Erklärung über den Schutz und die Verwendung der personenbezogenen Daten durch Aspiag Service S.r.l.
1. Verantwortlicher der Verarbeitung
Diese Datenschutzerklärung wird von ASPIAG SERVICE S.r.l., Gesellschaft mit Alleingesellschafter, mit Geschäftssitz in Bozen - Bruno Buozzistraße 30, USt-IdNr. 00882800212 abgegeben, die der Leitung und Koordinierung der Aspiag Management AG („Aspiag“) unterliegt, und die in Bezug auf die Verarbeitung der vom Bewerber („Betroffene Person“) bei Einreichung seiner Bewerbung („Bewerbung“) zwecks eventueller Einstellung durch Aspiag bereitgestellten personenbezogenen Daten Verantwortliche der Verarbeitung ist.
Die Verarbeitung wird gemäß der Verordnung (EU) 2016/679 (Verordnung zum Schutz der Daten – s. g. „DSGVO“) und aller weiteren anwendbaren Gesetze (i) von Aspiag als eigenständiger Verantwortlicher der Verarbeitung und/oder (ii) von den von Aspiag eventuell von Fall zu Fall bestellten Auftragsverarbeitern und/oder (iii) von den von Aspiag beauftragten, zur Verarbeitung befugten Personen und/oder von den Auftragsverarbeitern durchgeführt.
2. Datenschutzbeauftragter
Aspiag hat einen Datenschutzbeauftragten (s. g. data protection officer oder DPO) bestellt. Sie können den DPO zu jeder Frage in Bezug auf den Datenschutz mittels einer E-Mail an die Adresse privacy@privacy.despar.it kontaktieren.
3. Zweck der Verarbeitungen und entsprechende Rechtsgrundlage
a) Aspiag verarbeitet die durch Ausfüllen des entsprechenden Formulars oder Übersendung und/oder Aushändigung des Lebenslaufs und des Bewerbungsschreibens mitgeteilten Personalien, Kontaktdaten, Daten über die Bildung/Ausbildung und Berufserfahrung usw. der betroffenen Person zum Zweck, die Bewerbung der betroffenen Person zu bewerten. Die Verarbeitung ist rechtmäßig, da sie auf dem berechtigten Interesse von Aspiag beruht, die im Rahmen der Personalauswahl erhaltenen Bewerbungen zu bewerten.
Die betroffene Person kann Aspiag auch nur einen Teil der oben genannten Daten bereitstellen, dies kann allerdings zur Folge haben, dass Aspiag die Bewerbung nicht bewerten kann.
b) Sofern von der betroffenen Person durch Zusendung der Bewerbung bereitgestellt, wird Aspiag außerdem die s. g. besonderen Daten (z. B. Daten über den Gesundheitszustand, über die religiöse Überzeugungen, über die Gewerkschaftszugehörigkeit) verarbeiten. Die Verarbeitung ist rechtmäßig, da die Aushändigung des Lebenslaufes oder der Dokumentation, die die Information über die besonderen Daten enthält, die Einwilligung der betroffenen Person mit ihrer Verarbeitung voraussetzt. Die Bereitstellung der besonderen Daten ist obligatorisch, wenn diese Informationen notwendig sind, um die Bewerbung der betroffenen Person bewerten zu können und/oder wenn die betroffene Person einen auf diesen Daten beruhenden Anspruch hat, insbesondere in Bezug auf die Zugehörigkeit der betroffenen Person zu geschützten Kategorien. Falls diese Daten nicht bereitgestellt werden, kann Aspiag die Bewerbung möglicherweise nicht bewerten.
c) Aspiag verarbeitet die personenbezogenen Daten der betroffenen Person außerdem zwecks Abwicklung eventueller Streitigkeiten im Zusammenhang und jedenfalls in Bezug auf die von der betroffenen Person eingereichten Bewerbung. Die Verarbeitung ist rechtmäßig, da Aspiag ein berechtigtes Interesse an der gerichtlichen oder außergerichtlichen Feststellung oder Verteidigung eines Rechts hat und dieses Interesse verletzt keine Grundrechte und Grundfreiheiten der betroffenen Personen.
d) Die Daten der betroffenen Person werden außerdem von Aspiag (oder von den hierzu beauftragten Personen, die die Daten im Auftrag von Aspiag verarbeiten, wie z. B. Anbieter von Datenhosting oder Softwarepflege) im Rahmen allgemeinerer Prozesse an den Informatiksystemen von Aspiag verarbeitet, die zur sicheren Aufbewahrung der Unternehmensdaten dienen, namentlich mittels Backup und Aufbewahrung in Data Center und differenzierten Archiven. Diese Verarbeitungen sind rechtmäßig, da sie auf dem rechtmäßigen Interesse von Aspiag an der Sicherheit ihrer Informatiksysteme und Papierarchive beruhen, und dieses Interesse verletzt keine Grundrechte und Grundfreiheiten der betroffenen Personen.
