Privacy

Erklärung über den Schutz und die Verwendung der personenbezogenen Daten durch Aspiag Service S.r.l.

1. Verantwortlicher der Verarbeitung

Diese Datenschutzerklärung wird von ASPIAG SERVICE S.r.l., Gesellschaft mit Alleingesellschafter, mit Geschäftssitz in Bozen - Bruno Buozzistraße 30, USt-IdNr. 00882800212 abgegeben, die der Leitung und Koordinierung der Aspiag Management AG („Aspiag“) unterliegt, und die in Bezug auf die Verarbeitung der vom Bewerber („Betroffene Person“) bei Einreichung seiner Bewerbung („Bewerbung“) zwecks eventueller Einstellung durch Aspiag bereitgestellten personenbezogenen Daten Verantwortliche der Verarbeitung ist.

Die Verarbeitung wird gemäß der Verordnung (EU) 2016/679 (Verordnung zum Schutz der Daten – s. g. „DSGVO“) und aller weiteren anwendbaren Gesetze (i) von Aspiag als eigenständiger Verantwortlicher der Verarbeitung und/oder (ii) von den von Aspiag eventuell von Fall zu Fall bestellten Auftragsverarbeitern und/oder (iii) von den von Aspiag beauftragten, zur Verarbeitung befugten Personen und/oder von den Auftragsverarbeitern durchgeführt.

2. Datenschutzbeauftragter

Aspiag hat einen Datenschutzbeauftragten (s. g. data protection officer oder DPO) bestellt. Sie können den DPO zu jeder Frage in Bezug auf den Datenschutz mittels einer E-Mail an die Adresse privacy@privacy.despar.it kontaktieren.

3. Zweck der Verarbeitungen und entsprechende Rechtsgrundlage

a) Aspiag verarbeitet die durch Ausfüllen des entsprechenden Formulars oder Übersendung und/oder Aushändigung des Lebenslaufs und des Bewerbungsschreibens mitgeteilten Personalien, Kontaktdaten, Daten über die Bildung/Ausbildung und Berufserfahrung usw. der betroffenen Person zum Zweck, die Bewerbung der betroffenen Person zu bewerten. Die Verarbeitung ist rechtmäßig, da sie auf dem berechtigten Interesse von Aspiag beruht, die im Rahmen der Personalauswahl erhaltenen Bewerbungen zu bewerten.
Die betroffene Person kann Aspiag auch nur einen Teil der oben genannten Daten bereitstellen, dies kann allerdings zur Folge haben, dass Aspiag die Bewerbung nicht bewerten kann.

b) Sofern von der betroffenen Person durch Zusendung der Bewerbung bereitgestellt, wird Aspiag außerdem die s. g. besonderen Daten (z. B. Daten über den Gesundheitszustand, über die religiöse Überzeugungen, über die Gewerkschaftszugehörigkeit) verarbeiten. Die Verarbeitung ist rechtmäßig, da die Aushändigung des Lebenslaufes oder der Dokumentation, die die Information über die besonderen Daten enthält, die Einwilligung der betroffenen Person mit ihrer Verarbeitung voraussetzt. Die Bereitstellung der besonderen Daten ist obligatorisch, wenn diese Informationen notwendig sind, um die Bewerbung der betroffenen Person bewerten zu können und/oder wenn die betroffene Person einen auf diesen Daten beruhenden Anspruch hat, insbesondere in Bezug auf die Zugehörigkeit der betroffenen Person zu geschützten Kategorien. Falls diese Daten nicht bereitgestellt werden, kann Aspiag die Bewerbung möglicherweise nicht bewerten.

c) Aspiag verarbeitet die personenbezogenen Daten der betroffenen Person außerdem zwecks Abwicklung eventueller Streitigkeiten im Zusammenhang und jedenfalls in Bezug auf die von der betroffenen Person eingereichten Bewerbung. Die Verarbeitung ist rechtmäßig, da Aspiag ein berechtigtes Interesse an der gerichtlichen oder außergerichtlichen Feststellung oder Verteidigung eines Rechts hat und dieses Interesse verletzt keine Grundrechte und Grundfreiheiten der betroffenen Personen.

d) Die Daten der betroffenen Person werden außerdem von Aspiag (oder von den hierzu beauftragten Personen, die die Daten im Auftrag von Aspiag verarbeiten, wie z. B. Anbieter von Datenhosting oder Softwarepflege) im Rahmen allgemeinerer Prozesse an den Informatiksystemen von Aspiag verarbeitet, die zur sicheren Aufbewahrung der Unternehmensdaten dienen, namentlich mittels Backup und Aufbewahrung in Data Center und differenzierten Archiven. Diese Verarbeitungen sind rechtmäßig, da sie auf dem rechtmäßigen Interesse von Aspiag an der Sicherheit ihrer Informatiksysteme und Papierarchive beruhen, und dieses Interesse verletzt keine Grundrechte und Grundfreiheiten der betroffenen Personen.

