Privacy Notice for the Use of Teamtailor (Privacy Notice) - See the German version below
1. Data controller and content of this Privacy Notice
We, Badrutt’s Palace Hotel AG, Via Serlas 27, 7500 St. Moritz, Switzerland, entered in the commercial register of the Canton of Graubünden under number CHE-105.980.962 (we, us, our, etc.), are the operators of Badrutt’s Palace Hotel (hotel) and the website www.badruttspalace.com (website); unless stated otherwise in this Privacy Notice (Privacy Notice) or in our Privacy Policy, we are responsible for the data processing described in this Privacy Notice.
To find out which personal data we collect from you and for which purposes, please read the following information. Our data protection practices are based primarily on Swiss data protection laws, especially the Federal Act on Data Protection (FADP), though the provisions of the EU General Data Protection Regulation (GDRP) may also apply in certain cases.
Please note that the information below is reviewed and amended from time to time. We therefore recommend that you consult this Privacy Notice regularly. Furthermore, for the individual data processing activities described below, other companies are legally responsible for data protection or they share this responsibility with us; this means that the information from such providers is also relevant in these instances.
2. Subject matter
For recruitment purposes and to simplify the hiring process, we use the service (service) of Teamtailor AB, Östgötagatan 16, 11621 Stockholm, Sweden (Teamtailor). It is important that persons who use the service (users) feel secure doing so and are informed about how we process the personal data of users within the context of the hiring process. We strive to maintain the highest possible standards with regard to the protection of personal data. We process, manage, use and protect the personal data of users in accordance with this Privacy Notice.
This Privacy Notice informs you about how we process data in connection with the use of this service. The lawful basis for this data processing is your consent within the meaning of Art. 6(1)(a) GDPR.
In addition, we process, manage, use and protect the personal data of users in accordance with our Privacy Policy. To obtain a full overview of how we protect your personal data, this Privacy Notice should be read in conjunction with our Privacy Policy.
3. Data protection contact
If you have any questions about data protection or would like to exercise your rights, please e-mail our contact person for data protection at the following address: dataprotection@badruttspalace.com
You can contact our EU data protection representative at: MLL EU-GDPR GmbH, Ganghoferstrasse 33, 80339 Munich, Germany (bph@mll-gdpr.com).
4. Data protection when using Teamtailor services
4.1 When and how do we collect personal data?
We collect personal data from users when:
- they apply through the service or otherwise and, in doing so, provide personal data about themselves either directly or via a third-party source such as Facebook or LinkedIn; and
- they use the service to contact our employees and, in doing so, they provide personal data about themselves either directly or via a third-party source such as Facebook or LinkedIn;
- they provide personal data via the chat function and this data is important for the application process.
- We collect data from third parties such as Facebook and LinkedIn and from other publicly accessible sources. This is called ‘sourcing’ and can be performed manually by our employees or automatically within the service.
In some cases, existing employees can recommend potential applicants. These employees enter personal data of these potential applicants. In such cases, the potential applicant is considered a user within the meaning of this Privacy Notice and will be informed about the processing.
4.2 What categories of personal data do we process?
The categories of personal data that may be collected and processed through the service include the following, among others:
- Title
- Any academic titles
- First name
- E-mail address
- Information that you send us by e-mail (or via other channels)
- Information from Facebook and LinkedIn accounts
- Answers to questions relating to the recruitment process
- Qualifications and other information that the user or other parties have provided through the service
Other information that you have provided to us voluntarily may also be collected and processed. Only personal data that is relevant to the recruitment process is collected and processed.
4.3 Purpose and lawfulness of processing
Personal data is collected and processed for the purpose of managing the recruitment and hiring process. The lawful basis for the processing of personal data is our legitimate interest in simplifying and facilitating the recruitment of personnel.
Personal data processed for the purpose of aggregated analysis or market research is always anonymised. Such personal data cannot be used to identify a specific user and is therefore not classed as personal data.
4.4 Consent of data subject
The user consents to their personal data being processed by the controller for personnel recruitment purposes. The user consents to personal data being collected through the service when the user;
- applies through the service and, in doing so, enters personal data about themselves either directly or via a third-party source such as Facebook or LinkedIn and also consents to the controller using external sourcing tools to add additional information; and
- when they use the service to contact the personnel department of the controller and, in doing so, they provide personal data about themselves either directly or via a third-party source such as Facebook or LinkedIn.
The user also consents to the responsible entity compiling publicly accessible information about the user for personnel recruitment purposes.
The user consents to the personal data that is collected in the aforementioned ways being processed as described in items 4.5, 4.6, 4.7 and 4.8 below.
The user has the right to withdraw their consent at any time by contacting the responsible entity using the contact details specified in item 9. However, exercising this right may result in the user being unable to apply for a specific position or use the service in other ways.
