Vorwort
"Austin Fraser" und "Austin Vita" sind Marken der Austin Fraser GmbH. Um die Datenschutzbestimmungen auf unserer Austin Vita Website einzusehen oder um mehr über Austin Vita zu erfahren, klicken Sie bitte hier.
Ihre Privatsphäre liegt uns am Herzen. Bitte lesen Sie sich diese Datenschutzerklärung sorgfältig durch. Sie enthält wichtige Informationen darüber, wer wir sind. Ferner wird beschrieben, wie und warum wir Ihre personenbezogenen Daten erheben, speichern, verwenden und übermitteln. In diesem Dokument werden auch Ihre Rechte in Hinblick auf Ihre personenbezogenen Daten erläutert und es wird erklärt, wie Sie sich mit uns oder einer Aufsichtsbehörde im Fall einer Beschwerde in Verbindung setzen können.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, richten wir uns nach der europäischen Datenschutz-Grundverordnung (EU - DSGVO). Darüber hinaus müssen wir ggf. die britische Datenschutz-Grundverordnung (UK DSGVO) sowie das einschlägige US-amerikanische Recht auf Bundes- und Staatsebene beachten.
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.austinfraser.com/de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden. Unsere Website ist nicht für Kinder unter 16 Jahren bestimmt und wir werden wissentlich keine Daten von Kindern erheben. Wenn wir Kenntnis davon erhalten, dass ein Kind unter 16 Jahren uns personenbezogene Daten bereitgestellt hat, werden wir Schritte zur Löschung dieser Daten einleiten. Sollten Sie Kenntnis davon haben, dass uns ein Kind personenbezogene Daten bereitgestellt hat, senden Sie uns bitte eine E-Mail an privacy@austinfraser.com.
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
Bezeichnung
Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
Wir, uns, unser/e/s, Unternehmensgruppe |
Wir sind in Deutschland als Austin Fraser GmbH eingetragen. Diese Datenschutzerklärung findet auch, soweit anwendbar, auf unsere Tochtergesellschaften, die Austin Fraser Inc. und Austin Fraser Limited, Anwendung. „Austin Vita“ ist eine Handelsmarke der Austin Fraser GmbH. |
Personenbezogene Daten |
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). |
Besondere Kategorie personenbezogener Daten |
Personenbezogene Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Genetische und biometrische Daten (bei Verarbeitung zur eindeutigen Identifizierung einer natürlichen Person). Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. |
Betroffene Person |
Die natürliche Person, auf die sich die personenbezogenen Daten beziehen. |
Verarbeitung |
„Verarbeitung“ ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. |
Von uns über Sie erhobene personenbezogene Daten
Wir erheben und verwenden personenbezogene Daten für die Bereitstellung und Erbringung unserer Dienstleistungen. Wenn Sie die von uns angeforderten personenbezogenen Daten nicht bereitstellen, kann sich dadurch die Erbringung der Dienstleistungen verzögern oder die Erbringung der Dienstleistungen behindert werden.
Wir können die folgenden personenbezogenen Daten über Sie erheben und verwenden:
-
Ihren Namen und Ihre Kontaktdaten, einschließlich Adresse, E-Mailadresse und Telefonnummer, sowie die Unternehmensdaten;
-
Informationen zur Überprüfung und Bestätigung Ihrer Identität, z.B. Ihr Geburtsdatum, Ihre Sozialversicherungsnummer, die auf einem Ausweisdokument angegebene Identifikationsnummer oder eine andere von einer staatlichen Stelle ausgegebene Identifikationsnummer;
-
Staatsangehörigkeit und Status der Arbeitserlaubnis;
-
Ihre privaten oder beruflichen Interessen;
-
beruflicher Werdegang und Ausbildung;
-
Sprachkenntnisse und andere berufliche Kompetenzen;
-
Bankverbindungsdaten;
-
Ihre berufliche Online-Präsenz, z.B. LinkedIn, Xing, Unternehmenswebsites, Online-Jobbörsen, online verfügbare Lebenslaufdatenbanken und Ihre Visitenkarte;
-
Ihre Kontakthistorie und Bewerbungen.
