Version 2.4, 2024
VERWENDUNG IHRER
PERSONENBEZOGENEN DATEN
Lloyds Banking Group
Die Gruppe besteht aus einer Vielzahl von juristischen Personen. Sie bewerben sich für eine Position bei der Lloyds Bank GmbH / Lloyds Bank plc. Niederlassung Berlin. Dieses Unternehmen ist 'Data Controller' für Informationen, die während des Einstellungsprozesses über Sie erhoben werden.
Nähere Informationen über die Lloyds Banking Group können unter www.lloydsbankinggroup.com, über die Lloyds Bank GmbH unter www.lloydsbank.de abgerufen werden.
Kontaktdaten des Verantwortlichen
Lloyds Bank GmbH / Lloyds Bank plc. Niederlassung Berlin
Karl-Liebknecht-Straße 5, 10178 Berlin
hrgermany@lloydsbank.de
Wenn Sie Fragen haben oder mehr Informationen bezüglich der Verwendung Ihrer personenbezogenen Daten benötigen, können Sie uns gerne eine E-Mail schicken an recruitment@lloydsbank.de.
Datenschutzbeauftragter
Sie können den Datenschutzbeauftragten kontaktieren unter:
Lloyds Bank GmbH / Lloyds Bank plc. Niederlassung Berlin
Der Datenschutzbeauftragte
Karl-Liebknecht-Straße 5, 10178 Berlin
ComplianceDataICS@bankofscotland.de
Verwendung Ihrer personenbezogenen Daten
Das Datenschutzgesetz besagt, dass wir personenbezogene Daten nur dann verwenden dürfen, wenn wir hierfür eine legitimierende Rechtsgrundlage haben. Dazu gehört auch die Weitergabe außerhalb der Lloyds Banking Group. Der Gesetzgeber verlangt, dass eine dieser Rechtsgrundlagen für die jeweilige Verwendung vorliegt:
• zur Begründung eines Beschäftigungsverhältnisses oder eines anderen Vertrages, den wir mit Ihnen geschlossen haben, oder
• wenn wir gesetzlich dazu verpflichtet sind, oder wenn es in unserem berechtigten Interesse liegt, oder wenn Sie Ihre Einwilligung dazu geben.
Von berechtigtem Interesse kann gesprochen werden, wenn auf unserer Seite ein geschäftlicher oder kommerzieller Grund besteht, Ihre Daten zu verwenden. Auch dann dürfen dabei Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.
Das Gesetz und andere Vorschriften behandeln manche besonderen Kategorien personenbezogener Daten als speziell. Dazu gehören Informationen über Rasse / ethnische Herkunft, politische Meinungen, Sexualleben oder sexuelle Orientierung, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten, biometrische Daten und genetische Daten. Diese Daten werden ohne Ihre Einwilligung weder erhoben noch verwendet, es sei denn, dies ist gesetzlich zulässig. Falls wir diese Möglichkeit der Datenerhebung nutzen, dann nur, wenn dazu aus folgenden Gründen Notwendigkeit besteht:
• Für Beschäftigungszwecke, oder
• zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes, oder
• zur Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen, oder
• zur Erkennung und Vorbeugung von betrügerischen Handlungen oder Straftaten, sofern ein begründeter Verdacht vorliegt.
Unsere Rechtsgrundlagen & was wir tun
Hier finden Sie eine Auflistung aller Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden können und auf welche Gründe wir uns dabei berufen. An dieser Stelle erläutern wir Ihnen auch das zugrundeliegende berechtigte Interesse, sofern dies einer der Gründe ist.
