NUTZUNGS- UND DATENSCHUTZHINWEIS
ANWERBUNG UND VERBUNDENE PROZESSE

NUTZUNGSHINWEISE

Sie werden darauf hingewiesen, dass

Sofern nicht Gegenstand eines Widerspruchs – Ihre personenbezogenen Daten an Rekrutierungsteams innerhalb der AXA Unternehmensgruppe weitergegeben werden, damit diese einen guten Überblick über Ihre Bewerbungen und Ihr Profil erhalten können. Wenn Sie dieser Weitergabe widersprechen möchten, senden Sie Ihre Bewerbung bitte unmittelbar an den für Sie zuständigen Personalsachbearbeiter oder die im Stellenangebot genannte lokale Gesellschaft der AXA Gruppe;
Automatisierungsverfahren (Robot Process Automation – RPA) die Personalvermittler bei der Vorauswahl von Lebensläufen unterstützen, die bereits auf der Plattform verfügbar sind (siehe hierzu Verarbeitungszweck Nr. 1: „Steuerung des Rekrutierungsprozesses“);
wenn Sie ein(e) interne(r) (also bereits innerhalb der AXA Unternehmensgruppe beschäftigt) Bewerber*in sind, diese RPA auch Sie bei Ihrer eigenen Stellensuche über die Rekrutierungsplattform unterstützt (siehe hierzu Verarbeitungszweck Nr. 5: „Bereitstellung eines Fitscores für interne Bewerber*innen“);
alle Informationen, Nachrichten und anderen Anhänge (im Folgenden „Informationen“), die Sie über die Anwendung hochladen, Ihrer Verantwortung unterliegen. Die Informationen bleiben vertraulich, werden ausschließlich an die autorisierten Empfänger weitergegeben und können durch Sie jederzeit geändert werden. Bitte sehen Sie davon ab private und/oder vertrauliche Informationen in über die entsprechenden Freitextfelder einzugeben.

Darüber hinaus werden Sie als zukünftiger/aktueller Nutzer der Plattform daran erinnert, dass die Informationen nur zum Zweck der Bearbeitung Ihrer Stellenbewerbung(en) sowie der damit unmittelbar verbundenen und nachfolgend noch näher erläuterten Verarbeitungsaktivitäten hochgeladen werden dürfen. Sie werden darüber informiert, dass die Anwendung nicht für andere Zwecke verwendet werden darf.

Sobald Sie von einer lokalen Gesellschaft der AXA Gruppe in Zusammenhang mit Ihrer Bewerbung kontaktiert werden, erfolgt die weitere Bearbeitung Ihres Bewerbungsprozesses nach Maßgabe der geltenden lokalen Gesetzen und Vorschriften denen die Sie kontaktierende Gesellschaft unterliegt.

INFORMATIONEN ZUR VERWENDUNG IHRER DATEN

VerANTWORTLICHE FÜR DIE DATENVERARBEITER

Die Verarbeitung Ihrer personenbezogenen Daten zu den Verwendungszwecken Nr. 1, 2, 3, 5 und 6 erfolgt in gemeinsamer Verantwortlichkeit nach Maßgabe des Art. 26 Abs. 1 DSGVO (d.h., Zweck und Mittel der Verarbeitung werden gemeinsam bestimmt) durch:

die GIE AXA, eine wirtschaftliche Interessenvereinigung französischen Rechts (« Groupement d'Intérêt Economique »), mit Geschäftssitz in 23 Avenue Matignon, 75008 Paris, Frankreich, eingetragen im Handels- und Gesellschaftsregister von Paris unter der Nr. 333 491 066

UND

die an der Verarbeitung teilnehmenden lokalen Gesellschaften der AXA Unternehmensgruppe:

AXA Belgium SA, Place Du Trone 1 Brussels, 1000 Belgien
Die Gesellschaften und Niederlassung der AXA Group Operations SAS (AXA GO), 81 rue Mstislav Rostropovitch, 75017 Paris, Frankreich
Die Gesellschaften und Niederlassungen der AXA Investment Managers SA (AXA IM), Tour Majunga La Défense, 6 Pl. de la Pyramide, 92800 Puteaux, Frankreich
Die Gesellschaften und Niederlassungen der AXA Partners S.A.S., 6, rue André Gide, 92320 Châtillon, Frankreich
Die Gesellschaften und Niederlassungen des Geschäftsbereichs AXA XL, im deutschsprachigen Raum handelnd durch die
- XL Catlin Services SE – Direktion für Deutschland –, Colonia-Allee 10-20. 51067 Köln, Deutschland
- XL Catlin Services SE – Zweigniederlassung für Österreich –, Tuchlauben 3, 1010 Wien, Österreich
- XL Catlin Services SE Switzerland, Limmatstrasse 250, 8005 Zürich, Schweiz

Bezüglich der in Zusammenhang mit dem nachfolgend näher dargestellten Verarbeitungszweck Nr. 4 stehenden Verarbeitungstätigkeiten handelt de GIE AXA überdies als alleinige verantwortliche Stelle.

