Datenschutzerklärung
gemäß Art. 13 und 14 DSGVO
Vielen Dank für Ihr Interesse am Datenschutz bei der STIWA Group.
Der Schutz Ihrer personenbezogenen Daten ist der STIWA Group wichtig. Daher informieren wir Sie mit dieser Datenschutzerklärung in transparenter Weise über die Art und den Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen:
- des Besuches bzw. Aufrufes der Website der STIWA Group,
- des Rückgriffes auf Kontaktmöglichkeiten mit uns, die Sie nutzen können,
- der Services, die wir Ihnen als unsere Kunden und Geschäftspartner anbieten,
- der Öffentlichkeitsarbeit sowie der Versendung von Newslettern oder hausinternen Magazinen,
- Ihrer Bewerbung bei uns,
- Ihres Interesses an unserem Makerspace oder
- Ihres persönlichen Besuchs bei STIWA.
Die gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist insbesondere die Datenschutz-Grundverordnung (DSGVO) respektive im Falle von uns, der STIWA Holding GmbH als Website-Betreiber, das österreichische Datenschutz-Gesetz (DSG).
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben zu den rechtlich zulässigen und im Abschnitt C beschriebenen Zwecken. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, sofern Sie Ihrerseits hierfür eingewilligt haben oder eine andere Rechtsgrundlage uns zur Weitergabe legitimiert. Nähere Informationen diesbezüglich finden Sie in den folgenden Abschnitten unserer Datenschutzerklärung.
Zur Bereit- und Sicherstellung und zur Gestaltung unserer Website, unserer technischen Infrastruktur, unseren Angeboten und Services greifen wir auch auf externe Dienstleister zurück. Diese sind vertraglich verpflichtet und verarbeiten Ihre personenbezogenen Daten nur auf unsere Weisung. Dadurch wird sichergestellt, dass auch durch geeignete technische Maßnahmen der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
Sofern Ihre personenbezogenen Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden, erfolgt diese Verarbeitung nur, sofern die EU-Kommission ein angemessenes Datenschutzniveau in diesem Drittland festgestellt hat oder der Verarbeiter im Drittland durch Standardvertragsklauseln (SCCs) verpflichtet wurde.
Ferner treffen wir alle technischen und organisatorischen Maßnahmen, um Ihrer personenbezogenen Daten vor Verlust, unbefugten Zugriff oder Missbrauch zu schützen.
Verantwortlicher im Sinne des Artikels 4 Nr. 7 der europäischen Datenschutz-Grundverordnung für den Internetauftritt der STIWA Group ist die:
STIWA Holding GmbH
Salzburger Straße 52
4800 Attnang-Puchheim
Österreich
Telefon: +43 7674 6030
E-Mail: office@stiwa.com
Sollten Sie direkt Kontakt mit einem Ansprechpartner einer unserer Tochtergesellschaften aufnehmen – sei es im Falle von allgemeinen Fragen zu Produkten oder Services, vorvertraglicher Maßnahmen oder im Rahmen von Supportanfragen – ist für die Verarbeitung Ihrer personenbezogenen Daten die entsprechende STIWA Gesellschaft verantwortlich.
Sollten Sie z.B. im Falle Ihres Interesses an einem unserer Produkte oder Services unsere allgemeinen Kontaktmöglichkeiten (office@stiwa.com, unser Kontaktformular oder Quick Contact) nutzen, wird Ihr Anliegen entsprechend an den richtigen Ansprechpartner übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutzgrundverordnung vor.
Haben wir Ihr Interesse als zukünftiger Arbeitgeber geweckt und Sie greifen auf unser Karriereportal zurück, um uns Ihre Bewerberunterlagen zu übermitteln, werden Ihre Unterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in der EU/EWR übermittelt. Im Rahmen unseres Corporate Services liegt in diesem Fall ebenfalls eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor.
Hinweis:
Sollten Sie sich für eine offene Stelle oder für einen Ausbildungsplatz bei der STICHT Technologie GmbH in Deutschland bewerben ist diese Verantwortlicher für die Verarbeitung ihrer in diesem Kontext stehenden personenbezogenen Daten. Im Falle einer Bewerbung bei der STIWA US Inc. liegt die Verantwortlichkeit bei der Verarbeitung Ihrer personenbezogenen Daten dort.
