Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Website ist:
yes.com AG
Geerenstrasse 1
8304 Wallisellen – Schweiz
E-Mail: privacy@yes.com
Generell gilt: Wenn wir vorhaben, Daten von Dir zu verarbeiten, wirst Du von uns hier darüber informiert und sie werden zu keinem Zweck verwendet, den wir nicht in dieser Datenschutzerklärung ausdrücklich nennen.
2.1 Protokollierung und Auswertung: Wir erheben Daten über Deine Zugriffe auf die Seite welche möglicherweise eine Identifizierung zulassen und speichern diese in Form von Server-Logfiles. Folgende Daten werden so protokolliert:
Diese Logdateien werden nur im Rahmen der Bearbeitung von Fehlern oder der Verbesserung der Website verwendet. Wir behalten es uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Diese Daten werden nach 6 Monaten automatisiert gelöscht, wenn sie nicht ausnahmsweise (etwa als Beweismittel) länger benötigt werden.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO 1. Berechtigte Interessen an der Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO sind die Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Website, deren Verbesserung sowie die Abwehr von Angriffen und sonstigen Missbräuchen.
2.2. Datenverarbeitung bei privater oder geschäftlicher Kontaktaufnahme:
Wenn Du uns anrufst oder eine Nachricht schickst, zum Beispiel über das Kontaktformular oder per E-Mail, benötigen wir Deine E-Mail-Adresse, Deine Postanschrift oder eine Telefonnummer, wenn wir Dir antworten sollen. Statt Deines Namens kannst Du auch ein Pseudonym verwenden. Diese Daten sowie Datum und Uhrzeit Deiner Kontaktaufnahme werden wir ausschließlich zur Bearbeitung Deiner Anfrage verwenden, es sei denn, es handelt sich erkennbar um eine geschäftliche Kontaktaufnahme.
Im Fall einer geschäftlichen Kontaktaufnahme verwenden wir Deine Daten zur Kunden- und Interessentenbetreuung, insbesondere um Dich (soweit das rechtlich erlaubt ist) – ggf. nach Recherche weiterer Daten – individuell zu kontaktieren, um Dir Angebote zu machen und Deinen Bedarf an unseren Leistungen und/oder die Möglichkeit einer Zusammenarbeit abzuklären. Wir gehen dabei davon aus, dass dies in Deinem Interesse ist.
Deine Daten werden von uns normalerweise nicht an Dritte weitergegeben. Sollten wir feststellen, dass wir für Dein Anliegen gar nicht zuständig sind und Dir auch nicht selbst helfen können (zum Beispiel wenn Du uns kontaktierst, Dein Anliegen aber den
yes®-spezifischen Service Deiner Bank betrifft), werden wir uns bemühen, Deine Anfrage an den richtigen Kontakt weiterzuleiten oder Dir jedenfalls den richtigen Kontakt zu nennen, es sei denn, dies ist erkennbar nicht in Deinem Interesse.
Wir löschen Deine Daten, sobald sie zum jeweiligen Zweck nicht mehr benötigt werden, also in der Regel drei Monate nach dem letzten Kontakt mit Dir, wobei wir unter Verhältnismäßigkeitsgesichtspunkten nur einmal im Quartal gesammelt alle löschreifen Anfragen löschen. Solltest Du Rückfragen haben, melde Dich daher bitte innerhalb von drei Monaten noch einmal.
Wenn wir Deine Daten zum Zweck der Kunden- und Interessentenbetreuung weiterverarbeiten, löschen wir Deine Daten, sobald Du der Verarbeitung widersprichst oder bis zum 31. März des zweiten Kalenderjahres nach Deiner letzten geschäftlichen Kontaktaufnahme oder Interessenbekundung.
Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO ist es, Deine Anfrage zu erfüllen bzw. durch die Weiterleitung Deiner Anfrage zu erreichen, dass Deine Anfrage erfüllt wird bzw. bei der Verarbeitung zum Zweck der Kunden- und Interessentenbetreuung die Förderung des Absatzes unserer Dienstleistungen und entsprechende Werbung.