4.5 Storage and transfer
The personal data collected through the service is stored and processed within the EU/EEA or in a third country deemed by the European Commission to have an adequate level of protection, or it is processed by providers that have entered into binding agreements which fully ensure the lawfulness of data transfers to third countries, or it is transferred to other providers that offer adequate guarantees to protect the rights of the data subjects whose data is transferred. To request documentation for these adequate guarantees, please contact us using the contact details specified in item 3.
4.6 How long is personal data processed for?
If a user does not object in writing to the processing of their personal data, we will store and process the personal data for as long as we deem necessary for the purposes mentioned above. Please note that an applicant (user) may be of interest when hiring for future positions and we may therefore retain the user’s personal data for this purpose until they are no longer considered a valuable potential candidate. We will retain your personal data for future recruitment purposes if you consent to this.
4.7 Sharing of personal data with third parties
We may share the personal data of users with the following entities:
- Our contractors and subcontractors acting as our data processors and sub-processors in accordance with our instructions for the provision of the service;
- authorities or legal advisers if criminal or inappropriate behaviour is suspected; and
- authorities, legal advisers or other parties if we are required to do so by law or official orders.
We will only disclose users’ personal data to third parties we trust. We select our partners carefully to ensure that the personal data of users is processed in accordance with the applicable data protection laws. We work with the following categories of processors of personal data: Teamtailor, which provides the service; server and hosting companies; e-mail reference companies; video processing companies; information procurement companies; analytics companies; other companies in connection with the provision of the service.
4.8 Aggregated data (non-personally identifiable information)
We may share aggregated data with third parties. In such cases, the aggregated data is compiled from information collected through the service and, among other things, may consist of statistics about web traffic or the geographical location where the service is used. The aggregated data does not contain any information that can be used to identify individual persons; it is therefore not classed as personal data.
5. Your rights
Provided that the legal requirements are met, you have the following rights as a data subject in relation to the processing of data:
Right to be informed: You have the right to request at any time and free of charge what personal data about you is being held by us and how we use it. This makes it possible for you to check whether we process it in accordance with the applicable data protection regulations.
Right to rectification: You have the right to have inaccurate or incomplete personal data rectified and to be informed about the rectification. In such cases, we will also inform the recipients of the affected data about the changes we have made, unless this is not possible or would involve a disproportionate amount of effort.
Right to erasure: You have the right to have your personal data erased under certain circumstances. In some cases, especially if legal retention requirements apply, there may be no right to erasure. In these instances, if the conditions are met, it may be possible to restrict the processing of data instead of erasing it.
Right to restrict processing: You have the right to request that the processing of your personal data be restricted.
Right to data portability: You have the right to receive your provided personal data from us free of charge in a readable format.
Right to object: You have the right to object to data processing at any time, especially in the case of data processing for direct marketing purposes (e.g. marketing e-mails).
Right to withdraw consent: In principle, you have the right to withdraw your consent at any time. However, processing activities based on consent that you have given in the past will not be rendered unlawful by your withdrawal.
To exercise these rights, please e-mail us at the following address:
dataprotection@badruttspalace.com
Right to lodge a complaint: You have the right to lodge a complaint with the relevant supervisory authority (e.g. against the way in which your personal data is processed).
***
Datenschutzinformation für den Einsatz von Teamtailor (Datenschutzinformation)
1. Verantwortlicher und Inhalt dieser Datenschutzerklärung
Wir, die Badrutt’s Palace Hotel AG, Via Serlas 27, 7500 St. Moritz, Schweiz, eingetragen im Handelsregister des Kantons Graubünden unter der Nummer CHE-105.980.962 (wir, uns, unser etc.), sind die Betreiberin des Hotels «Badrutt’s Palace Hotel» (Hotel) sowie der Website www.badruttspalace.com (Website) und sind, soweit dies in dieser Datenschutzinformation oder in unserer Datenschutzerklärung nicht anders angegeben wird, verantwortlich für die in dieser Datenschutzinformation aufgeführten Datenverarbeitungen.
Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der DSGVO, deren Vorschriften in Einzelfällen anwendbar sein können.
Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.
2. Gegenstand
Zur Abwicklung von Rekrutierungen und zur Vereinfachung des Einstellungsprozesses setzen wir den Service (Service) der Teamtailor AB, Östgötagatan 16, 11621 Stockholm, Schweden (Teamtailor) ein. Es ist wichtig, dass die Personen, die den Service nutzen (Nutzer), sich sicher fühlen und darüber informiert sind, wie wir mit den persönlichen Daten der Nutzer im Rahmen des Einstellungsprozesses umgehen. Wir bemühen uns, den höchstmöglichen Standard in Bezug auf den Schutz personenbezogener Daten aufrechtzuerhalten. Wir verarbeiten, verwalten, nutzen und schützen die personenbezogenen Daten der Nutzer in Übereinstimmung mit dieser Datenschutzinformation (Datenschutzinformation).
