Home

Datenschutzerklärung

Stand: 07.09.2021

1. Datenschutzhinweise für die [credi2] Website

Soweit personenbezogene Daten auf der Webseite von [credi2] verarbeitet werden, ist die Credi2 GmbH, Mariahilfer Straße 41-43/B6, A-1060 Wien für die Verarbeitung verantwortlich.

[credi2] verarbeitet personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG), der datenschutzrechtlichen Vorschriften des Telekommunikationsgesetzes (TKG 2003) sowie sonstiger einschlägiger Gesetze und Bestimmungen in der jeweils gültigen Fassung.

1.1 Besuch unserer Website – Bereitstellung von Inhalten

Der Besuch der Website www.credi2.com ist grundsätzlich ohne die Angabe personenbezogener Daten möglich. Wir speichern lediglich technische Zugriffsdaten ohne Personenbezug.

Wenn Sie unsere Website aufrufen, werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.

Hierzu verarbeiten wir sog HTTP-Daten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen die IP-Adresse, Typ und Version Ihres Internet-Browsers, das verwendete Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse (Artikel 6 Abs 1 lit f DSGVO). Unser berechtigtes Interesse ist die Bereitstellung der durch Sie aufgerufenen Inhalte der Website.

Die Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

2. Einsatz von Cookies

Im Rahmen des Webauftritts von [credi2] werden sogenannte Cookies verwendet, um den Besuch auf unserer Website möglichst attraktiv zu gestalten, die Nutzung bestimmter Funktionen zu ermöglichen und die Benutzerfreundlichkeit zu erhöhen. Cookies sind kleine Dateien, die von der Website auf Ihrer Festplatte abgelegt werden und die Wiedererkennung des Internet-Browsers ermöglichen.

Wir setzen Cookies nur ein,

2.1 Cookie-Einstellungen

Soweit für den Einsatz bestimmter Cookies und vergleichbarer Technologien eine Einwilligung des Nutzers erforderlich ist, setzen wir diese bei Ihrer Nutzung der Website nur ein, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Beim Aufruf unserer Website blenden wir hierzu ein sog. „Cookie-Dashboard“ ein, in dem Sie durch Betätigung einer Schaltfläche Ihre Einwilligung für den Einsatz von Cookies und vergleichbaren Technologien auf dieser Website erklären können.

Dieses „Cookie Dashboard“ ist für Sie immer über die „Cookie-Einstellungen“ im Footer Bereich der Website erreichbar. Mit Betätigung der hierfür vorgesehenen Schaltfläche haben Sie die Möglichkeit, in den Einsatz der im „Cookie-Dashboard“ im Einzelnen beschriebenen Cookies und vergleichbaren Technologien einzuwilligen. Alternativ haben Sie die Möglichkeit eine individuelle Auswahl von Cookies und vergleichbaren Technologien vorzunehmen.

Im „Cookie-Dashboard“ dieser Website haben Sie auch die Möglichkeit, die von Ihnen getroffene Auswahl zu einem späteren Zeitpunkt individuell anzupassen oder zu widerrufen. Ihre Einwilligung und gegebenenfalls Ihre individuelle Auswahl von Cookies und vergleichbaren Technologien speichern wir in Form eines eigenen Cookies („Opt-In-Cookie“) auf Ihrem Endgerät, um bei einem erneuten Aufruf der Website feststellen zu können, ob Sie bereits eine Einwilligung erteilt haben.

Für die Einbindung des „Cookie Dashboard“ bedienen wir uns der OneTrust LLC, 1200 Abernathy Rd. Nem Bkdg, 600, Altanta, Georgia 30328, USA. In der Vereinbarung mit OneTrust ist sichergesellt, dass die Daten im Zusammenhang mit der Konfiguration des „Cookie-Dashboard“ und des „Opt-In-Cookie“ ausschließlich auf Servern in Deutschland gespeichert und nicht in die USA übertragen werden. Sämtliche Daten im Zusammenhang mit der Konfiguration des „Cookie-Dashboard“ und des „Opt-In-Cookie“ werden für einen Zeitraum von 3 Jahren ab Ihrem ersten Besuch unserer Website bzw der Änderung der von Ihnen getroffenen Auswahl bzw Konfiguration im „Cookie Dashboard“ gespeichert und anschließend gelöscht.

