Your Reliable Histology Partner
AnaPath Research
AnaPath Research, S.A.U., our new research organization in Spain
+41 61 906 40 00
info@anapath.ch
Menu
contact us
AnaPath

Data protection information for applicants

[GERMAN] [Go to the english version]

Die AnaPath Services GmbH („AnaPath“) möchte, dass Sie sich in Bezug auf Ihre personenbezogenen Daten sicher fühlen und Sie daher informieren, wann, zu welchem Zweck und welche Personendaten über Sie bearbeitet werden.

Änderung unserer Datenschutzerklärungen

Wir behalten uns das Recht vor, unsere sämtlichen Datenschutzerklärungen mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils auf unserer Webseite www.anapath.ch verfügbar.

Kontaktaufnahme mit dem Verantwortlichen

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir Ihnen gerne unter den genannten Kontaktdaten zur Verfügung. Verantwortlicher gem. Art. 5 lit. j Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) ist:

AnaPath Services GmbH, Hammerstrasse 49, 4410 Liestal, Schweiz, E-Mail: info@anapath.ch

Unser Datenschutzberater ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

Datenbearbeitung von Bewerbern

Wenn sich Personen bei uns auf offene Stellen bewerben, die wir selbst ausgeschrieben haben oder die wir auf Webseiten Dritter ausschreiben oder uns Initiativbewerbungen zusenden, dann bearbeiten wir ihre Daten für Zwecke des Bewerbungsverfahrens.

Es kann auch sein, dass wir interessante Bewerber direkt für eine Stelle anschreiben. In diesem Fall bearbeiten wir ihre Stammdaten (z.B. Name), Kontaktdaten (z.B. E-Mailadresse) sowie weitere Daten, die für die konkrete Stelle interessant sein können.

Empfänger der Daten sind im Rahmen des Bewerbungsverfahrens eingesetzte Dienstleister (z.B. Auftragsbearbeiter im Rahmen des Recruitings) und Anbieter von Cloud-Software, die wir einsetzen.

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Bearbeitung nicht verhindern.

Ihre Rechte

Betroffenen stehen grundsätzlich, hinsichtlich der sie betreffenden Personendaten, folgende Rechte aus dem DSG bzw. der DSGVO zu (sofern anwendbar):1

  • Recht auf Auskunft, ob deren Personendaten bearbeitet werden.
  • Recht auf Herausgabe ihrer Personendaten, die uns gegenüber bekanntgegeben wurden
  • Recht auf Berichtigung
  • Recht auf Widerspruch gegen die Bearbeitung

Wenn Sie Grund zur Beanstandung der Verwendung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte über die genannten Kontaktdaten.

1Andere gesetzliche Vorgaben (z.B. betreffend Aufbewahrungspflicht) sowie überwiegende gegenläufige Interessen können diese Rechte einschränken.

Um Ihre Bewerbung prüfen zu können, bearbeiten wir folgende Kategorien von Personendaten:

  • Im Rahmen des Eingangs der Bewerbung: Ihre Kontakt- und Identifikationsdaten (bspw. vollständiger Name, Adresse, E-Mailadresse, Geburtsdatum, Geschlecht).
  • Zur Prüfung der Bewerbung: Ihre Kontaktdaten, Identifikationsdaten, Qualifikationen, Referenzen, Arbeitserfahrung, Interessen und Hobbies (sofern diese im CV enthalten sind), sowie zusätzliche von Ihnen angegebene Daten.
  • Bei einem eventuellen Bewerbungsgespräch: die bereits genannten Datenkategorien und die während des Gesprächs von Ihnen bekanntgegebenen Informationen.
  • Nach Abschluss des Bewerbungsprozesses: Ihre Kontaktdaten, um mit Ihnen erneut in Kontakt zu treten und Ihre Bewerbungsunterlagen entweder in unser System aufzunehmen (bei Zusage) oder zu löschen (bei Absage). Eine Rücksendung von Bewerbungsunterlagen erfolgt nur auf expliziten Wunsch, andernfalls werden die Unterlagen vernichtet.

