User Privacy Policy for the 'Personio Chrome Extension for Active Sourcing'

Read German Version

With the Personio Chrome Extension for Active Sourcing (“Extension”), users of the Personio HR software (as offered at www.personio.com) can extract basic data from LinkedIn profiles of potential candidates, enter additional information and create an application in the HR software directly from the browser. We, Personio GmbH & Co KG (“Personio”) are the developer of the Extension. With this User Privacy Policy, we explain to you, the users of the Extension, which data is processed when using the Extension. This Privacy Policy is not made towards candidates whose data is processed using the Extension. 

Responsibilities

The data controller within the meaning of Art. 4 No. 7 GDPR for the data about users of the Extension and candidates is the customer of our HR software, i.e. your employer. We, Personio, act as a data processor within the meaning of Art. 4 No. 8 GDPR for the customer. As far as you collect and use personal data about candidates with the Extension, you as a user or customer of Personio are responsible for compliance with the provisions of data protection law. In particular, you must ensure that there is a legal basis for the data collection and use, that the candidates’ data is deleted when the purpose no longer requires storage, and that the respective candidates are informed about the processing of their data in accordance with the data protection regulations, e.g. by a privacy policy for applicants. 

Personio User Credentials

To use the Extension, you must be a user of our HR software, i.e. have a Personio user account. Immediately after installing the Extension you will be prompted to login, for this you need: 

  • Customer domain of your user account at Personio

  • E-mail address of the user account at Personio

  • Password of your user account at Personio

We use these credentials to identify you as an authorized Personio user and to associate the candidate data you collect with your Personio customer account. We store by means of a cookie that you have logged in as a user. This cookie has a lifetime of 5 days and is technically necessary. In addition, we store whether you have confirmed that you have read the legal disclaimer that appears after logging in. 

Collection of Data about Candidates

When you are logged in and visit a LinkedIn profile in your browser, the extension automatically extracts the name of the profile owner and the URL (link) of the profile. This data is displayed in a form within the browser. The data initially remains locally in the browser and is not yet transferred to the Personio server or your Personio customer account . You can optionally enter additional data about the candidate manually in the form, e.g. position, email, phone, comments, keywords or documents. If you click on “Create application “, an applicant will be created in your Personio customer account based on the data entered in the form and filled with the form data. The data is then stored in your Personio account and will be handled there as applicant data. 

Usage Data and Browser Permissions

The Extension detects if you are viewing a LinkedIn profile by the URL in your browser and then modifies the code of the page so that the candidate data collection form appears. In order to show certain icons, a font is loaded from external pages. Apart from this, we do not collect any personal usage data, so we do not store, for example, in your Personio user account when you used the extension or which web pages you accessed with the browser. As the developer of the extension, we only receive information from Google about how often the extension has been installed and from which regions the users come. 

Status: 1.7.2022

Datenschutzhinweise für Nutzer der 'Personio Chrome Erweiterung für Active Sourcing'

Mittels der Personio Chrome Erweiterung für Active Sourcing („Erweiterung“) können Nutzer der Personio HR-Software (wie unter www.personio.de angeboten) aus LinkedIn-Profilen von potentiellen Kandidaten grundlegende Daten extrahieren, ergänzen und aus dem Browser heraus unmittelbar eine Bewerbung in der HR-Software anlegen. Wir, die Personio GmbH & Co. KG (“Personio”) sind Entwickler der Erweiterung. Mit den vorliegenden Datenschutzhinweisen erläutern wir gegenüber Ihnen, den Nutzern der Erweiterung, welche Daten bei der Nutzung der Erweiterung verarbeitet werden. Die vorliegenden Datenschutzhinweise richtet sich nicht an Kandidaten, deren Daten mittels der Erweiterung verarbeitet werden. 

Verantwortlichkeiten

Datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Daten der Nutzer und Kandidaten ist der Kunden unserer HR-Software, mithin ihr Arbeitgeber. Wir, Personio, handeln als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO für die Kunden. Soweit Sie mit Hilfe der Erweiterung personenbezogene Daten über Kandidaten erfassen und nutzen, sind Sie als Nutzer bzw. Kunde von Personio für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Insbesondere müssen Sie sicherstellen, dass für die Datenerhebung und -nutzung eine Rechtsgrundlage besteht, dass die Daten der Kandidaten gelöscht werden, wenn der Zweck die Speicherung nicht mehr erfordert, und die jeweiligen Kandidaten gemäß den datenschutzrechtlichen Beststimmungen über den Umgang mit ihren Daten informiert werden, z.B. im Rahmen von Datenschutzhinweisen für Bewerber. 

Personio Zugangsdaten

Um die Erweiterung verwenden zu können, müssen Sie Nutzer unserer HR-Software sein, d.h. über ein Personio Nutzungskonto verfügen. Unmittelbar nach Installation der Erweiterung werden Sie zum Login aufgefordert, hierfür benötigen Sie: 

  • Kunden-Domäne Ihres Nutzungskontos bei Personio

  • E-Mail Adresse des Nutzungskontos bei Personio

  • Passwort des Nutzungskontos bei Personio

Diese Zugangsdaten nutzen wir, um Sie als berechtigten Personio-Nutzer zu identifizieren und die von Ihnen erfassten Daten über Kandidaten Ihrem Kundenkonto bei Personio zuordnen zu können. Wir speichern mittels eines Cookies, dass Sie sich als Nutzer eingeloggt haben. Dieses Cookie hat eine Lebensdauer von 5 Tagen und ist technisch erforderlich. Zudem speichern wir, ob Sie den rechtlichen Hinweis, der nach dem Login erscheint, als gelesen bestätigt haben. 

Erfassung von Daten über Kandidaten

Wenn Sie sich eingeloggt haben und in Ihrem Browser ein LinkedIn Profil aufrufen, extrahiert die Erweiterung automatisch den Namen des Profilinhabers und die URL (den Link) des Profils. Diese Daten werden in einem Formular innerhalb des Browsers angezeigt. Die Daten verbleiben zunächst lokal im Browser und werden noch nicht an den Personio-Server bzw. Ihr Personio-Kundenkonto übertragen. Sie können in dem Formular optional weitere Daten über den Kandidaten manuell erfassen, z.B. Position, E-Mail, Telefon, Kommentare, Schlagwörter oder Dokumente. Wenn Sie auf „Bewerbung anlegen“ klicken wird anhand der im Formular angegebenen Daten ein Bewerber in Ihrem Personio Kundenkonto angelegt und mit den Formulardaten befüllt. Die Daten sind dann in Ihrem Personio Kundenkonto gespeichert und werden entsprechend dort wie Bewerber-Daten behandelt. 

Nutzungsdaten und Browser-Berechtigungen

Die Erweiterung erkennt anhand der URL in Ihrem Browser, ob Sie ein LinkedIn-Profil ansehen und modifiziert den Code der Seite dann so, dass das Formular zur Erfassung der Kandidatendaten erscheint. Für die Darstellung von Icons wird von externen Seiten ein Font nachgeladen. Im Übrigen erfassen wir keine personenbezogenen Nutzungsdaten, wir speichern also z.B. nicht in Ihrem Personio-Nutzungskonto, wann Sie die Erweiterung genutzt haben oder welche Webseiten Sie mit dem Browser aufgerufen haben. Als Entwickler der Erweiterung erhalten wir von Google lediglich die Information, wie oft die Erweiterung installiert wurde und aus welchen Regionen die Nutzer stammen. 

Stand: 1.7.2022