Datenschutzerklärung

1. Anbieter und verantwortliche Stelle im Sinne des Datenschutzgesetzes

SEC Consult Unternehmensberatung GmbH
Wagramer Straße 19 / 16. Stock 
1220 Wien
Österreich

Datenschutzbeauftragter:

dpo-austria(at)atos.net

 

Datenschutzbeauftragter Deutschland:

DataProtectionOfficeGER@eviden.com

Datenschutzbeauftragter
EVIDEN Germany GmbH
Herr Peter Landsteiner
Weissacherstrasse 11
70499 Stuttgart
 

Datenschutzbeauftragter Singapur:

dpo-sg(at)sec-consult.com
 


Andere Länder:

Bitte kontaktieren Sie uns hier: https://atos.net/en/privacy/exercise-rights-regarding-personal-data

 

2. Allgemeine Information

a. Geltungsbereich

Nutzer erhalten mit dieser Datenschutzerklärung Information über die Art, den Umfang und Zweck der Erhebung und Verwendung ihrer Daten durch den verantwortlichen Anbieter erhoben und verwendet werden.

b. Genderklausel

Soweit im Laufe dieser Erklärung personenbezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen sie sich auf Männer und Frauen in gleicher Weise.

c. Datensparsamkeit

Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten.

d. Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu (siehe Europäische Datenschutz-Grundverordnung, Artikel 12-23). Ausnahmen: Es handelt sich um die vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder die Daten unterliegen der gesetzlichen Aufbewahrungspflicht.

Für diese Zwecke kontaktieren Sie uns bitte hier: https://atos.net/en/privacy/exercise-rights-regarding-personal-data

Um eine Datensperre jederzeit berücksichtigen zu können, ist es erforderlich, die Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Besteht keine gesetzliche Archivierungspflicht, können Sie auch die Löschung der Daten verlangen. Anderenfalls sperren wir die Daten, sofern Sie dies wünschen.

e. Änderung unserer Datenschutzerklärung

Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf unserem Angebot.

3. Information über einzelne Verarbeitungen 

 a. Besuch der Website

Mit jedem Zugriff auf die Informationen über die von SEC Consult angebotenen Services, Unternehmensinformationen und aktuellen Beiträgen zum Thema Informationssicherheit werden durch uns bzw. den Webspace-Provider automatisch Informationen (auch als Server-Logfiles bezeichnet) erfasst.

Dazu gehören unter anderem: Name der Webseite, Datei, Datum, Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem, der Domainname Ihres Internet-Providers, die sogenannte Referrer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben) und die IP-Adresse.

Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir diese Informationen für statistische Zwecke. Sie helfen uns bei der Optimierung des Angebots und der Technik. Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren.

SEC Consult trackt seine Kunden nicht über den Zeitablauf und Websites Dritter hinweg, um gezielte Werbung zu schalten, und reagiert daher nicht auf Do Not Track (DNT)-Signale.

 i. Cookies

Diese Webseite verwendet sogenannte Cookies. Das sind Textdateien, die vom Server aus auf Ihrem Rechner gespeichert werden. Sie enthalten Informationen zum Browser, zur IP-Adresse, dem Betriebssystem und zur Internetverbindung. Diese Daten werden von uns nicht an Dritte weitergegeben oder ohne ihre Zustimmung mit personenbezogenen Daten verknüpft.

Cookies erfüllen vor allem zwei Aufgaben. Sie helfen uns, Ihnen die Navigation durch unser Angebot zu erleichtern, und ermöglichen die korrekte Darstellung der Webseite. Sie werden nicht dazu genutzt, Viren einzuschleusen oder Programme zu starten.