Österreich
- STIWA AMS GmbH
- STIWA Automation GmbH
- STIWA Advanced Products GmbH
- STICHT Technologie GmbH
- XeelTech GmbH
Vereinigte Staaten von Amerika
- STIWA US Inc.
Weitere Informationen zu unseren Standorten finden Sie hier: Standorte - STIWA.
Deutschland
- STIWA Deutschland GmbH
- STICH Technologie GmbH
Volksrepublik China
- STIWA (Nantong) Automation Machinery Production Co., Ltd
Sollten Sie Fragen rund um das Thema Datenschutz haben bzw. wollen Sie ihre Rechte ausüben, kontaktieren Sie uns bitte via datenschutz@stiwa.com.
Sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch die STIWA Group nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden.
Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Österreichischen Gesellschaften der STIWA Group ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien; Telefon: +43 1 52 152-0;
Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Tochtergesellschaft STIWA Deutschland GmbH ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf; Tel.: +49 211/38424-0, Fax: +49 211/38424-999;
Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Tochtergesellschaft STIWA Technologie GmbH (DE) ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit | (hessen.de)
Postfach 3163, 65021 Wiesbaden; Telefon: +49 611 1408 – 0, Telefax: +49 611 1408 - 900 / 901
Kontakt - Hessische Beauftragte für Datenschutz und Informationsfreiheit
In Anlehnung an Artikel 15 der DSGVO haben Sie jederzeit das Recht unentgeltlich Auskunft über Ihre bei der entsprechenden Gesellschaft der STIWA Group verarbeiteten personenbezogenen Daten zu erhalten.
Abseits des Rechts auf Auskunft haben sie das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), das Sie gegenüber der entsprechenden Gesellschaft der STIWA Group geltend machen können. Darüber hinaus steht Ihnen auch das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.
Wurden ihre personenbezogenen Daten auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Ihrerseits durch eine Gesellschaft der STIWA Group verarbeitet, haben Sie jederzeit das Recht Ihre Einwilligung ohne Angabe von Gründen für die Zukunft zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die sie vor dem 25. Mai 2018 gegenüber der STIWA Group erteilt haben.
Sollten Sie Ihre Einwilligung beim Besuch unserer Website zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unseren eingebetteten, nicht notwendigen Cookies erteilt haben, können Sie durch das „Entfernen des gesetzten Häkchens“ und „Speichern“ Ihre Einwilligung jederzeit für die Zukunft widerrufen.
[In Bearbeitung - im Falle Ihres Widerrufs wenden Sie sich bitte an datenschutz@stiwa.com]
Findet die Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) statt, so steht Ihnen das Recht - aus Gründen die sich aus Ihrer besonderen Situation ergeben - zu, Widerspruch einzulegen. Dies schließt auch Profiling gemäß Artikel 4 Nr. 4 DSGVO ein, wobei innerhalb der STIWA Group kein Profiling stattfindet.
Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, verarbeitet die STIWA Group nicht mehr Ihre personenbezogenen Daten, außer sie kann entweder zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit einer Direktwerbung steht, können Sie auch hier jederzeit Widerspruch einlegen, dies gilt auch für ein eventuell mit der Direktwerbung in Verbindung stehendes Profiling.
Im Falle des Widerspruchs erfolgt nicht länger eine Verarbeitung personenbezogener Daten für diesen Zweck.
Ihren Widerspruch können sie jederzeit formfrei mit dem Betreff „Widerspruch“, Ihren Widerruf mit dem Betreff „Widerruf“ unter Angabe Ihres Namens oder anderer Identifikationsmerkmalen richten an:
STIWA Holding GmbH
Salzburger Straße 52
4800 Attnang-Puchheim
Österreich
E-Mail: datenschutz@stiwa.com
Ihre Anträge hinsichtlich der anderen Rechte, die Ihnen als betroffene Person seitens der Datenschutz-Grundverordnung zustehen (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) richten Sie bitte ebenfalls an die hier angeführte Kontaktmöglichkeit.