Erforderliche Daten zur Begründung eines Arbeitsverhältnisses
-
Verwaltung des Bewerbungsprozesses
-
Verwaltung der Bewerberlisten
-
Zuverlässigkeitsüberprüfung bspw. anhand des polizeilichen Führungszeugnisses, sofern dies für die zu besetzende Stelle zwingend erforderlich ist
-
Nutzung Ihrer Kontaktdaten, um mit Ihnen zu kommunizieren und Ihre Anweisungen so effektiv wie möglich zu befolgen
-
Reisekostenerstattung, sofern dies vereinbart wurde
-
Überprüfung der Sanktionslisten zur Erfüllung der EU-Verordnungen 2580/2001, 881/2001, 753/2011
Unser berechtigtes Interesse
Was wir tun:
-
Geschäftsplanung inklusive Budget- und Strukturmanagement
-
Aufrechterhaltung der erforderlichen IT-Infrastruktur, Aufklärung von Sicherheitsvorfällen
-
Aufdecken von Verdachtsfällen und Aufklärung von Straftaten, Lösung von Rechtstreitigkeiten
-
Gewährleistung der Sicherheit von Räumlichkeiten, Daten und Technik
-
Audits und Kontrollmaßnahmen
-
Einsatz von Steuerberatern und Wirtschaftsprüfern, Kooperation mit Betriebsprüfern der Finanzbehörden
-
Einholung von Referenzen über Sie, sofern Sie in Ihrer Bewerbung eine Referenzperson angeben
-
Testen von IT-Systemen und Software-Produkten, in denen Ihre Daten gespeichert sind,
-
Durchführung von Datenmigrationen Durchführung von Sicherheits- und Wirksamkeitstests
Erläuterung der Interessen:
-
Einhaltung der für uns geltenden Regeln und Vorschriften
-
Umsetzung gesetzlicher Anforderungen und Vorschriften
-
Überprüfung der Bewerbung
-
Überprüfung der Korrektheit und Vollständigkeit von IT-Systemen und Datenmigrationen
-
Gewährleistung der Sicherheit der Systeme
Einwilligung
Wenn wir bei der weiteren Verarbeitung Ihrer Daten Ihre Einwilligung benötigen, werden wir Sie darüber in Kenntnis setzen.
Für Beschäftigungszwecke
-
Aus Anpassungszwecken, um Gesundheitsanforderungen zu entsprechen.
-
Verwendung besonderer Datenkategorien zur Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen.
Kategorien von personenbezogenen Daten
Wir verwenden viele verschiedene Arten von personenbezogenen Informationen und fassen diese wie folgt zusammen:
• Kontaktdaten
Wo Sie wohnen und wie man Sie kontaktieren kann, Anrede, Titel
• Berufsbezogene Daten
Dazu gehören Angaben über Ihre Arbeit oder Ihren Beruf, Ausbildung, Fähigkeiten, Sprachen und Qualifikationen.
• Kommunikationsdaten
Was wir aus Briefen, E-Mails und Gesprächen zwischen uns über Sie erfahren.
• Profile in Berufsnetzwerken
Angaben über Sie, die in Ihren Profilen in Berufsnetzwerken zugänglich sind, beispielsweise Xing oder LinkedIn.
• Besondere Kategorien personenbezogener Daten
Informationen über: Schwerbehinderung (freiwillige Angabe)
• Polizeiliches Führungszeugnis
Zur Zuverlässigkeitsüberprüfung, sofern dies für die zu besetzende Stelle zwingend erforderlich ist.
• Einwilligung
Alle Einwilligungen, die uns von Ihnen erteilt wurden.
Freiwillig zur Verfügung gestellte Daten
Welche Daten Sie uns freiwillig im Rahmen Ihres Anschreibens, Lebenslaufs oder anderen Dokumenten mitteilen, liegt in Ihrem Ermessen. Oft werden folgende Informationen bereitgestellt:
-
Familienstand
-
Geschlecht
-
Anzahl der Kinder
-
Bild von Ihnen
-
Empfehlungen (Name und Kontaktdaten des Empfehlenden)
-
Geburtsdatum
-
Religion
-
Gesundheitsdaten
Zweck und gesetzliche Grundlage
Da es uns auf Grund gesetzlicher Regelungen nicht gestattet ist, Dokumente anzupassen, die Sie uns zugesendet haben, verarbeiten wir die uns zugesendeten Dokumente unverändert (Artikel 6 Abs. 1 c DSGVO).
Woher wir unsere Daten beziehen
Daten, die Sie an uns weitergegeben haben:
-
Im Rahmen Ihrer Bewerbung für eine Position,
-
Im Rahmen von Gesprächen während des Einstellungsprozesses
Mit wem wir Ihre personenbezogenen Daten teilen
Wir beschäftigen ausgewählte stellvertretende Vermittler und Dienstleister (Auftragsverarbeiter in Übereinstimmung mit Art. 28 DSGVO), die Zugriff auf Ihre Daten in dem erforderlichen Umfang erhalten können, um unseren Verpflichtungen nachzukommen. Auftragsverarbeiter können Ihre personenbezogenen Daten nur auf unsere Weisung hin verarbeiten und nur zur Erfüllung des von uns erteilten Auftrags. Andere Empfänger der Daten sind Stellen, mit denen wir im Rahmen unserer gesetzlichen Meldepflichten kooperieren müssen.
Im Folgenden geben wir Ihnen einen Überblick über die Fälle, in denen Daten an Dritte weitergegeben werden („Datenempfänger“).
