Datenschutzerklärung

1Einleitung

Diese Datenschutzerklärung informiert Sie darüber, wie die Matritel Gruppe Ihre personenbezogenen Daten gemäß der EU-Verordnung 2016/679 (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) verarbeitet.

Verantwortliche der Unternehmensgruppe:

🇦🇹 Matritel GmbH (Österreich)

1210 Wien, Josef-Flandorfer Strasse 76/2
Firmenbuchnummer: FN 428687 y
Steuernummer: ATU 69318106
Vertreterin: Fodor-Kovács Beatrix
office@matritel.eu

🇭🇺 Matritel Kft. (Ungarn)

1095 Budapest, Soroksári út 48.
Handelsregisternummer: 01-09-902027
Steuernummer: HU14397466
Vertreter: Fodor Martin
office@matritel.eu

Datenschutzbeauftragte (DSB): Fodor-Kovács Beatrix — datahandling@matritel.eu

2Geltungsbereich

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die Matritel über folgende Kanäle verarbeitet:

Über unsere Websites (matritel.eu, matritel.com)
Im Rahmen von Recruitment- und Personalvermittlungsdienstleistungen
Im Zuge von Softwareentwicklungsprojekten
Im Rahmen von IT- und Engineering-Contracting-Tätigkeiten

3Begriffsbestimmungen

Wesentliche Begriffe gemäß Art. 4 DSGVO:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, ob automatisiert oder nicht.
Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter: Eine Person oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung: Freiwillige, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person.
Datenpanne: Eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur unbefugten Offenlegung personenbezogener Daten führt.
Aufsichtsbehörde: Eine unabhängige Behörde, die ein Mitgliedstaat gemäß Art. 51 DSGVO zur Überwachung der Datenschutzvorschriften einrichtet.

Konzerninterne Datenweitergabe

Matritel GmbH und Matritel Kft. agieren als gemeinsam Verantwortliche und tauschen Daten auf Basis einer internen Vereinbarung aus, gestützt auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4Verarbeitete Daten

4.1 Website-Besucherdaten

Zweck: Überwachung des Website-Betriebs, Missbrauchsprävention
Rechtsgrundlage: Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO
Verarbeitete Daten: Besucherzahlen, Verkehrsquelle, Besuchszeitpunkt, aufgerufene Seiten, Browser- und Betriebssystemdaten, anonymisierte IP-Adresse
Speicherdauer: Maximal 26 Monate

4.2 Chat-Kontaktaufnahme (ohne Registrierung)

Zweck: Kommunikation, Beantwortung von Anfragen
Rechtsgrundlage: Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO
Verarbeitete Daten: Benutzerkennung, Nachrichteninhalt
Speicherdauer: 2 Jahre ab Eingang

4.3 Kontaktformular

Zweck: Kommunikation, Bearbeitung von Anfragen
Rechtsgrundlage: Freiwillige Einwilligung – Art. 6 Abs. 1 lit. a DSGVO
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt, Datum
Speicherdauer: 2 Jahre ab Eingang

4.4 Stellenbewerbungen

Zweck: Beurteilung von Kandidaten für eine Beschäftigung
Rechtsgrundlage: Freiwillige Einwilligung – Art. 6 Abs. 1 lit. a DSGVO
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Lebenslauf-Inhalte
Speicherdauer: Ohne offene Stelle: Löschung innerhalb von 30 Tagen. Bei potenziellem Bedarf: nur mit gesonderter Einwilligung

4.5 Newsletter-Anmeldung

Zweck: Versand von Newslettern mit Neuigkeiten und Informationen
Rechtsgrundlage: Freiwillige Einwilligung – Art. 6 Abs. 1 lit. a DSGVO
Verarbeitete Daten: Name, E-Mail-Adresse, Öffnungs-/Klick-/Abmeldeaktivität, IP-Adresse
Speicherdauer: Bis zur Abmeldung; bei unbestätigter Anmeldung 30 Tage

5Rechtsgrundlagen der Verarbeitung

Einwilligung (Art. 6 Abs. 1 lit. a): Newsletter-Anmeldung, Marketingkommunikation
Vertragserfüllung (Art. 6 Abs. 1 lit. b): Arbeits-, Auftrags- und Dienstleistungsverträge
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Website-Analyse, Betrugsprävention, IT-Sicherheit
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Arbeits- und steuerrechtliche Compliance

Im Rahmen der Vorauswahl von Bewerbern kann auch eine automatisierte Entscheidungsfindung eingesetzt werden (Art. 22 DSGVO). Bewerber können eine menschliche Überprüfung verlangen.

