1.1.Wir, die greatgate GmbH, verarbeiten im Rahmen unserer geschäftlichen Tätigkeit Ihre personenbezogenen Daten; etwa im Rahmen unserer Active Sourcing-Dienstleistung, bei der Nutzung unserer Website oder bei der Inanspruchnahme unserer sonstigen Dienstleistungen sowie in unserer Rolle als Auftragnehmerin. Wir behandeln Ihre Daten streng vertraulich und gehen damit verantwortungsvoll um. Deren Verarbeitung erfolgt ausschließlich unter Einhaltung der Bestimmungen der Datenschutzgrundverordnung (DSGVO) und nach den Vorgaben des österreichischen Datenschutzrechts, insbesondere des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes (TKG).
1.2.Nachfolgend wollen wir Sie über Art, Umfang und Zweck der Datenverarbeitung informieren, um Ihnen ein Verständnis der Verwendung Ihrer personenbezogenen Daten zu ermöglichen.
2.1.Verantwortliche(r): Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die
greatgate GmbH
FN 606603 p
Lindengasse 8
4040 Linz
Sie erreichen uns postalisch unter der im Impressum angegebenen Adresse sowie via E-Mail an office@greatgate.com
Um dem Transparenzgebot der DSGVO zu entsprechen und Ihnen die Informationen über die Verarbeitung Ihrer Daten in möglichst verständlicher und übersichtlicher Form zur Verfügung stellen zu können, haben wir diese Datenschutzerklärung anhand der bei uns stattfindenden Verarbeitungsvorgänge unterteilt. Sie finden im Folgenden zu jedem Verarbeitungsvorgang die relevanten Informationen über die von uns verarbeiteten Daten (Datenkategorien) sowie den Zweck und die Rechtsgrundlage für deren Verarbeitung:
3.1.Direktansprache und Headhunting
Als Active Sourcing-Dienstleister liegt unsere Kernkompetenz in der Beschaffung der geeignetsten Kandidat*innen im Auftrag unserer Kunden. Um unseren Kunden für jede Position die geeignetsten Profile übermitteln zu können, nutzen wir unter anderem Social Media Plattformen – etwa LinkedIn, Xing oder karriere.at – als Informationsquellen. Im Wege der Direktansprache (Active Sourcing, Target Sourcing) bzw. des sog. Headhuntings kontaktieren wir Kandidat*innen, die aufgrund der Angaben in ihrem öffentlichen Social Media Profil für eine zu besetzende Position besonders qualifiziert zu sein scheinen. Dabei werden Ihre personenbezogenen Daten in unserer Datenbank erfasst.
3.1.1.Kandidat*innendaten: Folgende personenbezogene Daten werden von uns verarbeitet, sofern diese für Direktansprachen und das Headhunting relevant sind:
3.1.2.Verarbeitungszweck: Die Verarbeitung Ihrer Kandidat*innendaten findet ausschließlich zu den folgenden Zwecken statt:
3.1.3.Rechtsgrundlagen: Rechtsgrundlagen für die Verarbeitung Ihrer Kandidat*innendaten sind:
Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Als Active Sourcing-Dienstleister besteht unser Interesse vorrangig darin, unseren Kunden interessante Profile zur Besetzung ihrer vakanten Positionen zu übermitteln. Mit Hilfe der auf Social Media Plattformen öffentlich verfügbaren Informationen können in ein Stellenbesetzungsverfahren auch Personen miteinbezogen werden, die sich nicht aktiv auf eine offene Position beworben haben, wodurch sich die Wahrscheinlichkeit erhöht, tatsächlich den oder die am besten geeignetste*n Kandidat*in finden zu können. Ihr Vorteil liegt in der kostenlosen Vermittlung attraktiver Jobangebote und beruflicher Weiterentwicklungsmöglichkeiten. Da es sich bei den Angaben auf Social Media Profilen um Informationen handelt, die von Ihnen selbst öffentlich gemacht wurden, gehen wir in Bezug auf diese Daten von einem verminderten Geheimhaltungsinteresse aus. Zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche – etwa aus den mit unseren Kunden getroffenen Provisionsvereinbarungen oder in einem allfälligen Verfahren nach dem Gleichbehandlungsgesetz – sehen wir uns berechtigt, Ihre Kandidat*innendaten auch über die Dauer eines konkreten Bewerbungsverfahrens hinaus aufzubewahren. Schließlich ist die Speicherung Ihrer Kandidat*innendaten trotz Beendigung eines Bewerbungsverfahrens erforderlich, um unsere Pflichten gegenüber unseren Kunden wahrnehmen zu können; insbesondere vertragliche Nachweis- oder Nacherfüllungspflichten.