Ausnahmen: Geschäfts- und Handelsbriefe und andere steuerrelevante Unterlagen müssen wir zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungspflichten speichern; wir löschen sie normalerweise bis zum 31. März des siebten Kalenderjahres nach Entstehen, bei Buchungsbelegen des elften Kalenderjahres nach Entstehen.
Rechtsgrundlage für die steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe c DSGVO i.V.m. §§ 147 AO2, 257 HGB3.
Die Speicherdauer Deiner Daten kann aufgrund gesetzlicher Aufbewahrungs- und Verjährungsfristen von den oben genannten Fristen abweichen, zum Beispiel aufgrund der §§ 195 ff. BGB4.
Wenn Deine Anfrage einem besonderen Zweck dient (z.B. Bewerbung), dann gelten für die Datenverarbeitung in diesem Zusammenhang ausschließlich die Erläuterungen zu dem besonderen Zweck. Diese erhältst Du ggf. gesondert.
2.3. Datenverarbeitung bei Bewerbungen:
Wenn Du Dich bei uns bewirbst, verarbeiten wir diejenigen Informationen, die wir im Rahmen des Bewerbungsverfahrens von Dir erhalten, z.B. durch Bewerbungsschreiben, Lebenslauf, Zeugnisse, Schriftverkehr, telefonische oder mündliche Angaben. Für uns von Relevanz sind neben Deinen Kontaktdaten insbesondere Angaben zu Deiner Ausbildung, Deiner Arbeitserfahrung und Deinen Fähigkeiten; ohne diese Angaben können wir Deine Eignung nicht feststellen und Deine Bewerbung nicht berücksichtigen. Wir werden Dich nur nach Deiner Eignung für die jeweilige Stelle beurteilen. Ein Foto musst Du uns nicht schicken. Auch Angaben zu Deiner familiären Situation usw. sind nicht erforderlich. Da die meisten Tätigkeiten bei uns sicherheitsrelevant sind und bei vielen Positionen, gerade im technischen Bereich, Bewerbungsunterlagen alleine nicht ausreichend sind, sondern wir uns beispielsweise auch von Dir erstellte Quellcodes anschauen möchten, um Deine Eignung zu bewerten, führen wir in der Regel Recherchen über Bewerber im Internet durch. Dabei beschränken wir uns allerdings auf öffentliche Informationen in beruflichen Netzwerken, Code-Repositories, technischen Plattformen etwa zur Diskussion von Problemen. Wir freuen uns, wenn Du uns auf repräsentative Arbeiten durch Angabe Deines Usernamens hinweist. Eine Speicherung der so recherchierten Informationen erfolgt nicht.
Deine Daten werden zunächst ausschließlich zur Durchführung des Bewerbungsverfahrens verarbeitet. Bei Erfolg Deiner Bewerbung werden sie Bestandteil Deiner Personalakte und zur Durchführung und Beendigung des Beschäftigungsverhältnisses verwendet und nach den für Personalakten geltenden Regelungen gelöscht. Können wir Dir derzeit keine Beschäftigung anbieten, verarbeiten wir Deine Daten noch bis zu sechs Monate nach Versand der Absage für die ggfs. notwendige Klärung von Rechtsansprüchen. Soweit Du Kostenerstattungen erhalten hast oder andere steuerrelevante Vorgänge vorliegen (z.B. Einladung zum Essen), werden die entsprechenden Buchungsunterlagen zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungspflichten regelmäßig bis maximal zum 31. März des elften Kalenderjahrs nach der Zahlung, im Fall von Handels- und Geschäftsbriefen und anderen besteuerungsrelevanten Unterlagen des siebten Kalenderjahrs nach ihrer Entstehung aufbewahrt.