Unbedingt erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Website nicht deaktiviert werden. Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser deaktivieren.

Die Rechtsgrundlage der Verarbeitung für den „Opt-In Cookie“ sowie für unbedingt erforderliche Cookies ist § 96 Abs 3 TKG 2003 bzw Artikel 5 Abs 3 der RICHTLINIE 2002/58/EG sowie unser berechtigtes Interesse (Artikel 6 Abs 1 lit f DSGVO).

Unser berechtigtes Interesse ist die Bereitstellung der durch Sie aufgerufenen Inhalte der Website sowie die Verwaltung der von Ihnen erteilten Cookie-Einwilligungen für diese Website.

Für alle anderen Cookies ist die Rechtsgrundlage der Verarbeitung Ihre Einwilligung (Artikel 6 Abs 1 lit a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

2.2 Cookies von [credi2] („First Party Cookies”)

Wir verwenden sog. „Session Cookies“, die insbesondere dazu erforderlich sind, um die Eingaben, die Sie auf unserer Website tätigen, Ihnen über die gesamte Dauer der Nutzung unserer Website zuzuordnen. Diese Cookies werden nach Ende der Nutzung unserer Website (Ende der Session) automatisch wieder von Ihrer Festplatte gelöscht.

Außerdem verwenden wir sog. „Persistent Cookies“ (dauerhafte Cookies), die über einen längeren Zeitraum, und zwar von einer Stunde bis maximal 90 Tage, auf Ihrer Festplatte verbleiben können und dazu dienen, Sie bei einem späteren Besuch automatisch wiederzuerkennen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit, d.h. maximal nach 90 Tagen ab dem Besuch der Website, von allein.

Unsere Cookies erheben keine personenbezogenen Daten, mit denen wir Sie direkt identifizieren können, so dass Ihre Privatsphäre geschützt ist.

2.3 Cookies von anderen Anbietern („Third Party Cookies“)

Cookies werden auch von einigen Vertragspartnern verwendet (sog. „Third-Party-Cookies“). Durch die Verwendung von Cookies erhält [credi2] Informationen darüber, welche Informationen auf der [credi2] Webseite den jeweiligen Nutzer interessieren. Diese Cookies werden vom jeweiligen Vertragspartner auf der Festplatte des Rechners des Nutzers gespeichert und löschen sich nach Ablauf einer bestimmten Zeit selbst (siehe im Folgenden im Detail). Die Verwendung erfolgt aus der Sicht von [credi2] anonymisiert. Ein Rückschluss auf die Identität des Nutzers wird nicht gezogen.

Wir verwenden Cookies der folgenden Dienstleister für die folgenden Dienste:

2.3.1 Google Analytics

Zur laufenden Qualitätskontrolle und Verbesserung unseres Angebots setzen wir Google Analytics ein.

Die [credi2] Website benützt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland  („Google“). Google Analytics verwendet oben beschriebene Cookies im Sinne von Punkt 2.3. Eine Verarbeitung durch das Setzen von Cookies und der darauffolgenden Verarbeitungen zur Analyse der Websitebenutzung durch Nutzer (siehe im Folgenden näher) erfolgt nur nach erteilter ausdrücklicher Einwilligung Ihrerseits. Die durch den Cookie erzeugten Informationen über die Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Sie werden bei der Erteilung der Einwilligung deutlich darauf hingewiesen, dass mit Ihrer aktiven Einwilligung Ihre unten näher beschrieben personenbezogenen Daten in die USA übermittelt werden können und Sie werden über die entsprechenden Risiken informiert, dass staatliche Behörden Zugriff auf Ihre Daten haben können, dass Sie Ihre Betroffenenrechte nicht durchsetzen können und dass daher das Schutzniveau und Ihre Rechte in Bezug auf Ihre Daten nicht mit denen in der EU vergleichbar sind. Die Datenübertragung in die USA ist demnach gemäß Artikel 49 Abs 1 lit a DSGVO zulässig. Geben Sie keine aktive Einwilligung zum Datentransfer in die USA, werden keine Daten übertragen.

