev Tel.: (+371) 25770055, im Folgenden als „die Gesellschaft“ bezeichnet.

1. Zwecke der Datenverarbeitung

  1. 1.1. Identifizierung des potenziellen Mitarbeiters;
  2. 1.2. Allgemeines Management der Beziehungen zwischen Bewerbern, potenziellen Arbeitnehmern und der Gesellschaft – d.h. Bewertung von Präferenzen und Bedürfnissen, Eignungsprüfung, Überprüfung von Bildungsunterlagen, Wissens- und Kompetenztests;
  3. 1.3. Unterbreitung eines Stellenangebots, Bewertung, Überprüfung des Wettbewerbsverbots für die Kunden und Partner der Gesellschaft, Ermittlung des besonderen Bedarfs in Ausnahmefällen;
  4. 1.4. Abschluss eines Arbeitsvertrags, Beschaffung der erforderlichen Informationen.

Die Gesellschaft ist berechtigt, Daten zu den oben genannten Zwecken sowie zu anderen Zwecken zu verarbeiten, wenn es dafür eine rechtmäßige Grundlage gibt.

2. Rechtsgrundlage für die Datenverarbeitung

  1. 2.1. Die Verarbeitung ist für den Abschluss oder die Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen erforderlich. Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung, im Folgenden DSGVO. Arbeitsgesetz und andere geltende Rechtsvorschriften in den Bereichen Arbeitsrecht, Arbeitsentgelt und Steuern;
  2. 2.2. Berechtigte Interessen der Gesellschaft zur Wahrung der Interessen der Gesellschaft auf der Grundlage der Einhaltung der Anforderungen der geltenden Rechtsvorschriften im Bereich der Einstellung personenbezogener Daten, soweit dies objektiv erforderlich und für diesen Zweck ausreichend ist. Darüber hinaus wird die Verarbeitung personenbezogener Daten zum Zwecke der Information über neue Entwicklungen in dem Bereich, in dem die Gesellschaft tätig ist, über neue Entwicklungsmöglichkeiten, einschließlich der direkten Rekrutierung (Headhunting), als berechtigtes Interesse angesehen, so dass die Gesellschaft verschiedene Personen individuell ansprechen kann, um sie über ihr Interesse an der Aufnahme von Verhandlungen über eine mögliche Zusammenarbeit zu informieren. Die Gesellschaft respektiert jedoch die Wünsche der betroffenen Person und bietet ihr die Möglichkeit, den Erhalt der oben genannten Informationen abzulehnen. Artikel 6 Absatz 1 Buchstabe f der DSGVO;
  3. 2.3. Rechtliche Verpflichtungen. Die Gesellschaft ist berechtigt, personenbezogene Daten, um die Anforderungen der gesetzlichen Vorschriften zu erfüllen, sowie auf rechtmäßige Anfragen der staatlichen und lokalen Behörden zu reagieren, und im Rahmen der vertraglichen Beziehungen mit den Kunden/Kooperationspartnern der Gesellschaft (Wettbewerbsverbot für Mitarbeiter), zu verarbeiten. Artikel 6 Absatz 1 Buchstabe c der DSGVO;
  4. 2.4. Einwilligung der betroffenen Person. Die betroffene Person gibt ihre Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten für bestimmte Zwecke selbst. Die Einwilligung ist eine freie und unabhängige Entscheidung, die jederzeit gegeben werden kann und mit der die Gesellschaft ermächtigt wird, personenbezogene Daten für die angegebenen Zwecke zu verarbeiten. Die betroffene Person hat das Recht, ihre vorherige Einwilligung jederzeit über die angegebenen Kommunikationskanäle mit der Gesellschaft zu widerrufen. Die mitgeteilten Änderungen werden innerhalb von drei Geschäftstagen wirksam. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf. Artikel 6 Absatz 1 Buchstabe a der DSGVO;
  5. 2.5. Schutz lebenswichtiger Interessen. Die Gesellschaft ist berechtigt, personenbezogene Daten zu verarbeiten, um die lebenswichtigen Interessen des Kunden, des Geschäftspartners oder einer anderen natürlichen Person zu schützen, z. B. wenn die Verarbeitung für humanitäre Zwecke, zur Überwachung von Naturkatastrophen und von Menschen verursachten Katastrophen, insbesondere von Epidemien und deren Ausbreitung, oder in humanitären Notfällen (Terroranschläge, technogene Katastrophen usw.) erforderlich ist. Artikel 6 Absatz 1 Buchstabe d der DSGVO;
  6. 2.6. Ausübung der Amtsgewalt oder öffentliches Interesse. Die Gesellschaft ist berechtigt, Daten für die Wahrnehmung einer Aufgabe zu verarbeiten, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die der Gesellschaft gesetzlich übertragen wurde. Artikel 6 Absatz 1 Buchstabe e der DSGVO.

Die detaillierte Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in den Rechtsakten enthalten.