Rechtsgrundlage der Datenverarbeitung im Bewerbungsverfahren und als Bestandteil der Personalakte sind § 26 Abs. 1 S. 1 BDSG5 und Art. 6 Abs. 1 UAbs. 1 Buchstabe b DSGVO und, soweit Du eine Einwilligung erteilt hast, Art. 6 Abs. 1 UAbs. 1 Buchstabe a DSGVO. Recherchen im Rahmen von Bewerbungen sind die Rechtsgrundlage § 26 Abs. 1 S. 1 BDSG und Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f und ggf. Art. 9 Abs. 2 lit. e DSGVO, wobei berechtigte Interessen die Gewährleistung der Sicherheit im Betrieb und die Auswahl geeigneter Bewerber sind. Rechtsgrundlage der Datenverarbeitung nach einer Absage ist Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO. Berechtigtes Interesse ist insoweit die Verteidigung gegen Rechtsansprüche. Rechtsgrundlage für die handels- und steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i.V.m. §§ 147 AO, 257 HGB.
Wir benötigen für den Bewerbungsprozess in der Regel keine besonderen Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO wie z.B. Angaben zu Deiner Gesundheit, Religion, ethnischen Herkunft, sexuellen Orientierung. Wir bitten Dich, uns von vornherein keine derartigen Informationen zukommen zu lassen. Wenn solche Informationen ausnahmsweise für den Bewerbungsprozess relevant sind, verarbeiten wir sie zusammen mit Deinen anderen Bewerberdaten. Dies kann beispielsweise Angaben über eine Schwerbehinderung betreffen, die Du uns freiwillig machen kannst und die wir dann zur Erfüllung unserer besonderen Verpflichtungen im Hinblick auf Schwerbehinderte verarbeiten müssen. In diesen Fällen dient die Verarbeitung der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz. Rechtsgrundlage der Datenverarbeitung sind dann Art. 9 Abs. 2 lit. b DSGVO, §§ 26 Abs. 3 BDSG, 164 SGB IX6.
Du bist nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Stellst Du uns bestimmte Daten nicht bereit, die wir benötigen, um Deine Anfrage zu bearbeiten (zum Beispiel eine Kontaktmöglichkeit, wenn Du eine Antwort von uns bekommen willst), kann es sein, dass wir Deine Anfrage nicht erledigen können. Im Rahmen besonderer Verfahren (z.B. bei Bewerbungen oder Supportanfragen) kann es ggf. erforderlich sein, dass Du uns bestimmte Angaben bereitstellst, weil wir Dich sonst z.B. nicht zu Deiner Bank weiterleiten können. Hierauf weisen wir Dich jedoch stets im Einzelfall hin.
Deine personenbezogenen Daten verbleiben grundsätzlich in unserem Verantwortungsbereich, außer in besonderen Ausnahmefällen (z.B. wenn wir eine fälschlich an uns gerichtete Anfrage an den richtigen Kontakt weiterleiten), in denen wir Dich aber ausdrücklich informieren, an wen wir Deine Daten weiterleiten. Bei Bedarf kann es erforderlich werden, Deine Daten an externe Berater weiterzugeben, zum Beispiel im Fall von Rechtsstreitigkeiten an Rechtsanwälte (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO; Zweck und berechtigtes Interesse: Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen). Unsere Administratoren haben technisch notwendig die Möglichkeit, auf mittels IT verarbeitete Daten zuzugreifen. Weitere Empfänger Ihrer Daten führen wir in den Erläuterungen zu den jeweiligen Datenverarbeitungen auf. In bestimmten Fällen müssen wir Deine personenbezogenen Daten Dritten offenlegen, damit Du die gewünschte Leistung (z.B. eine Kostenerstattung im Bewerbungsverfahren) erhalten kannst, namentlich an Erfüllungsgehilfen wie Steuerberater, Banken und andere Zahlungsdienstleister sowie Postdienstleister.