Sofern Ihrerseits ein Rückgriff auf die Rechte der betroffenen Personen erfolgt und wir zweifeln an Ihrer Identität haben, greifen wir auf unser Recht zurück, weitere Informationen bei Ihnen anzufordern, um Sie eindeutig identifizieren zu können.
Diese Maßnahme ist wichtig, so dass Ihre personenbezogenen Daten nicht an unbefugte Dritte übermittelt werden oder unter Umständen auf deren Antrag hin geändert oder gelöscht werden.
In diesem Kontext erhalten Sie eine separate Informationspflicht nach Art. 13 DSGVO.
Neben den Ihnen zustehenden, oben bereits erwähnten Rechten, steht es Ihnen auch zu, sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen gesetzliche Bestimmungen verstößt, sich an die Aufsichtsbehörde an Ihrem Wohnsitz oder die für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen zu wenden (Art. 77 DSGVO). Die für die entsprechenden Gesellschaften der STIWA Group zuständige Aufsichtsbehörde finden Sie unter Abschnitt A.
Sofern Sie lediglich unsere Website besuchen, ohne dass Sie z.B. unsere Kontaktmöglichkeiten nutzen, werden folgende personenbezogene Daten, die in Serverlog-Files hinterlegt sind, durch uns verarbeitet:
- Aufruf der Website samt Pfad
- IP-Adresse
- Referrer URL (Seite von der aus die Datei angefordert wurde)
- Datum und Uhrzeit des Aufrufes unserer Website
- Browserdaten
- Informationen über ihr Betriebssystem
- Zugriffstatus und übertragene Datenmenge
Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website sowie
- Auswertung der Systemsicherheit und –Stabilität
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich gefordert, sondern fußt auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. lit. f DSGVO. Ohne die Verarbeitung der oben genannten personenbezogenen Daten kann keine reibungslose Darstellung bzw. Stabilität und Funktionalität unserer Website, ferner die Aufrechterhaltung der Systemsicherheit gewährleistet und Missbrauch vorgebeugt werden.
Empfänger:
Eine Übermittlung an Dritte findet nicht statt, es sei denn Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt. Für die Wartung und den Betrieb unserer Website greifen wir auf einen IT-Dienstleister zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
Speicherdauer:
Die Speicherung der oben genannten personenbezogenen Daten erfolgt für einen Zeitraum von 12 Monaten und werden – sofern kein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDos-Angriff) – im Anschluss daran unwiderruflich gelöscht. Im Falle eines derartigen Ereignisses werden die Daten bis zur vollständigen Aufklärung und Mitigierung bzw. Beseitigung des sicherheitsrelevanten Ereignisses gespeichert.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen finden Sie unter Abschnitt B.
Als Cookies werden kleine Datensätze bezeichnet, die bei Ihrem Besuch auf unserer Website kreiert, auf Ihrem System zwischengespeichert und für einen späteren Abruf bereitgehalten werden. Wird der Server unserer Website erneut durch Ihren Besuch aufgerufen, sendet Ihr Browser das zuvor übermittelt bekommen Cookie wieder zurück an den Server und kann z.B. durch dieses Verfahren erhaltene Informationen auswerten.
Im Rahmen der Verwendung von Cookies kann vor allem das Navigieren auf unserer Website erleichtert werden.
Bei den von uns eingesetzten Cookies unterscheiden wir zwischen
- Technisch notwendigen Cookies
- Technisch nicht-notwendige Cookies
- Inhalte Dritter & externe Medien
Genauere Informationen zu den von uns eingesetzten Cookies finden Sie in den nächsten Abschnitten.
Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen.
Folgender technisch notwendiger Cookie ist auf unserer Website in Verwendung:
Name | Zweck | Funktionsdauer |
siwa-cb | Bereitstellung der Cookie-Bar | 365 Tage |
Im Rahmen des oben angeführten Cookies werden folgende Informationen zu Einwilligungen verarbeitet und gespeichert:
- IP-Adresse (Hinweis: Die IP-Adresse wird unmittelbar nach der Verarbeitung und bevor sie gespeichert wird, anonymisiert, indem die letzten 6 Bytes weggekürzt werden. Somit ist eine Identifizierung der Person nicht mehr möglich.)