Wir können personenbezogene Daten erheben, wenn Sie unsere Webseite aufrufen. Dazu zählen unter anderem Ihre IP-Adresse, Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers, ein Zeitstempel (Datum und der Uhrzeit des Aufrufs), die übertragene Datenmenge, die Standortdaten, die Weblogs und die anderen Kommunikationsdaten sowie die Ressourcen, auf die Sie zugreifen. Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
Durch die Erhebung der vorgenannten personenbezogenen Daten wird Ihr Besuch auf unserer Website in Zukunft einfacher, da wir Ihnen für Sie relevante Inhalte auf Grundlage des Standorts, von dem aus Sie auf die Website zugreifen, sowie, abhängig von den von Ihnen aufgerufenen Inhalten und der Art und Weise und wie Sie damit interagieren, vorschlagen können. Wenn Sie nähere Auskünfte dazu wünschen, wenden Sie sich bitte per E-Mail privacy@austinfraser.com an uns.
Wir können Fotos und Videos von unternehmensinternen oder bei vom Unternehmen geleiteten Veranstaltungen aufnehmen. Diese Aufnahmen können verwendet werden, um Neuigkeiten über vergangene, aktuelle und künftige Veranstaltungen zu teilen und zu veröffentlichen. Die Aufnahmen können darüber hinaus in Pressemitteilungen, Printwerbung und auf sozialen Medien verwendet sowie auf unserer Website veröffentlicht werden. Sie werden an einem sicheren Ort und auf sichere Weise gespeichert und gelöscht, sobald sie nicht länger für Werbe- bzw. Publikationszwecke benötigt werden. Wenn Sie nicht fotografiert oder gefilmt werden möchten oder aber Ihre Aufnahmen gerne sehen würden oder möchten, dass wir diese löschen, setzen Sie sich bitte per E-Mail an privacy@austinfraser.com mit uns in Verbindung.
Wir vermeiden die Verarbeitung besonderer Kategorien personenbezogener Daten, wann immer es möglich ist. Allerdings kann durch die Entgegennahme von Kopien von Reisepässen oder Ausweisen die ethnische Herkunft bekannt werden. Die Verarbeitung dieser Daten ist in solchen Fällen unsererseits notwendig, um unseren rechtlichen Verpflichtungen nachzukommen.
Gelegentlich ersuchen uns unsere Kunden um die Beschaffung von Daten, die unter diese besonderen Kategorien fallen, um sie bei der Überwachung der Diversität und der Integration bei ihren Beschäftigungspraktiken zu unterstützen. In diesem Fall werden wir stets Ihre Einwilligung einholen, die Daten nach Möglichkeit anonymisieren und zusätzliche Maßnahmen zum Schutz dieser Daten und zur Einschränkung des Zugangs treffen. Diese Informationen werden ausschließlich nur für die notwendige Dauer aufbewahrt und danach gelöscht. Dazu zählen unter anderem:
-
Angaben zu Behinderungen und Gesundheitsdaten;
-
Überprüfung auf Vorstrafen und Zuverlässigkeitsüberprüfungen;
-
besondere Datenkategorien, wie Informationen über das Geschlecht, die ethnische Herkunft, die sexuelle Orientierung und die religiösen oder weltanschaulichen Überzeugungen, zur Überwachung der Diversität beim Rekrutierungsverfahren.
Wir sind dazu verpflichtet sicherzustellen, dass die Bewerber, die wir unseren Kunden empfehlen, die notwendige Eignung besitzen. Im Rahmen unseres Registrierungsprozesses halten wir natürliche Personen dazu an, etwaige ungelöschte Vorstrafen offenzulegen, wobei wir, Ihre Einwilligung vorausgesetzt, ggf. weitere Nachforschungen anstellen können.
Wie wir Ihre personenbezogenen Daten erheben
Wir erheben die überwiegende Mehrzahl der oben genannten personenbezogenen Daten unmittelbar von Ihnen; dies kann persönlich, telefonisch, in Form von Textnachrichten oder E-Mails und/oder über unsere Website geschehen. Allerdings ist es möglich, dass wir zudem Informationen wie folgt erheben:
-
Von einem Dritten mit Ihrer Einwilligung, wie beispielsweise früheren Arbeitgebern;
-
Durch Cookies auf unserer Website. Für weitere Informationen zur Verwendung von Cookies durch uns rufen Sie bitte unsere Cookie-Richtlinie auf;
-
Durch Referenzen, wenn Sie beispielsweise von einem Freund, einem ehemaligen Arbeitgeber, einem früheren Kollegen oder Ihrem aktuellen Arbeitgeber empfohlen werden;
-
Durch Stellenbörsen oder die sozialen Medien (z.B. LinkedIn oder Xing), wenn Sie Ihre personenbezogenen Daten in dem Wissen übermittelt haben, dass diese von Personalvermittlungsunternehmen beschafft und verarbeitet werden können. In solchen Fällen werden wir Sie unverzüglich benachrichtigen, dass wir Ihre personenbezogenen Daten erhalten haben und werden Ihnen die Möglichkeit zur Löschung oder Berichtigung dieser Daten einräumen.
