Varstvo podatkov
Izjava o varstvu podatkov
Izjava o varstvu podatkov v skladu s členoma 13 in 14 GDPR – Izpolnjevanje obveznosti obveščanja
Zahvaljujemo se vam za obisk našega spletnega mesta. Varovanju vaših podatkov pripisujemo velik pomen, zato vas tukaj podrobno obveščamo o obsegu obdelave vaših podatkov, ko obiščete naše spletno mesto.
Vse osebne oznake se vedno nanašajo na vse spole. Uporaba moške oblike je namenjena izključno poenostavitvi branja.
Upravljavec v skladu s členom 4(7) Splošne uredbe EU o varstvu podatkov (GDPR) je
Saubermacher Outsourcing GmbH
Hans-Roth-Straße 1
8073 Feldkirchen bei Graz
Tel: +43 59800 7000
E-Mail: outsourcing@saubermacher.at
Družba je imenovala pooblaščenca za varstvo podatkov. Birgit von Maurnböck, VMCON OG, Opernring 2, 8010 Gradec, je dosegljiva na: datenschutz@saubermacher.at
2.1 Obdelava podatkov v skladu s členom 13 Splošne uredbe o varstvu podatkov
Podatke, ki nam jih različne osebe posredujejo s svojimi informacijami, na primer kot del poizvedbe po elektronski pošti, obdelujemo za sklenitev pogodbe ali poslovnega razmerja.
2.2 Obdelava podatkov v skladu s členom 14 Splošne uredbe o varstvu podatkov
Poleg tega obdelujemo podatke oseb, ki so lahko del pogodbenega razmerja, ki smo jih zakonito prejeli v okviru informacij od tretjih oseb (npr. direktorji nam posredujejo podatke svojih zaposlenih).
2.3 Zadevne osebe
Od zainteresiranih strank obdelujemo naslednje podatke: V tem primeru je treba zagotoviti podatke o podjetju, imenu kontaktne osebe ter podatke o poklicnem stiku in naslovu.
Obdelujemo naslednje podatke o strankah: podatke o podjetju, naziv in imena kontaktnih oseb, poklicne naslove in kontaktne podatke, bančne podatke, podatke o pogodbah.
Od dobaviteljev in poslovnih partnerjev zbiramo naslednje podatke: Podatki o podjetju, naziv in imena kontaktnih oseb, poklicni naslovi in kontaktni podatki, bančni podatki, podatki o pogodbah.
2.4 Posredovanje podatkov
Osebne podatke posredujemo tretjim osebam le, če je to potrebno za obdelavo in izpolnjevanje pogodb ali zaradi zakonskih predpisov.
2.5 Shranjevanje/izbris podatkov
Iztek pogodbenih obveznosti: Če obstajajo pogodbene določbe, ki določajo, koliko časa je treba hraniti osebne podatke, upravljavec zagotovi, da se ti roki upoštevajo. Takoj ko se ti roki iztečejo, upravljavec podatke izbriše ali anonimizira.
Odvzem soglasja: Če oseba umakne privolitev za obdelavo svojih osebnih podatkov, upravljavec izbriše te podatke, razen če za obdelavo obstaja druga pravna podlaga.
Iztek pravnih obveznosti: V nekaterih primerih lahko obstajajo izjeme, ki ne le dovoljujejo, temveč celo zavezujejo upravljavca, da še naprej hrani osebne podatke tudi po izteku pogodbenih rokov ali preklicu privolitve. To se lahko zgodi, če obstajajo zakonski roki, ki zahtevajo hrambo osebnih podatkov za določeno obdobje, kot je na primer hramba davčnih ali računovodskih evidenc. Po izteku teh zakonsko določenih rokov upravljavec prav tako zagotovi, da se podatki anonimizirajo ali izbrišejo.
2.6 Kontakt po e-pošti
Ko nas kontaktirate po e-pošti, bomo podatke, ki jih posredujete, shranili na podlagi vaše privolitve, da bi lahko odgovorili na vaša vprašanja. Podatke, ki nastanejo v tem kontekstu, izbrišemo, ko obdelava ni več potrebna, ali omejimo obdelavo, če obstajajo zakonske obveznosti hrambe.