• Arbeitsagentur: Nach § 164 Abs. 1 Satz 4 SGB IX hat der Arbeitgeber Anträge von Schwerbehinderten unverzüglich nach Eingang bei der Behindertenvertretung und der Bundesagentur für Arbeit einzureichen.
• Berater: Im Rahmen verschiedener geschäftlicher oder gesetzlicher Anforderungen beziehen wir Berater ein, die je nach Beauftragung im erforderlichen Umfang Zugang zu personenbezogenen Daten erhalten können.
• Bildungseinrichtungen: Wenn Sie Sich in einer Ausbildung befinden und dies in Ihrem Ausbildungsvertrag vereinbart ist, werden wir Ihre Daten für die Zwecke Ihrer Ausbildung an Bildungseinrichtungen weitergeben.
• Dienstleister für Aktenvernichtung: Wir setzen Dienstleister ein, um Dokumente und Datenträger im Rahmen der Auftragsabwicklung zu vernichten.
• IHK (Industrie- und Handelskammer): Wenn Sie eine firmenspezifische Ausbildung absolvieren und dies in Ihrem Ausbildungsvertrag vereinbart ist, geben wir Ihre Daten zur Durchführung Ihrer Ausbildung an die IHK weiter.
• IT-Services: Im Rahmen des Betriebs unserer IT-Infrastruktur und unserer Website können die entsprechenden Dienstleister (Verarbeiter) auf Ihre Daten zugreifen. Wir verpflichten unsere Dienstleister, die Verarbeitung Ihrer Daten stets auf das zur Erreichung des Zwecks erforderliche Maß zu beschränken.
• Gerichte, Anwälte: Personenbezogene Daten werden im Zusammenhang mit Rechtsstreitigkeiten unter Umständen an die entsprechenden Gerichte und beteiligten Anwälte weitergegeben.
• Personalagenturen: Sofern wir die Dienste von Personalagenturen in Anspruch nehmen, so erhalten diese die Information, ob es zu einer Einstellung gekommen ist und zu den Möglichkeiten, eine Vermittlungsgebühr zu erheben.
• Banken: Personenbezogene Daten werden zum Zwecke der Zahlungsabwicklung von Reisekosten an Banken weitergegeben.
• Steuerbehörden: Die Übermittlung personenbezogener Daten an diese Stellen erfolgt nur zum Zwecke der Erfüllung unserer gesetzlichen Verpflichtungen.
• Steuerberater: Zur Erfüllung unserer steuerlichen Pflichten setzen wir Steuerberater ein. Im Rahmen der Konsultation kann nicht ausgeschlossen werden, dass Dokumente, die Ihre Daten enthalten, eingesehen werden können. Als Geheimnisträger unterliegen Steuerberater der Geheimhaltung.
• Wirtschaftsprüfer: Um unserer gesetzlichen Pflicht zur Prüfung des Jahresabschlusses nach § 316 Abs. 1 HGB nachzukommen, setzen wir Wirtschaftsprüfer ein. Es kann nicht ausgeschlossen werden, dass bei einer solchen Prüfung Dokumente herangezogen werden, die Ihre Daten enthalten. Als Geheimnisträger unterliegen Wirtschaftsprüfer der Geheimhaltung.
• E-Mail-Provider des Empfängers: Wenn wir elektronisch mit Ihnen kommunizieren, erhält Ihr E-Mail-Provider personenbezogene Daten.
• Telekommunikationsdienstleister: Wenn wir telefonisch mit Ihnen kommunizieren, enthalten die entsprechenden Dienstleister personenbezogene Daten.
• Dienstleister für Post und Logistik: Diese Dienstleister erhalten Ihre Anschrift, wenn Ihnen etwas per Post oder Logistik zugeschickt wird.
• Auditoren: Im Rahmen von Audits und anderen Kontrollmaßnahmen (auch Kontrollen des Datenschutzbeauftragten) kann es vorkommen, dass Auditoren Dokumente oder Datensätze betrachten, die Ihre personenbezogenen Daten beinhalten.
• Dienstleister für Überprüfung der Sanktionslisten: Wir setzen Dienstleister (Auftragsverarbeiter) für die Überprüfung der Sanktionslisten ein, um unseren Verpflichtungen nachzukommen, die sich aus den EU-Verordnungen 2580/2001, 881/2002 und 753/2011 ergeben.
• Datenschutzbeauftragter: Dieser kann im Rahmen der Erfüllung seiner Aufgaben personenbezogene Daten oder Zugriff darauf erhalten.
