Datenschutzerklärung

Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der DSGVO:
NerAx – Axel Körner e.U. (Inhaber: Axel Körner),
Kaisermühlenstraße 8/99, 1220 Wien, Österreich.
Telefon: +43 (0)676/5536579, E-Mail: servus@nerax.at, Website: http://www.nerax.at

NerAx nimmt den Schutz Ihrer persönlichen Daten sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich sowie entsprechend den geltenden Datenschutzvorschriften der EU-Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG). Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten im Rahmen unserer Dienstleistungen – der Vermittlung von Fachkräften in Festanstellung oder Selbstständigkeit – sowie beim Besuch unserer Website verarbeiten.
Hinweis: Wir sind keine Zeitarbeitsfirma und betreiben keine Arbeitnehmerüberlassung (Arbeitskräfteüberlassung) oder vergleichbare Modelle, sondern vermitteln Fachkräfte ausschließlich direkt an Kunden auf Basis einer einmaligen Provision.

Arten der verarbeiteten personenbezogenen Daten

Wir verarbeiten je nach Beziehung unterschiedliche Kategorien personenbezogener Daten, insbesondere:

Bewerberdaten: Informationen von Bewerbern/Kandidaten, die sich bei uns für Jobvermittlungen registriert oder beworben haben. Dazu zählen z. B. persönliche Identifikations- und Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail), Angaben aus dem Lebenslauf (Geburtsdatum, Staatsangehörigkeit), Qualifikationsnachweise und berufliche Werdegänge (Ausbildung, Abschlüsse, Zertifikate, Fähigkeiten), bisherige Berufserfahrung sowie Projekt- und Stellenpräferenzen (gewünschtes Einsatzfeld, gewünschte Anstellungsart, Verfügbarkeit). Gegebenenfalls werden auch Bewerbungsdokumente wie Lebenslauf, Zeugnisse oder Referenzen erfasst. Zusätzlich verarbeiten wir Daten von öffentlich zugänglichen oder zugangsbeschränkten Recruiting-Plattformen (z. B. Freelancermap, LinkedIn, XING), sofern diese dort von den Betroffenen eigenständig veröffentlicht wurden. Wir nutzen solche Informationen ausschließlich zur Kontaktaufnahme im Rahmen unserer Tätigkeit als Personalvermittler und ausschließlich im beruflichen Kontext. Dabei beachten wir stets die geltenden Datenschutzbestimmungen sowie etwaige Nutzungsbedingungen der jeweiligen Plattformen.

Kundendaten: Informationen von Kunden (Unternehmen oder deren Ansprechpartner), die unsere Personalvermittlungsleistungen in Anspruch nehmen. Das umfasst insbesondere Kontaktdaten von Ansprechpartnern (Name, geschäftliche Telefon-/Handynummer, E-Mail-Adresse, Firmenanschrift) sowie weitere erforderliche Angaben zur Suche nach passenden Kandidaten (z. B. Stellenanforderungen, gewünschtes Qualifikationsprofil).

Kommunikationsdaten: Inhalte von Kommunikation mit Bewerbern und Kunden, z. B. E-Mails oder telefonische Notizen, sowie technische Verbindungsdaten bei Kontaktaufnahme (etwa Datum/Uhrzeit eines E-Mail-Eingangs).

Websitedaten: Technische Nutzungsdaten, die beim Besuch unserer Website anfallen (siehe Abschnitt Website-Besuch und Online-Services). Dazu gehören z. B. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL und Uhrzeit der Anfrage, welche in Server-Logfiles anfallen, sowie Informationen aus eingesetzten Cookies oder Online-Tools (z. B. zur Web-Analyse).