2.7 Objava imen avtorjev
Po zakonu smo dolžni razkriti imena avtorjev slikovnih podatkov (fotografij ali videoposnetkov) ob vsaki objavi slikovnih podatkov. Te osebne podatke samodejno izbrišemo takoj, ko prenehamo uporabljati slikovne podatke.
2.8 Pravne podlage
Pravna podlaga za obdelavo podatkov je
začetek in izpolnitev pogodbe v skladu s členom 6(1)(b) Splošne uredbe o varstvu podatkov.
pravne obveznosti v skladu s členom 6(1)(c) GDPR (npr. zakonske obveznosti hrambe in dokumentiranja, obveznosti objave v skladu z avtorskim pravom).
zakoniti interesi našega podjetja v smislu člena 6(1)(f) GDPR (npr. uporaba programske opreme)
člena 6(1)(a) Splošne uredbe o varstvu podatkov pri pridobivanju soglasja (npr. pri obdelavi slikovnih podatkov ali za namene oglaševanja).
Upoštevajte, da se poleg določb GDPR lahko uporabljajo tudi nacionalni predpisi o varstvu podatkov.
3.1 Pišite nam
Če ste nas prek spletnega obrazca zaprosili za stik z vami ali ste nam poslali sporočilo, bomo shranili podatke, potrebne za stik z vami. To so vaše ime in priimek, vaš e-poštni naslov in prostovoljno vaša telefonska številka ter dodatne informacije, če so osebne. Podatke bomo izbrisali takoj, ko shranjevanje ne bo več potrebno ali ko boste obdelavi nasprotovali.
3.2 Vlagatelji
Splošno: Če nam pošljete prijavne dokumente, bomo vaše osebne podatke, ki jih vsebujejo, obdelali za namen izbire in zaposlovanja osebja. V primeru zavrnitve bomo vaše dokumente izbrisali 7 mesecev po tem, ko vam bomo poslali zavrnitev.
Pravna podlaga: člen 6(1)(b) Splošne uredbe o varstvu podatkov (sklenitev in izpolnitev pogodbe)
Če vas želimo shraniti v evidenco za namene poznejšega kontaktiranja, vas bomo prosili za ločeno prošnjo za soglasje. Če nam boste izrecno dali to soglasje, bomo shranili vašo prijavno dokumentacijo. Če v enem letu ne bo več možnosti za zasedbo delovnega mesta pri nas, bomo vse vaše podatke o kandidatu izbrisali eno leto po tem, ko ste nam dali soglasje.
Pravna podlaga: člen 6(1)(a) Splošne uredbe o varstvu podatkov (privolitev)
Portal za prijavitelje: Prijave se obdelujejo tudi prek našega portala za prijave. Za vse podrobnosti o tem, kako obdelujemo vaše prijavne podatke, obiščite: https://saubermacher.at/karriere/offene-stellen/#jobangebote
4.1 Informativna uporaba spletnega mesta
Pri uporabi spletnega mesta zgolj v informativne namene zbiramo samo osebne podatke, ki jih vaš brskalnik posreduje našemu strežniku (dnevniške datoteke strežnika). Če si želite ogledati našo spletno stran, zbiramo največ podatke, ki so tehnično potrebni, da vam lahko prikažemo našo spletno stran ter zagotovimo stabilnost in varnost:
Naslov IP
Datum in čas poizvedbe
Razlika v časovnem pasu glede na univerzalni koordinirani čas (UTC)
Vsebina zahteve (določena stran)
Status dostopa/kodna oznaka stanja HTTP
Spletno mesto, s katerega prihaja zahteva
Brskalnik
Operacijski sistem in njegov vmesnik
Jezik in različica programske opreme brskalnika.
Ti podatki niso združeni z viri osebnih podatkov. Pridržujemo si pravico do naknadnega preverjanja teh podatkov, če ugotovimo posebne znake nezakonite uporabe, in – če je prišlo do hekerskega napada – do posredovanja podatkov organom pregona. Poleg tega podatkov ne bomo posredovali tretjim osebam.
