Datenschutz
2. Betroffenenrechte/Widerspruchs- und Widerrufsrecht/Beschwerderecht
- 2.1. Rechte der betroffenen Personen
- Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art 15 DSGVO),
- Recht auf Berichtigung (Art 16 DSGVO),
- Einschränkung der Verarbeitung (Art 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art 20 DSGVO),
- Recht auf Widerspruch der Verarbeitung (Art 21 DSGVO),
- Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
- Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse können Sie jederzeit widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein.
- Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO).
Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde im Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzubringen.
Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:
- Zweck: Wenn unsere Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können.
- Betroffene: Websitebesucher
- Rechtsgrundlage: berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
- Berechtigtes Interesse: Bereitstellung eines stabilen, sicheren und bedienfreundlichen Dienstes der Informationsgesellschaft (Website, Online-Shop, Terminvereinbarung) zur Information über unser Unternehmen, zur Bekanntmachung unseres Unternehmen und unserer Dienstleistungen und Produkte;
- Folgende Daten werden verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.
- Speicherdauer: So lange Sie unsere Website nutzen.
- Empfänger/Empfängerkategorien: Auftragsverarbeiter
- Zweck: Bearbeitung von Kontaktanfragen über E-Mail oder das Website-Kontaktformular.
- Betroffene: Websitebesucher, die das Kontaktformular verwenden.
- Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
- Berechtigtes Interesse: Bereitstellung eines stabilen und bedienfreundlichen Dienstes der Informationsgesellschaft (Website, Online-Shop, Terminvereinbarung) zur Entgegennahme und Beantwortung von Anfragen
- Folgende Daten werden verarbeitet: Stammdaten, Inhaltsdaten der Anfrage.
- Speicherdauer: Bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung bis dahin eingeschränkt.
- Empfänger/Empfängerkategorien: Auftragsverarbeiter
Die Website verwendet Cookies und setzt zur Verwaltung der Einwilligungen sowie zur Information der betroffenen Personen ein sogenanntes „Cookie-Banner“ ein. Dieses kann jederzeit über das Symbol am rechten Bildschirmrand – ein schwarzer Kreis mit einem angebissenen Keks – aufgerufen werden.
- Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
- Betroffene: Websitebesucher
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
- Berechtigte Interessen: Verbesserung der eigenen Dienste, technische Stabilität, Plausibilitätsprüfung von Abrechnungen aus der Inanspruchnahme von Cookies und Webanalysediensten.
- Folgende Daten werden verarbeitet: IP-Adresse.
- Speicherdauer: siehe Cookie-Banner.
- Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleister
|
Cookie - Bezeichnung |
Anbieter |
Zweck |
Speicher-dauer |
Zuordnung Cookie-Banner |
|
sid |
rexx systems |
Enthält eine anonyme Nutzer-ID, um mehrere Anfragen eines Nutzers derselben HTTP-Session zuordnen zu können. |
1 Stunde |
Notwendige Cookies |
|
en |
rexx systems |
Dieses Cookie speichert Ihre Cookie-Einstellungen für diese Website. |
30 Tage |
Notwendige Cookies |
|
_pk_id* |
matomo |
Registriert eine eindeutige ID für einen Website-Besucher, die protokolliert, wie der Besucher die Website verwendet. Die Daten werden für Statistiken verwendet. |
13 Monate |
Webstatistik |
|
_pk_ref* |
matomo |
Dieses Cookie wird als Referenz zur anonymen Tracking-Session auf der Seite eingesetzt. |
6 Monate |
Webstatistik |
|
_pk_ses* |
matomo |
Dieses Cookie speichert eine eindeutige Session-ID. |
30 Minuten |
Webstatistik |
|
MATOMO_SESSID |
matomo |
Dieses Cookie speichert den Website-Besuch auf Basis einer Session- oder Visitor-ID. |
Dieser Session Cookie wird beim Schließen des Browsers wieder gelöscht. |
Webstatistik |
- Zweck: Verbesserung des Webauftritts, Erhaltung der technischen Leistungsfähigkeit, statistische Erhebung der Besucherzahlen bzw. des Besucherverhaltens.
- Betroffene: Websitebesucher, die der Verwendung von Matomo zugestimmt haben.
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
- Berechtigte Interessen: Verbesserung der eigenen Dienste, Plausibilitätsprüfung von Abrechnungen aus der Inanspruchnahme von Cookies und Webanalysediensten.
- Folgende Daten werden verarbeitet: IP-Adresse.
- Speicherdauer: siehe Cookie-Banner.
- Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleister
- Zweck: Neben unserer Website sind wir auch in sozialen Netzwerken vertreten, im Speziellen YouTube, Instagram, LinkedIn und X (ehemals Twitter) zur Erhöhung des Bekanntheitsgrades unseres Unternehmens und zu Marketingzwecken. Wenn Sie eine unserer Online-Präsenzen besuchen, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerkes übermittelt. Der Betreiber kann zudem Ihr Profil mit unserem in Verbindung bringen, wenn Sie im jeweiligen Netzwerk eingeloggt sind.
- Rechtsgrundlage: Einwilligung (Art 6 lit a DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
- Betroffene: Besucher unserer Auftritte in den sozialen Medien
- Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
- Speicherdauer: Tritt eine Person mit uns auf den sozialen Medien in Kontakt, werden die Nachrichten wie elektronische Kontaktanfragen über die Website behandelt (Punkt 3.2). Die Daten werden bis zur Beantwortung der Anfrage aufbewahrt. Falls gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung bis dahin eingeschränkt.
- Empfänger/Empfängerkategorien: Betreiber der besuchten Social-Media-Plattform
YouTube gehört zur Unternehmensgruppe der Google LLC. Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Nutzung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
- Übermittlung in folgende datenschutzrechtliche Drittländer:
USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.
Google LLC, die Muttergesellschaft der YouTube-Plattform, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“, hier: https://www.dataprivacyframework.gov/s/participant-search
Facebook gehört zur Meta Inc. Der Dienst wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, betrieben, die die für die Verarbeitung personenbezogener Daten durch die Nutzung von Facebook Verantwortliche ist.
Details über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie in folgenden Links:
Facebook: https://de-de.facebook.com/about/privacy/ (allgemeine Datenschutzerklärung) und https://www.facebook.com/legal/terms/page_controller_addendum# (konkrete Datenerfassung für Seiten-Insights)
- Übermittlung in folgende datenschutzrechtliche Drittländer:
USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.
LinkedIn ist Teil der Microsoft Corporation Unternehmensgruppe. Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Dienste von LinkedIn ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
- Übermittlung in folgende datenschutzrechtliche Drittländer:
USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.
Einzelheiten über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie hier:
LinkedIn: https://www.linkedin.com/legal/privacy-policy
LinkedIn stützt sich bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en
X gehört zum Unternehmen X Corp. Die datenschutzrechtliche Verantwortliche für den Betrieb des Dienstes im europäischen Raum ist Twitter International Unlimited Company, Fenian Street, D02 F663 Dublin, Irland.
- Übermittlung in folgende datenschutzrechtliche Drittländer:
USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.
X stützt sich bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier:
https://gdpr.x.com/en/controller-to-controller-transfers.html
TikTok wird vom chinesischen Unternehmen ByteDance betrieben. Verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen der TikTok-Nutzung ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Details über die konkrete Datenerhebung und Verarbeitung durch TikTok finden Sie hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de
- Übermittlung in folgende datenschutzrechtliche Drittländer: USA, China, Malaysien
USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.
China: Das chinesische Multi-Level Protection Scheme 2.0 verpflichtet in China ansässige Unternehmen, Daten an chinesische Behörden offenzulegen und diesen uneingeschränkten Zugriff auf Server zu gewährleisten. Ein ausreichendes Sicherheitsniveau sowie die Einhaltung der europäischen Datenschutzanforderungen können folglich nicht gewährleistet werden.
Malaysien: Malaysien hat gesetzliche Datenschutzbestimmungen erlassen, ein Angemessenheitsbeschluss liegt derzeit aber nicht vor. Ein ausreichendes Sicherheitsniveau sowie die Einhaltung der europäischen Datenschutzanforderungen können folglich nicht abschließend gewährleistet werden.
https://www.tiktok.com/legal/page/eea/privacy-policy/de#share-info
https://www.tiktok.com/legal/page/eea/transferee-countries/de
Neben unserer Website sind wir auch in auf anderen Karriere-Plattformen vertreten, insbesondere karriere.at und willhaben.at.
