Datenschutzerklärung für den Internetauftritt von soprasteria.at
1. Gegenstand dieser Datenschutzerklärung
Der
Schutz Ihrer personenbezogenen Daten (im Folgenden auch kurz „Daten“)
ist Sopra Steria SE (im Folgenden auch „Sopra Steria“) ein großes und
sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich
darüber informieren, welche Daten bei Ihrem Besuch unseres
Internetauftritts und Ihrer Nutzung unserer Angebote erhoben und wie
diese Daten von uns im Nachfolgenden verarbeitet oder genutzt werden,
sowie darüber, welche begleitenden Schutzmaßnahmen wir auch in
technischer und organisatorischer Hinsicht getroffen haben.
2 . Verantwortliche Stelle/Diensteanbieter
Verantwortlicher im Sinne des Datenschutzes ist die Sopra Steria GmbH, Obere Donaustraße 95, 1020 Wien
Fragen
oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum
Datenschutz bei Sopra Steria richten Sie bitte per E-Mail an datenschutz.de@soprasteria.com
3. Erhebung und Verwendung Ihrer Daten
Sopra
Steria verpflichtet sich, die Privatsphäre aller Website-Besucher zu
schützen. Wenn Sie unsere Webservices nutzen, speichern unsere Server
standardmäßig zum Zweck der Systemsicherheit temporär die
Verbindungsdaten des anfragenden Rechners.
Für die nur
informatorische Nutzung unseres Internetauftritts ist es grundsätzlich
nicht erforderlich, dass Sie personenbezogene Daten angeben. Vielmehr
erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die
uns Ihr Internetbrowser automatisch übermittelt, wie etwa:
- Datum und Uhrzeit des Abrufs einer unserer Internetseiten,
- Ihren Browsertyp,
- die Browsereinstellungen,
- das verwendete Betriebssystem,
- die von Ihnen zuletzt besuchte Seite,
- die übertragene Datenmenge und den Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
- die Ladezeiten unserer Website sowie
- Ihre IP-Adresse.
Diese
Daten erheben und verwenden wir bei einem informatorischen Besuch
ausschließlich in nicht personenbezogener Form. Dies erfolgt, um die
Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu
ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres
Internetauftritts.
Sopra Steria speichert die IP-Adresse nur für
die Dauer Ihres Besuchs, eine personenbezogene Auswertung findet nicht
statt. (Mehr dazu in Punkt 9 und Punkt 10.) Für andere Zwecke als die
bloße Nutzung unserer Website nutzen wir lediglich eine gekürzte Fassung
der übertragenen IP-Adressen, sodass ein Personenbezug nicht mehr
herstellbar ist.
Darüberhinausgehende personenbezogene Angaben wie
Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder E-Mail-Adresse werden
nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig
gemacht, z.B. beim Ausfüllen eines Online-Kontaktformulars, im Rahmen
einer Registrierung, einer Umfrage, zur Durchführung eines Vertrages
oder bei einer Informationsanfrage.
Die Rechtsgrundlage für die
Verarbeitung von personenbezogenen Daten ist in diesen Fällen stets die
Einwilligung des Betroffenen.
Hierbei gilt das Eintragen und
Übermitteln der Daten an unseren Server als Einwilligungserklärung für
die Nutzung dieser Daten zu dem jeweils beschriebenen Zweck.
4. Bewerberverfahren
Um
sich lediglich über offene Stellen zu informieren, müssen Sie keinerlei
personenbezogene Daten angeben. Wenn Sie sich jedoch auf eine Stelle
bewerben möchten, ist dies über unsere Website möglich. Nach Eingabe
Ihrer Daten bestätigen Sie über die Setzung eines Häkchens, dass Sie die
Datenschutzbestimmungen zur Kenntnis genommen haben. Ohne diese
Bestätigung kann der Bewerbungsprozess nicht fortgesetzt werden. Alle
Eingaben sind freiwillig, außer die Felder sind mit einem „*“ als
verpflichtende Angaben gekennzeichnet. Wenn Sie uns Ihre Bewerbung per
E-Mail oder Postanschreiben zuschicken, werden die von Ihnen
übermittelten Informationen in gleicher Weise durch unsere Mitarbeiter
erfasst.
