Datenschutzhinweis für Personio App

Inhalt

  1. 1
    Verantwortliche Stelle
  2. 2
    Zugriffs- und Aktivitätsprotokolle („Server-Logs“)
  3. 3
    Fehlerprotokolle
  4. 4
    Informationen zur Anmeldung
  5. 5
    Einsatz von Drittanbietern
  6. 6
    Ihre Rechte
  7. 7
    Datenschutzbeauftragter

Diese Datenschutzhinweise richten sich an Nutzer der Personio Anwendung und informieren darüber, welche Daten wir systemseitig verarbeiten, wenn Sie Personio Mobile App nutzen („Usage Data“).

Diese Datenschutzerklärung gilt nicht für personenbezogene Daten, mit denen Sie in Personio arbeiten (HR-Daten) und die innerhalb von Personio verwaltet werden. Verantwortlich hierfür ist gem. dem mit uns geschlossenen AVV Ihr Unternehmen.

Wenn Sie Fragen zur Verarbeitung personenbezogener Daten in Personio haben, wenden Sie sich bitte an Ihren Account Owner. 

Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist die

Personio SE & Co. KG Seidlstr. 3 80335 München

Wenn Sie Fragen zu diesen Datenschutzhinweisen haben, können Sie sich über dieses Formular an uns wenden.

Zugriffs- und Aktivitätsprotokolle („Server-Logs“)

Bei der Nutzung unserer Software werden automatisch Protokolldaten, die sogenannten Server-Logs und Events, erfasst. Hierbei handelt es sich um allgemeine Daten, wie z.B:

  • Benutzer-ID

  • Geräteinformationen: Modell, Hersteller, Betriebssystem und Version.

  • App-Version: Die verwendete App-Version.

  • Nutzungsdaten: Interaktionen mit der App, z. B. aufgerufene Seiten und genutzte Funktionen.

  • Standortdaten: Ungefährer Standort basierend auf der IP-Adresse.

  • Zeitstempel: Datum und Uhrzeit des Zugriffs und der Interaktionen innerhalb der App.

Ihre Daten werden standardmäßig pseudonymisiert. Diese Daten werden erhoben, um das Angebot zu verbessern, Funktionalität, Sicherheit und allgemeine Erfahrung mit unserer App. Die Informationen können auch in aggregierter und anonymisierter Form für statistische Zwecke und zur Optimierung unserer Angebote und Technologien verwendet werden. Bei Verdacht auf eine rechtswidrige Nutzung der Software werden die Logfiles nachträglich überprüft und analysiert. Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Server-Logs werden 30 Tage lang gespeichert und anschließend gelöscht.

Fehlerprotokolle

Um Fehler zu erkennen und zu beheben, werden sogenannte Fehlerprotokolle (error logs) erstellt. Hierdurch können wir zeitnah auf etwaige Probleme bei der Darstellung und Umsetzung der Inhalte reagieren. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Beim Auftreten von Fehlermeldungen werden allgemeine Daten erhoben, wie z. B:

  • Geräteinformationen: Modell, Hersteller, Betriebssystem und Version.

  • Fehlerdetails: Informationen über Fehler, einschließlich Fehlercodes und Meldungen.

  • App-Version: Die Version der App, die verwendet wurde, als der Fehler auftrat.

  • Zeitstempel: Datum und Uhrzeit des Auftretens 

Diese Fehlerprotokolle werden 90 Tage lang gespeichert und anschließend gelöscht.

Informationen zur Anmeldung

 Wenn Sie auf unsere App zugreifen, erfassen wir bestimmte Anmeldeinformationen, um einen sicheren Zugang zu ermöglichen und Ihr Benutzererlebnis zu verbessern. Dies beinhaltet:

  • E-Mail Adresse: Wird zur Authentifizierung und für den Zugang zu Ihrem Konto verwendet.

  • Zeitstempel der Anmeldung: Das Datum und die Uhrzeit jedes Anmeldeversuchs.

  • IP-Adresse: Die IP-Adresse, von der aus der Anmeldeversuch unternommen wurde, wird zur Sicherheitsüberwachung und Betrugserkennung verwendet.