- Datum und Zeit der erteilten Einwilligung
- Bildschirmauflösung
- Browserinformation
- Browsersprache
- Zeitzone
- Farbtiefe
- Browser-Plugins (JavaScript, FlashPlayer, Java, Silverlight, Adobe Acrobat Reader etc.)
- Quelle (z. B. andere Webseite), von der du auf die Seite verlinkt wurdest.
- Zeitpunkt des ersten und des vorangegangenen Besuches
- Anzahl der Besuche eines Nutzers
Die Verarbeitung erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) mit dem Ziel einer nutzerfreundlichen Gestaltung unserer Website und der Dokumentation der Einwilligung in Anlehnung an unse-re technisch nicht-notwendigen Cookies und externe Medien.
Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen.
Folgender technisch notwendiger Cookie ist auf unserer Website in Verwendung:
Name | Zweck | Funktionsdauer |
siwa-cb | Bereitstellung der Cookie-Bar | 365 Tage |
Im Rahmen des oben angeführten Cookies werden folgende Informationen zu Einwilligungen verarbeitet und gespeichert:
- IP-Adresse (Hinweis: Die IP-Adresse wird unmittelbar nach der Verarbeitung und bevor sie gespeichert wird, anonymisiert, indem die letzten 6 Bytes weggekürzt werden. Somit ist eine Identifizierung der Person nicht mehr möglich.)
- Datum und Zeit der erteilten Einwilligung
- Bildschirmauflösung
- Browserinformation
- Browsersprache
- Zeitzone
- Farbtiefe
- Browser-Plugins (JavaScript, FlashPlayer, Java, Silverlight, Adobe Acrobat Reader etc.)
- Quelle (z. B. andere Webseite), von der du auf die Seite verlinkt wurdest.
- Zeitpunkt des ersten und des vorangegangenen Besuches
- Anzahl der Besuche eines Nutzers
Die Verarbeitung erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) mit dem Ziel einer nutzerfreundlichen Gestaltung unserer Website und der Dokumentation der Einwilligung in Anlehnung an unse-re technisch nicht-notwendigen Cookies und externe Medien.
Google Maps
Sofern Sie planen uns persönlich vor Ort zu besuchen, möchten wir Ihnen die Möglichkeit via Google Maps bieten, dass Sie uns schnell und einfach finden und mit Ihrem Verkehrsmittel erreichen.
Google Maps ist ein Internet-Kartendienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland – nachfolgend Google genannt –, den Sie dafür nutzen können, um sich online über ein Endgerät (PC, Laptop, Handy) Standorte u.a. von uns der STIWA Group anzeigen zu lassen. Unter Rückgriff auf Google my Business erhalten Sie zudem weitere Informationen über uns, ferner können Sie Google Maps auch zur Darstellung ihrer Route zu uns nutzen.
Falls Sie auf dieses Angebot zurückgreifen wollen, werden personenbezogene Daten an Google übertragen und in der Regel von diesen als eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO verarbeitet. Wir können jedoch (technisch) nicht ausschließen, dass im Rahmen der Nutzung von Google Maps Suchdienste, die ggf. durch Google eingesetzt werden, eine Verarbeitung Ihrer IP-Adresse von unseren Systemen erfordert. Diese werden jedoch in der Regel 14 Tage nach Verwendung gelöscht.
Hinweis: Wir möchten Sie darauf hinweisen, dass die Nutzung von Google Maps ausschließlich auf Basis Ihrer Einwilligung beruht.
Nähere Informationen zum Thema Datenschutz und den Nutzungsbedingungen zu Google Maps finden Sie hier: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google
Je nachdem auf welchem Browser zurückgegriffen wird, gestaltet sich die Verwaltung der Cookie-Einstellungen anders. Eine Beschreibung, wie Sie z.B. die auf ihrem Endgerät gespeicherten Cookies löschen können, finden Sie in den entsprechenden FAQs des Browsers.
Hier finden Sie eine Übersicht über die gängigsten Browser und den dazugehörigen Link, mit Hilfe diesem Sie zu den entsprechenden FAQs gelangen.
