Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

SCOTTY GROUP AUSTRIA GMBH

Stand: 29.01.2021

Die SCOTTY Group Austria GmbH (in Folge „Scotty“, „wir“, „uns“) ist sich der Bedeutung der ihr anvertrauten personenbezogenen Daten bewusst. Es ist uns daher besonders wichtig, die Vertraulichkeit und rechtmäßige Verarbeitung Ihrer Daten auf unserer Website (die „Website“) zur Bereitstellung von Informationen zu Produkten und Dienstleistungen von Scotty sicherzustellen.

In dieser Datenschutzerklärung finden Sie Informationen zu den von uns vorgenommenen Datenverarbeitungen. Wir verwenden die in der Datenschutz-Grundverordnung („DSGVO“) niedergelegten Begriffe. Zur besseren Nachvollziehbarkeit möchten wir Ihnen im Folgenden die wichtigsten Begrifflichkeiten gemäß ihrer gesetzlichen Definition darlegen.

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
• Betroffene Person: Jene Person, deren personenbezogene Daten verarbeitet werden.
• Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Auftragsverarbeiter: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Einwilligung (der betroffenen Person): Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
• Verletzung des Schutzes personenbezogener Daten: Die Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KANN ICH MICH WENDEN?
   • Scotty ist Verantwortlicher im Sinne von Artikel 4 Z 7 DSGVO. Sie erreichen uns unter

SCOTTY Group Austria GmbH

Teslastraße 4, 8074 Raaba-Grambach

Telefon:          +43 316 409 4260

E-Mail:           info@scottygroup.com

• Unser Ansprechpartner für Datenschutz ist Herr Dipl.-Ing. Kurt Kerschat.

2. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
   • Verwendung der Website sowie Kontaktaufnahme über die Website
     1. Beschreibung: Beim Besuchen einer Webseite werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf unserer Webseite. Zur leichteren Kontaktaufnahme stellt Ihnen Scotty auf der Website ein interaktives Kontaktaufnahmefeld zur Verfügung. Ohne die Verarbeitung der nachfolgenden Datenkategorien kann kein zuverlässiger Betrieb der Website erfolgen.
     2. Datenkategorien: Wir verarbeiten Kontaktdaten (Vor- u. Nachname, E-Mail-Adresse, Firma) sowie zusätzliche personenbezogene Daten, welche Sie über die Eingabemaske freiwillig an uns für die Zwecke der Kontaktaufnahme zur Verfügung stellen. Es werden zudem die Adresse (URL) der aufgerufenen Webseite, Browser und Browserversion, das verwendete Betriebssystem, die Adresse (URL) der zuvor besuchten Seiten (Referrer URL), der Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird sowie Datum und Uhrzeit in Webserver-Logfiles gespeichert.
     3. Rechtsgrundlage: Wir verarbeiten die genannten personenbezogenen Daten auf Basis berechtigter rechtlicher Interessen (Artikel 6 Abs 1 lit f DSGVO), wie etwa zum ordnungsgemäßen Betrieb unserer Website sowie zur Bereitstellung von Informationen zu unseren Produkten und Dienstleistungen.
     4. Speicherdauer: Wir speichern die genannten personenbezogenen Daten für die Dauer von 30 Tagen. Nach Ablauf von 30 Tagen werden die Webserver-Logfiles automatisch gelöscht. Ihre Daten, welche uns bei Anfrage über das Kontaktaufnahmefeld zur Verfügung gestellt werden, verarbeiten wir für die Dauer der Bearbeitung Ihrer Anfrage.
   • Verarbeitung personenbezogener Daten für die Zusendung von Informationen über unsere Produkte und Dienstleistungen
     1. Beschreibung: Auf Anfrage senden wir Ihnen Informationen zu unseren Produkten und Dienstleistungen per E-Mail zu. Hierzu verarbeiten wir Ihre personenbezogenen Daten. Ohne diese Daten können wir Ihnen diese Informationen nicht zusenden.
     2. Datenkategorien: Wir verarbeiten hierfür Ihren Vor- und Nachnamen, E-Mail-Adresse und Firma.
     3. Rechtsgrundlage: Wir verarbeiten die vorgenannten personenbezogenen Daten auf Basis Ihrer Einwilligung (Artikel 6 Abs 1 lit a DSGVO).
     4. Speicherdauer: Wir speichern die genannten personenbezogenen Daten bis zum Zeitpunkt Ihres Widerrufs, wobei Sie jederzeit die Möglichkeit haben Ihre vorgenannte Einwilligung zu widerrufen. Dadurch können Sie eine künftige Zusendung von Informationen zu unseren Produkten und Dienstleistungen an Ihre angegebene E-Mail-Adresse jederzeit kostenfrei und unkompliziert ablehnen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
   • Übermittlung von Bewerbungsunterlagen
     1. Beschreibung: BewerberInnen können ihren Lebenslauf sowie weitere Bewerbungsunterlagen an Scotty übermitteln. Ohne diese Daten kann keine Bewerbung erfolgen.
     2. Datenkategorien: Es werden die unter diesem Punkt a. genannten bzw. in den Bewerbungsunterlagen enthaltenen personenbezogenen Daten verarbeitet. Darüber hinaus werden jene personenbezogenen Daten verarbeitet, welche Sie uns in diesem Zusammenhang freiwillig zur Verfügung stellen.
     3. Rechtsgrundlage: Wir verarbeiten die genannten personenbezogenen Daten auf Basis unserer berechtigten rechtlicher Interessen (Artikel 6 Abs 1 lit f DSGVO), um Bewerber evaluieren zu können.
     4. Speicherdauer: Wir speichern die genannten personenbezogenen Daten für die Dauer von 7 Monaten zur Verteidigung gegen allenfalls von BewerberInnen gemäß §§ 15 Abs 1 und 29 GlBG geltend gemachte Ansprüche wegen Diskriminierung bei Bewerbungen. Sollen Bewerberdaten darüber hinaus in Evidenz gehalten werden, werden wir dafür Ihre Einwilligung einholen.
   • Rechtsverfolgung
     1. Beschreibung: Kommt es zu einer gerichtlichen Auseinandersetzung, speichern die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.
     2. Datenkategorien: Kontaktdaten (z.B. Vor- und Nachname, akad. Titel, Adresse), Daten im Zusammenhang mit dem betreffenden Rechtsstreit (z.B. Ihr Verhalten in Bezug auf die Nutzung der Website);
     3. Rechtsgrundlage: Wir verarbeiten die genannten personenbezogenen Daten auf Basis berechtigter rechtlicher Interessen (Artikel 6 Abs 1 lit f iVm Artikel 9 Abs 2 lit f DSGVO) zur zweckentsprechenden Rechtsverfolgung.
     4. Speicherdauer: Wir speichern die genannten personenbezogenen Daten zu Zwecken der Verfolgung oder Abwehr von Rechtsansprüchen, solange dies zu einer potentiellen Verfahrensführung notwendig ist bzw. bis zum Ablauf der gesetzlichen Verjährungsfristen, wobei die gesetzliche Verjährungsfrist für Ansprüche aus der Verletzung von Verträgen drei Jahre beträgt.

