Datenschutz­erklärung

[1.] Datensicherheit

Die Verantwortlichen haben jeweils zum Schutz Ihrer Daten geeignete technische und organisatorische Maßnahmen getroffen, die Ihre Daten unter anderem gegen Verlust, Manipulation oder unberechtigten Zugriff schützen. Die ergriffenen Maßnahmen unterliegen der regelmäßigen Überprüfung und werden laufend an den Stand der Technik angepasst. Sollte es zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten kommen, welche voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden Sie von uns unverzüglich benachrichtigt.

[2.] Nutzung durch Minderjährige

Es wird darauf hingewiesen, dass alle Verarbeitungen von personenbezogenen Daten ausschließlich von Personen genutzt werden dürfen, die das 14. Lebensjahr vollendet haben. Sollte es dennoch zu solchen Datenverarbeitungen kommen, werden wir, sobald wir Kenntnis davon erlangt haben, die Verarbeitung dieser Daten einstellen.

[3.] Erhebung und Verarbeitung personenbezogener Daten

Von Ihnen zur Verfügung gestellte Daten

Wenn Sie mit uns korrespondieren oder ein Formular auf unserer Webseite mit Daten befüllen, nehmen Sie zur Kenntnis, dass die von Ihnen im jeweiligen Formular angegebenen Daten zu den unten beschriebenen Zwecken verarbeitet werden.

Von uns erhobene Daten

Wenn Sie unsere Webseite besuchen, werden durch Cookies personenbezogene Daten technisch automatisiert erfasst. Nähere Informationen über Cookies, die auf unserer Webseite zum Einsatz kommen, finden Sie in unserer Cookie-Richtlinie.

[4.] Übermittlung von Daten

Die Porsche Holding GmbH führt einige Datenverarbeitungen nicht selbst durch, sondern hat Unterstützung von professionellen Partnern. Die Partner wurden sorgfältig ausgewählt und sorgen durch geeignete technische und organisatorische Maßnahmen dafür, dass die Verarbeitung Ihrer personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorgaben erfolgt und die Wahrung Ihrer Rechte gewährleistet ist. Es ist den Partnern nicht gestattet, die überlassenen personenbezogenen Daten für eigene oder werbliche Zwecke zu nutzen oder an Dritte weiterzugeben. Darüber hinaus findet auch seitens des Verantwortlichen insbesondere keine Weitergabe an Dritte - wie Adressverlage und Direktwerbeunternehmen - statt.

Sofern Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sogenannte Drittländer) angesiedelt sind, stellen wir sicher, dass ein angemessenes Datenschutzniveau durch geeignete Garantien gewährleistet wird. Dies erfolgt beispielsweise durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission oder auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission.

[5.] Datenverarbeitungen auf der Website

Allgemeines Kontaktformular

• Beschreibung: Das Kontaktformular: (Auskunft über Lehrstellen, Auskunft über Ferialpraktikum, Frage zum Bewerbungsprozess, Frage an die Kundenbetreuung, Frage an die Porsche Holding): Bei Absenden des jeweiligen Kontaktformulars werden Ihre folgenden personenbezogenen Daten verarbeitet.
• Datenkategorien: Kontakt- & Identifikationsdaten und Freitexteingabe
• Zweck: Beantwortung Ihrer Anfrage
• Rechtsgrundlage:
  • Erfüllung vorvertraglicher Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO Zur Bearbeitung und Beantwortung Ihrer individuellen Anfrage
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Das berechtigte Interesse besteht darin, Ihre Anfragen zuverlässig und individuell bearbeiten zu können
• Empfänger der Daten:
  • Mitarbeiter:innen der jeweiligen Fachabteilungen
  • Konzernverbundene Unternehmen
• Speicherdauer: 12 Monate