Wir möchten Sie ferner darauf hinweisen, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen
(sog. IP-Masking) bei Google Analytics zu gewährleisten. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag von [credi2] wird Google diese Informationen aufgrund Ihrer Einwilligung und somit gemäß Artikel 6 Abs 1 lit a DSGVO benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber [credi2] zu erbringen. Die Speicherdauer der im Rahmen der Nutzung von Google Analytics gesetzten Cookies beträgt grundsätzlich 38 Monate, sofern Sie ihre Einwilligung nicht davor widerrufen. Die im Rahmen von Google Analytics übermittelte IP-Adresse des Nutzers wird nicht mit anderen Daten von Google zusammengeführt.

[credi2] nutzt Google Analytics zudem dazu, Daten aus Google Ads zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigevorgaben-Manager deaktivieren

Der Nutzer kann die Erfassung der durch das Cookie erzeugten und auf der Nutzung der Website bezogenen Daten (inklusive der IP-Adresse) an Google sowie die Verarbeitung dieser Daten
durch Google unbeschadet der erteilten Einwilligung auch dadurch verhindern, indem der Nutzer das entsprechende Browser-Plugin herunterlädt und installiert.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Google Analytics finden Sie unter
https://marketingplatform.google.com/about/analytics/terms/de/ und

https://policies.google.com/technologies/partner-sites

2.3.2 Nutzung von Google Remarketing

Abhängig von ihrer Einwilligung verwenden wir außerdem die Remarketing-Funktion von Google.

Beim Remarketing setzt Google Cookies in Ihrem Browser, um kostenlose Produkteinträge auszuliefern. Wir nutzen diese Funktion, um interessenbezogene, personalisierte Werbung auf Internetseiten Dritter, die ebenfalls an dem Werbe-Netzwerk von Google teilnehmen, zu schalten. Rechtsgrundlage ist Artikel 6 Abs 1 lit a DSGVO. Diese Möglichkeit ist auf maximal 18 Monate beschränkt, sofern Sie Ihre Einwilligung nicht davor widerrufen.

Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/partner-sites). Sie können interessenbasierte Werbung über den folgenden Link unterbinden https://adssettings.google.com/authenticated oder alternativ über https://optout.networkadvertising.org/?c=1 oder die Nutzung der Gerätekennungen über die Geräteeinstellungen verwalten.

Zur dauerhaften Deaktivierung dieser Funktion bietet Google für die gängigsten Internet-Browser über
https://www.google.com/settings/ads/plugin auch ein Browser-Plugin an.

2.3.3 LinkedIn Insight Tag

Wir setzen auf unserer Webseite das sog. Conversion Tracking mit LinkedIn Insights Tag, einem Tool der LinkedIn Ireland, Wilton Place, Dublin 2, Ireland, ein. Zu diesem Zweck ist auf unseren Seiten das LinkedIn Insight Tag integriert und es wird ein Cookie auf Ihrem Endgerät durch LinkedIn gesetzt. So wird LinkedIn darüber informiert, dass Sie unsere Internetseiten besucht haben. Eine Verarbeitung erfolgt nur nach erteilter Einwilligung Ihrerseits (Art 6 Abs 1 lit a DSGVO). Die durch den Cookie erzeugten Informationen über die Benutzung unserer Website werden in der Regel an einen Server in den USA übertragen und dort gespeichert.

Sie werden bei der Erteilung der Einwilligung deutlich darauf hingewiesen, dass mit Ihrer aktiven Einwilligung Ihre personenbezogenen Daten (siehe dazu unten näher) in die USA übermittelt werden können und Sie werden über die entsprechenden Risiken informiert, dass staatliche Behörden Zugriff auf Ihre Daten haben können, dass Sie Ihre Betroffenenrechte nicht durchsetzen können und dass daher das Schutzniveau und Ihre Rechte in Bezug auf Ihre Daten nicht mit denen in der EU vergleichbar sind. Die Datenübertragung in die USA ist demnach gemäß Artikel 49 Abs 1 lit a DSGVO zulässig. Geben Sie keine aktive Einwilligung zum Datentransfer in die USA, werden keine Daten übertragen.

Das LinkedIn Insight-Tag ermöglicht das Erfassen von Daten zu den Besuchen auf unserer Website, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder (wenn sie genutzt werden, um Mitglieder geräteübergreifend zu erreichen) gehasht. Ihre direkte Kennung wird innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren, sofern Sie Ihre Einwilligung nicht davor widerrufen. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

Wir erhalten keine personenbezogenen Daten von LinkedIn, sondern nur Berichte und Mitteilungen (in denen Sie nicht identifiziert werden) über die Webseiten-Zielgruppe und die Anzeigen-Performance. LinkedIn bietet außerdem ein Retargeting für Website-Besucher, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb der Website anzeigen können, ohne dass Sie dabei von uns identifiziert werden. LinkedIn verwendet auch Daten, um die Relevanz von Anzeigen zu verbessern und Mitglieder geräteübergreifend zu erreichen. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken zudem in ihren Kontoeinstellungen auf LinkedIn steuern.

