Datenschutz
bei DUO
DUO Datenschutzrichtlinie
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
1. Geltungsbereich
Diese Datenschutzrichtlinie gilt für alle Gesellschaften der DUO Unternehmensgruppe.
2. Zweck der Datenverarbeitung
DUO verarbeitet personenbezogene Daten von Mitarbeitern, Partnern, Kunden und Lieferanten zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen
2.1 Verarbeitung von Kundendaten
DUO speichert und verarbeitet die von Interessenten und Kunden bereitgestellten personenbezogenen Daten zur Erstellung von Angeboten und der Abwicklung von Beauftragungen sowie der Erfüllung der damit verbundenen vertraglichen und rechtlichen Verpflichtungen. Zur Erfüllung rechtlicher Verpflichtungen werden die Daten zudem an Behörden und öffentliche Stellen weitergeleitet.
2.2 Bewerber
Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet. Im Falle einer Absage werden die Bewerbungsunterlagen nur in Evidenz gehalten, sofern Sie dazu einwilligen.
2.3 Website & Cookies
2.3.1 IP-Adresse
Beim Besuch unserer Website werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht von DUO pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden. DUO wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Website vorliegt.
2.3.2 Google Analytics
Die DUO-Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.
Durch die Nutzung der DUO-Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
2.4 Newsletter
Wir verwenden Ihre im Zuge der Anmeldung zum Newsletter bekannt gegebenen Informationen wie Name und E-Mail-Adresse, um Sie regelmäßig über Neuigkeiten innerhalb der DUO-Unternehmensgruppe und aktuelle Angebote am laufenden zu halten.
Falls Sie den Newsletter nicht länger erhalten möchten, können Sie diesen jederzeit abmelden. Verwenden Sie hierzu den in jedem Newsletter enthaltenen Abmeldelink.
3. Grundsätze der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen.
3.1 Rechtmäßigkeit und Transparenz
Die Datenverarbeitung erfolgt auf rechtmäßige Weise, nach Treu und Glauben. Die betroffene Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt.
So werden Betroffene zumindest über die folgenden Punkte informiert:
- Verantwortlicher der Datenverarbeitung
- Zweck der Datenverarbeitung
- Rechtsgrundlage der Verarbeitung
3.2 Zweckbindung
Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise.
3.3 Datenminimierung
Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.
3.4 Speicherbegrenzung und Löschung
Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben wurden, verfällt und gesetzliche Aufbewahrungsfristen eine Löschung nicht verhindern. Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde.
3.5 Datensicherheit
Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.
3.6 Sachliche Richtigkeit
Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.
4. Verpflichtung auf das Datengeheimnis
Alle Mitarbeiter der DUO Unternehmensgruppe sind vertraglich zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.
5. Datensicherheit
Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten ist eine wesentliche Aufgabe von DUO. Das gilt gleichermaßen für Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen. Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und laufend verbessert.
6. Datenschutzbeauftragter
DUO ist nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, da der Artikel 37, Absatz 1 der EU-DSGVO nichtzutreffend ist. Dem Stellenwert des Datenschutzes entsprechend, hat sich DUO entschlossen ein Datenschutz-Gremium ins Leben zu rufen, welches aus Mitarbeitern verschiedener Bereiche, externen Beratern und juristischer Unterstützung besteht. Dieses steht den Betroffenen und der Datenschutzbehörde als Ansprechstelle zur Verfügung und kümmert sich um die Datenschutzthemen in der Unternehmensgruppe. Dieses Gremium hat die Aufgabe, die Datenschutzmaßnahmen von DUO laufend zu prüfen und zu verbessern.
7. Rechte der Betroffenen
Jede betroffene Person, deren personenbezogene Daten von DUO verarbeitet werden, hat jederzeit die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und diese beim Datenschutzgremium von DUO geltend zu machen.
Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail an datenschutz@duo.at wenden.
7.1 Auskunft
Betroffene können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.
7.2 Richtigstellung
Betroffene haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
7.3 Einschränkung
Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.
7.4 Widerruf
Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.
7.5 Übertragbarkeit
Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie DUO zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar. Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.
7.6 Löschung – Recht auf Vergessenwerden
Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen.
Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist. Sie haben zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.
8. Datenübermittlung
Eine Übermittlung personenbezogener Daten an Empfänger außerhalb der DUO Unternehmensgruppe sowie Empfänger in EU-Drittländern erfolgt nur im Einklang mit geltenden Gesetzen und auf rechtmäßiger Basis sowie unter Beachtung höchster Vertraulichkeit und Datensicherheit. Im Rahmen der unternehmensweiten Abwicklung von Verarbeitungen findet ein Austausch von personenbezogenen Daten zwischen Unternehmen der DUO Unternehmensgruppe statt. DUO bedient sich bei Verarbeitungen verschiedener Auftragsverarbeiter. Alle Auftragsverarbeiter sind mit einer Auftragsverarbeitervereinbarung vertraglich an die Einhaltung der gesetzlich geltenden Daten-schutzbestimmungen verpflichtet.
9. Kontinuierliche Kontrolle und Verbesserung
Die kontinuierliche Verbesserung der Qualität und Prozesse hat bei DUO einen sehr hohen Stellenwert. Die Einhaltung der Richtlinien zum Datenschutz sowie der geltenden Gesetzgebungen und die Wirksamkeit der Maßnahmen zum Datenschutz und zur Datensicherheit wird laufend gemessen und gesteigert, um einen optimalen Ablauf der Datenschutzmaßnahmen gewährleisten zu können.
Google Maps
Wir verwenden die Landkarten des Dienstes „Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Wir verwenden Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google ReCaptcha
Wir setzen die Funktion „ReCaptcha“ ein, um Bots z.B. an Eingaben in Online-Formulare zu hindern. Sie wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA angeboten.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Web-Analyse
Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc. mit Sitz in 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch ihre Benutzer ermöglichen. Die dadurch erzeugten Informationen werden auf den Server von Google in den USA übertragen und dort gespeichert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden.
Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert.
Ihre IP-Adresse wird erfasst, aber umgehend (z.B. durch Löschung der letzten 8 Bit) pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.
Außerdem ist Google unter dem Privacy-Shield-Abkommen zertifiziert und bietet dadurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Die Nutzerdaten werden für die Dauer von 14 Monaten aufbewahrt.
Detaillierte Informationen zur Datennutzung durch Google, Ihren Möglichkeiten zu Einstellungen und Widerspruch erfahren Sie auf den folgenden Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads „Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
Mouse-Tracking
Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Daher nutzen wir Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir eine besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies (s.o.) und anderen echnologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP-Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy.
Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar-Tracking-Cookies auf anderen Webseiten widersprechen, wenn Sie diesen Opt-Out Link anklicken.
Innerhalb unseres Onlineangebotes können Inhalte und Funktionen des Dienstes LinkedIn eingebunden sein. Sie werden durch die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland angeboten. Dazu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen zählen, mit denen Nutzer auf die Inhalte reagieren können. Sind die Nutzer Mitglieder von LinkedIn, kann LinkedIn den Aufruf der Inhalte und Funktionen den jeweiligen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active).
Vimeo
In unsere Website können auch Videos der Plattform „Vimeo” eingebunden sein. Sie werden durch die Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA angeboten. Datenschutzerklärung: https://vimeo.com/privacy.
Youtube
In unsere Website können auch Videos der Plattform „YouTube” eingebunden sein. Sie werden durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA angeboten.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Compliance / Whistleblower
Alle Organe und Mitarbeiter sind ausdrücklich aufgefordert, vermutete Fehlverhalten in Form von Gesetzesverstößen sowie Compliance-Verstößen zu melden. Um eine unabhängige und objektive Bearbeitung aller Compliance relevanten Informationen und Anliegen zu gewährleisten, wurde eine Compliance beauftragte Stelle eingesetzt. Die Compliance beauftragte Stelle ist per Email (compliance@soravia.at) und telefonisch (+43 1 71690 4000) sowie unter dem Link https://www.soravia.at/compliance/ für jedermann und auch anonym erreichbar.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie bei der Aufsichtsbehörde Beschwerde einlegen. In Österreich ist dies die Datenschutzbehörde.
Sie erreichen uns unter folgenden Kontaktdaten:
DUOJOB GmbH
Aubachberg 79
4941 Ried im Innkreis / Mehrnbach
Tel: +43 7752 20 830 - 500
E-Mail: office@duo.at