Zur Erhebung Ihrer Daten über öffentlich zugängliche Quellen, wie die vorgenannten, können wir Software-Programme unterstützend verwenden. Diese Programme enthalten festgelegte Parameter über die Anforderungen für eine Rolle und durchsuchen die öffentlich verfügbaren Quellen, um passende Bewerber zu finden. Diese Programme sind so ausgelegt, dass diese nur Informationen über Bewerber anzeigen, welche die Suchkriterien erfüllen. Die Parameter dieses Programms sind auf die Suche nach Informationen von Bewerbern auf öffentlichen Webseiten beschränkt, bei denen ein berechtigter Grund zur Annahme besteht, dass die Informationen von Personalvermittlern erhoben und weiterverarbeitet werden könnten, um Bewerber für diverse Stellen zu finden.
Wie und warum wir Ihre personenbezogenen Daten verwenden
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Beispiele:
-
Sie haben uns Ihre Einwilligung erteilt;
-
Wir müssen unseren rechtlichen und aufsichtsbehördlichen Verpflichtungen nachkommen;
-
Zur Erfüllung eines Vertrags mit Ihnen oder um eine von Ihnen gestellte Anfrage vor Vertragsabschluss zu bearbeiten bzw. zu beantworten; oder
-
aufgrund unseres berechtigten Interesses oder dem von Dritten.
Ein „berechtigtes Interesse“ besteht, wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Als Personalvermittlungsunternehmen vermitteln wir Bewerber an Kunden für unbefristete Beschäftigungsverhältnisse oder die Erbringung selbstständiger Tätigkeiten. Der Austausch von personenbezogenen Daten unserer Bewerber mit den jeweiligen Kontaktpersonen unserer Kunden ist dabei ein wesentlicher und zentraler Bestandteil dieses Prozesses.
Wir führen eine Datenbank mit den notwendigen personenbezogenen Daten potenzieller und von Kunden eingestellten Bewerber und von Kunden, die dokumentierte frühere Informationen sowie die aktuellen Anforderungen an unsere Personalvermittlung enthält.
In der folgenden Tabelle wird ausführlich erläutert, wozu und warum wir Ihre personenbezogenen Daten verwenden.
Wozu wir Ihre personenbezogenen Daten verwenden |
Unsere Gründe |
Erbringung und Bereitstellung von unseren Dienstleistungen für Sie |
Zur Erbringung unserer Dienstleistungen gegenüber Ihnen; um Inhalte und Ressourcen bestmöglich an Ihre Präferenzen anzupassen; um auf Ihre Ersuchen oder Fragen zu antworten, wenn Sie uns kontaktieren. |
Vermarktung unserer Dienstleistungen an: - aktuelle und frühere Bewerber und Kunden; - Dritte, die in der Vergangenheit ihr Interesse an unseren Dienstleistungen bekundet haben; - Dritte, zu denen wir zuvor noch keine Geschäftsbeziehung hatten. |
Aufgrund unseres berechtigten Interesses oder dem von Dritten, d.h. zur Vermarktung unserer Geschäftstätigkeiten gegenüber aktuellen und ehemaligen Bewerbern und Kunden. |
Durchführung von Überprüfungen zur Feststellung und Bestätigung der Identität unserer Bewerber |
Um unseren rechtlichen und aufsichtsbehördlichen Verpflichtungen nachzukommen. |
Aktualisierung und Optimierung der Unterlagen von Bewerbern |
Zu Vertragserfüllung oder um eine von Ihnen gestellte Anfrage vor Vertragsabschluss zu bearbeiten bzw. zu beantworten. Um unseren rechtlichen und aufsichtsbehördlichen Verpflichtungen nachzukommen. Aufgrund unseres berechtigten Interesses oder dem von Dritten, z.B. um sicherzustellen, dass wir mit unseren Bewerbern in Hinblick auf Stellen in Kontakt bleiben, die für sie von Interesse sein könnten. |
Hintergrundüberprüfungen durch externe Prüfungsunternehmen mit der Zustimmung des Bewerbers |
