Datenschutz / Privacy Policy

Datenschutzinformation für Bewerber*innen

Die Max Perutz Labs (eine gemeinsame Einrichtung der Universität Wien und der Medizinischen Universität Wien) legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzinformation erläutert, wie wir Ihre Daten im Rahmen des Bewerbungsprozesses verarbeiten.

Kurzübersicht: Ihre Bewerbungsunterlagen werden ausschließlich den Personen zugänglich gemacht, die unmittelbar mit der jeweiligen Stellenbesetzung befasst sind. Nach Abschluss des Bewerbungsverfahrens werden Ihre Daten automatisch gelöscht.

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Max Perutz Labs

Vienna BioCenter (VBC), Dr. Bohr-Gasse 9, 1030 Wien, Österreich
recruiting@maxperutzlabs.ac.at
www.maxperutzlabs.ac.at

2. Welche Daten verarbeiten wir?

Im Rahmen des Bewerbungsverfahrens verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Name, Vorname, E-Mail-Adresse, Telefonnummer, Anschrift
  • Bewerbungsunterlagen: Anschreiben, Lebenslauf, Zeugnisse, Zertifikate, Referenzen
  • Qualifikationsdaten: Ausbildung, berufliche Erfahrung, Sprachkenntnisse, fachliche Qualifikationen
  • Kommunikationsdaten: Inhalt der Korrespondenz im Bewerbungsprozess

3. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens für die von Ihnen angestrebte Position. Die Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
  • Art. 6 Abs. 1 lit. a DSGVO: Ihre Einwilligung durch aktive Übermittlung Ihrer Bewerbung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse zur Abwehr etwaiger Rechtsansprüche aus dem Bewerbungsverfahren

4. Zugang zu Ihren Daten

Eingeschränkter Personenkreis: Ihre Bewerbungsunterlagen werden ausschließlich den Personen zugänglich gemacht, die unmittelbar mit der Besetzung der ausgeschriebenen Stelle befasst sind. Dies umfasst in der Regel die zuständigen Gruppenleiter*innen, Mitglieder der Auswahlkommission sowie die Personalabteilung.

Eine Weitergabe an Dritte außerhalb der Max Perutz Labs erfolgt nicht, es sei denn, dies ist zur Erfüllung gesetzlicher Pflichten erforderlich oder Sie haben ausdrücklich eingewilligt.

5. Speicherdauer und Löschung

Ihre personenbezogenen Daten werden wie folgt gespeichert und gelöscht:

  • Während des Verfahrens: Ihre Daten werden für die Dauer des Bewerbungsverfahrens gespeichert.
  • Nach Abschluss bei Absage: Nach Abschluss des Bewerbungsverfahrens und erfolgter Absage werden Ihre Daten für maximal 7 Monate aufbewahrt. Dies dient der Wahrung berechtigter Interessen zur Abwehr möglicher Ansprüche nach dem Gleichbehandlungsgesetz.
  • Automatische Löschung: Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten automatisch und vollständig aus unserem System gelöscht.
  • Bei Einstellung: Werden Sie eingestellt, werden die relevanten Daten in Ihre Personalakte überführt.

6. Ihre Rechte als Bewerber*in

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15) Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16) Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17) Sie können die Löschung Ihrer Daten verlangen.
Einschränkungsrecht (Art. 18) Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20) Sie können Ihre Daten in einem übertragbaren Format erhalten.
Widerspruchsrecht (Art. 21) Sie können der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: recruiting@maxperutzlabs.ac.at

7. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Keine automatisierte Entscheidungsfindung

Im Bewerbungsverfahren kommt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO zum Einsatz. Alle Entscheidungen werden von Menschen getroffen.

Stand: Dezember 2025

Privacy Policy for Applicants

Max Perutz Labs (a joint venture of the University of Vienna and the Medical University of Vienna) places great importance on the protection of your personal data. This privacy policy explains how we process your data during the application process.

Summary: Your application documents will only be accessible to persons directly involved in filling the respective position. After completion of the application process, your data will be automatically deleted.

1. Data Controller

The controller responsible for the processing of your personal data within the meaning of the General Data Protection Regulation (GDPR) is:

Max Perutz Labs

Vienna BioCenter (VBC), Dr. Bohr-Gasse 9, 1030 Vienna, Austria
recruiting@maxperutzlabs.ac.at
www.maxperutzlabs.ac.at

2. What Data Do We Process?

During the application process, we process the following categories of personal data:

  • Contact data: Name, first name, email address, telephone number, postal address
  • Application documents: Cover letter, CV, certificates, diplomas, references
  • Qualification data: Education, professional experience, language skills, technical qualifications
  • Communication data: Content of correspondence during the application process

3. Purpose and Legal Basis for Processing

We process your data exclusively for the purpose of conducting the application procedure for the position you are applying for. The legal bases are:

  • Art. 6(1)(b) GDPR: Processing for the implementation of pre-contractual measures at the request of the data subject
  • Art. 6(1)(a) GDPR: Your consent by actively submitting your application
  • Art. 6(1)(f) GDPR: Legitimate interest in defending against possible legal claims arising from the application process

4. Access to Your Data

Restricted Access: Your application documents will only be accessible to persons directly involved in filling the advertised position. This typically includes the responsible group leaders, members of the selection committee, and the HR department.

Your data will not be disclosed to third parties outside Max Perutz Labs unless required by law or you have given explicit consent.

5. Storage Period and Deletion

Your personal data will be stored and deleted as follows:

  • During the process: Your data will be stored for the duration of the application process.
  • After rejection: Following completion of the application process and rejection, your data will be retained for a maximum of 7 months. This serves to protect legitimate interests against potential claims under equal treatment legislation.
  • Automatic deletion: After the retention period expires, your data will be automatically and completely deleted from our system.
  • Upon hiring: If you are hired, the relevant data will be transferred to your personnel file.

6. Your Rights as an Applicant

Under the GDPR, you have the following rights regarding your personal data:

Right of Access (Art. 15) You can request information about your stored data.
Right to Rectification (Art. 16) You can request correction of inaccurate data.
Right to Erasure (Art. 17) You can request deletion of your data.
Right to Restriction (Art. 18) You can request restriction of processing.
Data Portability (Art. 20) You can receive your data in a portable format.
Right to Object (Art. 21) You can object to the processing.

To exercise your rights, please contact: recruiting@maxperutzlabs.ac.at

7. Right to Lodge a Complaint

If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with the competent supervisory authority:

Austrian Data Protection Authority

Barichgasse 40-42, 1030 Vienna, Austria
www.dsb.gv.at

8. Data Security

We implement technical and organizational security measures to protect your data against accidental or intentional manipulation, loss, destruction, or unauthorized access. Our security measures are continuously improved in line with technological developments.

9. No Automated Decision-Making

No automated decision-making including profiling pursuant to Art. 22 GDPR is used in the application process. All decisions are made by humans.

Last updated: December 2025

© 2025 Max Perutz Labs | www.maxperutzlabs.ac.at