[6.] Datenverarbeitungen im Geschäftsbetrieb

Verarbeitung im Rahmen des Supplier Portals

• Beschreibung: Über das Supplier Portal der Porsche Holding Salzburg können potenzielle und bestehende Lieferanten ihre Unternehmensdaten registrieren, um als Geschäftspartner in Betracht gezogen zu werden und an Ausschreibungen teilzunehmen. Die Registrierung erfolgt über das Beschaffungssystem SAP Ariba. Im Rahmen der Registrierung werden Unternehmensstammdaten, Kontaktinformationen sowie Nachweise zur Rechtsform und Einhaltung von Compliance-Anforderungen erhoben. Zudem müssen Lieferanten die geltenden Beschaffungsbedingungen sowie den Code of Conduct für Business Partner akzeptieren.
• Datenkategorien: Berufliche Kontakt- und (Arbeits-)Organisationsdaten, Vertragsdaten, Bonitäts- und Bankdaten
• Zweck: Durchführung von Ausschreibungen und Vergabeprozessen
• Rechtsgrundlage:
  • Vertragserfüllung / vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO Für die Durchführung der Registrierung und die Anbahnung sowie Abwicklung von Lieferantenverträgen
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Zur effizienten Steuerung der Beschaffungsprozesse, Prüfung der Eignung von Lieferanten und Sicherstellung einer nachhaltigen Lieferantenbeziehung.
• Empfänger der Daten:
  • Konzernverbunden Unternehmen
  • IT-Dienstleister
• Speicherdauer:
  • Registrierungsdaten: für die Dauer der laufenden Lieferantenbeziehung.
  • Abgelehnte oder nicht weiter verfolgte Registrierungen: Löschung spätestens nach 2 Jahren.
  • Vertrags- und Compliance-bezogene Daten: 7 Jahre

[7.] Datenverarbeitungen im Rahmen von Compliance

Zuwendungen

• Beschreibung: Aufgrund gesetzlicher Bestimmungen gegen Korruption sowie interner Compliance-Richtlinien werden Zuwendungen (Einladungen, Geschenke, etc.) in der Incentive-Lotus-Notes-Datenbank erfasst und ein Freigabeprozess durchgeführt. Sämtliche Zuwendungen an und von Dritten mit geschäftlichem Bezug werden in transparenter Weise dokumentiert.
• Datenkategorien: Kontakt- und Identifikationsdaten von Geschäftspartnern und Mitarbeitern
• Zweck: Compliance
• Rechtsgrundlage:
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Das berechtigte Interesse besteht im Datenaustausch innerhalb der Unternehmensgruppe zu internen Verwaltungszwecken sowie zur Betrugsprävention
• Empfänger der Daten:
  • Konzernverbundene Gesellschaften
  • Interne Compliance-Abteilung
  • Externe Dienstleister (z. B. IT-Dienstleister für Datenbankbetrieb)
  • Behörden (sofern gesetzlich vorgeschrieben)
• Speicherdauer: 7 Jahre gemäß § 132 BAO ab Ende des Kalenderjahres

Business Partner Due Diligence (BPDD)

• Beschreibung: Das Business Partner Due Diligence (BPDD)-Verfahren des Volkswagen-Konzerns wird über das Cloud-Tool Proxora (AWS) durchgeführt. Geschäftspartnerdaten werden für eine Risikoanalyse (Abgleich mit der Business Partner Integrity List und externen Datenbanken) erfasst und ggf. durch weitere Angaben ergänzt. Auf Basis der Bewertung erstellt Compliance einen Bericht; nicht konforme Geschäftspartner werden in die konzernweite Business Partner Integrity List aufgenommen und von einer Zusammenarbeit ausgeschlossen.
• Datenkategorien: Organisationsdaten, Vertragsdaten, IT-Nutzungsdaten, Finanz- und Bonitätsdaten, Daten zu persönlichen/beruflichen Umständen, Sensible personenbezogene Daten i.S.v. Art. 9 DSGVO, Daten zu Straftaten/Ordnungswidrigkeiten (Art. 10 DSGVO)
• Zweck: Compliance, Betrugsprävention
• Rechtsgrundlage:
  • Erfüllung rechtlicher Verpflichtungen – Art. 6 Abs. 1 lit. c DSGVO z. B. Einhaltung von Vorschriften aus dem Lieferkettensorgfaltspflichtengesetz, §§ 299 ff. und 331 ff. StGB, US Foreign Corrupt Practices Act, UK Bribery Act, UK Modern Slavery Act
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Das berechtigte Interesse liegt in der Prävention von Korruption, Wirtschaftskriminalität und der Sicherstellung rechtssicherer Lieferketten innerhalb der Volkswagen Group
  • Besondere Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. g DSGVO Soweit erforderlich zur Wahrung eines erheblichen öffentlichen Interesses auf Grundlage von Rechtsvorschriften, z. B. Erhebung von Gesundheits- oder ethnischen Daten im Rahmen der Risikobewertung
  • Strafregisterdaten – Art. 10 DSGVO i. V. m. österreichischen Rechtsgrundlagen Verarbeitung von Informationen über Straftaten oder Ordnungswidrigkeiten, soweit dies für die Integritätsbewertung von Geschäftspartnern erforderlich ist
• Art. 26 DSGVO – Gemeinsame Verantwortlichkeit:
  • VW und Porsche Holding (als Teilnehmer der JCA) legen gemeinsam die Zwecke und Mittel der Verarbeitung fest.
  • Verantwortlichkeiten:
    • Betroffene Konzerngesellschaft: Erfassung und erste Risikobewertung der Geschäftspartnerdaten
    • Porsche Holding GmbH: Vertiefte Risikobewertung, Berichterstellung, Freigabeentscheidungen
    • VW AG & Porsche Holding: Überwachung, Prüfung der Integritätsberichte, ggf. Aufnahme in BPIL (Business Partner Integrity List)
• Empfänger der Daten:
  • Konzernverbundene Gesellschaften
  • Externe Dienstleister, die mit der Durchführung der BPDD beauftragt sind
  • IT Dienstleister
  • Behörden und regulatorische Stellen, soweit gesetzlich vorgeschrieben
• Speicherdauer:
  • Grunddaten: 5 Jahre nach Beendigung der Geschäftsbeziehung
  • Risiko- und Integritätsberichte: 10 Jahre nach Abschluss der Prüfung
  • Löschung erfolgt automatisch aus dem Proxora-Tool, soweit keine gesetzlichen Aufbewahrungspflichten bestehen

