Datenschutzhinweise

1.

Wer wir sind

2.

Wann verarbeiten wir Ihre personenbezogenen Daten?

3.

Vertrauenswürdige Dritte, die Ihre Daten verarbeiten

4.

Internationale Datenübermittlung

5.

Wie wir Cookies verwenden

6.

Ihre Datenschutzrechte

Wer wir sind

Hier erfahren Sie, wie wir personenbezogenen Daten im Rahmen der Nutzung dieser Webseite verarbeiten. Die nachfolgenden Hinweise sind für alle Personen, die unsere Website besuchen und unsere diversen Angebote in Anspruch nehmen. 

Diese Datenschutzerklärung gilt nicht für unsere Recruiting-Aktivitäten oder die Verarbeitung personenbezogener Daten in Personio.

Der Datenschutz und insbesondere die in der EU geltende Datenschutz-Grundverordnung (DSGVO), ist allen Mitarbeitern bei Personio bekannt und wesentlicher Bestandteil der täglichen Arbeit.

Wir sind:

Personio SE & Co. KG

Seidlstraße 3

80335 München

Telefonnummer: +49 (89) 1250 1005

Wir sind für diese Website, deren Inhalt und die darauf stattfindende Verarbeitung personenbezogener Daten verantwortlich.

Unser Datenschutzteam erreichen Sie unter unserer Postadresse und per E-Mail unter datenschutz@personio.de.

Unsere Datenschutzgrundsätze:

  • Wir legen unsere Karten offen

  • Wir verarbeiten nur die Daten, die wir für unsere Arbeit und unser Geschäft benötigen 

  • Wir verarbeiten Daten nur, wenn wir dafür einen Zweck und eine Rechtsgrundlage haben.

  • Wir sichern unsere Systeme nach Stand der Technik

  • Wir arbeiten mit zuverlässigen Dienstleistern zusammen und überprüfen diese regelmäßig

  • Wir verarbeiten und nutzen Daten nur so lange wie nötig

  • Wir verarbeiten keine sensiblen Daten wie Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen und dergleichen.

  • Wir verarbeiten keine Daten von Kindern, da die Nutzung unserer Website und unserer Angebote nicht für Personen unter 16 Jahren bestimmt ist.

  • Wir erstellen kein Profil von Ihnen und treffen keine Entscheidungen auf der Grundlage automatisierter Prozesse wie künstlicher Intelligenz.

  • Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Daten können wir Ihnen jedoch keine Informationen übermitteln, Ihnen Leistungen anbieten oder einen Vertrag zur Bereitstellung von Personio abschließen.

Wann verarbeiten wir Ihre personenbezogenen Daten?

1.

Sie besuchen unsere Webseiten

2.

Sie nutzen unser Kontaktformular, rufen uns an oder schreiben uns eine E-Mail

3.

Bereitstellung kostenfreier Informationen oder Veranstaltungen

4.

Interesse an Personio

5.

Sie treten der Personio-Community bei

6.

Sie nehmen Ihre Betroffenenrechte wahr

Wenn Sie mit uns Kontakt aufnehmen oder unsere Website besuchen, sei es, weil Sie neugierig auf uns und unsere Arbeit sind, oder weil Sie nach etwas Bestimmtem suchen, oder vielleicht, weil Sie im Internet surfen und unsere Wege sich kreuzen. Für die Bereitstellung und Nutzung bestimmter durch uns bereitgestellter Angebote benötigen wir Ihre Daten. Damit Sie besser nachvollziehen können wir Ihre Daten verarbeiten haben wir nachfolgend alle notwendigen Informationen bereitgestellt. 

Sie besuchen unsere Webseiten

Wenn Sie unsere Websites besuchen, verarbeiten wir Daten über Ihren Browser, Ihr Betriebssystem, Ihren Standort, Ihre IP-Adresse und einige andere, um die Funktionalität der Website, die Sicherheit der Verbindung und ein hervorragendes Surferlebnis zu gewährleisten. Darüber hinaus verarbeiten wir Daten zu Marketingzwecken teilweise mit Unterstützung von Dienstleistern. Für diese Verarbeitung bitten wir Sie um Ihre Einwilligung. Eine genaue Auflistung aller Cookies finden Sie hier.