Nutzer haben die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen allerdings darauf hin, dass dadurch einige Funktionen dieser Webseite möglicherweise beeinträchtigt werden und der Nutzungskomfort eingeschränkt wird. Die Seiten http://www.youronlinechoices.com/uk/your-ad-choices/ (Europa) und http://www.aboutads.info/choices/ (USA) erlauben es Ihnen, Online-Anzeigen-Cookies zu verwalten.

ii. Einbindung von Diensten und Inhalten Dritter

Unser Angebot umfasst mitunter Inhalte, Dienste und Leistungen anderer Anbieter. Das sind zum Beispiel Videos oder Grafiken und Bilder anderer Webseiten. Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse zwingend notwendig. Die Anbieter (im Folgenden als „Dritt-Anbieter“ bezeichnet) nehmen also die IP-Adresse des jeweiligen Nutzers wahr.

Auch wenn wir bemüht sind, ausschließlich Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen, um Inhalte ausliefern zu können, haben wir keinen Einfluss darauf, ob die IP-Adresse oder andere Informationen über Sie möglicherweise durch diese gespeichert werden. Sofern wir Kenntnis davon haben, dass die IP-Adresse gespeichert wird, weisen wir unsere Nutzer darauf hin.

iii. Kontaktformular / Instapage

Für Veranstaltungsankündigungen nutzen wir die Services von instapage.com. Instapage, Inc (https://instapage.com/). ist eine Plattform zur Erstellung von Micro-Sites und Online-Formularen.

Wenn Sie uns über eines dieser Onlineformulare auf diesen Seiten oder per E-Mail kontaktieren, speichern wir die von Ihnen gemachten Angaben, Ihre IP-Adresse, den Zeitpunkt des Absendens und die Information ob sie das Formular auf einem Computer oder einem mobilen Gerät geöffnet haben. So können wir Ihre Anfrage beantworten und mögliche Anschlussfragen stellen und gegebenenfalls das von uns auf Instapage zur Verfügung gestellte Formular bzw. die enthaltenen Informationen verbessern. Da die Webseite von SEC Consult aus statischen HTML-Seiten aufgebaut ist, dh. es ist über diese Seiten keine Interaktion mit unserem Server möglich, verwenden wir eine auf Instapage erstellte Website für unser Kontaktformular.

Newsletter-Anmeldungen werden über das von uns auf mailchimp.com erstellte Formular geregelt. Details zu diesem Dienst finden Sie unter Punkt 4 dieses Dokuments.

iv. Google AdWords

Diese Webseite nutzt das Online-Werbeprogramm „Google AdWords“ und im Rahmen dessen das Conversion-Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden.

Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht am Tracking-Verfahren teilnehmen möchten, können Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden dann nicht in die Conversion-Tracking Statistiken aufgenommen. Mehr hierzu erfahren Sie über die Datenschutzbestimmungen von Google unter http://www.google.de/policies/privacy/

v. Matomo

Diese Website benutzt zur Analyse das Tool Matomo. Die von Matomo erhobenen Daten werden ausgewertet, um Berichte zu Nutzeraktivitäten zu generieren und Ihre Nutzererfahrung zu optimieren. Um einer Speicherung der Cookies zu widersprechen, nehmen Sie bitte die entsprechende Einstellung in Ihrem Browser vor. Bitte beachten Sie, dass Sie dann auch andere Bereiche dieser Website nur eingeschränkt nutzen können.

Wir nutzen Matomo auch dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager deaktivieren.

b. Veranstaltungen

Wir bieten für Geschäftspartner und Interessenten Veranstaltung und Events an. Beispielsweise können Sie ein persönliches Gespräch auf einer Messe vereinbaren, an einem Gewinnspiel teilnehmen oder unsere Veranstaltungsreihen wie das Business Breakfast besuchen. Wir verarbeiten dafür ihre Kontaktdaten basierend auf unserem berechtigten Interesse an der geordneten Durchführung der Veranstaltung bzw. Aktion. Wir bewahren ihre Kontaktdaten so lange auf, wie das für die Durchführung nötig ist. In seltenen Fällen können uns steuerrechtliche Aufbewahrungsfristen zwingen, Ihre Kontaktdaten bis zum Ablauf dieser Frist aufzubewahren. Falls von Ihnen gewünscht, nehmen wir Ihre Daten mit Ihrer Einwilligung auch in unsere Kontaktdatenbank und den Newsletter auf, die gesondert beschrieben sind. Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Durchführung der Veranstaltung oder Aktion erforderlich ist (z.B. Hotelbuchungen, Versand von Gewinnen).