Werden Ihre Personendaten Dritten bekanntgegeben?

Generell geben wir keine Ihrer Daten an Dritte bekannt. Auch wenn wir unser Stelleninserat auf einer Jobplattform aufschalten besteht zwischen uns und dem Plattformanbieter kein Austausch von unserer Seite. Für die Datenbearbeitung seitens Plattformanbieter bei Hochladen Ihrer Daten und Bewerbungsunterlagen konsultieren Sie bitte dessen Bestimmungen.

Datenbearbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke bearbeiten Daten ihrer Nutzer regelmässig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zum Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist ausserdem nicht auszuschliessen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Bearbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in deren aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server im Ausland sitzen, so dass sie Daten dort bearbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, bearbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten.

Wir nutzen unter anderem:

LinkedIn – Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.linkedin.com/legal/privacy-policy . Eine Möglichkeit, der Datenbearbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Der Anbieter bearbeitet Personendaten in der EU.

Indeed – Wir setzen einen Dienst des Anbieters Indeed Ireland Operations Limited, Block B, Capital Dock, 80, 2 Sir John Rogerson’s Quay, Dublin Docklands, Dublin, D02 HE36, Irland (Datenschutzerklärung: https://hrtechprivacy.com/de/brands/about-indeed#privacypolicy) zum Recruiting ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter. Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt “Bekanntgabe ins Ausland”.

Bekanntgabe ins Ausland

Soweit wir Personendaten an Dienstleister oder sonstige Dritte ausserhalb der Schweiz übermitteln, garantieren meist Entscheide des Bundesrats nach Art. 16 Ab. 1 DSG die Sicherheit der Daten bei der Weitergabe. Nach diesen Entscheiden gewährleistet die dortige Gesetzgebung einen angemessenen Schutz. Eine solche Angemessenheit hat der Bundesrat für die in Art. 8 Abs. 1 Verordnung über den Datenschutz (Datenschutzverordnung, DSV) i. V. m. Anhang 1 genannten Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe festgestellt. Diese sind abrufbar unter: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html

Das ist für folgende Staaten der Fall: Deutschland, Andorra, Argentinien, Österreich, Belgien, Bulgarien, Zypern, Kroatien, Dänemark, Spanien, Estland, Finnland, Frankreich, Gibraltar, Griechenland, Guernsey, Ungarn, Isle of Man, Färöer, Irland, Island, Israel, Italien, Jersey, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Monaco, Norwegen, Neuseeland, Niederlande, Polen, Portugal, Tschechien, Rumänien, Vereinigtes Königreich, Slowakei, Slowenien, Schweden, Uruguay. In anderen Fällen (z.B. wenn kein Entscheid über die Angemessenheit existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standarddatenschutzklauseln. Diese sind ein vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 16 Abs. 2 lit. d DSG gewährleisten sie die Sicherheit bei der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

Kanada (Ein angemessener Datenschutz gilt als gewährleistet, wenn das kanadische Bundesgesetz «Loi sur la protection des renseignements personnels et les documents électroniques» vom 13. April 2000 im privaten Bereich oder das Gesetz einer kanadischen Provinz, das diesem Bundesgesetz weitgehend entspricht, zur Anwendung gelangt. Das Bundesgesetz gilt für Personendaten, die im Rahmen kommerzieller Tätigkeiten beschafft, bearbeitet oder bekanntgegeben werden, unabhängig davon, ob es sich um Organisationen wie Vereine, Personengesellschaften, Einzelpersonen oder Gewerkschaften oder bundesrechtlich geregelte Unternehmen wie Anlagen, Werke, Unternehmen oder Geschäftstätigkeiten, die in die Gesetzgebungskompetenz des kanadischen Parlaments fallen, handelt. Die Provinzen Québec, British Columbia und Alberta haben ein Gesetz erlassen, das dem Bundesgesetz weitgehend entspricht; die Provinzen Ontario, New Brunswick, Neufundland und Labrador und Neuschottland haben ein Gesetz erlassen, das im Bereich der Gesundheitsdaten diesem Gesetz weitgehend entspricht. In allen kanadischen Provinzen gilt das Bundesgesetz für alle Personendaten, die von bundesrechtlich geregelten Unternehmen beschafft, bearbeitet oder bekanntgegeben werden, einschliesslich der Daten über Angestellte dieser Unternehmen. Das Bundesgesetz gilt auch für Personendaten, die im Rahmen kommerzieller Tätigkeiten in eine andere Provinz oder in ein anderes Land übermittelt werden.)