3. AN WELCHE EMPFÄNGER WERDEN IHRE PERSONENBEZOGNEN DATEN ÜBERMITTELT?
   • Im Zuge unserer Datenverarbeitungen übermitteln wir Ihre personenbezogenen Daten soweit erforderlich im notwendigen Umfang folgende Empfänger: Service-Partner, herangezogene Dienstleister, Rechtsvertreter, Gerichte sowie Verwaltungsbehörden sowie Unternehmen, die im Rahmen der Betreuung unserer unternehmensinternen IT-Infrastruktur (Software, Hardware) beauftragt sind.
4. WELCHE RECHTE HABEN SIE?
   • Sie haben das Recht auf Auskunft nach Art 15 DSGVO, das Recht auf Berichtigung nach Art 16 DSGVO, das Recht auf Löschung nach Art 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO, das Recht auf Widerspruch aus Art 21 DSGVO, das Recht, keiner automatisierten Entscheidung im Einzelfall einschließlich Profiling unterworfen zu sein sowie das Recht auf Datenübertragbarkeit aus Art 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art 77 DSGVO). Nähere Informationen zu Ihren Rechten finden Sie unter: https://www.dsb.gv.at/rechte-der-betroffenen.
   • Die zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (https://www.dsb.gv.at/).
5. EINBETTUNG VON SOCIAL MEDIA PLUG-INS UND ÄHNLICHEN INSTRUMENTEN
   • Wir verwenden die nachfolgenden Social-Media Plug-Ins und ähnlichen Instrumente im Rahmen des Betriebs der Webseite. Wir binden auf unserer Webseite dabei insbesondere Elemente von Social-Media Diensten ein, um Bilder, Videos und Texte anzuzeigen. Durch den Besuch von Seiten, die diese Elemente darstellen, können Daten von Ihrem Browser zum jeweiligen Social-Media Dienst übertragen und dort gespeichert werden. Wir haben keinen Zugriff auf diese Daten. Eine Beschreibung des jeweiligen Dienstes sowie zu den verarbeiteten personenbezogenen Daten finden Sie im Nachfolgenden.
   • Rechtsgrundlage für die Einbettung der folgenden Dienste ist Ihre Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO.
   • Speicherdauer: Wir verarbeiten Ihre personenbezogenen Daten bis zum jederzeitigen Widerruf Ihrer gültigen Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können den Einsatz der nachfolgenden Dienste teilweise durch entsprechende Einstellung des genutzten Internetbrowsers verhindern und damit eine solche Datenverarbeitung dauerhaft verhindern.
   • Google Maps
     1. Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürfnisse anpassen.
     2. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern, insbesondere auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseite verarbeitet. Weitere Informationen über die Datenverarbeitung durch Google können Sie den Hinweisen zum Datenschutz von Google auf https://www.google.at/intl/de/policies/privacy/ entnehmen. Dort können Sie im Datenschutz-Center auch Ihre Einstellungen verändern, sodass Sie Ihre Daten verwalten und schützen können.
   • Instagram
     1. Scotty hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
     2. Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
     3. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
     4. Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.
     5. Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
     6. Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.
   • LinkedIn
     1. Scotty hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein soziales Netzwerk, das eine Verbindung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht.
     2. Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten in Europa ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.
     3. Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
     4. Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
     5. LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.
     6. LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.
   • Vimeo
     1. Scotty verwendet auf der Website auch Videos der Firma Vimeo. Betrieben wird das Videoportal durch Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Mit Hilfe eines Plug-ins können wir Ihnen so interessantes Videomaterial direkt auf unserer Website anzeigen. Dabei können gewissen Daten von Ihnen an Vimeo übertragen werden. Nähere Informationen zur Datenverarbeitung durch Vimeo finden Sie auf https://vimeo.zendesk.com/hc/de/sections/203915088-Datenschutz.
     2. Wenn Sie auf unserer Website eine Webseite aufrufen, die ein Vimeo-Video eingebettet hat, verbindet sich Ihr Browser mit den Servern von Vimeo. Dabei kommt es zu einer Datenübertragung. Diese Daten werden auf den Vimeo-Servern gesammelt, gespeichert und verarbeitet. Unabhängig davon, ob Sie ein Vimeo-Konto haben oder nicht, sammelt Vimeo Daten über Sie. Dazu zählen Ihre IP-Adresse, technische Infos über Ihren Browsertyp, Ihr Betriebssystem oder ganz grundlegende Geräteinformationen. Weiters speichert Vimeo Informationen über welche Webseite Sie den Vimeo-Dienst nutzen und welche Handlungen (Webaktivitäten) Sie auf unserer Webseite ausführen. Zu diesen Webaktivitäten zählen beispielsweise Sitzungsdauer, Absprungrate oder auf welchen Button Sie auf unserer Webseite mit eingebauter Vimeo-Funktion geklickt haben.
     3. Falls Sie als registriertes Mitglied bei Vimeo eingeloggt sind, können meistens mehr Daten erhoben werden, da möglicherweise mehr Cookies bereits in Ihrem Browser gesetzt wurden. Zudem werden Ihre Handlungen auf unsere Webseite direkt mit Ihrem Vimeo-Account verknüpft. Um dies zu verhindern müssen Sie sich, während des “Surfens” auf unserer Webseite, von Vimeo ausloggen.

• Google Fonts
  1. Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Nähere Informationen zur Datenverarbeitung durch Google finden Sie auch unter https://www.google.com/intl/de/policies/privacy/.
  2. Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher.
  3. Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht.
  4. Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden.
  5. Durch jede Google Font Anfrage werden auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
  6. Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann. Die Font-Dateien werden bei Google ein Jahr gespeichert.

PRIVACY POLICY

SCOTTY GROUP AUSTRIA GMBH

Status: 29.01.2021

SCOTTY Group Austria GmbH (hereinafter „Scotty„, „we„, „us“) is aware of the importance of the personal data trusted to it. It is therefore particularly important to us to ensure the confidentiality and lawful processing of your data on our website (the „website„) to provide information on products and services of Scotty.

