Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Information on data processing according to Art. 13 and 14 General Data Protection Regulation (GDPR)
We care about the protection of your personal data and your privacy. For this reason, we will inform you in the following about our handling of your personal data, in particular for what purposes we process your personal data, to whom we transfer it and about the data protection claims and rights to which you are entitled. When we subsequently talk about data, we mean your personal data. This includes all information that directly or indirectly identifies you as a person.
Please read the following information carefully.

1. Who is responsible for data processing?
The responsible controller is:
MP Corporate Finance GmbH
Schottenring 12
1010 Wien
Telefon: +43 (1) 470 2388
E-mail: privacy@mp-corporatefinance.com
No data protection officer has been appointed by the company.

2. Which categories of data are being processed?
We process the following personal data for the purposes described in point 4.:

• Personal master data (name, job title, employer organisation, contact details)
• Contract data (if you enter into a contract with us)
• Data contained in your job application
• Newsletter selection, evaluation of user behavior (i.e. opening and click rates of emails)
• 
  

3. From which sources do we receive data?

• directly from the data subject or
• via industry research from publicly accessible sources
• 
  

4. For what purposes and on what legal basis is your data being processed?
We process your personal data in accordance with the data protection regulations (GDPR and the Data Protection Act (Datenschutzgesetz – DSG) in their respectively applicable version).
4.1. For the performance of a contract and in order to take steps prior to entering into a contract (Art. 6 para. 1 lit b GDPR):

• Entering into, administration, performance of a business relationship with you: We will process your personal data in connection with offering and performing our services to you.
• Online job application: You can apply for an open position, internship or proactively for a job through our website. We will process the personal data provided by you to process your application.

4.2. For compliance with a legal obligation (Art. 6 para. 1 lit c GDPR):

• Compliance with statutory retention and documentation obligations: We will process your personal data as necessary to comply with statutory retention and documentation obligations applicable to us.

4.3. Based on your consent (Art. 6 para. 1 lit a GDPR):

• MP Sector Updates & MP Deal Updates: You can register to our newsletter lists for the MP Sector Updated & MP Deal Updates. When you register your personal data will be processed in order to provide you with M&A related news and up-to-date information of our deals.

4.4. For the purpose of legitimate interests (Art. 6 para. 1 lit f GDPR):

• Promoting our business: We will process your personal data in order to contact you and inform you about new developments regarding our company and our services we offer.

If the processing is based on legitimate interests, you have the right of object pursuant to Art. 21 para. 1 GDPR. Please refer to the separate information at the end of this data protection declaration (What rights do you have?).

5. Who receives your data?
Within MP Corporate Finance GmbH only those departments or employees receive your data, who need it for processing for the corresponding purposes.
In addition, your data will be transferred to the following :

• companies who process personal information on MP Corporate Finance’s behalf (for example companies providing us with IT-support)
• professional advisors, for example accountants, lawyers or other consultants
• courts and administrative authorities

Foreign Countries
Some of the recipients mentioned above are outside of Austria or process your personal data there. However, we only transfer your data to countries that have an adequate level of data protection pursuant to a decision of the EU Commission. If this is not the case, we will take measures to ensure that all recipients have an adequate level of data protection (e.g. conclusion of standard data protection clauses).

6. Updating
Updating of your personal data takes place primarily on the basis of your direct feedback or modification notice to us.

7. How long will your data be stored?
We process your personal data, as long as necessary, for the purposes described above as well as pursuant to statutory retention and documentation obligations stipulated in particular by the Austrian Commercial Code (Unternehmensgesetzbuch – UGB) and the Federal Tax Code (Bundesabgabenordnung – BAO) or to assert, exercise or defend legal claims for the duration of the statutory statutes of limitation, which, for example pursuant to the General Civil Code (Allgemeines Bürgerliches Gesetzbuch – ABGB) may be generally 30 years, however, in some cases only 3 years.
Generally, your data will therefore be deleted after the termination of our business relationship, revocation of your consent or your objection, if storage is not required for the fulfilment of a legal obligation or for the assertion, exercise or defence of legal claims.
There is the possibility that anonymization of the data is carried out instead of a deletion. In this case, any personal reference is irretrievably removed, which is why the data protection obligations to deletion no longer apply. In this case, personal reference cannot be restored.

8. What rights do you have?
In connection with your personal data and our processing of your personal data you have the following rights:

• Right of access to your personal data pursuant to Art. 15 GDPR;
• Right to rectification pursuant to Art. 16 GDPR;
• Right to erasure (‘right to be forgotten’) pursuant to Art. 17 GDPR;
• Right to restriction of processing pursuant to Art. 18 GDPR;
• Right to data portability pursuant to Art. 20 GDPR;
• Right to object pursuant to Art. 21 GDPR.

Moreover, you have the right to lodge a complaint with the data protection authority in case of a suspected violation regarding your personal data.

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Vienna
Telephone: +43 1 52 152-0
Email: dsb@dsb.gv.at
 
9. Is there an obligation to provide data?
As part of the business relationship, you only need to provide the personal data that is required to establish and conduct the business relationship or that we are required to collect by law. You are also required to notify us of any changes in your data. Without this data, we will usually have to refuse the conclusion of the contract or the performance of the contract or an existing contract can no longer be performed and consequently has to be terminated.
 
10. Is my data used for automated individual decision-making including profiling?
We do not use automated individual decision-making pursuant to Art. 22 GDPR.
 
11. Google Analytics

• This website uses the functions of the web analysis service Google Analytics. The service provider is Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics records interactions of users of your website by using their own cookies. If users use Google Analytics advertising feature, Google advertising cookies enable functions such as re-marketing in the Google display network for products such as AdWords.
• Further information relating to the use of data for marketing purposes by Google, how to choose settings and possibilities to object is available on :
  • How Google uses information from sites or apps that use our services
  • Advertising
  • Control the information Google uses to show you ads
  • Specify which ads Google displays

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.