Hinweisgebersystem (Whistleblowing)

• Beschreibung: Über das konzernweite Hinweisgebersystem können Mitarbeiter und externe Geschäftspartner Hinweise auf mögliche Verstöße gegen Gesetze, interne Richtlinien oder Compliance-Vorgaben abgeben. Das System wird als konzernweite Plattform betrieben und bietet die Möglichkeit anonymer Meldungen. Die eingegangenen Hinweise werden durch die zuständige Compliance-Abteilung der Porsche Holding sowie ggf. durch die Volkswagen AG (Group Compliance) geprüft und bearbeitet.
• Datenkategorien: Kontakt- und Identifikationsdaten, Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO, Daten zu Straftaten und Ordnungswidrigkeiten nach Art. 10 DSGVO
• Zweck: Compliance, Betrugsprävention
• Rechtsgrundlage:
  • Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO (z. B. Umsetzung des HinweisgeberInnenschutzgesetzes)
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO (Aufdeckung und Prävention von Verstößen, Schutz des Unternehmens und seiner Mitarbeiter)
  • Besondere Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. g DSGVO (soweit erforderlich im Rahmen der Aufklärung eines erheblichen öffentlichen Interesses)
  • Strafregisterdaten – Art. 10 DSGVO i.V.m. § 4 Abs. 3 DSG
• Art. 26 DSGVO – Gemeinsame Verantwortlichkeit:
  • Porsche Holding und Volkswagen AG (Group Compliance) legen Zwecke und Mittel der Verarbeitung gemeinsam fest.
  • Porsche Holding: Entgegennahme und Bearbeitung lokaler Hinweise.
  • Volkswagen AG: Betrieb der konzernweiten Plattform, Unterstützung bei komplexen Verfahren, finale Koordination bei konzernweiten Fällen.
• Empfänger der Daten:
  • Volkswagen AG (Group Compliance)
  • Behörden und Gerichte, soweit gesetzlich erforderlich
  • ggf. externe Untersuchungsdienstleister / Rechtsanwälte
• Speicherdauer:
  • Grundsätzlich 3 Jahre nach Abschluss des Verfahrens
  • Verlängerung, soweit erforderlich zur Rechtsdurchsetzung oder Verteidigung von Rechtsansprüchen

HR-Prozesse für Compliance Officers (CO)