KONTAKTDATEN DES DSB (oDER „DPO“)
Die Datenschutzbeauftragten (DSB/DPO) jeder Einheit können per Post (unter Aufnahme des Zusatzes „– DPO –“ in die o.g. Adressen) oder E-Mail kontaktiert werden. Wenden Sie sich hierzu bitte an die den jeweiligen AXA Gesellschaften entsprechenden postalischen Adressen oder an die nachstehenden E-Mail Adressen:

AXA XL: dataprivacy@axaxl.com
AXA Belgium: privacy@axa.be
AXA GO: privacy.axaservices@axa.com
AXA IM: dataprivacy@axa-im.com
AXA Partners: Clp.fr.dataprivacy@partners.axa
GIE AXA: privacy@axa.com

VERARBEITUNGSZWECKE, RECHTSGRUNDLAGEN UND KATEGORIEN VERARBEITETER PERSONENBEZOGENER DATEN

Verarbeitungs-zweck	Rechtsgrundlage	Kategorien der verarbeiteten Personenbezogenen Daten
Verarbeitungszweck Nr. 1: Steuerung des Bewerbungsprozesses	Rechtsgrundlage der Verarbeitung ist die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b. DSGVO)	Verarbeitungszwecke Nr. 1 und 2 : Identifikationsdaten, z.B.: Vor- und Nachname, Geschlecht (Herr/Frau/Divers/Inter) (optional), Foto (optional), Geburtsdatum oder Alter (kann sich aus dem Lebenslauf ergeben), persönliche Telefonnummer, persönliche E-Mail-Adresse, Staatsangehörigkeit; Daten zum Privatleben: familiäre Situation (können im Lebenslauf erscheinen), Hobbys (können im Lebenslauf erscheinen) Berufsbezogene Daten, z.B.: Interessengebiet, Fähigkeiten (mindestens eine Pflichtangabe) oder Lebenslauf (als Datei oder Verknüpfung mit LinkedIn), Mitarbeitendennummer in YES, berufliche E-Mail Adresse und Telefonnummer, lokale Mitarbeitenden-ID, Berufsbezeichnung, Name des Managers, Berufsgruppe und -untergruppe, Arbeitsort, Geschäftseinheit, Anstellungsbedingungen (lokaler Vertrag, Teil- oder Vollzeit), Art des Vertrags (unbefristeter oder befristeter Vertrag), Betriebszugehörigkeit (Dienstalter innerhalb der Position, Dienstalter im Unternehmens bei AXA), geografische Mobilität (Umzugsbereitschaft national / international), Führungsrolle Plattformverbindungsdaten: ONEAccount (vormals: PassAXA interne Bewerber*innen der AXA Gruppe), technische Cookies und Leistungs- und Drittanbieter-Cookies (optional).
Verarbeitungszweck Nr. 2: Verwaltung des Lebenslaufs (CV) in einer CV-Datenbank	Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse i.S.d. Art. 6 Abs. 1 lit. f. DSGVO. Das von den für die Verarbeitung verantwortlichen verfolgte berechtigte Interesse besteht darin, den Bewerber*innen die Möglichkeit zu bieten, von einer anderen lokalen Gesellschaft der AXA Unternehmensgruppe im selben geografischen Gebiet kontaktiert zu werden. Die Informationen die Durchführung der Verhältnismäßigkeitsprüfung können Sie auf Anfrage unter folgender Adresse bei GIE AXA (oder über den für Ihre Gesellschaft zuständigen DPO) beziehen: privacy@axa.com.
Verarbeitungszweck Nr. 3: Organisation des Versands von den Profilen entsprechenden Stellenangeboten	Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a. DSGVO. Bitte beachten Sie, dass Sie diese Einwilligung jederzeit widerrufen können. Wenn Sie sich dafür entscheiden, erhalten Sie keine Stellenangebote mehr von den für die Verarbeitung Verantwortlichen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Sofern Ihre Daten von Mitarbeitenden der AXA weitergegeben wurden, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f. DSGVO. Die Informationen die Durchführung der Verhältnismäßigkeitsprüfung können Sie auf Anfrage unter folgender Adresse bei GIE AXA (oder über den für Ihre Gesellschaft zuständigen DPO) beziehen: privacy@axa.com.	Identifikationsdaten: Vor- und Nachname (kann sich aus der E-Mail-Adresse ergeben), persönliche E-Mail-Adresse; Plattformverbindungsdaten: ONEAccount (vor-mals: PassAXA - interne Bewerber*innen der AXA Gruppe)
