Skip to main content

Processing of (personal) data by the entity in charge of the online application process

TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

En LANTEK SHEET METAL SOLUTIONS, S.L.U. nos preocupamos por los datos personales que tratamos y por el exacto cumplimiento de la normativa vigente en materia de protección de datos personales, entre otras, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

De acuerdo con ello, se informa de las siguientes cuestiones relativas a los tratamientos de datos personales que realizamos en LANTEK SHEET METAL SOLUTIONS, S.L.U:

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: LANTEK SHEET METAL SOLUTIONS, S.L.

NIF: B01395698

Dirección postal: Calle Ferdinand Zeppelin, nº 2
01510 de Miñano (Álava).

Teléfono: +34 945 771 700

Correo electrónico: info@lantek.es

Datos de contacto del Delegado de Protección de Datos: dpo@lantek.es.

Sin perjuicio de ello y, según corresponda, podrán ser asimismo responsables del tratamiento de los datos que se recaban a través de este sitio web y/o de otros, dominios, subdominios y landing pages, tanto esta sociedad anteriormente mencionada como otras subsidiarias del Grupo: Lantek Systèmes, SARL (Lantek Francia), Lantek Systemtechnik GmbH (Lantek Alemania), Lantek Systems, Ltd. (Lantek, UK), Lantek Systems, Inc. (Lantek, USA), Lantek México, S.A de C.V., Lantek Polska Sp. Zoo., Lantek Yazilim Ticaret Ltd. Sti (Lantek Turkey), Lantek Automation Private, Limited, Inc (Lantek India), Lantek Netherlands B.V., Lantek System Korea LLC, Lantek Shanghai Trading Co Ltd (Lantek China) y Lantek Middle East (FZE).

Esta política de privacidad será de aplicación también para tales sitios web, dominios, subdominios y landing pages de las sociedades mencionadas.

En adelante, la referencia a LANTEK se entenderá hecha tanto a LANTEK SHEET METAL SOLUTIONS, S.L.U. y a cualquiera de las mencionadas sociedades del Grupo.

Principios relativos al tratamiento

En el tratamiento de datos personales que se realiza en el mismo se respetan los principios exigidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD):

  • Principio de licitud, lealtad y transparencia: los datos que recogemos son tratados de forma lícita, leal y transparente, con el previo consentimiento de los interesados cuando fuera necesario o, en su caso, para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, o bien, para el cumplimiento de obligaciones legales que resultan de aplicación, o para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertados fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
  • Principio de limitación de la finalidad: los datos personales que tratamos se utilizan para las finalidades indicadas en el apartado “¿Con qué finalidad utilizamos sus datos personales?”.
  • Principio de minimización de datos: de acuerdo con este principio, los únicos datos personales que recabamos de los usuarios son los estrictamente necesarios para gestionar la relación contractual, su participación en los procesos de selección de personal o para poder atender las consultas y /o solicitudes que nos realizan.
  • Principio de exactitud: los datos personales que recabamos se mantendrán exactos y, si fuera necesario, actualizados. Para ello, en caso de que se produzca algún cambio de datos personales el usuario nos lo deberá comunicar de forma que podamos realizar la oportuna actualización.
  • Principio de limitación del plazo de conservación: los datos personales que tratamos se conservarán durante los plazos indicados en el apartado “¿Durante cuánto tiempo conservaremos sus datos personales?”.
  • Principio de integridad y confidencialidad: para respetar este principio, los datos personales serán tratados de forma que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando para ello las medidas técnicas y organizativas apropiadas.

Información que se recaba a través de este sitio web

En este sitio web hemos habilitado varios formularios para la recogida de datos con diferentes finalidades, según cada uno de ellos. Las categorías de datos personales que se recaban en este sitio web son:

  • Datos recabados a través del formulario “Trabaja en Lantek”: nombre, apellidos, dirección de correo electrónico, teléfono y curriculum vitae que adjunte el usuario.
  • Datos recabados a través del formulario de registro y solicitud de revista: dirección de correo electrónico.
  • Datos recabados a través del formulario de contacto: nombre, empresa, teléfono, dirección de correo electrónico, país y mensaje o comentario realizado por el usuario.
  • Datos recabados a través del formulario de registro de miembros: número de licencia, empresa, dirección postal, teléfono, sitio web, usuario (dirección de correo electrónico), contraseña e idioma.

