Datenschutzerklärung

1. Einleitung und Verantwortliche Stelle

Umano AG (Dienerstrasse 12, 8004 Zürich, Schweiz) legt grossen Wert auf den Schutz Ihrer personenbezogenen Daten. Wir behandeln Ihre Daten vertraulich und entsprechend den anwendbaren Datenschutzgesetzen, insbesondere dem Schweizer Bundesgesetz über den Datenschutz (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO). Verantwortliche Stelle für die Datenverarbeitung ist die Umano AG. Bei Fragen zum Datenschutz können Sie sich jederzeit an unsere Datenschutzstelle (E-Mail: datenschutz@umano.ch) wenden.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und zu welchen Zwecken. Sie richtet sich an alle Personen, deren Daten wir bearbeiten, darunter Besucher unserer Website, Kunden und Geschäftspartner, Stellensuchende sowie Bewerbende (inkl. Teilnehmer der Arbeitsintegration) und Vertreter unserer Kunden oder Lieferanten. Bitte lesen Sie diese Bestimmungen sorgfältig, um zu verstehen, wie wir mit Ihren personenbezogenen Daten umgehen.

2. Erhebung und Kategorien personenbezogener Daten

Wir erheben nur Daten, die wir für unsere Dienstleistungen benötigen. Je nach Ihrer Beziehung zu uns können wir folgende Kategorien personenbezogener Daten verarbeiten:

  • Stammdaten und Kontaktangaben: z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Sprache.

  • Bewerbungs- und Berufsangaben: z.B. Lebenslauf, Zeugnisse, Qualifikationen, Referenzen, Motivationsschreiben, derzeitige und frühere Stellen, Fähigkeiten, Bewerbungsfoto.

  • Daten im Rahmen der Arbeitsintegration: z.B. Informationen zu Ihrer aktuellen beruflichen Situation, arbeitsrelevante Herausforderungen, allfällige arbeitsrelevante Einschränkungen oder Betreuungsbedarf.

  • Besondere Kategorien personenbezogener Daten: Insbesondere Gesundheitsdaten oder Angaben zu einer allfälligen Behinderung, soweit dies für eine Stellenvermittlung oder berufliche Integration erforderlich ist. Solche sensiblen Daten erheben wir nur mit Ihrer ausdrücklichen Einwilligung oder wenn eine gesetzliche Grundlage (Art. 9 DSGVO bzw. Art. 5 DSG) dies ausnahmsweise erlaubt (z.B. für Zwecke der Gesundheitsvorsorge, der Sozialversicherung oder im Arbeitsrecht). Wir behandeln diese Informationen mit besonderer Sorgfalt und Vertraulichkeit.

  • Kommunikationsdaten: Inhalt von E-Mails oder schriftlicher Korrespondenz, Aufzeichnungen von Telefonaten (sofern Sie dafür eingewilligt haben), und Ergebnisse von Gesprächen oder Beratungen.

  • Webseitennutzungsdaten: Wenn Sie unsere Website besuchen, erfassen wir technische Daten wie IP-Adresse, Gerätetyp, Browsertyp, Datum/Uhrzeit des Zugriffs, besuchte Seiten sowie Informationen aus Cookies oder ähnlichen Technologien (siehe Abschnitt Cookies und Tracking). Diese Nutzungsdaten lassen in der Regel keinen direkten Rückschluss auf Ihre Identität zu, können aber in Kombination mit anderen Daten personenbezogen sein.

  • Sonstige Daten: Weitere personenbezogene Informationen, die Sie uns freiwillig mitteilen oder die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten (z.B. Präferenzen, Feedback, Auskünfte von Referenzpersonen).

In der Regel erhalten wir die Daten direkt von Ihnen (z.B. durch Übermittlung einer Bewerbung, Ausfüllen eines Kontaktformulars oder im Beratungsgespräch). Mitunter erhalten wir Daten auch von Dritten – jedoch nur mit Ihrer Information oder Einwilligung. Beispielsweise kann ein Arbeitgeber, Auftraggeber oder ein amtlicher Stellenvermittler uns Daten über Sie bereitstellen, wenn dies im Rahmen eines Auftrags nötig ist.