6Speicherfristen

Datenkategorie	Speicherdauer
Website-Besucherprotokolle	Maximal 26 Monate
Kontaktformulare	2 Jahre ab Eingang
Bewerberdaten	30 Tage nach Abschluss der Auswahl (oder länger mit gesonderter Einwilligung)
Mitarbeiter, Contractors	Gemäß gesetzlicher Vorgabe ab Ende des Beschäftigungsverhältnisses
Newsletter-Anmeldung	Bis zur Abmeldung / bis zum Widerruf der Einwilligung

7Rechte der betroffenen Personen

👁

Auskunft (Art. 15)

Sie können Auskunft darüber verlangen, ob wir Daten von Ihnen verarbeiten.

✏️

Berichtigung (Art. 16)

Sie können die Korrektur unrichtiger Daten verlangen.

🗑

Löschung (Art. 17)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.

⏸

Einschränkung (Art. 18)

Sie können eine vorübergehende Einschränkung der Verarbeitung verlangen.

📦

Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.

🚫

Widerspruch (Art. 21)

Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Alle Rechte können kostenlos ausgeübt werden: datahandling@matritel.eu — wir antworten auf alle Anfragen binnen 30 Tagen.

Beschwerde bei einer Aufsichtsbehörde

🇦🇹 DSB (Österreich)

Barichgasse 40-42, 1030 Wien
dsb@dsb.gv.at
+43 1 52 152-0
data-protection-authority.gv.at

🇭🇺 NAIH (Ungarn)

1363 Budapest, Pf.: 9.
ugyfelszolgalat@naih.hu
+36 (30) 683-5969
naih.hu

8Auftragsverarbeiter und gemeinsam Verantwortliche

Alle Drittanbieter als Auftragsverarbeiter handeln gemäß Art. 28 DSGVO auf Basis eines Auftragsverarbeitungsvertrags. Personenbezogene Daten können an folgende Organisationen weitergegeben werden:

Auftragsverarbeiter	Sitz	Tätigkeit
Mendotax Kft.	Budapest, Kós Károly tér 7.	Ungarische Buchhaltung
OTP Bank Ltd.	Budapest, Nádor utca 21.	Bankdienstleistungen (HU)
FAS Network Austria	Korneuburg, Österreich	Österreichische Buchhaltung
Easybank Austria	Wien, Österreich	Bankdienstleistungen (AT)
InnVoice Administrative Service Ltd.	Szombathely	Rechnungsprogramm, Cloud-Dienst
Mag. Balazs Esztegar LL.M.	Wien, Österreich	Österreichischer Rechtsanwalt
Dr. Szarka Norbert	Budapest	Ungarischer Rechtsanwalt
Netlify, Inc.	San Francisco, USA	Webhosting, CDN, Deployment
Google LLC	Mountain View, USA	Workspace, Analytics, Search Console, Fonts, Ads
Zoho Corporation	Chennai, Indien	Zoho Recruit, CRM, People, Campaigns, Books
Zoho Corporation GmbH	Düsseldorf, Deutschland	Zoho EU-Vertretung
MailerLite UAB	Vilnius, Litauen	E-Mail-Marketing, Newsletter
SAP Fieldglass Inc.	Chicago, USA	Personalvermittlungsdatenbank
Greenhouse Software, Inc.	New York, USA	Personalvermittlungsdatenbank
Workday, Inc.	Pleasanton, USA	Personalvermittlungsdatenbank
SmartRecruiters, Inc.	San Francisco, USA	Personalvermittlungsdatenbank
Hireify Kft.	Törökbálint	Personalvermittlungsdatenbank
Revolut Bank UAB	Konstitucijos ave. 21B, 08130 Vilnius, Litauen	Bankdienstleistungen (online)
Stripe Payments Europe, Ltd.	Dublin, Irland	Online-Zahlungsplattform

9Übermittlung in Drittstaaten

Einige unserer Auftragsverarbeiter sind außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig. Die Datenübermittlung erfolgt in jedem Fall gemäß den DSGVO-Vorschriften auf Basis von Standardvertragsklauseln (SCC):

Netlify, Inc. (USA) – Webhosting
Google LLC (USA) – Workspace, Analytics, Ads
Zoho Corp. (Indien) – CRM und Recruitment-Systeme
SAP Fieldglass / Greenhouse / Workday / SmartRecruiters (USA) – Personalvermittlung
MailerLite UAB (LT/EU) – teilweise auf AWS-Infrastruktur (USA)
Stripe (IE/USA) – Online-Zahlung

