Menü umschalten

Unser Datenschutz-Versprechen


SF Recruitment verpflichtet sich, die Privatsphäre und Sicherheit Ihrer personenbezogenen Daten zu schützen. Dieser Datenschutzhinweis erläutert, wie wir personenbezogene Daten erheben und verwenden – während und nach Ihrer Zusammenarbeit mit uns – im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Er gilt für Mitarbeitende, Arbeitnehmer:innen, Auftragnehmer:innen (Contractors) und Kandidat:innen.

Verantwortlicher: SF Recruitment (Kontakt siehe Abschnitt „Kontakt & Datenschutzbeauftragte:r“). Als Verantwortlicher entscheiden wir über Zwecke und Mittel der Verarbeitung Ihrer Daten. Dieser Hinweis ist kein Bestandteil eines Arbeits- oder Dienstvertrages. Wir können ihn jederzeit aktualisieren; die jeweils aktuelle Fassung gilt.

Bitte lesen Sie diesen Hinweis zusammen mit ggf. ergänzenden Hinweisen, die wir Ihnen zu bestimmten Anlässen bereitstellen (z. B. bei einer Bewerbung).

Grundsätze des Datenschutzes

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der DSGVO:

  • Rechtmäßigkeit, Transparenz, Fairness
  • Zweckbindung (nur für eindeutige, legitime Zwecke)
  • Datenminimierung (nur, was erforderlich ist)
  • Richtigkeit (aktuell und korrekt)
  • Speicherbegrenzung (nur so lange wie nötig)
  • Integrität & Vertraulichkeit (angemessene Sicherheit)

Welche Daten wir verarbeiten (Kategorien)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (anonyme Daten sind keine personenbezogenen Daten). Daneben gibt es besondere Kategorien (Art. 9 DSGVO), die besonders schutzbedürftig sind.

Je nach Situation verarbeiten wir u. a.:

  • Kontaktdaten: Name, Titel, Adressen, Telefonnummern, private E-Mail-Adressen
  • Stammdaten: Geburtsdatum, Geschlecht, Familienstand, Unterhaltsberechtigte
  • Notfallkontakte / Angehörige
  • Behörden-/Abrechnungsdaten: Steuer-/Sozialversicherungsdaten (z. B. Steuer-ID), Bankverbindung, Gehalts-/Lohnabrechnungen
  • Beschäftigungsdaten: Eintrittsdaten, Standort/Arbeitsort, Stellen-/Karrierehistorie, Arbeitszeiten, Fortbildungen, Mitgliedschaften
  • Vergütungs-/Leistungsdaten: Gehalt, Boni, Urlaub, Benefits, Pensions-/Versorgungsdaten, Gehalts-/Zahlungshistorie
  • Bewerbungsdaten: Lebenslauf, Anschreiben, Zeugnisse/Referenzen, Nachweise zur Arbeitsberechtigung, Identitätskopien (Pass/Führerschein/Versorgerrechnungen), Ergebnisse aus Auswahlprozessen
  • IT-/Sicherheitsdaten: Protokolle über System-/E-Mail-/Internetnutzung, Telefonaufzeichnungen, Zutritts-/Kartenlogs, ggf. CCTV-Aufnahmen
  • Fotos (z. B. für Profile/Badges)

Besondere Kategorien (Art. 9 DSGVO), soweit erforderlich:

  • Gesundheitsdaten im arbeitsbezogenen Kontext (Arbeitsfähigkeit, betriebliche Wiedereingliederung, Krankheits-/Unfallmeldungen, erforderliche Anpassungen des Arbeitsplatzes)
  • Straftaten/Verurteilungen (Art. 10 DSGVO) nur, wenn gesetzlich zulässig/erforderlich und rollenspezifisch (z. B. im Recruiting für sensible Positionen)

Wie wir Daten erheben

In der Regel direkt von Ihnen im Rahmen von Bewerbung und Beschäftigung; teilweise auch von Dritten: frühere Arbeitgeber (Referenzen), Personaldienstleister, Background-Check-Anbieter, Kreditreferenzagenturen – soweit rechtlich zulässig.