c. Newsletter

Melden Sie sich für unseren Newsletter an, verwenden wir die von Ihnen eingegebenen Daten ausschließlich für diesen Zweck oder um sie über die für diesen Dienst oder die Registrierung relevanten Umstände zu informieren. Diese Daten geben wir nicht an Dritte weiter.

Für den Empfang des Newsletters bedarf es einer validen (gültigen) E-Mail-Adresse. Gespeichert werden zudem die IP-Adresse, über die Sie sich für den Newsletter anmelden und das Datum, an dem Sie den Newsletter bestellen. Diese Daten dienen uns als Nachweis bei Missbrauch, falls eine fremde E-Mail-Adresse für den Newsletter angemeldet wird. Um darüber hinaus sicherzustellen, dass eine E-Mail-Adresse nicht missbräuchlich durch Dritte in unseren Verteiler eingetragen wird, arbeiten wir gesetzeskonform mit dem sogenannten „Double-Opt-In“-Verfahren. Im Rahmen dieses Verfahren werden die Bestellung des Newsletters, der Versand der Bestätigungsmail und der Erhalt der Anmeldebestätigung protokolliert.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Speicherung der Daten, Ihrer E-Mail-Adresse und deren Nutzung für den Newsletter-Versand zu widerrufen. . Für den Widerruf stellen wir Ihnen in jedem Newsletter und hier einen Link zur Verfügung. Sie haben außerdem die Möglichkeit, uns Ihren Widerrufswunsch über die in diesem Dokument genannten Kontaktmöglichkeiten mitzuteilen.

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. Weiters haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen, die auch die anwendbaren Standardvertragsklauseln der EU-Kommission beinhalten. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.

d. Webinare

SEC Consult nutzt für Webinare den Videokonferenzdienst Zoom.

Zoom ist ein Cloud Service, das als Cloud Variante betrieben wird. Bestimmte Daten werden dabei im Umfang des berechtigten Interesses verarbeitet und nach dem Webinar in Mailchimp übernommen. Mit der Anmeldung zum Webinar akzeptieren die Teilnehmenden diese Verarbeitung und können diese Zustimmung später jederzeit widerrufen.

Allgemeine Voraussetzung für eine zulässige Nutzung

  • Keine Inhalte mit hohem Schutzbedarf
    Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben.
  • Aufzeichnung nur mit ausdrücklicher Einwilligung aller Teilnehmer/innen
    Die Voreinstellungen in Zoom sind so definiert, dass keine automatische Aufzeichnung erfolgt. Diese wird nur mit der vorherigen Einwilligung aller betroffenen Teilnehmer/Innen und nur soweit dies für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist, vereinbart. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren, indem auf die Möglichkeit das eigene Video abzuschalten, hingewiesen wird. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App durch ein rotes Aufnahme-Symbol angezeigt.
  • Speicherung von Aufzeichnungen
    Die Speicherung von Aufzeichnungen ist ausschließlich auf lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
  • Veröffentlichung von Meetings auf sozialen Medien
    Die Voreinstellungen in Zoom sind so definiert, dass keine automatische Veröffentlichung erfolgt. Eine Veröffentlichung darf nur mit der ausdrücklichen Einwilligung aller betroffenen Teilnehmer/innen erfolgen.
  • Datenschutzeinstellungen und Umgebung vor Meeting kontrollieren
    Darüber hinaus beachten Sie auch, dass keine Unberechtigten der Videokonferenz folgen können sowie, dass smarte Geräte, wie bspw. Sprachassistenten wie Alexa, Siri und Co. sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.
  • Hintergrund ausblenden
    Um Ihre Privatsphäre zu schützen, sollten Sie Ihren Hintergrund durch eine Einblendung ersetzen.