Pravna podlaga: člen 6(1)(f) Splošne uredbe o varstvu podatkov
4.2 Piškotki
Piškotki se shranijo v vaš računalnik, ko uporabljate naše spletno mesto. Piškotki so majhne besedilne datoteke, ki se shranijo na vaš trdi disk in so dodeljene brskalniku, ki ga uporabljate, ter prek katerih se določene informacije posredujejo organizaciji, ki piškotek nastavi (v tem primeru smo to mi ali tretji ponudnik). Piškotki ne morejo izvajati programov ali prenašati virusov na vaš računalnik.
Piškotek omogoča, da vas ob obisku spletnega mesta prepoznamo, ne da bi vam bilo treba ponovno vnašati že vnesene podatke.
Informacije, ki jih vsebujejo piškotki, se uporabljajo na primer za ugotavljanje, ali ste prijavljeni ali katere podatke ste že vnesli, ali za prepoznavanje uporabnika, ko se vzpostavi povezava med našim spletnim strežnikom in vašim brskalnikom.
Razlikujemo med tehničnimi piškotki, ki se uporabljajo izključno za zagotavljanje delovanja spletnega mesta, in drugimi piškotki, ki jih namestimo mi ali tretji ponudniki za namene statističnih analiz, sledenja ali oglaševanja/trženja.
Pravna podlaga: člen 6(1)(f) GDPR (za tehnične piškotke), člen 6(1)(a) GDPR (za vse druge piškotke)
4.3 Obdelava podatkov v ZDA
Ni mogoče izključiti, da se bodo osebni podatki ob obisku našega spletnega mesta prenesli v ZDA. Če se to zgodi, bomo na to posebej opozorili v tem pravilniku o zasebnosti.
GDPR zahteva tako imenovane ustrezne zaščitne ukrepe v skladu s členom 46 GDPR za prenos podatkov v tretjo državo ali mednarodno organizacijo.
Evropska komisija je sprejela sklep o ustreznosti za izmenjavo podatkov med evropskimi in ameriškimi podjetji. Ta odločba določa, da ameriška podjetja, ki so pristopila k okviru zasebnosti med EU in ZDA, zagotavljajo ustrezno raven varstva osebnih podatkov. Osebni podatki se lahko s temi podjetji izmenjujejo brez dodatnih jamstev.
V primeru obdelave podatkov s strani prejemnikov podatkov v ZDA, ki niso upoštevali predpisov okvira EU-ZDA o zasebnosti podatkov, za vas kot posameznika, na katerega se nanašajo osebni podatki, trenutno ni mogoče izključiti zlasti naslednjih tveganj:
Vaše osebne podatke lahko zadevni ponudnik storitev posreduje drugim tretjim osebam (npr. ameriškim organom) tudi izven dejanskega namena izpolnitve naročila.
Dolgoročno morda ne boste mogli uveljavljati svojih pravic do informacij pri zadevnem ponudniku storitev.
Obstaja večja verjetnost, da bo prišlo do nepravilne obdelave podatkov, ker tehnični organizacijski ukrepi za varstvo osebnih podatkov količinsko in kakovostno ne izpolnjujejo v celoti zahtev GDPR.
S privolitvijo v obdelavo (oglaševalskih in trženjskih) piškotkov izrecno soglašate s prenosom podatkov v ZDA. Piškotke, shranjene v vašem računalniku, lahko kadar koli odstranite sami, tako da izbrišete začasne internetne datoteke.
Pravna podlaga: člen 6(1)(a) Splošne uredbe o varstvu podatkov
5.1 Namen obdelave
Na naši spletni strani smo vzpostavili spletni portal za prijavo nepravilnosti. Sistem za prijavo nepravilnosti omogoča, da se obrnete na nas in sporočite informacije o skladnosti in pravnih kršitvah, ne da bi se morali bati povračilnih ukrepov. Če je to zakonsko dovoljeno, je mogoče prijavo podati tudi brez posredovanja osebnih podatkov. Osebne podatke, če so nam razkriti, obdelujemo, da preverimo prijavo, oddano prek centra za prijavo, in raziščemo sume skladnosti in pravnih kršitev. V zvezi s tem imamo lahko poizvedbe. V ta namen uporabljamo komunikacijo prek tega sistema za prijavo nepravilnosti.