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Vermittlungsdienstleistungen (Bewerber- und Kundendaten)

Wir erheben und verarbeiten Bewerber- und Kundendaten primär zum Zweck der Personalvermittlung von IT-Fachkräften in Festanstellung oder auf Projektbasis. Dies umfasst insbesondere die Zusammenführung von Kandidaten und suchenden Unternehmen sowie die damit verbundene Kundenkommunikation, Organisation von Bewerbungsprozessen und Vertragsabwicklung (Vermittlungsvertrag mit dem Kunden). Die Datenverarbeitung erfolgt nur im notwendigen Umfang:

Zur Vermittlung von Stellen und Projekten: Wir verwenden Bewerberdaten, um geeignete Vakanzen bei unseren Kunden zu identifizieren und die Kandidaten vorzuschlagen. Eine Weitergabe des Kandidatenprofils an einen spezifischen Kunden erfolgt ausschließlich mit vorheriger ausdrücklicher Einwilligung des Bewerbers. Zweck ist die Betreuung der Kandidaten bei der Jobsuche und die Besetzung offener Positionen bei unseren Kunden.

Vertrags- und Kommunikationszwecke: Wir verarbeiten sowohl Bewerber- als auch Kundendaten, um den jeweiligen Vermittlungsauftrag zu erfüllen. Dazu zählen die Kommunikation mit beiden Parteien im laufenden Prozess (Terminabsprachen, Interviews, Rückmeldungen etc.), die Übergabe des Kandidaten bei erfolgreicher Vermittlung und die Rechnungsstellung der Vermittlungsprovision mit dem Kunden.

Keine unbefugte Nutzung: Wir nutzen die zur Verfügung gestellten personenbezogenen Daten ausschließlich im beruflichen Kontext und für die jeweils festgelegten Zwecke der Personalvermittlung. Eine Verarbeitung für andere Zwecke (etwa Marketing) erfolgt nur, wenn eine entsprechende Rechtsgrundlage (z. B. Einwilligung) vorliegt.

Die Rechtsgrundlagen für diese Verarbeitungen ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags), soweit wir mit Ihnen in einer Vertragsbeziehung stehen. Soweit keine Vertragsbeziehung besteht, stützen wir die Verarbeitung auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, z. B. wenn Sie uns proaktiv Ihre Bewerbungsunterlagen übermitteln oder der Weiterleitung Ihres Profils an Kunden zustimmen. In bestimmten Fällen kann auch unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage dienen – etwa das Interesse an einer effizienten Personalvermittlung und Pflege unseres Kandidaten- und Kundennetzwerks. Dabei achten wir stets darauf, dass keine überwiegenden Interessen der betroffenen Personen entgegenstehen.

Hinweis zur Kontaktaufnahme: Wenn Sie mit uns in Kontakt treten (z. B. per E-Mail oder Kontaktformular), verarbeiten wir die von Ihnen mitgeteilten Angaben zur Bearbeitung der Anfrage und für Anschlussfragen. Dies erfolgt – je nach Inhalt Ihrer Anfrage – zur Durchführung (vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die in der freiwilligen Übermittlung Ihrer Anfrage liegt. Diese Kommunikationsdaten werden nur für den Zweck der Korrespondenz mit Ihnen gespeichert und nicht an Dritte weitergegeben ohne Ihre Einwilligung.

Website-Besuch und Online-Services

Beim Besuch unserer Website werden – neben den Daten, die Sie aktiv eingeben (z. B. im Kontaktformular) – auch automatisch bestimmte technische Daten erfasst. In diesem Zusammenhang informieren wir Sie über folgende Punkte:

Hosting und Server-Logfiles: Unsere Website wird auf Servern eines externen Hosting-Dienstleisters innerhalb der EU betrieben. Dabei werden bei jedem Zugriff auf die Website automatisiert allgemeine Zugriffsdaten in Server-Logfiles gespeichert. Dies betrifft z. B. IP-Adresse des zugreifenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, verwendeter Browser und Betriebssystem, Referrer-URL (zuvor besuchte Seite) und Hostname des zugreifenden Rechners. Diese Log-Daten sind ohne weitere Informationen nicht bestimmten Personen zuordenbar und dienen ausschließlich der Sicherstellung des technischen Betriebs und der IT-Sicherheit (z. B. Aufklärung von Missbrauchs- oder Betrugsversuchen) Logfiles werden zu diesem Zweck in der Regel für maximal 14 Tage gespeichert und anschließend gelöscht. Eine längere Speicherung erfolgt nur ausnahmsweise, sofern dies aus Beweisgründen bei Sicherheitsvorfällen erforderlich ist. Die Verarbeitung der Logfile-Daten beruht auf berechtigtem Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, nämlich dem ordnungsgemäßen und sicheren Betrieb der Website. Mit unserem Hosting-Provider haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen, um den Schutz Ihrer Daten sicherzustellen.

Cookies und Einwilligung: Unsere Website verwendet Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Viele Cookies sind technisch notwendig, um bestimmte Funktionen der Website bereitzustellen (z. B. Session-ID für Logins, Warenkorb-Funktionen etc.), und werden nach Ende der Sitzung gelöscht (Session-Cookies). Andere Cookies können für einen längeren Zeitraum auf Ihrem Gerät verbleiben (persistente Cookies), um z. B. Ihre Präferenzen beim nächsten Besuch wiederzuerkennen. Cookies können keine Viren enthalten und richten auf Ihrem Rechner keinen Schaden an. Soweit wir nicht technisch erforderliche Cookies (z. B. für Web-Analyse oder Marketing) einsetzen, erfolgt dies nur mit Ihrer Zustimmung. Beim ersten Besuch unserer Website fragen wir Sie – im Rahmen unseres Cookie-Banners – nach Ihrer Einwilligung zur Nutzung bestimmter Cookies und Dienste. Rechtsgrundlage für das Setzen und Auslesen von nicht notwendigen Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 Telekommunikationsgesetz (TKG) 2021. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder ändern. Technisch notwendige Cookies verwenden wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren und effizienten Bereitstellung unserer Website. Hinweis: Sie können Ihren Browser so konfigurieren, dass Cookies nur nach Bestätigung gesetzt werden, das Speichern von Cookies für bestimmte Fälle oder generell verhindern sowie das automatische Löschen aller Cookies beim Schließen des Browser aktivieren. Über die Hilfefunktion der gängigen Browser wird erläutert, wie Cookies zu deaktivieren sind. Bitte beachten Sie jedoch, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann.

Google Analytics: Wir nutzen auf unserer Website gegebenenfalls Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) – in den USA: Google LLC. Google Analytics setzt Cookies ein, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Websitenutzung (z. B. welche Seiten Sie aufrufen, technische Informationen zum Browser, gekürzte IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen Google Analytics mit Aktivierung der IP-Anonymisierung, d. h. Ihre IP-Adresse wird von Google innerhalb der EU/EWR gekürzt, bevor eine Weiterleitung in die USA erfolgt. Nur in Ausnahmefällen würde die volle IP-Adresse an einen US-Server übertragen und dort gekürzt. In unserem Auftrag verwendet Google diese Informationen, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Wir erhalten von Google Analytics statistische Auswertungen (keine direkten personenbezogenen Profile), die uns helfen, das Nutzerverhalten zu verstehen und unser Web-Angebot zu optimieren.

Die Datenverarbeitung durch Google Analytics erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; siehe Cookie-Banner). Sie können eine erteilte Einwilligung jederzeit widerrufen, indem Sie in den Cookie-Einstellungen Google Analytics deaktivieren. Darüber hinaus können Sie Google Analytics auch manuell deaktivieren – z. B. durch Installation des von Google bereitgestellten Browser-Plugins zur Unterbindung der Datenerfassung (Opt-Out). Mehr Informationen zum Datenschutz bei Google (Analytics) finden Sie in der Google-Datenschutzerklärung bzw. den Hinweisen von Google unter. LinkedIn Insight Tag (LinkedIn Ads): Wir setzen auf unserer Website das Conversion- und Analyse-Tool “LinkedIn Insight Tag” der LinkedIn Ireland Unlimited Company ein. Dieses Tool ermöglicht es uns, die Wirkung unserer Werbeanzeigen auf LinkedIn nachzuvollziehen und Besuchern unserer Website, die über LinkedIn-Werbung zu uns gelangt sind, gezielt nachzuverfolgen (Conversion-Tracking) sowie ggf. interessenbasierte LinkedIn-Werbung (Retargeting) auszuspielen. Beim Aufruf unserer Website wird durch das Insight Tag ein Cookie in Ihrem Browser gespeichert, über das u. a. Ihre IP-Adresse, Browser- und Geräteinformationen und Seitenaufrufe erfasst werden. Diese Daten werden laut LinkedIn verschlüsselt übertragen, innerhalb von 7 Tagen anonymisiert und innerhalb von 90 Tagen gelöscht. LinkedIn teilt uns keine personenbezogenen Einzelinformationen mit, sondern stellt uns lediglich aggregierte Berichte über die Website-Zielgruppe und die Anzeigenleistung zur Verfügung. Dadurch erfahren wir z. B. die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und eine gewünschte Aktion auf unserer Seite durchgeführt haben (etwa eine Kontaktanfrage) – ohne dass wir einzelne Personen identifizieren können.