  • Welche Daten: IP-Adresse, Anmeldeinformationen, Browsertyp und -version, Zeitzoneneinstellung, Browser-Plugin-Typen, Geolokalisierung, Betriebssystem und -version, Klickverhalten, wiederkehrende Besuche, Transaktionsdaten, Nutzung von Diensten Dritter

  • Zwecke: Statistik, Optimierung, Sicherheit, Marketing

  • Rechtliche Grundlage: Berechtigte Interessen sofern die Verarbeitung technisch erforderlich ist, bei nicht technisch erforderlichen Daten ist die rechtsgrundlage ausschließlich die Einwilligung

  • Speicherdauer: Session; bis zu 30 Tage (weitere Informationen in unseren Cookie Informationen)

Sie nutzen unser Kontaktformular, rufen uns an oder schreiben uns eine E-Mail

Wir freuen uns immer über Ihre Kontaktaufnahme, sei es per Webformular, E-Mail oder per Telefonanruf. Dabei verarbeiten wir einige Ihrer Daten wie Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse, um Ihre Anfrage zu bearbeiten und Sie kontaktieren zu können. Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Bearbeitung Ihrer Anfrage erforderlich ist.

  • Welche Daten: Vor- und Nachname, Firmeninformationen, Telefonnummer, E-Mail-Adresse, Ihr Anliegen

  • Zwecke: Sie treten mit uns in Kontakt, beantworten Fragen und erhalten Feedback

  • Rechtliche Grundlage: vorvertragliche Maßnahmen

  • Speicherdauer: Bis der Zweck erfüllt ist

Bereitstellung kostenfreier Informationen oder Veranstaltungen

Wenn wir Ihnen kostenfreie Informations- und Wissensinhalte zur Verfügung stellen, sei es online oder im Rahmen unserer Veranstaltungen, oder wenn Sie an unseren Gewinnspielen teilnehmen, benötigen wir Ihre Daten, um Ihnen unser Angebot bereitstellen zu können. Bei der Nutzung kostenloser Inhalte sind Sie auch automatisch damit einverstanden, dass Ihre personenbezogenen Daten zu Marketingzwecken verarbeitet werden. 

Wenn Sie sich für unseren Newsletter anmelden, benötigen wir Ihre Einwilligung. Wir senden Ihnen zunächst eine E-Mail mit der Bitte um Bestätigung. Dieser zweistufige Prozess wird als Double-Opt-In bezeichnet und hilft uns sicherzustellen, dass wir tatsächlich mit Ihnen kommunizieren.

  • Welche Daten: je nach Anfrage Vor- und Nachname, Firmeninformationen, Telefonnummer, E-Mail-Adresse

  • Zwecke: Bereitstellung von Informationen, Teilnahme an und Durchführung von Veranstaltungen (online oder offline), Gewinnspielen, Beziehungspflege, Marketing oder Newsletterversand

  • Rechtliche Grundlage: grundsätzlich Abschluss eines Vertrags zur Bereitstellung kostenloser Inhalte i.V.m. einer Einwilligung zu Marketingaktivitäten; Newsletter ausschließlich die Einwilligung

  • Speicherdauer: 2 Jahre oder Widerruf der Einwilligung

Interesse an Personio

Wenn Sie sich näher für unsere Produkte und Dienstleistungen interessieren, bieten wir Ihnen einen Expertentermin oder eine Webdemo an. Sie können Personio auch kostenlos testen. Zu diesem Zweck benötigen wir Ihre Kontaktdaten (z.B. E-Mail-Adresse, Vor- und Nachname etc.). 

  • Welche Daten: Vor- und Nachname, Firmeninformationen, Telefonnummer, E-Mail-Adresse und ggf. Bankkontodaten des Kunden

  • Zwecke: Personio, Marketing, Kundenbeziehung

  • Rechtliche Grundlage: Vertrag

  • Speicherdauer: 2 Jahre bei Interessenten, Dauer der Kundenbeziehung zzgl. gesetzlicher Aufbewahrungsfrist bei Kunden

Sie treten der Personio-Community bei

Die Personio-Community bietet Informationen und die Möglichkeit, sich mit anderen Mitgliedern und Experten auszutauschen. Sie erstellen ein Konto und können aktiv am Forum teilnehmen. Zu diesem Zweck verarbeiten wir Ihren Vor- und Nachnamen. 