Aufgrund unseres berechtigten Interesses oder dem unserer Kunden, z.B. um sicherzustellen, dass ein Bewerber für eine offene Stelle geeignet ist. |
Gewährleistung der Einhaltung der Unternehmensrichtlinien, z.B. Richtlinien betreffend die Sicherheit und die Nutzung des Internets |
Aufgrund unseres berechtigten Interesses oder dem eines Dritten, zur Sicherstellung interner Prozesse, um Ihnen den bestmöglichen Service zu bieten. |
Betriebliche Gründe, wie beispielsweise die Verbesserung der Effizienz, Schulung und Qualitätskontrolle |
Aufgrund unseres berechtigten Interesses oder dem von Dritten, zur größtmöglichen Effizienz, um Ihnen die besten Dienstleistungen und den besten Service anbieten können (z.B. zur Überprüfung und Beantwortung von Beschwerden). |
Gewährleistung der Vertraulichkeit von wirtschaftlich sensiblen Informationen |
Aufgrund unseres berechtigten Interesses oder dem von Dritten, zum Schutz von Geschäftsgeheimnissen und anderen wirtschaftlich vertraulichen Informationen. Um unseren rechtlichen und aufsichtsbehördlichen Verpflichtungen nachzukommen. |
Gesetzlich vorgeschriebene Berichte |
Um unseren rechtlichen und aufsichtsbehördlichen Verpflichtungen nachzukommen. |
Externe Audits und Qualitätsprüfungen, z.B. für die Akkreditierung und das Audit unserer Geschäftsbücher |
Aufgrund unseres berechtigten Interesses oder dem von Dritten, z.B. zur Aufrechterhaltung unserer Akkreditierungen und/oder Erbringung von Nachweisen, dass wir unseren Geschäftstätigkeiten unter Beachtung der höchsten Standards nachgehen. Um unseren rechtlichen und aufsichtsbehördlichen Verpflichtungen nachzukommen. |
Zu Ihrer Information möchten wir an dieser Stelle darauf hinweisen, dass unsere Online-Personalvermittlungssysteme keine Tools für die automatisierte Entscheidungsfindung (einschließlich Profiling) zur Beurteilung der Eignung von Bewerbern verwenden. Wir nutzen die Fertigkeiten und die Erfahrung unserer Berater für die Beurteilung Ihrer Fähigkeiten und Erfahrung.
Übermittlung personenbezogener Daten an Dritte
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
-
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit, Verwaltung der Bewerbungen auf Stellenausschreibungen über unseren externen Dienstleister Broadbean; Datenanalyse und Erstellung von Statistiken). Rechtsgrundlage für die Weitergabe ist hier Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
-
Unsere Kunden, sofern uns Ihre Einwilligung vorliegt;
-
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
-
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann in diesem Fall Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden, geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
Wir werden von uns beauftragte externe Dienstleister und Auftragsverarbeiter, abhängig von deren für uns zu erbringenden Dienstleistungen, angemessene vertragliche Pflichten zur Sicherheit und Vertraulichkeit sowie weitere Pflichten auferlegen. Die Verarbeitung Ihrer personenbezogenen Daten findet ausschließlich im Einklang mit dem geltenden Recht und gemäß unseren Anweisungen statt. Eine Verwendung Ihrer personenbezogenen Daten zu deren eigenen Zwecken ist nicht gestattet. Nach Ende der jeweiligen Geschäftsbeziehung mit dem externen Dienstleister und/oder Auftragsverarbeiter werden wir sicherstellen, dass Ihre personenbezogenen Daten sicher an uns zurückgesendet, vernichtet oder anonymisiert werden.
