(A) Diese Richtlinie
Diese Richtlinie der Amrop GmbH („Amrop Austria", „wir“ oder „uns“) richtet sich an alle externen Personen („Sie“, „Ihr“, „Ihnen“).
Bezüglich des Schutzes von personenbezogenen Daten kommen uns gegenüber KundInnen und Kandidat/innen maßgebliche Aufgaben zu. In unserer Zusammenarbeit stellen wir in unserem gemeinsamen Interesse die Erfüllung der Datenschutz-Grundverordnung (DSGVO) sicher. Unsere Leistungserbringung basiert auf Vertrauen, Vertraulichkeit sowie Respekt von individuellen Rechten.
Im Sinne der DSGVO erlauben wir uns, Sie nachstehend darüber zu informieren, wie wir personenbezogene Daten verwenden.
(B) Verarbeitung von personenbezogenen Daten
Erhebung personenbezogener Daten: In Ausübung unseres Unternehmensgegenstandes können wir von Ihnen personenbezogene Daten erheben. Diese Daten können beispielsweise aus folgenden Quellen stammen:
- Von Ihnen selbst zur Verfügung gestellte Daten (beispielsweise Übersendung Ihres Curriculum Vitae oder Ihre Kontaktaufnahme per E-Mail, Telefon etc.).
- mit Ihrem Einverständnis hergestellte Kontakte zwischen Ihnen und unseren KundInnen.
- Von anderen Amrop Büros zur Verfügung gestellte Daten.
- Über Social Media Kanäle bzw. öffentlich zugängliche Daten.
- Von Dritten zur Verfügung gestellte Daten wie beispielsweise Referenzeinholungen von ehemaligen Arbeitgebern oder Dritten.
- aus Backgroundchecks, die wir mit Ihrer vorherigen Einwilliungserklärung im Rahmen der gesetzlichen Möglichkeiten vornehmen.
- aus Ihrer Nutzung der Webseite von Amrop Jenewein oder anderer Ressourcen, die auf oder durch unsere Website zugänglich sind (sh. beispielsweise unsere Cookie Policy).
Personenbezogene Daten Dritter, die Sie zur Verfügung stellen: Wenn Sie uns anlassbezogen personenbezogene Daten Dritter übermitteln (beispielsweise in Form eines E-mpfehlungs-E-mails mit beigefügtem Lebenslauf), setzen wir voraus, dass dies mit der Zustimmung des betreffenden Dritten geschieht und unserer Datenschutzrichtlinie entspricht. Andernfalls ersuchen wir, jegliche Übermittlung von personenbezogenen Daten Dritter an uns nicht vorzunehmen.
Relevante personenbezogene Daten: Personenbezogene Daten können beispielsweise umfassen:
- Informationen aus einem Curriculum Vitae wie beispielsweise Name und Adresse sowie weitere Kontaktinformationen einschließlich Telefonnummern und E-Mail-Adressen, Bildungsbiografie, beruflicher Werdegang, Bildungsabschlüssen, Zeugnissen und Zertifikaten, weitere Qualifikationen, Sprachkenntnisse und zusätzliche Fähigkeiten
- Alter/Geburtsdatum
- Nationalität / Staatsbürgerschaft
- Familienstand
- Berufsbezeichnung und berufliche Funktionen
- Eingliederung in Organisationsstrukturen sowie Berichtslinien
- Gehalt und Vergütungsdaten einschließlich nicht-gehaltsbezogene Komponenten sowie Leistungsprämien und sonstige finanzielle Auskünfte (wie beispielsweise Beteiligungsanteile)
- Urlaubsansprüche
- Informationen zu Ruhendmeldungen und Pensionsansprüche
- Leistungsbeurteilungen
- Einschätzungen und Eignung/Passung für eine bestimmte Position
- Social Media-Präsenz
- Aufsichtsratspositionen
- Allfällige Mitgliedschaften sowie ehrenamtliche Tätigkeiten und Hobbies
- Unternehmensbeteiligungen
- Feedback Dritter zu Kandidat/innen und Referenzeinholungen
- Vermerke unserer Kontakthistorie mit Ihnen
- Falls für ein Mandat erforderlich: amtlich ausgestellter Identifikationsnachweis, Pass oder Visum; Strafregisterauszug
- Background Checks: Informationen, die wir im Zuge von Background Checks erhalten, die wir mit Ihrer ausdrücklichen Einwilligungserklärung durchführen (z.B. Details zu vergangenen Dienstverhältnissen, Informationen zum Wohnort).
