Datenschutzhinweise für Workshop-Bewerber
Mit diesen Hinweisen informieren wir Bewerber für berufsbezogene Workshops beim Münchner Büro von Sidley Austin (der „Workshop“), wie ihre personenbezogenen Daten verarbeitet werden, wenn sie sich für einen Workshop bewerben oder daran teilnehmen.
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) für die Verarbeitung der personenbezogenen Daten ist die Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 München, Telefon +49 89 24440 9100, E-Mail MU-Reception@sidley.com (die „Kanzlei“).
Erhobene personenbezogene Daten
Wenn ein Bewerber an einem Workshop teilnehmen will, kann die Kanzlei den Bewerber um grundlegende Angaben über die Ausbildung und den beruflichen Hintergrund des Bewerbers bitten (z.B. Lebenslauf, ähnlich wie bei einer Stellenbewerbung). Die über einen Bewerber verarbeiteten personenbezogenen Daten können insbesondere aber nicht ausschließlich umfassen: (i) Kontaktdaten (z.B. Name, Privatanschrift, Telefonnummer, E-Mail Adressen); (ii) persönliche Informationen (z.B. Geburtsdatum); (iii) beruflicher Werdegang und Ausbildung; und (iv) sonstige Informationen, die der Bewerber im Rahmen des Bewerbungsprozesses freiwillig bereitstellt (die „Bewerberdaten“).
Verwendung der Bewerberdaten
Die Bewerberdaten werden genutzt, um über eine Einladung des Bewerbers zu dem jeweiligen Workshop zu entscheiden, für den sich der Bewerber beworben hat. Die Rechtsgrundlage für diese Verwendung ist das berechtigte Interesse der Kanzlei, geeignete Bewerber auszuwählen, die zum Thema des Workshops passen und als potentielle Mitarbeiter der Kanzlei in Betracht kommen (Art. 6 Abs. 1 lit. f DSGVO). Mit der optionalen Einwilligung des Bewerbers wird die Kanzlei die Bewerberdaten für weitere zwei Jahre speichern und verwenden, um den Bewerber über neue Workshops, Jobangebote oder andere berufsbezogene Informationen der Kanzlei und ihrer verbundener Partnerschaften zu informieren. Die Kanzlei wird keine schriftlichen oder elektronischen Aufzeichnungen über das Verhalten von Teilnehmern während des Workshops aufbewahren oder speichern.
Datenempfänger
Sidley Austin hat eine Matrixstruktur, d.h. Vorgesetzte für bestimmte Arbeitsbereiche können bei verbundenen Partnerschaften der Kanzlei angestellt sein und bestimmte Aufgaben (z.B. Personalverwaltung) können an verbundene Partnerschaften ausgelagert sein. In diesem Zusammenhang kann die Kanzlei bestimmte personenbezogene Daten für die oben genannten Zwecke an die folgenden Empfänger weitergeben: (i) an andere verbundene Partnerschaften der Kanzlei; (ii) an Dienstleister (z.B. interne und externe IT-Dienstleister) und Berater; (iii) an Betrugsbekämpfungseinrichtungen und an Strafverfolgungsbehörden; (iv) an Gerichte, staatliche und nichtstaatliche Stellen und Behörden sowie Ombudsmänner; (v) oder soweit gesetzlich vorgeschrieben oder gestattet, insbesondere zur Einhaltung einer Vorladung oder eines ähnlichen rechtlichen Verfahrens oder einer behördlichen Aufforderung, oder wenn die Kanzlei annehmen darf, dass eine Offenlegung rechtlich vorgeschrieben ist oder die Kanzlei ein berechtigtes Interesse an einer Offenlegung hat, beispielsweise wenn dies zum Schutz der Rechte und des Eigentums der Kanzlei erforderlich ist. Innerhalb der Kanzlei haben diejenigen, die für die Organisation der Workshops verantwortlich sind und die Mitarbeiter des Personalbereichs Zugang zu den Bewerberdaten.
Übermittlung von Bewerberdaten außerhalb des EWR und der Schweiz
Die Kanzlei kann Bewerberdaten für die oben genannten Zwecke an Empfänger (einschließlich verbundene Partnerschaften) mit Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums („EWR“), auch in den USA, weitergeben, die keine Datenschutzgesetze haben, die denen des EWR und der Schweiz gleichwertig sind. In einem solchen Fall wird die Kanzlei alle notwendigen Schritte unternehmen, um den Schutz der Bewerberdaten gemäß den anwendbaren Datenschutzgesetzen zu gewährleisten. Für die Übermittlung personenbezogener Daten innerhalb von Sidley Austin an Büros außerhalb des EWR hat die die Kanzlei Standardverträge abgeschlossen. Sie können eine Kopie der Standardverträge anfordern, indem Sie sich an dataprotectionadmin@sidley.com wenden.
Rechte der Bewerber
Nach den geltenden europäischen Datenschutzgesetzen können die Bewerber folgend Rechte haben: (i) den Zugang zu und die Berichtigung oder Löschung ihrer personenbezogenen Daten zu verlangen; (ii) die Verarbeitung einzuschränken oder der Verarbeitung ihrer personenbezogenen Daten zu widersprechen; und (iii) das Recht zu verlangen, dass ihnen oder einem Dritten eine Kopie ihrer personenbezogenen Daten in einem digitalen Format zur Verfügung gestellt wird (Datenübertragbarkeit). Bewerber haben auch das Recht, eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten bei der für sie zuständigen Datenschutzbehörde einzureichen.