Bitte beachten Sie, dass LinkedIn bei Einsatz des Insight Tags möglicherweise auch eine Verbindung zu Ihrem persönlichen LinkedIn-Profil herstellt, insbesondere wenn Sie während des Besuchs bei LinkedIn eingeloggt sind. Wenn Sie auf unserer Website einen sogenannten „LinkedIn Share/Empfehlen“-Button sehen und diesen anklicken, während Sie bei LinkedIn eingeloggt sind, kann LinkedIn Ihren Besuch unserer Seite Ihrem LinkedIn-Benutzerkonto zuordnen. Auch schon beim Besuch unserer Seiten mit integriertem LinkedIn-Plugin erhält LinkedIn die Information, dass Ihre IP-Adresse unsere Website aufgerufen hat. Wir weisen darauf hin, dass wir keine genaue Kenntnis vom Inhalt der an LinkedIn übermittelten Daten oder deren weiterer Nutzung durch LinkedIn haben. Details zur Datenverarbeitung durch LinkedIn können Sie den Datenschutzhinweisen von LinkedIn (unter linkedin.com/legal/privacy-policy) entnehmen.Die Verwendung des LinkedIn Insight Tags und ggf. eingebundener LinkedIn-Plugins erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, i. V. m. § 165 TKG 2021) – wir laden das Tool also nur, wenn Sie im Cookie-Banner zugestimmt haben. LinkedIn-Mitglieder können darüber hinaus in ihren Kontoeinstellungen auf LinkedIn steuern, inwieweit ihre Daten für Werbezwecke verwendet werden. Wenn Sie keine Datenerfassung durch LinkedIn Insight Tag wünschen, können Sie in unseren Cookie-Einstellungen das Tracking durch LinkedIn ablehnen bzw. eine erteilte Einwilligung widerrufen. Alternativ können Sie ein Opt-Out direkt bei LinkedIn setzen (siehe Link in LinkedIns Datenschutzerklärung) oder Browser-Do-Not-Track-Einstellungen nutzen.

Social Media Plugins: Auf unserer Website können Social-Media-Plugins weiterer sozialer Netzwerke eingebunden sein (z. B. ein „Teilen“-, „Like“- oder „Follow“-Button von LinkedIn, X (Twitter) oder Facebook). Diese Plugins erkennen Sie meist am entsprechenden Logo des Netzwerks auf unserer Seite. Standard-Plugins funktionieren so, dass beim Besuch unserer Website automatisch eine direkte Verbindung zwischen Ihrem Browser und den Servern des jeweiligen sozialen Netzwerks hergestellt wird. Dabei wird an den Plugin-Anbieter (z. B. LinkedIn) Ihre IP-Adresse und die Information, welche unserer Seiten Sie besucht haben, übermittelt. Wenn Sie bei dem sozialen Netzwerk in Ihrem Account eingeloggt sind, kann der Anbieter den Besuch unserer Website Ihrem Benutzerkonto zuordnen. Betätigen Sie z. B. aktiv einen „Share/Like“-Button, während Sie eingeloggt sind, kann das soziale Netzwerk den Inhalt unserer Seite auf Ihrem Profil verlinken und damit den Besuch unserer Seite mit Ihrem Profil in Verbindung bringen. Wir haben keinen Einfluss auf diese Datenübertragung durch das Plugin und erhalten keine personenbezogenen Daten von den Social-Media-Anbietern darüber, welche Nutzer das Plugin ggf. genutzt haben. Hinweis: Um Ihre Privatsphäre zu schützen, haben wir – wo technisch möglich – eine datensparsame Einbindung gewählt. Solange Sie keinen Social-Media-Button anklicken, wird im Regelfall keine direkte Verbindung zu den Servern von LinkedIn, Facebook, X/Twitter etc. hergestellt (ggf. nutzen wir hier die sogenannte „Zwei-Klick-Lösung“ oder „Shariff“-Technik). Erst wenn Sie einen Social Media Button aktiv anklicken, erhält der jeweilige Anbieter die oben genannten Informationen. Wenn Sie vermeiden möchten, dass soziale Netzwerke den Besuch unserer Website Ihrem Konto zuordnen, loggen Sie sich bitte aus Ihren Social-Media-Konten aus, bevor Sie unsere Website besuchen, oder verzichten Sie auf die Nutzung der Plugins. Weitere Details zur Datenverarbeitung durch die sozialen Netzwerke entnehmen Sie bitte den jeweiligen Datenschutzerklärungen der Anbieter (z. B. Facebook Datenschutz, LinkedIn Privacy, Twitter Privacy).