  • Geräteinformationen: Details wie Modell, Betriebssystem und Version, um Kompatibilität zu gewährleisten und die Sicherheit zu erhöhen.

Diese Anmeldedaten werden erfasst, um Ihr Konto zu schützen, den unbefugten Zugriff zu überwachen und unsere Sicherheitsprotokolle kontinuierlich zu verbessern.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Sicherung unserer Dienste und dem Schutz der Nutzerkonten gemäß Art. 6(1)(f) DSGVO. Alle Anmeldedaten werden 30 Tage lang gespeichert und anschließend gelöscht.

Einsatz von Drittanbietern

Um unsere Dienstleistungen zu erbringen und diese kontinuierlich verbessern zu können, sind wir auf die Dienste von Dienstleistern und deren Tools angewiesen. In bestimmten Fällen verarbeiten die Dienstleister auch die Vertragsdaten oder die Nutzungsdaten und die darin enthaltenen personenbezogenen Daten. Wir haben diese Unternehmen sorgfältig als Dienstleister ausgewählt und Bedingungen in Übereinstimmung mit Artikel 28 der DSGVO vereinbart. 

Amplitude

Wird verwendet, um die Bereitstellung des Dienstes zu gewährleisten und für Produktanalysen, um das Nutzerverhalten zu verstehen.

Datadog

Dient der Überwachung der Anwendungsleistung.

Sentry

Dient der Fehlersuche und -überwachung.

Insbesondere haben diese Dienstleister keinen direkten Zugang zu personenbezogenen Daten von Mitarbeitern, die von unseren Kunden innerhalb von Personio verarbeitet werden. Wir können die im Rahmen dieser Datenschutzrichtlinie erfassten Daten an Dritte weitergeben, die sich in Ländern außerhalb des Vereinigten Königreichs/EWR/der Schweiz befinden, einschließlich unserer verbundenen Unternehmen. Die Speicherung unserer Kundendaten erfolgt ausschließlich in der Europäischen Union. In einigen dieser Länder gelten möglicherweise nicht die gleichen Datenschutzgesetze wie im Vereinigten Königreich/EWR/der Schweiz. Insbesondere bieten diese Länder möglicherweise nicht das gleiche Maß an Schutz für Ihre personenbezogenen Daten, gewähren Ihnen möglicherweise nicht die gleichen Rechte in Bezug auf Ihre personenbezogenen Daten und verfügen möglicherweise nicht über eine Datenschutzaufsichtsbehörde, die Ihnen bei Bedenken behilflich sein kann. Bei der Übermittlung Ihrer personenbezogenen Daten außerhalb des Vereinigten Königreichs/EWR/der Schweiz werden wir jedoch unsere gesetzlichen und behördlichen Verpflichtungen in Bezug auf Ihre personenbezogenen Daten einhalten, einschließlich (sofern erforderlich) eine rechtmäßige Grundlage für die Übermittlung personenbezogener Daten zu haben und geeignete Sicherheitsvorkehrungen zu treffen, um ein angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten. Wir werden außerdem geeignete Maßnahmen ergreifen, um die Sicherheit Ihrer personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen zu gewährleisten. Bei der Übermittlung Ihrer personenbezogenen Daten außerhalb des Vereinigten Königreichs/EWR/der Schweiz stellen wir, sofern die geltenden Datenschutzgesetze dies erfordern, sicher, dass mindestens eine der folgenden Sicherheitsmaßnahmen umgesetzt wird: (1) Wir übermitteln Ihre personenbezogenen Daten nur an Länder oder Organisationen die nach Ansicht der Regierung des Vereinigten Königreichs und/oder der Schweiz bzw. der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten; oder (2) wir verwenden spezielle Verträge, die von der Regierung des Vereinigten Königreichs und/oder der Schweiz bzw. der Europäischen Kommission genehmigt wurden und allgemein als „Standardvertragsklauseln“ oder „SSCs“ bekannt sind. Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu den spezifischen Mechanismen wünschen, die wir bei der Übermittlung der in diesen Datenschutzhinweisen ausgewiesenen personenbezogenen Daten außerhalb des Vereinigten Königreichs/EWR/der Schweiz verwenden.

