DATENSCHUTZRICHTLINIE

bi2 Consulting GmbH

in der Folge kurz „bi2“ genannt

 

Im Sinne besserer Lesbarkeit wird in diesem Dokument auf die Verwendung geschlechtsneutraler Formulierungen verzichtet. Die Bestimmungen gelten für männliche und weibliche Personen gleichermaßen.  

1. Zweck der Datenverarbeitung

Bi2 verarbeitet personenbezogene Daten, insbesondere von Mitarbeitern, Pensionisten, Bewerbern, Kunden, Lieferanten und weiteren Partnern zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen.

1.1 Verarbeitung von Mitarbeiter- und Pensionistendaten

Bi2 speichert und verarbeitet personenbezogene Daten von Mitarbeitern, ehemaligen Mitarbeitern, Pensionisten und deren Angehörigen zur Erfüllung aller vertraglichen und gesetzlichen Anforderungen und Nachweispflichten.

Personenbezogene Daten, die nicht zwingend für die Erfüllung der vertraglichen und gesetzlichen Anforderungen benötigt werden, werden nur verarbeitet, wenn die Mitarbeiter dazu eingewilligt haben.

1.2 Verarbeitung von Kunden-, Partner- und Lieferantendaten

Bi2 speichert und verarbeitet die von Interessenten, Kunden, Partnern und Lieferanten bereitgestellten personenbezogenen Daten, insbesondere Namen, E-Mail-Adressen und Telefonnummern zur Erstellung von Angeboten und der Abwicklung von Beauftragungen sowie der Erfüllung der damit verbundenen vertraglichen und rechtlichen Verpflichtungen. Falls es zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, werden die Daten zudem an Behörden und öffentliche Stellen weitergeleitet.

Die Informationen werden innerhalb der gesamten Unternehmensgruppe verarbeitet, um einen einwandfreien Service garantieren zu können.

1.3 Bewerber

Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet.

Wir behalten Ihre Daten auch nach einer möglichen Absage in Evidenz, da wir gegebenenfalls auch andere auf Ihr Profil passende Stellen haben, die anderweitig vergebene Stelle wieder frei werden könnte und wir in einem solchen Fall den Bewerbungsprozess beschleunigen können. Während der Evidenzphase, kann nur ein eingeschränkter Personenkreis – unsere Personalabteilung – auf Ihre Bewerbungsunterlagen zugreifen und bevor wir Daten an andere Unternehmenseinheiten weiterleiten, werden wir Sie kontaktieren und um Ihre Zustimmung bitten. Spätestens drei Jahre nach der Absage, werden Ihre Daten gelöscht. Sie können dieser Evidenzhaltung Ihrer Unterlagen jederzeit widersprechen, wenden Sie sich dazu einfach per E-Mail an datenschutz(at)bi2.at.

1.4 Webseite & Cookies

1.4.1 IP-Adresse

Beim Besuch unserer Webseite werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht von Bi2 pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden.

Bi2 wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt.

1.4.2 PIWIK

Diese Website benutzt Piwik, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Piwik verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die Daten werden auf den von Bi2 angemieteten Webservern (Standort Deutschland) gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

1.4.3 Cookies

Beim Besuch dieser Website werden Informationen ("Cookies") auf Ihrem Computer oder mobilen Gerät abgespeichert, die es der Website erlauben, Sie bei weiteren Besuchen wiederzukennen. Dadurch soll die Benutzerfreundlichkeit der Website erhöht werden. Es werden keine personenbezogenen Informationen gespeichert. Eine Weitergabe von Informationen an Dritte erfolgt nicht (davon ausgenommen sind IT-Anbieter, die von uns mit der technischen Optimierung der Website beauftragt werden).

Es gibt zwei Arten von Cookies: dauerhafte und temporäre (Sitzungs-Cookies). Dauerhafte Cookies werden als Datei auf Ihrem Gerät bis zu zwölf Monate lang gespeichert. Sitzungs-Cookies werden vorübergehend gespeichert und beim Schließen der Browsersitzung gelöscht. Wir verwenden dauerhafte Cookies nur, um Ihre Auswahl der Startseite zu speichern.