Diese Datenschutzinformation informiert Sie über Datenbearbeitungen, die wir im Zusammenhang mit dem Einsatz dieses Services vornehmen. Die Rechtsgrundlage dieser Datenverarbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.
Darüber hinaus verarbeiten, verwalten, nutzen und schützen wir die personenbezogenen Daten der Nutzer in Übereinstimmung mit unserer Datenschutzerklärung. Um einen vollständigen Überblick über den Schutz Ihrer personenbezogenen Daten zu erhalten, muss diese Datenschutzinformation gemeinsam mit unserer Datenschutzerklärung gelesen werden.
3. Ansprechpartner für Datenschutz
Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an unseren Ansprechpartner für Datenschutz, indem Sie eine E-Mail an folgende Adresse senden: dataprotection@badruttspalace.com
Unseren EU-Datenschutzvertreter erreichen Sie unter: MLL EU-GDPR GmbH, Ganghoferstrasse 33, 80339 München, Deutschland (bph@mll-gdpr.com).
4. Datenverarbeitung beim Einsatz von Teamtailor-Services
4.1 Wann und wie erheben wir personenbezogene Daten?
Wir erheben personenbezogene Daten von Nutzern, wenn die Nutzer:
- sich über den Service oder anderweitig bewerben und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn hinzufügen; und
- den Service nutzen, um mit unseren Mitarbeitern in Kontakt zu treten und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn hinzufügen.
- über die Chatfunktion personenbezogene Daten angibt und diese Daten für das Bewerbungsverfahren von Bedeutung sind;
- Wir sammeln Daten von Dritten, wie Facebook, Linkedin und über andere öffentlich zugängliche Quellen. Dies wird als „Sourcing" bezeichnet und kann manuell von unseren Mitarbeitern oder automatisch im Service durchgeführt werden.
In einigen Fällen können bestehende Mitarbeiter Empfehlungen über potenzielle Bewerber abgeben. Diese Mitarbeiter fügen persönliche Daten über solche potenziellen Bewerber hinzu. In den Fällen, in denen dies geschieht, gilt der potenzielle Bewerber als Nutzer im Sinne dieser Datenschutzinformation und wird über die Verarbeitung informiert.
4.2 Welche Kategorien von personenbezogenen Daten verarbeiten wir?
Die Kategorien personenbezogener Daten, die über den Service erhoben und verarbeitet werden können, setzen sich u.a. aus folgenden Daten zusammen:
- Anrede
- Ggf. akad. Titel
- Vorname
- E-Mail-Adresse
- Informationen, die Sie uns per E-Mail (oder über andere Kanäle) übermitteln
- Informationen aus Facebook- und LinkedIn-Konten
- Antworten auf Fragen, die im Rahmen der Rekrutierung gestellt werden
- Ausbildungen und anderen Informationen, die der Nutzer oder andere über den Service bereitgestellt haben
Zusätzlich können noch weitere Informationen erhoben und verarbeitet werden, die sie uns freiwillig zur Verfügung stellen. Es werden nur personenbezogene Daten gesammelt und verarbeitet, die für den Rekrutierungsprozess relevant sind.
4.3 Zweck und Rechtmässigkeit der Verarbeitung
Der Zweck der Erhebung und Verarbeitung personenbezogener Daten ist die Verwaltung der des Rekrutierungs- und Einstellungsprozesses. Die Rechtmässigkeit der Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse, die Personalbeschaffung zu vereinfachen und zu erleichtern.
Personenbezogene Daten, die zum Zweck der aggregierten Analyse oder der Marktforschung verarbeitet werden, werden stets unkenntlich gemacht. Solche personenbezogenen Daten können nicht zur Identifizierung eines bestimmten Benutzers verwendet werden. Daher gelten solche Daten nicht als personenbezogene Daten.
4.4 Die Einwilligung der betroffenen Person
Der Nutzer willigt in die Verarbeitung seiner personenbezogenen Daten zum Zwecke der Abwicklung der Personalbeschaffung durch den Controller ein. Der Nutzer willigt ein, dass über den Service personenbezogene Daten erhoben werden, wenn der Nutzer;
- sich über den Service bewirbt und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn eingibt, und dass Controller externe Sourcing-Tools verwenden kann, um zusätzliche Informationen hinzuzufügen; und
- wenn er den Service nutzt, um sich mit der Personalabteilung von Controller zu verbinden, und dabei personenbezogene Daten über sich selbst entweder persönlich oder über eine Drittquelle wie Facebook oder LinkedIn eingibt.
