In diesen Datenschutzbestimmungen erklärt 360HR („wir“, „uns“ oder „das Unternehmen“), wie wir personenbezogene Daten von Nutzern („Benutzer“ oder „Sie“) erheben, verarbeiten und schützen, wenn diese unsere Website unter 360HR.io besuchen oder unsere SaaS-Plattform für Bewerbermanagement, Personalmarketing und Onboarding („BMS“) nutzen.

Diese Datenschutzerklärung gilt für:

Besucher unserer Websites 360HR.io und 360HR.cloud.

Kundenunternehmen (Verantwortliche im datenschutzrechtlichen Sinne), die 360HR als Dienstleister nutzen.

Bewerberinnen und Bewerber, die ihre Daten in der 360HR-Plattform bereitstellen.

Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Bitte lesen Sie sich diese Datenschutzerklärung sorgfältig durch, bevor Sie unsere Services nutzen oder uns personenbezogene Daten bereitstellen.

Zuständige Behörde (Art. 77 DSGVO)



Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf, Deutschland
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

2. Rollenverständnis und Auftragsverarbeitungsvertrag (AVV)

2.1 Verantwortlicher vs. Auftragsverarbeiter

Auftragsverarbeiter: Bei der Verarbeitung von Bewerberdaten (z. B. Lebenslauf, Zeugnisse, Kontaktdaten, Onboarding-Informationen) agieren wir üblicherweise als Auftragsverarbeiter gemäß Art. 28 DSGVO. Das bedeutet, wir verarbeiten die Daten im Auftrag und nach Weisung des jeweiligen Kundenunternehmens („Verantwortlicher“).

Eigenständiger Verantwortlicher: Bestimmte Daten können wir für eigene Zwecke verarbeiten (z. B. zur Produktoptimierung oder für interne Analysen). In diesem Fall agieren wir als eigenständiger Verantwortlicher im Sinne der DSGVO.

2.2 Vertragliche Grundlagen

Mit jedem Kundenunternehmen schließen wir einen Auftragsverarbeitungsvertrag (AVV) ab, der die Pflichten und Verantwortlichkeiten nach Art. 28 DSGVO regelt. Bei Datentransfers in Drittländer oder bei der Einbindung von Sub-Unternehmern außerhalb der EU greifen ggf. Standardvertragsklauseln (SCC), um ein angemessenes Datenschutzniveau sicherzustellen.

3. Welche Daten erfassen wir?

Wir erfassen zwei Arten von Daten und Informationen:

Nicht personenbezogene Daten

Technische Daten (z. B. Browsertyp, Betriebssystem, Spracheinstellungen)

Anonymisierte Nutzungsdaten (z. B. aufgerufene Seiten, Klickverhalten)

Diese Daten erlauben uns keine direkte Identifizierung einzelner Nutzer.

Personenbezogene Daten

Stammdaten: Name, Vorname, Kontaktdaten (E-Mail, Telefonnummer)

Bewerbungsunterlagen: Lebenslauf, Zeugnisse, Zertifikate, ggf. Video-/Sprachnachrichten

Besondere Datenkategorien (Art. 9 DSGVO): z. B. Gesundheitsdaten, Angaben zur Religionszugehörigkeit, sofern im Bewerbungsprozess relevant und von Ihnen freiwillig bereitgestellt

Onboarding-Daten: Bankverbindung (IBAN), Versicherungsnummer, für die Einstellung benötigte Dokumente

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur auf Basis einer gültigen Rechtsgrundlage (Art. 6 und Art. 9 DSGVO).

Insbesondere:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung unseres SaaS-BMS, um Bewerberdaten zu erfassen, zu verwalten und an HR-Abteilungen weiterzuleiten.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO): Für bestimmte Vorgänge (z. B. Speicherung im Talentpool, Video-/Sprach-Bewerbungen, KI-Matching) holen wir Ihre ausdrückliche Zustimmung ein. Sie können Ihre Einwilligung jederzeit widerrufen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Z. B. zur Einhaltung arbeitsrechtlicher, steuerrechtlicher oder sozialversicherungsrechtlicher Vorgaben.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Z. B. zur Produktoptimierung, IT-Sicherheit oder Durchsetzung unserer Rechte, sofern keine überwiegenden Interessen der Betroffenen entgegenstehen.