5.2 Obdelava podatkov v skladu s členom 13 Splošne uredbe o varstvu podatkov
Podatke, ki nam jih žvižgač posreduje v okviru prijave, obdelujemo.
5.3 Obdelava podatkov v skladu s členom 14 Splošne uredbe o varstvu podatkov
Poleg tega obdelujemo podatke o osebah, ki jih žvižgač navede med prijavljanjem kršitev (npr. podatke o imenih ali funkcijah oseb, ki so povzročile kršitev, podatke o imenih ali funkcijah oseb, na katere kršitev tudi vpliva, opis vedenja ali dejanj zadevne osebe v zvezi s prijavljeno kršitvijo, ki bi lahko prispevali k njeni identifikaciji).
5.4 Osebni podatki, posredovanje in pravna podlaga
Načeloma je sistem za prijavo nepravilnosti mogoče uporabljati – kolikor je to zakonsko dovoljeno – brez posredovanja osebnih podatkov. Vendar se lahko osebni podatki prostovoljno posredujejo v okviru postopka prijavljanja nepravilnosti, zlasti podatki o identiteti, imenu in priimku, državi prebivališča, telefonski številki ali elektronskem naslovu.
Pri anonimni komunikaciji z nami se naslov IP in trenutna lokacija nikoli ne shranjujeta. Po pošiljanju prijave oseba, ki pošlje prijavo, prejme podatke za dostop do poštnega predala spletnega portala, da lahko z nami še naprej komunicira na zaščiten način.
Za izpolnitev navedenega namena je morda potrebno, da osebne podatke posredujemo tudi zunanjim organom, kot so odvetniške pisarne, kazenski ali konkurenčni organi, v Evropski uniji ali zunaj nje.
Osebne podatke, če smo jih prejeli, obdelujemo, če je to potrebno za izpolnjevanje zakonskih obveznosti v zvezi z zaščito prijaviteljev na podlagi člena 6(1)(c) GDPR in lokalne zakonodaje o varstvu podatkov.
5.5 Odgovorni organ
Kot član skupine Saubermacher uporabljamo spletni portal za prijavo nepravilnosti.
Sistem za prijavo nepravilnosti upravljajo svetovalci za upravljanje, ki jih naročimo in ki delujejo kot neodvisni upravljavci v smislu Splošne uredbe EU o varstvu podatkov. Gre za podjetje VMCON OG, Opernring 2, 8010 Gradec.
Za vprašanja o varstvu podatkov v zvezi z družbo VMCON OG se obrnite na „datenschutz@meineberater.at“.
Sistem za prijavo nepravilnosti (.LOUPE) zagotavlja naš obdelovalec, ponudnik programske opreme.fobi solutions GmbH, Steinsiedlung 11, 4222 St.Georgen an der Gusen, Avstrija, s katerim je bila sklenjena ustrezna pogodba o obdelavi podatkov.
5.6 Trajanje skladiščenja
Osebne podatke hranimo le toliko časa, kolikor je potrebno za obdelavo vaših podatkov, ali dokler imamo zakonit interes za hrambo vaših osebnih podatkov. Podatke lahko hranimo dlje, če to zahteva nacionalna ali evropska zakonodaja zaradi izpolnjevanja zakonskih obveznosti, kot so obveznosti hrambe.
Osebnih podatkov, ki niso potrebni za obdelavo obvestila, ne zbiramo in ne shranjujemo. Po potrebi jih takoj izbrišemo.
Po končani preiskavi se vsa poročila in z njimi povezani podatki arhivirajo za obdobje petih let. Po tem obdobju zagotavljamo nepovraten izbris ali anonimizacijo vseh podatkov. Poleg tega se podatki hranijo toliko časa, kolikor je potrebno za že začete uradne ali pravne postopke.
