Datenschutzerklärung | ACP doIT GmbH
Datenschutzerklärung für Bewerber der ACP doIT GmbH („ACP DOIT“) über das Otys Recruiting Tool
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist: Thomas Voraberger
ACP doIT GmbH (FN 554170g)
Wagenseilgasse 3
1130 Wien
Österreich
Telefonnummer: [+43 1891 93 - 0]
E-Mail: [info@acp.at]
ACP DOIT ist nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Sie erreichen die für Datenschutz zuständige Person bei ACP DOIT unter [info@acp.at].
Die Verarbeitung der Daten erfolgt zum Zweck der Anbahnung und Begründung eines Dienstverhältnisses zu ACP DOIT oder im Falle von Vermittlung zu einem Dritten, insbesondere von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung (zB Kollektivverträge) oder (vor-)arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB E-Mail-Korrespondenz) in diesen Angelegenheiten.
Rechtfertigungsgründe der Verarbeitung der Daten von Bewerbern und Arbeitnehmern sind insbesondere:
- Erfüllung (vor-)vertraglicher Pflichten und Anfragen (Art 6 Abs 1 lit b DSGVO),
- Erfüllung gesetzlicher Pflichten von ACP DOIT (Art 6 Abs 1 lit c DSGVO),
- Wahrung der berechtigten Interessen von ACP DOIT (Art 6 Abs 1 lit f DSGVO) sowie
- erteilte Einwilligung der betroffenen Person für bestimmte Zwecke (Art 6 Abs 1 lit a DSGVO),
- bei besonderen Kategorien personenbezogener Daten zur Erfüllung der ACP DOIT aus dem Arbeits- und Sozialrecht erwachsenden Rechte und Pflichten (Art 9 Abs 2 lit b DSGVO) sowie
- allenfalls bei besonderen Kategorien personenbezogener Daten aufgrund Ihrer Einwilligung (Art 9 Abs 2 lit a DSGVO).
Die im Zuge einer Bewerbung übermittelten oder bereitgestellten Daten einschließlich jener, die über ein etwaiges Online-Bewerbungsformular auf unserer Webseite übermittelt werden, werden von ACP DOIT zum Zweck des Bewerbermanagements verarbeitet. Dies umfasst insbesondere die Kontaktaufnahme mit Bewerbern, die Begründung eines Dienstverhältnisses mit ACP DOIT sowie die Überlassung an Dritte oder die Vermittlung eines Dienstverhältnisses mit Dritten, die Durchführung eines Bewerbungsverfahrens sowie die Kontaktaufnahme bezüglich relevanter Job- und Karrieremöglichkeiten.
Wenn Sie sich bei ACP DOIT auf eine konkrete Position bewerben, verarbeiten wir Ihre Daten zur Erfüllung (vor-)vertraglicher Pflichten und Anfragen. Ihre Daten werden im Falle einer Absage in der Regel für sieben Monate bei ACP DOIT gespeichert und anschließend gelöscht, sofern nicht Aufbewahrungspflichten oder Verjährungsfristen der Löschung entgegenstehen. Eine darüberhinausgehende Verarbeitung (Speicherung und Kontaktaufnahme) erfolgt nur auf Grundlage einer von Ihnen erteilten Einwilligung, die jederzeit widerrufen werden kann.
Wenn Sie sich initiativ bei ACP DOIT bewerben, speichern wir Ihre Daten für sieben Monate ab Einlangen der Bewerbung zum Zweck der Kontaktaufnahme bezüglich für Sie interessanter Jobs/Positionen. Eine darüberhinausgehende Verarbeitung (Speicherung und Kontaktaufnahme) erfolgt nur auf Grundlage einer Einwilligung.
Die verarbeiteten Datenkategorien sind jene, die Sie ACP DOIT im Rahmen der Bewerbung übermitteln, beispielsweise:
- Name
- Kontaktdaten, Adresse
- Staatsbürgerschaft
- Sprachkenntnisse
- ggf. Aufenthaltstitel und Dauer
- Informationen über erlernte Berufe, absolvierte Ausbildungen, vorhandene Qualifikationen, Tätigkeitsgebiete, Branchen
- spezielle Fähigkeiten und Kenntnisse (zB Führerscheine)
- angestrebte Tätigkeiten
- „eigenes KFZ“
- gewünschter Arbeitsort
- Lichtbilder
- Sonstige insbesondere in Bewerbungsunterlagen (Lebenslauf, Ausbildungszeugnisse) bekanntgegebene Informationen
- „verfügbar ab“
- Kündigungsfrist
- Gehaltswünsche und -vorstellungen
- letzte Arbeitgeber, dortige Tätigkeit und Tätigkeitszeitraum
- ggf. Präsenz- oder Zivildienst abgeleistet
Allenfalls von Ihnen bekanntgegeben besondere Kategorien personenbezogener Daten verarbeitet ACP DOIT nur, insoweit sie Ihren beruflichen Einsatz und die Fürsorgepflicht als Arbeitgeber berühren oder eine gesetzliche Pflicht zur Verarbeitung besteht (zB ärztliche Atteste, Informationen über Allergien und Unverträglichkeiten, Invalidität, SV-Nummer…) oder soweit eine Einwilligung vorliegt.