Weitergabe personenbezogener Daten an Dritte

Keine unberechtigte Weitergabe: Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer in den hier genannten Fällen. Insbesondere verkaufen oder vermieten wir keine Daten. Eine Übermittlung an Dritte erfolgt nur:

Mit Ihrer ausdrücklichen Einwilligung: Zum Zweck der Personalvermittlung leiten wir Bewerberdaten an suchende Kunden (Arbeitgeber) ausschließlich weiter, wenn der Bewerber hierin ausdrücklich eingewilligt hat. Sie behalten die Kontrolle darüber, an wen Ihr Profil gesendet wird.

Aufgrund einer rechtlichen Verpflichtung: In seltenen Fällen kann eine Herausgabe von Daten an Behörden oder Gerichte erforderlich sein, wenn wir gesetzlich oder per Behörden-/Gerichtsbeschluss dazu verpflichtet sind. In solchen Fällen würden Sie – sofern zulässig – vorab informiert. (Beispiele: Auskunft an Strafverfolgungsbehörden bei Vorlage eines richterlichen Beschlusses, gesetzliche Meldepflichten etc.).

Im Rahmen von Auftragsverarbeitung: Wir setzen für bestimmte Aufgaben Auftragsverarbeiter (externe Dienstleister) ein – etwa für das Webhosting oder den E-Mail-Versand. Mit diesen Dienstleistern bestehen vertragsgemäße Vereinbarungen gem. Art. 28 DSGVO, die sicherstellen, dass diese Ihre Daten nur nach unserer Weisung und unter Einhaltung des Datenschutzes verarbeiten. Eine Weitergabe in diesem Rahmen gilt nicht als “Dritte” im datenschutzrechtlichen Sinne.

Bei Geschäftsübertragung: Sollte NerAx in Zukunft verkauft oder umstrukturiert werden, könnten Daten an Rechtsnachfolger übertragen werden. In einem solchen Fall würden wir dies selbstverständlich im Vorfeld mitteilen und – soweit gesetzlich erforderlich – um Einwilligung bitten.

Eine Übermittlung in Länder außerhalb der EU/EWR erfolgt grundsätzlich nicht, außer im Rahmen der genannten Dienste (z. B. Google, LinkedIn oder Social Plugins) – dabei können Daten in die USA gelangen. In diesen Fällen stellen wir nach Möglichkeit sicher, dass geeignete Garantien wie EU-Standardvertragsklauseln oder (soweit anwendbar) ein angemessenes Datenschutzniveau bestehen.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nicht länger als notwendig. Konkret gelten folgende Löschfristen, sofern nicht im Einzelfall abweichend informiert:

Bewerber- und Kontaktdaten: Wenn Sie uns als Bewerber Ihre Daten zur Verfügung stellen, speichern wir diese für die Dauer der aktiven Vermittlung und darüber hinaus, solange ein Vermittlungsverhältnis wahrscheinlich ist bzw. Kontakt besteht. Bei Inaktivität (d.h. wenn über 3 Jahre kein Kontakt oder keine Aktualisierung mehr stattfand) löschen wir Ihre Bewerberdaten, sofern keine andere Rechtsgrundlage für eine weitere Aufbewahrung besteht. Sie werden vor Löschung nach Möglichkeit kontaktiert, um eine eventuelle Verlängerung der Speicherung abzuklären.