3.1.4. Speicherdauer und Löschung: Wir speichern Ihre Kandidat*innendaten grundsätzlich nur so lange, als dies zur Erreichung des Verarbeitungszwecks notwendig ist. Ihre Kandidat*innendaten werden nach Ablauf von 12 Monaten ab Beendigung unseres Suchauftrages gelöscht. Davon ausgenommen ist die Speicherung für den Zweck der Evidenzhaltung, wobei in diesem Zusammenhang eine Löschung oder Anonymisierung binnen längstens 5 Jahren ab Erteilung Ihrer ausdrücklichen Zustimmung erfolgt. Ferner löschen oder anonymisieren wir Ihre Kandidat*innendaten unverzüglich über Ihre erste Aufforderung, sofern dem nicht gesetzliche Verpflichtungen – etwa in Form von steuer- und unternehmensrechtlichen Aufbewahrungspflichten – oder im Einzelfall unsere berechtigten Interessen – etwa an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – entgegenstehen.
3.2. Kundenmanagement und Auftragsabwicklung
Zur Anbahnung einer Geschäftsbeziehung, zur Abwicklung eines konkreten Active Sourcing-Auftrags oder bei der Inanspruchnahme unserer sonstigen Dienstleistungen ist eine Verarbeitung Ihrer personenbezogenen Daten zwingend notwendig. Wir speichern Ihre personenbezogenen Daten außerdem über die Dauer einer konkreten Beauftragung hinaus, etwa um eine künftige Zusammenarbeit zu erleichtern, um unseren gesetzlichen Aufbewahrungspflichten nachzukommen und auch zu Qualitäts- sowie Beweissicherungszwecken.
3.2.1. Kundendaten: Folgende personenbezogene Daten werden von uns verarbeitet, sofern diese für das Kundenmanagement und die Auftragsabwicklung relevant sind:
3.2.3. Rechtsgrundlagen: Rechtsgrundlagen für die Verarbeitung Ihrer Kundendaten sind:
3.2.4. Speicherdauer und Löschung: Wir speichern Ihre Kundendaten grundsätzlich nur solange, als dies zur Erreichung des Verarbeitungszwecks notwendig ist. Zur Qualitätssicherung und zur Vermeidung von allfälligen Beweisschwierigkeiten im Zusammenhang mit unserer Leistungserbringung löschen wir Ihre Kundendaten in der Regel nach Ablauf von 3 Jahren ab Beendigung eines konkreten Auftrags. Schließlich sind wir gesetzlich verpflichtet, Unterlagen und Aufzeichnungen, die von Relevanz für das Rechnungswesen und den kaufmännischen Verkehr sind (z.B. Rechnungen, Belege, etc.) für einen Zeitraum von 7 Jahren aufzubewahren. Ferner löschen wir Ihre Kundendatendaten unverzüglich über Ihre erste Aufforderung, sofern dem nicht gesetzliche Verpflichtungen – etwa in Form von steuer- und unternehmensrechtlichen Aufbewahrungspflichten – oder im Einzelfall unsere berechtige Interessen – etwa an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – entgegenstehen.
3.3. Werbemaßnahmen
Wir lassen Ihnen gelegentlich Benachrichtigungen zukommen, von denen wir glauben, dass sie für Sie interessant sein könnten (Direktwerbung); etwa durch Zusendung unseres Newsletters mit Informationen über unsere Produkte, Dienstleistungen und Aktionen sowie generelle Entwicklungen am Arbeitsmarkt oder über unser Job-Alert-Tool SparkPost, mit dem wir Sie über maßgeschneiderte Stellenangebote informieren. Um Sie entsprechend informieren zu können, ist die Verarbeitung Ihrer personenbezogenen Daten erforderlich. Wir weisen außerdem darauf hin, dass wir in diesem Zusammenhang neben den datenschutzrechtlichen Vorgaben auch die Bestimmungen des Telekommunikationsgesetzes (TKG) – insbesondere des § 174 TKG – beachten.