Gesetzliche Grundlage für die Verarbeitung personenbezogener Daten: Die Verarbeitung von personenbezogenen Daten zu den hierin genannten Zwecken basiert auf folgenden Rechtsgrundlagen:
- Einwilligung der Betroffenen zur Verarbeitung ihrer Daten (die Einwilligung kann entfallen, wenn eine alternative Rechtsgrundlage zur Datenverarbeitung vorliegt);
- Zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen;
- Gesetzliche Verpflichtung;
- Die Verarbeitung bedient sich eines relevanten Schutzgrundes einer einzelnen Person; oder
- Wir oder Dritte haben ein berechtigtes Interesse an dieser Verarbeitung, dem keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen. Beziehen wir uns auf die Rechtsgrundlage des legitimen Interesses, so geschieht dies:
- Zur legitimen Erfüllung unserer Leistungen gegenüber unseren KundInnen
- Zur legitimen Führung und nachhaltigen Entwicklung unseres Unternehmens
Verarbeitung sensibler Daten: Wir verarbeiten grundsätzlich keine sensiblen Daten. Nur in Ausnahmefällen kann dies der Fall sein
- wenn die Verarbeitung von Gesetzes wegen erforderlich ist;
- um Ihren gesetzlichen Rechten nachzukommen; oder
- mit Ihrer ausdrücklichen Zustimmung.
Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten können: gemäß geltenden Rechts in Erfüllung unseres Unternehmensgegenstandes:
- Executive Search: Suche nach potentiellen Kandidat/innen im Auftrag von KundInnen zur Platzierung von Führungs- und Managementpositionen bzw. SpezialistIn-Funktionen. Gegebenenfalls Ausschreibungs-gestützt.
- Board Consulting: Unterstützung unserer KundInnen bei der strategischen Zusammensetzung eines Aufsichtsrats- oder Beirats-Kollegiums.
- Leadership Services: Beratung und Unterstützung unserer KundInnen im Themenspektrum „Führung“ (insbesondere Management Audits, Führungskräfteberatung, Coaching, Teamentwicklung, Effektivitätsanalyse oder Nachfolgeplanung, Executive Sparring und Executive Positioning, Onboarding)
- Individuelle Kommunikation: Jegliche Art von individueller Kommunikation mit Ihnen (einschließlich E-Mails, Telefonate, Textnachrichten, Nutzung sozialer Medien, Post Service; Messenger Dienste oder in persönlicher Form); Evidenzhaltung zur Avisierung von Vakanzen im Rahmen von Suchmandaten oder für allfällige interne Vakanzen
- Qualitätssicherung unserer Serviceleistungen: Sicherstellung und Weiterentwicklung unseres Qualitätsanspruches; Weiterentwicklung unseres Serviceportfolios.
(C) Weitergabe personenbezogener Daten an Dritte
Wir können Ihre personenbezogenen Daten anderen Amrop Partner Büros zu legitimen Verwendungszwecken zur Verfügung stellen. Diese umfassen gemäß geltendem Recht die Ausübung unserer Serviceleistungen im jeweiligen Amrop Partner Büro. Wir können auch relevante demografische Informationen mit unseren KundInnen zu Zwecken, wie sie in dieser Richtlinie dargelegt sind, teilen.
Zusätzlich können Ihre personenbezogenen Daten weitergegeben werden an:
- Unsere KundInnen, um diesen in Übereinstimmung mit dieser Datenschutzrichtlinie, unsere Leistungen zu erbringen;
- Steuerberater, Wirtschaftsprüfer, Juristen und andere externe BeraterInnen von Amrop Austria und der Amrop Gruppe, die einer beruflichen oder vertraglichen Geheimhaltungspflicht unterliegen;
- Externe Service Provider, die auch international ansässig sein können, und durch die Verarbeitung den Verpflichtungen unterliegen, wie in Abschnitt (C) dargelegt;
- Wir können Plugins oder Inhalte Dritter nutzen (wie beispielsweise Xing oder LinkedIn). Wenn Sie sich dafür entscheiden, über diese Plugins zu interagieren, können Ihre Daten mit diesen Dritten geteilt werden.
Sofern wir einen Service Provider mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, unterliegt dieser den vertraglichen Verpflichtungen (i) die Daten nur in Übereinstimmung mit unseren vorher schriftlich festgehaltenen Instruktionen zu verarbeiten und (ii) angemessene Maßnahmen zur Gewährleistung der Vertraulichkeit und Sicherheit der personenbezogenen Daten zu ergreifen.
(D) Internationaler Transfer personenbezogener Daten
Aufgrund der globalen Ausrichtung unserer Organisation kann es erforderlich sein, dass wir Ihre Daten an Büros innerhalb der Amrop Gruppe, KundInnen sowie Dritte, wie oben in Abschnitt (C) definiert, zu den in dieser Richtlinie dargelegten Zwecken weitergeben.
Geben wir Ihre Daten außerhalb Österreichs weiter, so geschieht dies ausschließlich auf Basis von gültigen Verträgen.
(E) Datensicherheit
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß geltenden Rechts, um Ihre personenbezogenen Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Abänderung, unautorisierte Weitergabe, unautorisierten Zugriff und weitere rechtswidrige bzw. unautorisierte Verarbeitungen zu schützen.
Es liegt in Ihrem Verantwortungsbereich sicherzustellen, dass jegliche personenbezogene Daten, die Sie uns zusenden, sicher übermittelt werden.
(F) Datenrichtigkeit
Wir halten Ihre personenbezogenen Daten soweit als möglich aktuell. Von Zeit zu Zeit können wir Sie bitten, die Richtigkeit Ihrer personenbezogenen Daten zu bestätigen.
(G) Datenminimierung
Wir werden Ihre personenbezogenen Daten nur in jenem Umfang verarbeiten, wie es den in dieser Richtlinie dargelegten Zwecken entspricht.
(H) Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange ein legitimer Zweck dafür vorliegt.
Personenbezogene Daten können wir gespeichert halten für die Dauer von KundInnenbeziehungen und darüber hinaus, solange gesetzliche Aufbewahrungsfristen bestehen, Rechtsansprüche aus dem KundInnenverhältnis geltend gemacht werden können oder sonstige berechtigte Gründe eine weitere Speicherung rechtfertigen. Wir können personenbezogene Daten auch gespeichert halten, um Sie über eine konkrete Vakanz hinaus auch zukünftig in Such- und Auswahlprozesse miteinzubeziehen und Sie dazu kontaktieren zu können.
(I) Ihre Rechte
Jeweils nach Maßgabe der gesetzlichen Bestimmungen umfassen Ihre Rechte als Betroffene unserer Datenverarbeitung das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung oder gegebenenfalls Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit sowie auf Einbringung einer Beschwerde bei der zuständigen Aufsichtsbehörde.
(J) Cookies
Cookies sind kleine Textdateien, die auf Ihrem Computer oder einem anderen Gerät abgelegt werden, wenn Sie eine Internetseite besuchen (unsere Internetseite eingeschlossen). Sie nehmen Informationen über Ihr Gerät, Ihren Browser und, in manchen Fällen, Ihre Internet Präferenzen auf. Wir können Ihre personenbezogenen Daten in Übereinstimmung mit unserer Cookie-Richtlinie durch Einsatz von Cookie-Technologie verarbeiten.
(K) Nutzungsbedingungen
Jegliche Nutzung unserer Website unterliegt unseren Datenschutzbestimmungen sowie unseren Cookie-Richtlinien.
(L) Ihre Verpflichtungen
Für den Fall, dass Sie Kandidat/in sind, gehen wir davon aus, dass Sie uns Ihre vollständigen und korrekten personenbezogenen Daten übergeben, die es uns ermöglichen, unseren KundInnen gegenüber einwandfreie Leistungen zu erbringen.
Für den Fall, dass Sie als Source fungieren, gehen wir davon aus, dass Sie gesetzesgemäß berechtigt sind, diese personenbezogenen Daten, wie sie in dieser Richtlinie dargestellt sind, an uns weiterzugeben.
(M) Kontaktdaten
Sollten Sie Anmerkungen oder Fragen bezüglich dieser Datenschutzrichtlinie oder ein anderes Anliegen bezüglich der Verarbeitung personenbezogener Daten durch Amrop Austria haben, kontaktieren Sie bitte: office@amrop.at
(N) Definitionen
- ‚Kandidat/in‚ bezeichnet eine/n KandidatInnen/in oder mögliche/n KandidatInnen/in, für eine Vakanz oder teilnehmende Kandidat/innen in Erbringung unserer Leadership Services.
- ‚Kunde‘ bezeichnet einen KundInnen von Amrop Austria oder eines jeden anderen Amrop Büros.
- ‚Verantwortlicher‘ bezeichnet denjenigen, der darüber entscheidet, wie und warum personenbezogene Daten verarbeitet werden. In vielen Rechtsordnungen ist der Verantwortliche primär verantwortlich für die Erfüllung aller maßgeblichen anzuwendenden Datenschutzgesetze.
- ‚Datenschutzbehörde‘ bezeichnet eine unabhängige Behörde, die gesetzlich damit beauftragt ist, die Einhaltung von Datenschutzgesetzen zu überwachen.
- ‚Leadership Assessment‘ bezeichnet jedes Leadership Assessment Service (insbesondere Management Audits, Führungskräfteberatung, Coaching, Teamentwicklung, Effektivitätsanalyse oder Nachfolgeplanung, Executive Sparring und Executive Positioning) zum Zwecke der Einschätzung von Führungspotenzial des eigenen Personals oder von KundInnenseite nominierter externer Kandidat/innen.
- ‚Personenbezogene Daten‘ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen.
- ‚Verarbeitung‘ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung oder das Löschen.
- ‚Sensible Daten‘ oder ‚besondere Kategorien personenbezogener Daten‘ umfassen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten der sexuellen Orientierung oder jede andere Information, deren Verarbeitung nach geltendem Recht diesen gleichgestellt ist.
- ‚Source‘ bezeichnet jede Person, die Empfehlungen, Einschätzungen oder Meinungen zu Kandidat/innen zur Verfügung stellt, insbesondere zur Eignung für eine bestimmte Position.