Zweck der Verarbeitung

Zoom wird für die Durchführung von Onlinemeetings, Webinaren, Schulungsveranstaltungen eingesetzt. Zweck der Datenverarbeitung ist die Nutzung von Zoom als Werkzeug zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit. Damit Ihre persönlichen Daten bestmöglich geschützt sind, haben wir Zoom in allen Funktionsbereichen so konfiguriert, dass nur ein Minimum an Daten verarbeitet werden. (Grundsatz der Datenminimierung)

Grundeinstellung bei Meetings

  • Alle Meetings beginnen mit abgeschaltetem Mikrofon. Das Mikrofon muss von dem Teilnehmer/innen aktiv eingeschaltet werden.
  • Für alle Meetings wird als Zugriffschutz ein 6-stelliger numerischer Pincode gesetzt (dieser ist im Meetinglink bereits enthalten)
  • Feedbacks an Zoom am Ende eines Meetings sind deaktiviert. Stattdessen wird im aktiven Meeting eine Umfrage gestartet.
  • Remoteunterstützung ist deaktiviert.
  • Kamera-Fernsteuerung ist deaktiviert.

Speicherung von Meeting-Inhalten

  • Die automatische Speicherung der Chat-Kommunikation für den Host ist unterbunden.
  • Die automatische Speicherung von Whiteboard-Inhalten ist unterbunden.
  • Aufzeichnung von Meetings in der Zoom-Cloud ist deaktiviert.
  • Lokale Aufzeichnung von Meetings ist für den Host erlaubt, bedarf allerdings der Zustimmung aller Teilnehmer/innen.
  • Automatische Aufzeichnung bei Meeting-Beginn ist generell deaktiviert.
  • Benachrichtigungen für den Host bei Start der Meetings-Aufzeichnung.

Verarbeitete Datenarten nach Zweck / Betroffenen
Verarbeitete Daten der eingeladenen Teilnehmer/innen

Zur Teilnahme an einem Meeting / Webinar sind Angaben zu Ihrem Namen erforderlich (kann frei gewählt werden). Bei Einwahl über Telefon wird Ihre Rufnummer für die übrigen Teilnehmer unkenntlich gemacht (sofern nicht durch Sie unterdrückt). Diese Daten werden in der Zoom Infrastruktur (Rechenzentrumsregionen EU und USA) verarbeitet. Diese Daten werden nach 7 Tagen gelöscht.

Verarbeitete Daten bei Aufzeichnungen 

Lokale Speicherung aller Video-, Audio- und Präsentationsaufnahmen als MP4-Datei, aller Audioaufnahmen als M4A-Datei, des In-Meeting-Chats als Textdatei. Diese Daten werden ausschließlich auf dem lokalen Computer des aufzeichnenden Hosts / mit der Aufzeichnung vom Host festgelegten Teilnehmer verarbeitet / gespeichert.

Verarbeitete Meeting-Metadaten

  • Titel des Meetings
  • Beschreibung (optional)
  • Start- und Endzeit

Von jedem Teilnehmer

  • Teilnehmer-IP-Adressen
  • Geräte/Hardware-Informationen (z.B. Browser, Audiogeräte, Verbindungsqualität etc.) Start- und Endzeit
  • Beitritts-/Austritts-Zeitpunkt

Diese Daten werden in der Zoom Infrastruktur (Rechenzentrumsregionen EU und USA) verarbeitet. Diese Daten werden nach 7 Tagen anonymisiert.

Verarbeitete Text-, Audio- und Videodaten

Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikation abschalten bzw. stummschalten. Bei Webinaren sind Video und Audio der teilnehmenden Personen automatisch ausgeschaltet.  Darüber hinaus gibt es die Möglichkeit, die Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.
Diese Daten werden in der Zoom Infrastruktur (Rechenzentrumsregionen beschränkt auf EU-Standorte) verarbeitet.