Weitergabe Ihrer personenbezogenen Daten in Drittländer
Zentrale Funktionen unseres Geschäfts werden im Rahmen einer Auftragsverarbeitung durch die Lloyds Banking Group im Vereinigten Königreich (nachfolgend „UK“) wahrgenommen. Weiterhin verfügen unsere IT-Dienstleister über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können. Wir weisen darauf hin, dass das Datenschutzniveau in Drittländern ohne Angemessenheitsbeschluss der EU-Kommission vom europäischen Datenschutzniveau abweichen kann. Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für die Datenweitergabe an das Vereinigte Königreich hat die EU-Kommission den Angemessenheitsbeschluss (C(2021) 4800) erlassen. Die verbundenen Unternehmen bzw. Unterauftragnehmer unserer IT-Dienstleister haben sich entweder dem sogenannten Data Privacy Framework (Beschluss Nr. C(2923) 4745 final vom 10.07.2023) unterworfen, sofern diese Ihren Sitz in den USA haben; andernfalls sind unsere IT-Dienstleister für den Einsatz von EU-Standardvertragsklauseln gemäß des Kommissionsbeschlusses Nr. (EU) 2021/914 verantwortlich. Ein Muster dieser EU-Standardvertragsklauseln finden Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU.
Hinweisgeberschutzgesetz
Wir verarbeiten Ihre Daten zur Erfüllung unserer Pflichten nach dem Hinweisgeberschutzgesetz (HinSchG). Demnach sind wir dazu verpflichtet, Meldungen von (vermuteten) Gesetzesverstößen entgegenzunehmen und zu prüfen. Im Rahmen der Aufklärung der gemeldeten Fälle können meldende oder genannte Personen von uns befragt werden. Informationen und Aussagen können an andere betroffene Stellen oder Behörden weiteregegeben oder gerichtlich verwendet werden. Ob eine Weitergabe erforderlich und gesetzlich erlaubt ist, wird in jedem Einzelfall gesondert geprüft.
Wir erhalten die Meldung vom jeweiligen Hinweisgeber. Ggf. wird die Meldung durch die entgegennehmende Meldestelle ergänzt.
Die Verarbeitung Ihrer Daten zum Zweck der Entgegennahme und Prüfung einer Meldung erfolgt zur Wahrung unseres berechtigten Interesses an der Umsetzung des HinSchG. Die Verarbeitung Ihrer Daten zum Zweck der Aufklärung eines gemeldeten Falls erfolgt entweder zur Erfüllung des Beschäftigungsverhältnisses (§ 26 Abs. 1 BDSG), sofern Sie in der Meldung beschuldigt oder als Zeuge oder andere beteiligte Person genannt werden, oder zur Wahrung unseres berechtigten Interesses, Verstöße gegen Rechtsvorschriften oder interne Vorschriften aufzuklären, sofern Sie die meldende Person sind (Art. 6 Abs. 1 lit. f) DS-GVO).
Prüfung des Führungszeugnisses
Die Bereitstellung des Führungszeugnisses wird nur benötigt, sofern es sich für die zu besetzende Position als erforderlich herausstellt.
Zweck und gesetzliche Grundlage:
Soweit es für die Besetzung der Position erforderlich ist, benötigen wir das Führungszeugnis zur Entscheidungsfindung auf Basis des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG). Für einige Positionen besteht eine gesetzliche Verpflichtung, das polizeiliche Führungszeugnis für die Entscheidung auf der Grundlage des Arbeitsverhältnisses vorzulegen (Artikel 6 Absatz 1c DSGVO).
Prüfung der SCHUFA-Auskunft
Die Bereitstellung der SCHUFA-Auskunft wird nur benötigt, sofern es sich für die zu besetzende Position als erforderlich herausstellt.
Zweck und gesetzliche Grundlage:
Soweit es für die Besetzung der Position erforderlich ist, benötigen wir die SCHUFA-Auskunft zur Entscheidungsfindung auf Basis des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).
Wie lange wir Ihre personenbezogenen Daten speichern
Ihre personenbezogenen Daten werden bei uns für die Dauer des Einstellungsprozesses gespeichert. Darüber hinaus können wir Ihre Daten für bis zu 6 Monate aus einem der nachfolgenden Gründe speichern:
• Um auf etwaige Nachfragen oder Beschwerden zu reagieren
• Zum Nachweis dafür, dass Sie fair behandelt wurden
Sollten Sie den Bewerbungsprozess erfolgreich abschließen, erhalten Sie die Datenschutzinformationen für Mitarbeiter der Lloyds Bank GmbH / Lloyds Bank plc. Niederlassung Berlin. in denen beschrieben wird, wie wir Ihre personenbezogenen Daten verarbeiten, einschließlich etwaiger Aufbewahrungsfristen.