Wir müssen:
-
Ihre personenbezogenen Daten mitunter auch an externe Auditoren, z.B. für die Akkreditierung und das Audit unserer Geschäftsbücher, weitergeben;
-
Informationen mitunter gegenüber den Strafverfolgungs- und Aufsichtsbehörden offenlegen bzw. austauschen, um unseren rechtlichen und aufsichtsbehördlichen Verpflichtungen nachzukommen;
-
Ihre personenbezogenen Daten mitunter an IT-Berater, die Tests an unseren IT-Systemen durchführen und diese weiterentwickeln, weitergeben, sowie an IT – Dienstleister aus Gründer der IT – Sicherheit. Diese können ihren Sitz im Vereinigten Königreich, im Europäischen Wirtschaftsraum (EWR) oder den Vereinigten Staaten haben;
-
Bestimmte personenbezogene Daten mitunter an andere Parteien, wie z. B. potentielle Käufer einiger oder sämtlicher unserer Geschäftsbereiche oder im Zuge einer Umstrukturierung, weitergeben. Für gewöhnlich werden diese Informationen anonymisiert, allerdings ist dies nicht immer möglich. Die Empfänger solcher Informationen unterliegen jedoch Geheimhaltungspflichten.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Wenn Sie gerne mehr darüber erfahren möchten, an wen wir unsere Daten weitergeben und aus welchen Gründen, wenden Sie sich bitte an uns (siehe „Wie Sie uns kontaktieren können“ unten).
Ort der Datenverarbeitung und -speicherung
Die personenbezogenen Daten, für die wir Verantwortlicher im Sinne von Art. 4, Abs. 7 DS-GVO sind, werden in der Regel im Europäischen Wirtschaftsraum (EWR) gespeichert und verarbeitet, wenn Sie in Europa leben, oder in den USA, wenn Sie dort niedergelassen sind. Allerdings können Informationen für die Erbringung unserer Dienstleistungen auf Servern im Vereinigten Königreich, dem EWR oder den USA gespeichert und verarbeitet werden. Unter Umständen verarbeiten wir und/oder unsere Dienstleister diese Daten mitunter auch in anderen Ländern zum Zwecke der Kundenbetreuung, Kontoverwaltung und/oder Dienstleistungserbringung (siehe oben: „Übermittlung von personenbezogenen Daten an Dritte“).
Einige dieser Drittparteien könnten in Ländern außerhalb des EWR niedergelassen sein. Nähere Informationen, einschließlich wie wir Ihre personenbezogenen Daten in diesem Fall schützen, können Sie dem Abschnitt: „Übermittlung Ihrer personenbezogenen Daten an Länder außerhalb des Europäischen Wirtschaftsraums („EWR“)“ entnehmen.
Dauer der Datenverarbeitung und Speicherung
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt hauptsächlich auf unseren Servern im EWR, vorbehaltlich einer ggf. erfolgenden Weitergabe.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte die Cookie-Richtlinie.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Je nach der Art der personenbezogenen Daten können unterschiedliche Aufbewahrungsfristen Anwendung finden. Für gewöhnlich liegt diese jedoch bei 6 Jahren. Wir ermitteln die jeweilige Aufbewahrungsfrist unter Berücksichtigung der folgenden Faktoren:
-
Beschaffenheit der personenbezogenen Daten;
-
unserer rechtlichen Pflichten;
-
ob ein Bewerbungsgespräch oder eine Stellenvermittlung arrangiert wurde; und
-
unserer Vermittlungsexpertise und Kenntnisse in der Branche nach Land, Sektor und beruflicher Rolle.
Wir werden regelmäßig mit Ihnen in Kontakt bleiben und Ihnen mindestens einmal jährlich eine E-Mail zur Bestätigung zusenden, ob alle von uns über Sie gespeicherte Informationen richtig und auf dem aktuellen Stand sind. Wir werden Sie im Zuge dessen auch fragen, ob Sie die weitere Aufbewahrung Ihrer Daten durch uns wünschen. Zudem können Sie uns jederzeit um die Entfernung Ihrer Daten ersuchen. Bevor wir den Kontakt zu unseren Kunden herstellen, werden wir Sie fragen, ob wir im Besitz der aktuellen und richtigen Informationen sind.
Wir werden Ihre personenbezogenen Daten keinesfalls länger als notwendig aufbewahren.
Wir können einen Teil Ihrer personenbezogenen Daten oder alle Daten archivieren oder nur auf unseren Finanzsystemen speichern, wobei alle oder ein Teil dieser Daten aus unserem Hauptsystem für das Kundenbeziehungsmanagement (CRM) gelöscht werden. Wir können bei Teilen Ihrer Daten, insbesondere nach einem Ersuchen um Unterdrückung oder Löschung Ihrer Daten, eine Pseudonymisierung durchführen, um sicherzustellen, dass wir Ihre personenbezogenen Daten nicht erneut in unsere Datenbank aufnehmen, es sei denn, Sie bitten uns darum. Zu Ihrer Information möchten wir Sie darauf hinweisen, dass Ihre Daten durch Heranziehung der Identifikationsfelder in einer Datenbank und deren Ersetzung durch willkürliche Identifikatoren oder Pseudonyme pseudonymisiert werden.