Verarbeitungszweck Nr. 4: Administration der Bewerberplattform (Nachverfolgung von Nutzung und Betrieb)	Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse i.S.d. Art. 6 Abs. 1 lit. f. DSGVO. Die Informationen die Durchführung der Verhältnismäßigkeitsprüfung können Sie auf Anfrage unter folgender Adresse bei GIE AXA (oder über den für Ihre Gesellschaft zuständigen DPO) beziehen: privacy@axa.com.	Berufsbezogene Daten: berufliche E-Mail-Adresse, dienstliche Funktion der Kontoinhaberin. Plattformverbindungsdaten: ONEAccount (vor-mals: PassAXA - interne Bewerberinnen der AXA Gruppe)
Verarbeitungszweck Nr. 5: Bereitstellung eines „Fitscores“ für interne Bewerber*innen zur Unterstützung bei der Bewerbungsauswahl	Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse i.S.d. Art. 6 Abs. 1 lit. f. DSGVO. Das von den für die Verarbeitung Verantwortlichen verfolgte berechtigte Interessen besteht in der Möglichkeit, den Bewerber*innen einen besseren Überblick über die ihren Fähigkeiten entsprechenden Positionen zu bieten, indem diesen ein „Eignungsgrad“ in Verbindung mit der Position zugewiesen wird (gute Eignung, potenzielle Eignung oder keine Erwähnung). Die Informationen die Durchführung der Verhältnismäßigkeitsprüfung können Sie auf Anfrage unter folgender Adresse bei GIE AXA (oder über den für Ihre Gesellschaft zuständigen DPO) beziehen: privacy@axa.com.	Die Erstellung des "Fitscores" erfolgt durch die Überprüfung der Kriterien des Stellenangebots und mit folgenden von den Bewerber*innen bereitgestellten Daten: Fähigkeiten (Schlüsselwörter) Berufsgruppe (z. B. Compliance, Finanzen, Sicherheit, etc.) Wunscharbeitsplatz Art des Vertrages (befristeter Vertrag, unbefristeter Vertrag, Praktikum, Berufserfahrung)
Verarbeitungszweck Nr. 6: Weiterleitung der Bewerbungen externer Bewerber*innen	Rechtsgrundlage der Verar-beitung ist das berechtigte Interesse i.S.d. Art. 6 Abs. 1 lit. f. DSGVO. Das berechtigte Interesse der für die Datenverarbeitung Verantwortlichen besteht in der Möglichkeit, von der eigenen Belegschaft Empfehlungen zu potenziellen Bewerber*innen einzuholen und die Personalvermittler bei deren Vorauswahl zu unterstützen. Die Informationen die Durchführung der Verhältnismäßigkeitsprüfung können Sie auf Anfrage unter folgender Adresse bei GIE AXA (oder über den für Ihre Gesellschaft zuständigen DPO) beziehen: privacy@axa.com.	Identifikationsdaten: Vor und- Nachname, private E-Mail-Adresse, private Telefonnummer (optional); Berufliche Daten: Lebenslauf (optional – in diesem Fall können die zu Verarbeitungszweck Nr. 2 genannten Kategorien personenbezogenen Daten ebenfalls verarbeitet werden), Berufsgruppe, Wunscharbeitsplatz (optional).

ERFORDERLICHKEIT DER DATENERHEBUNG UND FOLGEN IHRES UNTERBLEIBENS

Die Erhebung und Verarbeitung dieser Informationen ist zwingend erforderlich, damit die für die Verarbeitung Verantwortlichen Ihre Bewerbung beurteilen oder Ihnen die verschiedenen Stellenangebote zusenden können.
Stellen Sie uns diese Informationen nicht zur Verfügung, können Sie nicht von Personalvermittlern kontaktiert werden oder die entsprechenden unterschiedlichen Stellenangebote erhalten.