In this privacy policy you will find information about the data processing carried out by us. We use the terms set forth in the General Data Protection Regulation („GDPR„). For better comprehensibility, we would like to explain the most important terms according to their legal definition below.

• Personal data: Any information relating to an identified or identifiable natural person („data subject„); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
• Processing: Any operation or set of operations which is performed on personal data, whether or not by automatic means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
• Data subject: The person whose personal data are processed.
• Controller: The natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data.
• Processor: The natural or legal person, public authority, agency or other body that processes personal data on behalf of the Controller.
• Consent (of the data subject): any freely given specific, informed and unambiguous indication of his or her wishes in the form of a statement or other unambiguous affirmative act by which the data subject signifies his or her agreement to the processing of personal data relating to him or her.
• Personal Data Breach: The breach of security that, whether accidentally or unlawfully, results in the destruction, loss, alteration, or unauthorized disclosure of, or access to, personal data that has been transmitted, stored, or otherwise processed.

1. WHO IS RESPONSIBLE FOR DATA PROCESSING AND WHOM CAN I CONTACT?
   • Scotty is the responsible person in the sense of Article 4 (7) GDPR. You can reach us under

SCOTTY Group Austria GmbH

Tesla Street 4, 8074 Raaba-Grambach

Phone: +43 316 409 4260

Email: info@scottygroup.com

• Our contact person for data protection is Mr. Dipl.-Ing. Kurt Kerschat.

2. FOR WHAT PURPOSES DO WE PROCESS YOUR PERSONAL DATA?
   • Use of the website and contact via the website
     1. Description: When you visit a website, certain information is created and stored automatically, including on our website. To make it easier for you to contact us, Scotty provides you with an interactive contact form on the website. Without the processing of the following categories of data, a reliable operation of the website cannot take place.
     2. Data categories: We process contact data (first name, last name, e-mail address, company) as well as additional personal data that you voluntarily provide us via the input mask for the purpose of contacting you. In addition, the address (URL) of the website accessed, browser and browser version, the operating system used, the address (URL) of the previously visited pages (referrer URL), the host name and IP address of the device, from which access is made, as well as the date and time are stored in web server log files.
     3. Legal basis: We process the mentioned personal data on the basis of legitimate interests (Article 6 (1) (f) GDPR), such as the proper operation of our website and the provision of information about our products and services.
     4. Storage period: We store the mentioned personal data for a period of 30 days. After 30 days, the web server log files are automatically deleted. We process your data, which is provided to us via the contact form, for the duration of the processing of your request.
   • Processing of personal data to send information about our products and services
     1. Description: Upon request, we will send you information about our products and services by e-mail. For this purpose we process your personal data. Without this data, we cannot send you this information.
     2. Data categories: We process your first and last name, e-mail address and company for this purpose.
     3. Legal basis: We process the mentioned personal data on the basis of your consent (Article 6 (1) (a) GDPR).
     4. Storage period: We store the mentioned personal data until the time of your revocation, while you have the option to revoke your mentioned consent at any time. This allows you to refuse the future sending of information about our products and services to your specified e-mail address at any time, free of charge and without complications. The revocation of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation.
   • Transer of application documents
     1. Description: Applicants can submit their resume and other application documents to Scotty. No application can be made without this data.
     2. Data categories: The personal data mentioned under this point a. or contained in the application documents will be processed. In addition, personal data, which you provide to us voluntarily in this context are processed too.
     3. Legal basis: We process the mentioned personal data on the basis of our legitimate legal interests (Article 6 (1) (f) GDPR) in order to be able to evaluate applicants.
     4. Storage period: We store the mentioned personal data for a period of 7 months for the purpose of defence against any claims asserted by applicants pursuant to sections 15 (1) and 29 of the Austrian Equal Treatment Act (GlBG) on the grounds of discrimination in job applications. If applicant data is to be kept on record beyond this period, we will obtain your consent for this.
   • Law enforcement
     1. Description: In the event of a legal dispute, the data required for the appropriate prosecution is transmitted to legal representatives and courts.
     2. Data categories: Contact data (e.g. first and last name, acad. title, address), data related to the litigation in question (e.g. your behavior in relation to the use of the website);
     3. Legal basis: We process the mentioned personal data on the basis of legitimate legal interests (Article 6 (1) (f) in connection with Article 9 (2) (f) GDPR) for the purpose of legal prosecution.
     4. Storage period: We store the mentioned personal data for the purpose of pursuing or defending legal claims for as long as this is necessary for the potential conduct of proceedings or until the expiry of the statutory limitation periods, whereby the statutory limitation period for claims arising from the breach of contracts is three years.