In bestimmten Bereichen wie dem Web-Hosting, Ticket-Systemen, dem E-Mail-Hosting und der Analyse setzen wir spezialisierte Dienstleister ein:
Web Hosting:
Microsoft Ireland Operations Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland;
E-Mail-Hosting:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;
Ticket-System-Hosting:
Atlassian Pty Ltd, Level 6, 341 George St, Sydney NSW 2000, Australia;
Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten. Die Verarbeitung durch diese Auftragsverarbeiter und deren weiteren Auftragsverarbeitern erfolgt nur innerhalb der EU mit Ausnahme der im Folgenden aufgezählten Unternehmen. Sollte die Verarbeitung Ihrer Daten durch einen dieser Anbieter in einem unsicheren Drittland (Länder ohne entsprechendes Datenschutzgesetz) erfolgen, wird sicherstellt, dass dies auf der Grundlage angemessener Schutzmaßnahmen nach Art. 44 ff. DSGVO erfolgt, beispielsweise durch Vereinbarung von Standarddatenschutzklauseln der EU-Kommission, die im Einzelfall durch angemessene Schutzmaßnahmen wie Verschlüsselung der Daten entsprechend Art. 46 Abs. 2 c) DSGVO ergänzt werden.
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
Unter den jeweiligen gesetzlichen Voraussetzungen hast Du hinsichtlich der Dich betreffenden personenbezogenen Daten ein Recht auf Auskunft, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Insbesondere hast Du das Recht, jederzeit der Verarbeitung Deiner Daten zu Werbezwecken zu widersprechen, ohne dass dafür andere Kosten als die Übermittlungskosten nach den Basistarifen Deines Anbieters (also z.B. die Kosten einer E-Mail = meist keine) entstehen. Wenn die Datenverarbeitung auf einer Einwilligung beruht, hast Du das Recht, Deine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung oder die Verarbeitung auf einer anderen Rechtsgrundlage berührt wird. Wenn Du diese Rechte nutzen willst, kannst Du einfach an privacy@yes.com schreiben. Wenn wir Dich anrufen, kannst Du uns dies natürlich auch direkt im Gespräch sagen.
Du hast zudem das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren, zum Beispiel bei den deutschen Aufsichtsbehörden. Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten findest Du hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Wenn Du irgendwelche Fragen und Wünsche zum Datenschutz hast, kannst Du Dich natürlich auch jederzeit einfach per Mail an privacy@yes.com an uns wenden.
Soweit eine Verarbeitung Deiner personenbezogenen Daten auf Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO beruht, hast Du das Recht zum Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO. Erfolgt Dein Widerspruch aus Gründen, die sich aus Deiner besonderen Situation ergeben, verarbeiten wir Deine personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Richtet sich Dein Widerspruch gegen Direktwerbung einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, werden wir Deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), in der jeweils geltenden Fassung. ↩
Abgabenordnung in der Fassung der Bekanntmachung vom 1. Oktober 2002 (BGBl. I S. 3866; 2003 I S. 61), die zuletzt durch Artikel 10 des Gesetzes vom 11. Juli 2019 (BGBl. I S. 1066) geändert worden ist, in der jeweils geltenden Fassung. ↩
Handelsgesetzbuch in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4100-1, veröffentlichten bereinigten Fassung, das zuletzt durch Artikel 8 Absatz 4 des Gesetzes vom 8. Juli 2019 (BGBl. I S. 1002) geändert worden ist, in der jeweils geltenden Fassung. ↩
Bürgerliches Gesetzbuch in der Fassung der Bekanntmachung vom 2. Januar 2002 (BGBl. I S. 42, 2909; 2003 I S. 738), das zuletzt durch Artikel 7 des Gesetzes vom 31. Januar 2019 (BGBl. I S. 54) geändert worden ist, in der jeweils geltenden Fassung. ↩
Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097), in der jeweils geltenden Fassung. ↩
Neuntes Buch Sozialgesetzbuch vom 23. Dezember 2016 (BGBl. I S. 3234), das zuletzt durch Artikel 5 des Gesetzes vom 8. Juli 2019 (BGBl. I S. 1025) geändert worden ist, in der jeweils geltenden Fassung. ↩
???? Versionsstand: XXXX 2023