Datenschutzhinweise für Bewerber
Mit diesen Hinweisen informieren wir Stellenbewerber des Münchner Büros von Sidley Austin darüber, wie ihre personenbezogenen Daten (d. h. Informationen, welche einen Bewerber direkt oder indirekt identifizieren) verarbeitet werden, wenn sie sich für eine Stelle oder freie Position beim Münchner Büro bewerben. Diese Hinweise gelten entsprechend, wenn die personenbezogenen Daten der Bewerber von externen Personaldienstleistern an uns weitergegeben werden.
Verantwortlicher für die Verarbeitung der personenbezogenen Daten der Bewerber ist Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 München, Telefon +49 89 24440 9100, E-Mail MU-Reception@sidley.com (die „Kanzlei“).
Erhobene personenbezogene Daten
Die Kanzlei kann bestimmte personenbezogene Daten in Bezug auf den Bewerber direkt vom Bewerber erheben. Zu den personenbezogenen Daten, die von den Bewerbern erhoben und verarbeitet werden, gehören unter anderem: (i) Kontaktinformationen (z.B. Name, Privat- und Geschäftsadresse, Telefonnummern, E-Mail-Adressen); (ii) persönliche Daten (z.B. Geburtsdatum, Nationalität); (iii) Beschäftigungs- und Ausbildungshistorie (einschließlich interner und externer beruflicher Stationen, Referenzen und organisatorische Daten wie Abteilung, Arbeitsort, Berufsbezeichnung und Seniorität); sowie (iv) sonstige weitere Informationen, die der Bewerber im Laufe des Bewerbungsprozesses freiwillig offen gelegt hat.
Verwendung der personenbezogenen Daten des Bewerbers
Die von einem Bewerber bereitgestellten personenbezogenen Daten werden verwendet, um einen Bewerber für eine Stelle oder eine freie Position gemäß dem Bewerbungsprozess der Kanzlei zu berücksichtigen und um den Abschluss eines Vertrages mit dem Bewerber zu prüfen (Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 und 3 Bundesdatenschutzgesetz), und sie können erforderlich sein, damit die Kanzlei ihre gesetzlichen Verpflichtungen erfüllen kann. Falls die Kanzlei ein Beschäftigungsangebot macht und der Bewerber oder die Bewerberin dies akzeptiert, werden seine bzw. ihre personenbezogenen Daten von der Kanzlei gespeichert und verarbeitet, soweit dies für die Erfüllung der gesetzlichen und vertraglichen Verpflichtungen der Kanzlei erforderlich ist und soweit dies im berechtigten Interesse der Kanzlei, zur Erfüllung des Arbeitsvertrages und gemäß den Datenschutzhinweisen für Mitarbeiter der Kanzlei, liegt.
Datenempfänger
Sidley Austin hat eine Matrixstruktur, d.h. Vorgesetzte für bestimmte Arbeitsbereiche können bei verbundenen Partnerschaften der Kanzlei angestellt sein und bestimmte Aufgaben (z.B. Personalverwaltung) können an verbundene Partnerschaften ausgelagert sein. Angenommene Bewerber können zudem auch zukünftig mit oder für Kollegen bei verbundenen Partnerschaften der Kanzlei arbeiten. In diesem Zusammenhang kann die Kanzlei bestimmte personenbezogene Daten für die oben genannten Zwecke an die folgenden Empfänger weitergeben: (i) an andere verbundene Partnerschaften der Kanzlei, sowie an Dienstleister (z.B. interne und externe IT-Dienstleister) und Berater; (ii) an Betrugsbekämpfungseinrichtungen und an Strafverfolgungsbehörden; (iii) an Gerichte, staatliche und nichtstaatliche Stellen und Behörden sowie Ombudsmänner; (iv) oder soweit gesetzlich vorgeschrieben oder gestattet, insbesondere zur Einhaltung einer Vorladung oder eines ähnlichen rechtlichen Verfahrens oder einer behördlichen Aufforderung, oder wenn die Kanzlei annehmen darf, dass eine Offenlegung rechtlich vorgeschrieben ist oder die Kanzlei ein berechtigtes Interesse an einer Offenlegung hat, beispielsweise wenn dies zum Schutz der Rechte und des Eigentums der Kanzlei erforderlich ist. Innerhalb der Kanzlei haben sowohl diejenigen Personen, für oder mit denen der Bewerber zusammenarbeiten kann, als auch die für Personal- und Recruiting-Angelegenheiten zuständige Person Zugang zu den Daten des Bewerbers.
Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz
Die Kanzlei kann die personenbezogenen Daten der Bewerber für die oben genannten Zwecke an Empfänger (einschließlich verbundene Partnerschaften) mit Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums („EWR“) und der Schweiz, auch in die USA, weitergeben, die keine Datenschutzgesetze haben, die denen des EWR und der Schweiz gleichwertig sind. In einem solchen Fall wird die Kanzlei alle notwendigen Schritte unternehmen, um den Schutz der personenbezogenen Daten der Bewerber gemäß den anwendbaren Datenschutzgesetzen zu gewährleisten. Für die Übermittlung personenbezogener Daten innerhalb von Sidley an Büros außerhalb des EWR hat die Kanzlei Standardverträge abgeschlossen. Sie können eine Kopie der Standardverträge anfordern, indem Sie sich an dataprotectionadmin@sidley.com wenden.
Rechte der Bewerber
Nach den geltenden europäischen Datenschutzgesetzen können die Bewerber folgende Rechte haben: (i) den Zugang zu und die Berichtigung oder Löschung ihrer personenbezogenen Daten zu verlangen; (ii) die Verarbeitung einzuschränken oder der Verarbeitung ihrer personenbezogenen Daten zu widersprechen; und (iii) das Recht, zu verlangen, dass ihnen oder einem Dritten eine Kopie ihrer personenbezogenen Daten in einem digitalen Format zur Verfügung gestellt wird (Datenübertragbarkeit). Bewerber haben auch das Recht, eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten bei der für sie zuständigen Datenschutzbehörde einzureichen.
Sicherheit und Aufbewahrung
Die Kanzlei wird Maßnahmen ergreifen, um die personenbezogenen Daten der Bewerber vor Verlust oder Diebstahl sowie vor unbefugtem Zugriff, Offenlegung, Vervielfältigung, Verwendung oder Änderung zu schützen, unabhängig davon, in welchem Format sie gespeichert sind. Wir können die von den Bewerbern bzw. Bewerberinnen zur Verfügung gestellten Informationen bei erfolglosen Bewerbungen für 6 Monate aufbewahren, sowie entsprechend unseren Verfahren und Richtlinien, wenn der Bewerber oder die Bewerberin eingestellt und seine bzw. ihre personenbezogenen Daten in die Personalakte des Bewerbers bzw. der Bewerberin übernommen werden.
Wenn Sie der Kanzlei Ihre entsprechende Einwilligung erteilen, bewahren wir Ihre Daten zwei Jahre lang auf und können Sie bei neuen Stellenangeboten der Kanzlei und unserer verbundenen Partnerschaften, die für Sie interessant sein könnten, kontaktieren. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Anfragen, Wünsche oder Bedenken, Kontaktdaten des Datenschutzbeauftragten
Alle Anfragen, Wünsche oder Bedenken in Bezug auf diese Hinweise oder die Verarbeitung personenbezogener Daten des Bewerbers einschließlich aller Anfragen, wie sie oben im Abschnitt Rechte der Bewerber beschrieben sind, sollten an unseren Datenschutzbeauftragten gerichtet werden, der unter dataprotectionadmin@sidley.com oder unter Willem Lubbe, c/o Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 München erreichbar ist.
Applicant Data Protection Notice
This notice is to give job applicants of Sidley Austin Munich office information on how their personal data (i.e. information which directly or indirectly identifies an Applicant) are processed when they apply for a role or vacancy at the Munich office. This notice applies accordingly, if Applicant personal data is forwarded to us by external recruiters.
Data controller for the processing of the Applicant´s personal data is Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 Munich, Germany, Phone +49 89 24440 9100, E-Mail MU-Reception@sidley.com (the „Firm„).