3. TO WHICH RECIPIENTS WILL YOUR PERSONAL DATA BE TRANSFERRED?
   • In the course of our data processing, we transfer your personal data to the following recipients to the extent necessary: service partners, service providers, legal representatives, courts and administrative authorities as well as companies that are commissioned to support our internal IT infrastructure (software, hardware).
4. WHAT RIGHTS DO YOU HAVE?
   • You have the right of access information under Art 15 GDPR, the right to rectification under Art 16 GDPR, the right to erasure under Art 17 GDPR, the right to restriction of processing under Art 18 GDPR, the right to object under Art 21 GDPR, the right not to be subject to automated decision-making in individual cases, including profiling, and the right to data portability under Art 20 GDPR. In addition, you have the right to lodge a complaint with a competent data protection supervisory authority (Art 77 GDPR). You can find more information about your rights at: https://www.dsb.gv.at/rechte-der-betroffenen.
   • The competent supervisory authority is the Austrian Data Protection Authority, Barichgasse 40-42, 1030 Vienna (https://www.dsb.gv.at/).
5. EMBEDDING OF SOCIAL MEDIA PLUG-INS AND SIMILAR INSTRUMENTS
   • We use the following social media plug-ins and similar tools as part of the operation of the website. In particular, we include elements of social media services on our website to display images, videos and texts. By visiting pages that display these elements, data may be transmitted from your browser to the respective social media service and stored there. We do not have access to this data. A description of the respective service and the personal data processed can be found below.
   • The legal basis for embedding the following services is your consent according to Article (6) (1) (a) GDPR.
   • Storage period: We process your personal data until your valid consent is revoked at any time. The revocation of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation. You can partially prevent the usage of the following services by setting the internet browser used accordingly and thus permanently prevent such data processing.
   • Google Maps
     1. We use Google Maps by the company Google Inc. on our website. For the European area the company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services. Google Maps allows us to show you locations better and thus adapt our service to your needs.
     2. Through the usage of Google Maps, data is transmitted to Google and processed on Google servers, including in particular data about the use of the Maps functions by visitors to the website. For more information about data processing by Google, please refer to the privacy policy of Google on https://www.google.at/intl/de/policies/privacy/. There you can also change your settings in the Privacy Center so that you can manage and protect your data.
   • Instagram
     1. Scotty has integrated components of the service Instagram on this website. Instagram is a service that qualifies as an audiovisual platform and allows users to share photos and videos and also to redistribute such data in other social networks.
     2. The operating company of the Instagram services is Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
     3. By calling up one of the individual pages of this website, which is operated by the controller who is responsible for the processing, and which integrates an Instagram component (Insta button), the internet browser on the information technology system of the data subject is automatically caused to download a representation of the corresponding component from Instagram by the respective Instagram component. Within the scope of this technical procedure, Instagram receives notice about which specific subpage of our website is visited by the data subject.
     4. If the data subject is logged in to Instagram at the same time, Instagram recognizes which specific subpage the data subject is visiting each time the data subject opens our website as well as for the entire duration of the respective stay on our website. This information is collected by the Instagram component and assigned by Instagram to the respective Instagram account of the data subject. If the data subject activates one of the Instagram buttons integrated on our website, the data and information transmitted will be assigned to the personal Instagram user account of the data subject and stored and processed by Instagram.
     5. Instagram always receives information via the Instagram component that the data subject has visited our website, if the data subject is simultaneously logged into Instagram at the time of calling up our website. This takes place regardless of whether the data subject clicks on the Instagram component or not. If the data subject does not want this information to be transmitted to Instagram, he or she can prevent the transmission by logging out of his or her Instagram account before accessing our website.
     6. Further information and the applicable privacy policy of Instagram can be found at https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.
   • LinkedIn
     1. Scotty has integrated components of the LinkedIn Corporation on this website. LinkedIn is a social network that allows users to connect with existing business contacts and make new business contacts.
     2. The operating company of LinkedIn is LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. For data protection issues in Europe, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, is responsible.
     3. With each individual call-up of our website that is equipped with a LinkedIn component (LinkedIn plug-in), this component causes the browser used by the data subject to download a corresponding representation of the component from LinkedIn. Further information on LinkedIn plug-ins can be found at https://developer.linkedin.com/plugins. As part of this technical procedure, LinkedIn receives knowledge of about specific subpage of our website is visited by the data subject.
     4. If the data subject is logged in to LinkedIn at the same time, LinkedIn recognizes which specific subpage of our website the data subject is visiting each time the data subject calls up our website and for the entire duration of the respective stay on our website. This information is collected by the LinkedIn component and assigned by LinkedIn to the respective LinkedIn account of the data subject. If the data subject activates a LinkedIn button integrated on our website, LinkedIn assigns this information to the personal LinkedIn user account of the data subject and stores this personal data.
     5. LinkedIn always receives information via the LinkedIn component that the data subject has visited our website if the data subject is logged into LinkedIn at the same time as calling up our website; this takes place regardless of whether the data subject clicks on the LinkedIn component or not. If the data subject does not want this information to be transmitted to LinkedIn, he or she can prevent the transmission by logging out of his or her LinkedIn account before accessing our website.
     6. LinkedIn provides the ability to unsubscribe from email messages, SMS messages, and targeted ads, as well as manage ad settings, at https://www.linkedin.com/psettings/guest-controls. LinkedIn’s applicable privacy policy is available at https://www.linkedin.com/legal/privacy-policy. LinkedIn’s cookie policy is available at https://www.linkedin.com/legal/cookie-policy.
   • Vimeo
     1. Scotty also uses videos of the company Vimeo on the website. The video portal is operated by Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. With the help of a plug-in, we can show you interesting video material directly on our website. In the process, certain data may be transferred from you to Vimeo. You can find more information on data processing by Vimeo at https://vimeo.zendesk.com/hc/de/sections/203915088-Datenschutz.
     2. When you visit a web page on our website that has a Vimeo video embedded, your browser connects to the servers of Vimeo. This results in a data transmission. This data is collected, stored and processed on the servers of Vimeo. Vimeo collects data about you, regardless of whether you have a Vimeo account or not. This includes your IP address, technical info about your browser type, operating system or very basic device information. Furthermore, Vimeo stores information about the website, from which you use the Vimeo service and which actions (web activities) you perform on our website. These web activities include, for example, session duration, bounce rate or which button you clicked on our website with built-in Vimeo function.
     3. If you are logged in to Vimeo as a registered member, more data can usually be collected, as more cookies may have already been set in your browser. In addition, your actions on our website are directly linked to your Vimeo account. To prevent this, you must log out of Vimeo while „surfing“ our website.