3. Facebook Fanpage

Für die Verarbeitung von personenbezogenen Daten in Zusammenhang mit unserer Facebook Fanpage besteht eine gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO zwischen der Credi2 GmbH und Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“). Durch das sogenannte „Page Controller Addendum“ wurde die erforderliche Vereinbarung betreffend dieser Datenverarbeitung abgeschlossen. Das gesamte Addendum finden Sie hier.

Zusätzlich finden Sie die Datenschutzrichtlinie von Facebook hier.

Wir verwenden unsere Facebook Fanpage, um über uns und unsere Produkte oder Dienstleistungen zu informieren und natürlich auch, um mit den Nutzern in Kontakt zu treten und zu kommunizieren sowie im Rahmen der Vertragsanbahnung sowie der Kundenpflege und des Kundensupports
(z.B. über „Reviews“).

Darüber hinaus bekommen wir von Facebook verschiedene statistische Auswertungen (sogenannte „Seiten-Insights“) in anonymisierter Form, um unsere Angebote besser an Ihre Interessen anpassen zu können (siehe dazu die Datenarten in der folgenden Tabelle). Bei Seiten-Insights handelt es sich um zusammengefasste Daten in Form von Statistiken, durch die wir Aufschluss darüber erlangen, wie die Besucher und Benutzer mit unserer Facebook-Seite interagieren. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber dieser Facebook-Seite keinen Einfluss. Wir können diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Wir nutzen die statistischen Auswertungen wie zum Beispiel die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchszeiten der Nutzer für eine zeitlich optimierte Planung unserer Beiträge.

Unsere Rechtsgrundlage für Verarbeitung in gemeinsamer Verantwortlichkeit mit Facebook ist unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an der oben beschriebenen Verarbeitung der Daten zu Analyse- und Marketingzwecken sowie an den Informations- und Interaktionsmöglichkeiten mit den Facebook-Nutzern. Hinsichtlich der Verarbeitungszwecke Vertragsanbahnung, Kundenpflege und Kundensupport ist unsere Rechtsgrundlage die Durchführung vorvertraglicher Maßnahmen bzw. die Erfüllung bestehender Verträge über unsere Dienstleistungen und Produkte gemäß Artikel 6 Abs 1 lit b DSGVO.

 

Datenkategorien:

Nr. Betroffenenkreise Datenarten Speicherung / Löschung Empfänger / Quelle
1 Personen, die Facebook nutzen und die Fanpage aufrufen Statistische Daten (anonymisiert) unterschiedlicher Kategorien wie Gesamtzahl von Seitenaufrufen, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern. Bis zur Löschung des Facebook Kontos des Nutzers; Protokolleiträge nach 6 Monaten Facebook
2 Personen, welche die Fanpage geliked oder abonniert haben Statistische Daten (anonymisiert)  unterschiedlicher Kategorien wie Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, abonniert Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern. Bis zur Löschung des Facebook Kontos des Nutzers; Protokolleiträge nach 6 Monaten Facebook

 

Die Daten werden von uns nur solange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Zur Ausübung Ihrer Betroffenenrechte in Zusammenhang mit der gemeinsamen Verantwortlichkeit für unsere Facebook Fanpage finden Sie nähere Informationen entweder unter Facebook Policy oder unter Facebook Insight Terms.

Da nur Facebook den vollständigen Zugriff auf die Benutzerdaten hat, empfehlen wir Ihnen, sich direkt an Facebook Ireland Ltd. zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen zu Ihren Betroffenenrechten stellen möchten (z.B. Recht auf Löschung, Richtigstellung oder Datenportabilität). Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie uns gerne unter der E-Mail-Adresse .

Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte mittels Klick auf „Diese Seite gefällt mir nicht mehr“ und/oder „Diese Seite nicht mehr abonnieren“ die Verbindung Ihres Benutzerprofils zu unserer Facebook-Seite auf.