Wir können öffentlich zugängliche Quellen nutzen (z. B. Jobbörsen, LinkedIn) sowie Drittanwendungen, die aus solchen Quellen aggregieren. Während der Zusammenarbeit können weitere jobbezogene Daten anfallen.

Rechtsgrundlagen & Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt, insbesondere:

  1. Vorvertragliche Maßnahmen/Vertragserfüllung (Art. 6 Abs. 1 b): z. B. Bewerbungsverfahren, Anstellung, Vergütung, Benefits, Administration.
  2. Rechtliche Verpflichtungen (Art. 6 Abs. 1 c): z. B. Arbeitsrecht, Steuer-/Sozialversicherungsrecht, Arbeitsschutz.
  3. Berechtigte Interessen (Art. 6 Abs. 1 f): z. B. IT-/Netzwerksicherheit, Betrugsprävention, Reporting/Planung, Talentpools – sofern Ihre Interessen nicht überwiegen.
  4. Einwilligung (Art. 6 Abs. 1 a): z. B. längere Aufbewahrung von Bewerbungsunterlagen, Talent-Newsletter – jederzeit widerruflich.

Besondere Kategorien (Art. 9 DSGVO) verarbeiten wir nur, wenn zusätzlich eine der folgenden Grundlagen greift, z. B.:

  • Arbeits-/Sozialrecht, Gesundheitsvorsorge (Art. 9 Abs. 2 b/h)
  • Öffentliches Interesse (z. B. Gleichstellungsmonitoring) (Art. 9 Abs. 2 g)
  • Geltendmachung/Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 f)
  • Ausdrückliche Einwilligung (Art. 9 Abs. 2 a)

Beispiele für Verarbeitungen (Auszug):

Recruiting/Beauftragung [1], Vertragsdurchführung & Payroll/Benefits [1][2], rechtliche Pflichten inkl. Nachweisen [3], Performance & Entwicklung [1][2], Eignungsprüfungen/Qualifikationen [1], IT-/Netzwerksicherheit & Policy-Compliance [3]/[4], Gleichstellungsmonitoring [3], Dispute Management/Unfälle [2][3], Betrugsprävention [3], Analysen zu Fluktuation/Retention [4].
(Nummern verweisen auf obige Rechtsgrundlagen.)

Folgen fehlender Angaben: Ohne bestimmte Daten können wir Verträge nicht erfüllen (z. B. Zahlung) oder gesetzlichen Pflichten nicht nachkommen (z. B. Arbeitssicherheit).

Zweckänderung: Eine Weiterverarbeitung für neue, kompatible Zwecke ist möglich; andernfalls informieren wir Sie über Zweck & Rechtsgrundlage.

Automatisierte Entscheidungen / Profiling (Art. 22 DSGVO)

Grundsätzlich keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung/ähnlich erheblicher Beeinträchtigung. Sollte ein solcher Fall vorliegen, informieren wir Sie vorab; Sie haben Rechte auf menschliches Eingreifen, Stellungnahme und Anfechtung. Ein Einsatz besonderer Kategorien hierbei setzt ausdrückliche Einwilligung oder öffentliches Interesse voraus.

Einsatz von KI-Tools

Wir können sichere Drittanbieter-KI-Tools nutzen (z. B. zur Zusammenfassung von Meetingnotizen/Stellenprofilen oder zur Entwurfserstellung von CV-/Jobtexten).

Ohne Ihre ausdrückliche Autorisierung übermitteln wir keine personenbezogenen/sensiblen oder vertraulichen Inhalte. Alle Ausgaben werden vor Nutzung menschlich geprüft.