[ENGLISH] [Go to the german version]

AnaPath Services GmbH (“AnaPath”) would like you to feel secure regarding your personal data and would therefore like to inform you what personal information is collected and when, and how we use it. 

Changes to our privacy policy

We reserve the right to amend any of our data protection statements. A current version is always available on our website at www.anapath.ch.

How to contact the data controller?

If you have any questions or comments regarding this privacy policy, please do not hesitate to contact us using the contact details provided. The controller pursuant to Art. 5 lit. j of the Federal Act on Data Protection (FADP) is AnaPath Services GmbH, Hammerstrasse 49, 4410 Liestal, Switzerland, e-mail: info@anapath.ch

Our data protection advisor can be contacted via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

Processing of applicants’ personal information 

When people apply to us for vacancies that we ourselves have advertised or that we have advertised on third-party websites or when they send us unsolicited applications, we process their data as part of the application process.

We may also write directly to prospective applicants for a position. In this case, we process your core data (e.g. name), contact details (e.g. e-mail address) and other data that may be of interest for the specific position.

Recipients of the data are service providers used as part of the application process (e.g. contract processors as part of the recruitment process) and providers of cloud software that we use.

We ask applicants to refrain from providing information on political opinions, religious beliefs and similar sensitive data in their CV and cover letter. This is not required for an application. If applicants nevertheless provide such information, we cannot prevent it from being processed.

What are your rights?

In principle, data subjects have the following rights under the Data Protection Act and the GDPR with regard to their personal information (where applicable):1

  • right to know whether their personal data is being processed;
  • right to disclosure of any personal data that has been disclosed to us;
  • right to rectification;
  • right to object to the processing.

If you have reason to object to the use of your personal data, please contact us using the contact details provided.

1Other legal requirements (e.g. regarding archiving obligations) and overriding conflicting interests may restrict these rights.

To review your application, we process the following categories of personal data:

  • On receiving your application: your contact and identification data (e.g. full name, address, e-mail address, date of birth, gender).
  • To review the application: your contact details, identification data, qualifications, references, work experience, interests and hobbies (if these are included in your CV), as well as additional data provided by you.
  • In the event of a job interview: the categories of data already mentioned and the information you provide during the interview.
  • After completion of the application process: your contact details to get in touch with you again and either include your application documents in our system (if accepted) or delete them (if rejected). Application documents will only be returned if explicitly requested, otherwise the documents will be destroyed.

Will your personal data be disclosed to third parties?

In general, we do not disclose any of your data to third parties. Even if we post our job advertisement on a job platform, there is no exchange between us and the platform provider on our part. For information on data processing by the platform provider when uploading your data and application documents, please consult their terms and conditions.

Data processing on social media platforms

We are represented on social media networks to present our organization and our services. The operators of these networks regularly process their users’ data for advertising purposes. Among other things, they create user profiles from their online behavior, which are used, for example, to display advertising on the pages of the networks and elsewhere on the Internet that corresponds to the interests of the users. For this purpose, the network operators store information on user behavior in cookies on the user’s computer. Furthermore, it cannot be ruled out that the operators may combine this information with other data. Users can find further information and information on how users can object to processing by the site operators in the privacy policies of the respective operators. It is also possible that the operators or their servers are located abroad, meaning that they process data there. This may result in risks for users, e.g. because the enforcement of their rights is made more difficult or because government agencies gain access to the data.