4. Modalitäten der Datenverarbeitung

Die Datenverarbeitung wird mit Hilfe elektronischer Datenträger und auf Papier mit den Modalitäten durchgeführt, die notwendig sind, um die Zwecke zu erfüllen, für die sie erhoben wurden.
Die oben genannten Daten werden mit Prozeduren verarbeitet, die geeignet sind, die Vertraulichkeit der Daten zu wahren und besteht aus Erhebung, Erfassung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Auslesen, Abgleich, Verwendung, Verknüpfung, Sperrung, Offenlegung, Löschung, Vernichtung der Daten einschließlich der Kombination von zwei oder mehreren der oben genannten Tätigkeiten. Die Daten der betroffenen Personen werden auch mit Informatik- und Datenübertragungssystemen verarbeitet und unter Ergreifung geeigneter Sicherheitsmaßnahmen gemäß den Bestimmungen der geltenden Rechtsvorschriften aufbewahrt, damit die Gefahr einer Vernichtung oder eines Verlusts der Daten - auch wenn dies versehentlich geschieht - sowie eines unbefugten Zugriffs oder der unbefugten oder nicht dem Zweck der Verarbeitung entsprechenden Verarbeitung reduziert wird. Die Sicherheitsmaßnahmen werden mit der Zeit nach Maßgabe des Gesetzes und entsprechend der technischen Entwicklung des Sektors angepasst werden.

5. Empfänger (Rahmen der Datenübermittlung)

Die Daten der betroffenen Person werden von Aspiag nicht verbreitet. Allerdings können die durchgeführten Datenverarbeitungen die Übermittlung der Daten an dritte Personen zur Folge haben, die keine mit der Verarbeitung beauftragte Beschäftigten und Mitarbeiter von Aspiag sind.
Zur Durchführung der unter Punkt 3 beschriebenen Tätigkeiten nimmt Aspiag nämlich auch die Mitarbeit Dritter in Anspruch, die die Daten in ihrem Auftrag verarbeiten, und als solche zu Auftragsverarbeitern bestellt wurden. Sofern nicht anders angegeben, befinden sie sich alle im Europäischen Wirtschaftsraum („EWR“). Insbesondere,

• nimmt Aspiag Informatik- und Datenübermittlungsdienste in Anspruch, die vom Tochterunternehmen SPAR Business Services GmbH mit Sitz in Österreich, sowie von anderen Gesellschaften, die die gelieferte Software pflegen, bereitgestellt werden;
• nutzt Aspiag die informatischen und telematischen Dienste von Intervieweb S.r.l., Lieferant der Software “Inrecruiting”, welche für die Verwaltung der Recruiting-Prozesse verwendet wird;
• nimmt Aspiag Dienste des Cloud Computing mit der Bezeichnung „G Suite“ in Anspruch, die von Google LLC mit Sitz in den Vereinigten Staaten von Amerika bereitgestellt werden, ein Land, das keinen angemessenes Schutzniveau der personenbezogenen Daten garantiert. Die Übereinstimmung der gegenständlichen Datenverarbeitung mit der in Italien geltenden Gesetzgebung ist in jedem Fall gewährleistet, da Google Inc. und Aspiag die Anwendung der Standardvertragsklauseln gemäß Artikel 46 Absatz 2 Buchstabe c) des GDPR, auf den in der Entscheidung 2010/87/EG der Europäischen Kommission Bezug genommen wird, vorgesehen haben.

Die von Aspiag bestellten Auftragsverarbeiter und die zur Datenverarbeitung befugten Personen erhalten entsprechende Arbeitsanweisungen, mit besonderem Augenmerk auf die Anwendung der angemessenen Sicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten. Auf jeden Fall werden Ihnen nur jene personenbezogene Daten weitergegeben, die für die Ausführung ihrer spezifischen Funktionen notwendig sind.