3. Zweck der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten stets zu einem bestimmten Zweck und stützen uns auf eine gültige Rechtsgrundlage. Insbesondere nutzen wir Ihre Daten zu folgenden Zwecken:

  • Bereitstellung unserer Dienstleistungen: Wir verarbeiten Daten, um unsere Rekrutierungs- und Vermittlungsdienstleistungen sowie Beratungen und Arbeitsintegrationsprogramme zu erbringen. Dazu gehört die Bearbeitung Ihrer Bewerbung, die Stellenvermittlung, das Durchführen von Coachings oder Assessments und die laufende Betreuung im Integrationsprozess. Rechtsgrundlage: Erfüllung eines Vertrages oder vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Erbringung angefragter Dienstleistungen. In vielen Fällen besteht zudem eine gesetzliche Grundlage im Arbeits-, Sozialversicherungs- oder Gleichstellungsrecht, insbesondere wenn besondere Kategorien (Gesundheitsdaten) betroffen sind.

  • Kommunikation: Wir nutzen Ihre Kontaktdaten, um mit Ihnen in Verbindung zu treten, Anfragen zu beantworten, Informationen zuzusenden und die Zusammenarbeit zu koordinieren. Rechtsgrundlage: Vertragserfüllung oder berechtigtes Interesse an effektiver Kommunikation. Für werbliche Kommunikation (z.B. Newsletter) holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

  • Vertrags- und Geschäftsbeziehung: Verwaltung von Kunden- und Lieferantendaten, Abrechnung, Buchhaltung, Reporting an Auftraggeber sowie allgemeine Geschäftsführung. Rechtsgrundlage: Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, z.B. Aufbewahrungspflichten nach Steuer- und Handelsrecht) und berechtigtes Interesse an effizienter Geschäftsabwicklung.

  • Arbeitsverhältnis: Sofern Sie bei uns angestellt sind oder im Rahmen eines Temporär-/Projektverhältnisses tätig werden, verarbeiten wir Ihre Daten zur Verwaltung des Arbeitsverhältnisses (Lohnzahlungen, Sozialleistungen, Leistungsbeurteilungen, Weiterbildung etc.). Rechtsgrundlage: Erfüllung des Arbeitsvertrags und rechtliche Verpflichtungen im Arbeitsrecht oder Sozialversicherungsrecht.

  • Qualitätssicherung und Verbesserung: Analyse von Geschäftsprozessen, Statistiken, Umfragen oder Auswertungen, um unser Dienstleistungsangebot und die Website zu verbessern. Hierbei verwenden wir soweit möglich anonymisierte oder pseudonymisierte Daten. Rechtsgrundlage: Berechtigtes Interesse, unser Angebot kontinuierlich zu optimieren und an die Bedürfnisse unserer Kunden anzupassen.

  • IT-Sicherheit und Missbrauchsprävention: Wir verarbeiten technische und personenbezogene Daten, um die Sicherheit unserer Systeme zu gewährleisten, unbefugte Zugriffe zu verhindern, Betrug aufzudecken und allgemeine Compliance- und Risikomanagement-Massnahmen umzusetzen. Rechtsgrundlage: Berechtigtes Interesse am Schutz unseres Unternehmens, Erfüllung rechtlicher Pflichten im Bereich Datensicherheit.

  • Rechtsansprüche und -pflichten: Gegebenenfalls verarbeiten wir personenbezogene Daten zur Geltendmachung oder Abwehr von Rechtsansprüchen sowie zur Erfüllung rechtlicher Verpflichtungen. Beispielsweise können wir gesetzlich verpflichtet sein, Daten an Behörden herauszugeben, oder es kann notwendig sein, Daten im Zusammenhang mit Gerichtsverfahren zu verarbeiten. Rechtsgrundlage: Rechtliche Verpflichtung oder berechtigtes Interesse (Verteidigung bzw. Durchsetzung von Rechten). Bei besonderen Datenkategorien greifen wir auf einschlägige Ausnahmen zurück (z.B. Geltendmachung von Rechtsansprüchen, erhebliches öffentliches Interesse, bereits öffentlich gemachte Daten gemäß Art. 9 Abs.2 DSGVO).

Falls wir Ihre personenbezogenen Daten für einen hier nicht genannten Zweck verwenden möchten, informieren wir Sie zuvor gesondert und holen – sofern gesetzlich erforderlich – Ihre Einwilligung ein.

4. Einsatz von externen Diensten und digitalen Tools

Zur effizienten Abwicklung unserer Geschäftsprozesse und zur Bereitstellung unserer Dienstleistungen setzen wir verschiedene digitale Tools und Dienstleistungen Dritter ein. Diese Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag (als sogenannte Auftragsverarbeiter) oder gemeinsam mit uns, stets auf Grundlage eines Vertrags, der den Schutz Ihrer Daten sicherstellt. Im Folgenden finden Sie wichtige von Umano AG genutzte Tools und Plattformen sowie deren Zweck:

  • HubSpot: Wir nutzen HubSpot (ein CRM- und Marketing-Tool) zur Verwaltung von Kunden- und Interessentendaten, zum Versenden von Informationen (z.B. Newsletter) und zur Analyse der Interaktionen auf unserer Website. Wenn Sie z.B. ein Web-Formular auf unserer Seite ausfüllen, werden Ihre Angaben in HubSpot gespeichert. Anbieter ist HubSpot Inc., USA. Wir haben mit HubSpot einen Vertrag abgeschlossen und nutzen – falls Daten in die USA übertragen werden – Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten.

  • Starhunter (Bewerbermanagement-System): Starhunter ist unser cloud-basiertes Applicant-Tracking-System (ATS), das für die Verwaltung von Bewerbungen und Kandidatenprofilen eingesetzt wird. Ihre Bewerbungsunterlagen und im Laufe des Bewerbungsprozesses anfallenden Daten (z.B. Interviewnotizen) werden in Starhunter gespeichert. Dies ermöglicht uns, Ihre Bewerbung effizient zu bearbeiten und Sie gegebenenfalls in unseren Talentpool aufzunehmen. Anbieter des Systems ist die Starhunter GmbH (ein externer Dienstleister; Speicherung der Daten erfolgt in einem Rechenzentrum innerhalb der Schweiz oder EU). Auch hier stellen wir vertraglich sicher, dass Ihre Daten nur gemäß unseren Weisungen verarbeitet werden.

  • Zvoove (Lohnverarbeitungs-Software):
    Wir verwenden die Software Zvoove, eine spezialisierte digitale Plattform von zvoove zur effizienten Verarbeitung der Löhne unserer temporären Mitarbeitenden, die bei unseren Partnerunternehmen eingesetzt sind. In Soprop speichern und verarbeiten wir personenbezogene Daten wie Stammdaten, Einsatzzeiten, Lohndaten sowie relevante Informationen zur korrekten Erstellung von Lohnabrechnungen. Die Nutzung dieser Plattform ermöglicht eine zuverlässige und transparente Lohnabwicklung sowie die Einhaltung der gesetzlichen und tariflichen Vorgaben in der Personalverleih-Branche. Anbieter der Software ist zvoove Schweiz AG; die Verarbeitung erfolgt auf sicheren Servern in der Schweiz oder im EU-Raum. Wir stellen durch entsprechende vertragliche Vereinbarungen sicher, dass Ihre personenbezogenen Daten vertraulich behandelt und ausschliesslich gemäss unseren Weisungen verarbeitet werden.