Daten über strafgerichtliche Verurteilungen (Strafregisterauszug) verarbeitet ACP DOIT, sofern Sie diese Daten zur Verfügung stellen.
Eine Weiterleitung der Daten an Dritte (mögliche Beschäftiger/Arbeitgeber, mögliche Kunden, …) erfolgt nur, soweit dies für die Erfüllung gesetzlicher oder (vor-)vertraglicher Pflichten und Anfragen erforderlich ist oder eine Einwilligung vorliegt.
Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen.
Rechtmäßigkeit & Transparenz
Die Datenverarbeitung erfolgt im Einklang mit den geltenden Rechtsvorschriften, insbesondere DSGVO und DSG. Die betroffene Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt.
Zweckbindung
Die Daten werden zu festgelegten Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise.
Datenminimierung
Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke notwendig sind.
Speicherbegrenzung und Löschung (Speicherdauer)
Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben wurden, verfällt und gesetzliche Aufbewahrungsfristen eine Löschung nicht verhindern. Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde. Eine darüberhinausgehende Speicherung erfolgt nur, sofern eine wirksame Einwilligung vorliegt.
Sachliche Richtigkeit
Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.
4. Datensicherheit
Die Sicherheit Ihrer Daten ist für ACP DOIT ein großes Anliegen. ACP DOIT trifft daher geeignete technische und organisatorische Maßnahmen, um die von Ihnen verarbeiteten Daten gegen Verlust, Zerstörung und unbefugten Zugriff zu sichern. Die Maßnahmen beziehen sich insbesondere auf die Speicherung Ihrer Daten.
Alle Mitarbeiter von ACP DOIT sind vertraglich zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.
Ihre Daten werden ausschließlich innerhalb des EU-/EWR-Raums gespeichert und verarbeitet.
5. Rechte der Betroffenen
Jede betroffene Person, deren personenbezogene Daten von ACP DOIT verarbeitet werden, hat jederzeit die Möglichkeit, sich auf die eigenen Rechte der Betroffenen zu berufen und diese gegenüber ACP DOIT geltend zu machen.
Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit unter den unter Punkt 1. genannten Kontaktdaten an ACP DOIT wenden:
Auskunft
Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über Sie von ACP DOIT verarbeitet werden und welchen Zwecken diese Verarbeitung dient.
Berichtigung
Sie haben gemäß Art 16 DSGVO das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Einschränkung
Sie haben unter den Voraussetzungen des Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung.
Widerruf
Sie haben das Recht, bei Vorliegen der Voraussetzungen (insbesondere Art 21 DSGVO) gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Datenübertragbarkeit
Sie haben unter den in Art 20 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die ACP DOIT verarbeitet, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht, die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar.
Löschung
Sie haben unter den Voraussetzungen des Art 17 DSGVO das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.
Sie haben zudem jederzeit das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde mit Sitz in Wien.
6. Datenübermittlung
ACP DOIT wird Ihre Daten nur dann an Empfänger weitergeben, sofern dies für die oben genannten Zwecke erforderlich ist und insbesondere für die Erfüllung unseres Vertrages, vorvertraglicher Pflichten oder zur Erfüllung rechtlicher Verpflichtungen notwendig ist (insbesondere gesetzliche Verpflichtungen oder Aufträge durch Gerichte und Behörden) oder ein berechtigtes Interesse gegeben ist oder eine wirksame Einwilligung von Ihnen vorliegt. Eine Datenübermittlung, insbesondere ins Ausland, erfolgt nur im Einklang mit den gesetzlichen Vorschriften. Beispielsweise werden ihre Daten – sofern eine Rechtsgrundlage vorliegt – an folgende Empfänger übermittelt:
- Kunden und Interessenten (insbesondere Beschäftiger und Auftraggeber im Falle einer Vermittlung);
- Rechtsvertreter im Anlassfall;
- Gerichte und Behörden im Anlassfall;
Sobald ACP DOIT ein anderes Unternehmen mit der Verarbeitung Ihrer Daten im Namen von ACP DOIT beauftragt (zB EDV-Dienstleister, Newsletter-Mailing-Dienstleister etc), wird ACP DOIT einen Vertrag über eine Auftragsverarbeitung (Art 28 DSGVO) abschließen, um dasselbe Niveau an Schutz und vertraulicher Behandlung Ihrer Daten zu gewährleisten. Die Auftragsverarbeiter verarbeiten Ihre personenbezogenen Daten ausschließlich auf Weisung von ACP DOIT und erhalten nur insoweit Zugang zu Daten, als dies zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist. Die Verantwortung für solche Verarbeitungsaktivitäten bleibt in diesem Fall bei ACP DOIT.