Ihre Daten werden mit Beendigung des Bewerbungsverfahrens mit einer Frist von vier Monaten gelöscht.
5. Recht auf Auskunft, Berichtigung und Löschung
Nach
Art. 15 Abs. 1 DSGVO haben Sie das Recht, eine Bestätigung darüber zu
verlangen, ob Ihre personenbezogenen Daten verarbeitet werden.
6 . Widerrufs- und Widerspruchsrecht
Wir
weisen Sie darauf hin, dass Sie eine uns ggf. erteilte
datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft
widerrufen können.
Dazu wenden Sie sich am besten formlos per E-Mail an: datenschutz.de@soprasteria.com
7. Beschwerderecht
Darüber
hinaus haben Sie jederzeit ein nach Art. 77 DSGVO garantiertes
gesetzlich gewährtes Beschwerderecht bei einer Aufsichtsbehörde, wenn
Sie der Ansicht sind, dass eine Verarbeitung Ihrer personenbezogenen
Daten rechtswidrig erfolgt.
Die Zuständigkeit der Aufsichtsbehörde
richtet sich gemäß Art. 56 DSGVO in der Regel nach der
Hauptniederlassung des Unternehmens. Mithin wenden Sie sich für eine
Beschwerde an: Österreichische Datenschutzbehörde, Barichgasse 40-42,
1030 Wien: https://www.dsb.gv.at/home
8. Newsletter und Einwilligung
Für
Ihre Anmeldung bei unserem E-Mail-Newsletter-Dienst benötigen wir neben
Ihrer datenschutzrechtlichen Einwilligung mindestens Ihre
E-Mail-Adresse, an die der Newsletter versendet werden soll. Etwaige
weitere Angaben sind freiwillig und werden verwendet, um Sie persönlich
ansprechen und den Inhalt des Newsletters persönlich ausgestalten, sowie
Rückfragen zur E-Mail-Adresse klären zu können.
Für den
Newsletter-Versand verwenden wir das sogenannte Double-Opt-in-Verfahren,
d. h., wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie
zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte
Bestätigungs-E-Mail per darin enthaltenem Link bestätigen. Damit möchten
wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen
E-Mail-Adresse zum Newsletter anmelden können. Ihre diesbezügliche
Bestätigung muss nach Erhalt der Bestätigungs-E-Mail erfolgen, da
andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank
gelöscht wird.
Sie können einen von Ihnen bei uns abonnierten
Newsletter jederzeit abbestellen. Dazu können Sie uns entweder eine
formlose E-Mail an insight@soprasteria.com zusenden oder über den Link
am Ende des Newsletters eine Stornierung vornehmen.
Um Ihre Daten
für den Versand des Newsletters nutzen zu dürfen, benötigen wir Ihre
Einwilligung, die wir im Rahmen der Anmeldung zu unserem Newsletter
gesondert abfragen.
9. Cookies
Cookies sind
kurze Texte, die beim Besuch einer Website vom Server des
Website-Betreibers auf dem Rechner des Nutzers gespeichert werden.
Cookies können auch von anderen Diensteanbietern als dem Betreiber der
besuchten Website auf dem Computer des Nutzers gespeichert werden. Es
handelt sich dann um sogenannte Drittanbieter-Cookies.
9.1 Personenbezug
Cookies
können beliebige Informationen enthalten, wie z.B. die vom Nutzer
bevorzugte Sprache oder andere persönliche Seiteneinstellungen,
Anmeldeinformationen, ID-Nummern, Klarnamen, Postanschriften oder
E-Mail-Adressen. In der Regel erfüllen diese Informationen die Kriterien
zur Klassifizierung als personenbezogene Daten gemäß § 3
Bundesdatenschutzgesetz (BDSG) und Artikel 4
EU-Datenschutz-Grundverordnung (EU-DSGVO).