  • Microsoft 365: Umano AG verwendet Microsoft 365 (Cloud-Dienste von Microsoft) für E-Mail-Kommunikation (Outlook), Dokumentenmanagement und Kollaboration (z.B. Word, Excel, Teams). Personenbezogene Daten, die in E-Mails oder Dokumenten enthalten sind, können dabei auf Microsoft-Servern gespeichert werden. Microsoft hostet Daten je nach Einstellung innerhalb der EU oder in der Schweiz; wir haben mit Microsoft entsprechende Vereinbarungen getroffen (inkl. EU-Standardvertragsklauseln), um den Schutz der Daten zu sichern. Beachten Sie, dass E-Mail-Kommunikation über das Internet grundsätzlich Sicherheitsrisiken birgt – siehe Abschnitt Datensicherheit.

  • Externe Bewerbungsplattformen: Gegebenenfalls schalten wir Stelleninserate auf externen Job-Plattformen (z.B. Jobportale, soziale Netzwerke wie LinkedIn) oder nutzen externe Bewerbungsformulare (etwa von Auftraggebern oder Partner-Websites). Wenn Sie sich über solche Plattformen auf eine Stelle bei uns bewerben, gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Wir erhalten von dort die erforderlichen Bewerbungsdaten und behandeln sie gemäß dieser Datenschutzerklärung.

  • E-Mail und Kommunikation: Wenn Sie mit uns per E-Mail, Telefon oder über andere elektronische Mittel kommunizieren, werden die dabei anfallenden personenbezogenen Daten (E-Mail-Adresse, Telefonnummer, Inhaltsdaten) zur Bearbeitung der Kommunikation und Ihres Anliegens verwendet. Telefonate werden von uns nicht ohne vorherige Ankündigung aufgezeichnet. Seien Sie sich bewusst, dass unverschlüsselte E-Mails während der Übertragung im Internet potenziell mitgelesen werden könnten; senden Sie uns sensible Informationen daher nur, wenn notwendig, oder nutzen Sie auf Wunsch alternative sichere Übermittlungswege.

  • Künstliche Intelligenz (ChatGPT und ähnliche KI-Tools): Umano AG setzt mitunter moderne KI-Werkzeuge – insbesondere ChatGPT von OpenAI – ein, um interne Abläufe zu unterstützen (z.B. beim Entwurf von Texten, Zusammenfassen von Informationen oder Recherchen). Dabei achten wir darauf, keine unnötigen personenbezogenen Daten in solche Tools einzugeben. Sollte es im Einzelfall erforderlich sein, Personendaten durch ein KI-Tool verarbeiten zu lassen, geschieht dies nur in Übereinstimmung mit den Datenschutzvorgaben. OpenAI (Anbieter von ChatGPT) hat seinen Sitz in den USA, daher können bei Nutzung von ChatGPT Daten in die USA übertragen werden. Wir stellen in diesen Fällen sicher, dass angemessene Schutzmechanismen bestehen (z.B. Nutzung von OpenAI-Diensten, die keine Speicherung der Eingaben für Trainingszwecke vornehmen, und vertragliche Garantien entsprechend den Standarddatenschutzklauseln). Wichtig: Es finden keine vollautomatisierten Entscheidungen Ihnen gegenüber ausschliesslich durch KI statt – der Einsatz von KI dient lediglich der Assistenz unserer Mitarbeiter, die Ergebnisse werden stets von unseren Fachpersonen überprüft.

Alle genannten Dienstleister sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und nur nach unseren Weisungen zu verarbeiten. Eine weitergehende Nutzung der Daten durch diese Anbieter für eigene Zwecke ist untersagt. Wir prüfen unsere Dienstleister sorgfältig und achten auf ein angemessenes Datenschutzniveau, insbesondere wenn eine Verarbeitung ausserhalb der Schweiz oder der EU/des EWR stattfindet.

5. Cookies und Tracking auf der Website

Unsere Website verwendet Cookies und ähnliche Technologien, um die Nutzung zu erleichtern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Im Einzelnen setzen wir Cookies ein, um:

  • Grundfunktionen und Sicherheit der Website zu ermöglichen (technisch notwendige Cookies).