Kundendaten: Kontaktdaten von Ansprechpartnern bei Kunden speichern wir für die Dauer der Geschäftsbeziehung. Endet die Zusammenarbeit, werden die entsprechenden personenbezogenen Daten spätestens 3 Jahre nach dem letzten relevanten Kontakt oder Projektabschluss gelöscht, sofern nicht weiterhin ein berechtigtes Interesse an einer Aufbewahrung besteht (z. B. für mögliche Anschlussaufträge).

Vertrags- und Abrechnungsdaten: Alle Daten, die Relevanz für die Buchhaltung oder steuerliche Aufbewahrungspflichten haben (z. B. Vermittlungsverträge, Rechnungen, Zahlungsdaten) werden gemäß den gesetzlichen Vorschriften für 7 Jahre aufbewahrt. Diese Frist ergibt sich insbesondere aus § 132 der Bundesabgabenordnung (BAO) sowie unternehmensrechtlichen Vorschriften. Eine Löschung dieser Daten erfolgt, sobald die gesetzliche Aufbewahrungsfrist abgelaufen ist und keine berechtigten Interessen oder gesetzlichen Pflichten einer Löschung entgegenstehen.

Server-Logs: Wie oben beschrieben, werden Server-Logfiles mit IP-Adressen etc. für 14 Tage aufbewahrt und dann automatisch gelöscht, sofern keine Notwendigkeit zur längeren Speicherung (etwa zu Beweiszwecken bei Sicherheitsvorfällen) besteht.

Bewerbungsunterlagen auf Papier: Sollten uns physische Unterlagen (z. B. Zeugnisse in Kopie) überlassen werden, die wir nicht benötigen, werden diese nach Abschluss des Bewerbungsprozesses entweder an Sie zurückgegeben oder sicher vernichtet.

Sonstige Anfragen: Allgemeine Anfragen per E-Mail oder Kontaktformular, die nicht zu einem Vertragsverhältnis führen, speichern wir in der Regel für maximal 6 Monate, falls sich Nachfragen ergeben.

Nach Ablauf der jeweiligen Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung, Vertragsanbahnung oder Wahrung berechtigter Interessen erforderlich sind. In Fällen, in denen eine Löschung gesetzlich nicht zulässig oder praktikabel ist, werden die Daten anonymisiert.

Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO, um personenbezogene Daten vor Risiken wie Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Dies beinhaltet insbesondere moderne IT-Sicherheitsmaßnahmen (z. B. Firewalls, Zugangsbeschränkungen, Verschlüsselungstechnologien). Unsere Website nutzt etwa eine SSL/TLS-Verschlüsselung, erkennbar an „https://“ und dem Schloss-Symbol in der Browserzeile, um vertrauliche Eingaben (z. B. Formulardaten) sicher zu übertragen. Auch die Datenübertragung per E-Mail unterliegt technischen Schutzmaßnahmen; dennoch weisen wir darauf hin, dass die Übertragung im Internet Sicherheitslücken aufweisen kann und ein lückenloser Schutz vor dem Zugriff durch Dritte nicht garantiert werden kann. Internes Datenschutzniveau: Bei NerAx ist der Zugriff auf personenbezogene Daten strikt auf autorisierte Mitarbeiter beschränkt, die diese Daten zur Erfüllung unserer Vermittlungsleistungen benötigen. Unsere Mitarbeiter und Kooperationspartner sind zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet. Wir schulen unsere Mitarbeiter regelmäßig in Datenschutz Belangen. Zudem überprüfen wir unsere Sicherheitsmaßnahmen laufend und passen sie entsprechend der technologischen Entwicklung an.