5. Wie erhalten wir Daten über Sie?

Direkte Bereitstellung: Sie registrieren sich auf unserer Website oder stellen Bewerbungsdaten zur Verfügung.

Automatisch bei Nutzung: Wenn Sie unsere Plattform aufrufen, erheben wir technische Daten (z. B. IP-Adresse) für den reibungslosen Betrieb und die Sicherheit unserer Services.

Dritte Anbieter: Bei Nutzung von sozialen Netzwerken (z. B. LinkedIn, Google) zur Anmeldung können dortige Profildaten in unsere Plattform übertragen werden, sofern Sie dem zustimmen.

6. Video-/Sprachnachrichten und KI-Matching (Enterprise-Paket)

6.1 Video-/Sprachnachricht-Bewerbung

Wenn Sie uns eine Video- oder Sprachnachricht senden, werden diese Daten ausschließlich für den Bewerbungsprozess gespeichert und ausgewertet. Eine gesonderte Einwilligung („Opt-in“) ist erforderlich. Sie können diese Einwilligung jederzeit widerrufen.

6.2 KI-Matching

Unser Enterprise-Paket nutzt KI-gestützte Matching-Funktionen, um die Passung zwischen Ihrem Profil und offenen Stellen zu analysieren. Automatisierte Entscheidungen mit rechtlicher Wirkung erfolgen nicht: Das KI-System gibt lediglich Vorschläge; die finale Entscheidung trifft eine HR-Person. Nach Art. 22 DSGVO haben Sie das Recht, einer automatisierten Verarbeitung zu widersprechen oder eine menschliche Überprüfung zu verlangen.

7. Speicherung und Löschung

Dauer der Aufbewahrung: Wir speichern personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Services, zur Erfüllung gesetzlicher Pflichten oder zur Durchsetzung unserer Rechte erforderlich ist.

Bewerberdaten:

Abgelehnte Bewerbungen werden automatisch 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine weitergehenden Rechtsvorschriften oder Einwilligungen vorliegen.

Talentpool: Bei gesonderter Einwilligung bleiben Ihre Daten bis zu 24 Monate gespeichert. Vor Ablauf erhalten Sie eine E-Mail-Erinnerung, Ihre Einwilligung ggf. zu erneuern oder zu widerrufen.

Onboarding-Daten: Auf Basis gesetzlicher Aufbewahrungsfristen (z. B. arbeitsrechtliche Dokumentation) kann eine längere Speicherung erfolgen.

8. Weitergabe von Daten und Sub-Auftragsverarbeitern

8.1 Keine unautorisierte Drittweitergabe

Wir geben personenbezogene Daten nicht an unbeteiligte Dritte weiter. Eine Weiterleitung an potenzielle neue Arbeitgeber oder externe Dienstleister erfolgt nur mit Ihrer Einwilligung oder auf Grundlage einer vertraglichen/gesetzlichen Verpflichtung.

8.2 Sub-Auftragsverarbeiter

Hosting: AWS oder IONOS (Standort Deutschland)

E-Mail-Versand: z. B. SendGrid, Mailgun (EU-Standorte oder Standardvertragsklauseln bei US-Bezug)

Analytics: Google Analytics (IP-Anonymisierung aktiviert, SCC bei Datenübermittlung in die USA)

Kalender-Integration: Optionaler Abgleich mit Google Calendar für Terminvereinbarungen. Hier kann es zu Datentransfers an Google-Server kommen; wir verweisen auf den AVV mit Google.