Weitere Hinweise zum Datenschutz

Profiling

Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Artikel 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.

Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen

Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen, je nach konkretem Nutzerkreis und Inhalt bzw. Zweck der Videokonferenz:

  • für die freiwillige Nutzung von Zoom gemäß Artikel 6 Absatz 1 lit. a DSGVO (Einwilligung)
  • für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt gemäß Artikel 6 Absatz 1 lit. e, Absatz 2, 3 DSGVO (öffentliches Interesse)
  • für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Artikel 6 Absatz 1 lit. b DSGVO (Vertrag)

Empfänger von personenbezogenen Daten und Drittlandübermittlung

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Der Anbieter Zoom sowie dessen etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist. Eine Übermittlung von personenbezogenen Daten in ein Drittland erfolgt ausschließlich für folgende Datenkategorien:

  • Verarbeitete Meeting-Metadaten

Zoom ist ein Remote-Konferenzdienst mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet in diesen Fällen in einem Drittland statt. Zoom erfüllt auch die datenschutzrechtlichen Garantien gemäß Artikel 44ff. DSGVO, indem es angemessenes Datenschutzniveau durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Artikel 46 DSGVO).

Kontakte Verantwortlicher

  • Kontaktdaten der jeweiligen Ansprechpartner sind in Punkt 1 aufgelistet.

Ihre datenschutzrechtlichen Betroffenenrechte
Informationen zu Ihren datenschutzrechtlich vorgesehenen Rechten wie Auskunfts- und Beschwerderecht gemäß §§ 12 ff DSGVO finden Sie in Punkt 2 d.

Zustimmungserklärung
Zoom wird betrieben von Zoom Video Communications, Inc.
Es gelten die:

Subauftragnehmer
Subauftragnehmer der Fa. Zoom sind in aktueller Form unter Zoom-Subprocessors abrufbar.

e. Bewerbungen

Auch wenn Sie eine Bewerbung an eine Gesellschaft der SEC Consult richten, verarbeitet diese Gesellschaft als verantwortliche Stelle Ihre personenbezogenen Daten. Die Bereitstellung dieser Daten ist für das Bewerbungsverfahren notwendig. Ihnen stehen alle Rechte nach DSGVO Kapitel 3 zu, wie im weiteren Verlauf dieser Erklärung beschrieben.

i. Rechtsgrundlage

Die von Ihnen zum Zwecke der Einleitung und Abwicklung eines Bewerbungsverfahrens übermittelten personenbezogenen Daten, verarbeiten wir zur Erfüllung eines vorvertraglichen Verhältnisses (Art. 6 Abs. 1 lit. b DSGVO, ggf. i.V.m. Art. 9 Abs. 2 lit. b DSGVO; in Deutschland spezifischer §26 Abs. 1 BDSG) welches aus Ihrer Bewerbungsanfrage resultiert.

Sofern über die Verarbeitung zur Abwicklung des Bewerbungsverfahrens hinaus weitere Datenverarbeitungen stattfinden, werden deren Rechtsgrundlagen getrennt angeführt.

ii. Bewerbungsverfahren

Unser Bewerbungsverfahren wird vornehmlich per E-Mail abgewickelt. Die im Zuge einer Bewerbung übermittelten Bewerbungsunterlagen umfassen dabei in der Regel folgende Punkte:

  • Angaben zu Ihren Motivationen und Bewerbungsgründen
  • Auszug Ihrer Qualifikationen und Ausbildungen
  • Strukturierten Lebenslauf
  • Nachweise oder Kopien ausgewählter Zeugnisse und/oder Urkunden

Der konkrete Umfang der Unterlagen wird dabei von Ihnen bestimmt. SEC Consult fordert nur Daten an, die für die Abwicklung des Bewerbungsprozess erforderlich sind.