3.3.1. Werbedaten: Folgende personenbezogene Daten werden von uns verarbeitet, sofern diese für die Durchführung der Werbemaßnahmen relevant sind
3.3.2. Verarbeitungszweck: Die Verarbeitung Ihrer Werbedaten findet ausschließlich zu den folgenden Zwecken statt:
3.3.3. Rechtsgrundlagen: Rechtsgrundlagen für die Verarbeitung Ihrer Werbedaten sind:
3.3.4. Speicherdauer und Löschung: Wir speichern Ihre Werbedaten grundsätzlich nur solange, als dies zur Erreichung des Verarbeitungszwecks notwendig ist. Ferner löschen wir Ihre Werbedaten unverzüglich über Ihre erste Aufforderung, sofern dem nicht gesetzliche Verpflichtungen – etwa in Form von steuer- und unternehmensrechtlichen Aufbewahrungspflichten – oder im Einzelfall unsere berechtigten Interessen – etwa an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – entgegenstehen.
3.4. Websitenutzung
Auf unserer Website setzen wir Cookies ein. Der Einsatz von Cookies hilft uns, die Funktionalität unserer Website sicherzustellen und Ihr Benutzererlebnis zu verbessern. Zudem verwenden wir Cookies, um die Zugriffe auf unsere Website zu tracken, Ihr Nutzungsverhalten zu analysieren, auf Sie abgestimmte Inhalte anzuzeigen, personalisierte Werbeschaltungen einzublenden und um Ihnen Social Media Verknüpfungen zur Verfügung zu stellen.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und unserem Webserver ausgetauscht werden. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung des Website-Besuchers. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Unter den Cookie-Einstellungen finden Sie eine Übersicht über alle auf unserer Website verwendeten Cookies. Sie können für jedes Cookie Ihre Zustimmung erteilen und sich die genaueren Informationen (insbesondere über ihren Zweck und ihre Speicherdauer) zu den einzelnen Cookies anzeigen lassen. Zudem können Sie das Speichern von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Website nutzen können.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt - weiterhin bestehen und ausgelesen werden können. Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es auch hier zu möglichen Funktionseinschränkungen kommen kann.
3.4.1. Cookie-Daten: Folgende Cookies werden von uns – abhängig von der von Ihnen gewählten Einstellung – im Zuge Ihres Besuchs auf unserer Website verarbeitet:
3.4.2. Verarbeitungszweck: Die Verarbeitung Ihrer Cookie-Daten findet – abhängig von der von Ihnen gewählten Einstellung – ausschließlich zu den folgenden Zwecken statt:
3.4.3. Rechtsgrundlagen: Rechtsgrundlagen für die Verarbeitung Ihrer Cookie-Daten sind:
Einwilligung (§ 165 Abs. 3 TKG iVm Art. 6 Abs. 1 lit. a DSGVO): Für die Verarbeitung Ihrer Cookie-Daten zu den oben genannten Zwecken werden wir beim erstmaligen Aufrufen unserer Website Ihre ausdrückliche Einwilligung einholen. Davon ausgenommen sind lediglich jene Cookies, die für die Nutzung unserer Website und der dort angebotenen Dienste unbedingt erforderlich sind.