Für den Fall, dass wir personenbezogene Daten, die wir im Zusammenhang mit der Teilnahme unserer verbundenen Unternehmen am EU-U.S. Data Privacy Framework, die britische Erweiterung des EU-U.S. Data Privacy Framework und/oder das Swiss-U.S Data Privacy Framework weitergeben, bleiben wir im Rahmen dieser Bestimmungen in Bezug auf die Weitergabe personenbezogener Daten an diese Unternehmen verantwortlich, es sei denn, wir können nachweisen, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind.

Personio Corp. verpflichtet sich dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), der britischen Erweiterung (UK-U.S. DPF) und der schweizer Erweiterung (Swiss-U.S. DPF), wie vom US-Handelsministerium festgelegt. Personio Corp hat dies dem US-Handelsministerium bescheinigt und haftet gemäß der Grundsätze des EU-U.S. DPF, des UK-U.S. DPF und des Swiss-U.S. DPF in Bezug auf die personenbezogener Daten, die aus der Europäischen Union, dem Vereinigten Königreich oder der Schweiz im Rahmen des DPF verarbeitet werden.

Sollte es einen Konflikt zwischen den Bestimmungen dieser Datenschutzhinweise und den DPF-Grundsätzen geben, haben die DPF-Grundsätze Vorrang. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung(en) einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Ihre Rechte

Sie haben das Recht über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Diese Informationen stellen wir Ihnen mit diesen Datenschutzhinweisen bereit. Darüber hinaus haben Sie das Recht zur Auskunft, das Recht auf Berichtigung, die Löschung oder das Recht auf die Einschränkung der Verarbeitung. Sie haben das Recht auf eine Kopie der durch uns verarbeiteten Daten und können eine gegebene Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sofern wir Daten im Rahmen des berechtigten Interesses verarbeiten, haben Sie das Recht auf Widerspruch. Zwar ziehen wir es vor, dass im Falle einer Beschwerde zunächst wir kontaktiert werden. Sie haben aber das Recht, eine Beschwerde direkt an die Personio SE & Co. KG zuständige Aufsichtsbehörde zu richten. Unsere zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, D-91522 Ansbach, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de.

Privatpersonen aus der EU, dem Vereinigten Königreich oder der Schweiz können sich an folgende Organisationen wenden:

EWR - Eine Liste der Aufsichtsbehörden und deren Kontaktdaten für die EEA finden Sie unterhttp://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm 

Großbritannien - Das Information Commissioner’s Office („ICO“) ist die Aufsichtsbehörde im Vereinigten Königreich. Die Kontaktdaten des ICO finden Sie unter https://ico.org.uk .

Schweiz - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte („EDÖB“) ist die Aufsichtsbehörde in der Schweiz. Die Kontaktdaten des EDÖB finden Sie unter https://www.edoeb.admin.ch/. Vereinigte Staaten von Amerika - In Übereinstimmung mit dem EU-U.S. DPF, der britischen Erweiterung des EU-U.S. DPF und des Swiss-U.S. DPF, verpflichtet sich Personio Corp, Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten zu JAMS weiterzuleiten. JAMS ist ein Anbieter alternativer Streitbeilegung mit Sitz in den Vereinigten Staaten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://www.jamsadr.com/DPF-Dispute-Resolution für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienste von JAMS stehen Ihnen kostenlos zur Verfügung. Nach dem Streitbeilegungsverfahren können JAMS oder Sie die Angelegenheit an die U.S. Federal Trade Commission weiterleiten, die über Ermittlungs- und Durchsetzungsbefugnisse über die Personio Corp verfügt. Unter bestimmten Umständen können Sie sich möglicherweise auch auf ein verbindliches Schiedsverfahren berufen, um Beschwerden über die Einhaltung der DPF-Grundsätze durch uns zu bearbeiten. 

Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist: Bitkom Servicegesellschaft mbH

Albrechtstraße 10

10117 Berlin

Email: datenschutz@bitkom-consult.d

Stand: 28. April 2025.