10Sicherheitsmaßnahmen

🔒

Verschlüsselung (AES-256)

Schutz gespeicherter und übertragener Daten

🛡

Zugriffskontrolle

Beschränkung des unbefugten Zugriffs

🎭

Pseudonymisierung

Schutz bei Verarbeitungen mit hohem Risiko

📋

Verzeichnis (Art. 30 DSGVO)

Dokumentation der Verarbeitungstätigkeiten

11Cookies und Tracking-Technologien

Auf unserer Website ist eine Consent Management Platform (CMP) – ein Cookie-Banner – aktiv. Beim ersten Besuch können Sie entscheiden, ob Sie nicht notwendige Cookies zulassen möchten. Diese Einwilligung können Sie jederzeit widerrufen.

11.1 Google Analytics

Zur Erhebung von Besucherstatistiken. Die Daten werden auf Servern von Google LLC (USA) gespeichert — wir haben nur Zugang zu aggregierten Statistiken.

Cookie-Name	Zweck	Laufzeit	Typ
`_ga`	Eindeutige Benutzerkennung zur Besuchsverfolgung	2 Jahre	Analytisch
`_gid`	Unterscheidung von Benutzern in Sitzungen	24 Stunden	Analytisch
`_gat`	Begrenzung der Anfragerate	1 Minute	Performance

Opt-out: tools.google.com/dlpage/gaoptout · Datenschutzrichtlinie: policies.google.com/privacy

11.2 Google Search Console

Zur Überwachung der Suchmaschinenleistung der Website. Es werden keine Cookies gesetzt und keine individuellen Benutzerdaten erfasst — es sind nur aggregierte Suchstatistiken zugänglich.

11.3 Google Fonts (CDN)

Schriftarten werden vom Google CDN geladen. Der Browser stellt beim Laden der Seite eine direkte Verbindung zu den Google-Servern her (IP-Adresse). Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — einheitliche Darstellung der Website.

11.4 Google Ads

Zur Personalisierung von Anzeigen und Conversion-Tracking. Werden ausschließlich auf Basis einer Einwilligung über das Cookie-Banner aktiviert.

Cookie-Name	Zweck	Laufzeit
`IDE`	Anzeige, Messung und Personalisierung von Werbung	13 Monate (EWR)
`DSID`	Verknüpfung von Benutzeraktivitäten über Geräte hinweg	2 Wochen
`test_cookie`	Prüfung der Cookie-Unterstützung	15 Minuten
`__gads / __gpi`	Messung von Werbeinteraktionen	13 Monate
`ANID`	Speicherung von Werbeeinstellungen	13 Monate (EWR)

Einstellungen: myadcenter.google.com

11.5 Facebook Pixel und Facebook Ads

Zur Messung der Werbeeffizienz und für Retargeting. Werden ausschließlich auf Basis einer Einwilligung aktiviert. Verantwortlicher: Meta Platforms Ireland Ltd.

Cookie-Name	Zweck	Laufzeit
`_fbp`	Facebook-Werbeprodukte (Echtzeit-Gebotsabgabe)	3 Monate
`fr`	Eindeutige Kennung für zielgerichtete Werbung	3 Monate
`datr`	Browser-Identifikation für Facebook	2 Jahre

Werbeeinstellungen: facebook.com/adpreferences/ad_settings

12Datenschutz-Folgenabschätzung (DSFA)

Bei Verarbeitungen mit hohem Risiko (z. B. umfangreiches Profiling) führen wir gemäß Art. 35 DSGVO eine Datenschutz-Folgenabschätzung durch, die Folgendes umfasst:

Beurteilung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung
Ermittlung der möglichen Risiken für die betroffenen Personen
Festlegung von Maßnahmen zur Risikominderung

13Beschwerden und Rechtsbehelfe

Bei unrechtmäßiger Verarbeitung personenbezogener Daten können Schadensersatzansprüche geltend gemacht werden. Rechtliche Ansprüche können beim zuständigen Zivilgericht oder bei den folgenden Aufsichtsbehörden eingebracht werden (siehe Abschnitt 7).

Wenden Sie sich bei datenschutzrechtlichen Anliegen bitte zunächst an unsere Datenschutzbeauftragte: datahandling@matritel.eu

14Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Erklärung zu aktualisieren. Änderungen werden auf unseren Websites veröffentlicht: matritel.eu und matritel.com.

Bei Fragen: datahandling@matritel.eu