Facebook Ireland stimmt gemäß der „Vereinbarung über die Gemeinsame Verantwortlichkeit“ (siehe hier: www.facebook.com/legal/terms/page_controller_addendum) zu, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen (u.a. Artikel 12, 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).

Sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht sich bei der Aufsichtsbehörde zu beschweren (siehe Punkt 8. dieser Datenschutzerklärung).

Wenn eine betroffene Person oder eine Aufsichtsbehörde gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten und der von Facebook im Rahmen dieser „Vereinbarung über die Gemeinsame Verantwortlichkeit“ übernommenen Pflichten Kontakt zu uns aufnimmt, sind wir vertraglich verpflichtet, unverzüglich, jedoch spätestens innerhalb von 7 Kalendertagen sämtliche relevanten Informationen an Facebook weiterzuleiten. Facebook wird Anfragen von Betroffenen im Einklang mit den von Facebook gemäß dieser „Vereinbarung über die Gemeinsame Verantwortlichkeit“ obliegenden Pflichten beantworten.

4. LinkedIn

Für die Verarbeitung von personenbezogenen Daten in Zusammenhang mit unserer LinkedIn-Unternehmensseite besteht jeweils eine unabhängige Verantwortlichkeit im Sinne von Art 4 Ziffer 7 DSGVO der Credi2 GmbH und der LinkedIn Corporation („LinkedIn). Weitere Informationen zur Verarbeitung personenbezogener Daten bei der Verwendung von LinkedIn finden sie hier.

Zusätzlich finden Sie die Datenschutzrichtlinie von LinkedIn hier.

Wir verwenden unsere LinkedIn-Unternehmensseite, um über uns und unsere Stellenausschreibungen zu informieren und mit Bewerbern in Kontakt zu treten. Weiters nutzen wir sie, um über uns und unsere Produkte oder Dienstleistungen zu informieren und um mit den Nutzern in Kontakt zu treten und zu kommunizieren. Darüber hinaus stellt uns LinkedIn verschiedene statistische Auswertungen in anonymisierter Form zur Verfügung, um unseren Auftritt besser an Ihre Interessen anpassen zu können. Credi2 Stellenausschreibungen werden über unsere LinkedIn-Unternehmensseite publiziert.

Unsere Rechtsgrundlage für die Verwendung der LinkedIn-Unternehmensseite ist unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO).

Im Zuge eines Bewerbungsverfahrens werden die von Ihnen geschickten Bewerbungsunterlagen verarbeitet (gemäß Art 6 Abs 1 lit b DSGVO).

Datenkategorien:

Nr. Betroffenenkreise Datenarten Speicherung / Löschung Empfänger / Quelle
1 Personen, die LinkedIn nutzen und die Unternehmensseite aufrufen Statistische, technische Daten (anonymisiert) über das Nutzerverhalten auf der Unternehmensseite 30 Tage nach Schließung des LinkedIn-Kontos LinkedIn
2 Personen, welche die Unternehmensseite abonniert haben Statistische, technische Daten (anonymisiert) über das Nutzerverhalten auf der Unternehmensseite 30 Tage nach Schließung des LinkedIn-Kontos LinkedIn
3 Bewerber Je nachdem was bei der Bewerbung angegeben wird (mindestens: Name, Adresse, Kontaktdaten, Lebenslauf, Bildungsweg) Ab Ende Bewerbungsprozess bzw ab Ablehnung einer Bewerbung 7 Monate (§ 15 Abs 1, § 29 Abs 1 Gleichbehandlungsgesetz (GlBG) sowie § 7k Abs 1 iVm Abs 2 Z 1 (BEinstG)) und DSB Bescheid DSB-D123.085/0003-DSB/2018 in Bezug auf Bewerbungsunterlagen sowie 3 Jahre (§ 15 Abs 1, § 29 Abs 1 GlBG) ab Ablehnung der Bewerbung in Bezug auf Unterlagen aus dem Bewerbungsprozess (zB Protokoll Bewerbungsgespräch) und die Ablehnung Keine

 

Die Daten werden von uns nur solange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Bewerberdaten werden 7 Monate ab Ende des Bewerbungsverfahrens bzw ab Ablehnung einer Bewerbung gespeichert (gemäß § 15 Abs 1, § 29 Abs 1 GlBG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG und DSB Bescheid DSB-D123.085/0003-DSB/2018) in Bezug auf Bewerbungsunterlagen sowie 3 Jahre (§ 15 Abs 1, § 29 Abs 1 GlBG) ab Ablehnung der Bewerbung in Bezug auf Unterlagen aus dem Bewerbungsprozess (zB Protokoll Bewerbungsgespräch) und die Ablehnung.