3. Wie erhält die Gesellschaft die Daten einer natürlicher Personen (von Ihnen)

  1. 3.1. Die betroffene Person (Sie) stellt der Gesellschaft ihre eigenen Daten zur Verfügung – u. a. durch Ausfüllen des entsprechenden Formulars auf der Website der Gesellschaft, Einreichen Ihres Lebenslaufs, Einreichen oder Ausfüllen eines Testauftrags, Übermittlung von Kontaktdaten im Rahmen von Einstellungsaktivitäten;
  2. 3.2. Die Gesellschaft erhält personenbezogene Daten von seinen Tochtergesellschaften;
  3. 3.3. Die Gesellschaft erhält personenbezogene Daten von Dritten, die Sie für eine Stelle in der Gesellschaft empfehlen;
  4. 3.4. Die Gesellschaft erfasst Ihre Daten im öffentlichen Bereich (soziale Netzwerke, Website Ihres Arbeitsplatzes usw.);
  5. 3.5. Sie besuchen unsere Website;
  6. 3.6. Sie nehmen an von uns organisierten Einstellungs-, Rekrutierungs-, Werbe- oder Schulungsveranstaltungen teil, bei denen Sie möglicherweise fotografiert oder gefilmt werden;
  7. 3.7. Sie nehmen an unseren Umfragen, Wettbewerben usw. teil;
  8. 3.8. Sie nehmen an Wirtschaftsforen und Business-Networking teil, Sie haben Kontakte in sozialen Netzwerken, die für Peer-to-Peer-Networking gedacht sind, wie Linkedin usw.

Wenn die Gesellschaft Daten von unseren verbundenen Unternehmen oder Dritten (anderen für die Datenverarbeitung Verantwortlichen) erhalten hat, werden wir Sie darüber informieren, von wem wir Ihre Daten erhalten haben. In diesem Fall ist der für die Verarbeitung Verantwortliche dafür zuständig, Sie zum ersten Mal zu informieren.

4. Empfänger von personenbezogenen Daten

Ordnungsgemäß bevollmächtigte Personen der Gesellschaft – Personalleitung, Abteilungsleiter, Unternehmensleitung.

5. Welche Daten werden von der Gesellschaft verarbeitet?

  1. Die Gestellt verarbeitet die Daten, die Sie uns zur Verfügung gestellt haben, und je nach der Art der Verarbeitung kann die Gesellschaft die folgenden personenbezogenen Daten über Sie verarbeiten:
    • Persönliche Identifikationsdaten – Name, Nachname, Personencode/ID-Nummer, Geburtsdatum;
    • Kontaktinformationen – Adresse, Telefonnummer, E-Mail-Adresse;
    • Angaben zum Arbeitsplatz der Person - Arbeitsort, Position am früheren Arbeitsort;
    • Aktivitäten, die auf den Websites der Gesellschaft oder in den Profilen der sozialen Netzwerke durchgeführt werden – IP-Adresse, durchgeführte Aktivitäten, Datum und Uhrzeit;
    • Daten, die die Person selbst in sozialen Netzwerken (einschließlich GIT) veröffentlicht hat;
    • Daten zu Umfragen und Wettbewerben – Name der Umfrage oder des Wettbewerbs, Datum, Datum der Antwort, Umfragefragen/Fragen und gegebene Antworten;
    • Fotos, Videos von Veranstaltungen, Datum, Ort.
  2. In Ausnahmefällen kann die Gesellschaft besondere Datenkategorien (Gesundheitsdaten) verarbeiten, um sicherzustellen, dass ein potenzieller Bewerber die vorgesehene Tätigkeit ausüben kann.

6. Aufbewahrungsfrist

Personenbezogene Daten, die im Rahmen einer Einstellung übermittelt werden, werden nur so lange verarbeitet, wie es für die Erfüllung des Zwecks der Verarbeitung erforderlich ist, d. h. die vollständige Fassung der eingereichten Bewerbung (ohne besondere Datenkategorien) 4 Monate ab dem Datum der Einreichung, mindestens jedoch bis zum Abschluss des Beurteilungsverfahrens für den betreffenden Bewerber.

Kurzfassung – Name, beantragte Stelle, Datum der Bewerbung – bis zu einem Jahr ab dem Absendedatum.

Die Aufbewahrungsfrist kann auf der Grundlage abgeschlossener Vereinbarungen (Arbeitsvertrag, Kooperationsvertrag), berechtigter Interessen der Gesellschaft oder geltender Gesetze und Vorschriften verlängert werden.

7. Verarbeitungsgebiet

Personenbezogene Daten werden in der Regel innerhalb der Europäischen Union/des Europäischen Wirtschaftsraums (EU/EWR) verarbeitet, in einigen Fällen können sie jedoch auch in Länder außerhalb der EU/des EWR übermittelt und dort verarbeitet werden.

Wenn Ihre Daten in Länder außerhalb der Europäischen Union übermittelt werden, informieren wir Sie über diese Möglichkeit und handeln in Übereinstimmung mit den geltenden Richtlinien der Europäischen Union und unserer Datenschutzpolitik.

8. Sonstige Angaben

  1. 8.1. Weitere Informationen darüber, wie die Gesellschaft Ihre persönlichen Daten verarbeitet, finden Sie auf unserer Website www.mitigate.dev unter Datenschutz;

  2. 8.2. Die betroffene Person kann sich bei Fragen, Widerruf der Einwilligung, Auskunftsersuchen, Ausübung der Rechte der betroffenen Person und Beschwerden über die Verarbeitung personenbezogener Daten an die Gesellschaft wenden, indem sie sich an folgende Adresse wendet: datuapstrade@mitigate.dev.

Genehmigt am 17. Mai 2023.
Überprüft am 17.04.2024.
Nächste Überprüfung spätestens am 16. Mai 2025.