Datenquellen bei indirekter Erhebung

Falls Sie bereits bei einer lokalen Gesellschaft der AXA Unternehmensgruppe angestellt sind, wird Ihr Profil von deren Personalabteilung stellt. Die hierfür verwendeten Daten sind bereits in deren Personaldatenbanken vorhanden.
Falls Sie ein(e) externe(r) Bewerber*in sind, können Sie Ihre personenbezogenen Daten an Mitarbeitende der AXA Unternehmensgruppe weitergeben, damit diese Sie dann empfehlen können (Verarbeitungszweck Nr. 6: "Empfehlung externer Bewerber*innen). In diesem Fall ist der oder die betreffende Mitarbeitende dafür verantwortlich, Ihre personenbezogenen Daten an die Personalvermittler der AXA zu übermitteln und dort Ihren Status zu überwachen.

DATENSICHERHEIT
Die für die Verarbeitung Verantwortlichen haben geeignete technische und organisatorische Maßnahmen implementiert, um die personenbezogenen Daten, die sie über Sie erheben und verarbeiten gegen Vernichtung, Verlust, sowie unbefugte Veränderung, Offenlegung oder Zugang zu schützen. Die hierbei getroffenen Maßnahmen gewährleisten ein angemessenes Schutzniveau unter Berücksichtigung der Risiken berücksichtigen, die mit der Verarbeitung Ihrer personenbezogenen Daten gemäß den Standards der AXA Unternehmensgruppe verbunden sind.

Empfänger/Kategorien von Empfängern - Übermittlungen außerhalb des ewr

Die für die Verarbeitung Verantwortlichen übermitteln Ihre personenbezogenen Daten nur an identifizierte und autorisierte Empfänger.

Diese Empfänger sind:

AXA Group Operations (Frankreich), zuständig für die technische Integration der Bewerbungsplattform und die Bereitstellung des IT-Supports;
Lokale Gesellschaften der AXA Unternehmensgruppe: autorisierte Personen, die am Bewerbungsprozess beteiligt sind, wie z. B. die Personalabteilung (nur Personalsachbearbeiter) sowie die Führungskräfte der Abteilungen, welche die jeweilige Stelle ausgeschrieben haben;
Cap Gemini (Indien), Subunternehmer von AXA Group Operations und zuständig für die Entgegenahme von Betroffenenanfragen;
Phenom People (Vereinigte Staaten, Niederlande, Vereinigtes Königreich, Indien) und seine Subunternehmer, die für die Bereitstellung (SaaS) und Unterhaltung der Bewerbungsplattform, die Verwaltung des CRM-Zugangs und die Erstellung von Nutzungsberichten (aggregierte Daten) zuständig sind.

Soweit personenbezogene Daten an AXA-Gesellschaften und Dienstleister an Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) die über kein durch die EU-Kommission festgestelltes angemessenes Datenschutzniveau verfügen, haben die für die Verarbeitung Verantwortlichen Schutzmaßnahmen zur Gewährleistung der Sicherheit und Vertraulichkeit der personenbezogenen Daten getroffen nämlich durch:

den Abschluss der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln, sowie
für Datenübermittlung innerhalb der AXA Unternehmensgruppe, die Einführung verbindliche unternehmensinterne Datenschutzvorschriften (Binding Corporate Rules).

Dauer der Datenspeicherung

Bezüglich der Verarbeitungszwecke Nr. 1, 2, 5 und 6, mithin also die Steuerung des Bewerbungsprozesses, die Verwaltung der CV-Datenbank, die Bereitstellung eines "Fitscores" sowie die Empfehlung externer Bewerber*innen richtet sich die Dauer der Datenspeicherung nach dem Recht des Landes, in welchem die von der Verarbeitung betroffene Person ihren gewöhnlichen Aufenthalt hat; bitte entnehmen Sie diese der unter dem folgenden Link erhältlichen Tabelle. Mit Blick auf den deutschsprachigen Raum gilt im Falle eines gewöhnlichem Aufenthalts in Deutschland oder Österreich eine Frist von sechs (6) Monate ab dem Ausscheiden aus der AXA-Gruppe oder der Ablehnung der externen Bewerbung, im Falle eines gewöhnlichen Aufenthalts in der Schweiz eine solche von drei (3) Monaten. Darüber hinaus werden für Deutschland und Österreich die Daten grundsätzlich nach drei (3) Jahren sowie für die Schweiz nach fünf (5) Jahren Kontoinaktivität gelöscht.

Soweit die Daten für den Verwendungszweck Nr. 3, also zur Übermittlung von Stellenangeboten verarbeitet werden, richten sich Löschung und Aufbewahrung nach dem Widerruf Ihrer Einwilligung. Unabhängig davon wird der Versand des Newsletters jedoch spätestens nach zwei (2) Jahren Inaktivität auf der Plattform eingestellt.