  • Statistiken zu erstellen und das Nutzungsverhalten zu analysieren, damit wir unsere Website verbessern können (Analytics-Cookies). Beispielsweise nutzen wir möglicherweise Analysetools (wie die in HubSpot integrierten Analysemöglichkeiten oder vergleichbare Lösungen), um zu sehen, welche Inhalte für unsere Besucher besonders interessant sind. Dabei werten wir Daten in aggregierter Form aus; ein Rückschluss auf einzelne Personen ist uns dabei in der Regel nicht möglich ohne zusätzliche Informationen.

  • Einstellungen zu speichern (Präferenz-Cookies), damit Sie z.B. nicht bei jedem Besuch erneut Ihre Sprache oder Cookie-Einwilligung auswählen müssen.

Beim ersten Besuch unserer Website fragen wir Sie über ein Cookie-Banner nach Ihrer Einwilligung für optionale Cookies (etwa Analytics). Sie können Ihre Cookie-Einstellungen jederzeit über unsere Website anpassen oder Cookies in Ihrem Browser löschen/blockieren. Bitte beachten Sie, dass bei einer Ablehnung von Cookies einige Funktionen der Website eingeschränkt sein können.

Weitere Details zu den konkret eingesetzten Cookies und Tools finden Sie ggf. in unserer separaten Cookie-Richtlinie oder im Cookie-Banner angegeben.

6. Weitergabe personenbezogener Daten an Dritte

Wir geben Ihre personenbezogenen Daten niemals ohne rechtliche Grundlage und ohne Ihr Wissen an unberechtigte Dritte weiter. Eine Übermittlung erfolgt nur, wenn eine der folgenden Bedingungen erfüllt ist:

  • Einwilligung: Sie haben uns ausdrücklich Ihr Einverständnis zur Datenweitergabe gegeben. Beispielsweise können Sie zustimmen, dass wir Ihr Bewerbungsprofil an ein Partnerunternehmen weiterleiten dürfen.

  • Auftragsabwicklung: Im Rahmen der oben genannten digitalen Tools beauftragen wir Auftragsverarbeiter. Diese gelten datenschutzrechtlich nicht als "Dritte" in dem Sinne, da sie in unserem Auftrag handeln (siehe Abschnitt 4). Eine Weitergabe in diesem Rahmen ist durch Verträge geregelt.

  • Geschäftspartner und Vermittlung: Im Kontext unserer Dienstleistungen kann es erforderlich sein, Daten an Dritte zu übermitteln. So übermitteln wir Bewerbungsunterlagen an potenzielle Arbeitgeber, wenn Sie sich über uns auf eine Stelle bewerben oder wir Sie vorschlagen. Ebenso können im Rahmen eines Arbeitsintegrationsprogramms gewisse Informationen an den jeweiligen Auftraggeber der Integrationsmassnahme (z.B. eine Sozialversicherung, Amtsstelle oder Ihren aktuellen Arbeitgeber) weitergegeben werden, soweit dies zur Durchführung des Programms notwendig ist. Wir beschränken die übermittelten Daten auf das erforderliche Minimum (Need-to-know-Prinzip) und informieren Sie in der Regel über solche Schritte.

  • Gesetzliche Pflichten: Wir können gesetzlich verpflichtet sein, Daten an Behörden, Gerichte oder andere öffentliche Stellen zu übermitteln, z.B. im Rahmen von Meldepflichten, Gerichtsverfahren oder Auskunftsersuchen von Strafverfolgungsbehörden. In solchen Fällen prüfen wir die Rechtmässigkeit des Begehrens sorgfältig und übermitteln nur das verlangte Minimum.

  • Rechtsdurchsetzung: Falls es zur Durchsetzung unserer Rechte (z.B. Forderungen) oder zur Abwehr von Ansprüchen erforderlich ist, können wir Daten an unsere Rechtsberater, Inkassounternehmen oder Gerichte weitergeben. Auch hierbei beachten wir das Verhältnismässigkeitsprinzip.