  • Welche Daten: Vor- und Nachname, Adresse, Telefonnummern oder E-Mail-Adressen, Beiträge, Kommentare, Likes

  • Zwecke: Wir bieten Ihnen Informationen, Unterstützung und die Möglichkeit zum Networking

  • Rechtliche Grundlage: Vertrag

  • Speicherdauer: Bis Sie sich von der Community abmelden

Sie nehmen Ihre Betroffenenrechte wahr

Wenn Sie Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte. Um sicherzustellen, dass Sie Ihre Rechte ausüben können, müssen wir einige Ihrer Daten, wie z. B. Vorname, Nachname, E-Mail-Adresse und ggf. einige andere Daten verarbeiten, um beispielsweise Ihre Identität zu überprüfen und Ihre Anfrage zu beantworten.

  • Welche Daten: Vor- und Nachname, ggf. Adresse, E-Mail-Adressen, Inhalt der Anfrage

  • Zwecke: Bearbeitung der Betroffenenanfragen

  • Rechtliche Grundlage: Rechtliche Verpflichtung

  • Speicherdauer: 2 Jahre

Vertrauenswürdige Dritte, die Ihre Daten verarbeiten

Im Rahmen unserer Geschäftstätigkeit und zur Erbringung bestimmter Leistungen nutzen wir Unterauftragnehmer. Dies geschieht im Marketing und Kundensupport, für Online-Umfragen, Chat- und Kartendienste, Anzeige von Videos, Betrieb der Website (Cookie-Banner, Sicherheit und Bereitstellung), Suche in Community-Beiträgen und mehr. Aber keine Sorge, wir haben mit den Dienstleistern Auftragsverarbeitungsverträge (AVV) abgeschlossen und sorgen bei der Übermittlung Ihrer Daten in Drittländer für ein angemessenes Schutzniveau. Dies wird entweder durch von der EU als sicher anerkannte Länder (Angemessenheitsbeschluss), spezifische genehmigte Verträge (Standardvertragsklauseln) oder bei Bedarf durch die Einholung Ihrer ausdrücklichen Zustimmung erreicht.

Detaillierte Informationen zu den verwendeten Diensten finden Sie in den Einstellungsmöglichkeiten des Cookie-Banners, über den Link „Cookie-Einstellungen“ am Ende jeder Seite der Website oder über diesen Link: Cookie Settings.

Personio kann personenbezogene Daten, die im Rahmen der Nutzung des Angebots dieser Webseite erhoben wurden, an Mitglieder seiner Unternehmensgruppe („verbundene Unternehmen“) weitergeben. Wenn es sich dabei um eine Übermittlung Ihrer Daten in Drittländer außerhalb des Vereinigten Königreichs/Europäischen Wirtschaftsraums („EWR“)/Schweiz handelt, stellen wir sicher, dass diese angemessen geschützt sind. Personio kann relevante personenbezogene Daten auch offenlegen, wenn dies gesetzlich oder gerichtlich erforderlich ist oder als Reaktion auf rechtmäßige Anfragen von Behörden, unter anderem zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung.

Internationale Datenübermittlung

Alle durch unsere Kunden in Personio erfassten personenbezogenen Daten werden in der Europäischen Union gespeichert.

In besonderen Fällen können die im Rahmen dieser Webseite erfassten Daten an Dritte weitergegeben werden, die sich in Ländern außerhalb des Vereinigten Königreichs/EWR/der Schweiz befinden, einschließlich unserer verbundenen Unternehmen. 

In einigen dieser Länder gelten möglicherweise nicht die gleichen Datenschutzgesetze wie im Vereinigten Königreich/EWR/der Schweiz. Insbesondere bieten diese Länder möglicherweise nicht das gleiche Maß an Schutz für Ihre personenbezogenen Daten, gewähren Ihnen möglicherweise nicht die gleichen Rechte in Bezug auf Ihre personenbezogenen Daten und verfügen möglicherweise nicht über eine Datenschutzaufsichtsbehörde, die Ihnen bei Bedenken behilflich sein kann. Bei der Übermittlung Ihrer personenbezogenen Daten außerhalb des Vereinigten Königreichs/EWR/der Schweiz werden wir jedoch unsere gesetzlichen und behördlichen Verpflichtungen in Bezug auf Ihre personenbezogenen Daten einhalten, einschließlich (sofern erforderlich) eine rechtmäßige Grundlage für die Übermittlung personenbezogener Daten zu haben und geeignete Sicherheitsvorkehrungen zu treffen, um ein angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten. Wir werden außerdem geeignete Maßnahmen ergreifen, um die Sicherheit Ihrer personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen zu gewährleisten.