5.7 Vaše pravice
Pravice posameznikov, na katere se nanašajo osebni podatki, v skladu s členi 13 do 21 SUVP ne veljajo za osebe, na katere se nanaša prijava v skladu s členom 8(9) HSchG, če je to potrebno za zaščito žvižgača ali preiskavo prijave (npr: Pravica do obveščenosti, pravica do dostopa, pravica do izbrisa, pravica do ugovora). Za prijave, ki ne spadajo na področje uporabe HSchG, se uporabljajo splošni predpisi o varstvu podatkov.
Če menite, da smo pri obdelavi vaših podatkov kršili avstrijsko ali evropsko zakonodajo o varstvu podatkov in s tem kršili vaše pravice, imate pravico vložiti pritožbo pri avstrijskem organu za varstvo podatkov, Barichgasse 40 – 42, 1030 Dunaj, telefon: +43 1 52 152-0, e-pošta: dsb@dsb.gv.at
Z družbo Google Ireland Limited (“Google”), ki je bila ustanovljena in deluje po irski zakonodaji (registrska številka: 368047) s sedežem na Gordon House, Barrow Street, Dublin 4, Irska, smo sklenili pogodbo. Kljub temu je mogoče, da se podatki iz Evrope prenesejo v ZDA, na kar kot podjetje nimamo vpliva.
Google se je certificiral v skladu z odločbo o ustreznosti za prenos osebnih podatkov v ZDA. Evropska komisija ugotavlja, da obstaja ustrezna raven varstva osebnih podatkov, prenesenih iz EU podjetju, ki je certificirano v skladu z okvirom varstva podatkov med EU in ZDA v ZDA, zato je prenos podatkov dovoljen v skladu s členom 45 SUVP.
6.1 Google Analytics
Na naše spletno mesto smo vključili Google Analytics, Googlovo storitev za spletno analizo, ki nam omogoča analizo tokov obiskovalcev in časa, ki ga preživijo na našem spletnem mestu.
To spletno mesto uporablja funkcijo “Aktivacija anonimizacije IP” (tj. Google Analytics je razširjen s kodo “gat._anonymizeIp();”, ki zagotavlja anonimno zbiranje naslovov IP (tako imenovano maskiranje IP)). Posledično bo Google skrajšal vaš naslov IP v državah članicah Evropske unije ali drugih državah podpisnicah Sporazuma o Evropskem gospodarskem prostoru. Le v izjemnih primerih bo celoten naslov IP posredovan Googlovemu strežniku v ZDA in tam skrajšan.
Google bo pridobljene informacije uporabil za analizo vaše uporabe spletnega mesta, za pripravo poročil o dejavnostih na spletnem mestu in za zagotavljanje drugih storitev, povezanih z dejavnostmi na spletnem mestu in uporabo interneta. Naslov IP, ki ga vaš brskalnik posreduje kot del storitve Google Analytics, ne bo združen z drugimi Googlovimi podatki. Vendar pa lahko Google te podatke posreduje tretjim osebam, če to zahteva zakon ali če te tretje osebe obdelujejo podatke v Googlovem imenu. Shranjevanje piškotkov lahko preprečite tako, da izberete ustrezne nastavitve v programski opremi brskalnika. Vendar opozarjamo, da v tem primeru morda ne boste mogli v celoti uporabljati vseh funkcij spletnega mesta. Googlu lahko preprečite tudi zbiranje podatkov, ki jih ustvari piškotek in se nanašajo na vašo uporabo spletnih mest (vključno z vašim anonimiziranim naslovom IP), in obdelavo teh podatkov s strani Googla tako, da prenesete in namestite vtičnik za brskalnik, ki je na voljo na naslednji povezavi (https://tools.google.com/dlpage/gaoptout?hl=de).
Dodatne informacije o pogojih uporabe in varstvu podatkov so na voljo na https://www.google.com/analytics/terms/de.html ali na https://support.google.com/analytics/answer/6004245?hl=de.
