Data Privacy Policy for Applicants

Willkommen

Sehr geehrte Bewerberin, sehr geehrter Bewerber, 

die finn GmbH, Prinzregentenplatz 9, 81675 München, Deutschland („finn“, „wir“ oder „uns“) möchte Ihnen mit dieser Datenschutzerklärung („Erklärung“) erläutern, wie und für welche Zwecke wir Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Bewerbung verwenden und welche Rechte und Möglichkeiten Sie in diesem Zusammenhang haben.

Wer ist für Ihre personenbezogenen Daten zuständig?

Da Sie Ihre Bewerbung an uns geschickt haben, sind wir für Ihre personenbezogenen Daten verantwortlich. 

Für welche Zwecke verwenden wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten nach Bedarf im Zusammenhang mit Ihrer Bewerbung, insbesondere für die folgenden Zwecke („Zulässige Zwecke“):

  • Zur Bearbeitung Ihrer Bewerbung, insbesondere zur Analyse und Bewertung Ihrer Qualifikationen und Fähigkeiten, zur Überprüfung Ihrer Referenzen und Qualifikationsnachweise, für Background-Checks und zur Überprüfung von öffentlichen Registern, zur Prüfung Ihrer Eignung für die Stellenangebote, für die Sie sich beworben haben, zur Kommunikation mit Ihnen, zur Durchführung von Assessment-Centern und sonstigen Bewertungsverfahren sowie zur Organisation von ggf. erforderlichen Reisen und Reisekostenerstattung.

  • Zu Sicherheitszwecken, einschließlich des Schutzes unseres Eigentums, zur Kontrolle des Zutritts zu unseren Geschäftsräumen und Betriebsstätten (einschließlich Videoüberwachung) und zur Gewährleistung der Integrität und Sicherheit unserer IT- und Kommunikationssysteme, Websites und sonstige Systeme und zur Ermittlung, Prävention und Aufdeckung von Sicherheitsgefährdungen, Betrug, Diebstahl oder sonstigen kriminellen oder böswilligen Handlungen.

  • Zu gesetzlichen Dokumentationszwecken (wie beispielsweise Aufzeichnungspflichten).

  • Aus Compliance Gründen, insbesondere zur Überwachung und Beurteilung der Einhaltung unserer internen Richtlinien und Standards und unserer gesetzlichen und regulatorischen Verpflichtungen.

  • Im Falle von Rechtstreitigkeiten und zur Geltendmachung von Ansprüchen, einschließlich zur Unterstützung bei der Bearbeitung und Beilegung von Streitigkeiten, zur Erfüllung von Anordnungen durch Gerichte, Behörden oder sonstige öffentliche Einrichtungen, zur Durchsetzung unserer vertraglichen Vereinbarungen, sowie zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie uns dafür Ihre ausdrückliche Einwilligung erteilt haben, verwenden wir Ihre personenbezogenen Daten ggf. auch für folgende Zwecke:

  • Zur Aufnahme in unsere Bewerberdatenbank, um Sie per E-Mail, Telefon oder über sonstige Kommunikationskanäle, über die wir Sie kontaktieren dürfen, über Stellenangebote bei uns zu informieren.

  • Um Ihnen per E-Mail Informationen und Neuigkeiten über finn und unsere Produkte und Dienstleistungen, sowie Einladungen zu Programmen, Kundenumfragen oder sonstigen Events von finn zu senden. 

Ihre personenbezogenen Daten werden nicht dazu verwendet, um Sie betreffende automatisierte Entscheidungen zu treffen oder außer den oben beschriebenen Profilen noch weitere zu erstellen.

Auf welcher Grundlage verarbeiten wir ihre Daten?

Wir werden Ihre personenbezogenen Daten für die oben genannten Zulässigen Zwecke nur verarbeiten, soweit

  • die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.

  • die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Unsere "berechtigten Interessen" sind z.B. unser wirtschaftliches Interesse, unseren Geschäftsbetrieb ordnungsgemäß und nachhaltig im Einklang mit allen rechtlichen und regulatorischen Vorgaben aufrechtzuerhalten, sein.

  • die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist.

  • die Verarbeitung erforderlich ist, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen oder

  • Sie unmissverständlich oder, soweit erforderlich, ausdrücklich Ihre Einwilligung zu der Verarbeitung Ihrer Daten gegeben haben. Wir werden Sie jeweils vor Einholung Ihrer Einwilligung über den Zweck und Umfang der beabsichtigten Datenverarbeitung und Ihre diesbezüglichen Rechte informieren.

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind in Artikel 6 der EU Datenschutz-Grundverordnung („DSGVO“) festgelegt.

Welche personenbezogenen Daten erheben wir?