9.2 Verwendungszweck
Bei
jedem weiteren Besuch der Website sendet der Rechner des Nutzers die
Cookie-Informationen an den Website-Server des Drittanbieters. In
Cookies gespeicherte Identifikationsmerkmale machen den Nutzer für den
Drittanbieter wiedererkennbar, sodass sich Profile über das
Nutzungsverhalten erstellen lassen.
Beispiel aus der Praxis: Wenn
auf einer Website die „Gefällt mir“- oder die „Teilen“-Schaltflächen von
Facebook verwendet werden, setzen diese auf der Website eingebundenen
sogenannten Social Plugins einen Drittanbieter-Cookie, in diesem Fall
den von Facebook. Das Gleiche gilt generell für ähnliche Angebote
anderer Unternehmen oder z.B. beim Einsatz von Pop-ups für Nachrichten,
Börsenticker, Wettervorhersage oder Bannern für Werbezwecke etc.
9.3 Typen von Cookies
Strikt
notwendig: Diese Cookies sind unabdingbar, damit Sie auf der Website
navigieren und deren Features nutzen können. Ohne diese Cookies können
die von Ihnen aufgerufenen Informationen und Menüs nicht dargestellt
werden.
Performance: Diese Cookies sammeln Informationen darüber,
wie Besucher eine Website nutzen, beispielsweise welche Seiten von
Besuchern am häufigsten aufgesucht werden. Damit werden keine
Informationen erfasst, mit denen ein Besucher identifiziert werden kann.
Alle Informationen, die von diesen Cookies gesammelt werden, werden
zusammengeführt und sind daher anonym. Sie dienen ausschließlich der
Verbesserung von Funktionsabläufen einer Website.
Funktionalität:
Mit diesen Cookies kann sich die Website Ihre Entscheidungen merken und
erweiterte, persönlichere Features bereitstellen. Beispielsweise lassen
sich diese Cookies dazu verwenden, Änderungen an der Schriftgröße,
Schriftart und Sprache festzuhalten. Sie können auch dazu dienen,
Leistungen bereitzustellen, die von Ihnen gewünscht werden,
beispielsweise das Abspielen eines Videos oder die Kommentierung eines
Blogs. Die von diesen Cookies gesammelten Informationen werden
anonymisiert; die Cookies können nicht feststellen, welche anderen
Websites Sie besucht haben.
9.4 Nutzen
Drittanbieter
können die Besuche der für sie bestimmbaren Nutzer nachvollziehen,
serverübergreifend verknüpfen und so den Benutzer verfolgen. Dieses
Vorgehen wird als sogenanntes Tracking bezeichnet. Cookies erleichtern
aber auch die Nutzung der Websites, indem der Webserver Präferenzen des
Nutzers wiedererkennt. So sind z.B. virtuelle Warenkörbe in Onlineshops
erst durch Cookies möglich. Bei Abbrüchen von Verbindungen zum Server
lassen sich mittels Cookies Webanwendungen dort fortsetzen, wo sie
abgebrochen wurden. Ohne Cookies ist die Website-Nutzung daher häufig
eingeschränkt, sehr unkomfortabel oder praktisch gar nicht möglich.
9.5 Intervention
Eine
Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in
Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte
Websites beschränken oder Ihren Browser so einstellen, dass er Sie
benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch
jederzeit von der Festplatte Ihres PC löschen. Bitte beachten Sie aber,
dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite
und mit einer eingeschränkten Benutzerführung rechnen müssen. So können
unsere Streams und Webcasts ggf. nicht mehr korrekt ablaufen.
Die meisten Browser ermöglichen in ihren Einstellungen eine gewisse Steuerung der überwiegenden Mehrzahl der Cookies.