- Zweck: Veröffentlichung von offenen Stellen; Mitarbeitersuche
- Rechtsgrundlage: Einwilligung (Art 6 lit a DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Betroffene: Besucher unserer Auftritte auf den jeweiligen Plattformen
- Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheeinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
- Speicherdauer: Tritt eine Person mit uns auf einer Karriereplattform in Kontakt, werden die Nachrichten wie elektronische Kontaktanfragen über die Website behandelt (Punkt 3.2). Die Daten werden bis zur Beantwortung der Anfrage aufbewahrt. Falls gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung bis dahin eingeschränkt. Bewirbt sich eine betroffene Person über eine Karriere-Plattform, so werden die Daten wie sonstige Bewerbungen behandelt (Punkt 3.6)
- Empfänger/Empfängerkategorien: Betreiber der besuchten Karriere-Plattform
karriere.at: https://www.karriere.at/datenschutzerklaerung
willhaben.at: https://www.willhaben.at/iad/datenschutzerklaerung
Wir bieten auf unserer Website die Möglichkeit, sich für offene Stellen durch die Nutzung von Drittanbieter-Accounts – insbesondere über finest jobs, ein Dienst der rexx systems GmbH, Süderstrasse 75-79, D-20097 Hamburg – zu bewerben. Dieses Verfahren wird als Single-Sign-On (SSO) bezeichnet und ermöglicht es Nutzer, sich mit bestehenden Zugangsdaten eines externen Dienstleisters anzumelden und die dort hinterlegten Bewerbungsinformationen zu übertragen.
- Zweck: Vereinfachung und Beschleunigung des Bewerbungsverfahrens, indem Bewerber:innen vorhandene Profile bei Drittanbietern nutzen können, um sich direkt über unsere Website zu bewerben.
- Betroffene: Bewerber:innen, die über ein Konto beim Anbieter finest jobs verfügen und sich mithilfe dieses Profils bei uns bewerben.
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
- Berechtigte Interessen: Effizienter Bewerbungsprozess, Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen, Datenschutzmanagement
- Folgende Daten werden verarbeitet: Je nach Umfang des bereitgestellten Profils bei finest jobs können insbesondere folgende Daten verarbeitet werden: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Anschrift, Qualifikationen und beruflicher Werdegang, Lebenslauf und sonstige Bewerbungsunterlagen, Nutzer-ID beim Drittanbieter; die konkrete Datenerhebung hängt von den Privatsphäre-Einstellungen des jeweiligen Profils sowie der Auswahl durch die Nutzer bei der Anmeldung ab.
- Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw. nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn, eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
- Empfänger/Empfängerkategorien: Anbieter des SSO-Dienstes, Auftragsverarbeiter (ggf. technische Dienstleister im Rahmen von Hosting und IT-Support )
- Übermittlung in folgende datenschutzrechtliche Drittländer: Je nach Auswahl des Single-Sign-On Anbieters durch die betroffene Person besteht die Möglichkeit, dass die Daten in die USA übermittelt werden.
- Zweck: Verwendung und Evidenzhaltung von zur Verfügung gestellten personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
- Betroffene: Bewerber, Interessenten
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
- Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Dokumentation des Auswahlprozesses, inkl Auswertungen und Interviewnotizen.
- Folgende Daten werden verarbeitet: Stammdaten, Lebenslauf, freiwillig übermittelte Daten.
- Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
- Empfänger/Empfängerkategorien: Bewerberdaten werden nicht weitergegeben.
- Zweck: Die Verarbeitung personenbezogener Daten erfolgt zur systematischen und transparenten Steuerung, Dokumentation und Überwachung sämtlicher Datenschutzaktivitäten innerhalb der Organisation. Ziel ist die Sicherstellung der Einhaltung datenschutzrechtlicher Vorschriften (insbesondere der DSGVO, DSG, TKG) sowie die frühzeitige Erkennung, Behandlung, Abwehr, Nachverfolgung und Dokumentation von Datenschutzverletzungen einschließlich der Verwaltung von Betroffenenanfragen und der Zusammenarbeit mit Aufsichtsbehörden.
- Betroffene: Personen, die von einem Datenschutzvorfall betroffen sind; Personen, die ein Betroffenenrecht geltend machen.
- Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
- Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Nachverfolgung von Auswirkungen eines Datenschutzvorfalles, Auswertung von Datenschutzausfällen; Auswertungen zur Inanspruchnahme von Betroffenenrechten, Interne Kontroll- und Auditmaßnahmen, Optimierung interner Prozesse, Erfüllung interner Compliance-Anforderungen
- Folgende Daten werden verarbeitet: Stammdaten, Ausweisdaten, Kommunikationsdaten, Angaben zu Verletzungen, Antragsdaten der betroffenen Person, Dokumentationsdaten, Schulungs- und Unterweisungsdaten,
- Speicherdauer: 3 Jahre nach Beendigung des Verfahrens oder der Erteilung der Auskunft.
- Empfänger/Empfängerkategorien: Gerichte und Behörden, Rechtsvertreter, Externe IT-Dienstleister oder Forensik-Experten, Versicherungsunternehmen, Auftragsverarbeiter.
Die von uns verarbeiteten Daten werden nicht an Empfänger in Drittländer oder internationale Organisationen übermittelt.
5. Änderungsmanagement