Sofern nicht anders mit Ihnen vereinbart, verarbeiten wir lediglich personenbezogene Daten, die im Zusammenhang mit Ihrer Bewerbung für die vorstehend genannten Zwecke erforderlich sind. Dazu zählen all jene Informationen, die Sie uns zusammen mit Ihrer Bewerbung direkt übermittelt haben, sowie daraus erstellte oder anderweitig im Laufe Ihres Bewerbungsprozesses erhobene Daten. 

Das umfasst in der Regel folgende Kategorien von Daten:

  • Persönliche Daten, wie beispielsweise Name, Anschrift, Geburtsdatum, Familienstand, Kontaktdaten im Notfall, Wohnsitzland, Sozialversicherungsnummer, vorheriges oder erwartetes Gehalt, Bankdaten, sozialversicherungs- und steuerrechtliche Angaben.

  • Bewerbungsdaten, wie beispielsweise Kontaktdaten des vorherigen Arbeitgebers, Daten zur Position und Laufbahn, Lebenslauf, Angaben zur Ihren Qualifikationen, Berufserfahrung und Fähigkeiten.

  • Identifizierungsdokumente, wie beispielsweise Kopien Ihres Reisepasses, Führerscheins oder Personalausweises, sowie sonstige Dokumente (hierzu können von Ihnen übermittelte Fotos zählen).

  • Sonstige Informationen in Bezug auf das Bewerbungsverfahren, wie beispielsweise Daten zur Rückerstattung von Kosten, Assessment-Center oder sonstige Bewertungsverfahren, Überprüfung von Referenzen, Bonitäts- und Background-Checks und Überprüfung von öffentlichen Registern. 

  • Daten über die Nutzung unserer Systeme und den Zugang zu unseren Geschäftsräumen und Betriebsanlagen.

  • Daten über Streitigkeiten und die Geltendmachung von Ansprüchen, einschließlich Daten in Bezug auf Verfahren, Streitigkeiten, Verhandlungen, Erklärungen, Schriftsätzen oder sonstige damit verbundene Kommunikation oder Aktivitäten, sowie dadurch erhobene Daten.

  • Sonstige personenbezogene Daten, die aus der Verfolgung der vorstehend genannten Zulässigen Zwecke abgeleitet oder erhoben wurden.

Besondere Kategorien personenbezogener Daten: Sofern dies für die vorstehend genannten Zulässigen Zwecke erforderlich ist und nur soweit rechtlich vorgeschrieben oder zulässig oder sofern Sie uns dafür Ihre ausdrückliche Einwilligung erteilt haben, verarbeiten wir möglicherweise besondere Kategorien von Daten, wie etwa

  • Religionszugehörigkeit (z.B. zu kirchensteuerlichen Zwecken);

  • Daten zu etwaigen Behinderungen zur Einhaltung der damit verbundenen gesetzlichen Arbeitsschutz- oder Versicherungspflichten; oder

  • Biometrische Daten (z.B. zur Zutrittskontrolle oder zu Sicherheitszwecken).

Von welchen Quellen erheben wir personenbezogene Daten?

Wir erheben Ihre personenbezogenen Daten für die vorstehend genannten Zulässigen Zwecke

  • primär direkt von Ihnen im Laufe Ihrer Bewerbung, z.B. wenn Sie einen Bewerbungsbogen ausfüllen, unser Intranet, unsere Website oder sonstige Kommunikationsplattformen besuchen und wenn Sie im Zusammenhang mit Ihrer Bewerbung mit uns kommunizieren.

  • von Dritten, z.B. aus Auskünften von Referenzen, Bildungseinrichtungen oder öffentlichen Registern. 

  • aus im Laufe Ihres Bewerbungsverfahrens generierten Daten (z.B. über Kostenrückerstattung, aus Assessment-Centern und sonstigen Bewertungsverfahren oder aus der Aufzeichnung und Überwachung Ihres Zutritts zu unseren Geschäftsräumen und Betriebsstätten und Ihrer Nutzung unserer Kommunikations- und IT-Systeme).

Wie schützen wir Ihre personenbezogenen Daten?

Wir unterhalten physische, elektronische und verfahrenstechnische Schutzmaßnahmen, die dem derzeitigen Stand der Technik und den gesetzlichen Datenschutzvorschriften entsprechen, um Ihre personenbezogenen Daten vor jeglichem unbefugten Zugriff, Manipulation oder Verlust zu schützen. Diese Schutzmaßnahmen umfassen die Umsetzung bestimmter Technologien und Verfahren zum Schutz Ihrer Privatsphäre, wie beispielsweise sichere Server, Firewalls, sowie SSL-Verschlüsselung. Wir halten uns stets an alle anwendbaren Gesetze und Vorschriften in Bezug auf die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten.

