Datenschutz

Datenschutz Bestimmungen

  1. SUMA – Markus Suppanitz – Einzelunternehmen

in der Folge kurz „SUMA“ genannt

Diese Datenschutzrichtlinie gilt für die SUMA und alle Partnerunternehmen / Auftragsverarbeiter.

  1. Zweck der Datenverarbeitung:

SUMA verarbeitet personenbezogene Daten von Mitarbeitern, Partnern, Kunden und Lieferanten zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen.

2.1 Verarbeitung von Kundendaten:

SUMA speichert und verarbeitet die von Interessenten und Kunden bereitgestellten personenbezogenen Daten zur Erstellung von Angeboten und der Abwicklung von Beauftragungen sowie der Erfüllung der damit verbundenen vertraglichen und rechtlichen Verpflichtungen. Zur Erfüllung rechtlicher Verpflichtungen werden die Daten zudem an Behörden und öffentliche Stellen weitergeleitet.

2.2 Bewerber:

Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet.

2.2.1 Datenerfassung:

Übertragung von Personendaten und Qualifikationen anhand eines vom Bewerber ausgefüllten Bewerbungsbogens in das interne Datenverwalungssystem (StaffSupply).

2.2.2 Datenaufbewahrung:

Sollte sich im Rahmen der Bewerbung ein entsprechendes Arbeitsverhältnis zwischen der SUMA und dem Bewerber ergeben so gelten die gesetzlich geregelten Aufbewahrungspflichten: § 13 Abs 3 AÜG (5 Jahre); § 190 UGB (7 Jahre); §§ 15 Abs 1 und 29 Abs 1 GlbG und § 7 Abs 1 iVm Abs 2 Z 1 BEinstG (6 Monate); § 39 Abs. 1 AngG (30 Jahre);

Sollte im Rahmen der Bewerbung kein entsprechenes Arbeitsverhälntnis entstehen, ermächtigt der Bewerber mit seiner am Bewerbungsbogen geleisteten Einwilligung (entsprechendes Ankreuzen am Bewerbungsbogen) die SUMA zur Evidenzhaltung der von Ihm (in jedweder Form) übermittelten persönlichen Daten zum Zwecke einer entsprechenden Rückmeldung bzw. Re-aktivierung der Bewerbung bei Vorliegen einer für den Bewerber geeigneten Anstellungsgelegenheit.

2.3 Webseite & Cookies:

2.3.1 IP-Adresse:

Beim Besuch unserer Webseite werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht der SUMA pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden.

SUMA wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt.

2.4 Newsletter (Übermittlung Mitarbeiter-Pool):

Die SUMA übermittelt nach vorangegangener Einwilligung des potentiellen Geschäftspartners, Bewerberprofile von bestehenden bzw. potentiellen Mitarbeitern der SUMA in gesammelter Form zur Bedarfserhebung.

Sollte Bedarf von Seiten des Geschäftsparntners bestehen, erfolgt die übliche Auftragsabwicklung im Sinne der Personalübermittlung.

Sollte von Seiten des potentiellen Geschäftspartners kein Bedarf bestehen, sind die übermittelten Bewerberprofile umgehend zu löschen. Ein entsprechender Hinweis auf die Notwendigkeit der umgehenden Datenlöschung nach Bekundung eines nicht vorliegenden Personalbedarfs wird in den Signaturen der Dispositöre hinterlegt.

  1. Grundsätze der Verarbeitung personenbezogener Daten:

Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen.

3.1 Rechtmäßigkeit & Transparenz:

Die Datenverarbeitung erfolgt auf rechtmäßige Weise, nach Treu und Glauben. Die betroffene Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt. So werden Betroffene zumindest über die folgenden Punkte informiert:

  • Verantwortlicher der Datenverarbeitung
    • Zweck der Datenverarbeitung
    • Rechtsgrundlage der Verarbeitung

So finden Sie in all unseren Geschäftsstellen kurze Informationen zu den Verarbeitungen der von Ihnen erhobenen Daten. Weitere Details finden Sie auf unserer Webseite https://www.suma-personal.at/datenschutz oder per E-Mail an datenschutz@suma-personal.at.

3.2 Zweckbindung:

Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise.

3.3 Datenminimierung:

Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.

3.4 Speicherbegrenzung und Löschung:

Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben wurden, verfällt und gesetzlichen Aufbewahrungsfristen eine Löschung nicht verhindern.

Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde.

3.5 Datensicherheit:

Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.

3.6 Sachliche Richtigkeit:

Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.

  1. Verpflichtung auf das Datengeheimnis:

Alle Mitarbeiter von SUMA sowie alle Partnerunternehmen sind vertraglich zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.

  1. Gewährleistung der Datensicherheit:

Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten ist eine wesentliche Aufgabe von SUMA, das gilt gleichermaßen für Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen.

Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und laufend verbessert.

  1. Datenschutzbeauftragter:

SUMA ist nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, da der Artikel 37, Absatz 1 der EU-DSGVO nichtzutreffend ist.

Dem Stellenwert des Datenschutzes entsprechend, hat sich SUMA entschlossen, freiwillig einen Datenschutzbeauftragten zu benennen. Dieser steht den Betroffenen und der Datenschutzbehörde als Ansprechstelle zur Verfügung und kümmert sich um die Datenschutzthemen in der Unternehmensgruppe.

  1. Rechte der Betroffenen:

Jede betroffene Person, deren personenbezogene Daten von SUMA verarbeitet werden, hat jederzeit die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und diese beim Datenschutzbeauftragten von SUMA geltend zu machen.

Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail an datenschutz@suma-personal.at wenden.

7.1 Auskunft:

Betroffene können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.

7.2 Richtigstellung:

Betroffene haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

7.3 Einschränkung:

Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.

7.4 Widerruf:

Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

7.5 Übertragbarkeit:

Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie SUMA zur Verfügung gestellt haben, in einem strukturieren, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar. Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.

7.6 Löschung – Recht auf Vergessenwerden:

Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen.

Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist.

Sie haben zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.

  1. Datenübermittlung:

Eine Übermittlung personenbezogener Daten an Empfänger außerhalb der Unternehmensgruppe sowie Empfänger in EU-Drittländern erfolgt nur im Einklang mit geltenden Gesetzen und auf rechtmäßiger Basis sowie unter Beachtung höchster Vertraulichkeit und Datensicherheit.

Im Rahmen der unternehmensübergreifenden Abwicklung und Verarbeitungen findet ein Austausch von personenbezogenen Daten zwischen A.M und seinen Partnerunternehmen statt. Dieser Austausch ist durch ein Regelwerk, die Binding Corporate Rules, geregelt und stellt einen einheitlichen Standard für den Schutz und die rechtskonforme Verarbeitung der Daten dar.

SUMA bedient sich bei Verarbeitungen verschiedener Auftragsverarbeiter. Alle Auftragsverarbeiter sind mit einer Auftragsverarbeitervereinbarung vertraglich an die Einhaltung der gesetzlich geltenden Datenschutzbestimmungen verpflichtet.

  1. Kontinuierliche Kontrolle und Verbesserung:

Die kontinuierliche Verbesserung der Qualität und Prozesse hat bei SUMA einen sehr hohen Stellenwert. Die Einhaltung der Richtlinien zum Datenschutz sowie der geltenden Gesetzgebungen und die Wirksamkeit der Maßnahmen zum Datenschutz und zur Datensicherheit wird laufend gemessen und gesteigert, um einen optimalen Ablauf der Datenschutzmaßnahmen gewährleisten zu können.