Übermittlung Ihrer personenbezogenen Daten an Länder außerhalb des Europäischen Wirtschaftsraums („EWR“)
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden.
-
Unsere Niederlassungen oder andere Unternehmen innerhalb unserer Unternehmensgruppe, die in Ländern außerhalb des EWR niedergelassen sind;
-
Ihre und unsere Dienstleister mit Sitz in einem Land außerhalb des EWR;
-
Wenn Sie außerhalb des EWR ansässig sind;
-
Wenn die Dienstleistungen, die wir für Sie erbringen, eine internationaler Dimension haben.
Nach den aktuellen Bestimmungen zum Datenschutz dürfen wir Ihre personenbezogenen Daten nur an ein Land oder eine internationale Organisation mit Sitz außerhalb des EWR senden, wenn:
-
die Europäische Kommission beschlossen hat, dass ein bestimmtes Land oder eine bestimmte internationale Organisation ein angemessenes Schutzniveau für die personenbezogenen Daten sicherstellt (was auch als „Angemessenheitsbeschluss“ bezeichnet wird).
-
geeignete Garantien bestehen und den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen; oder
-
nach den aktuellen Bestimmungen zum Datenschutz eine konkrete Ausnahme Anwendung findet.
Diese Punkte werden im Folgenden näher erklärt.
Angemessenheitsbeschluss
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist, zu diesen zählen:
-
alle Mitgliedstaaten der Europäischen Union (EU) plus Irland, Liechtenstein und Norwegen (gemeinsam als „Europäischer Wirtschaftsraum [EWR]“ bezeichnet);
-
Gibraltar; und
-
Andorra, Argentinien, Kanada, die Färöer, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, die Schweiz und Uruguay.
Die Liste der Länder, die von den Angemessenheitsbeschlüssen profitieren, wird sich gelegentlich ändern. Wir sind bemüht, uns stets auf einen Angemessenheitsbeschluss zu stützen, sofern ein solcher besteht.
Derzeit ist es möglich, sich für die Übertragung von personenbezogenen Daten vom Vereinigten Königreich an den EWR auf einen Angemessenheitsbeschluss zu berufen; dies trifft jedoch nicht für Übertragungen vom EWR an das Vereinigte Königreich zu. Für Übertragungen vom EWR an das Vereinigte Königreich finden die Bestimmungen in der EU DSGVO zur beschränkten Übertragung Anwendung. Die britische Regierung hat bei der Europäischen Kommission einen „Angemessenheitsbeschluss“ beantragt, der den freien Datenverkehr gemäß den einschlägigen Bestimmungen erlaubt. Um der EU die notwendige Zeit einzuräumen, die Gewährung eines solchen „Angemessenheitsbeschlusses“ zu erwägen, stimmte die EU im Zuge des neuen Handelsabkommens zu, die Beschränkungen bei der Übermittlung für mindestens vier Monate hinauszuschieben (auch bezeichnet als „Übergangsfrist“). Diese könnte auf sechs Monate verlängert werden. In Ermangelung eines „Angemessenheitsbeschlusses“ der EU am Ende dieser Übergangsfrist werden diese Art der Übermittlungen die Bestimmungen zur Übertragung gemäß der EU DSGVO erfüllen müssen.
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Übermittlungen bei Bestehen geeigneter Garantien
Wenn kein Angemessenheitsbeschluss besteht, können wir Ihre personenbezogenen Daten an ein anderes Land oder eine internationale Organisation übermitteln, wenn wir davon überzeugt sind, dass die Übermittlung den jeweils aktuell anwendbaren Datenschutzrichtlinien entspricht, geeignete Garantien bestehen und den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Die Garantien umfassen in der Regel die Nutzung rechtlich genehmigter Standardvertragsklauseln zum Datenschutz.