Von Meldungen nach dem HinSchG und deren Aufklärung abgeleitete Maßnahmen enthalten keinen Personenbezug, weshalb sie keiner Löschfrist unterliegen. Die Dokumentation einer Meldung wird 3 Jahre nach Abschluss des Verfahrens bei der Meldestelle gelöscht.
Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein, die darin enthaltenen Aufbewahrungsfristen können bis zu dreißig Jahre betragen. Die regelmäßige Verjährungsfrist liegt bei drei Jahren.
Die Löschung Ihrer Daten wird ausgesetzt, wenn sie zur Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen oder im Rahmen eines behördlichen Verfahrens benötigt werden.
Wie Sie eine Kopie Ihrer personenbezogenen Daten erhalten, diese aktualisieren oder der Nutzung durch uns widersprechen
Ihnen steht ein Auskunftsrecht über Ihre bei uns gespeicherten personenbezogenen Daten zu. Sie haben auch das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, einem anderen Verantwortlichen zu übermitteln. Für weitere Informationen darüber, wie Sie eine Kopie Ihrer Daten anfordern können, kontaktieren Sie uns bitte unter recruitment@lloydsbank.de.
Wir treffen Vorkehrungen, um sicherzustellen, dass die von uns verarbeiteten Daten zutreffend und verhältnismäßig sind. Sofern Sie Ihre von uns gespeicherten Daten aktualisieren oder berichtigen möchten oder der Nutzung durch uns widersprechen möchten, so wenden Sie sich bitte unter folgender E-Mailadresse an uns: recruitment@lloydsbank.de.
Sie haben das gesetzliche Recht auf Datenübertragbarkeit, ebenso wie das gesetzliche Recht auf Information sowie der Berichtigung, Löschung oder Einschränkungen der Verarbeitung Ihrer personenbezogenen Daten (Artikel 15-20 DSGVO).
Sie haben das gesetzliche Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, zu widersprechen (Art. 21 DSGVO); dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DSGVO.
Wie Sie Ihre Einwilligung widerrufen können
Sie können Ihre Einwilligung jederzeit widerrufen. Bitte kontaktieren Sie uns in diesem Fall unter recruitment@lloydsbank.de.
Wie Sie uns für weitere Informationen kontaktieren können
Bitte teilen Sie uns mit, wenn Sie mehr über die Art und Weise erfahren möchten, wie wir Ihre personenbezogenen Daten verwenden.
Sie können uns beispielsweise über die oben genannten Kontaktinformationen erreichen.
Recht auf Beschwerde bei der Aufsichtsbehörde
Sie haben ein gesetzliches Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO in Übereinstimmung mit Abschnitt 19 BDSG).
Pflichten des Bewerbers und Konsequenzen bei Datenverweigerung
Nahezu alle Daten werden zur Begründung eines Arbeitsverhältnisses benötigt. Die Angabe Ihrer personenbezogenen Daten ist daher erforderlich, um über die Begründung des Arbeitsverhältnisses entscheiden zu können. Ein Teil der Daten wird aufgrund gesetzlicher Verpflichtungen verarbeitet. Sie können uns explizit zusätzliche Daten freiwillig zur Verfügung stellen. Eine Weigerung, solche freiwilligen Angaben zu machen, hat keine Auswirkungen auf die Begründung des Arbeitsverhältnisses. Bitte beachten Sie, dass Sie bei der Angabe von Informationen über andere Personen (z.B. Referenzen) deren vorherige Zustimmung eingeholt und sie über die Zwecke informiert haben müssen, in deren Rahmen ihre Daten offengelegt werden, so wie in diesem Dokument beschrieben.
Verwendete Abkürzungen
*DSGVO Datenschutz-Grundverordnung
*SGB Sozialgesetzbuch
*HGB Handelsgesetzbuch
*BDSG Bundesdatenschutzgesetz
Applicant Data Protection Information
Version 2.4, 2024
This privacy notice is to let you know how companies within Lloyds Banking Group (“the Group”) promise to look after your personal information. This includes what you tell us about yourself and what we learn through the recruitment process. This notice also tells you about your privacy rights and how the law protects you.