An wen geben wir Ihre personenbezogenen Daten weiter?

Wir geben Ihre personenbezogenen Daten ggf. wie folgt weiter:

  • An Dritte in Verbindung mit einer Dienstleistung für uns oder für Sie für die Zulässigen Zwecke (wie beispielsweise Anbieter von Trainings- oder Qualifikationsmaßnahmen, Background-Check Anbietern oder Dritten, von denen wir eine Referenz oder Auskunft angefordert haben).

  • An Dienstleister (sogenannte Auftragsverarbeiter) im In- oder Ausland (insbesondere an den Betreiber unserer Recruiting Software "Lever" mit Sitz in San Francisco und z.B. Shared Service Centers, Lohn- und Gehaltsbuchhalter oder sonstige Dienstleister, einschließlich Cloud-Anbieter), die in unserem Namen und nur entsprechend unseren Anweisungen beauftragt wurden, um personenbezogene Daten für die Zulässigen Zwecke zu verarbeiten. Wir behalten die Kontrolle darüber und haften in vollem Umfang für Ihre personenbezogenen Daten und werden geeignete, gemäß dem anwendbarem Recht erforderliche Schutzmaßnahmen ergreifen, um die Integrität und Sicherheit Ihrer personenbezogenen Daten bei Beauftragung solcher Dienstleister zu gewährleisten.

  • An öffentliche Einrichtungen oder staatliche Stellen, wie beispielsweise Steuer- und Sozialversicherungsbehörden, Regulierungs- oder Strafverfolgungsbehörden, Anwälte oder Gerichte, falls wir aufgrund von anwendbarem Recht oder Vorschriften oder aufgrund deren Ersuchen dazu verpflichtet sind und dies gesetzlich zulässig und erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Andernfalls werden wir Ihre personenbezogenen Daten nur weitergeben, wenn Sie uns dazu anweisen oder Ihre Erlaubnis erteilen, wenn dies aufgrund von anwendbarem Recht oder Vorschriften, oder aufgrund von gerichtlichen oder offiziellen Ersuchen von uns gefordert wird, oder wenn wir den Verdacht hegen, dass betrügerische oder kriminelle Handlungen vorliegen.

Wo verarbeiten wir Ihre personenbezogenen Daten?

Im Rahmen unserer Geschäftstätigkeiten ist es möglich, dass wir Ihre personenbezogenen Daten, soweit datenschutzrechtlich zulässig, auch an Empfänger in Ländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) und Großbritanniens weiterleiten, in denen nicht das gleiche Datenschutzniveau besteht wie in Ihrem Heimatland. 

Soweit wir dies tun, beachten wir die anwendbaren Datenschutzanforderungen und ergreifen angemessene Sicherheitsmaßnahmen, um sicherzugehen, dass Ihre personenbezogenen Daten geschützt und sicher sind. Dies erfolgt insbesondere durch die Verwendung der jeweils geltenden EU-Standardvertragsklauseln. Die ab dem 27. Juni 2021 geltenden Standardvertragsklauseln sind unter folgendem Link abrufbar: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=EN. Wir werden ältere Fassungen der Standardvertragsklauseln im Einklang mit den rechtlichen Vorgaben durch die aktuelle Fassung ersetzen.

Wenn Sie weitere Informationen über diese Sicherheitsmaßnahmen erhalten möchten, können Sie uns jederzeit über die unten stehenden Kontaktdaten kontaktieren.

Ihre Datenschutzrechte

Unter bestimmten gesetzlichen Bedingungen können Sie Auskunft über Ihre personenbezogenen Daten, deren Berichtigung oder Löschung oder die Einschränkung deren Verarbeitung fordern. Sie können zudem Widerspruch gegen die Verarbeitung einlegen oder Ihr Recht auf Datenübertragbarkeit geltend machen. Insbesondere haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus unserem berechtigten Interesse zu widersprechen. Wir werden dann die Daten nicht mehr zu diesem Zweck verarbeiten, es sei denn, unsere berechtigten Interessen an einer Verarbeitung gehen Ihren Interessen und Rechten vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können auch eine Kopie der personenbezogenen Daten, die wir über Sie speichern, verlangen. Falls Sie diese Anfrage wiederholt stellen, werden wir dafür ggf. eine Gebühr erheben. Genauere Angaben zu Ihren Datenschutzrechten entnehmen Sie bitte den Artikeln 15-22 DSGVO.