  • Unternehmensübertragung: Sollte die Umano AG künftig ganz oder teilweise verkauft, mit einer anderen Organisation fusioniert oder umstrukturiert werden, kann es zur Übermittlung von Kundendaten an die neuen verantwortlichen Einheiten kommen. In einem solchen Fall würden wir Sie rechtzeitig informieren und sicherstellen, dass mindestens das gleiche Datenschutzniveau besteht.

In allen Fällen der Datenweitergabe achten wir darauf, dass geeignete Vertraulichkeitsvereinbarungen geschlossen werden. Nicht zuletzt sind unsere Mitarbeitenden sowie involvierte Partner zur Verschwiegenheit verpflichtet.

Falls eine Datenübermittlung in ein Ausland erfolgt (also an Empfänger ausserhalb der Schweiz oder der EU/EWR), stellen wir sicher, dass entweder im jeweiligen Empfängerland ein angemessener Datenschutzstandard gewährleistet ist oder durch geeignete Garantien (z.B. EU-Standardvertragsklauseln, Binding Corporate Rules oder – sofern anwendbar – Zertifizierungen unter dem Swiss-U.S./EU-U.S. Data Privacy Framework) ein solcher Standard vertraglich zugesichert wird. Ihre Daten bleiben somit auch bei grenzüberschreitender Weitergabe geschützt.

7. Datensicherheit

Umano AG setzt technische und organisatorische Sicherheitsmassnahmen ein, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Missbrauch oder Offenlegung zu schützen. Wir passen diese Massnahmen regelmässig an den Stand der Technik sowie an neue Risiken an. Dazu gehören insbesondere:

  • Zugriffsbeschränkungen: Nur berechtigte Mitarbeitende, die Ihre Daten zur Erfüllung ihrer Aufgaben kennen müssen, haben Zugriff darauf. Unsere Mitarbeitenden sind geschult und auf Vertraulichkeit verpflichtet.

  • Verschlüsselung: Sensible Daten werden bei der Übertragung über das Internet verschlüsselt (SSL/TLS-Verschlüsselung bei unserer Website; verschlüsselte Verbindungen bei unseren Dienstleistern, wo verfügbar). Interne Datenträger sind ggf. ebenfalls verschlüsselt.

  • Firewall und Netzwerk-Sicherheit: Unsere IT-Infrastruktur ist durch Firewalls und Virenschutz gegen unbefugte Zugriffe von aussen geschützt. Wir überwachen unsere Systeme, um ungewöhnliche Aktivitäten frühzeitig zu erkennen.

  • Auftragskontrolle: Bei unseren externen Auftragsverarbeitern stellen wir durch vertragliche Vereinbarungen, Sicherheitsprüfungen und ggf. Audits sicher, dass diese ein angemessenes Schutzniveau einhalten.

  • Datensparsamkeit: Wir speichern nur diejenigen personenbezogenen Daten, die wir tatsächlich benötigen. Auch intern achten wir auf sparsame Verwendung und pseudonymisieren oder anonymisieren Daten, wo immer dies sinnvoll möglich ist (etwa für Auswertungen).

Bitte beachten Sie, dass kein elektronisches Übermittlungs- oder Speichersystem 100% sicher ist. Obwohl wir alles daransetzen, Ihre Daten zu schützen, können wir die absolute Sicherheit Ihrer online übermittelten Daten nicht garantieren. Gehen Sie daher sorgfältig mit Ihren Zugangsdaten um (z.B. Passwörter nie weitergeben) und kontaktieren Sie uns umgehend, wenn Sie Hinweise auf einen Missbrauch Ihrer Daten haben.

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für den jeweiligen Zweck notwendig ist. Die konkrete Dauer richtet sich nach gesetzlichen Aufbewahrungspflichten und unseren betrieblichen Erfordernissen:

  • Vertragliche und geschäftliche Daten (z.B. Kundendaten, Vertragsunterlagen, Rechnungen) bewahren wir im Rahmen der gesetzlichen Vorgaben auf. Nach Obligationenrecht und Steuerrecht sind wir verpflichtet, bestimmte Geschäftsunterlagen 10 Jahre aufzubewahren. Solche Daten werden wir daher erst nach Ablauf dieser Fristen löschen.