10. Nutzung der gemäß Punkt 3 erhobenen Daten zu Marketingzwecken
Im
Rahmen unseres Marketings nutzen wir nur solche Daten, die Sie uns zum
Zwecke der Zusendung von Publikationen bzw. unseres Newsletters
übermittelt haben. Alle auf dieser Website erhobenen Daten werden
anonymisiert ausgewertet.
11. Einsatz von Analyse und Tracking
Uns
ist es wichtig, unsere Internetseiten möglichst optimal zu gestalten
und damit für unsere Besucher attraktiv zu machen. Dazu ist es nötig,
dass wir wissen, welche Teile davon wie bei unseren Besuchern ankommen
und mögliche Interaktionen sicher zu gestalten. Sopra Steria nutzt dazu
eigene Dienste und etablierte Dienste von Google Inc., kurz „Google“.
11.1 Google Analytics
Sopra
Steria nutzt den Webanalysedienst Google Analytics. Erhoben und
verarbeitet werden Informationen über Ihre Benutzung der Webseite, u.a.
- Browser-Typ und Version,
- verwendetes Betriebssystem,
- Referrer-URL (zuvor besuchte Seite),
- IP-Adresse oder Datum/Uhrzeit der Anfrage.
In
diesem Zuge verwendet Google Analytics „Cookies“, die auf dem Computer
des Nutzers gespeichert werden und die eine Analyse der Benutzung der
Webseiten ermöglichen. Die durch die Cookies erzeugten Informationen
über die Benutzung dieser Webseiten werden in der Regel an einen Server
von Google in den USA übertragen und dort gespeichert. Obwohl die
IP-Anonymisierung auf diesen Webseiten über Google Analytics aktiviert
ist, wird Ihre IP-Adresse durch die Nutzung von Google Analytics dennoch
an Google übertragen.
11.2 Google reCAPTCHA (nur digitale-exzellenz.de)
Wenn
wir Sie z.B. bei einer Anmeldung zum Newsletter um die Eingabe von
Kontaktdaten bitten, überprüfen wir mit Google reCAPTCHA, ob die Eingabe
durch einen Menschen oder einen automatisiert agierenden Bot erfolgen
wird. Zum Einsatz kommen die Varianten „no captcha reCAPTCHA“, in der der Besucher ein Häkchen in eine Checkbox „Ich bin kein Roboter“ setzen soll, „Image reCAPTCHA“, in der der Besucher aus 9 Bildausschnitte denjenigen mit ähnlichem (beispielsweise Straßenschilder) auswählen soll und um „Text reCAPTCHA“ in dem die Besucher
einen
grafisch einblendeten Text in ein Feld eingeben sollen. Bei der
Überprüfung durch reCAPTCHA werden folgende Informationen beim Besucher
erhoben:
- ID Seite, die reCAPTCHA einbindet,
- IP-Adresse des Nutzers,
- eingestellten Sprache im Browser,
- aktuelle Bildschirm- und Fensterauflösung,
- Zeitzone,
- Installation von Browser Plugins und
- Prüfung der Existenz des Cookies aus vorangegangenen Aufrufen (Anlage des Cookies, falls nicht vorhanden).
11.3 Zwecke, Grundlage und nützliche Hinweise zum Einsatz der Google-Dienste
Im Auftrag der Sopra Steria wird Google diese Informationen benutzen,
- um die Nutzung der Website durch Besucher auszuwerten,
- um Reports über die Webseiten-Aktivitäten zusammenzustellen,
- um festzustellen, ob es sich beim Besucher um einen Menschen oder Bot handelt und
- um weitere mit der Webseiten- und Internet-Nutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
In
diesen Zwecken liegt auch das berechtigte Interesse der Sopra Steria an
der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google
Analytics, AdSense und reCAPTCHA ist Art. 6 Abs. 1 Buchst. a und f
DSGVO.
