Privacy Policy – Recruiting
Datenschutzhinweise für Bewerberinnen und Bewerber
Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrecht ist die
Brainlab AG, Olof-Palme-Straße 9, 81829 München, Deutschland,
Brainlab Corporate Services GmbH, Olof-Palme-Straße 9, 81829 München, Deutschland,
Brainlab Sales GmbH, Olof-Palme-Straße 9, 81829 München, Deutschland,
Brainlab Ltd., Regus House, 1010 Cambourne Business Park, Cambourne, Cambridge, CB3 6DP, England
Brainlab Italia s.r.l., Via Gabriele Rossetti 9, 20145 Mailand, Italien,
SnkeOS, Olof-Palme-Str. 9, 81829 München, Deutschland,
Brainlab Robotics GmbH, Olof-Palme-Straße 9, 81829 München, Deutschland,
Mint Medical GmbH, Burgstraße 61, 69121 Heidelberg, Deutschland,
medPhoton GmbH, Karolingerstraße 16, 5020 Salzburg, Österreich,
Dr. Langer Medical GmbH, Am Bruckwald 26, 79183 Waldkirch, Deutschland
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite: https://www.brainlab.com/de/informationen-zum-unternehmen/
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Es erfolgt keine ausschließlich automatisierte Entscheidungsfindung.
Auf welcher rechtlichen Grundlage basiert das?
Die rechtliche Grundlage für die Verarbeitung Ihrer persönlichen Daten in diesem Bewerbungsverfahren ist in erster Linie die Begründung des Arbeitsverhältnisses. Für die Verarbeitung personenbezogener Daten zum Zwecke der Begründung des Arbeitsverhältnisses gelten die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und ggf. nationale Datenschutzbestimmungen. In Deutschland ist diese gesetzliche Grundlage in § 26 BDSG geregelt. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Sofern sich Ihre Bewerbung auf eine Stelle im Bereich der IT bezieht, welche den Umgang mit sicherheitskritischen Systemen und Informationen mit sich bringt, verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO weitere Daten von Ihnen, die im Rahmen einer Sicherheitsprüfung erforderlich sind.
Wir verarbeiten personenbezogene Daten auch auf Grundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Dies kann zum Beispiel erforderlich sein, wenn die Daten nach Abschluss des Bewerbungsverfahrens zur Verteidigung gegen Rechtsansprüche aufbewahrt werden oder um Weiterleitungen von Stellenanzeigen zu uns zu gewährleisten. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen sowie in der Weiterleitung von Interessentinnen und Interessenten.
Es besteht keine gesetzliche oder vertraglich Pflicht zur Bereitstellung der personenbezogenen Daten. Sie können jedoch nicht bei dem Auswahlverfahren berücksichtigt werden, wenn Sie keine personenbezogenen Daten bereitstellen möchten.
Wie lange werden die Daten gespeichert?
Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.
Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.
Sofern Sie aufgrund Ihrer Bewerbung im IT-Bereich (mit Zugriff auf sicherheitskritische Systeme und Informationen) im Rahmen der Sicherheitsprüfung eine Ausweiskopie vorgelegt haben, wird diese unverzüglich nach Vollendung der Sicherheitsprüfung gelöscht.
An welche Empfänger werden die Daten weitergegeben?
Wir nutzen für den Bewerbungsprozess den spezialisierten Software-Anbieter SmartRecruiters. Dieser wird als Dienstleister für uns tätig und kann im Zusammenhang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. Wir haben mit diesem Anbieter einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.
Wir nutzen für den Bewerbungsprozess auch Dienstleistungen von StepStone. Wenn Sie über den „Jetzt Bewerben“ Button von StepStone an uns weitergeleitet werden, werden Ihre personenbezogenen Daten verarbeitet, um eine Weiterleitung von StepStone zu uns zu ermöglichen. Wir haben mit StepStone hierfür einen sog. Auftragsverarbeitungsvertrag geschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Wenn Sie sich für eine Stelle bewerben, die Programmierkenntnisse erfordert, werden Sie möglicherweise aufgefordert, einen Programmiertest zu absolvieren. In diesem Fall und nur zu diesem Zweck werden Ihr Name und Ihre E-Mail-Adresse an den Softwareanbieter HackerRank weitergegeben. Auch hier haben wir einen Datenverarbeitungsvertrag mit HackerRank nach Art. 28 DSGVO abgeschlossen.
