Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle
Datenschutzinformation für unseren Bewerbungsprozess
§ 1 Verantwortliche Stelle
Verantwortlich gemäß Art. 4 Abs. 7 DSGVO für die Erhebung, Verarbeitung und Nutzung Deiner personenbezogenen Daten im Sinne der Europäischen Datenschutzgrundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist die HolidayPirates GmbH, Neue Grünstraße 18, 10179 Berlin.
Unseren Datenschutzbeauftragten erreichst Du via E-Mail:
datenschutz@urlaubspiraten.de
§ 2 Warum wir deine Daten benötigen und wer sie verarbeitet
Wir nutzen deine Unterlagen (z. B. Lebenslauf, Zeugnisse), um zu prüfen, ob wir zueinander passen und um das Bewerbungsverfahren durchzuführen.
Die Basis: Rechtlich stützen wir uns auf § 26 BDSG (Datenverarbeitung für Beschäftigungsverhältnisse).
Talent-Pool: Falls wir dich aktuell nicht einstellen, dich aber für die Zukunft auf dem Schirm behalten wollen, fragen wir dich vorher nach deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Bewerberdaten werden in der Regel ausschließlich von uns innerhalb der EU verarbeitet. Es besteht die Ausnahme, dass Kollegen des HR-Teams diese im Ausnahmefall aus Großbritannien einsehen können, wenn es um eine Stelle in der UK geht. Unser Tochterunternehmen hat dort die folgende Adresse:
Holidaypirates Ltd., 1 Royal Exchange, London EC3V 3DG, Great Britain
Für die Verarbeitung deiner Daten arbeiten wir mit dem Anbieter Personio SE & Co. KG zusammen. Der Dienstleister Personio SE & Co. KG sitzt in Deutschland und wird als Auftragsverarbeiter eingesetzt. Der Einsatz von Personio dient der Durchführung eines schnellen und effektiven Bewerbungsverfahrens. Rechtsgrundlage hierfür ist Art. 28 DSGVO. Personio nutzt unter anderem AWS (Amazon Web Services, einen Cloudanbieter) als Subunternehmer.
Adresse & Gerichtsstand: Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland
Zweck: Speicherung und Verarbeitung von Bewerberdaten zum Zwecke der Bewerbung
Verarbeitete Daten: Kontaktdaten, Stammdaten, stellenbezogene Daten (z. B. aus dem Lebenslauf)
§ 3 Wie lange wir deine Daten behalten
Sollte es dieses Mal mit einer Stelle bei uns nicht klappen, löschen wir deine Daten sechs Monate nach unserer Absage. Diese Frist benötigen wir aus rechtlichen Gründen (wegen des Allgemeinen Gleichbehandlungsgesetzes). Hast du zugestimmt, dass wir dich in unseren Talent-Pool aufnehmen? Dann speichern wir deine Daten bis zu 24 Monate oder bis du uns sagst, dass du das nicht mehr möchtest.
§ 4 Deine Rechte
Solltest Du der Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten ganz oder zum Teil widersprechen, sende Deinen Widerspruch bitte per E-Mail oder Brief an folgenden Kontakt:
hr@holidaypirates.com
HolidayPirates GmbH
Neue Grünstraße 18
10179 Berlin
Germany
Gemäß Datenschutz-Grundverordnung hast du das Recht auf Auskunft, Berichtigung, Übertragbarkeit bzw. Löschung deiner Informationen sowie das Recht, bestimmte Verarbeitungen deiner Informationen einzuschränken bzw. ihnen zu widersprechen.
Widerrufs- und Widerspruchsrechte
Unabhängig von den vorstehenden Ausführungen kannst du jederzeit der Verwendung deiner Daten widersprechen und eine erteilte Einwilligung zur Verwendung deiner Daten jederzeit widerrufen.
Wenn du die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprechen willst, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht.
Rechtsgrundlage:
- Recht auf Widerruf (Art. 7 Abs. 3 DSGVO „Bedingungen für die Einwilligung“) Recht auf Widerspruch (Art. 21 DSGVO „Widerspruchsrecht“)
Recht auf Berichtigung, Löschung, Sperren und Einschränkung
Weiter kannst du jederzeit die von uns erhobenen und gespeicherten Daten berichtigen, sperren oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen oder praktische Erwägungen geben kann, Daten auch weiterhin zu speichern. In diesem Fall können die Daten nur eingeschränkt in der Verarbeitung und Sichtbarkeit für uns intern verwendet werden.
Rechtsgrundlage:
- Recht auf Datenberichtigung (Art. 16 DSGVO „Recht auf Berichtigung“)
- Recht auf Löschung (Art. 17 DSGVO „Recht auf Vergessen werden“)
- Recht auf Einschränkung (Art. 18 DSGVO „Recht auf Einschränkung der Verarbeitung“)
Recht auf Datenübertragbarkeit und Beschwerde bei einer Aufsichtsbehörde
Wenn du annimmst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche anderweitig möglicherweise verletzt worden sind, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren.
Im Falle der HolidayPirates GmbH ist dies die zuständige Aufsichtsbehörde des Landes Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030/13889-406
E-Mail: mailbox@datenschutz-berlin.de
Rechtsgrundlagen:
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO „Recht auf Datenübertragbarkeit“)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO „Recht auf Beschwerde bei einer Aufsichtsbehörde“).
Recht auf Auskunft
Du hast einen Anspruch darauf zu erfahren, welche Daten wir über dich speichern (Auskunftsanspruch).
Bitte beachte, dass wir bei einer nicht schriftlich erfolgten Auskunftsanfrage ggf. Nachweise von dir verlangen, die deine Identität belegen.