4. Modalitäten der Datenverarbeitung
Die Datenverarbeitung wird mit Hilfe elektronischer Datenträger und auf Papier mit den Modalitäten durchgeführt, die notwendig sind, um die Zwecke zu erfüllen, für die sie erhoben wurden.
Die oben genannten Daten werden mit Prozeduren verarbeitet, die geeignet sind, die Vertraulichkeit der Daten zu wahren und besteht aus Erhebung, Erfassung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Auslesen, Abgleich, Verwendung, Verknüpfung, Sperrung, Offenlegung, Löschung, Vernichtung der Daten einschließlich der Kombination von zwei oder mehreren der oben genannten Tätigkeiten. Die Daten der betroffenen Personen werden auch mit Informatik- und Datenübertragungssystemen verarbeitet und unter Ergreifung geeigneter Sicherheitsmaßnahmen gemäß den Bestimmungen der geltenden Rechtsvorschriften aufbewahrt, damit die Gefahr einer Vernichtung oder eines Verlusts der Daten - auch wenn dies versehentlich geschieht - sowie eines unbefugten Zugriffs oder der unbefugten oder nicht dem Zweck der Verarbeitung entsprechenden Verarbeitung reduziert wird. Die Sicherheitsmaßnahmen werden mit der Zeit nach Maßgabe des Gesetzes und entsprechend der technischen Entwicklung des Sektors angepasst werden.
5. Empfänger (Rahmen der Datenübermittlung)
Die Daten der betroffenen Person werden von Aspiag nicht verbreitet. Allerdings können die durchgeführten Datenverarbeitungen die Übermittlung der Daten an dritte Personen zur Folge haben, die keine mit der Verarbeitung beauftragte Beschäftigten und Mitarbeiter von Aspiag sind.
Zur Durchführung der unter Punkt 3 beschriebenen Tätigkeiten nimmt Aspiag nämlich auch die Mitarbeit Dritter in Anspruch, die die Daten in ihrem Auftrag verarbeiten, und als solche zu Auftragsverarbeitern bestellt wurden. Sofern nicht anders angegeben, befinden sie sich alle im Europäischen Wirtschaftsraum („EWR“). Insbesondere,
Die von Aspiag bestellten Auftragsverarbeiter und die zur Datenverarbeitung befugten Personen erhalten entsprechende Arbeitsanweisungen, mit besonderem Augenmerk auf die Anwendung der angemessenen Sicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten. Auf jeden Fall werden Ihnen nur jene personenbezogene Daten weitergegeben, die für die Ausführung ihrer spezifischen Funktionen notwendig sind.
Aspiag teilt die Daten des Verantwortlichen auch anderen Personen mit, die als eigenständige Verantwortliche agieren und die sich alle im EWR befinden, sofern nicht anders angegeben. Insbesondere die im Rahmen der Abwicklung von Streitigkeiten ausgeführten Verarbeitungen implizieren die Übermittlung der Daten der betroffenen Person an Behörden und öffentliche Stellen und/oder Rechts- und sonstige Berater von Aspiag.
Außerdem können die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungsvorgänge erfordern, dass die erhobenen Daten mit anderen Gesellschaften der Unternehmensgruppe, der Aspiag angehört, sowie mit den herrschenden, beherrschten und derselben Kontrolle unterstellten Gesellschaften geteilt werden, die auch im Ausland, aber immer im Europäischen Wirtschaftsraum ansässig sein können.
6. Speicherfrist der Daten
Die personenbezogenen Daten des Bewerbers werden spätestens am Ende des fünften Kalenderjahres nach Übermittlung der Bewerbung durch die betroffene Person aus den Archiven von Aspiag gelöscht.
7. Rechte der betroffenen Person
Die betroffene Person kann gegenüber Aspiag die folgenden Rechte ausüben:
Zur Ausübung ihrer Rechte kann sich jede betroffene Person an den Verantwortlichen oder an den Datenschutzbeauftragten (DPO) unter den oben angegebenen Adressen wenden.