Zur Ausübung Ihrer Betroffenenrechte in Zusammenhang mit der Verwendung der LinkedIn-Unternehmensseite finden Sie nähere Informationen entweder unter Linkedin Frontend Privacy oder unter Linkedin Privacy sowie in Punkt 8. dieser Datenschutzerklärung.

5. Anfragen und Kundenkontakt über die Website

Wenn Sie uns über die auf der Website angegebenen Kontaktmöglichkeiten kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer und Anfragedaten), um Ihre Anfrage über die Kooperationsmöglichkeiten der [credi2] Plattform zu beantworten, Informationsmaterial zu diesem Produkt zu versenden oder einen üblichen Kundenkontakt zu pflegen.

Die Verarbeitung Ihrer Daten ist in den vorgenannten Fällen zur Durchführung vorvertraglicher Maßnahmen bzw. für die Erfüllung des Vertrags gemäß Artikel 6 Abs 1 lit b DSGVO erforderlich und daher rechtmäßig.

Für die Verwaltung Ihrer oben genannten Daten bedienen wir uns eines Kundendatenverwaltungssystems, dass von einem von uns beauftragten Dienstleister als datenschutzrechtlichen Auftragsverarbeiter innerhalb der EU betrieben wird. Wir geben Ihre Daten nicht an andere Unternehmen weiter und es erfolgt auch keine Übermittlung Ihrer personenbezogenen Daten an ein Drittland oder eine internationale Organisation.

Wir löschen Ihre Daten, wenn Sie dies beantragen oder wenn kein aufrechtes Kundenverhältnis mehr besteht, sofern wir nicht aufgrund gesetzlicher Aufbewahrungspflichten zu einer längeren Speicherung ermächtigt oder verpflichtet sind.

6. Verarbeitung von Bewerberdaten

Sie haben die Möglichkeit sich bei uns per E-Mail zu bewerben. Im Zuge eines Bewerbungsverfahrens werden die von Ihnen geschickten Bewerbungsunterlagen verarbeitet. Rechtsgrundlage hierfür ist die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art 6 Abs 1 lit b DSGVO).

Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

Wir speichern Ihre Bewerberdaten für den Zweck der Abwehr von etwaigen Rechtsansprüchen wegen Diskriminierung bei Begründung eines Arbeitsverhältnisses für einen Zeitraum von 6 Monaten sowie einen angemessenen Zeitraum eines Nachlaufes von einem Monat ab Ende Bewerbungsprozess bzw ab Ablehnung einer Bewerbung (gemäß § 15 Abs 1, § 29 Abs 1 GlBG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG und DSB Bescheid DSB-D123.085/0003-DSB/2018) in Bezug auf ihre Bewerbungsunterlagen und für einen Zeitraum von 3 Jahren für den Zweck der Abwehr von etwaigen Rechtsansprüchen wegen Belästigung bei Begründung eines Arbeitsverhältnisses (gemäß § 15 Abs 1, § 29 Abs 1 GlBG) ab Ablehnung der Bewerbung in Bezug auf Unterlagen aus dem Bewerbungsprozess (zB Protokoll Bewerbungsgespräch) und die Ablehnung.

7. PEP& Sanctions Check

Die sorgfältige Auswahl von Mitarbeitern ist unserem Unternehmen sehr wichtig. Speziell im bankennahen Bereich sind zusätzliche Sicherheitsmaßnahmen geboten. Um daher die höchsten Sicherheitsstandards zu erfüllen, führen wir nach erfolgreicher Bewerbung aber bevor zukünftige Mitarbeiter eingestellt werden, einen sogenannten PEP & Sanctions Check durch. Im Rahmen des PEP & Sanctions Checks wird überprüft, ob es sich bei einer Person um eine politisch exponierte Person gemäß § 2 Ziffer 6 Finanzmarkt-Geldwäschegesetz (FM-GwG) handelt und ob gegen eine Person wirtschaftliche und/oder rechtliche Einschränkungen ausgesprochen wurden. Um die höchsten Sicherheitsstandards auch während des aufrechten Dienstverhältnisses gewährleisten können, führen wir jährlich für jeden Mitarbeiter einen PEP & Sanctions Check durch.