Sicherheit und Aufbewahrung
Die Kanzlei wird Maßnahmen ergreifen, um die Bewerberdaten vor Verlust oder Diebstahl sowie vor unbefugtem Zugriff, Offenlegung, Vervielfältigung, Verwendung oder Änderung zu schützen, unabhängig davon, in welchem Format sie gespeichert sind. Die Kanzlei wird die Bewerberdaten in der Regel nach Beendigung des Workshops löschen, es sei denn, der Bewerber hat in eine längere Aufbewahrungsfrist eingewilligt.
Anfragen, Wünsche oder Bedenken, Kontaktdaten des Datenschutzbeauftragten
Alle Anfragen, Wünsche oder Bedenken in Bezug auf diese Hinweise oder die Verarbeitung von Bewerberdaten einschließlich aller Anfragen, wie sie oben im Abschnitt Rechte des Bewerbers beschrieben sind, sollten an unseren Datenschutzbeauftragten gerichtet werden, der unter dataprotectionadmin@sidley.com oder Willem Lubbe, c/o Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 München, erreichbar ist.
Workshop Applicant Data Protection Notice
This notice is to give Applicants for job-related workshops at Sidley Austin Munich office (the „Workshop„) information on how their personal data are processed when they apply for or participate in a Workshop.
Data controller within the meaning of the General Data Protection Regulation (GDPR) for the processing of the personal data is Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 Munich, Germany, Phone +49 89 24440 9100, E-Mail MU-Reception@sidley.com (the „Firm„).
Personal Data That May Be Collected
If an Applicant wants to participate in a Workshop, the Firm may ask the Applicant to provide basic information about the Applicant’s education and professional background (e.g. a CV, similar to a job application). Personal data collected and processed on Applicants include, without limitation: (i) contact information (e.g. name, home address, phone numbers, email address); (ii) personal information (e.g. date of birth); (iii) employment and education history; and (iv) any other information which may be voluntarily disclosed by the Applicant in the course of the application process (the „Applicant Data„).
Use of Applicant Data
The Applicant Data are used to consider an Applicant for an invitation to the respective workshop for which the Applicant has applied for. The legal basis for such use are the Firm’s legitimate interest in selecting appropriate Applicants who fit to the topic of the Workshop and are potential new hires of the Firm (Art. 6 para. 1 lit. f GDPR). With the optional consent of the Applicant the Firm will store Applicant Data for further two years and use it to contact the Applicant with respect to new workshops, job opportunities or other job-related information of the Firm or the Firm’s affiliated partnerships. The Firm will not keep written or electronic records on participant’s behaviors during the Workshop.
Disclosure to Recipients
Sidley Austin has a matrix structure, i.e. line managers for specific areas of work may be employed with affiliated partnerships of the Firm and certain tasks (e.g. personnel administration) may be outsourced to affiliated partnerships. In this context, the Firm may disclose certain personal data for the above purposes to the following recipients: (i) to other affiliated partnerships of the Firm; (ii) to service providers (e.g. internal and external IT service providers) and advisors; (iii) to fraud prevention agencies and law enforcement agencies; (iv) to courts, governmental and non-governmental regulators and ombudsmen; (v) or as required or permitted by law, including to comply with a subpoena or similar legal process or government request, or when the Firm believes in good faith that disclosure is legally required or the Firm has a legitimate interest in making a disclosure, such as where necessary to protect the Firm’s rights and property. Within the Firm, those people who are responsible for the management of the Workshops and HR personnel may have access to the Applicant Data.
Transfer of Applicant Data Outside the EEA and Switzerland
The Firm may disclose Applicant Data for the above listed purposes to recipients (including affiliated partnerships) located in countries outside of the European Economic Area (the „EEA„), including in the U.S., that do not have data protection laws equivalent to those in the EEA and Switzerland. In such a case, the Firmwill take all necessary steps to ensure the safety of the Applicant Data in accordance with applicable data protection laws. For transfers of personal data within Sidley Austin to offices outside of the EEA the Firm has put in place Model Contracts. You can request a copy of the Model Contracts by contacting dataprotectionadmin@sidley.com.
Rights of Applicants
Under applicable European data protection laws, Applicants may have a right to: (i) request access to and rectification or erasure of their personal data; (ii) obtain restriction of processing or to object to processing of their personal data; and (iii) the right to ask for a copy of your personal data to be provided to you, or a third party, in a digital format (data portability). Applicants also have the right to lodge a complaint about the processing of their personal data with their local data protection authority.
Security and Retention
The Firm will take steps to protect Applicant Data against loss or theft, as well as from unauthorized access, disclosure, copying, use or modification, regardless of the format in which it is held. The Firm will regularly delete Applicant Data after completion of the workshop except the Applicant has given consent to a longer storage period.
Enquiries, Requests or Concerns, Data Protection Officer Contact
All enquiries, requests or concerns regarding this Notice or relating to the processing of Applicant Data including all requests as detailed in the Rights of Applicants Section above, should be sent to our Data Protection Officer who can be reached via dataprotectionadmin@sidley.com or Willem Lubbe, c/o Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 Munich, Germany.