Todos los datos personales que se solicitan en cada uno de los formularios son obligatorios por lo que, en caso de que el usuario no proporcione alguno de ellos no podremos atender su solicitud y, por tanto, no podremos cumplir con la finalidad asociada a cada formulario.

No se recaban datos personales de los que el Reglamento General de Protección de Datos califica como categorías especiales de datos (origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual) ni datos relativos a condenas e infracciones penales.

Por su parte, a través de las cookies se recaba información sobre el uso que hacen los usuarios del sitio web, páginas visitadas, procedencia, ubicación geográfica, direcciones IP, si bien dicha información será recabada de forma agregada, es decir, sin identificar a los usuarios. Puede consultar la información sobre las cookies que se utilizan en la Política de cookies.

Respecto al envío de la revista Lantek y de la newsletter, al utilizarse Hubspot para gestionar dicho envío, su uso supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

¿Con qué finalidad utilizamos sus datos personales (usuarios o no de la página web)?

Datos de clientes: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con los clientes y la prestación de los servicios que demandan.

Asimismo, utilizaremos sus datos identificativos y de contacto para realizar encuestas de satisfacción y para enviar, por medios electrónicos o no, información técnica, operativa y/o comercial de noticias e información comercial tanto sobre noticias, nuestros productos y servicios como de otras empresas del Grupo Lantek.

En relación a este tipo de envíos, se informa de que, para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos HubSpot, una plataforma desarrollada por HubSpot, Inc., empresa que actúa como encargado del tratamiento y que, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta también con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea).

En este sentido, se informa de que el uso de esta plataforma supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

Datos de potenciales clientes: para realizar prospección comercial, gestión de presupuestos y ofertas comerciales, seguimiento de los mismos y llevar a cabo gestiones comerciales de captación de clientes.

Datos de proveedores: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con nuestros proveedores y de los servicios que nos prestan.

Datos de personal: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con nuestros empleados, así como cumplimiento de la normativa vigente en materia laboral, de Seguridad Social y de Prevención de Riesgos Laborales que resulte de aplicación.

Datos de candidatos: para gestionar la participación de los interesados en los procesos de selección de personal que realice la propia empresa y otras sociedades filiales del Grupo Lantek. Ello implica que cuando un candidato facilita un curriculum vitae a Lantek Sheet Metal Solutions, S.L.U. se utilizará para gestionar su participación tanto en procesos de selección de personal que realiza esta empresa como otras empresas del Grupo Lantek, identificadas en el apartado responsable del tratamiento.

Datos de control de visitas: para controlar las entradas y salidas de las instalaciones de la empresa, por motivos de seguridad.

Datos recabados a través del formulario de registro y solicitud de revista: para gestionar el envío de la revista Lantek y, con ello, la suscripción de los usuarios a nuestra newsletter y, por tanto, el envío, por correo electrónico de newsletters o boletines informativos sobre la empresa, nuestros productos, servicios, novedades, artículos, noticias, ofertas o promociones así como otras informaciones de contenido comercial que pudieran resultar de interés.

Tal y como hemos mencionado anteriormente, en relación a este tipo de envíos, se informa de que, para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones informativas que enviamos por correo electrónico utilizamos HubSpot, una plataforma desarrollada por HubSpot, Inc., empresa que actúa como encargado del tratamiento y que, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta también con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea).

En este sentido, se informa de que el uso de esta plataforma supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

Datos recabados a través del formulario de contacto: para gestionar y responder las consultas y solicitudes de información o los servicios que demanden a través del mismo.

Datos recabados a través del formulario de registro de miembros: como quiera que para registrarse se necesita disponer de una licencia de algún producto de Lantek, los datos personales de los miembros se utilizarán para gestionar su registro y permitirles que dispongan, a través del área privada, de diferentes funcionalidades relacionados con ella, tales como (sin carácter limitativo) seguimiento de incidencias de software, indicadores de planta de las máquinas con software Lantek, manuales, formación o suscripción de nuevas aplicaciones.

¿Cuál es la legitimación para el tratamiento de sus datos personales?

Datos de clientes: la base jurídica que legitima el tratamiento de sus datos personales es que el mismo es necesario para la ejecución del contrato en el que son parte.

En cuanto a las encuestas de satisfacción y el envío de información comercial propia o de otras empresas del Grupo Lantek, la base jurídica que legitima dicho tratamiento es que el mismo es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento y/o de terceros (otras empresas del Grupo Lantek) conforme contempla el artículo 6.1. f) del RGPD. Ello será sin perjuicio de la posibilidad que tiene el interesado de oponerse al envío de esa información comercial.

Datos de potenciales clientes: la base jurídica que legitima el tratamiento de sus datos personales es que el mismo es necesario para la ejecución de las relaciones precontractuales y comerciales mantenidas entre ambas empresas.

Datos de proveedores: la base jurídica que legitima el tratamiento de los datos personales de los proveedores es que el mismo es necesario para la ejecución del contrato en el que estos son parte.

Datos de personal: la base jurídica que legitima el tratamiento de los datos personales de los trabajadores es que el mismo es necesario para la ejecución del contrato laboral entre la empresa y sus trabajadores.

Datos de candidatos: la base jurídica que legitima el tratamiento de los datos personales de los interesados es el consentimiento que prestan al facilitarnos su curriculum vitae para participar en los procesos de selección de personal que realicemos.

Datos de control de visitas: la base jurídica que legitima el tratamiento de los datos personales que nos facilitan las personas que acceden a nuestras instalaciones es que el mismo es necesario para la satisfacción de nuestro interés legítimo en controlar las entradas y salidas de las instalaciones, por motivos de seguridad.

Datos recabados a través del formulario de registro y solicitud de revista: la base jurídica que legitima el tratamiento de los datos personales que nos facilitan los interesados al cumplimentar el formulario es el consentimiento prestado al registrarse para recibir la revista Lantek y suscribirse así a nuestra newsletter y, por tanto, la necesidad de dicho tratamiento para atender y responder la solicitud de la revista y su suscripción al mismo.

Datos recabados a través del formulario de contacto: la base jurídica que legitima el tratamiento de los datos personales que nos facilitan los interesados al cumplimentar el formulario es el consentimiento que prestan al contactar con nosotros a través del mismo y, por tanto, la necesidad de dicho tratamiento para atender y responder las consultas o solicitudes que nos realizan.

Datos recabados a través del formulario de registro de miembros: en la medida en que para registrarse es necesario disponer de una licencia de software Lantek la base jurídica que legitima el tratamiento de los datos personales es que el mismo es necesario para la ejecución del contrato de licencia de uso en el que son parte así como el consentimiento que prestan al solicitar el registro.

¿Cómo hemos obtenidos sus datos personales?

Todos los datos personales que tratamos en LANTEK nos los proporcionan los propios interesados o sus representantes legales.

Los datos personales que recabamos a través de este sitio web han sido recabados a través de los diferentes formularios habilitados o bien mediante la dirección de correo electrónico habilitada para establecer contacto con nosotros.

Los datos personales solicitados a través de los formularios son necesarios para atender las finalidades correspondientes a cada uno de ellos por lo que es obligatorio proporcionar todos ellos de tal forma que, en caso de no hacerlo, no podemos atender la finalidad indicada.

¿A qué destinatarios se comunicarán sus datos personales?

Los datos personales de los clientes, proveedores y empleados se comunicarán, en su caso, a la administración tributaria para el cumplimiento de obligaciones legales y tributarias, así como a la/s entidad/es financieras a través de las cuales gestionamos los cobros (en el caso de clientes) y pagos (en el caso de proveedores y empleados).

Los datos personales de clientes, potenciales clientes, proveedores, empleados y candidatos se podrán comunicar a otras empresas del grupo empresarial Lantek para fines administrativos internos, si bien en el caso de la newsletter y del formulario de contacto, los datos personales se podrán comunicar a otras sociedades del Grupo para gestionar la solicitud o envío de la información solicitada. Ello dependerá en cada caso de la sociedad que tenga que gestionar la solicitud o envío de la información, siendo las sociedades que componen el Grupo Lantek y, por tanto, las potenciales cesionarias, las enumeradas en el párrafo final del apartado “¿Quién es el responsable del tratamiento de sus datos personales?” de esta política de privacidad.

En el resto de tratamientos no se comunicarán los datos a terceros salvo que fuera necesario para el cumplimiento de obligaciones legales.

Asimismo, para algunas otras cuestiones utilizamos servicios de terceros, que actúan como encargados del tratamiento, con quienes hemos firmado el correspondiente contrato de tratamiento de datos de acuerdo con lo dispuesto por el artículo 28.3 del RGPD.

Transferencias de datos personales a terceros países

Para algunas cuestiones de gestión de la información utilizamos servicios de terceros (como, por ejemplo, Microsoft Corporation), empresas que actúan como encargados del tratamiento y que, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea).

Del mismo modo, como ya se ha indicado anteriormente, para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones informativas que enviamos por correo electrónico utilizamos HubSpot, una plataforma desarrollada por HubSpot, Inc., empresa que actúa asimismo como encargado del tratamiento y que, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta también con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea).

En este sentido, se informa de que el uso de esta plataforma supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

En todo caso, como quiera que LANTEK tiene presencia en diferentes países del mundo, es posible que, si la solicitud del cliente lo requiere se realicen transferencias internacionales de datos a la sociedad del Grupo que se requiera para atender dicha solicitud. En tal caso, estas transferencias cuentan con las garantías exigidas por el Reglamento General de Protección de Datos, ya sea por existir una Decisión de adecuación por parte de la Comisión Europea, o por existir cláusulas contractuales tipo o, en su caso, normas corporativas vinculantes.

¿Durante cuánto tiempo conservaremos sus datos personales?

Datos de clientes, proveedores y empleados: los datos personales se conservan durante la vigencia de la relación contractual correspondiente y, una vez finalizada, durante los plazos necesarios para el cumplimiento de obligaciones legales.

En relación al envío de información comercial a clientes, sus datos personales identificativos y de contacto se conservarán hasta que manifiesten su oposición para tal finalidad.

Datos de potenciales clientes: en este caso y en la medida en que se realizan contactos periódicos con los potenciales clientes para realizar un adecuado seguimiento comercial, sus datos personales se conservarán hasta el momento en que se suscriba un contrato de prestación de servicios o, en su caso, hasta que se revoque el consentimiento.

Datos de candidatos: los datos personales de los candidatos se conservarán durante un plazo máximo de dos años.

Datos de control de visitas: los datos personales de los visitantes se conservan durante un plazo máximo de dos meses.

Datos recabados a través del formulario de registro y solicitud de revista: los datos personales que nos proporcionan se conservarán mientras los interesados no revoquen su consentimiento solicitando la baja de la suscripción.

Datos recabados a través del formulario de contacto: los datos personales que nos proporcionan los usuarios al rellenar el formulario se conservarán únicamente durante la gestión de las consultas y solicitudes que nos realizan de tal forma que, una vez finalizada su tramitación, se procederá a su supresión.

Datos recabados a través del formulario de registro de miembros: como quiera que para registrarse se necesita disponer de una licencia de algún producto de Lantek, los datos personales de los miembros se utilizarán durante la vigencia de la misma o, en su caso, hasta el momento en el que el interesado solicite su baja. Posteriormente, los datos personales se conservarán durante los plazos necesarios para el cumplimiento de obligaciones legales.