Wir arbeiten für Auftraggeber aus dem Finanzbereich, die in Bezug auf ihre Tätigkeit den Vorschriften der RICHTLINIE (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung unterliegen. Um ihren rechtlichen Verpflichtungen nachkommen zu können, verpflichten uns diese Auftraggeber, vor Abschluss von Arbeitsverträgen einen PEP & Sanctions Check bei Bewerbern durchzuführen. Ohne die Durchführung des PEP & Sanctions Check könnten wir unsere Dienstleistungen gegenüber unseren Auftraggebern nicht erfüllen. Die Verarbeitung dieser personenbezogenen Daten ist daher zur Wahrung unserer berechtigten Interessen sowie des berechtigten Interesses unserer Auftraggeber und zur Erfüllung gesetzlicher Verpflichtungen durch unsere Auftraggeber erforderlich. Die Rechtsgrundlage für die Verarbeitung ist somit unser berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO.

Wir verarbeiten zu diesem Zweck folgende Datenkategorien:

  1. Name
  2. Adresse
  3. Geburtsdatum
  4. Vorliegen einer politisch exponierten Person, und
  5. Vorliegen von wirtschaftlichen und/oder rechtlichen Einschränkungen gegen eine Person.

Im Rahmen der Abfrage geben wir Ihre Daten (Name, Adresse, Geburtsdatum) an CRIF GmbH, Rothschildplatz 3/Top 3.06.B, A-1020 Wien und CRIF AG, Hagenholzstrasse 81, CH-8050 Zürich, weiter und erhalten aus diesen Quellen die oben angeführten Informationen aus dem PEP & Sanctions Check.

Hinsichtlich der Übermittlung von personenbezogenen Daten in die Schweiz besteht ein rechtsgültiger Angemessenheitsbeschluss der Europäischen Kommission vom 26.07.2000 (Aktenzeichen K(2000) 2304) mit dem festgestellt wurde, dass die Schweiz ein angemessenes Schutzniveau im Hinblick auf den Schutz von personenbezogenen Daten, die aus der EU in die Schweiz übermittelt werden, gewährleistet.

Die Ergebnisse des PEP Checks werden von uns zu Dokumentationszwecken gespeichert und drei Jahre nach Beendigung des Arbeitsverhältnisses gelöscht, sofern keine längeren arbeitsrechtlichen, unternehmensrechtlichen oder steuerrechtlichen Aufbewahrungspflichten bestehen.

8. Rechte des Nutzers

Auf schriftliche oder in Textform kommunizierte Anforderung können Auskünfte darüber, welche personenbezogenen Daten über den Nutzer gespeichert sind, eingeholt werden. Es besteht die Möglichkeit, die personenbezogenen Daten durch die verantwortlichen Stellen berichtigen oder löschen zu lassen sowie Widerspruch gegen die Datenverarbeitung zu erheben, eine Einschränkung der Verarbeitung zu verlangen und das Recht auf Datenübertragbarkeit geltend zu machen. Von der Löschung ausgenommen sind ausschließlich Daten, die noch zur Abwicklung des Vertragsverhältnisses oder zur Durchsetzung bestehender Rechte und Ansprüche benötigt werden, sowie Daten, die aufgrund gesetzlicher Bestimmungen aufbewahrt werden müssen. Die Verarbeitung letztgenannter Daten wird jedoch gegebenenfalls eingeschränkt.

Ihre Anfragen können per E-Mail an   oder schriftlich an die Credi2 GmbH, Mariahilfer Straße 41-43/B6, A-1060 Wien, gerichtet werden. Sie können sich auch direkt per E-Mail an unseren Datenschutzbeauftragten wenden: 

Sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht sich bei der Aufsichtsbehörde zu beschweren. In Österreich ist die Datenschutzbehörde, Barichgasse 40-42, A-1030 Wien, www.dsb.gv.at zuständig.

9. Anpassung

Diese Datenschutzerklärung ist Bestandteil des Internetangebots www.credi2.com. [credi2] behält sich das Recht vor, diese von Zeit zu Zeit zu modifizieren und sie der technischen sowie rechtlichen Entwicklung anzupassen.