Bei Stellen im Bereich der IT, die ein besonderes Sicherheitsrisiko für uns bergen, führt der Dienstleister result Group für uns eine Sicherheitsprüfung durch. Zu diesem Zweck werden Ihre Daten, die im Rahmen der Einwilligungserklärung spezifiziert werden, an den Dienstleister weitergegeben. Auch mit der result Group haben wir einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.
Werden meine Daten in Länder außerhalb der Europäischen Union übermittelt?
Länder außerhalb der Europäischen Union (und des Europäischen Wirtschaftsraums “EWR”) handhaben den Schutz personenbezogener Daten anders als Länder innerhalb der Europäischen Union. Wir nutzen auch Dienstleister in Drittländern außerhalb der Europäischen Union, um Ihre Daten zu verarbeiten. Es gibt derzeit keine Entscheidung der EU-Kommission, dass diese Drittländer im Allgemeinen ein angemessenes Schutzniveau bieten.
Wir haben daher besondere Maßnahmen ergriffen, um sicherzustellen, dass Ihre Daten in Drittländern genauso sicher verarbeitet werden wie innerhalb der Europäischen Union. Wir schließen die von der Kommission der Europäischen Union vorgesehenen Standard-Vertragsklauseln mit Dienstleistern in Drittstaaten ab. Diese Klauseln bieten angemessene Garantien für den Schutz Ihrer Daten bei Dienstleistungsanbietern in Drittstaaten.
Ihre Rechte als „Betroffene“
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.
Zuletzt haben Sie hinsichtlich der Datenverarbeitungen, die auf Ihrer Einwilligung basieren, jederzeit das Recht Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Unser Datenschutzbeauftragten:
Wir haben die folgenden Datenschutzbeauftragten für unsere Unternehmen benannt.
Mint Medical GmbH
Dr. Daniel Christlein
Burgstraße 61
69121 Heidelberg
Tel: +49 (0) 6221 – 321 80 0
E-Mail: [email protected]
Für alle anderen Gesellschaften wenden sie sich bitte an:
Intersoft Consulting Services AG
Katharina Ruhenstroth
Beim Strohhause 17
200097 Hamburg
Tel: +49 (0) 40 790 235 0
E-Mail: [email protected]
Sollten Sie Fragen oder Anmerkungen zum Datenschutz haben, können Sie sich per E-Mail an die folgende Adresse wenden: [email protected]
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Data protection information for applicants
We are pleased that you are interested in us and that you have applied or are applying for a position in our company. In the following we would like to provide you with information on the processing of your personal data in connection with your application.
Who is responsible for data processing?
Responsible in the sense of the data protection law is Brainlab.
This Data Protection Notice applies to all of the following companies:
Data controller
The data controller within the meaning of the data protection law is:
Brainlab AG, Olof-Palme-Straße 9, 81829 Munich, Germany,
Brainlab Corporate Services GmbH, Olof-Palme-Straße 9, 81829 Munich, Germany,
Brainlab Sales GmbH, Olof-Palme-Straße 9, 81829 Munich, Germany,
Brainlab Ltd., Regus House, 1010 Cambourne Business Park, Cambourne, Cambridge, CB3 6DP, United Kingdom
Brainlab Italia s.r.l., Via Gabriele Rossetti 9, 20145 Milan, Italy,
SnkeOS, Olof-Palme-Str. 9, 81829 Munich, Germany,
Brainlab Robotics GmbH, Olof-Palme-Straße 9, 81829 Munich, Germany,
Mint Medical GmbH, Burgstraße 61, 69121 Heidelberg, Germany,
medPhoton GmbH, Karolingerstraße 16, 5020 Salzburg, Austria,
Dr. Langer Medical GmbH, Am Bruckwald 26, 79183 Waldkirch, Germany
You will find further information about our company, details of the persons authorised to represent us and also further contact details in our imprint on our website: https://www.brainlab.com/corporate-information/
Which of your data are processed by us? And for what purposes?
We process the data that you have sent us in connection with your application in order to check your suitability for the position (or other open positions in our companies, if applicable) and to carry out the application procedure. There is no exclusively automated decision making process.
On what legal basis is this based?
The legal basis for processing your personal data in this application procedure is primarily the establishment of the employeement. The provisions of the GDPR and, where applicable, national data protection regulations apply to the processing of personal data for the purpose of establishing employment contracts. According to this, the processing of data required in connection with the decision to establish an employment relationship is permissible.
If your application relates to a position in the IT sector that involves handling security-critical systems and information, we process further data from you that is required as part of a security check on the basis of your consent pursuant to Art. 6 (1) a) GDPR.
Should the data be required after the application procedure has been completed, if necessary to defend against legal claims, data may be processed on the basis of the requirements of Art. 6 GDPR , in particular to safeguard legitimate interests in accordance with Art. 6 Para. 1 letter f) GDPR. Our interest then consists in the assertion or defence of claims.
There is no legal or contractual obligation to provide personal data. However, if you do not wish to provide personal data, you cannot be considered for the selection procedure.
How long is the data stored?
Data of applicants will be deleted after 6 months in case of a cancellation.
In the event that you have agreed to further storage of your personal data, we will transfer your data to our pool of applicants. There the data will be deleted after two years.
If you have been awarded a job during the application procedure, the data from the applicant data system will be transferred to our personnel information system.
If, due to your application in the IT sector (with access to security-critical systems and information), you submitted a copy of your ID card as part of the security check, this will be deleted immediately after the security check is completed.
To which recipients will the data be forwarded?
We use the specialized software provider SmartRecruiters for the application process. This company acts as a service provider for us and may also obtain knowledge of your personal data in connection with the maintenance and servicing of the systems. We have concluded a so-called data processing agreement according to Art. 28 GDPR with this provider, which ensures that data processing is carried out in a permissible manner.
Your applicant data will be reviewed by the personnel department after receipt of your application. Suitable applications are then forwarded internally to the departmental managers responsible for the vacant position. The rest of the process is then coordinated. Within the company, only those persons who need access to your data for the proper processing of our application procedure have access to it.
If you apply for a job that requires the ability of programming, you might be asked to take a programming test. In this case, and only for this purpose, your name and e-mail address will be forwarded to the software provider HackerRank. Here too, we have concluded a data processing agreement according to Art. 28 GDPR with this provider.
In the case of positions in the IT area that represent a particular security risk for us, the service provider result Group carries out a security check for us. For this purpose, your data specified in the declaration of consent will be passed on to the service provider. In addition, we have concluded a data processing agreement with result Group, which ensures the permissibility of the data processing.
Will my data by transferred to countries outside the European Union?
Countries outside the European Union (and the European Economic Area “EEA”) handle the protection of personal data differently from countries within the European Union. We also use service providers located in third countries outside the European Union to process your data. There is currently no decision by the EU Commission that these third countries generally offer an adequate level of protection.
We have therefore taken special measures to ensure that your data are processed in third countries as securely as within the European Union. We concluded the EU Standard Contract Clauses provided by the Commission of the European Union with service providers in third countries. These clauses provide appropriate guarantees for the protection of your data with service providers in third countries.
Your rights as a subject of data
You have the right to be informed about the personal data we process about you.
In the case of a request for information that is not made in writing, we ask for your understanding that we may then require you to provide evidence that proves that you are the person you claim to be.
Furthermore, you have the right to correction or deletion or to restriction of processing, as far as you are legally entitled to do so.
Furthermore, you have the right to object to the processing within the scope of the statutory provisions. The same applies to a right to data transferability.
In the case of data processing based on your consent, you have the right to revoke your consent at any time with effect for the future.
Our data protection officers
We have appointed the following data protection officers for our companies.
Mint Medical GmbH
Dr. Daniel Christlein
Burgstraße 61
69121 Heidelberg
Phone: +49 (0) 6221 – 321 80 0
E-Mail: [email protected]
For all other companies please contact
Intersoft Consulting Services AG
Katharina Ruhenstroth
Beim Strohhause 17
200097 Hamburg
Phone: +49 (0) 40 790 235 0
E-Mail: [email protected]
If you have any questions or comments concerning data protection, you can contact us by email at the following address: [email protected].
Right to appeal
You have the right to complain about the processing of personal data by us to a data protection supervisory authority.