jumpToMain

有关莱茵金属汽车集团申请流程的数据保护信息

申请人的数据保护信息

I. 负责方

电子申请人管理系统由莱茵金属汽车集团股份公司运营,作为集中招聘服务也可用于处理莱茵金属汽车集团中其他公司的招聘和申请流程。原则上,在相应招聘广告中指明的莱茵金属汽车集团公司是负责相应招聘广告和处理申请流程中的个人数据的负责方。

 

II.个人数据

提交申请材料时,需要您至少提供以下信息:

  • 名字
  • 姓氏
  • 电子邮件地址
  • 电话号码
  • 地址
  • 函件
  • 简历

在后续申请流程中,您可以提供与申请有关的更多信息,将您的申请材料补充完整。

莱茵金属汽车集团不会有意收集特殊类别的个人数据(有关种族和民族出身、政治观点、宗教和人文信仰、工会会员身份、健康状况或性取向的信息、遗传和生物特征数据)。因此,原则上请您不要在您的申请中提供上述任何信息。

若基于空缺职位需要特殊信息,如

  • 无犯罪记录证明
  • 个人信用报告
  • 能力倾向测试结果
  • 医学筛检试验结果(适合、不适合、有条件/有限适合)
  • 根据 SÜG 的安全审查结果

我们将在申请流程中单独通知您并获取这些信息。

提供个人数据不是法律上或合同中规定的,您也没有义务提供个人数据。但提供个人数据为完成申请流程所需。也就是说,如果您在申请时不向我们提供个人数据,我们将无法完成申请流程。

 

III.数据保护官的联系方式

您可以如下联系莱茵金属汽车集团股份公司的数据保护官:

Rheinmetall AG
Corporate Compliance
数据保护专员
Rheinmetall Platz 1
40476 Düsseldorf
德国
DSB-RhAG@rheinmetall.com

 

IV.数据来源

原则上,我们在申请流程中直接从您那里获得数据。

如果您被纳入下一步的申请流程,我们将与制裁和恐怖分子名单比对。对于特定职位,我们将在与您协商后对您的信息进行核查。为此,必要时我们将通过联系您所指定的雇主以及 Dun & Bradstreet(邓白氏)、Thomson Reuters(汤森路透)的 World-Check、Google、XING、LinkeIn 和其他社交媒体平台来核查您的信息。

 

V. 数据处理的目的和法律依据

您在申请门户网站中提供的所有个人数据,包括从您所添加的所有附件产生的数据,都将由莱茵金属汽车集团股份公司或负责相应招聘广告的莱茵金属汽车集团公司专门针对您的申请进行处理。

莱茵金属汽车集团尤其在遵守《通用数据保护条例》(GDPR)、德国《联邦数据保护法》(BDSG) 以及所有其他相关法律的情况下处理您的个人数据。

如果这是决定与我们建立雇佣关系所必需的,则可以为了申请流程的目的处理申请人的个人数据。法律依据是 BDSG 第 26 章第 1 节和 GDPR 第 6 章第 1 节第 1 条第 b 项。

另外根据空缺职位评估数据收集的必要性和范围。如果您应聘的职位与履行特别机密的任务、更大的个人和/或财务责任,或是与某些身体和健康要求有关,则可能需要收集更广泛的数据。为保证数据保护,此类数据处理仅在完成申请人挑选后、您即将被雇用前进行。

在某些情况下,我们处理您的数据是为了维护我们或第三方的合法权益:

  • 为捍卫根据德国《普遍平等待遇法》(AGG) 的诉讼程序中的合法要求。发生法律纠纷时,我们拥有为了证据目的处理数据的合法权益。
  • 根据第 2580/2001 和第 881/2002 号条例(欧共体)与欧盟反恐名单的数据比对:作为企业,根据欧盟法律我们有义务参与打击恐怖主义。不得向列在恐怖分子名单上的个人和组织提供资金(禁止提供)。因此,我们有义务将人名与我们手上的恐怖分子名单比对。
  • 对于特定职位,出于尽职调查的原因,我们需要审查申请人及其信息。在这些情况下,我们将进行所谓的就业前筛查。如果这对于您的职位是必要的,我们将事先(亲自)告知您筛查的方法、形式和范围。
  • 数据传输在技术管理范围内由其他集团企业的员工执行。