  • Bewerbungsdaten: Ihre Bewerbungsunterlagen werden für die Dauer des Bewerbungsprozesses gespeichert. Sofern es zu keiner Anstellung kommt, löschen wir Ihre Bewerbung grundsätzlich 6 Monate nach Abschluss des Verfahrens, es sei denn, Sie willigen ein, dass wir Ihre Daten länger aufbewahren. Mit Ihrer Zustimmung nehmen wir geeignete Bewerbende in unseren Talentpool auf, um Sie bei zukünftigen Stellenangeboten berücksichtigen zu können. Die Daten im Talentpool speichern wir längstens für einen Zeitraum von zwei Jahren, oder kürzer, falls Sie zuvor die Löschung wünschen. Sie haben jederzeit die Möglichkeit, die Löschung Ihrer Bewerbungsdaten zu verlangen oder - falls Sie ein Bewerberkonto haben - Ihre Daten selbst zu entfernen. Im Falle eines Widerrufs Ihrer Einwilligung oder auf Ihr Verlangen werden wir Ihre Bewerbungsdaten unverzüglich aus unserem Talentpool entfernen.

  • Arbeitsintegration Klientendaten: Daten, die im Rahmen von Arbeitsintegrationsprogrammen erhoben werden, speichern wir für die Dauer der Betreuungs-/Vermittlungsmassnahme. Nach Abschluss der Betreuung werden wir Ihre Integrationsakte nach einer angemessenen Frist löschen, sobald feststeht, dass keine weitere Betreuung oder Nachbetreuung mehr erforderlich ist. Da wir derzeit noch keine festen Löschfristen etabliert haben, orientieren wir uns an den Grundsätzen der Speicherbegrenzung: Sobald der Zweck erfüllt ist und keine rechtliche Aufbewahrungspflicht besteht, werden Ihre Daten aus unseren Systemen gelöscht oder anonymisiert. Auf Ihren ausdrücklichen Wunsch hin können wir Ihre Daten auch früher löschen, soweit dem keine gesetzlichen Pflichten oder unser berechtigtes Interesse (z.B. Nachweiszwecke) entgegenstehen.

  • Website-Nutzungsdaten: Protokolldaten und Analysedaten der Website werden wir in der Regel nur kurzzeitig speichern (für einige Wochen bis Monate), eine längerfristige Speicherung erfolgt anonymisiert. Cookies haben je nach Art unterschiedliche Speicherfristen (von der Sitzung bis zu einigen Jahren); Details dazu finden Sie in den Cookie-Informationen.

  • Sonstige Korrespondenz: E-Mails und Schriftverkehr, der nicht unter eine spezifische Kategorie fällt, bewahren wir im Rahmen unserer normalen Kommunikationsverwaltung auf. Auch hier gelten die gesetzlichen Aufbewahrungsfristen (Geschäftskorrespondenz i.d.R. 10 Jahre). Nicht mehr benötigte E-Mails, die keine geschäftsrelevanten Informationen enthalten, löschen wir in regelmäßigen Abständen oder auf Anfrage.

Beachten Sie, dass wir in bestimmten Fällen Daten trotz eines Löschersuchens noch aufbewahren müssen, z.B. um gesetzliche Pflichten zu erfüllen oder Rechtsansprüche zu verteidigen. In solchen Fällen schränken wir die weitere Verarbeitung soweit möglich ein (sogenannte Sperrung).

9. Rechte der betroffenen Personen

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach geltendem Datenschutzrecht verschiedene Rechte zu. Sie können diese Rechte jederzeit ausüben, indem Sie uns unter den angegebenen Kontaktdaten (siehe Abschnitt 1) kontaktieren. Zu Ihren wichtigsten Rechten zählen:

  • Auskunftsrecht: Sie haben das Recht, Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten erhalten (inkl. Kopie der Daten), sowie weitere Informationen darüber, wie wir diese verarbeiten (Zweck, Kategorien, Empfänger, Speicherdauer etc.).