Übermittlungen gemäß einer Ausnahme
In Ermangelung eines Angemessenheitsbeschlusses oder geeigneter Garantien dürfen wir Ihre personenbezogenen Daten bei Vorliegen einer Ausnahme nach dem geltenden Datenschutzrecht an ein Drittland oder eine internationale Organisation übermitteln, z.B.:
-
Sie haben der geplanten Übermittlung ausdrücklich nach der Aufklärung über die möglichen Risiken zugestimmt;
-
Die Übermittlung ist für die Erfüllung unseres Vertragsverhältnisses oder für die Durchführung von vorvertraglichen Maßnahmen auf Ihr Ersuchen hin erforderlich;
-
Die Übermittlung ist zum Abschluss oder zur Erfüllung eines in Ihrem Interesse stehenden Vertragsverhältnis erforderlich; oder
-
Die Übermittlung ist notwendig, um rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen.
Wir können Ihre Informationen auch zur Wahrung unserer zwingenden berechtigten Interessen übermitteln, solange Ihre Interessen, Rechte und Freiheiten nicht gegenüber diesen Interessen überwiegen. Für diese Übermittlungen gelten spezielle Bedingungen und wir werden Sie entsprechend informieren, falls und wenn wir Ihre personenbezogenen Daten auf dieser Grundlage übermitteln müssen.
Webseiten Dritter
Unsere Website kann gelegentlich Links zu anderen Websites enthalten, die sich nicht unter unserer Kontrolle befinden. Wenn Sie auf einen Link klicken, um auf eine dieser Websites zu gelangen, müssen Sie beachten, dass diese Websites ggf. auf Basis anderen Datenschutzrichtlinien betrieben werden und dass wir keine Verantwortung bzw. Haftung für diese Richtlinien übernehmen. Bitte lesen Sie sich die jeweiligen Richtlinien sorgfältig durch, bevor Sie irgendwelche personenbezogenen Daten an die jeweiligen Websites übermitteln.
Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener folgende Rechte:
Auskunft |
Gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. |
Berichtigung |
Gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen. |
Löschung (auch bekannt als das „Recht auf Vergessenwerden“) |
Gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. |
Einschränkung der Verarbeitung |
Gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist. |
Datenübertragbar-keit |
Gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit"). |
Widerspruchsrecht |
Gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. |
Widerruf der Einwilligung |
Gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. |
Wenn Sie eines dieser vorgenannten Rechte ausüben möchten, dann:
-
senden Sie uns bitte eine E-Mail, rufen Sie uns an oder schreiben Sie uns an die Adresse bzw. Nummer, die unter „Wie Sie uns kontaktieren können“ erscheint; und
-
stellen Sie uns ausreichend Informationen, um sich selbst auszuweisen, und zusätzliche Informationen zu Ihrer Identität bereit, die wir vernünftigerweise von Ihnen anfordern können;
-
geben Sie uns Bescheid, welches Recht Sie ausüben möchten, und geben Sie die Informationen an, auf die sich Ihr Antrag bezieht.
Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten per E-Mail an privacy@austinfraser.com.
Wie Sie eine Beschwerde einlegen können
Bitte kontaktieren Sie uns bei Fragen oder Bedenken zur Nutzung Ihrer Informationen durch uns (siehe „Wie Sie uns kontaktieren können“ unten). Wir hoffen, etwaige Zweifel und Probleme klären zu können.
Weiterhin haben Sie das Recht, sich gemäß Art. 77 DS-GVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de
Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung wurde zuletzt am 16. März 2021 überarbeitet. Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter www.austinfraser.com/de unterrichtet oder über andere Kommunikationskanäle, wie z. B. per E-Mail, unterrichten.
Wie Sie uns kontaktieren können
Sollten Sie Fragen zu dieser Datenschutzerklärung oder den von uns über Sie gespeicherten Daten haben, können Sie sich auf dem Postweg, per E-Mail oder telefonisch an uns wenden. Dies gilt auch für die Ausübung eines der Ihnen nach dem Datenschutzrecht gewährten Rechte oder für die Einlegung einer Beschwerde. Unsere Kontaktdaten finden Sie nachstehend:
Deutschland (und EWR)
Austin Fraser GmbH, Lenbachplatz 1, 80333 München
E-Mail: privacy@austinfraser.com
Tel.: +49 (0) 89 2737 3800
Vereinigtes Königreich
Austin Fraser Limited, Thames Tower, Station Road, Reading, Berkshire, RG1 1LX.
E-Mail: privacy@austinfraser.com
Tel.: +44 (0) 118 952 0156
Vereinigte Staaten
Austin Fraser, Inc. 500 West 2nd St Suite 1500, Austin, TX 78701
E-Mail: privacy@austinfraser.com
Tel.: +1 (512) 823-0011