<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=705299741067349&amp;ev=PageView&amp;noscript=1">
Skip to content
Close
SEARCH
LANGUAGE – de
en
Jetzt selbst testen!
de
en
Jetzt selbst testen!

DATENSCHUTZ UND DSGVO-KONFORMITÄT VON PITCHYOU

INHALTSVERZEICHNIS
lädt...

Bewerbungen müssen datenschutzrechtlich gut durchdacht sein. Gerade wenn externe Messenger-Tools benutzt werden sollen. Die personenbezogenen Daten des Bewerbers genießen hohen Schutz. Ihr Unternehmen kann sich dabei auf uns als Dienstleister 100 % verlassen. Hier haben wir alle unsere Maßnahmen zusammengefasst, die wir ergreifen, um verantwortungsvoll mit personenbezogenen Daten umzugehen.

Laden Sie die offizielle Stellungnahme zur DSGVO Konformität von LGD Datenschutz herunter.

 

1. Bewerbungsprozess

Mit PitchYou bieten Sie Ihren Bewerbern die einfache Möglichkeit, per WhatsApp-Messenger Interviews durchzuführen und sich zu bewerben.

Der Einstieg für Bewerber ist immer gleich über eine Stellenanzeige. Dort klicken sie auf den Bewerben-Button oder scannen mit dem Handy den Job-QR-Code, um die Bewerbung zu starten.

 

Bewerbung per WhatsApp

Volle Kontrolle für Bewerber

Bewerber behalten immer die Kontrolle über den Dialog mit dem PitchYou-Bot. Nach dem Aufruf des Bewerbungsinterviews auf einem Handy startet automatisch die WhatsApp-Anwendung. Kandidaten beginnen den WhatsApp-Dialog durch das Absenden einer Start Nachricht.Die Eröffnung des Dialogs mit Ihrem Unternehmen geht also immer vom Bewerber aus.

Während des Interviews hat ein Bewerber jederzeit die Möglichkeit, den Dialog abzubrechen. Ein einfaches /stop Kommando genügt. Alle bisher gesammelten Daten werden gelöscht.

Sollte der Bewerber sein Interview nicht weiterführen, gehen wir 24 Stunden nach der letzten Nachricht davon aus, dass das Interview gestoppt wurde. Auch dann werden die Daten automatisch gelöscht.

 

Wie werden Bewerber über den Datenschutz informiert?

Bevor das eigentliche Interview beginnt, wird der Bewerber über die erste vom Bot versendete Nachricht über Ihre Datenschutzhinweise informiert.  Außerdem wird die Einwilligung (Opt-In) für die Durchführung der Bewerbung per WhatsApp eingeholt. 

Als Datenschutzhinweise und Impressum verlinken wir Ihre bestehenden Seiten bzw. Dokumente, die Sie auch sonst auf Ihrer Karriereseite nutzen. So muss nicht das Rad neu erfunden werden und die bereits bewährten Texte bleiben bestehen.

 

2. Recruitingprozess

Nach Abschluss einer Bewerbung wird diese entweder in die bestehenden Bewerbermanagement-Anwendung Ihres Unternehmens übertragen (dann ist die Einhaltung des  Datenschutzes des weiteren Bewerbungsprozesses bereits geklärt), oder in der PitchYou Recruiting-Anwendung bereitgestellt.

Diese Anwendung läuft komplett im Web-Browser ab. Es muss keine Software installiert werden. Der Zugriff auf die Anwendung erfolgt verschlüsselt über https-Protokoll und ist per Login (Benutzername und Passwort) geschützt. Die Bewerber und ihre Interviews können nur durch berechtigte Benutzer eingesehen werden.

In der PitchYou-Webanwendung werden auf Wunsch Bewerber anhand der vorher von Ihnen eingestellten Kriterien durch einen Matching-Index vorqualifiziert (0 % – 100 %). Wichtig: Es wird kein Profiling durchgeführt. D. h. der Matching-Prozentsatz ist ein Hinweis für den Recruiter. Es erfolgen keine automatisierten Entscheidungen (Ab- oder Zusagen) auf Grundlage des Matchings. Die Entscheidung, ob ein Bewerber interessant ist oder nicht, bleibt beim Recruiter.