• Google Fonts
  1. On our website we use Google Fonts. These are the „Google Fonts“ by the company Google Inc. For the European area, the company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services. You can also find more information on data processing by Google at https://www.google.com/intl/de/policies/privacy/.
  2. You do not need to log in or enter a password to use Google Fonts. Furthermore, no cookies are stored in your browser. The files (CSS, fonts) are requested via the Google domains fonts.googleapis.com and fonts.gstatic.com. According to Google, the requests for CSS and fonts are completely separate from all other Google services. If you have a Google account, you do not need to worry that your Google account information, while using Google Fonts, will be transmitted to Google. Google records the usage of CSS (Cascading Style Sheets) and the fonts used and stores this data securely.
  3. When you visit our website, the fonts are reloaded via a Google server. Through this external call, data is transmitted to the Google servers. In this way, Google also recognizes that you or your IP address is visiting our website.
  4. Google Fonts stores CSS and font requests securely at Google and is therefore protected. Through the collected usage figures, Google can determine how well the individual fonts are received. Google publishes the results on internal analysis pages, such as Google Analytics. In addition, Google also uses data from its own web crawler to determine which websites are using Google fonts.
  5. Through each Google Font request, information such as language settings, IP address, browser version, browser screen resolution, and browser name are also automatically transmitted to the Google servers. Whether this data is also stored cannot be clearly determined or is not clearly communicated by Google.
  6. Google stores requests for CSS assets for one day on its servers, which are mainly located outside the EU. This allows us to use fonts with the help of a Google stylesheet. A stylesheet is a format template that can be used to easily and quickly change the design or font of a website, for example. The font files are stored by Google for one year.