Datenweitergabe

Wir geben Daten nur weiter, wenn eine Rechtsgrundlage besteht:

  • Auftragsverarbeiter (Art. 28 DSGVO), z. B. IT-Dienstleister, Hosting, Payroll, Benefits, Pensionsadministration, Recruitment-Services. Diese sind vertraglich auf Weisungsbindung, Vertraulichkeit und Sicherheit verpflichtet.
  • Konzernunternehmen (z. B. Reporting, Systembetrieb, Rollenabgleich).
  • Gesetzliche Stellen/Behörden (bei rechtlicher Verpflichtung).
  • Transaktionen (z. B. Unternehmensumstrukturierung) – soweit erforderlich und rechtmäßig.
  • Kund:innen im Recruiting-Kontext nur zweckgebunden (z. B. Eignungsprüfung für eine Rolle).

Internationale Datenübermittlungen

Wenn wir Daten in Drittländer außerhalb des EWR übermitteln (z. B. Indien), stellen wir ein angemessenes Schutzniveau sicher – insbesondere durch:

  • Angemessenheitsbeschluss der EU-Kommission (falls vorhanden), oder
  • EU-Standardvertragsklauseln (SCC) inkl. ggf. Transfer Impact Assessment (TIA) und ergänzender technischer/organisatorischer Maßnahmen. Empfänger verarbeiten Daten vertraulich, zweckgebunden und nur mit bedarfsgerechtem Zugriff.

Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz vor Verlust, Veränderung, unbefugtem Zugriff oder Offenlegung (u. a. Zugriffsbeschränkungen, Verschlüsselung, Backups, Verfahren zum Sicherheitsvorfall-Management). Bei meldepflichtigen Vorfällen benachrichtigen wir Sie und die zuständige Aufsichtsbehörde gemäß den gesetzlichen Vorgaben.

Aufbewahrung (Speicherfristen)

Wir speichern personenbezogene Daten so lange, wie es für die Zwecke erforderlich ist, inkl. gesetzlicher Nachweis-/Aufbewahrungspflichten. Maßgebliche Kriterien sind u. a. Datenmenge/-art, Sensibilität, Risiko, Zwecknotwendigkeit, gesetzliche Anforderungen.

Richtwerte (DE-Praxis):

  • Bewerbungsdaten: i. d. R. mind. 6 Monate nach Abschluss des Verfahrens (AGG-Beweislast); mit Einwilligung bis zu 24 Monate (Talentpool).
  • Beschäftigtendaten: nach arbeits-, steuer-, handelsrechtlichen Pflichten (z. B. Lohnunterlagen bis zu 10 Jahre). Nach Fristablauf werden Daten gelöscht/anonymisiert.

Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf:

  • Auskunft über Ihre Daten (Art. 15)
  • Berichtigung unrichtiger/unvollständiger Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden“, Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen oder Direktwerbung (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3, mit Wirkung für die Zukunft)

Keine Gebühr: Die Ausübung der Rechte ist in der Regel kostenfrei. Bei offenkundig unbegründeten/exzessiven Anträgen können wir eine angemessene Gebühr verlangen oder ablehnen.

Identitätsprüfung: Wir können Informationen anfordern, um Ihre Identität zu verifizieren.

Informationen zu Strafdaten (Art. 10 DSGVO)

Verarbeitung nur, wenn gesetzlich zulässig/erforderlich und rollenbezogen (z. B. in sensiblen Funktionen). Erhebung typischerweise im Recruiting oder durch Eigenangabe. Zweck: Eignungsbeurteilung.

Kontakt & Datenschutzbeauftragte:r / Aufsicht

Kontakt für Datenschutzanfragen (inkl. Rechteausübung/Widerruf): gdpr@sfrecruitment.com

Falls eine/ein Datenschutzbeauftragte:r (DSB) benannt ist, erreichen Sie diese:n unter derselben Adresse (Betreff: „zu Hd. DSB“).

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei der/ dem Landesbeauftragten für den Datenschutz Ihres Bundeslandes.

Änderungen dieses Hinweises

Wir können diesen Hinweis aktualisieren und informieren Sie in geeigneter Weise über wesentliche Änderungen.