Datos de usuarios de nuestros perfiles en redes sociales: los plazos de conservación de los datos personales de nuestros seguidores en redes sociales dependen de las políticas de cada red social, si bien nosotros los trataremos únicamente hasta que dejan de seguirnos.

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

  • Derecho a solicitar el acceso a sus datos personales: con el fin de conocer y verificar la licitud del tratamiento, usted podrá solicitarnos en cualquier momento confirmación de si LANTEK está tratando sus datos personales y, en tal caso, le informaremos, entre otras cuestiones, sobre qué datos estamos tratando, su finalidad, origen de los datos, plazo previsto de conservación de los datos y, en su caso, destinatarios o categorías de destinatarios.
  • Derecho a solicitar su rectificación: usted podrá solicitarnos la rectificación de los datos personales que sean inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional. En tal caso deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse, debiendo acompañar, en su caso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
  • Derecho a solicitar su supresión (“derecho al olvido”): usted puede solicitarnos que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, retire su consentimiento, hayan sido tratados ilícitamente o deban ser suprimidos para el cumplimiento de una obligación legal.
  • Derecho a solicitar la limitación del tratamiento de sus datos personales: en este caso LANTEK únicamente conservará sus datos personales para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante.
  • Derecho a la portabilidad de sus datos personales: puede solicitarnos que le entreguemos sus datos personales, a usted o a otro responsable que usted nos indique, en un formato estructurado, de uso común y lectura mecánica.
  • Derecho a oponerse al tratamiento: LANTEK dejará de tratar sus datos personales en la forma que usted indique, salvo que tengamos que seguir tratándolos por motivos legítimos imperiosos o para la formulación, el ejercicio o la defensa de posibles reclamaciones.

Cómo ejercer sus derechos de protección de datos: para ejercer sus derechos debe enviarnos una solicitud por escrito dirigida a LANTEK SHEET METAL SOLUTIONS, S.L.U. en calle Ferdinand Zeppelin, nº 2 C.P. 01510 de Miñano (Álava) o enviando un correo electrónico a dpo@lantek.es, acompañando en todo caso fotocopia de su DNI.

LANTEK responderá todas las solicitudes en los plazos y condiciones que exige la normativa vigente en materia de protección de datos personales.

Cómo presentar una reclamación ante la Agencia Española de Protección de Datos: si usted considera que no hemos tratado adecuadamente sus datos personales o que no hemos atendido debidamente en el ejercicio de sus derechos de protección de datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos, bien a través de su sede electrónica o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 de Madrid.

Más información sobre los derechos de protección de datos y reclamaciones ante la Autoridad de control en www.aepd.es

Seguridad

De acuerdo con lo dispuesto en el artículo 32 del RGPD, LANTEK ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

A fin de evaluar la adecuación del nivel de seguridad se han tenido particularmente en cuenta los riesgos que presenta el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

Deber de secreto

LANTEK ha adoptado medidas para garantizar que cualquier persona que actúe bajo su respectiva autoridad y tenga acceso a los datos personales que nos facilitan los usuarios, sólo puedan tratarlos siguiendo instrucciones de la empresa, debiendo además guardar el correspondiente secreto profesional sobre los mismos, que tendrá una duración indefinida.

A tal efecto, nuestros empleados han firmado un documento de confidencialidad y deber de secreto respecto a la información y los datos personales que tratan con ocasión de la relación laboral existente con la empresa.

Uso de la web por menores de edad

Rogamos a los usuarios lean las políticas de uso de web por menores de edad que hemos publicado en el “Aviso legal” de nuestro sitio web.

Cookies

Las cookies son ficheros de texto de pequeño tamaño que se almacenan en el disco duro o en la memoria del ordenador que accede o visita las páginas de determinados sitios web, de forma que se puedan conocer las preferencias del usuario al volver a conectarse. Las cookies almacenadas en el disco duro del usuario no pueden leer los datos contenidos en él, acceder a información personal ni leer las cookies creadas por otros proveedores.