法律依据来自 GDPR 第 6 章第 1 节第 1 条第 f 项。

如果您声明自愿同意我们处理特定个人数据,则该同意构成处理这些数据的法律依据(参阅 GDPR 第 6 章第 1 节第 1 条第 a 项、BDSG 第 26 章第 2 节)。在以下情况下,我们会基于您所的同意声明处理您的个人数据:

  • 纳入到 Talent Pool 中,也就是说我们将在当前申请流程之外存储申请材料以便为以后的申请流程做考虑(参见第 X 点)
  • 在全国范围内将申请转发给集团企业(参见第 XI 点)
  • 在世界范围内将申请转发给集团企业(参见第 XII 点)

如果您违反我们的要求,告诉了我们特殊类别的个人数据,我们将基于 GDPR 第 9 章第 2 节第 e 项的规定收集和存储。我们不会做进一步处理。

 

VI.数据接收者

您的个人数据可以被莱茵金属汽车集团的相应人事负责人访问,并将在个别情况下提供给选定的管理人员。在技术管理的范围内,这可能也包括其他集团公司的管理人员。技术管理意味着在整个集团内,将特定主题跨公司汇聚在统一领导下。因此,根据公布的职位,可能您被一家公司雇用,而您的领导则是被另一家公司雇用。

申请人系统作为软件服务由 IT 服务供应商运营,因此 IT 服务供应商也可能在维护与服务活动期间得到系统的访问权限。

 

VII.欧盟以外的国家

原则上,您的个人数据将在欧盟内部由莱茵金属汽车集团的公司处理。

如果公布的职位涉及在欧盟和欧洲经济区(“EEA”)以外的莱茵金属汽车集团的企业中任职,或者您的技术主管在 EEA 之外工作,则您的个人数据也将被传输到该集团企业。为保护您的数据,我们采取特殊措施以确保您的个人数据在第三国也像在欧盟内部一样得到安全处理。

 

VIII.存储期限

只要需要用于对为您的申请作出决定,我们就会存储您的个人数据。如果您与莱茵金属汽车集团之间未实现雇佣关系,我们将把您的数据再存储八个月,这是防范可能的合法要求所必需的。

期限从个人申请流程完成(拒绝或雇用)开始算起。该期限适用于您的每次申请。

如果您被纳入 Talent Pool(参见第 X 点)并且您的个人数据被存储在 Talent Pool 中,则将根据相应上述数据保护法的原则删除数据,但条件是我们将在二十四个月后要求您更新数据。如果您不回应请求或不更新您的信息,我们将把您从 Talent Pool 中移除,并删除您的个人数据和申请人资料。

 

IX.作为数据主体的权利

所有数据主体享有

  • 知情权(根据 GDPR 第 15 章),
  • 修改权(根据 GDPR 第 16 章),
  • 删除权(根据 GDPR 第 17 章),
  • 限制处理权(根据 GDPR 第 18 章),
  • 异议权(根据 GDPR 第 21 章)以及
  • 数据传输权(根据 GDPR 第 20 章)。

对于知情权和删除权,适用 BDSG 第 34 和第 35 章中的限制。

依照 GDPR 第 21 章第 1 节,由于您的特殊情况引起的原因,您有权随时对基于 GDPR 第 6 章第 1 节第 1 条第 e 项(为了公共利益进行数据处理)或基于

GDPR 第 6 章第 1 节第 1 条第 f 项(为维护合法利益进行数据处理)处理有关您的个人数据提出异议,这也适用于基于该法规的画像 (profiling)。如果您有异议,除非我们能证明令人信服的合法理由来进行胜过您的利益、权利和自由的处理,或者该处理用于主张、行使或捍卫合法要求,否则我们将不再处理您的个人数据。

您可以随时撤销对处理个人数据的同意。请注意,撤销仅对未来有效。

您可以要求提供我们是否存储了关于您的个人数据的信息。如果您需要,我们将告诉您涉及哪些数据、为了何种目的处理数据、向谁披露这些数据、存储数据多长时间以及您对这些数据享有哪些其他权利。