3.4.4. Speicherdauer und Löschung:
Je nach Speicherdauer unterteilen wir Cookies in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrender Besucher erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird vom Anbieter des Cookies bestimmt. Nähere Informationen zur Speicherdauer entnehmen Sie bitte unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers. Bitte beachten Sie wie erwähnt, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Ihre Daten werden von uns an Dritte grundsätzlich nur weitergegeben, wenn dies zur Erfüllung des Verarbeitungszwecks oder zur Entsprechung unserer gesetzlichen oder sonstigen Verpflichtungen – etwa behördlichen Anfragen oder Gerichtsentscheidungen – erforderlich ist. Das schließt insbesondere die Weitergabe an die folgenden Empfänger mit ein:
Soweit es sich um Empfänger in Drittländern handelt, werden außerdem die folgenden Informationen erteilt:
SparkPost: E-Mails, die wir über das System verschicken, werden von SparkPost verarbeitet. Zur Durchführung fließen Daten ausgehender E-Mails (E-Mail-Adresse, Betreff, Inhalt) zu SparkPost. Bei Aktivierung von E-Mail-Statistiken führt SparkPost das Tracking (Öffnungsrate, Klickrate, Fehlermeldungen) der E-Mails durch. Im Rahmen dieser Verarbeitung können Daten in die USA übermittelt werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln (= Art. 46 Abs 2 und 3 DSGVO) abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Wenn Sie eine Kopie dieser Garantien erhalten möchten, wenden Sie sich bitte an die Gesellschaft. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Wenn Sie nicht möchten, dass die genannten Daten über SparkPost erhoben und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen.
5.1. Datenübermittlung in die USA / Wegfall des Privacy Shields
Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art. 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutzniveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.
Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 lit. c DSGVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtsprechung, Verwaltungspraxis von Behörden). Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme noch keinen angemessenen Schutz dar.
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist. Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.
Sofern eine Datenübermittlung durch uns in die USA stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe oben und insbesondere die Beschreibung der Technologien auf unserer Website). Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung iSd Art. 49 Abs. 1 lit. a DSGVO abgefragt und Sie werden vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie im nächsten Punkt. Mit US-Dienstleistern bemühen wir uns, Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern.
5.2. Risiken im Zusammenhang mit der Datenübermittlung in die USA
Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Um Ihre Rechte gemäß den nachfolgenden Punkten auszuüben, können Sie sich gerne unter den in Punkt 2 angegebenen Kontaktdaten bei uns melden. Für allgemeine Fragen zum Thema Datenschutz erreichen Sie uns unter office@greatgate.com
6.1. Widerruf der Einwilligung: Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung der Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Unter anderem haben Sie die Möglichkeit Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie-Einstellungen aufrufen. Dadurch wird die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten nicht berührt.
6.2. Recht auf Auskunft: Sie haben das Recht, Informationen darüber zu erhalten, ob zu Ihrer Person personenbezogene Daten verarbeitet werden sowie nähere Informationen zu diesen Daten. Diese näheren Informationen beziehen sich unter anderem auf die Verarbeitungszwecke, Kategorien der Daten, potentielle Empfänger oder die Speicherdauer.
6.3. Recht auf Berichtigung: Sie haben das Recht, die Berichtigung Sie betreffender, unrichtiger personenbezogener Daten zu verlangen. Sollten die von uns verarbeiteten Daten nicht richtig sein, werden wir diese unverzüglich richtigstellen und Sie darüber informieren.
6.4. Recht auf Löschung: Im Falle, dass Sie eine Verarbeitung Ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie uns dies mitzuteilen. Wir werden die Daten selbstverständlich umgehend löschen, und Sie davon informieren. Sollten zwingende rechtliche Gründe einer Löschung entgegenstehen, werden wir Sie dahingehend umgehend benachrichtigen.
6.5. Recht auf Einschränkung: Sie haben das Recht, von uns in folgenden Fällen eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen:
bei einer Anfrage auf Berichtigung nach Punkt 6.3, wenn Sie dies verlangen;
wenn Sie der Meinung sind, eine Datenverarbeitung ist rechtswidrig, sich aber gegen eine Löschung der Daten aussprechen;
wenn Sie die Daten noch im Zusammenhang mit Rechtsansprüchen benötigen; oder
wenn Sie gemäß Punkt 6.7 der Verarbeitung widersprochen haben.
6.6. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu erwirken, dass die Daten direkt von uns zu einem anderen datenschutzrechtlichen Verantwortlichen übertragen werden.
6.7. Widerspruchsrecht: Sie haben das Recht der Verarbeitung ihrer Daten zu widersprechen.
6.8. Beschwerderecht: Sie haben das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde (Wickenburggasse 8, 1080 Wien) einzulegen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht, insbesondere gegen die DSGVO, verstößt.
Linz, dd.mm.yyyy