MITTEILUNG ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN DURCH DIE BANK IM SINNE DER ARTIKEL 13 UND 14 DER EUROPÄISCHEN DATENSCHUTZ-GRUNDVERORDNUNG NR. 679/2016
„Onboard“ - Mitteilung an Bewerber*innen

 

Im Sinne der oben angeführten Verordnung informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen der Verwaltung und Abwicklung Ihrer Bewerbung erfolgt.

Quelle der Daten, Zweck und Rechtsgrundlage der Verarbeitung

Ihre personenbezogenen Daten werden bei Ihnen und gelegentlich auch bei Dritten erhoben und für jene Zwecke verarbeitet, die eng mit der Verwaltung und Abwicklung des Bewerber*innen-Verhältnisses und mit den Verpflichtungen verbunden sind, die sich für uns aus Gesetzen, Verordnungen und EU-Bestimmungen ergeben. Entsprechend erfolgt die Verarbeitung zur Erfüllung von vertraglichen und gesetzlichen Verpflichtungen. Im Zuge der Abwicklung der Bewerbung können auch Ihre personenbezogenen Daten verarbeitet werden, welche zur Wahrung von berechtigten Interessen, z.B. im Zuge der Videoüberwachung zur Kontrolle der Zutritte dienen. Die Informationen zur Verarbeitung dieser Daten finden Sie im entsprechenden Informationsblatt.

Mit der Übermittlung Ihrer Bewerbung erteilen Sie die Einwilligung zur Verarbeitung diese Daten für die angeführten Zwecke

Art der verarbeiteten Daten - Datenkategorien

Im Normalfall verarbeiten wir im Zusammenhang mit dem Bewerber*innen-Verhältnis nur personenbezogene Daten (z.B. Kontaktdaten, Vertragsdaten wie z.B. Name, Adresse, Geburtsdaten, Steuernummer, Bankverbindung, E-Mail-Adressen und Kontaktdaten). Die Bank verarbeitet in der Regel keine sogenannten „besondere Kategorien von personenbezogenen Daten“

Art der Datenverarbeitung und Sicherheitsmaßnahmen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die oben genannten Zwecke händisch oder elektronisch und jedenfalls unter Einhaltung sämtlicher organisatorischer und technischer Sicherheitsmaßnahmen, sodass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist. Wir gewährleisten im Sinne der gesetzlichen Bestimmungen, dass die Verarbeitung der personenbezogenen und ggf. „besonderen“ Daten unter Beachtung der Rechte, Grundfreiheiten und der Würde des Betroffenen, im Besonderen in Bezug auf die Privatsphäre, die persönliche Identität und das Recht auf Schutz der personenbezogenen Daten, vorgenommen wird. Die Verarbeitung erfolgt durch unsere Mitarbeiter, die von den personenbezogenen Daten Kenntnis erlangen, und hierfür explizit beauftragt sowie entsprechend instruiert wurden.

Aufbewahrungszeit

Ihre Daten werden für die Dauer des Bewerbungszeitraumes sowie in ausgewählten Fällen darüber hinaus für weitere sechzig Monate aufbewahrt. Für Initiativbewerbungen, sofern sie aufbewahrt werden, gilt ebenso die Aufbewahrungszeit von sechzig Monaten ab Eingang der Bewerbung und Erhalt der Unterlagen.

Weitergabe der Daten an Dritte

Für die Verwaltung und Abwicklung des Bewerber*innen-Verhältnisses werden Ihre Daten grundsätzlich nicht weitergegeben.

Es kann jedoch vorkommen, dass Ihre Daten an ausgewählte Vertragspartner weitergegeben werden, um die Erfüllung eines bestimmten Vertragsgegenstandes zu ermöglichen und um die kontinuierliche Weiterentwicklung und Verbesserung der beanspruchten Produkte zu gewährleisten (z.B. IT-Dienstleister oder Softwarelieferanten; Unterstützung bei Durchführung von Bewerbungsgesprächen und Auswahlverfahren). Diese werden ebenfalls zu „Auftragsverarbeitern“ ernannt und sind verpflichtet Ihre Daten vertraulich, gemäß den geltenden Sicherheitsstandards und unter Einhaltung der rechtlichen Vorgaben zu verarbeiten

Im Zusammenhang mit der Weitergabe von Daten an Dritte teilt die Bank außerdem mit, dass im Zuge der Verarbeitungstätigkeiten auch Cloud-basierte Dienste zur Anwendung gelangen. Der Verantwortliche der Datenverarbeitung legt Wert darauf, dass die Server der jeweiligen Cloud-Dienste innerhalb der Europäischen Union betrieben und höchste IT-Sicherheitsstandards gewährleistet werden.