• Beschreibung: Zur Sicherstellung einer wirksamen und unabhängigen Compliance-Organisation werden konzernweit einheitliche HR-Standards umgesetzt. Dies betrifft die Einstellung, Entwicklung und ggf. Entlassung von Compliance Officers. Dabei erfolgt ein konzernweiter Austausch relevanter HR-Daten zwischen lokalen HR-/Compliance-Abteilungen, Group Compliance und den zuständigen HR-Abteilungen der Volkswagen AG. Bei Bedarf können externe Dienstleister für Background-Checks eingebunden werden.
• Datenkategorien: Berufliche Kontakt- und (Arbeits-)Organisationsdaten, Private Kontakt- und Identifikationsdaten, Vertragsdaten, Daten über persönliche/berufliche Umstände und Eigenschaften, Zahlungs- und Zeitmanagementdaten
• Zweck: Compliance, Betrugsprävention
• Rechtsgrundlage:
  • Vertrag / vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO (z. B. im Rahmen von Bewerbungsverfahren und der Begründung des Beschäftigungsverhältnisses)
  • Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO (z. B. Einhaltung arbeits- und gesellschaftsrechtlicher Vorgaben)
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung einer wirksamen und unabhängigen Compliance-Organisation, konzernweite Standardisierung der HR-Prozesse)
  • Besondere Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. b DSGVO (soweit erforderlich zur Ausübung arbeitsrechtlicher Pflichten, z. B. bei Schwerbehinderung)
  • Strafregisterdaten – Art. 10 DSGVO i.V.m. § 4 Abs. 3 DSG (Österreich) (soweit erforderlich im Rahmen von Background-Checks, soweit gesetzlich zulässig)
• Art. 26 DSGVO – Gemeinsame Verantwortlichkeit:
  • Beteiligte Parteien: Porsche Holding, Volkswagen AG (Group Compliance, HR), sowie weitere betroffene Konzerngesellschaften
  • Porsche Holding / lokale Gesellschaften: Durchführung von Bewerbungs-, Einstellungs- und Verwaltungsprozessen, Erstübermittlung relevanter HR-Daten
  • Volkswagen AG (Group Compliance / HR): Koordination, Austausch und Bewertung von HR-Daten konzernweit, Sicherstellung einheitlicher Standards
• Empfänger der Daten:
  • Volkswagen AG (Group Compliance, zuständige HR-Abteilung)
  • Konzernverbundene Gesellschaften
  • ggf. externe Dienstleister für Background-Checks (soweit gesetzlich zulässig)
• Speicherdauer:
  • Solange es für die Zwecke der Beschäftigung erforderlich ist
  • Nach Beendigung: Löschung der HR-Daten, sobald keine gesetzlichen Aufbewahrungspflichten mehr bestehen (in der Regel 7 Jahre nach § 132 BAO bzw. arbeitsrechtliche Fristen)
  • Daten aus Background-Checks: nur solange erforderlich für die Entscheidung, danach unverzüglich Löschung

[8.] Datenverarbeitungen im Bewerbungsverfahren

Bewerbungsverfahren & Auswahlprozesse

• Beschreibung: Im Rahmen des Bewerbungsprozesses verarbeitet das Unternehmen personenbezogene Daten zu folgenden Zwecken.
  • Bearbeitung und Verwaltung von Bewerbungen auf ausgeschriebene Stellen, einschließlich Sichtung der Unterlagen, Kommunikation mit Bewerber:innen sowie Organisation und Durchführung von Auswahlverfahren.
  • Durchführung von Bewerbungsgesprächen, die bei Bedarf auch online über Microsoft Teams erfolgen können.
  • Teilnahme an weiterführenden Auswahlverfahren, wie z. B. Assessment Center oder Lehrlings Wissenstests zur vertieften Kompetenz- oder Eignungsbeurteilung.
  • Teilen der Bewerbungsunterlagenmit der Personalabteilung und dem zuständigen Management zur Auswahl geeigneter Kandidat:innen
  • Erteilung von Rückmeldungen(Feedback) an Bewerber:innen nach Abschluss des Auswahlverfahrens.
  • Aufbewahrung von Bewerbungsunterlagen zur Evidenzhaltung – mit ausdrücklicher Einwilligung der betroffenen Person – über den aktuellen Auswahlprozess hinaus, um bei zukünftigen passenden Stellenbesetzungen erneut Kontakt aufnehmen zu können.
• Datenkategorien: Private Kontakt- und Identifikationsdaten, Berufliche Kontakt- und (Arbeits-) Organisationsdaten, IT-Nutzungsdaten, Sensible personenbezogene Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten, Gewerkschaftszugehörigkeit), Entgelt- und Zeitwirtschaftsdaten
• Zweck: Bewerbung/ Personalbeschaffung
• Rechtsgrundlage:
  • Vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO z. B. Sichtung der Bewerbungsunterlagen, Durchführung von Bewerbungsgesprächen, Organisation von Auswahlverfahren
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Das berechtigte Interesse liegt in der effizienten Bearbeitung von Bewerbungen sowie im internen Austausch von Unterlagen innerhalb der Unternehmensgruppe zu administrativen Zwecken
  • Einwilligung – Art. 6 Abs. 1 lit. a DSGVO Zur Evidenzhaltung von Bewerbungsunterlagen für zukünftige Stellenbesetzungen
  • Besondere Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. b DSGVO Soweit erforderlich zur Ausübung von Rechten oder zur Erfüllung arbeitsrechtlicher Pflichten (z. B. Angabe einer Schwerbehinderung) Strafregisterdaten – Art. 10 DSGVO i. V. m. Art. 4 Abs. 3 DSG Verarbeitung von Daten aus dem Strafregister
• Gemeinsame Verantwortlichkeit nach Art 26: Es besteht eine gemeinsame Verantwortlichkeit zwischen der Personalabteilung der Porsche Holding GmbH und den jeweiligen Fachabteilungen der Konzerngesellschaften. Die Personalabteilung betreibt das Bewerbungsportal, erstellt die Ausschreibungsunterlagen, trifft die Vorauswahl und übernimmt die Vertragsabwicklung. Die Fachabteilungen entscheiden über die Endauswahl der Bewerber und die Einstellung.
• Empfänger der Daten:
  • Konzernverbundene Gesellschaften
  • IT-Dienstleister (für technische Unterstützung, z. B. Videokonferenzsoftware)
  • Externe Berater und Dienstleister (z. B. Assessment Center)
  • Behörden (nur bei gesetzlicher Verpflichtung, z. B. Strafregisterauskünfte)
• Speicherdauer:
  • Abgelehnte Bewerber: 7 Monaten (6 Monate gemäß Gleichbehandlungsgesetz (GlBG), § 15 Abs. 1 GlBG + 1 Monat).
  • Bei Eintritt in das Arbeitsverhältnis: 7 Jahre nach Beendigung des Arbeitsverhältnisses, entsprechend den österreichischen Aufbewahrungspflichten (§ 132 BAO).