Um eine der vorgenannten Anfragen zu stellen, schicken Sie bitte eine kurze Beschreibung der betreffenden personenbezogenen Daten unter Angabe Ihres Namens und Ihrer Bewerber-Identifikationsnummer als Identitätsnachweis an die nachstehende Kontaktadresse. Möglicherweise benötigen wir einen zusätzlichen Identitätsnachweis, um Ihre personenbezogenen Daten gegen unbefugten Zugriff zu schützen. Wir werden Ihre Anfrage sorgfältig prüfen und ggf. mit Ihnen darüber sprechen, wie wir ihr am besten nachkommen können. Anfragen werden von uns umgehend bearbeitet. In der Regel erhalten Sie innerhalb eines Monats eine Rückmeldung.

Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, d.h. der Widerruf der Einwilligung beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung vor dem Widerruf. Im Falle eines Widerrufs der Einwilligung verarbeiten wir die personenbezogenen Daten nur weiter, sofern für die Verarbeitung eine anderweitige Rechtsgrundlage vorliegt.

Falls Sie Bedenken dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, oder falls Sie eine Beschwerde einlegen möchten, können Sie sich unter der nachstehenden Kontaktadresse an uns wenden, um dies untersuchen zu lassen. Falls Sie mit unserer Antwort nicht zufrieden sind oder glauben, dass wir Ihre personenbezogenen Daten nicht nach Maßgabe des geltenden Rechts verarbeiten, können Sie bei der zuständigen Aufsichtsbehörde für Datenschutz Beschwerde einreichen. Dabei haben Sie die Wahl, auf die Aufsichtsbehörde zuzugehen, die für Sie örtlich zuständig ist oder auf die Aufsichtsbehörde, die für uns zuständig ist.

Sind Sie verpflichtet, personenbezogene Daten anzugeben? 

Generell überlassen Sie uns Ihre personenbezogenen Daten im Zusammenhang mit Ihrem Bewerbungsverfahren auf freiwilliger Basis. Unter bestimmten Umständen sind wir jedoch verpflichtet, bestimmte personenbezogenen Daten zu erheben, zum Beispiel weil diese personenbezogenen Daten erforderlich sind, um ein gesetzlich vorgeschriebenes Compliance-Screening durchzuführen oder um Nachweise für gesetzlich vorgeschriebene Ausbildungen oder Qualifikationen zu erbringen. Falls Sie uns in solchen Fällen die benötigten personenbezogenen Daten nicht zur Verfügung stellen, sind wir ggf. nicht in der Lage, Ihr Bewerbungsverfahren ordnungsgemäß durchzuführen oder fortzuführen.

Wie lange speichern wir personenbezogene Daten?

Wir löschen Ihre personenbezogenen Daten sobald diese für die Zulässigen Zwecke nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung (falls zuvor erteilt) widerrufen und wir nicht mehr gesetzlich verpflichtet oder anderweitig berechtigt sind, solche Daten weiterhin zu speichern. Wir werden Ihre personenbezogenen Daten insbesondere speichern, wenn es für uns erforderlich ist, um Rechtsansprüche bis zum Ende der maßgeblichen Aufbewahrungsfrist geltend zu machen, oder zu verteidigen oder bis die in Frage stehenden Ansprüche erfüllt wurden.

Was sind die Folgen eines Verstoßes?

Die rechtswidrige Verarbeitung personenbezogener Daten oder andere Verstöße gegen das Datenschutzrecht können in vielen Ländern straf- und aufsichtsrechtlich verfolgt werden und auch zu Schadensersatzansprüchen führen. Verstöße gegen diese Erklärung werden gemäß den internen Bestimmungen geahndet.

Wie Sie mit uns Kontakt aufnehmen können

Wenn Sie Fragen zu dieser Erklärung oder der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter:

finn GmbH

Prinzregentenplatz 9

81675 München

Telefon: +49 (0) 89 143770064

E-Mail: datenschutz@finn.auto


Die Kontaktdaten unseres Datenschutzbeauftragten lauten wie folgt:


DataCo GmbH

Dachauer Straße 65

80335 München

E-Mail: datenschutz@finn.auto 

Aktualisierungen dieser Erklärung

Diese Erklärung wurde zuletzt im September 2021 aktualisiert. Wir behalten uns vor, diese Erklärung von Zeit zu Zeit zu aktualisieren und zu ändern, um Änderungen der Art und Weise, wie wir Ihre personenbezogenen Daten verwenden oder neuen gesetzlichen Bestimmungen, Rechnung zu tragen. Wir werden die Änderungen unter https://www.finn.auto/privacy-careers veröffentlichen. Änderungen dieser Erklärung gelten ab dem Zeitpunkt, an dem sie auf unser Bewerberportal gestellt oder Ihnen anderweitig zur Verfügung gestellt werden.