Rechte der betroffenen Personen (Art. 15 ff. DSGVO)

Als von einer Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO – und soweit anwendbar dem österreichischen DSG – verschiedene Rechte zu. Sie können uns in diesem Zusammenhang jederzeit kontaktieren (siehe Abschnitt Verantwortlicher und Kontaktdaten). Insbesondere haben Sie folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Bestätigung darüber zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten. Ist dies der Fall, so haben Sie das Recht auf umfassende Auskunft über diese Daten und bestimmte weitere Informationen (u. a. Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer).

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen, sowie die Vervollständigung unvollständiger Daten.

Recht auf Löschung (Art. 17 DSGVO): Sie können von uns unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Dies ist insbesondere dann möglich, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgt ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten (und zwar für die Dauer der Überprüfung) oder wenn Sie zwar eine Löschung ablehnen, aber die Daten nur noch eingeschränkt verarbeitet werden sollen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben – bei Daten, die Sie uns bereitgestellt haben – das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch, und soweit technisch machbar, können wir diese Daten auch direkt einem von Ihnen benannten anderen Verantwortlichen übertragen. Dieses Recht gilt, soweit die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.

Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, Widerspruch einzulegen. Im Falle Ihres Widerspruchs werden wir die betreffende Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Widerspruch gegen Direktwerbung: Falls wir Ihre Daten ausnahmsweise für Direktwerbung verarbeiten sollten, können Sie jederzeit Widerspruch gegen diese Verarbeitung zu Werbezwecken einlegen; wir würden die Verarbeitung dann umgehend stoppen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Weitere Rechte: Unter bestimmten Voraussetzungen stehen Ihnen nach DSGVO ggf. noch das Recht auf Unterrichtung (Mitteilungspflicht im Zusammenhang mit Berichtigung/Löschung/Einschränkung, Art. 19 DSGVO) sowie das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO). In unserer Datenverarbeitung finden keine solchen vollautomatisierten Entscheidungsfindungen oder Profilings statt – siehe nächster Abschnitt.

Bitte kontaktieren Sie uns über die oben angegebenen Kontaktdaten, um Ihre Rechte auszuüben. Wir werden Ihr Anliegen unverzüglich, spätestens innerhalb der gesetzlichen Frist von einem Monat, bearbeiten und Ihnen Auskunft über die getroffenen Maßnahmen geben. Für die Ausübung Ihrer Rechte entstehen Ihnen keinerlei Kosten. Bei offenkundig unbegründeten oder exzessiven Anfragen behalten wir uns allerdings gemäß Art. 12 Abs. 5 DSGVO vor, ein angemessenes Entgelt zu verlangen oder die Beantragung abzulehnen.

Beschwerderecht bei der Datenschutzbehörde

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen (Art. 77 DSGVO). In Österreich ist die zuständige Aufsichtsbehörde die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (Web: http://www.dsb.gv.at, Telefon: +43 1 52 152-0). Die Beschwerde kann formlos eingereicht werden. Alternativ können Sie sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes wenden, falls Sie in einem anderen EU-Mitgliedstaat ansässig sind.

Wir würden es begrüßen, wenn Sie bei etwaigen Anliegen zunächst mit uns Kontakt aufnehmen, damit wir versuchen können, Ihr Anliegen direkt zu klären. Ihre gesetzlichen Rechte auf Beschwerde bleiben davon selbstverständlich unberührt.

Keine automatisierte Entscheidungsfindung

Wir führen keine automatisierten Entscheidungen im Einzelfall im Sinne des Art. 22 DSGVO durch, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Insbesondere findet kein Profiling statt, das eine solche Wirkung entfaltet. Sämtliche Entscheidungen im Rahmen unserer Vermittlungstätigkeit werden durch unsere Mitarbeiter getroffen und individuell bewertet.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um sie an geänderte Rechtslagen oder neue Verarbeitungsprozesse bei NerAx anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Wesentliche Änderungen werden wir auf der Website deutlich ankündigen und – sofern erforderlich – Ihre erneute Einwilligung einholen.