HOW WE USE YOUR PERSONAL INFORMATION
Lloyds Banking Group
The Group is made up of many different legal entities. You are applying for a role with Lloyds Bank GmbH / Lloyds Bank plc. Niederlassung Berlin. This company is known as the ‘Data Controller’ for information collected about you during the recruitment and on boarding process.
You can find out more about Lloyds Banking Group at www.lloydsbankinggroup.com. and about Lloyds Bank GmbH at www.lloydsbank.de.
If you have any questions, or want more details about how we use your personal information, you can email us to ask at recruitment@lloydsbank.de.
Contact Details
Lloyds Bank GmbH / Lloyds Bank plc. Niederlassung Berlin
Karl-Liebknecht-Straße 5, 10178 Berlin
hrgermany@lloydsbank.de
Data Protection Officer
You can contact our Data Protection officer at:
Lloyds Bank GmbH
Der Datenschutzbeauftragte
Karl-Liebknecht-Straße 5, 10178 Berlin
ComplianceDataICS@bankofscotland.de
How we use your information
Data Protection law says that we are allowed to use personal information only if we have a legitimate legal basis to do so. This includes sharing it outside Lloyds Banking Group. The law says we must have one or more of the following reasons:
-
To fulfil your contract of employment or another contract we have with you, or
-
When it is our legal duty, or
-
When it is in our legitimate interest, or
-
When you consent to it.
A legitimate interest is when we have a business or commercial reason to use your information. Even then, it must not unfairly go against your rights. Even then, your interests or fundamental rights and freedoms that require the protection of personal data must not prevail. Legitimate interests are detailed below.
The law and other regulations treat some types of sensitive personal information as special. This includes information about racial or ethnic origin, political opinions, sexual orientation, religious or ideological beliefs, labour union affiliation, health data as well as biometric and criminal data. We will not collect or use these types of data without your consent unless the law allows us to do so. If we do, it will only be when it is necessary:
-
For employment purposes, or
-
for the exercise of rights or for the fulfilment of legal obligations under labour law, social security law and social protection, or
-
To establish, exercise or defend legal claims.
-
For the detection and prevention of fraud and crime, given that there is reasonable suspicion.
Our legal basis & what we do
Below is a list of all the ways how we may use your personal information, and which of the reasons we rely on to do so. We also tell you what our legitimate interests are, when that is one of the reasons.
To enter into and fulfil a contract of employment
-
Manage recruitment processes
-
Manage shortlisting
-
Obtain references and vetting e.g. on the basis of the criminal record, if this is mandatory for the position to be filled
-
Use your contact details to communicate with you and follow your instructions as effectively as possible
-
Reimbursement of travel expenses, if agreed
-
Sanction list checks to comply with EU regulations 2580/2001, 881/2001, 753/2011
Our legitimate interest
What we do:
-
Business planning including budget and structural management
-
Maintaining the necessary IT infrastructure, investigating security incidents
-
Detection of suspected cases and investigation of criminal offences, resolution of legal disputes
-
Ensuring the security of premises, data and technology
-
Audits and control measures
-
Use of tax consultants and auditors, cooperation with auditors of the tax authorities
-
Obtaining references about you, provided you specify a reference person in your application
-
Testing IT systems and software products which store your data
-
Data migrations
-
Conducting security and efficiency testse
Explanation of interest:
-
To comply with rules and regulations that apply to us
-
To communicate with you and comply with your instructions
-
To repay travel expenses if agreed between you and Lloyds Bank GmbH / Lloyds Bank plc. Niederlassung Berlin
-
To ensure that IT systems and migrations are complete and work without errors
-
To ensure the security of our systems
Consent
When we rely on consent to process your information, we will tell you when we obtain your consent.
For processing special categories of data
For employment purposes
To make adjustments to accommodate health requirements
Groups of personal Information
We use many different kinds of personal information, and group them together as follows:
• Contact
Where you live and how to contact you, salutation, existing (phd)-title,
• Professional
This includes details about your work or profession, education, skills, languages and qualifications.
• Communications
What we learn about you from letters, emails, and conversations between us.
• Profiles on business-oriented networks
Information accessible via business-oriented networks like Xing and LinkedIn.
• Special categories of personal data
Information about: Disability (optional information)
• Consents
Any permissions, consents, or preferences that you give us.
Voluntarily provided data
Which data you voluntarily provide to us in your cover letter, CV or other documents is up to you. Often the following information is provided:
-
Marital status
-
Gender
-
Number of Children
-
Your picture
-
Recommendation / reference (name and contact details of the referrer)
-
Date of birth
-
Religion
-
Health data
Purpose and legal basis
Since we are not allowed to change your documents sent to us, due to legal regulations, we process the documents sent to us unchanged (Article 6 (1) (c) GDPR).