 

Löschen von Daten

Bei Übertragung von Bewerbungen in Ihr Bewerbermanagement-System werden alle personenbezogenen Daten unverzüglich nach Übergabe bei PitchYou automatisch gelöscht.

Bei Nutzung der PitchYou-Web-Anwendung beginnt eine sechsmonatige Löschfrist zu laufen, sobald der Recruiter die Bewerbung in der Anwendung manuell löscht. Nach Ablauf der Löschfrist werden bei PitchYou die personenbezogenen Daten der Bewerbung automatisch gelöscht. 

 

3. Auftragsverarbeitung und externe Dienstleister

 

Kein Mitarbeiter Ihres Unternehmens muss die WhatsApp-Anwendung benutzen

Wir handeln die komplette Kommunikation über WhatsApp als Dienstleistung für Sie ab. Für das Speichern und die Weitergabe der damit erhobenen personenbezogenen Daten schließen Sie mit uns eine DSGVO-konforme Vereinbarung zur Auftragsverarbeitung ab.

Dadurch haben Sie auch nur einen Vertragspartner, nämlich PitchYou.

 

WhatsApp Business API

Die Kommunikation zwischen dem PitchYou Bot und dem Bewerber geschieht über die WhatsApp Business API, die genau für die Kommunikation zwischen Unternehmen und Verbrauchern vorgesehen ist.

Für die Nutzung des WhatsApp Business API haben wir Verträge mit einem in Deutschland ansässigen von WhatsApp zertifizierten Anbieter der Business API (360dialog GmbH, Berlin) abgeschlossen.

Im Sinne der Datensparsamkeit werden alle Nachrichten und Mediendateien bei diesem Anbieter sofort gelöscht, nachdem sie in PitchYou verarbeitet und gespeichert wurden.

Der Einsatz eines Handys in Ihrem Unternehmen zur Kommunikation über WhatsApp wäre wegen der pauschalen Übertragung aller Telefonbucheinträge nicht DSGVO-konform. Die WhatsApp Business API hingegen läuft nicht auf einem Endgerät und hat somit auch kein Telefon- oder Kontaktbuch. Eine Übertragung ist somit technisch ausgeschlossen.

 

Datenhaltung und Entwicklung in Deutschland

Wir nutzen ausschließlich Server, die in Deutschland betrieben werden. Unser Hosting-Partner ist die Firma Hetzner AG.

Die Software wurde komplett in Deutschland entwickelt. Alle Mitarbeiter, die Zugang zu personenbezogenen Daten haben könnten (z. B. durch Support-Aufgaben) sind schriftlich zur Geheimhaltung verpflichtet.

Die Kommunikation über WhatsApp ist Ende-zu-Ende verschlüsselt. Die Inhalte der Kommunikation sind somit geschützt. Lediglich die Information, dass eine Kommunikation zwischen der Nummer des Bewerbers und der Nummer des PitchYou Bots stattgefunden hat wird an WhatsApp übertragen. Der Bewerber hat durch das Akzeptieren der WhatsApp-Bedingungen bei Installation von WhatsApp dem bereits zugestimmt.

Die Speicherung der Metadaten der Kommunikation in den USA ist durch das aktuelle Privacy Data Framework gedeckt. Da sich die rechtliche Situation bezüglich des Datenaustauschs mit den USA bereits mehrfach durch EUGH Urteile geändert hat, verweisen wir zusätzlich bei der Einwilligung explizit auf die Risiken einer Datenspeicherung in den USA  (Einwilligung)

 

Welche externen Services nutzen wir noch?

Zur Entfernungsbestimmung zwischen Bewerber und möglichem Einsatzort rufen wir das Google Maps API auf. Es wird dabei die Postleitzahl des Bewerbers übergeben, ohne jeden Bezug zu persönlichen Daten.

Für die automatische Übersetzung von Nachrichten aus anderen Sprachen ins Deutsche und umgekehrt nutzen wir das Google Translate API. Dabei werden nur Einzel-Texte übergeben ohne Bezug zu einer Person oder einem Gesprächsstrang.

HABEN SIE NOCH FRAGEN ZUM DATENSCHUTZ?

Kontaktieren Sie unsere Experten und klären Sie alle offenen Fragen!