Pravna podlaga: člen 6(1)(a) Splošne uredbe o varstvu podatkov
6.2 Google Fonts
Uporabljamo Googlove pisave. Da bi zagotovili enoten in privlačen prikaz pisav in ikon, vaš brskalnik naloži zahtevane pisave v predpomnilnik brskalnika. Za to je potrebno, da brskalnik, ki ga uporabljate, stopi v stik s strežniki Google Fonts, kar pomeni, da se Google Fonts zave, da je bilo naše spletno mesto obiskano prek vašega naslova IP.
Katere podatke zbira Google in za kaj jih uporablja, lahko preverite na spletni strani https://www.google.com/intl/de/policies/privacy/.
Pravna podlaga: člen 6(1)(a) Splošne uredbe o varstvu podatkov
6.3 Google Gstatic
Gstatic je domena, ki jo Google uporablja za nalaganje statične vsebine v drugo ime domene, da bi zmanjšal uporabo pasovne širine in povečal zmogljivost omrežja za končnega uporabnika.
Pravna podlaga: člen 6(1)(a) Splošne uredbe o varstvu podatkov
6.4 Google reCaptcha
Uporabljamo Googlovo storitev reCaptcha, s katero določimo, ali določen vnos v naš obrazec za stik ali obrazec za pošiljanje novic vnaša človek ali računalnik. Google za preverjanje, ali ste človek ali računalnik, uporablja naslednje podatke naslov IP uporabljene končne naprave, spletno mesto, ki ga obiščete na našem spletnem mestu in na katerem je vgrajena captcha, datum in trajanje obiska, identifikacijski podatki o uporabljenem brskalniku in vrsti operacijskega sistema, račun Google, če ste prijavljeni v Google, premiki miške na območjih reCaptcha in naloge, pri katerih morate prepoznati slike.
Pravna podlaga: člen 6(1)(a) Splošne uredbe o varstvu podatkov
6.5 Google Tag Manager
Za prepoznavanje vašega vedenja uporabljamo Google Tag Manager. Google Tag Manager je rešitev, ki tržnikom omogoča upravljanje oznak spletnih mest prek vmesnika. Samo orodje obdeluje naslednje osebne podatke naslov IP uporabnika. Orodje sproži druge oznake, ki lahko po drugi strani zbirajo podatke. Google Tag Manager nima dostopa do teh podatkov. Google Tag Manager lahko nastavi piškotke vsaj v načinu predogleda in odpravljanja napak upravitelja, pa tudi zunaj njega. Če je bila deaktivacija izvedena na ravni domene ali piškotkov, ta ostane v veljavi za vse sledilne oznake, ki se izvajajo z Google Tag Managerjem.
Podrobnejše informacije so na voljo tukaj: https://www.google.com/intl/de/tagmanager/faq.html.
Pravna podlaga: člen 6(1)(a) Splošne uredbe o varstvu podatkov
V zvezi z vašimi osebnimi podatki imate do nas naslednje pravice:
Pravica do informacij, popravka in izbrisa
Pravica do omejitve obdelave
Pravica do ugovora obdelavi
Pravica do prenosljivosti podatkov
Pravica do pritožbe pri avstrijskem organu za varstvo podatkov
Barichgasse 40 – 42, 1030 Dunaj, telefon: +43 1 52 152-0
E-naslov: dsb@dsb.gv.at
Če menite, da smo pri obdelavi vaših podatkov kršili avstrijsko ali evropsko zakonodajo o varstvu podatkov in s tem kršili vaše pravice, se obrnite na nas, da vam pojasnimo vsa morebitna vprašanja.
Poizvedbe in zahteve pošljite po e-pošti datenschutz@saubermacher.at ali se obrnite na nas z navedenimi kontaktnimi podatki.
Pridržujemo si pravico do občasnih sprememb našega pravilnika o zasebnosti. Vse spremembe pravilnika o zasebnosti bomo objavili na tej strani. V zvezi s tem si oglejte najnovejšo različico našega pravilnika o zasebnosti.