Where we get data from
Data you give to us:
-
When you apply for a role, or complete on-boarding forms or documents
-
When you talk to us during the recruitment process
Who we receive and share your personal information with
Within our company, only the persons and bodies (e.g. department, works council, representation of disabled persons) receive your personal data, which they need to fulfil our contractual and legal obligations.
In order to be able to fulfil our duties, we also engage selected vicarious agents and service providers (processors according to Art. 28 GDPR), who can obtain access to your data, in the required scope. Processors may process your personal data only on our instructions and only for the fulfilment of the orders received from us. Another group of data recipients are group entities towards whom we have to comply with legal reporting obligations.
Below is a complete overview of the cases in which data is passed on to third parties ("data recipients").
-
Employment Agency: Pursuant to Section 164 (1) Sentence 4 SGB IX, the employer must submit applications, submitted by severely handicapped people, immediately after they have been received by the Representative Office for the Disabled and the Federal Employment Agency.
-
Consultants: As part of various business or legal requirements, we involve consultants who, depending on the assignment, may have access to personal data to the extent necessary.
-
Educational Institutions: If you are undergoing an on-the-job training and this is agreed in your apprenticeship contract, we will forward your data to educational institutions for the purposes of your apprenticeship.
-
Service provider for document shredding: We use service providers to destroy documents and data carriers as part of order processing.
-
IHK (Chamber of Industry and Commerce): If you complete a company-specific training and this is agreed in your training contract, we forward your data to the IHK for the purpose of carrying out your apprenticeship.
-
lT services: As part of the operation of our IT infrastructure and our website, the corresponding service providers (processors) can gain access to your data. We oblige our service providers to always limit the processing of your data to what is necessary to carry out the purpose.
-
Courts, Attorneys: In the context of legal disputes, data may be transmitted to the courts and to the internal or external attorneys involved.
-
Recruitment agencies: If we instruct recruitment agencies to recruit staff, they will receive information on who they are recruiting and how to earn commission.
-
Banks: Personal data is passed on to banks for the purpose of processing travel expenses.
-
Tax authorities: The transfer of personal data to these bodies takes place only for the purpose of fulfilling our legal obligations.
-
Tax Advisors: We use tax advisors to fulfil our tax obligations. Within the scope of the consultation, the possibility of accessing documents containing your data cannot be excluded. As secret carriers, tax advisors are subject to secrecy.
-
Auditor: In order to comply with our statutory obligation to audit the annual financial statements in accordance with Section 316 (1) of the German Commercial Code (HGB), we employ auditors. Within the scope of the audit, the possibility of accessing documents containing your data cannot be excluded. As secret carriers, auditors are subject to secrecy.
-
E-mail provider of the recipient: When we communicate electronically with you, your e-mail provider receives personal data.
-
Telecommunications service providers: When we communicate with you by telephone, the relevant service providers contain personal data.
-
Postal and logistics service providers: These service providers will receive their address if something is sent to you by post or logistics.
-
Auditors: As part of audits and other control measures (including data protection officer checks), auditors may review documents or records that contain your personal data.
-
Service provider for sanction list checks: We use service providers (processors) for sanction list checks to meet our obligations under EU Regulations 2580/2001, 881/2002 and 753/2011.
-
Data Protection Officer: Our Data Protection Officer may receive personal data or access to personal data in order to comply with their tasks and duties.
Transfer of Your Personal Data to Third Countries
Central roles in our business are taken over by Lloyds Banking Group in the UK in the framework of commissioned data processing. Additionally, our IT service providers have affiliates or subcontractors outside the EU who can access your data. The level of data protection in third countries without an adequacy decision from the EU commission may differ from the European level of data protection. The EU commission decides which third countries have an adequate level of data protection. The EU commission has issued an adequacy decision (C(2021) 4800) concerning the transfer of personal data to the UK. The affiliated companies or subcontractors of our IT service providers have either submitted to the so-called Data Privacy Framework (Decision No. C(2923) 4745 final of 10 July 2023) if they are based in the USA; otherwise, our IT service providers are responsible for the use of EU standard contractual clauses in accordance with Commission Decision No. (EU) 2021/914. A sample of these EU standard contractual clauses can be found on the website of the EU Commissioner for Justice and in the Official Journal of the EU.
