EINLEITUNG
Das Grundrecht auf Datenschutz ist in Österreich im Datenschutzgesetz im Verfassungsrang verankert.
Demnach hat jedermann, insbesondere auch im Hinblick auf die Achtung ihres/seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der sie/ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.
Unter "Daten" sind dabei nicht nur Name, Geburtsdatum oder Adresse zu verstehen, sondern generell Informationen über eine bestimmte Person. Dazu zählen auch Bild-, Video- und Stimmaufnahmen sowie biometrische Daten, wie etwa Fingerabdrücke.
Das Bestehen eines solchen schutzwürdigen Interesses auf Geheimhaltung der personenbezogenen Daten ist aber ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf die Betroffene/den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind (z.B. anonyme Statistiken, aus denen niemand einen Rückschluss auf die Identität der Betroffenen ziehen kann).
Gemäß Art. 4 Ziffer 2. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, wie zum Beispiel Matomo
DATENSCHUTZERKLÄRUNG MASTER HUMAN RESOURCES CONSULTING GMBH
Die Master Human Resources Consulting GmbH („MHRC“) ist Anbieterin verschiedener psychologischer Testverfahren, welche auf der IT-Plattform Master People Plattform (MPP) betrieben werden. Sämtliche von MHRC angebotenen Produkte sind ausgezeichnet dokumentiert und beruhen auf internationalen Standards für Testqualität.
Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung
I. INFORMATIONEN ÜBER UNS ALS VERANTWORTLICHE
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
Master Human Resources Consulting GmbH
Mooslackengasse 17
1190 Wien
E-Mail: office@master-hr.at
Kontakt Datenschutzbeauftragte:
E-Mail: datenschutz@master-hr.at
II. RECHTE DER NUTZER UND BETROFFENEN
Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht
- auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
- auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
- auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
III. INFORMATIONEN ZUR DATENVERARBEITUNG
Die Kunden (bzw. Lizenznehmer) von MHRC wenden über MPP die Produkte im Rahmen ihrer Personalgewinnung und -entwicklung an. Dabei werden von den Kunden und deren Testpersonen, insbesondere von bestehenden als auch von zukünftigen Mitarbeitenden, einzelne personenbezogene Daten und schützenswerte Testergebnisse („Daten“) erhoben und damit im Rahmen des Selektions- bzw. Weiterbildungsprozesses eine Analyse und ggf. ein Persönlichkeitsprofil der Testperson erstellt („Zweck“). Für die Bearbeitung sämtlicher Daten unterwirft sich MHRC strengen Standards. Die vorliegende Datenschutzerklärung informiert im Folgenden über den ethischen, rechtlichen und physischen Umgang der MHRC mit Daten der Kunden bzw. der Testpersonen.
Die Master People Plattform erlaubt Kunden der MHRC die Erhebung und Speicherung der Daten der Testpersonen sowie den Zugriff auf diese Daten. Über die bloße Datenerhebung, -speicherung und Zugänglichmachung hinaus bearbeitet die MHRC selbst die Daten der Testpersonen nicht, außer der Kunde erteilt der MHRC hierzu sein Einverständnis in einer separaten, schriftlichen Geheimhaltungsvereinbarung.
Die Daten verbleiben stets im Eigentum der Kunden von MHRC. Die Beschaffung der Daten und insbesondere der Zweck wird den Testpersonen vom Kunden bzw. auf der Master People Plattform mitgeteilt. Die Daten werden keinesfalls für einen anderen als den angegebenen Zweck verwendet, insbesondere nicht zu Werbezwecken an Dritte weitergegeben. Die Master People Plattform erfordert mittels technischer Maßnahmen in der Anmeldemaske regelmäßig, dass die Testpersonen vor der Dateneingabe zur Erhebung ihrer Daten einwilligen. Den Testpersonen steht von Gesetzes wegen ein jederzeitiger Auskunfts-, Berichtigungs- und Löschungsanspruch zu. Ein Einverständniswiderruf untersagt mit sofortiger Wirkung die weitere Datenbearbeitung.
MHRC bearbeitet die Daten nur im Rahmen der vorstehend genannten Grundsätze und stets in Übereinstimmung mit der aktuell gültigen Datenschutzgesetzgebung. Es gelten außerdem die Datensicherheitsbestimmungen und -standards gemäß dem Dokument Master People Plattform – Implementation, Security and Compliance (siehe Downloadbereich). MHRC setzt zwecks Erfüllung ihrer vertraglichen Pflichten Partner aus dem In- und Ausland ein. Zugriff auf die Daten haben nur die verantwortlichen Fachpersonen der MHRC sowie die dazu technisch und organisatorisch befähigten und befugten Angestellten der technischen Dienstleister der MHRC. Alle Partner der MHRC setzen höchste internationale Datenschutzstandards ein und sind der MHRC gegenüber vertraglich zur vertraulichen Behandlung und Nichtweitergabe der Daten verpflichtet.
Sofern Daten im Ausland gespeichert werden, achtet MHRC konsequent darauf, dass das betreffende Land einen den österreichischen entsprechenden, angemessenen Datenschutzstandard aufweist. Die Daten werden auf einem Daten-Server von Windows Azure, einer Tochtergesellschaft von Microsoft, in Irland (Dublin) und den Niederlanden (Amsterdam) gespeichert. Diese beiden Länder sind hinsichtlich Datenschutz als sicher eingestuft worden. Darüber hinaus ist Windows Azure auch vertraglich verpflichtet, die gespeicherten Daten nur im Rahmen des Hosting-Auftrages zu bearbeiten, d.h. Windows Azure ist es mit Ausnahme von Instandhaltungs- und sicherheitserhaltenden oder –erhöhenden Maßnahmen untersagt, mit den gespeicherten Daten anderweitig umzugehen, so insbesondere auch Daten an Dritte weiterzugeben.
MHRC legt höchsten Wert auf Datensicherheit und arbeitet prinzipiell nur mit Partnern zusammen, die das auch tun. Nebst dem rechtlichen Rahmen stehen technische und organisatorische Maßnahmen zum physischen Schutz der Daten im Vordergrund. Windows Azure erfüllt die höchsten internationalen Datenschutzrichtlinien, wie insbesondere ISO/IEC 27001, SOC 1- und SOC 2-SSAE 16/ISAE 3402 (www.windowsazure.com/de-de/support/trust-center/compliance). Dies sind die weltweit angewendeten Standards für die Zertifizierung eines Informationssicherheitsmanagementsystems. Die Server von Windows Azure befinden sich in 24/7/365 gesicherten Datencenter und eine 2048-bit SSL-Verschlüsselung und Firewalls beugen dem Verlust, Missbrauch, unberechtigten Zugriff oder unberechtigter Weitergabe von Daten wirksam vor.
MHRC behält sich jederzeit die statistische Aufbereitung (Normberechnungen) und Offenlegung oder anderweitige Verwendung von anonymisierten Daten ohne jeden Personenbezug vor. MHRC garantiert, dass die bearbeiteten Daten keinerlei Personenbezug mehr enthalten bzw. ermöglichen. Ebenfalls vorbehalten bleiben allfällige Offenlegungspflichten im Rahmen von allfälligen gerichtlichen oder behördlichen Rechtsverfahren.
Mit der Unterzeichnung des Lizenzvertrages oder Übermittlung eines Auftrages erteilt der Lizenznehmer der MHRC die Befugnis, die über Tools der MHRC erhobenen Daten getreu den vorstehenden Bestimmungen zu bearbeiten.
Die Kunden der MHRC werden darauf aufmerksam gemacht, dass eine rechtmäßige Bearbeitung der Daten sowohl durch sie wie auch durch die MHRC nur dann erfolgen kann, wenn den Testpersonen (bspw. durch Gebrauch des vorgefertigten Einladungsschreibens der MHRC) die Datenerhebung angezeigt wird und die Testpersonen hierzu ihr Einverständnis erteilt haben. Die Kunden lassen die Daten gegenüber den Testpersonen ausschließlich von Personen auswerten, die von MHRC hierzu ausgebildet und zertifiziert worden sind.
GEBEN WIR INFORMATIONEN AN DRITTE WEITER?
Alle verarbeiteten personenbezogenen Daten werden nur in jenen Fällen an Dritte weitergegeben oder für einen anderen als den ursprünglichen Verwendungszweck verwendet, in denen wir gesetzlich dazu verpflichtet sind oder die von Ihnen angeforderte Leistung Ihren Wünschen entsprechend anders nicht erbracht werden kann oder Ihre Zustimmung dazu haben.
COOKIES
Standardmäßig verzichtet diese Website auf den Einsatz von Cookies. Sofern es aufgrund der von Ihnen gewählten Einstellungen zum Setzen von Cookies kommt, handelt es sich nur technisch notwendige Cookies. Näheres dazu entnehmen Sie unserer Cookie-Richtlinie
MATOMO
In unserem Internetauftritt setzen wir Matomo ein. Hierbei handelt es sich um eine Open-Source-Software, mit der wir die Benutzung unseres Internetauftritts analysieren können. Hierbei werden einige Daten verarbeitet (z.B. Ihre IP-Adresse, die Website(s) unseres Internetauftritts, die Sie besuchen, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), Ihre Verweildauer auf unserem Internetauftritt sowie die Häufigkeit des Aufrufs einer unserer Websites, u.a.). Diese Verarbeitung erfolgt ohne das Setzen von Cookies auf Ihrem Endgerät.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres Internetauftritts.
Allerdings nutzen wir Matomo mit der Anonymisierungsfunktion „Automatically Anonymize Visitor IPs“. Diese Anonymisierungsfunktion kürzt Ihre IP-Adresse um zwei Bytes, sodass eine Zuordnung zu Ihnen bzw. zu dem von Ihnen genutzten Internetanschluss unmöglich ist.
Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung dieser anonymisierten Daten durch eine Einstellung in Ihrem Internet-Browsers zu verhindern.
Darüber hinaus haben Sie die Möglichkeit, die Analyse Ihres Nutzungsverhaltens im Wege des sog. Opt-outs zu beenden. Mit dem Bestätigen des Links wird über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät gespeichert, das die weitere Analyse verhindert. Bitte beachten Sie aber, dass Sie den obigen Link erneut betätigen müssen, sofern Sie die auf Ihrem Endgerät gespeicherten Cookies löschen.
IHRE ZUSTIMMUNG
Durch die Nutzung unserer Website stimmen Sie unserer Datenschutzerklärung zu.
Letzte Aktualisierung erfolgte am: 27.04.2022