Der Nutzer willigt ausserdem ein, dass die verantwortliche Stelle öffentlich zugängliche Informationen über den Nutzer sammelt und für die Zwecke der Personalbeschaffung zusammenstellt.
Der Nutzer willigt ein, dass die gemäss den vorstehenden Punkten erhobenen personenbezogenen Daten gemäss den nachstehenden Ziff. 4.5, 4.6, 4.7 und 4.8 verarbeitet werden.
Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen, indem er sich über die unter Punkt 9 aufgeführten Kontaktdaten an die verantwortliche Stelle wendet. Die Inanspruchnahme dieses Rechts kann jedoch dazu führen, dass der Nutzer sich nicht auf eine bestimmte Stelle bewerben oder den Service anderweitig nutzen kann.
4.5 Speicherung und Übermittlung
Die über den Service erhobenen personenbezogenen Daten werden innerhalb der EU/des EWR oder in einem Drittland, das nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau aufweist, gespeichert und verarbeitet oder von Anbietern verarbeitet, die verbindliche Vereinbarungen getroffen haben, die die Rechtmäßigkeit von Übermittlungen in Drittländer in vollem Umfang gewährleisten, oder an andere Anbieter übermittelt, die angemessene Garantien bieten, um die Rechte der betroffenen Personen, deren Daten übermittelt werden, zu schützen. Um eine Dokumentation über solche angemessenen Garantien zu erhalten, kontaktieren Sie uns unter den in Ziff. 3 aufgeführten Kontaktdaten.
4.6 Wie lange werden die personenbezogenen Daten verarbeitet
Wenn ein Nutzer der Verarbeitung seiner personenbezogenen Daten nicht schriftlich widerspricht, werden die personenbezogenen Daten von uns so lange gespeichert und verarbeitet, wie wir es im Hinblick auf die oben genannten Zwecke für erforderlich halten. Beachten Sie, dass ein Bewerber (Benutzer) für zukünftige Einstellungen interessant sein kann und wir zu diesem Zweck die personenbezogenen Daten des Benutzers speichern können, bis er als potenzieller Bewerber nicht mehr von Wert ist. Wir behalten Ihre personenbezogenen Daten für zukünftige Stellenbesetzungen, sofern Sie dazu einwilligen.
4.7 Weitergabe von personenbezogenen Daten an Dritte
Wir können die personenbezogenen Daten der Nutzer an folgende Stellen weitergeben:
- unsere Auftragnehmer und Unterauftragnehmer, die als unsere Auftragsverarbeiter und Unterauftragsverarbeiter gemäß unseren Anweisungen für die Bereitstellung des Services tätig sind;
- Behörden oder Rechtsberater im Falle eines Verdachts auf kriminelles oder unangemessenes Verhalten; und
- Behörden, Rechtsberater oder andere Akteure, wenn wir dies aufgrund von Gesetzen oder behördlichen Anordnungen verlangen.
Wir werden die personenbezogenen Daten der Nutzer nur an Dritte weitergeben, denen wir vertrauen. Wir wählen unsere Partner sorgfältig aus, um sicherzustellen, dass die personenbezogenen Daten der Nutzer in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden. Wir arbeiten mit den folgenden Kategorien von Verarbeitern personenbezogener Daten zusammen: Teamtailor, der den Service bereitstellt, Server- und Hosting-Unternehmen, E-Mail-Referenzunternehmen, Videoverarbeitungsunternehmen, Informationsbeschaffungsunternehmen, Analysedienstleistungsunternehmen und andere Unternehmen im Hinblick auf die Bereitstellung des Service.
4.8 Aggregierte Daten (nicht identifizierbare personenbezogene Daten)
Wir können aggregierte Daten an Dritte weitergeben. Die zusammengefassten Daten wurden in solchen Fällen aus Informationen zusammengestellt, die über den Service gesammelt wurden, und können beispielsweise aus Statistiken über den Internetverkehr oder den geologischen Standort für die Nutzung des Services bestehen. Die zusammengefassten Daten enthalten keine Informationen, die zur Identifizierung einzelner Personen verwendet werden können und sind daher keine personenbezogenen Daten.
5. Ihre Rechte
Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenverarbeitung betroffene Person die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese verarbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie verarbeiten, und ob wir diese gemäss den geltenden Datenschutzbestimmungen verarbeiten.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall auch die Empfänger der betroffenen Daten über die von uns vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Recht auf Datenübertragung: Sie haben das Recht, von uns die personenbezogenen Daten, die Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
Widerspruchsrecht: Sie können Datenverarbeitungen jederzeit widersprechen, insbesondere bei Datenverarbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).
Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.
Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: dataprotection@badruttspalace.com
Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.
***