Ver información sobre las cookies utilizadas en este sitio web en el apartado “Política de cookies”.

Texto de fecha: 26 de febrero de 2021

Processing of (personal) data by the operator of the recruitment website

General information

This recruitment website is operated by Personio SE & Co. KG, which offers a human resource and candidate management software solution (https://www.personio.com/legal-notice/). Data transmitted as part of your application will be transferred using TLS encryption and stored in a database. The sole controller of this data within the meaning of article 24 of the GDPR is the enterprise carrying out this online application process. Personio’s role is limited to operating the software and this recruitment website and, in this context, being a processor under article 28 of the GDPR. In this case, the processing by Personio is based on an agreement for the processing of orders between the controller and Personio. In addition, Personio SE & Co. KG processes further data, some of which may be personal data, to provide its services, in particular for operating this recruitment website. We will refer to this in more detail below.

The controller

The controller under data protection law is:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Entry in the commercial register
Commercial register entry number: HRA 115934
Registration Court: Amtsgericht München
Data Protection Officer contact: privacy@personio.com

Access logs (“server logs”)

Each access to this recruitment website automatically causes general protocol data, so-called server logs, to be collected. As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. Without this data, it would, in some cases, be technically impossible to deliver or display the contents of the software. In addition, processing this data is absolutely necessary under security aspects, in particular for access, input, transfer, and storage control. Furthermore, this anonymous information can be used for statistical purposes and for optimizing services and technology. In addition, the log files can be checked and analyzed retrospectively when unlawful use of the software is suspected. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. Generally, data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp of the access to the software is collected. The scope of this log process does not exceed the common log scope of any other site on the web. These access logs are stored for a period of up to 7 days. There is no right to object to this.

Error logs

So-called error logs are generated for the purpose of identifying and fixing bugs. This is absolutely necessary to ensure we can react as quickly as possible to possible problems with displaying and implementing content (legitimate interest). As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. When an error message occurs, general data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp upon occurrence of the respective error message and/or specification is collected. These error logs are stored for a period of up to 7 days. There is no right to object to this.

Use of cookies

So-called cookies are used on parts of this recruitment website. They are small text files which are stored on the device with which you access this recruitment website. As a general rule, cookies serve the purpose of ensuring secure access to a website (“absolutely necessary”), implementing certain functionalities such as standard-language settings (“functional”), improving the user experience or the performance of the website (“performance”), or placing targeted advertisements (“marketing”). On this recruitment website, we generally use only cookies that are absolutely necessary, functional or performance-related, in particular for implementing certain default settings such as language, for identifying the job advertising channel, or for analyzing the performance of a job advert via which a user accessed this recruitment website. The use of cookies is absolutely necessary for providing our services and thus for the performance of the contract (article 6 (1) b) of the GDPR). Period of storage: up to 1 month or until the end of the browser session Right to object: You can determine via your browser settings whether you allow or object to the use of cookies. Please note that deactivating cookies may result in limited or completely blocked functionalities of this recruitment website.

Rights of data subjects

If Personio SE & Co. KG as the controller processes personal data, you as the data subject have certain rights under Chapter III of the EU General Data Protection Regulation (GDPR), depending on the legal basis and the purpose of the processing, in particular the right of access (article 15 of the GDPR) and the rights to rectification (article 16 of the GDPR), erasure (article 17 of the GDPR), restriction of processing (article 18 of the GDPR), and data portability (article 20 of the GDPR), as well as the right to object (article 21 of the GDPR). If the personal data is processed with your consent, you have the right to withdraw this consent under article 7 III of the GDPR. To assert your rights as a data subject in relation to the data processed for the purpose of operating this recruitment website, please refer to Personio SE & Co. KG’s Data Protection Officer (see item B).

Concluding provisions

Personio reserves the right to adjust this data privacy statement at any point in time to ensure that it is in line with the current legal requirements at all times, or in order to accommodate changes in the services offered, for example when new services are introduced. In this case, the new data privacy statement applies to any later visit of this recruitment website or any later job application.