Digitaler Recruiting Prozess

• Beschreibung: In der Porsche Holding und ihren konzernverbundenen Unternehmen besteht die Möglichkeit, das Bewerbungsverfahren über WhatsApp abzuwickeln. Die Kommunikation erfolgt über eine eigens integrierte App, die auf die WhatsApp Business API zugreift. Dabei dient die API ausschließlich als technisches Vermittlungsmodul und verarbeitet keine darüberhinausgehenden Daten. WhatsApp erhält lediglich Zugriff auf die Telefonnummern der Bewerber:innen, jedoch keinen Einblick in weitere personenbezogene Daten oder Gesprächsinhalte.
• Datenkategorien: Kontakt- und Identifikationsdaten, Daten zu persönlichen/beruflichen Verhältnissen & Merkmalen
• Zweck: Vereinfachung und Beschleunigung der Kommunikation im Bewerbungsverfahren.
• Rechtsgrundlage:
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Die berechtigten Interessen umfassen die Effizienzsteigerung und Beschleunigung der Kommunikation sowie die Verbesserung der Erreichbarkeit von Bewerber:innen
• Empfänger der Daten:
  • Konzernverbundene Gesellschaften
  • IT-Dienstleister (für technische Umsetzung der Recruiting-Plattform)
  • WhatsApp (Business API) – als technisches Vermittlungsmodul, mit Zugriff ausschließlich auf Telefonnummern
• Speicherdauer: Ihre Bewerberdaten werden 30 Tage nach der letzten Aktivität im Zusammenhang mit Ihrer Bewerbung gelöscht. Sollten Sie die Option wählen, in einen Kandidatenpool aufgenommen zu werden (um für zukünftige Stellenausschreibungen berücksichtigt zu werden), werden Ihre Daten bis zu 6 Monate nach der letzten Aktivität gespeichert. Danach werden sie gelöscht.