Eine jeweils aktuelle Liste unserer Sub-Unternehmer ist auf Anfrage verfügbar. Wir schließen mit jedem Sub-Auftragsverarbeiter DSGVO-konforme Vereinbarungen (Art. 28 DSGVO) und verwenden, falls erforderlich, Standardvertragsklauseln (SCC).

9. Cookies und Tracking auf der Website

Wenn Sie unsere Website 360HR.io besuchen, können Cookies und ähnliche Technologien eingesetzt werden:

Sitzungscookies (Session-Cookies)

Permanente Cookies (Speicherung über die Session hinaus)

Third-Party-Cookies (z. B. für Web-Analytics)

Über ein Cookie-Banner können Sie entscheiden, ob und in welchem Umfang Sie das zulassen. Google Analytics wird nur mit aktiver IP-Anonymisierung eingesetzt, um Nutzerstatistiken zu erheben. Weitere Details entnehmen Sie bitte unserem separaten Abschnitt „Cookie-Richtlinie“.

10. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen verschiedene Rechte zu:

Auskunft (Art. 15 DSGVO): Sie können eine Kopie Ihrer personenbezogenen Daten anfordern.

Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten korrigieren zu lassen.

Löschung (Art. 17 DSGVO): Sie können verlangen, dass Ihre Daten gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung, die auf berechtigtem Interesse basiert.

Widerruf der Einwilligung (Art. 7 DSGVO): Jederzeit, mit Wirkung für die Zukunft.

Wenn Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich an:

Datenschutzbeauftragter
E-Mail: privacy@360HR.io

11. Sicherheit und Schutz Ihrer Daten

Wir implementieren angemessene technische und organisatorische Maßnahmen (TOMs), um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen (z. B. SSL-Verschlüsselung, Zugriffskontrollkonzepte, regelmäßige Backups, Intrusion-Detection-Systeme).

Obwohl wir uns bemühen, ein hohes Sicherheitsniveau aufrechtzuerhalten, können wir keine absolute Sicherheit garantieren – insbesondere nicht bei Angriffen durch Dritte oder bei unvorhersehbaren Ereignissen.

12. Regelungen für Minderjährige

Unsere Webseite und unser BMS richten sich nicht an Personen unter 16 Jahren. Eine Nutzung durch Minderjährige ist nur mit Einwilligung der Erziehungsberechtigten zulässig. Sollten uns versehentlich Daten Minderjähriger ohne Erlaubnis zugegangen sein, löschen wir diese auf Anfrage oder sobald wir davon Kenntnis erhalten.

13. Spezielle Branchenanforderungen

Bestimmte Branchen (z. B. Gesundheits- oder Finanzsektor) unterliegen strengeren datenschutzrechtlichen Vorgaben. Solche individuellen Anforderungen werden in separaten Vereinbarungen oder Anlagen geregelt.

14. Änderungen und Aktualisierungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern oder zu ergänzen, um sie an geänderte Rechtslagen oder neue technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung finden Sie unter dem Link Datenschutzerklärung. Wesentliche Änderungen werden wir auf unserer Website deutlich ankündigen.

Versionshistorie

Version 1.0, veröffentlicht am 07.04.2023

Version 2.0, gültig ab 18.01.2025

Ihre fortgesetzte Nutzung unserer Plattform nach Inkrafttreten der Änderungen gilt als Einverständnis mit den überarbeiteten Datenschutzbestimmungen.

15. Kontakt

Wenn Sie Fragen zu unserer Datenschutzerklärung, zur Verwendung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, kontaktieren Sie uns gerne:

360HR
Oberbilker Allee 315
40227 Düsseldorf, Deutschland
Tel.: +49 (0)211-87507907
E-Mail: info@360HR.io

Datenschutzbeauftragter:
privacy@360HR.io

Stand: 18.01.2025

(Diese Datenschutzerklärung unterliegt regelmäßiger Aktualisierung. Bitte informieren Sie sich bei Änderungen auf unserer Website.)