Sie können Cookies ganz einfach mithilfe Ihrer Browsereinstellungen von Ihrem Computer oder mobilen Gerät entfernen. Im Menü „Hilfe“ Ihres Browsers erfahren Sie, wie Sie mit Cookies verfahren und diese löschen können. Sie können Cookies deaktivieren oder sich benachrichtigen lassen, wenn ein neues Cookie an Ihren Computer oder Ihr mobiles Gerät gesendet wird. Wir weisen Sie jedoch darauf hin, dass Sie u. U. nicht alle Funktionen in vollem Umfang nutzen können, wenn Sie Cookies ablehnen.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmung des § 96 Abs. 3 TKG.

1.5 Newsletter

Es werden die Namen und E-Mail-Adressen unserer Kunden und Interessenten zur Anmeldung des Newsletters verwendet, um diese regelmäßig über Neuigkeiten des Unternehmens und aktuelle Angebote am laufenden zu halten.

Wenn die Daten nicht korrekt sind, können diese vom Empfänger des Newsletters geändert werden.

Wenn der Newsletter nicht mehr gewünscht ist, kann dieser im entsprechenden E-Mail enthaltenem Link abgemeldet werden.

2. Grundsätze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, im Hinblick auf den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen.

2.1 Rechtmäßigkeit & Transparenz

Die Datenverarbeitung erfolgt auf rechtmäßige Weise gemäß den geltenden Datenschutzbestimmungen unter Berücksichtigung der Rechte der Betroffenen.

2.2 Zweckbindung

Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbarten Art und Weise.

2.3 Datenminimierung

Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.

2.4 Speicherbegrenzung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen diese ursprünglich erhoben wurden, verfällt und gesetzliche Aufbewahrungsfristen eine Löschung nicht verhindern.

Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse nicht mehr besteht.

2.5 Datensicherheit

Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.

2.6 Sachliche Richtigkeit

Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.

3. Verpflichtung auf das Datengeheimnis

Alle Mitarbeiter von bi2 sind zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.

4. Datensicherheit

Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten ist eine wesentliche Aufgabe von bi2. Das gilt gleichermaßen für Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen. Zu diesem Zweck sind technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und werden laufend verbessert.

5. Datenschutzbeauftragter

Bi2 ist nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, da die einschlägige Bestimmung der EU-DSGVO nicht zutreffend ist.

Dem Stellenwert des Datenschutzes entsprechend, hat sich bi2 entschlossen, einen Datenschutzkoordinator zu benennen. Dieser steht den Betroffenen zur Verfügung und kümmert sich um die Datenschutzthemen in der Unternehmensgruppe. Eine weitere Aufgabe stellt die laufende Prüfung und Verbesserung der Datenschutzmaßnahmen von bi2 dar.

6. Rechte der Betroffenen

Jede betroffene Person, deren personenbezogene Daten von bi2 verarbeitet werden, hat jederzeit die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und diese beim Datenschutzkoordinator von bi2 geltend zu machen.

Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist.

Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail an datenschutz(at)bi2.at wenden. Jede betroffene Person hat zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.

Für die Ausübung der nachstehenden Betroffenenrechte gelten die einschlägigen Bestimmungen der EU-DSGVO.

6.1 Auskunft

Betroffene Personen können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.

6.2 Richtigstellung

Betroffene Personen haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

6.3 Einschränkung

Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.

6.4 Widerspruch

Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

6.5 Übertragbarkeit

Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie bi2 zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar.

Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.

6.6 Löschung – Recht auf Vergessen werden

Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

7. Datenübermittlung

Eine Übermittlung personenbezogener Daten an Empfänger außerhalb der Unternehmensgruppe sowie Empfänger in EU-Drittländern erfolgt nur im Einklang mit geltenden Gesetzen und auf rechtmäßiger Basis sowie unter Beachtung strenger Vertraulichkeit und Datensicherheit.

Bi2 bedient sich bei Verarbeitungen verschiedener Auftragsverarbeiter. Alle Auftragsverarbeiter sind mit einer Auftragsverarbeiter Vereinbarung vertraglich an die Einhaltung der gesetzlich geltenden Datenschutzbestimmungen verpflichtet.

8. Kontinuierliche Kontrolle und Verbesserung

Die kontinuierliche Verbesserung der Qualität und Prozesse hat bei bi2 einen sehr hohen Stellenwert.

Die Einhaltung der Richtlinien zum Datenschutz sowie der geltenden Gesetze und die Wirksamkeit der Maßnahmen zum Datenschutz und zur Datensicherheit wird laufend analysiert und verbessert, um einen optimalen Ablauf der Datenschutzmaßnahmen gewährleisten zu können. 

bi2 consulting GmbH | Ebner-Platz 1 | 4060 Leonding