Abwicklung der Einstellung neuer Mitarbeitender

• Beschreibung: Erhebung und Verarbeitung personenbezogener Daten im Zuge der vorbereitenden Maßnahmen zur Begründung eines Arbeitsverhältnisses nach erfolgter Zusage. Ziel ist eine strukturierte, effiziente und gesetzeskonforme Vorbereitung des Arbeitsverhältnisses. Dies umfasst insbesondere:
  • Erfassung der personenbezogenen Daten über ein Personaldatenblatt
  • Einholung und Verarbeitung eines Strafregisterauszugs (sofern gesetzlich erforderlich)
  • Erstellung und Vorbereitung des Arbeitsvertrags
  • Organisation aller administrativen und technischen Maßnahmen für den Arbeitsbeginn (z. B. IT-Zugänge, Arbeitsplatz, Zeiterfassungssysteme)
  • Meldungen an Behörden, Sozialversicherungsträger und andere gesetzlich vorgesehene Stellen
• Datenkategorien: Private Kontakt- und Identifikationsdaten, Sensible personenbezogenen Daten (Art. 9 DSGVO) bzw. Daten über strafrechtliche Verurteilungen, Bonitäts- und Bankdaten, Vertragsdaten,
• Zweck: Bewerbung/ Personalbeschaffung
• Rechtsgrundlage:
  • Vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO Zur Vorbereitung und Durchführung des Arbeitsvertrags
  • Gesetzliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO Aufgrund gesetzlicher Pflichten, z. B. aus dem Steuer-, Sozialversicherungs- oder Meldewesen
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Das berechtigte Interesse liegt in einer strukturierten und zügigen Arbeitsvertragsvorbereitung (z. B. frühzeitige Einrichtung von Systemzugängen)
  • Gesundheitsdaten – Art. 9 Abs. 2 lit. b DSGVO Verarbeitung sensibler personenbezogener Daten (z. B. Angaben zur Schwerbehinderung), soweit arbeitsrechtlich erforderlich
  • Strafregisterdaten – Art. 10 DSGVO i. V. m. Art. 4 Abs. 3 DSG Verarbeitung von Daten aus dem Strafregister
• Empfänger der Daten:
  • Konzernverbundene Gesellschaften
  • IT-Dienstleister (z. B. HR-Software, Onboarding-Systeme)
  • Behörden und öffentliche Stellen (z. B. Sozialversicherung, Finanzbehörden)
  • Banken (z. B. zur Abwicklung von Gehaltszahlungen)
• Speicherdauer:
  • Bei Eintritt in das Arbeitsverhältnis: Speicherung der Daten in der Personalakte für 7 Jahre nach Beendigung des Arbeitsverhältnisses, entsprechend den österreichischen Aufbewahrungspflichten (§ 132 BAO).
  • Abgelehnte Bewerber: 7 Monaten (6 Monate gemäß Gleichbehandlungsgesetz (GlBG), § 15 Abs. 1 GlBG + 1 Monat).

[9.] Cookies, Social Plug-ins und andere Tracking Tools

Unsere Website verwendet Cookies und vergleichbare Technologien. Einige sind technisch notwendig, um den Betrieb der Seite sicherzustellen (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Andere dienen statistischen Zwecken oder der Anzeige personalisierter Inhalte und Werbung. Diese setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Detaillierte Informationen zu den eingesetzten Cookies, deren Zweck, Speicherdauer sowie Ihre Einstellmöglichkeiten finden Sie in unserer Cookie-Richtlinie.

[10.] Social Media

Unsere Website nutzt Social Media und Social Plugins, um Inhalte bereitzustellen und Nutzerinnen und Nutzern die Interaktion mit sozialen Netzwerken zu ermöglichen. Dabei kann es zur Übermittlung personenbezogener Daten an die Betreiber der jeweiligen Plattformen kommen.

In diesem Abschnitt informieren wir Sie über die Art, den Umfang und die Zwecke der Datenverarbeitung im Zusammenhang mit unseren Social-Media-Auftritten. Für datenschutzrechtliche Fragen im Zusammenhang mit den Plattformen gelten zudem die jeweiligen Datenschutzrichtlinien der Betreiber.

Diese Hinweise gelten für folgende Plattformen:

• Facebook
• Instagram
• TikTok
• LinkedIn
• YouTube

Verantwortlichkeiten

Gemeinsame Verantwortlichkeit

Im Rahmen unserer Social-Media-Seiten (z. B. Facebook-Fanpages, Instagram-Profile, TikTok-Accounts) sind wir gemeinsam mit dem jeweiligen Plattformbetreiber gemäß Art. 26 DSGVO verantwortlich für die Verarbeitung personenbezogener Daten. Dies betrifft insbesondere die Verarbeitung von Nutzerinteraktionen, Beiträgen, Kommentaren, Nachrichten sowie die Nutzung von anonymisierten Nutzungsstatistiken („Insights“).

Alleinige Verantwortlichkeit der Plattformbetreiber

Für eigenständige Datenverarbeitungen der Social-Media-Plattformen, wie den Einsatz von Cookies, Tracking-Technologien oder personalisierter Werbung, sind ausschließlich die jeweiligen Plattformbetreiber verantwortlich. Diese Verarbeitungen liegen außerhalb unseres Einflussbereichs. Weitere Informationen finden Sie in den Datenschutzrichtlinien der Plattformen:

• Facebook-Datenrichtlinie
• Instagram-Datenschutzrichtlinie
• TikTok-Datenschutzrichtlinie
• LinkedIn-Datenschutzrichtlinie
• YouTube-Datenschutzerklärung