此外,您有权修改错误数据或删除您的数据。如果没有理由继续存储,我们将删除您的数据,否则我们将限制处理。您也可以要求我们以结构化、常见且机器可读的格式向您或您选择的个人或企业提供您提供给我们的所有个人数据。

您也有权向数据保护监管机构投诉(GDPR 第 77 章连同 BDSG 第 19 章)。

为行使您的权利,您可凭指定联系方式联系责任方、数据保护专员或招聘中心(Datenschutz-im-bewerbungsprozess@rheinmetall.com),或以“数据保护投诉”为标题寄信给招聘中心(Recruiting Center,Hammfelddamm 7,41460 Neuss)。我们将依照法律要求立即处理您的诉求,并告诉您我们已采取哪些措施。

 

X. 纳入 Talent Pool

在申请流程中,我们将检查我们是否可以将您纳入我们的 Talent Pool。Talent Pool 是一个数据库,我们将您的申请人数据存储其中,以便未来在有合适的空缺职位时可以直接考虑您。在申请流程中的适当时候,我们将通知您这个机会,并邀请您加入我们的 Talent Pool。在该邀请期间,您可以同意被纳入 Talent Pool。

 

XI.就业前筛查 (PES)

PES 仅适用于根据透明系统被宣布为有风险的特定职位。原则上,目前针对以下职位采取 PES:

  • 董事
  • 监事
  • 总经理
  • 企业负责人
  • 部门高级主管级别以及销售、采购、研发和财务领域的部门主管级别以上的管理人员
  • 安全相关领域(如集团安全)的职位、合规官和合规经理
  • 反歧视/多样性领域的法务专员、数据保护官、保密专员、《战争武器控制条例》(KWKG) 专员和根据 SÜG 的安全专员

如果您所应聘的职位涉及 PES,我们将在执行 PES 前再次单独通知您。

PES 原则上包括:

  • 与政府名单和所谓的制裁/恐怖分子名单(如欧盟金融制裁名单或 OFAC 名单)比对;
  • 通过获得许可的检索来源/数据库(如 Dun & Bradstreet 或 Thomson Reuters World Check)和在线检索(如 Google 或国外搜索引擎)进行审查;
  • 审查社交媒体平台(如职业网络或 Twitter);
  • 询问您的前任雇主(现任雇主仅在与您协商并得到您的许可后)。

在 PES 中,将处理以下关于您的个人数据:

  • 姓名;
  • 地址(公司和住家);
  • 电话和传真号码/电子邮件地址;
  • 简历信息;
  • 工作证明;
  • 培训和资格证明;
  • 个人信用报告(仅针对特定职位获取,例如:负有预算责任或在安全相关领域的职能);
  • 无犯罪记录证明(仅针对特定职位获取,例如:负有预算责任或在安全相关领域的职能)。

我的个人数据的接收者是我所应聘的莱茵金属汽车集团公司以及招聘中心和莱茵金属汽车集团股份公司的 Compliance Assessment & Monitoring(合规评估与监控)部门。

您可以拒绝数据处理或在以后任何时候对未来有效性提出异议。但在这种情况下,我们可能不会考虑您担任特定职位。

PES 用于预防性避免涉及合规、安全或其他声誉风险的人员选择,和履行谨慎选择人员的企业义务(德国《行政罚法》(OWiG) 第 130 章)。

此外,数据处理活动的基本目的是一般性预防莱茵金属汽车集团及其不同公司的声誉受损。

依据数据保护法的许可通常出自 GDPR 第 6 章第 1 节第 1 条第 f 项(合法权益),以及在处理特殊类别的个人数据时(参见 GDPR 第 9 条第 1 款),仅适用于数据主体显然已公开的数据(参见 GDPR 第 9 章第 2 节第 e 项)。

具体来说,通过 PES 可以为莱茵金属汽车集团识别以下风险:

  • 因雇用“骗子”导致声誉受损
  • 防范恐怖主义和极端主义
  • 工业间谍危险
  • 意外的信息泄露: