Datenschutz bei Bewerbungen

Information zur Datenverarbeitung nach Art 13 und 14 DSGVO (Datenschutzgrundverordnung) im Bewerbungsverfahren.

Wer sind wir? 

Die ACREDIA Versicherung AG („ACREDIA“ oder „wir“) ist die führende Kreditversicherung in Österreich. ACREDIA steht im Eigentum einer Managementholding – 49 % hält die Euler Hermes AG, Hamburg, die unter der Marke Allianz Trade auftritt und 51 % hält die Oesterreichische Kontrollbank AG („OeKB“), Wien. Die OeKB ist ein zentraler Finanz- und Informationsdienstleister für Österreichs Exportwirtschaft und den österreichischen Kapitalmarkt. Die Allianz Trade Gruppe ist der weltweit größte Kreditversicherer und gehört zum Allianz-Konzern.

ACREDIA ist ausschließlich im Business-to-Business-Bereich (B2B) tätig. Die Kunden von ACREDIA sind ausschließlich Unternehmen.

Allgemeines

Wir freuen uns, dass Sie sich bei uns bewerben möchten. 

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir gehen sorgfältig mit Ihren Daten um und schützen sie vor Missbrauch. Wir behandeln Ihre personenbezogenen Daten vertraulich und verwenden sie nur für die festgelegten Zwecke.

Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz („DSG“), die Datenschutzgrundverordnung („DSGVO“) und das Telekommunikationsgesetz („TKG“).

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht, insbesondere der Datenschutzgrundverordnung (DSGVO), zustehenden Ansprüche und Rechte.

„Was sind personenbezogene Daten?“ und andere grundlegende Begriffe zum Datenschutz

Zum besseren Verständnis halten wir es für wichtig, einleitend einige grundlegende Begriffe zum Datenschutz zu erklären (Art 4 DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer, wie IBAN oder UID-Nummer. Daten von juristischen Personen und eingetragenen Personengesellschaften (z.B. OG, KG) werden durch die DSGVO nicht geschützt – ausgenommen es kann durch den Namen im Firmenwortlaut ein Personenbezug hergestellt werden. Daten von Unternehmen, die keine juristischen Personen sind (z.B. Einzelunternehmen), werden hingegen als natürliche Personen von der DSGVO geschützt.
Der Begriff „Verarbeitung“ umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, der mit oder ohne Hilfe von automatisierten Verfahren ausgeführt wird. Dazu zählen zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung (durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung), der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der „Verantwortliche“ ist eine natürliche oder juristische Person, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, wie zum Beispiel wir als Versicherung.
Der „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter arbeitet nur nach Weisung des Verantwortlichen, hat keine Entscheidungsbefugnis über die Daten und verfolgt auch keinen eigenen Geschäftszweck bezüglich der personenbezogenen Daten.

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

 

Für die Verarbeitung Ihrer Daten verantwortlich ist die

ACREDIA Versicherung AG
Himmelpfortgasse 29
1010 Wien
Telefon: +43 (0)50102-0
E-Mail: office@acredia.at

 

Für Ihre Anliegen zum Datenschutz stehen Ihnen unsere Ansprechpartner für den Datenschutz unter der oben genannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder unter datenschutz@acredia.at zur Verfügung.

Welche Daten werden verarbeitet?

Wir verarbeiten in erster Linie Daten von unseren Versicherungsnehmern und ihren Kunden sowie von Versicherungsvermittlern und von Zessionaren. Diese Daten sind insbesondere zur (vor)vertraglichen Bedarfs- und Risikoanalyse, zur Beratung sowie zur Erstellung und Durchführung des Vertrages mit Ihnen notwendig.


Wir verarbeiten insbesondere folgende personenbezogenen Daten:

Anrede, Titel, Name, Funktion („Ansprechpartner“)

Anschrift, E-Mail-Adresse, Telefon- und Faxnummer („Kontaktdaten“)

Firmenname und -anschrift, Firmenbuch, UID-Nummer („Geschäftspartner“)

Firmenname und -anschrift, Firmenbuch, UID-Nummer, Daten zur Legitimation, Bankverbindung („Versicherungsnehmer“)

Umsatzangaben, Zahlungsbedingungen, Daten und Maßnahmen zur Einziehung von Forderungen („Forderungsdaten“)

Firmenbuch, Unternehmenskennzahlen, Bilanzdaten, Zahlungsverhalten, verbundene Unternehmen, Daten zur Einziehung von Forderungen, Insolvenzinformationen und Wirtschaftsauskünfte („Bonitätsdaten“)

Inhalt der Versicherungsverträge, Dokumentationsunterlagen („Vertragsdaten“)

Forderungsdaten, Versicherungsfall, Maßnahmen zur Schadenminderung („Schadendaten“)

Daten aus elektronischen Services und der Nutzung der „ACREDIA Website“ („Online-Daten“)

Werbe- und Vertriebsdaten („Marketingdaten“)

Ergebnisse aus Datenverarbeitungen zur Erfüllung der Verträge („Verarbeitungsergebnisse“)

Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen

 

ACREDIA erhebt nur die personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ACREDIA gesetzlich oder aufsichtsrechtlich verpflichtet ist.

ACREDIA verarbeitet keine besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO).

Woher stammen die Daten, die verarbeitet werden?

Wir verarbeiten personenbezogene Daten, die entweder Sie selbst uns, insbesondere im Rahmen unserer Geschäftsbeziehung, bekanntgeben oder die wir von Dritten erhalten.
Wir erheben insbesondere folgende Kategorien von personenbezogenen Daten:

Daten, die Sie uns aktiv bekanntgeben

Informationen, die wir von Dritten, insbesondere von Auskunfteien (z.B. KSV von 1870 oder CRIF GmbH) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch,Grundbuch, Insolvenzdatei), zulässigerweise erhalten oder die uns berechtigt übermittelt werden (z.B. von der ACREDIA Services GmbH) Wenn Sie uns personenbezogene Daten bekanntgeben, gehen wir davon aus, dass Sie auch berechtigt sind, diese Daten an uns weiterzugeben.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

ACREDIA hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an geltende Gesetze und Vorschriften.

ACREDIA hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an geltende Gesetze und Vorschriften.

ACREDIA verarbeitet personenbezogene Daten über Sie für den Zweck Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Die Verarbeitung ist somit im Rahmen eines vorvertraglichen Schuldverhältnisses erforderlich, deren Vertragspartei die betroffene Person ist und die auf Anfrage der Betroffenen Person (Bewerber) erfolgt. Die Rechtsgrundlage hierzu ist die Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO.

ACREDIA kann zudem personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen ACREDIA erforderlich ist. Rechtsgrundlage ist dabei Art 6 Abs 1 lit f DSGVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Gleichbehandlungsgesetz (GlBG). 

Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß Art 6 Abs 4 DSGVO die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die (i) Durchführung oder Beendigung des Beschäftigungsverhältnisses, zur (ii) Ausübung oder Erfüllung der sich aus einem Gesetz oder einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten erforderlich ist.

ACREDIA holt Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO ein, sofern keine der oben genannten Rechtsgrundlagen vorliegt. Ihre Einwilligung benötigt ACREDIA vor allem für folgende Zwecke:

In Evidenz halten Ihrer Bewerbungsunterlagen für die Zukunft

Tracking des Nutzerverhaltens auf der „ACREDIA Website“

Im Zuge einer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erfolgt eine Verarbeitung nur für den in der Zustimmungserklärung festgelegten Zweck und in dem vereinbarten Umfang. Sie können die von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 Abs 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art 9 Abs 2 lit b DSGVO (z.B. Gesundheitsdaten wie z.B. Schwerbehinderteneigenschaft, oder Angaben, aus denen sich die ethnische Herkunft ergeben kann). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 Abs 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art 9 Abs 2 lit a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Wer erhält Ihre Daten?

Es erhalten nur die Stellen und Mitarbeiter von ACREDIA Ihre personenbezogenen Daten, die diese Informationen zur Erfüllung von vertraglichen, gesetzlichen oder aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit es zur Erfüllung des Vertrages oder zur Wahrung berechtigter Interessen erforderlich ist, aufsichtsrechtlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. 

Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen der Verarbeitungszwecke und Rechtsgrundlagen zulässig ist. Im Übrigen werden personenbezogene Daten in unserem Auftrag auf Basis von Verträgen nach Art 28 DSGVO verarbeitet, dies insbesondere durch Hostprovider oder Anbieter von Bewerbermanagementsystemen. Darüber hinaus arbeiten wir mit ausgewählten externen Dienstleistern zusammen, die Ihre personenbezogenen Daten erhalten, sofern sie diese Informationen zur Erfüllung ihrer Aufgabe benötigen. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister. Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre personenbezogenen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verwenden.

Werden Ihre Daten in ein Drittland übermittelt?

 

Drittlandsübermittlung

Im Rahmen Ihrer Bewerbung ist keine Übermittlung personenbezogener Daten an ein Drittland beabsichtigt.

Wie lange bewahren wir Ihre Daten auf?

ACREDIA speichert Ihre personenbezogenen Daten, solange wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen sieben (7) Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.

Falls Sie uns gemäß Art 6 Abs 1 lit a DSGVO Ihre Einwilligung gegeben haben, Ihre Bewerbungsunterlagen für die Zukunft in Evidenz zu halten, so speichern wir diese für den in der Einwilligung festgelegten Zeitraum bzw. bis zum Widerruf Ihrer Einwilligung. 

ACREDIA verarbeitet Ihre personenbezogenen Daten, soweit sie erforderlich sind und solange wir sie zur Erreichung der Zwecke, für die wir sie erhoben haben, benötigen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten entsprechend den gesetzlichen Aufbewahrungs- und Dokumentationspflichten.

Die gesetzlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich beispielsweise aus dem Unternehmensgesetzbuch („UGB“), der Bundesabgabenordnung („BAO“), dem Versicherungsaufsichtsgesetz („VAG2016“) sowie dem Finanzmarkt-Geldwäschegesetz („FM-GWG“). Weiters berücksichtigt ACREDIA die gesetzlichen Verjährungsfristen, die zwischen drei und dreißig Jahren liegen.

Welche Rechte haben Sie?

Als Bewerber bei uns haben Sie je nach der Situation im Einzelfall folgende Datenschutzrechte, zu deren Ausübung Sie uns jederzeit kontaktieren können.  

Sie können jederzeit Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten sowie Informationen über den Zweck der Verarbeitung und deren Rechtsgrundlage, die Datenkategorien, die Empfänger, die Speicherdauer und die Herkunft Ihrer von uns verarbeiteten personenbezogenen Daten verlangen.

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Darüber hinaus haben Sie das Recht auf die Löschung unrechtmäßig verarbeiteter Daten. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete personenbezogene Daten zutrifft. Ist unklar, ob die verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Bitte berücksichtigen Sie, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.

Auch wenn Ihre personenbezogenen Daten richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, haben Sie in besonderen, von Ihnen begründeten Einzelfällen das Recht, die Löschung dieser Daten zu verlangen. Weiters können Sie die von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft widerrufen, wenn Ihre Zustimmung die Rechtsgrundlage für die Datenverarbeitung ist. Die Verarbeitung bis zum Zeitpunkt des Widerrufs bliebt rechtmäßig.

Soweit die Verarbeitung Sie betreffender personenbezogener Daten aufgrund von Art 6 Abs 1 lit f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder von uns die Übermittlung an einen anderen Verantwortlichen verlangen.

Sie können sämtliche Rechte (Art 15 bis 21 DSGVO) durch einen Brief an ACREDIA Versicherung AG, Himmelpfortgasse 29, 1010 Wien mit dem Zusatz „Datenschutzbeauftragter“ ausüben. Der Brief muss eigenhändig unterschrieben bzw. firmenmäßig gefertigt sein. Als Nachweis für Ihre Identität benötigen wir eine Ausweiskopie. Sie können diese Unterlagen auch eingescannt per E-Mail an datenschutz@acredia.at übermitteln.

Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben. Aus diesem Grund müssen wir Auskunftsersuchen ohne Nachweis der Identifikation leider zurückweisen und können auch keine telefonischen Auskünfte erteilen.

Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.

Sind Sie zur Bereitstellung von Daten verpflichtet?

Bereitstellungspflicht

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, die personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir kein Beschäftigungsverhältnis mit Ihnen eingehen, da wir nicht beurteilen können, ob Sie für die ausgeschriebene Position geeignet sind. 

Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Es findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art 22 DSGVO statt, das heißt, die Entscheidung über Ihre Bewerbung beruht nicht ausschließlich auf einer automatisierten Verarbeitung.

Wie schützen wir Ihre Daten?

Die Sicherheit Ihrer Daten in unseren Systemen ist uns ein großes Anliegen. Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um unsere Datenverarbeitungen zu sichern, insbesondere zum Schutz Ihrer personenbezogenen Daten. Wir schützen Ihre Daten vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Die von uns getroffenen Maßnahmen umfassen beispielsweise den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physische Zutrittskontrollen und Vorkehrungen zur Abwehr und Verhinderung von externen und internen Angriffen. Darüber hinaus sind alle Mitarbeiter von ACREDIA sowie Auftragsverarbeiter und Dritte, an die wir Ihre Daten weitergeben, zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet, die ihnen ausschließlich auf Grund ihrer beruflichen Tätigkeit bekannt werden.

Gibt es eine Beschwerdemöglichkeit?

Bei allen Beschwerden, Fragen und Anregungen stehen Ihnen unsere Ansprechpartner für den Datenschutz gerne zur Verfügung.


Darüber hinaus können Sie Beschwerde bei der österreichischen Datenschutzbehörde einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:


Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 (0)1 52152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

Wird diese Datenschutzerklärung aktualisiert?

ACREDIA wird diese Datenschutzerklärung kontinuierlich überprüfen und aktualisieren, insbesondere bei technischen sowie rechtlichen Änderungen oder im Zusammenhang mit dem Angebot neuer Produkte oder Dienstleistungen. Deshalb bitten wir Sie, diese Informationen regelmäßig durchzulesen.


Stand: Oktober 2020

Gender-Disclaimer

Die in diesem Dokument gewählte männliche Form bezieht immer gleichermaßen weibliche Personen ein. Auf eine Doppelbezeichnung wurde zugunsten besserer Lesbarkeit verzichtet.

Kontakt per Telefon:

Kontakt per Mail: