Personio bietet Ihnen diverse Möglichkeiten die Daten Ihrer Mitarbeitenden und Bewerber, entsprechend Ihren Anforderungen und zugleich EU-DSGVO konform, zu schützen.
Allgemeine Informationen zum Thema Datenschutz sowie unsere Whitepaper "EU-DSGVO bei Personio" sowie "AWS bei Personio" finden Sie auf unserer Webseite.
Kontoinhabende und Vertragsverantwortliche definieren
Hinterlegen Sie unter Einstellungen > Support > Support die Kontoinhabenden und Vertragsverantwortlichen. Kontoinhabende können sich mit Fragen zum Kundenkonto an den Customer Service wenden, während Vertragsverantwortliche bei allen Fragen zum Abonnement mit dem Customer Growth & Success-Team in Kontakt stehen. Beide Rollen sind im Sinne der DS-GVO auch weisungsberechtigt. Die Kontaktdaten der hier hinterlegten Mitarbeitenden werden mit unserem CRM-System synchron gehalten, so dass wir bei Anfragen prüfen können, ob Anfragende über die entsprechenden Berechtigungen verfügen.
Detaillierte Informationen zur Definition von Kontoinhabenden und Vertragsverantwortlichen finden Sie in unserem Artikel Was sind Kontoinhabende und Vertragsverantwortliche in Personio?
Auftragsverarbeitungsvertrag (AVV)
Seit dem 25.05.2018 ist Personio verpflichtet, Ihnen einen Auftragsverarbeitungsvertrag (AVV) anzubieten und mit Ihnen abzuschließen. Um den administrativen Aufwand für beide Seiten möglichst gering zu halten, bieten wir die Möglichkeit, den AVV direkt in Personio abzuschließen. Gehen Sie zu Einstellungen > SUPPORT > Abonnement & Rechnung > Auftragsverarbeitungsvertrag (AVV), hinterlegen Sie Ihre Vertragsinformationen und generieren Sie Ihren individuellen Vertrag. Sie können diesen herunterladen und Ihrer Rechtsabteilung oder Ihrem Datenschutzbeauftragten zur Prüfung übergeben. Anschließend kann Ihr Geschäftsführer oder eine vertretungsberechtigte Person den Vertrag in elektronischer Form online abschließen.
Weitere Informationen zum AVV finden Sie in unserem Artikel Wo finde ich den Auftragsverarbeitungsvertrag (AVV) von Personio?
Zugriff auf Kundenkonten beschränken
Seitdem die DS-GVO in Kraft ist, haben Personio-Mitarbeitende standardmäßig keinen Zugriff auf Ihr Personio-Konto. Wenn Sie mit unseren Mitarbeitern im Customer Success in Kontakt treten wollen, um Unterstützung bei der initialen Einrichtung Ihres Kontos oder der Bearbeitung von Support-Anfragen zu erhalten, müssen Sie unseren Support-Mitarbeitern zunächst Zugriff auf Ihr Konto gewähren. Zugriff kann nur durch Kontoinhabende oder Admins gewährt werden und die Zugriffsberechtigung kann jederzeit widerrufen werden.
Ausführliche Informationen über die Gewährung des Zugriffs für Personio-Mitarbeitende finden Sie in unserem Artikel Support Zugriff für Personio.
E-Mail Benachrichtigungen
Entscheiden Sie grundsätzlich ob Sie und Ihre Mitarbeitenden System-Benachrichtigungen via E-Mail erhalten sollen. Navigieren Sie dazu auf Einstellungen > Unternehmen > E-Mail Benachrichtigungen aktiviert. Wenn diese Option aktiviert ist, können alle Nutzer in ihren persönlichen Einstellungen festlegen, welche Benachrichtigungen, Genehmigungsanfragen oder Erinnerungen sie als E-Mail erhalten möchten. Wenn diese Option deaktiviert ist, erhalten unternehmensweit keine Mitarbeitenden System-E-Mails von Personio.
Detaillierte Informationen über E-Mail-Benachrichtigungen von Personio finden Sie in unserem Artikel Benachrichtigungen und Aufgaben in der Personalverwaltung.
Vollständiger Export der Unternehmensdaten
Personio bietet Ihnen die Möglichkeit, jederzeit alle Daten Ihres Unternehmens in einem strukturierten, gängigen und maschinenlesbaren Format herunterzuladen. Kontoinhabende und Vertragsverantwortliche können alle Unternehmensdaten, die in Personio gespeichert sind, komplett unter Einstellungen > Unternehmen exportieren. Nachdem Sie einen Export erstellt haben, können Sie diesen als Zip-Datei herunterladen.
Ausführliche Informationen zum Export Ihrer Unternehmensdaten finden Sie in unserem Artikel Unternehmensdaten exportieren.
Passwortsicherheit
Um sicherzustellen, dass Ihr Passwort einem möglichst hohen Sicherheitsstandard genügt, sind bei der Vergabe des Personio-Passworts einige Anforderungen zu beachten. Nach drei fehlgeschlagenen Login-Versuchen eines Mitarbeitenden senden wir ein Sicherheitstoken an die jeweilige E-Mail-Adresse.
Gehen Sie zu Einstellungen > Authentifizierung > Passworteinstellungen, um zu entscheiden, ob Ihre Mitarbeitenden alle 90 Tage aufgefordert werden sollen, ihr Passwort zu ändern. Wir überlassen Ihnen die Entscheidung, ob Sie diese zusätzliche Sicherheitsstufe einbauen möchten.
Datenschutzerklärung auf Ihrer Personio-Karriereseite
Als Verantwortlicher für das Online-Bewerbungsverfahren über Ihre Karriereseite sind Sie dazu verpflichtet, personenbezogene Daten ausschließlich rechtmäßig zu verarbeiten. Im Bewerbungsprozess bedeutet dies i.d.R. die Durchführung vorvertraglicher Maßnahmen und/oder die Einwilligung des Bewerbers. Des Weiteren müssen Sie dafür Sorge tragen, die Rechte von Bewerbern zu respektieren, bspw. das auf Transparenz oder das Auskunftsrecht. Um diese Punkte zu verwalten, hinterlegen Sie bitte unter Einstellungen > Recruiting > Karriereseite eine Datenschutzerklärung, die Bewerber vor Übermittlung ihrer Daten zur Kenntnis nehmen müssen.
Anonymisierung von personenbezogenen Bewerbendendaten
Personio unterstützt die vollständige Anonymisierung von Bewerberdaten. Aktivieren Sie hierzu die automatische Anonymisierung von Bewerberdaten in den Einstellungen unter Recruiting > Allgemein. Dadurch werden alle personenbezogenen Daten von abgesagten oder abgelehnten Bewerbern nach der definierten Frist unwiederbringlich aus Personio entfernt. Anonymisierte Metadaten der Bewerber ohne Personenbezug bleiben für Ihr Berichtswesen weiterhin erhalten.
Erfahren Sie mehr darüber, wie Sie Bewerbendendaten anonymisieren und löschen.
Wer darf was?
Für einige der zuvor vorgestellten Funktionen benötigen Sie besondere Rechte. Folgende drei Berechtigungen sind relevant:
- Admins werden unter Einstellungen > Mitarbeitendenrollen festgelegt und können in Ihrem Personio-Konto alles (bis auf Funktionen, die Kontoinhabenden und Vertragsverantwortlichen vorbehalten sind) sehen und bearbeiten.
- Kontoinhabende werden unter Einstellungen > Support > Support > Kontoinhabende definiert. Sie können sich bei technischen Fragen an den Personio Customer Support wenden und sind für die Zwecke der DS-GVO weisungsberechtigt.
- Vertragsverantwortliche werden unter Einstellungen > SUPPORT > Support > Vertragsverantwortliche definiert.Sie stehen mit dem Customer Growth & Success-Team von Personio bei allen Fragen zum Abonnement in Kontakt und sind für die Zwecke der DSGVO weisungsberechtigt.
Administratoren | Kontoinhabende | Vertragsverantwortliche | |
Hinzufügen, Ändern und Löschen von Administratoren | ✓ | ||
Hinzufügen, Ändern und Löschen von Kontoinhabenden | ✓ | ✓ | |
Hinzufügen, Ändern und Löschen von Vertragsverantwortlichen | ✓ | ✓ | |
Zugriff auf den AVV | ✓ | ||
Änderung der Zugriffsbeschränkung für den Personio Customer Support | ✓ | ✓ | |
Kontakt mit dem Customer Support bei technischen Fragen | ✓ | ||
Personios Ansprechpartner für alle finanziellen Angelegenheiten | ✓ | ||
Kontakt mit Customer Growth & Success bei Fragen zum Abonnement | ✓ | ||
Export aller Unternehmensdaten und Dokumente | ✓ | ✓ | |
Weisungen im Rahmen der DS-GVO, bspw. zur Löschung von Daten oder Einsicht in Log-Dateien | ✓ | ✓ |