Personal Data That May Be Collected
The Firm may collect certain personal data with respect to Applicants directly from the Applicant. Personal data collected and processed on Applicants include, without limitation: (i) contact information (e.g. name, home and business address, phone numbers, email addresses); (ii) personal information (e.g. date of birth, nationality); (iii) employment and education history (including internal and external employment history, references and organizational data such as department, work location, job title and seniority); and (iv) any other information which may be voluntarily disclosed by the Applicant in the course of the application process.
Use of Applicant Personal Data
The provision of personal data by an Applicant is used to consider an Applicant for a role or vacancy in accordance with the Firm’s recruitment process and to consider to enter into a contract with the Applicant (Art. 6 para. 1 lit. b GDPR, section 26 para. 1 and 3 German Federal Data Protection Act) and may be necessary in order for the Firm to fulfil its legal obligations. In the event the Firm makes an offer of employment and the Applicant accepts, his or her personal data will be held and processed by the Firm to the extent necessary for the Firm to fulfil its legal and contractual obligations and where in the legitimate interests of the Firm, for the performance of the employment relationship and in line with the Firm’s Employees Privacy Notice.
Disclosure to Recipients
Sidley Austin has a matrix structure, i.e. line mangers for specific areas of work may be employed with affiliated partnerships of the Firm and certain tasks (e.g. personnel administration) may be outsourced to affiliated partnerships. Accepted Applicants may also work with or for colleagues at affiliated partnerships of the Firm. In this context,the Firm may disclose certain personal data for the above purposes to the following recipients: (i) to other affiliates partnerships of the Firm, but also to service providers (e.g. internal and external IT service providers) and advisors; (ii) to fraud prevention agencies and law enforcement agencies; (iii) to courts, governmental and non-governmental regulators and ombudsmen; (iv) or as required or permitted by law, including to comply with a subpoena or similar legal process or government request, or when the Firm believes in good faith that disclosure is legally required or the Firm has a legitimate interest in making a disclosure, such as where necessary to protect the Firm’s rights and property. Within the Firm, those people for or with whom the Applicant may be working with as well as the person responsible for HR and recruiting matters may have access to the Applicant´s personal data.
Transfer of Personal Data Outside the EEA and Switzerland
The Firm may disclose Applicants’ personal data for the above listed purposes to recipients (including affiliated partnerships) located in countries outside of the European Economic Area („EEA„) and Switzerland, including in the U.S., that do not have data protection laws equivalent to those in the EEA and Switzerland. In such a case, the Firmwill take all necessary steps to ensure the safety of Applicants’ personal data in accordance with applicable data protection laws.For transfers of personal data within Sidley to offices outside of the EEA the Firm has put in place Model Contracts. You can request a copy of the Model Contracts by contacting dataprotectionadmin@sidley.com.
Rights of Applicants
Under applicable European data protection laws, Applicants may have a right to: (i) request access to and rectification or erasure of their personal data; (ii) obtain restriction of processing or to object to processing of their personal data; and (iii) the right to ask for a copy of your personal data to be provided to you, or a third party, in a digital format (data portability). Applicants also have the right to lodge a complaint about the processing of their personal data with their local data protection authority.
Security and Retention
The Firm will take steps to protect Applicants’ personal data against loss or theft, as well as from unauthorized access, disclosure, copying, use or modification, regardless of the format in which it is held. We may retain information provided by Applicants for 6 months for unsuccessful applicants and in line with our procedures and policies if Applicant is hired and his Applicant personal data is transferred to Applicant employee file.
If you give the Firm your respective consent, we will keep your data for two years and may contact you in case of new vacancies at the Firm or at our affiliated partnerships that may be interesting for you. You can withdraw your consent at any time with effect for the future.
Enquiries, Requests or Concerns, Data Protection Officer Contact
All enquiries, requests or concerns regarding this Notice or relating to the processing of Applicant personal data including all requests as detailed in the Rights of Applicants Section above, should be sent to our Data Protection Officer who can be reached via dataprotectionadmin@sidley.com or Willem Lubbe, c/o Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 Munich, Germany.