Rechtsgrundlage:
- Recht auf Auskunft (Art. 15 DSGVO „Auskunftsrecht der betroffenen Person“)
Ansprechpartner zur Ausübung der Betroffenenrechte:
Wende dich zur Ausübung der genannten Rechte bitte an an:
HolidayPirates GmbH
Neue Grünstraße 18
10179 Berlin
E-Mail: hr@holidaypirates.com
Translation from German to English:
Data Protection Information for Our Application Process
Thank you for your interest in a career with us. Below you will find information on how we collect, process, and use your personal data as part of your application procedure.
1. Controller
The controller responsible for the collection, processing, and use of your personal data in accordance with Art. 4 (7) GDPR within the meaning of the European General Data Protection Regulation (EU-GDPR) and the Federal Data Protection Act (BDSG) is
HolidayPirates GmbH, Neue Grünstraße 18, 10179 Berlin, Germany. You can contact our Data Protection Officer directly via email at datenschutz@urlaubspiraten.de.
2. Purpose, Legal Bases, and Recipients of Data Processing
Why We Need Your Data: We use the application documents you submit (e.g., CV, certificates, cover letter) to evaluate whether you are a good fit for us and to conduct the recruitment process.
Legal Bases: From a legal standpoint, we rely primarily on Section 26 of the German Federal Data Protection Act (BDSG) (Data processing for employment purposes) for the standard process. If we are unable to offer you a position at the present time but would like to keep you in mind for future job openings in our Talent Pool, we will ask for your explicit consent beforehand in accordance with Art. 6 (1) (a) GDPR.
Who Processes Your Data (Recipients): As a rule, applicant data is processed exclusively by us within the EU. However, the following organizational exception might apply: In exceptional cases, colleagues from the HR team may access your data from the United Kingdom if your application is for a position based in the UK. Our subsidiary Holidaypirates Ltd there is located at
1 Royal Exchange, London EC3V 3DG, Great Britain. We act in joint controllership. Please see below for UK applications.
To manage the application process effectively, we also use the recruitment software provided by Personio SE & Co. KG (Seidlstraße 3, 80335 München, Germany) as a processor in accordance with Art. 28 GDPR. Personio uses AWS (Amazon Web Services), a cloud service provider, as a sub-processor. The processed data includes contact details, master data, and position-related data, such as details from your CV.
3. Retention Period
If we do not offer you a position after you have applied , we delete your data six months after sending the rejection.We require this period for legal reasons, specifically to ensure evidence in accordance with the General Act on Equal Treatment (AGG). If you have consented to being included in our Talent Pool, we will store your data for up to 24 months or until you inform us that you no longer wish us to do so.
4. Your Rights as a Data Subject Under the GDPR you have comprehensive rights regarding your personal data
Overview of Your Rights as a Data Subject: You have the right of access under Art. 15 GDPR to obtain information about the personal data we store about you. Please note that for requests not made in writing, we may require proof to verify your identity. Furthermore, you have the right to rectification under Art. 16 GDPR to have inaccurate or incomplete data corrected, as well as the right to erase or to be forgotten under Art. 17 GDPR, provided that no legal retention obligations or practical considerations prevent us from doing so. You also have the right to restriction of processing under Art. 18 GDPR, which allows you to request that your data be locked for further internal processing and visibility, and the right to data portability under Art. 20 GDPR.
Rights of Withdrawal and Objection: Independently of the above, you can object to the processing of your data at any time for reasons arising from your particular situation (Right to object under Art. 21 GDPR) or withdraw any consent previously granted for data processing with future effect (Right to withdraw consent under Art. 7 (3) GDPR). The lawfulness of the processing carried out up until the withdrawal remains unaffected.
Contact for Exercising Your Rights:
If you wish to exercise your rights, object to a form of processing, or withdraw your consent, please send your request by email or letter directly to: HolidayPirates GmbH, Neue Grünstraße 18, 10179 Berlin, Germany. Email: hr@holidaypirates.com.
Right to Lodge a Complaint with a Supervisory Authority:
If you believe that the processing of your data violates data protection law, you have the right to lodge a complaint with a supervisory authority under Art. 77 GDPR. The competent authority for us is the Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Phone: +49 (0)30/13889-406,
Email: mailbox@datenschutz-berlin.de.
5. Additional Data Protection Information for UK Applicants
As a UK-based applicant who wants to work for our Limited in the UK, your personal data is protected under UK data protection laws, specifically the UK GDPR and the Data Protection Act 2018.
Here is what you need to know about how your data is handled during the application process:
Who controls your data: Your data is also processed by our UK subsidiary HolidayPirates Ltd in Joint Controllership. Because we are part of an international group, some of your data may also be shared with our parent company in Germany (HolidayPirates GmbH) for recruitment and selection purposes.
Data Transfers: Data transfers between the UK and Germany are fully compliant with legal standards, as the European Commission has recognized the UK's data protection framework as adequate (renewed December 2025, valid until December 2031), ensuring your information remains secure.
Your Rights: You have the right to access your data, request corrections, object to certain types of processing, or ask for your data to be deleted if it is no longer needed for the recruitment process.
How to raise a concern or complaint: If you feel your data has not been handled correctly, UK law requires a two-step process:
Contact Us First: Please submit your concern directly to us at
datenschutz@urlaubspiraten.de.
We will acknowledge your complaint within 30 days and investigate the matter thoroughly.
Escalation to the ICO: If you are not satisfied with our response or how we resolved the issue, you have the right to lodge a formal complaint with the UK supervisory authority, the Information Commissioner’s Office (ICO), via their website at ico.org.uk/make-a-complaint.