Datenschutzrichtlinie

Synergie Personal Austria GmbH in der Folge kurz „SYNERGIE“ genannt

1. Geltungsbereich

Diese Datenschutzrichtlinie gilt für die Synergie Personal Austria GmbH.

2. Zweck der Datenverarbeitung

SYNERGIE verarbeitet personenbezogene Daten von Mitarbeitern, Partnern, Kunden und Lieferanten zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen.

Wir weisen darauf hin, dass wir in unserer Tätigkeit als Personaldienstleister in der Überlassung sowie in der Vermittlung eigenständiger Verantwortlicher und kein Auftragsverarbeiter unserer Kunden sind. Wir verarbeiten keine personenbezogenen Daten im Auftrag unserer Auftraggeber, vielmehr erheben wir diese selbst und wir stehen mit den Betroffenen in einem direkten (vor)vertraglichen Verhältnis (Arbeitsvertrag). Darüber hinaus verarbeiten wir die Daten zur Einhaltung der uns auferlegten gesetzlichen Verpflichtungen.

 

2.1 Verarbeitung von Kundendaten

SYNERGIE speichert und verarbeitet die von Interessenten und Kunden bereitgestellten personenbezogenen Daten zur Erstellung von Angeboten und der Abwicklung von Beauftragungen sowie der Erfüllung der damit verbundenen vertraglichen und rechtlichen Verpflichtungen. Zur Erfüllung rechtlicher Verpflichtungen werden die Daten zudem an Behörden und öffentliche Stellen weitergeleitet.

2.2 Bewerber

Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet.

Im Falle einer Absage werden die Bewerbungsunterlagen nur in Evidenz gehalten, sofern Sie dazu einwilligen.

Die personenbezogenen Daten, die wir über Sie verarbeiten, erhalten wir von Ihnen, wenn diese im Zuge der Kontaktnahme oder des Vertragsverhältnisses von Ihnen direkt an uns übermittelt werden, von Dritten z.B. anderen Verantwortlichen, die uns Ihre personenbezogenen Daten zur Verfügung stellen oder von Karriereportalen und kariere Netzwerken.

2.3 Webseite & Cookies

2.3.1 IP-Adresse

Beim Besuch unserer Webseite werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht der SYNERGIE pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden.

SYNERGIE wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt.

2.3.2 Google-Analytics

Die Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Mit der Verwendung von Google Analytics verfolgen wir unser berechtigtes Interesse an der Optimierung und Anpassung unserer Webseite wie auch einer nutzerfreundlichen Ausgestaltung.

2.3.3 Social Media Plugins

Auf unserer Webseite werden Plugins zu Social Media genutzt. Diese Plugins werden erst duch Anklicken des Besuchers der Webseite aktiviert. Von Seiten SYNERGIE werden hier keine personenbezogenen Daten verarbeitet.

3. Grundsätze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen. 

Rechtmäßigkeit & Transparenz

Die Datenverarbeitung erfolgt auf rechtmäßige Weise, nach Treu und Glauben. Die betroffene Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt. So werden Betroffene zumindest über die folgenden Punkte informiert:

• Verantwortlicher der Datenverarbeitung
• Zweck der Datenverarbeitung
• Rechtsgrundlage der Verarbeitung

Zweckbindung

Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise. 

Datenminimierung

Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.

Speicherbegrenzung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben wurden, verfällt und gesetzliche Aufbewahrungsfristen eine Löschung nicht verhindern.

Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde.

Datensicherheit

Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.

Sachliche Richtigkeit

Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.

4. Verpflichtung auf das Datengeheimnis

Alle Mitarbeiter von SYNERGIE sind vertraglich zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.

5. Datensicherheit

Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten ist eine wesentliche Aufgabe von SYNERGIE. Das gilt gleichermaßen für Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen.
Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und laufend verbessert.

6. Datenschutzbeauftragter

SYNERGIE ist nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, da der Artikel 37, Absatz 1 der EU-DSGVO nichtzutreffend ist.
Dem Stellenwert des Datenschutzes entsprechend, hat sich SYNERGIE entschlossen, freiwillig einen Datenschutzbeauftragten zu benennen. Dieser steht den Betroffenen und der Datenschutzbehörde als Ansprechstelle zur Verfügung und kümmert sich um die Datenschutzthemen in der Unternehmensgruppe.

7. Rechte der Betroffenen

Jede betroffene Person, deren personenbezogene Daten von SYNERGIE verarbeitet werden, hat jederzeit die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und diese beim Datenschutzbeauftragten von SYNERGIE geltend zu machen.
Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail an datenschutz@synergiejobs.at wenden.

Auskunft

Betroffene können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.

Richtigstellung

Betroffene haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Einschränkung

Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.

Widerruf

Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Übertragbarkeit

Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie SYNERGIE zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar.
Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.

Löschung – Recht auf Vergessenwerden

Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen.

Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist.
Sie haben zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.

8. Datenübermittlung

Eine Übermittlung personenbezogener Daten an Empfänger außerhalb der Unternehmensgruppe sowie Empfänger in EU-Drittländern erfolgt nur im Einklang mit geltenden Gesetzen und auf rechtmäßiger Basis sowie unter Beachtung höchster Vertraulichkeit und Datensicherheit.
Im Rahmen der konzernweiten Abwicklung von Verarbeitungen findet ein Austausch von personenbezogenen Daten von internen Mitarbeitern zwischen uns und unserer Mutter Synergie statt.
SYNERGIE bedient sich bei Verarbeitungen verschiedener Auftragsverarbeiter. Alle Auftragsverarbeiter sind mit einer Auftragsverarbeitervereinbarung vertraglich an die Einhaltung der gesetzlich geltenden Datenschutzbestimmungen verpflichtet.

9. Kontinuierliche Kontrolle und Verbesserung

Die kontinuierliche Verbesserung der Qualität und Prozesse hat bei SYNERGIE einen sehr hohen Stellenwert.
Die Einhaltung der Richtlinien zum Datenschutz sowie der geltenden Gesetzgebungen und die Wirksamkeit der Maßnahmen zum Datenschutz und zur Datensicherheit wird laufend gemessen und gesteigert, um einen optimalen Ablauf der Datenschutzmaßnahmen gewährleisten zu können.

Datenauskunft / Löschung

Wenn Sie eine Auskunft über Ihre bei uns gespeicherten Daten wünschen, oder wenn Sie die Löschung der bei uns gespeicherten Daten wünschen, dann sind wir verpflichtet eine Identitätskontrolle durchzuführen.Sie haben hier die Möglichkeit das Formular für die Identitätskontrolle herunter zu laden. Dieses ist von Ihnen handschriftlich auszufüllen und mit der Kopie von einem Lichtbildausweis an uns zu senden. Selbstverständlich können Sie diese Unterlagen auch in einer unserer Filialen persönlich abgeben.

Download Identitätsnachweis Formular

SYNERGIE Integrity Line

Im Hinweisgeber:innen System der SYNERGIE-Gruppe können potenzielle oder tatsächliche Verstöße gegen geltende Gesetze oder den SYNERGIE-Ethik- und Verhaltenskodex gemeldet werden. Hier geht es zur SYNERGIE Integrity Line: Integrity Plattform (integrityline.org)

Zur Absicherung unseres Kontaktformulars gegen unerwünschte Verwendung nutzen wir den Dienst EverCAPTCHA unseres Website-Erstellers und Hosters Internet Online Media GmbH, Hetmanekgasse 1b, 1230 Wien. Dieser Dienst wird bereitgestellt durch den Unterauftragsdatenverarbeiter: wwwe GmbH, Hansaallee 299, 40549 Düsseldorf. EverCAPTCHA ermöglicht die Unterscheidung, ob die Eingabe der Daten in das Kontaktformular tatsächlich durch einen Menschen oder missbräuchlich automatisiert
durch eine Maschine, einem so genannten Spambot erfolgt.

Zu diesem Zweck werden bei Verwendung unserer Formulare diverse Fragen gestellt (etwa: „Klicken Sie ein Symbol X an“ etc.). EverCAPTCHA speichert hierbei alle Fehlversuche eines Nutzers, eine IP-Adresse über eine Session ID, die im LocalStorage gespeichert wird. Die Session ID wird per JavaScript bei jeder Anfrage an den Server übermittelt. Erfolgen 30 Fehleingaben, wird die IP-Adresse des Nutzers dauerhaft in einer Datenbank zur Spamabwehr gespeichert. Im Übrigen erfolgt eine Löschung der IP-Adressen binnen 7 Tagen.