Datenschutz
Datenschutzinformation:
In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung in der Schieneninfrastruktur-Dienstleistungsgesellschaft mbH (SCHIG mbH, „wir“).
1. Datenschutzrechtliche Begriffe
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zB der Name oder die Email-Adresse.
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Auftragsverarbeiter“ sind Dienstleister:innen, die Daten im Auftrag des Verantwortlichen Daten verarbeiten. Diese sind ihrerseits zur Geheimhaltung verpflichtet.
2. Verantwortliche:r und Datenschutzbeauftragte:r
Datenschutzrechtlich Verantwortlicher ist die SCHIG mbH,
Austria Campus 2 | Jakov-Lind-Straße 2, Stiege 2, 4. OG | 1020 Wien.
Sie erreichen unsere Datenschutzbeauftragten wie folgt:
Email: datenschutz@schig.com
Tel: +4318127343–3202
Bei schriftlichen Anfragen bitte folgende Anschrift wählen:
Schieneninfrastruktur-Dienstleistungsgesellschaft mbH
zH Datenschutzbeauftragte
Austria Campus 2 | Jakov-Lind-Straße 2, Stiege 2, 4. OG | 1020 Wien
3. Kontaktaufnahme über unsere Website
Bitte verwenden Sie für Anfragen zu den einzelnen Aufgabengebieten der SCHIG mbH nicht die allgemeine Kontaktadresse, sondern die auf der Website jeweils genannten Kontaktdaten der dafür zuständigen Ansprechpersonen. Wenn Sie unter der auf der Website angeführten allgemeinen Kontaktadresse (office@schig.com) Kontakt mit uns aufnehmen, leiten wir Ihre Anfrage an die intern zuständige Ansprechperson weiter, geben Ihre Daten aber ohne Ihre Zustimmung sonst nicht an Dritte weiter. Ihre Daten werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und danach gelöscht, soweit sich aus dem Inhalt der Anfrage kein weiterer Aufbewahrungsgrund bzw. eine Aufbewahrungspflicht ergibt.
4. Vertragspartner:innen, Besucher:innen, Lieferant:innen
4.1. Herkunft und Zweck der Datenverarbeitung
Die SCHIG mbH verarbeitet personenbezogene Daten, die wir im Zuge der Anbahnung der Geschäftsbeziehung von Ihnen selbst erhalten bzw. aus öffentlichen Registern oder Datenbanken (Firmenbuch, Gewerbebehörde, Kreditschutzverbände etc.) abrufen, zu folgenden Zwecken:
- Vertragserfüllung
- Verwaltung unseres Geschäftsbetriebes (z.B. Buchhaltung und Kostenrechnung, Kontaktverwaltung, Postbuch, Besuchsmanagement, Schutz des Eigentums)
- Erfüllung gesetzlicher Verpflichtungen
4.2. Verarbeitete Datenkategorien und Rechtsgrundlage der Verarbeitung
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
- Name/Firma/Firmenbuchnummer
- akad. Grad/Titel
- Geburtsdatum (falls erforderlich)
- Kontaktdaten (Emailadresse, Geschäftsadresse und Telefonnummer)
- Besuchsdaten (Kontaktabteilung in der SCHIG mbH, Betreff, Besuchsdatum und -uhrzeit, Unterschriftsdaten, Bilddaten der Videoaufzeichnung im Eingangsbereich)
- Kontonummer, Steuernummer (falls erforderlich)
Wir verarbeiten die oben genannten Kategorien von personenbezogenen Daten
- auf der Grundlage Ihrer Einwilligung, die Sie uns durch die Übermittlung Ihrer Daten erteilt haben (Art. 6 Abs. 1 lit a DSGVO)
- zur Durchführung (vor-)vertraglicher Maßnahmen (Art. 6 Abs.1 lit b DSGVO)
- zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit c DSGVO)
- auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO)
4.3. Übermittlung an Dritte
Die Übermittlung der Daten einzelner dieser Daten an Dritte erfolgt nur dann, wenn eine gültige Rechtsgrundlage für die Übermittlung vorliegt und nur in dem Ausmaß, wie es für den jeweiligen Zweck erforderlich ist. Im Anlassfall werden Daten an folgende Dritte weitergebeben:
- Steuerberater, Wirtschaftsprüfer
- Rechtsvertreter
- Gerichte und (Finanz-/Sicherheits)behörden
- Banken, Versicherungen
- Rechnungshof
Wir bedienen uns folgenden Auftragsverarbeiters: Bundesrechenzentrum GmbH
4.4. Speicherdauer
Wir speichern Ihre personenbezogenen Daten, bis das Vertragsverhältnis erfüllt bzw. beendet ist, gesetzliche und vertragliche Aufbewahrungsfristen abgelaufen sind (zB. § 212 UGB: 7 Jahre; § 12 Abs. 8 AkkG 2012: 10 Jahre) bzw. solange Rechtansprüche geltend gemacht werden können. Im Falle eines anhängigen Verfahren werden Ihre Daten bis zu dessen Beendigung aufbewahrt. Das Besuchsformular, das Sie beim Besuch der SCHIG mbH ausfüllen, wird 28 Tage lang aufbewahrt und dann gelöscht. Videodaten werden 72h lang aufgezeichnet und dann automatisch gelöscht.
5. Bewerbungen
5.1. Herkunft und Zweck der Datenverarbeitung
Die SCHIG mbH verarbeitet ausschließlich personenbezogene Daten, die wir direkt von Ihnen erhalten haben, nachdem Sie diese Daten im Bewerberportal unserer Website eingegeben haben, zu folgenden Zwecken:
- Um Sie über für Sie interessante offene Stellen automatisch zu informieren („Job-Alert“)
- zur Bearbeitung Ihrer Bewerbung
- zur Vereinbarung von Vorstellungsgesprächen
- für Feedback nach Abschluss des Bewerbungsprozesses (Zusage/Absage)
5.2. Verarbeitete Datenkategorien und Rechtsgrundlage der Verarbeitung
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
- Vor- und Familienname, akad. Grad/Titel
- Alter, Geburtsdatum
- Kontaktdaten (Emailadresse, Wohnadresse und Telefonnummer)
- Kanal, über den Sie von der Stelle erfahren haben
- Stelle/Abteilung, auf die sich Ihre Bewerbung bezieht
- Ihre Anschreiben (Motivationsschreiben, Lebenslauf)
- Daten zu Ihrer bisherigen beruflichen Erfahrung
- Protokoll und internes Feedback zu den Bewerbungsunterlagen bzw. den Vorstellungsgesprächen
Wir verarbeiten die oben genannten Kategorien von personenbezogenen Daten
- auf der Grundlage Ihrer Einwilligung, die Sie uns durch die Übermittlung Ihrer Bewerberinformationen erteilt haben (Art. 6 Abs. 1 lit a DSGVO)
- zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs, 1 lit b DSGVO)
- auf Grund unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zu statistischen Zwecken.
5.3. Übermittlung an Dritte
Ihre personenbezogenen Daten sind in unserem Bewerbungssystem auf einem unternehmensinternen Server gespeichert. Nur Personen, die unmittelbar in den Bewerbungsprozess eingebunden sind, haben auf diese Daten Zugriff. Eine Übermittlung dieser Daten an Dritte im Zuge des Bewerbungsprozesses erfolgt nicht bzw. nur mit Ihrer gesonderten Zustimmung. Statistiken, die wir aus internen bzw. gesetzlichen Gründen über die Bewerbungen führen, erfolgen ausschließlich anonymisiert. Wenn Ihre Bewerbung erfolgreich war und ein Vertragsverhältnis zustande kommt, werden Ihre Bewerbungsdaten in unsere Personalverwaltung übernommen.
5.4. Speicherdauer von Bewerbungsdaten
Wir speichern Ihre personenbezogenen Daten, solange etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden. Wenn Sie nur den „Job-Alert“ eingerichtet haben, können Sie diesen Service mit einem Klick abbestellen, wodurch Ihre dort angegebenen Daten sofort gelöscht werden. Wenn Sie sich bereits auf eine konkrete Stelle beworben haben, werden Ihre Daten spätestens 7 Monate nach Besetzung der Stelle aus dem Bewerbungssystem gelöscht. Eine Evidenzhaltung Ihrer Bewerbung für künftige Stellen erfolgt daher nicht.
6. Veranstaltungen
6.1. Herkunft und Zweck der Datenverarbeitung
Die SCHIG mbH lädt nur Personen zu Veranstaltungen ein, mit denen wir in geschäftlichem Kontakt stehen und von denen wir annehmen, dass sie ein Interesse an der Veranstaltung haben. Die im Zuge der Veranstaltungsanmeldung verarbeiteten Daten stammen von den teilnehmenden Personen selbst.
Werden bei Veranstaltungen Bild- und Tonaufnahmen gemacht, so werden die teilnehmenden Personen, insbesondere die vortragenden Personen, auf diesen Umstand vorab ausdrücklich hingewiesen. Die Aufnahmen werden zu folgenden Zwecken gemacht:
- Dokumentationszwecke (zB zur Transkription von Fachvorträgen)
- Kommunikationszwecke (zB Gestaltung des Social-Media-Auftritts der SCHIG mbH, Presseaussendungen, Medienkooperationen).
6.2. Verarbeitete Datenkategorien und Rechtsgrundlage der Verarbeitung
Wir verarbeiten folgende Kategorien von personenbezogenen Daten von vortragenden und teilnehmenden Personen:
- Name
- akad. Grad/Titel
- Geburtsdatum (falls erforderlich)
- Kontaktdaten (Emailadresse, Geschäftsadresse und Telefonnummer)
- Kontonummer (falls erforderlich)
- Fotos, Audio- und Videomitschnitte der Veranstaltungen und der Vorträge
Wir verarbeiten die oben genannten Kategorien von personenbezogenen Daten
- auf der Grundlage Ihrer Einwilligung, die Sie uns durch die Übermittlung Ihrer Daten im Zuge der Anmeldung zur Veranstaltung und durch Ihre Teilnahme erteilt haben (Art. 6 Abs. 1 lit a DSGVO)
- zur Durchführung (vor-)vertraglicher Maßnahmen (Art. 6 Abs.1 lit b DSGVO)
- auf Grund eines berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO)
6.3. Übermittlung an Dritte
Siehe Punkt. 4.3. Fotodateien werden auf unserer Website, in Social-Media-Kanälen (zB LinkedIn), für Presseaussendungen und Medienkooperationen verwendet und dafür an Medienunternehmen übermittelt. Audio- und Videomitschnitte von Vorträgen werden nur zu internen Dokumentationszwecken verwendet und nicht an Dritte weitergegeben bzw. nicht ohne gesonderte Zustimmung der vortragenden Person veröffentlicht.
6.4. Speicherdauer
Siehe Punkt 4.4. Foto-, Audio- und Videodateien werden drei Jahre lang aufbewahrt. Audio- oder Videoaufnahmen, die nur zu Transkriptionszwecken erfolgen, werden nach erfolgter Transkription gelöscht. Wenn Sie kein Interesse an weiteren Einladungen haben, können Sie uns dies jederzeit bekannt geben und Sie erhalten zu künftigen Veranstaltungen keine Einladungen mehr.
7. Ihre Rechte im Zuge der Datenverarbeitung durch die SCHIG mbH:
Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Eine von Ihnen erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich auch bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at).