Die Aufwahrungsfristen für die Zwecke der Administration der Berwerberplattform (Verwendungszweck Nr. 4) erhobenen Daten richtet sich ebenfalls nach den für die oben genannten Verwendungszwecke geltenden Aufbewahrungsfristen. Unabhängig davon erfolgt die Löschung von Daten zu Cookies innerhalb einer Frist von 6 Monaten ab der ersten Zustimmung.

Betroffenenrechte

Gemäß den Datenschutzgesetzen der Bundesrepublik Deutschland (BDSG), der Republik Österreich (DSG-AT) und der Schweizerischen Eidgenossenschaft (DSG-CH) sowie der Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:

Bestätigung und Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
Unverzügliche Löschung der Sie betreffenden Daten (Art. 17 DSGVO), bzw. die Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO, sollte eine Löschung aus den in Art. 17 Abs. 3 DSGVO genannten Gründen noch nicht in Betracht kommen;
Herausgabe der Sie betreffenden und von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie die Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 20 DSGVO);
Verfügung über die weitere Handhabung Ihrer Daten für den Fall Ihres Todes.

Soweit in den Fällen der Verwendungszwecke Nr. 2 (Verwaltung der CV-Datenbank), 3 (Versand von Stellenangeboten), 4 (Administration der Bewerberplattform), 5 (Bereitstellung eines Fitscores) und 6 (Weiterleitung der Bewerbungen externer Bewerber*innen) auf ein berechtigtes Interesse gestützt haben, können Sie dieser Verarbeitung jederzeit widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen eine solche Datenverarbeitung sprechen.

Soweit wir die Verarbeitung zum Verwendungszweck Nr. 3 (Versand von Stellenangeboten) auf Ihre Einwilligung stützen, kann diese von Ihnen jederzeit und ohne Angabe von Gründen widerrufen werden. In diesem Falle werden Sie keine weiteren Stellenangebote mehr erhalten; durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der zuvor durchgeführten Verarbeitung jedoch nicht berührt.

Darüber hinaus haben Sie in jedem Fall das Recht, einer Vermarktung Ihrer Daten zu widersprechen - dies unbeschadet der Tatsache, dass eine solche Vermarkung durch AXA nicht erfolgt.

Sie können die vorgenannten Rechte jederzeit gegenüber den Datenschutzbeauftragten der GIE AXA und/oder der anderen für die gemeinsame Verarbeitung verantwortlichen Einheiten der AXA Unternehmensgruppen unter den eingangs niedergelegten Kontaktadressen geltend machen.

Bitte beachten Sie, dass die für die Verarbeitung Verantwortlichen Sie um zusätzliche Informationen bitten können, um Ihre Identität zu bestätigen und/oder dem Unternehmen zu helfen, die gesuchten Daten zu finden.

Das recht auf Beschwerde bei einer Aufsichtsbehörde

Schließlich haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese die geltenden Datenschutzgesetze und insbesondere die Datenschutzgrundverordnung verstößt.

Bezüglich des Hauptsitzes der AXA Unternehmensgruppe (und der GIE AXA) in Frankreich ist dies die Commission Nationale de l'Informatique et des Libertés oder (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07.

Mitarbeitende lokaler Gesellschaften der AXA in deutschsprachigen Regionen können sich diesbezüglich ferner auch an folgende für die jeweiligen AXA Gesellschaften zuständigen Datenschutzbehörden wenden – dort besteht insbesondere auch die Möglichkeit die Beschwerde in deutscher Sprache einzureichen:

Bundesrepublik Deutschland:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 – 4
40213 Düsseldorf

Republik Österreich:

Österreichische Datenschutzbehörde (dsb)
Barichgasse 40-42
1030 Wien

Schweizerische Eidgenossenschaft:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern

Aktualisierung des Datenschutzhinweises

Die für die Verarbeitung Verantwortlichen behalten sich vor, diese Mitteilung auf Grund rechtlicher, technischer oder geschäftlicher Änderungen zu aktualisieren. In diesem Falle werden sie geeigneten Maßnahmen ergreifen, um Sie über diese Änderungen zu informieren. Soweit gesetzlich vorgeschrieben, werden die für Verarbeitung Verantwortlichen dann auch Ihre Zustimmung zu jeder wesentlichen Änderung dieses Datenschutzhinweises von Ihnen einholen.

Dieser Datenschutzhinweis wurde - in Hinblick auf die deutschsprachige Fassung - zuletzt am 09.08.2022 aktualisiert.