Aspiag teilt die Daten des Verantwortlichen auch anderen Personen mit, die als eigenständige Verantwortliche agieren und die sich alle im EWR befinden, sofern nicht anders angegeben. Insbesondere die im Rahmen der Abwicklung von Streitigkeiten ausgeführten Verarbeitungen implizieren die Übermittlung der Daten der betroffenen Person an Behörden und öffentliche Stellen und/oder Rechts- und sonstige Berater von Aspiag.

Außerdem können die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungsvorgänge erfordern, dass die erhobenen Daten mit anderen Gesellschaften der Unternehmensgruppe, der Aspiag angehört, sowie mit den herrschenden, beherrschten und derselben Kontrolle unterstellten Gesellschaften geteilt werden, die auch im Ausland, aber immer im Europäischen Wirtschaftsraum ansässig sein können.

6. Speicherfrist der Daten

Die personenbezogenen Daten des Bewerbers werden spätestens am Ende des fünften Kalenderjahres nach Übermittlung der Bewerbung durch die betroffene Person aus den Archiven von Aspiag gelöscht.

7. Rechte der betroffenen Person

Die betroffene Person kann gegenüber Aspiag die folgenden Rechte ausüben:

• Auskunftsrecht: Die betroffene Person kann jederzeit Auskunft darüber verlangen, welche sie betreffende Daten von Aspiag verarbeitet werden, sowie Auskunft über den Zweck der Datenverarbeitung, die Kategorien der betreffenden Daten, die Empfänger oder die Empfänger oder Kategorien von Empfängern, denen die Daten übermittelt werden, die Speicherfrist oder die Kriterien für die Festlegung dieser Dauer sowie über ihre Herkunft, falls die Daten nicht bei der betroffenen Person erhoben werden;
• Recht auf Berichtigung: Die betroffene Person kann die Berichtigung der unrichtigen Daten bzw., unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten gemäß den Bestimmungen von Art. 16 DSGVO verlangen;
• Recht auf Löschung oder Recht auf Vergessenwerden: In den von Art. 17 DSGVO kann die betroffene Person die Löschung der von Aspiag verarbeiteten Daten verlangen, zum Beispiel, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. In den Fällen, in denen die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der Aspiag unterliegt (z. B. Aufzeichnungen der Buchhaltung), oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, wird Aspiag die Löschung der Daten allerdings nicht vornehmen;
• Recht auf Einschränkung der Verarbeitung: In den von Art. 18 DSGVO vorgesehenen Fällen kann die betroffene Person verlangen, dass die Datenverarbeitung eingeschränkt wird, zum Beispiel, wenn die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, und zwar für eine Dauer, die es Aspiag ermöglicht, die Richtigkeit der Daten zu überprüfen;
• Recht auf Datenübertragbarkeit: Auf Antrag der betroffenen Person übergibt Aspiag die sie betreffenden, mit automatischen Mitteln verarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Allerdings ist dieses Recht auf die von Aspiag für den Abschluss oder die Ausführung eines Vertrags mit der betroffenen Person oder aufgrund ihrer Einwilligung verarbeiteten Daten beschränkt. Sofern dies technisch machbar ist und falls die betroffene Person es verlangt, übermittelt Aspiag die Daten direkt an einen anderen Verantwortlichen der Verarbeitung;
• Widerspruchsrecht:
  • Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die auf der Grundlage des berechtigten Interesses erfolgenden Verarbeitung einschließlich Profiling einzulegen: Dieses Recht ist jedoch nur aus Gründen vorgesehen, die sich aus der besonderen Situation der betroffenen Person ergeben, und die von ihr erklärt werden müssen. Im Falle des Widerspruchs darf Aspiag die Verarbeitung nicht fortsetzen, es sei denn, sie kann zwingende schutzwürdige eigene Gründe (i) für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder (ii) die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat außerdem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für das Profiling, das mit solcher Direktwerbung in Verbindung steht.
• Widerruf der Einwilligung: Falls sie erteilt wurde, kann die Einwilligung der betroffenen Person zur Datenverarbeitung jederzeit widerrufen werden, und zwar ohne dass die betroffene Person eine Begründung angeben muss; dadurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Beschwerderecht: Die betroffene Person, die der Meinung ist, dass die von Aspiag durchgeführte Datenverarbeitung gegen die anwendbaren Vorschriften über den Schutz der personenbezogenen Daten verstößt hat das Recht, bei der Datenschutzbehörde Beschwerde einzulegen.

Zur Ausübung ihrer Rechte kann sich jede betroffene Person an den Verantwortlichen oder an den Datenschutzbeauftragten (DPO) unter den oben angegebenen Adressen wenden.