In vereinzelten Fällen, vor allem bei internen operativen Verarbeitungstätigkeiten, kann es vorkommen, dass Dienstleister der Bank aus den USA stammen. Dies ist z.B. für die Anwendungen des Unternehmens Microsoft, dessen Sitz sich in den USA befindet, der Fall (z.B. Microsoft Office 365). Wenngleich die Bank durch entsprechende vertragliche Vereinbarungen, sogenannte standard contractual clauses, und zusätzlich definierte technische und organisatorische Maßnahmen (z.B. verpflichtendes Cloud-Hosting in der EU), die Verwendung der Daten durch den Hersteller einschränkt bzw. unterbindet, kann es in Einzelfällen vorkommen, dass auf Grund verschiedener gesetzlicher Auflagen in den USA eine Verwendung von Daten durch US-amerikanische Behörden erzwungen wird. Derzeit laufen Verhandlungen auf höchster politischer Ebene, um die Datenverarbeitungstätigkeiten zwischen der EU und den USA umfassend zu reglementieren

Eine Liste der Dritten an welche Ihre personenbezogenen Daten weitergegeben werden, kann jederzeit beim Datenschutzbeauftragten (DPO) oder beim Verantwortlichen angefragt werden.

Rechte des Betroffenen

Wir weisen Sie darauf hin, dass Ihnen als „Betroffener der Datenverarbeitung“ gemäß Datenschutz-Grundverordnung besondere Rechte zuerkannt werden:

  • Recht auf Auskunft: Die Art, die Herkunft, die Logik sowie die Zweckbestimmung der Verarbeitung muss Ihnen auf Anfrage bekanntgegeben werden.
  • Recht auf Berichtigung: Sofern Ihre Daten nicht/nicht mehr korrekt sind, können diese berichtigt bzw. vervollständigt werden, wenn ein diesbezügliches Interesse besteht. Es steht Ihnen zu einen, entsprechenden Antrag zu stellen.
  • Recht auf Löschung: Auf Anfrage können Sie eine Löschung Ihrer personenbezogener Daten fordern, welcher seitens des Verantwortlichen, vorbehaltlich gesetzlicher/vertraglicher Auflagen, nachgekommen werden muss.
  • Recht auf Einschränkung bei gesetzeswidriger Verarbeitung: In gewissen Fällen können Sie eine zeitweise Einschränkung der Verarbeitung der Daten vornehmen lassen.
  • Recht auf Datenübertragbarkeit: Auf Anfrage müssen Ihnen Ihre Daten in verständlicher Art und Weise zur Verfügung gestellt bzw. an Dritte übertragen werden;
  • Widerspruchsrecht gegen die Verarbeitung: Die Zustimmung zur Verarbeitung kann jederzeit widerrufen werden.

Für die Ausübung dieser Rechte können Sie sich direkt an die Bank wenden. Bitte richten Sie etwaige Anfrage schriftlich an den Verantwortlichen der Datenverarbeitung bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben

Der Betroffene kann ebenso jederzeit eine Beschwerde an die nationale Datenschutzbehörde „Garante per la protezione dei dati personali“ richten.

Verantwortlicher und Datenschutzbeauftragter ("DPO")

Verantwortlicher der Datenverarbeitung ist die RAIFFEISENKASSE SARNTAL GENOSSENSCHAFT mit Sitz in 39058 SARNTAL, KIRCHPLATZ 5, Steuernummer 00181040213, 
eingetragen im Handelsregister Bozen, im Bankenverzeichnis und im Genossenschaftsregister Bozen Nr. A145326, Sektion I, angeschlossen dem Einlagensicherungsfonds der Genossenschaftsbanken und dem nationalen Garantiefonds laut Art. 62 LD Nr. 415/96, Tel. 0471/624500, E-Mail rk.sarntal(at)raiffeisen.it

Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch "DPO - Data Protection Officer" genannt, vor. Dieser dient auch als Ansprechpartner für Kunden bei Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten innerhalb der Bank. 

Zum Datenschutzbeauftragten unserer Bank wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgender E-Mail-Adresse: dpo.rk.sarntal(at)raiffeisen.it erreichbar.