  • Recht auf Berichtigung: Sollten wir unrichtige oder unvollständige personenbezogene Daten von Ihnen gespeichert haben, haben Sie das Recht, Berichtigung bzw. Vervollständigung dieser Daten zu verlangen. Wir werden falsche Angaben dann umgehend korrigieren.

  • Recht auf Löschung: Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen. Insbesondere ist dies möglich, wenn der Zweck der Verarbeitung erreicht ist oder nicht mehr fortbesteht, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmässig erfolgt ist. Bitte beachten Sie, dass das Löschrecht eingeschränkt sein kann – z.B. müssen wir Daten, für die gesetzliche Aufbewahrungspflichten gelten, bis zum Ablauf dieser Fristen aufbewahren (in solchen Fällen sperren wir die Daten zunächst, anstatt sie sofort zu löschen).

  • Recht auf Einschränkung der Verarbeitung: Unter gewissen Umständen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten nur noch eingeschränkt weiterführen. Z.B. wenn Sie die Richtigkeit Ihrer Daten bestreiten, für die Dauer der Überprüfung; oder wenn Sie Löschung verlangt haben und wir dem nicht sofort nachkommen können, müssen wir die Daten nicht weiter aktiv verwenden.

  • Recht auf Datenübertragbarkeit: Soweit anwendbar (meist bei Daten, die Sie uns bereitgestellt haben und die auf Basis Ihrer Einwilligung oder eines Vertrags automatisiert verarbeitet werden), haben Sie das Recht, diese personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch werden wir diese – wenn technisch machbar – auch direkt an einen von Ihnen benannten neuen Verantwortlichen übertragen.

  • Widerspruchsrecht: Wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung zu widersprechen. Wir werden Ihre Daten dann nicht weiter auf dieser Grundlage verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung/Verteidigung von Rechtsansprüchen. Dem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen – in diesem Fall werden wir Ihre Kontaktdaten nicht mehr für werbliche Ansprache nutzen.

  • Widerruf von Einwilligungen: Wenn wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmässigkeit der bereits erfolgten Verarbeitung, hindert uns aber daran, die betreffende Verarbeitung künftig fortzusetzen. Beispielsweise können Sie einen erteilten Newsletter-Opt-in jederzeit abbestellen.

  • Beschwerderecht: Sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstossen, können Sie sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Für Personen im EU-Raum steht es frei, sich an die zuständige Behörde ihres Wohnsitzlandes oder an die Leitaufsichtsbehörde (in dem EU-Land, in dem wir unseren Ansprechpartner haben) zu wenden.

Zur Ausübung Ihrer Rechte oder bei Fragen genügt eine Mitteilung an uns. Sie können sich schriftlich per Post an unsere Adresse wenden oder einfach eine E-Mail an datenschutz@umano.ch schicken. Bitte geben Sie dabei ausreichend Informationen zu Ihrer Person an, damit wir Ihr Anliegen zuordnen können (bei Auskunftsersuchen etwa einen Identitätsnachweis, damit Ihre Daten nicht unbefugt an Dritte gelangen).

10. Aktualisierungen dieser Datenschutzbestimmungen

Wir überprüfen diese Datenschutzbestimmungen regelmässig und passen sie bei Bedarf an (etwa bei Gesetzesänderungen oder Anpassungen unserer Dienstleistungen). Wesentliche Änderungen werden wir auf unserer Website publizieren und – sofern Sie in einer laufenden Beziehung zu uns stehen – Sie gegebenenfalls auf geeignetem Wege informieren. Am Ende dieses Dokuments finden Sie das Datum der letzten Aktualisierung, damit Sie nachvollziehen können, wann Änderungen vorgenommen wurden.

Stand: März 2025.