Google wird die so gesammelten Informationen möglicherweise
an Dritte weitergeben, wenn dies gesetzlich erforderlich ist oder
Google gegenüber Dritten die Datenverarbeitung in Auftrag gibt.
Allerdings wird Google Ihre IP-Adresse zusammen mit den anderen
gespeicherten Daten zusammenführen.
Die Übermittlungen erfolgen auf Grundlage des EU-U.S.-Privacy-Shield-Abkommens.
Die
von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID)
oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch
gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist,
erfolgt automatisch einmal im Monat.
Sie können die Speicherung
aller Cookies durch eine entsprechende Einstellung Ihrer
Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie
in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website
vollumfänglich werden nutzen können.
Bei Google Analytics können
Sie darüber hinaus die Erfassung der durch die Cookies erzeugten und auf
Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an
Google sowie die Verarbeitung dieser Daten durch Google verhindern,
indem sie das unter dem folgenden Link verfügbare Browser-Plugin
herunterladen und installieren. Der Link lautet: http://tools.google.com/dlpage/gaoptout
Wir empfehlen Ihnen weiter die Nutzung des Tools Ghostery (https://www.ghostery.com) um Trackingtools aktiv aus Ihrem Browser heraus blockieren zu können.
11.4 Pardot Website Tracking
Sopra
Steria nutzt zur Webanalyse das eigene Verfahren mit dem Namen
„Pardot“. Erhoben und verarbeitet werden Informationen über Ihre
Benutzung der Webseite, u.a.
- Besuchte URL,
- Titel der besuchten Seiten,
- Reihenfolge besuchter Seiten,
- Besuchsdauer je aufgerufener Seite,
- Datum und Uhrzeit des Besuchs und
- Ihre IP-Adresse
In
diesem Zuge verwenden wir ebenfalls „Cookies“, die auf dem Computer des
Nutzers gespeichert werden und die eine Analyse der Benutzung der
Webseiten ermöglichen. Die durch die Cookies erzeugten Informationen
über die Benutzung unserer Webseiten werden bei Sopra Steria
gespeichert,
- um die Nutzung der Website durch Besucher auszuwerten und
- um Reports über die Webseiten-Aktivitäten zusammenzustellen.
Die mittels Pardot Website Tracking erhobenen Daten werden nicht an Dritte weitergeleitet.
12. Social-Media-Plugins
Wir setzen derzeit keine Social-Media-Plugins ein.
13. Einschaltung von Dienstleistern und Weitergabe an Dritte
Ihre
Daten werden zur Bereitstellung dieser Website und zu den vorgenannten
Zwecken ggf. an uns unterstützende technische Dienstleister (z.B.
Website-Hosting, -Betreuung, Qualitätssicherung oder Mailingdienst)
weitergegeben, die wir selbstverständlich sorgfältig ausgewählt und
schriftlich beauftragt haben.
Diese Dienstleister sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert.
Die
Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur, soweit
in dieser Datenschutzerklärung ausdrücklich darauf hingewiesen wird oder
wir dazu gesetzlich verpflichtet sind.
14. Datensicherheit
Wir
setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein,
um anfallende oder erhobene personenbezogene Daten zu schützen,
insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust,
Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
Ihre personenbezogenen Daten werden zudem per SSL/TLS-Technik verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.
15. Änderungen an der Datenschutzerklärung
Unsere
Datenschutzerklärung wird regelmäßig überprüft. Sopra Steria behält
sich vor, die Datenschutzerklärung ohne Vorankündigung jederzeit zu
ändern. Daher empfehlen wir Ihnen, sich regelmäßig über etwaige
Änderungen zu informieren. Durch Nutzung der Website von Sopra Steria
stimmen Sie dieser Datenschutzrichtlinie zu.
Diese Erklärung wurde zuletzt am 24.06.2020 durch den Datenschutzbeauftragten von Sopra Steria aktualisiert.