Sofern wir Sie im Zuge eines Bewerbungsverfahrens zu einem persönlichen Bewerbungsgespräch einladen, werden auch hierbei personenbezogene Daten gesammelt. Diese beinhalten primär Angaben wie persönliche Interessen oder nähere Angaben zu Ihren beruflichen Vorstellungen oder Qualifikationen.

iii. Weitergabe von Bewerbungsdaten

Als Bewerber werden, die von Ihnen in diesem Zusammenhang übermittelten Daten innerhalb der Organisation an jene Personen weitergegeben, die am Bewerbungsprozesses beteiligt sind. Dies beinhaltet Mitarbeiterinnen und Mitarbeiter unserer Personalabteilung, Fachexpertinnen und Fachexperten sowie potentielle Vorgesetzte.

SEC Consult kann sich zur Bewertung Ihrer fachlichen Expertise Auftragsverarbeitern bedienen. Wir informieren Sie vor der Datenübertragung über die konkreten Auftragsverarbeiter, so dass Sie deren spezifische Datenschutzhinweise prüfen können.

iv. Aufbewahrung und Evidenzhaltung

Falls Sie einen Arbeitsvertrag mit uns schließen, bewahren wir Ihre Bewerbungsdaten für die Dauer des Dienstverhältnisses sowie gemäß der hierfür gültigen Aufbewahrungsfristen auf.

Falls kein Arbeitsvertrag zustande kommt, bewahren wir Ihre Daten für weitere 6 Monate auf (u.a. §15 GlBG (AT), § 15 II AGG (DE)). Falls Sie zukünftig über offene Stellen informiert werden möchten (Evidenzhaltung), können Sie uns hierfür gesondert Ihre nachweisliche Einwilligung geben.

e. Gebäudezutritt

Wenn Sie unsere Geschäftsräume besuchen, fordern wir von Ihnen die Unterzeichnung der Zutrittsbestimmungen für Besucher. Darauf geben Sie Ihren Namen, den Namen Ihrer Organisation, die von Ihnen besuchte Person, die Sicherheitszone sowie den Zeitpunkt des Besuches an.

Das von Ihnen besuchte SEC Consult Unternehmen als Verantwortliche verarbeitet diese Daten auf Basis ihres berechtigten Interesses (Art. 6 Abs. 1 lit f DS-GVO) an einem sicheren Bürobetrieb, dem Schutz unserer Informationen und Infrastruktur. Sie nachweislich über die wichtigsten Informations-Sicherheitsregeln zu informieren ist für uns eine wichtige organisatorische Maßnahme (Art. 32 DS-GVO). Wir bewahren die ausgefüllten Formulare für zwei Jahre auf. Die Angabe der im Formular abgefragten Informationen ist erforderlich, um unsere Räumlichkeiten betreten zu dürfen. Wir setzen in dieser Verarbeitung keine automatisierte Entscheidungsfindung ein.

Wir geben Ihre Daten nicht an Dritte weiter. Falls sie an Unternehmen der SEC Consult Gruppe außerhalb des Europäischen Wirtschaftsraumes übertragen werden, sind sie dort durch Standard-Datenschutzklauseln (Art. 47 DS-GVO) geschützt.

f. Kontakt mit Interessenten

Wenn Sie als Interessent mit in Kontakt kommen – z.B. auf einer Messe, über ein Kontaktformular, bei einer Veranstaltung oder im persönlichen Kontakt – erfassen wir Ihre Kontaktdaten, ihr Unternehmen und ihre Rolle. Wir nutzen diese Daten, um Sie über unsere Dienstleistungen zu beraten und unser Portfolio zu informieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse am Bewerben unserer Angebote sowie – z.B. für den Newsletter – Ihr Einverständnis. Dafür setzen wir auch Dienstleister ein, z.B. ein CRM und Hosting-Provider.