Verarbeitung personenbezogener Daten über Social Media

Postings zu Berichterstattung

• Beschreibung: Wir posten regelmäßig Beiträge auf unseren Social-Media-Plattformen, die der Berichterstattung unseres Unternehmens dienen. Dabei kann es zur Verarbeitung von personenbezogenen Daten der fotografierten Personen kommen.
• Datenkategorien: Kontakt- & Identifikationsdaten; Fotoaufnahme
• Zweck: Berichterstattung und Information über Neuigkeiten
• Rechtsgrundlage:
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Das berechtigte Interesse liegt in der Außendarstellung und der transparenten Berichterstattung über Unternehmensaktivitäten.
• Speicherdauer: Wir überprüfen regelmäßig die Erforderlichkeit der durch uns auf Facebook und Instagram geposteten Beiträge und führen entsprechende Löschroutinen durch, im Rahmen derer wir nicht mehr benötigte Beiträge löschen. Wir können dabei jedoch mangels technischer Herrschaft über die Facebook-Plattformen nicht sicherstellen, dass eine Löschung seitens Facebook daraufhin auch tatsächlich erfolgt.

Interaktionen und Kommunikation

• Beschreibung: Wenn Sie mit uns auf Social Media interagieren, indem Sie unseren Plattformen folgen oder Beiträge auf diesen Seiten liken („Gefällt mir“-Button), kommentieren, teilen, selbst Beiträge darauf postenoder uns Nachrichten schreiben, verarbeiten wir Ihre personenbezogenen Daten.
• Datenkategorien: Kontakt- & Identifikationsdaten
• Zweck: Beantworten Ihrer Anfrage sowie Analyse und Optimierung unserer Seiten
• Rechtsgrundlage:
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Das berechtigte Interesse liegt darin, Ihre individuellen Anfragen zu bearbeiten und verlässlich beantworten zu können sowie unsere Social Media Plattformen optimieren zu können.
• Speicherdauer: Wir überprüfen regelmäßig die Erforderlichkeit der durch uns auf Facebook und Instagram gespeicherten personenbezogenen Daten und führen entsprechende Löschroutinen durch, im Rahmen derer wir z.B. unsererseits die Entfernung von Messenger-Nachrichten anstoßen oder Beiträge löschen. Wir können dabei jedoch mangels technischer Herrschaft über die Facebook-Plattformen nicht sicherstellen, dass eine Löschung seitens Facebook daraufhin auch tatsächlich erfolgt.

Abwicklung von Gewinnspielen

• Beschreibung: Wir veranstalten regelmäßig Gewinnspiele auf unserer Facebook-Fanpage und unserem Instagram-Account. Falls Sie an einem unserer Gewinnspiele teilnehmen, müssen wir personenbezogene Daten über Sie zur Abwicklung des Gewinnspiels verarbeiten.
• Datenkategorien: Kontakt- & Identifikationsdaten
• Zweck: Abwicklung und Durchführung des Gewinnspiels.
• Rechtsgrundlage:
  • Vertragliche bzw. vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO Die Verarbeitung erfolgt zur Durchführung des Gewinnspiels und zur Erfüllung der damit verbundenen Verpflichtungen gegenüber den Teilnehmern (z. B. Benachrichtigung der Gewinner, Versand von Gewinnen).
• Speicherdauer: Die personenbezogenen Daten der Teilnehmer werden nach der Ziehung des Gewinners wieder gelöscht. Die personenbezogenen Daten des Gewinners werden darüber hinaus bis zur Abwicklung und Übergabe des Gewinns verarbeitet.

Insights / Nutzungsstatistiken

• Beschreibung: Die Social-Media-Plattformen stellen uns anonymisierte Nutzungsstatistiken (Seiten-Insights) zur Verfügung, die auf den Interaktionen der Nutzer mit unseren Seiten basieren, z. B. Likes, Kommentare, Followerzahlen und demografische Merkmale. Diese Daten helfen uns, unsere Inhalte besser auf die Zielgruppe abzustimmen und die Reichweite zu erhöhen. Wir erhalten keine personenbezogenen Daten einzelner Nutzer; die Erhebung und Verarbeitung erfolgt ausschließlich durch den Plattformbetreiber.
• Datenkategorien: Anonymisierte Nutzungsdaten
• Zweck: Analyse und Optimierung unserer Social-Media-Auftritte
• Rechtsgrundlage:
  • Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO Unser berechtigtes Interesse liegt in der Analyse und Optimierung unserer Social-Media-Auftritte sowie der bedarfsgerechten Ausrichtung unserer Inhalte.
• Speicherdauer: Die Speicherdauer der Insights-Daten richtet sich nach den Vorgaben des jeweiligen Social-Media-Plattformbetreibers und liegt meist zwischen einigen Wochen und mehreren Monaten. Wir selbst speichern diese Daten nicht separat, sondern greifen bei Bedarf auf die von der Plattform bereitgestellten aktuellen Statistiken zu.

