Datenschutzhinweise für die Personio-App

1. Worum geht es in diesen Datenschutzhinweisen?

Diese Datenschutzhinweise erläutern, welche personenbezogenen Daten erhoben und wie diese verwendet werden, wenn Sie die Personio-App nutzen. Zudem erhalten Sie Informationen darüber, welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) in Bezug auf Ihre Daten zustehen.

Die Personio GmbH stellt Arbeitgebern eine web-basierten Personalverwaltungs- und Recruiting-Software bereit („Personio HR Software“). Mit der Personio-App können Mitarbeiter, die ein Nutzerkonto in der Personio HR Software von Ihrem Arbeitgeber erhalten haben, bestimmte Funktionalitäten der Personio HR Software über ihr Smartphone nutzen, z.B. Krankmeldungen vornehmen.

Die vorliegenden Datenschutzhinweise beziehen sich ausschließlich auf die Datenverarbeitung durch die Personio-App selbst.

Für die Datenverarbeitung durch die web-basierte Personio HR Software gelten nicht die vorliegenden Datenschutzhinweise, sondern ausschließlich die Datenschutzhinweise betreffend die Personio HR Software sowie etwaige ergänzende Datenschutzhinweise des jeweiligen Arbeitgebers für Mitarbeiter (gemeinsam „Mitarbeiter-Datenschutzhinweise“).

2. Wer ist für meine Daten verantwortlich, und an wen kann ich mich wenden?

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten durch die Personio-App ist ihr Arbeitgeber, der die Personio HR Software einsetzt. Die Kontaktdaten des Unternehmens ihres Arbeitgebers und des etwaigen Datenschutzbeauftragten entnehmen Sie bitte den Datenschutzinformationen Ihres Arbeitgebers.

Die Personio GmbH ist ein Software-Anbieter und technischer Dienstleister, der Ihre Daten nach den Vorgaben und Weisungen Ihres Arbeitgebers verarbeitet (sog. Auftragsverarbeiter nach Art. 28 DSGVO) und insoweit nicht Verantwortlicher im Sinne der DSGVO ist.

3. Welche Daten werden in der Personio-App verarbeitet?

3.1 Um die Personio-App nutzen zu können, müssen Sie in diese Ihre Zugangsdaten für die Personio HR Software eingeben. Die Zugangsdaten werden benötigt, um Sie zu authentifizieren und die Personio-App mit Ihrem Nutzerkonto in der Personio HR Software zu verknüpfen.

3.2 Innerhalb der Personio-App können Sie sich im Rahmen einzelner Funktionen bestimmte Daten aus der Personio HR Software anzeigen lassen, etwa zu Ihren An- und Abwesenheiten (Urlaube, Geschäftsreisen, Krankheitstage).

3.3 Daneben können Sie mittels Funktionen der Personio-App Daten erfassen, die dann in der Personio HR Software gespeichert werden, z.B. Krankmeldungen, einschließlich von Ihnen hochgeladener Fotos oder Dateien (z.B. Krankschreibungen eines Arztes).

3.4 Ergänzend kann die Personio-App die Erfassung von Arbeitszeiten ermöglichen. Sie können mit der App über die Start-Stop-Funktion Arbeitsbeginn und Arbeitsende erfassen manuell Arbeitszeiten eingeben, sowie Pausen und Ihre Anmerkungen (z.B. Tätigkeitsbeschreibungen, Projektnamen) erfassen. Die Daten werden von der Personio-App an die Personio HR-Software übertragen, wenn Sie in der App die Zeiten „Einreichen“.

4. Welche Berechtigungen benötigt die Personio-App und wofür?

4.1 Zugriff auf die Kamera: Diese Zugriffsberechtigung wird angefragt und genutzt, wenn Sie ein Foto aus der Personio-App zum Hochladen in die Personio HR Software aufnehmen wollen (z.B. Foto einer schriftlichen Krankschreibung).

4.2 Zugriff auf Fotos: Die Berechtigung wird benötigt, damit Sie Bilder oder Dateien zum Hochladen in die Personio HR Software auswählen können.

5. Wer erhält (Zugriff auf) meine Daten?

Die Datenverarbeitung innerhalb der Personio-App erfolgt lokal auf Ihrem Smartphone. Von Ihnen eingestellte Daten (z.B. Krankmeldungen) werden an die Server der Personio HR Software verschlüsselt übermittelt und dort gespeichert. In Bezug auf die Verarbeitung in der Personio HR Software gelten die Mitarbeiter-Datenschutzhinweise.

6. Wird mein Nutzungsverhalten analysiert und ausgewertet?

Personio erfasst Ihr App-Nutzungsverhalten zur kontinuierlichen Verbesserung unseres Angebots und der Nutzerfreundlichkeit unserer App. Hierzu werden keine Drittanbieter verwendet. Die Daten werden ausschließlich durch Personio zur Verbesserung der Personio-App und Nutzerfreundlichkeit verwendet.

Die Personio-App stellt eine sichere Verbindung zur Personio HR Software her, um Daten zu übermitteln. Von der Personio HR Software werden hierbei Verbindungsdaten (z.B. Datum/Uhrzeit von Schnittstellen-Aufrufen) erfasst. Einzelheiten hierzu sind in den Datenschutzhinweisen der Personio HR Software erklärt.

7. Wann und wie werden meine Daten gelöscht?

Innerhalb der Personio-App werden Ihre Daten mit Deinstallation der App gelöscht. Für die Löschung in der Personio HR Software gelten die Mitarbeiter-Datenschutzhinweise.

8. Auf welcher rechtlichen Grundlage werden meine Daten verarbeitet?

Soweit nicht anders angegeben ist Rechtsgrundlage für die Verarbeitung Ihrer Daten die Erfüllung Ihres Arbeitsvertrags, Art. 6 Abs. 1 lit b DSGVO, § 26 Bundesdatenschutzgesetz.

9. Welche Rechte habe ich?

Die Datenschutz-Grundverordnung gewährt Ihnen bestimmte Rechte in Bezug auf die personenbezogenen Daten, die ein Verantwortlicher über Sie verarbeitet. Nachfolgend erläutern wir diese Rechte. Die Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.

9.1 Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

9.2 Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

9.3 Löschen: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B., wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

9.4 Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B., wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

9.5 Datenübertragbarkeit: Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und soweit technisch machbar übermitteln zu lassen (Art. 20 DSGVO).

9.6 Beschwerde: Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

9.7 Widerruf (von Einwilligungen): Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

9.8 Widerspruch: Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z. B. mittels E-Mail) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte (z. B. Interessen) zu analysieren oder vorherzusagen.

Stand: 15. Dezember 2022