Bei der Übermittlung Ihrer personenbezogenen Daten außerhalb des Vereinigten Königreichs/EWR/der Schweiz stellen wir, sofern die geltenden Datenschutzgesetze dies erfordern, sicher, dass mindestens eine der folgenden Sicherheitsmaßnahmen umgesetzt wird: (1) Wir übermitteln Ihre personenbezogenen Daten nur an Länder oder Organisationen die nach Ansicht der Regierung des Vereinigten Königreichs und/oder der Schweiz bzw. der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten; oder (2) wir verwenden spezielle Verträge, die von der Regierung des Vereinigten Königreichs und/oder der Schweiz bzw. der Europäischen Kommission genehmigt wurden und allgemein als „Standardvertragsklauseln“ oder „SSCs“ bekannt sind. Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu den spezifischen Mechanismen wünschen, die wir bei der Übermittlung Ihrer personenbezogenen Daten außerhalb des Vereinigten Königreichs/EWR/der Schweiz verwenden.

Im Rahmen des EU-U.S. Data Privacy Framework bieten wir Betroffenen die Möglichkeit, zu entscheiden, wie ihre personenbezogenen Daten verwendet und weitergegeben werden. Hierfür bieten wir Ihnen folgende Wahlmöglichkeiten:

  1. Abmeldung von Marketing-Kommunikationen: Sie haben das Recht, sich jederzeit von unseren Marketing-Kommunikationen abzumelden. Sie können dies tun, indem Sie den Abmeldeanweisungen in unseren E-Mails folgen oder uns direkt kontaktieren.

  2. Datenweitergabe an Dritte: Wir werden Ihre personenbezogenen Daten nicht ohne Ihre ausdrückliche Zustimmung an Dritte für andere als die in diesen Hinweisen angegebenen Zwecke weitergeben, es sei denn, dies ist gesetzlich vorgeschrieben. Sie haben die Möglichkeit, der Weitergabe Ihrer Daten an Dritte zu widersprechen.

  3. Zugriff auf und Aktualisierung persönlicher Informationen: Sie haben das Recht, Informationen über die verarbeiteten Daten zu erfragen und diese zu aktualisieren. Ebenfalls können Sie Ihre personenbezogenen Daten einsehen, korrigieren oder löschen.

  4. Widerruf der Einwilligung: Wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dies berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.

Zur Ausübung der Wahlmöglichkeiten der Ihrer Rechte nutzen Sie bitte das im Bereich “Betroffenenrechte” bereitgestellte Formular. Mit diesen Wahlmöglichkeiten möchten wir Ihnen mehr Kontrolle über Ihre persönlichen Informationen geben und Transparenz darüber gewährleisten, wie wir Ihre Daten im Einklang mit dem EU-U.S. Data Privacy Framework behandeln.

Verbundene Unternehmen

Für den Fall dass wir personenbezogene Daten, die wir im Zusammenhang mit der Teilnahme unserer verbundenen Unternehmen am EU-U.S. Data Privacy Framework, die britische Erweiterung des EU-U.S. Data Privacy Framework und/oder das Swiss-U.S Data Privacy Framework weitergeben, bleiben wir im Rahmen dieser Bestimmungen in Bezug auf die Weitergabe personenbezogener Daten an diese Unternehmen verantwortlich, es sei denn, wir können nachweisen, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind.

Personio Corp verpflichtet sich dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), der britischen Erweiterung (UK-U.S. DPF) und der schweizer Erweiterung (Swiss-U.S. DPF), wie vom US-Handelsministerium festgelegt. Personio Corp hat dies dem US-Handelsministerium bescheinigt und haftet gemäß der Grundsätze des EU-U.S. DPF, des UK-U.S. DPF und des Swiss-U.S. DPF in Bezug auf die personenbezogener Daten, die aus der Europäischen Union, dem Vereinigten Königreich oder der Schweiz im Rahmen des DPF verarbeitet werden.

Sollte es einen Konflikt zwischen den Bestimmungen dieser Datenschutzhinweise und den DPF-Grundsätzen geben, haben die DPF-Grundsätze Vorrang. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung(en) einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/ .

Wie wir Cookies verwenden

Cookies sind Textinformationen, die über den Internetbrowser auf Ihrem Gerät gespeichert werden. Cookies haben unterschiedliche Funktionen:

Technisch notwendige Cookies sind notwendig, um die Funktionsfähigkeit der Website sicherzustellen. Ohne sie würde die Website nicht funktionieren. Hierfür benötigen wir keine Einwilligung (§25 Abs. 2 TDDDG). Für alle anderen Cookies, funktionale Cookies, Marketing-Cookies und solche zur Darstellung von Karten oder Videos bitten wir Sie um Ihre Einwilligung (§25 Abs. 1 TDDDG).