Whistleblower Protection Act
We process your data to fulfill our obligations under the Whistleblower Protection Act. Accordingly, we are obliged to receive and examine reports of (suspected) violations of the law. In the course of clarifying the reported cases, we may question the persons reporting or named. Information and statements may be passed on to other affected bodies or authorities or used in court. Whether disclosure is necessary and permitted by law is examined separately in each individual case.
We receive the report from the respective whistleblower. If necessary, the report will be supplemented by the receiving reporting office.
The processing of your data for the purpose of receiving and checking a report is carried out to protect our legitimate interest in implementing the Whistleblower Protection Act. The processing of your data for the purpose of clarifying a reported case is carried out either to fulfill the employment relationship (Section 26 (1) Federal Data Protection Act), if you are accused in the report or named as a witness or other person involved, or to protect our legitimate interest in clarifying violations of legal provisions or internal regulations, if you are the reporting person (Art. 6 (1) f GDPR).
Criminal Records Checks
The presenting of a certificate of criminal records (“Führungszeugnis”) is only required if this is necessary for the job to be filled.
Purpose and legal basis:
If it is necessary for the position to be filled, we need the certificate of criminal records to decide on the grounds of the employment relationship (§ 26 (1) sent. 1 BDSG (Federal Data Protection Act).
For some positions, there is a statutory duty to submit the police certificate for the decision on the basis of the employment relationship (Article 6 (1) (c) GDPR).
Credit Records Checks
The presenting of certificate of credit records (“SCHUFA - BonitätsAuskunft”) is only required, if this is necessary for the job to be filled.
Purpose and legal basis:
If it is necessary for the position to be filled, we need the certificate of criminal records to decide on the grounds of the employment relationship (§ 26 (1) sent. 1 BDSG (Federal Data Protection Act).
How long we keep your personal information
We will keep your personal information for the duration of the recruitment process and we may keep your data for up to 6 months for one of the following reasons:
-
To respond to any questions or complaints
-
To show that we treated you fairly
If you are successful with your application, you will receive the Colleague Data Privacy Notice describing how we will process your data, including retention periods, as an employee of Lloyds Bank GmbH // Lloyds Bank plc. Berlin Branch.
Measures derived from reports under the Whistleblower Protection Act and their clarification do not contain any reference to persons, which is why they are not subject to a deletion period. The documentation of a report is deleted 3 years after the conclusion of the procedure at the reporting office.
For the protection of our legal positions and the associated preservation of evidence, it may be necessary to retain the documentation until the expiry of limitation periods pursuant to Sections 195ff. German Civil Code, the retention periods contained therein may be up to thirty years. The regular limitation period is three years.
The deletion of your data is suspended if it is required for the assertion, defence and exercise of legal claims or in the context of an official procedure.
How to get a copy of your personal information, update your information or object to us using it
You have the right of access to your personal data. You also have the right to share data relating to you that you have provided to us with other persons responsible. For more details on how to request a copy of your information please contact us at email recruitment@lloydsbank.de
We take measures to ensure that the information we process is accurate and proportionate. If you want to update the information we hold or want to object to our use of your personal information please contact us via email at recruitment@lloydsbank.de.
You have the right to data portability as well as the right to information, correction, deletion or restriction of the processing of your personal data (Article 15-20 GDPR).
You also have the right to object to the processing of your personal data at any time for reasons that arise from your particular situation (Article 21 GDPR); this also applies to profiling based on these provisions within the meaning of Article 4 (4) GDPR.
How to withdraw your consent
You can withdraw your consent at any time. Please contact us at recruitment@lloydsbank.de if you want to do so.
How to withdraw your consent
Please let us know if you want more information about the way we use your personal information. You can contact us by using the abovementioned contact details.
Right of appeal to the supervisory authority
You have a right of appeal to a data protection supervisory authority (Art. 77 GDPR in accordance to section 19 BDSG (Federal Data Protection Act)).
Duties of the employee and consequences in case of refusal of data
Almost all data is required to establish the employment relationship. The provision of your personal data is therefore necessary in order to be able to decide on the establishment of the employment relationship. Part of the data is processed on the basis of legal obligations. You can explicitly provide us with additional data voluntarily. A refusal to provide this voluntarily provided data has no consequences on the establishment of the employment relationship.
Please note that if you provide information about other persons (such as references), you must have obtained their prior consent and informed them of the purposes for which they are disclosed, as set forth in this document.
Abbreviations used
*GDPR Datenschutz-Grundverordnung
*SGB Sozialgesetzbuch
*HGB Handelsgesetzbuch
*BDSG Bundesdatenschutzgesetz