[11.] Ihre Rechte

Ihnen stehen folgende Rechte zu:

Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob und in welchem Ausmaß Daten über Sie verarbeitet werden.

Recht auf Berichtigung: Verarbeiten wir unvollständige oder unrichtige Daten von Ihnen, so können Sie jederzeit deren Berichtigung bzw deren Vervollständigung verlangen.

Recht auf Löschung: Sie können eine Löschung Ihrer Daten verlangen, sofern der Zweck, für die sie erhoben worden sind, weggefallen ist, eine unrechtmäßige Verarbeitung vorliegt, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift oder sich die Datenverarbeitung auf Ihre Einwilligung stützt und Sie diese widerrufen haben. Zu beachten ist hierbei, dass es andere Gründe geben kann, die einer sofortigen Löschung Ihrer Daten entgegenstehen können, zB gesetzlich geregelte Aufbewahrungspflichten, anhängige Verfahren, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, etc.

Recht auf Einschränkung der Verarbeitung: Sie haben das Rech, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn

• Sie die Richtigkeit Ihrer Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
• Die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen;
• Wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen; oder
• Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Recht auf Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern wir die Daten aufgrund Ihrer erteilten Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch: Verarbeiten wir Ihre Daten zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, so können Sie gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an Ihren Daten besteht.

Recht auf Widerruf: Sie können uns gegenüber abgegebene Einwilligungserklärungen jederzeit ohne Angabe von Gründen widerrufen, wobei Sie jede einzelne Einwilligungserklärung unabhängig von anderen uns gegenüber abgegebenen Einwilligungserklärungen widerrufen können. Wir weisen ausdrücklich darauf hin, dass ein Widerruf keine unmittelbaren oder mittelbaren negativen Folgen für Ihre Beschäftigung bei uns hat. Ein Widerruf hat lediglich zur Folge, dass wir ihre Daten ab diesem Zeitpunkt zu den in der jeweiligen Einwilligungserklärung genannten Zwecken nicht mehr verarbeiten, und mit der Verarbeitung der konkreten Daten zusammenhängende allfällige Rechte und/oder Vorteile (falls vorhanden) nicht mehr in Anspruch genommen werden können.

Beschwerderecht: Wenn sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, treten Sie gerne mit uns in Kontakt. Selbstverständlich können Sie auch bei der österreichischen Datenschutzbehörde (für weitere Informationen: www.dsb.gv.at) Beschwerde erheben.

[12.] Konzernverbundene Gesellschaften der Porsche Holding GmbH

• Porsche Holding GmbH (Louise-Piëch-Straße 2, 5020 Salzburg) Porsche Immobilien GmbH (Louise-Piëch-Straße 2, 5020 Salzburg) Porsche Air Service GmbH (Louise-Piëch-Straße 2, 5020 Salzburg) Porsche Corporate Finance GmbH (Louise-Piëch-Straße 2, 5020 Salzburg)
• Porsche Austria GmbH & Co OG (Louise-Piëch-Straße 2, 5020 Salzburg) Porsche Konstruktionen GmbH & Co KG (Louise-Piëch-Straße 2, 5020 Salzburg) Allmobil GmbH (Louise-Piëch-Straße 2, 5020 Salzburg) Porsche Media & Creative GmbH (Louise-Piëch-Straße 2, 5020 Salzburg) Moon Power GmbH (Louise-Piëch-Straße 2, 5020 Salzburg)
• Porsche Versicherungs AG (Vogelweiderstraße 75, 5020 Salzburg) Porsche Bank AG (Vogelweiderstraße 75, 5020 Salzburg) Porsche Mobility GmbH (Trattnerhof 1, 1010 Wien) ARAC GmbH (Louise-Piëch-Straße 2, 5020 Salzburg)
• Volkswagen-Versicherungsdienst GmbH (Trattnerhof 1, 1010 Wien)
• Porsche Inter Auto GmbH & Co KG (Louise-Piëch-Straße 2, 5020 Salzburg) Exclusive Cars Vertriebs GmbH (Ketzergasse 120, 1230 Wien) Bikes Vertriebs GmbH (Ketzergasse 120, 1230 Wien)
• Porsche Informatik GmbH (Louise-Piëch-Straße 2, 5020 Salzburg) DigiLab Porsche Informatik GmbH (Rothschildplatz 3, 1020 Wien)

[13.] Kontaktdaten

Alle Rechte können Sie direkt bei der Porsche Holding GmbH geltend machen. Bitte senden Sie Ihre Anliegen per E-Mail an [email protected] oder bei Betroffenenanfragen direkt an [email protected].