Detaillierte Informationen zu den verwendeten Cookies und Diensten finden Sie in den Einstellungsmöglichkeiten des Cookie-Banners, über den Link „Cookie-Einstellungen“ am Ende jeder Seite der Website oder über diesen Link: Cookie Settings.

Ihre Datenschutzrechte

Sie haben das Recht über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Diese Informationen stellen wir Ihnen mit diesen Datenschutzhinweisen bereit. Darüber hinaus haben Sie das Recht zur Auskunft, das Recht auf Berichtigung, die Löschung oder das Recht auf die Einschränkung der Verarbeitung. Sie haben das Recht auf eine Kopie der durch uns verarbeiteten Daten und können eine gegebene Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sofern wir Daten im Rahmen des berechtigten Interesses verarbeiten, haben Sie das Recht auf Widerspruch. 

Nutzen Sie hierzu bitte das bereitgestellte Kontaktformular oder wenden Sie sich direkt an unseren Datenschutzbeauftragten.

Zwar ziehen wir es vor, dass im Falle einer Beschwerde zunächst wir kontaktiert werden. Sie haben aber das Recht eine Beschwerde direkt an die für die Personio SE & Co. KG zuständige Aufsichtsbehörde zu richten. Unsere zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, D-91522 Ansbach, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de.

Privatpersonen aus der EU, dem Vereinigten Königreich oder der Schweiz können sich an folgende Organisationen wenden:

EWR - Eine Liste der Aufsichtsbehörden und deren Kontaktdaten für die EEA finden Sie unterhttp://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm 

Großbritannien - Das Information Commissioner’s Office („ICO“) ist die Aufsichtsbehörde im Vereinigten Königreich. Die Kontaktdaten des ICO finden Sie unter https://ico.org.uk .

Schweiz - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte („EDÖB“) ist die Aufsichtsbehörde in der Schweiz. Die Kontaktdaten des EDÖB finden Sie unter https://www.edoeb.admin.ch/.

Vereinigte Staaten von Amerika - In Übereinstimmung mit dem EU-U.S. DPF, der britischen Erweiterung des EU-U.S. DPF und des Swiss-U.S. DPF, verpflichtet sich Personio Corp, Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten zu JAMS weiterzuleiten. JAMS ist ein Anbieter alternativer Streitbeilegung mit Sitz in den Vereinigten Staaten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://www.jamsadr.com/DPF-Dispute-Resolution für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienste von JAMS stehen Ihnen kostenlos zur Verfügung. Nach dem Streitbeilegungsverfahren können JAMS oder Sie die Angelegenheit an die U.S. Federal Trade Commission weiterleiten, die über Ermittlungs- und Durchsetzungsbefugnisse über die Personio Corp verfügt. Unter bestimmten Umständen können Sie sich möglicherweise auch auf ein verbindliches Schiedsverfahren berufen, um Beschwerden über die Einhaltung der DPF-Grundsätze durch uns zu bearbeiten.

Datum dieser Datenschutzerklärung: 10-2023

Datenschutzbeauftragter

Bei der Beratung in Datenschutzfragen sowie zur Unterstützung als betrieblicher Datenschutzbeauftragter hat Personio die Bitkom Servicegesellschaft mbH als externen Datenschutzbeauftragten bestellt.

Bitkom Servicegesellschaft mbH

Albrechtstraße 10

10117 Berlin

E-Mail: datenschutz@bitkom-consult.de

Betroffenenrechte

Sie haben das Recht über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Diese Informationen stellen wir Ihnen mit diesen Datenschutzhinweisen bereit. Darüber hinaus haben Sie das Recht zur Auskunft, das Recht auf Berichtigung, die Löschung oder das Recht auf die Einschränkung der Verarbeitung. Sie haben das Recht auf eine Kopie der durch uns verarbeiteten Daten und können eine gegebene Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sofern wir Daten im Rahmen des berechtigten Interesses verarbeiten, haben Sie das Recht auf Widerspruch. 

Für die Ausübung Ihrer Rechte nutzen Sie bitte folgendes Formular.

Allgemeine Geschäftsbedingungen

Alle Informationen zu unseren Allgemeinen Geschäftsbedingungen und unserem Auftragsverarbeitungsvertrag finden sie hier.