When social media users contact us via our profiles, we process the data provided to us to respond to the inquiries.

Among other things, we use:

LinkedIn – We maintain a profile on LinkedIn. The operator is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. The privacy policy is available here: https://www.linkedin.com/legal/privacy-policy. You can object to data processing via the settings for advertisements: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. The provider processes personal data in the EU.

Indeed – We use a service of the provider Indeed Ireland Operations Limited, Block B, Capital Dock, 80, 2 Sir John Rogerson’s Quay, Dublin Docklands, Dublin, D02 HE36, Ireland (privacy policy: https://hrtechprivacy.com/brands/indeed#Welcome) for recruiting. The provider is the recipient of personal data in the context of the aforementioned processing. Data subjects are employees. The provider processes personal data in the USA. Information on guarantees in accordance with Art. 16 para. 2 can be found in the section “Data disclosure abroad”.

Data disclosure abroad

Insofar as we transfer personal data to service providers or other third parties outside Switzerland, decisions of the Federal Council pursuant to Art. 16 para. 1 of the FADP usually guarantee the security of the data during transfer. According to these decisions, the local legislation guarantees adequate protection. The Federal Council has determined such adequacy for the states, territories, specific sectors in a state and international bodies listed in Art. 8 para. 1 of the Ordinance on Data Protection (DPO) in conjunction with Annex 1. These are available at: https://www.bj.admin.ch/bj/en/home/staat/datenschutz/internationales/anerkennung-staaten.html. This is the case for the following countries: Germany, Andorra, Argentina, Austria, Belgium, Bulgaria, Cyprus, Croatia, Denmark, Spain, Estonia, Finland, France, Gibraltar, Greece, Guernsey, Hungary, Isle of Man, Faroe Islands, Ireland, Iceland, Israel, Italy, Jersey, Latvia, Liechtenstein, Lithuania, Luxembourg, Malta, Monaco, Norway, New Zealand, Netherlands, Poland, Portugal, Czech Republic, Romania, United Kingdom, Slovakia, Slovenia, Sweden, and Uruguay. In other cases (e.g. if there is no decision on appropriateness), the legal basis for data transfer is generally standard data protection clauses, unless we indicate otherwise. These are a set of rules adopted by the Federal Data Protection and Information Commissioner (FDPIC) and form part of the contract with the respective third party. According to Art. 16 para. 2 lit. d FADP, they guarantee the security of data transfer. Many of the providers have issued contractual guarantees that go beyond the standard contractual clauses and protect the data beyond the standard contractual clauses. These are, for example, guarantees regarding data encryption or regarding the obligation of the third party to inform the data subject if law enforcement agencies wish to access data. 

Canada (adequate data protection is deemed to be guaranteed when the Canadian federal law “Loi sur la protection des renseignements personnels et les documents électroniques” of April 13, 2000 in the private sector or the law of a Canadian province that complies with this federal law is applied. The federal law applies to personal data that is obtained, processed or disclosed in the course of commercial activities, regardless of whether it involves organizations such as associations, partnerships, individuals or trade unions or federally regulated enterprises such as factories, plants, companies or business activities that fall within the legislative competence of the Canadian Parliament. The provinces of Quebec, British Columbia and Alberta have enacted legislation that largely complies with the Federal Act; the provinces of Ontario, New Brunswick, Newfoundland and Labrador and Nova Scotia have enacted legislation that largely complies with the Federal Act regarding health information. In all Canadian provinces, the Federal Act applies to all personal information obtained, processed or disclosed by federally regulated entities, including information about employees of those entities. The Federal Act also applies to personal information that is transferred to another province or country in the course of commercial activities).

Stand 31.05.2024