Sollten Sie Interesse an einem unserer Produkte oder Services haben oder Fragen zu einem bereits erworbenen Produkt und kontaktieren Ihren Ansprechpartner bei der STIWA Group direkt, so ist die jeweilige Gesellschaft der STIWA Group, an die Ihre Anfrage gerichtet ist, Verantwortlicher im Sinne der DSGVO.
Hinweis: Dies gilt auch für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der persönlichen Überreichung Ihrer Visitenkarte; z.B. auf Messen oder Veranstaltungen.
Sollten Sie z.B. im Falle ihres Interesses an einem unserer Produkte oder Services unsere allgemeinen Kontaktmöglichkeiten (E-Mail office@stiwa.com, unser Kontaktformular oder Quick Contact) nutzen, wird Ihr Anliegen durch die STIWA Holding GmbH entsprechend an den richtigen Ansprechpartner übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutzgrundverordnung vor. Die daran beteiligten STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.
Folgende personenbezogenen Daten werden im Rahmen Ihrer Kontaktaufnahme durch uns verarbeitet:
- Name, Vorname
- E-Mail-Adresse
- Inhalt Ihrer Nachricht an uns
- Telefonische Erreichbarkeit (optional)
- Sonstige Informationen, die Sie uns z.B. durch Überreichung Ihrer Visitenkarte übermitteln (Titel, Funktion, Firmenbezeichnung, Firmenanschrift)
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Ermöglichung der Kontaktaufnahme
- Kommunikation; u.a. zur Bearbeitung von Anfragen, zur Angebotsstellung und Vertragsabwicklung oder zur Bereitstellung von technischen Informationen zu Produkten und Services der STIWA Group.
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer bloßen Kontaktaufnahme ohne dass es zu einer Angebotslegung oder einem Vertragsabschluss kommen sollte, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir im Falle einer Nicht-Bereitstellung Ihre Anfrage nicht bearbeiten.
Resultiert aus Ihrer Anfrage eine Angebotslegung oder gar der Abschluss eines Vertrages zwischen Ihnen und einer Gesellschaft der STIWA Group so fußt die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. im Falle der Bereitstellung von Informationen, sofern sie bereits mit uns einen Vertrag geschlossen haben, auf unserem berechtigten Interesse hinsichtlich vertraglicher Verpflichtungen gemäß art. 6 Abs. 1 lit. f DSGVO und ist somit erforderlich.
Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. handels- oder steuerrechtliche Vorschriften) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.
Speicherdauer:
Sollte Ihrerseits lediglich ein Interesse bestehen, es aber nicht zu einer Angebotslegung oder Abschluss eines Vertrages kommen, werden die Daten nach Entfallen des Zweckes bzw. sofern Sie nicht bereits im Vorfeld Ihre erteilte Einwilligung widerrufen nach zwei Jahren gelöscht, es sei denn Sie haben in eine längere Evidenzhaltung eingewilligt.
Im Falle der Angebotslegung bzw. des Abschlusses eines Vertrages sind wir nach Entfallen des Zweckes auf Grund gesetzlicher Aufbewahrungsfristen verpflichtet, Ihre Daten eingeschränkt zu speichern. Gesetzlich Aufbewahrungsfristen können sich z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten (bis zu 7 Jahre in Österreich und 10 Jahre in Deutschland) ergeben.
Empfänger:
- Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission) abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte (Gerichte, Steuerbehörden, Aufsichtsbehörden), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.
Verantwortlich für die Verarbeitung der personenbezogenen Daten ist grundsätzlich diejenige Gesellschaft der STIWA Group mit der Sie eine Geschäftsbeziehung pflegen.
Verhält es sich jedoch so, dass z.B. im Rahmen eines Projektes mehr als nur eine Gesellschaft der STIWA Group eine Datenverarbeitung vornimmt und eine Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO vorliegt, haben die daran beteiligten STIWA Gesellschaften an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.
Folgende personenbezogenen Daten werden hierbei verarbeitet:
- Vorname, Nachname
- Titel
- Position
- Firmenzugehörigkeit
- Kurzzeichen
- User-Name in Anlehnung an unser Service-Portal samt Passwort
- Datum und Uhrzeit
- IP-Adresse
- Browserdaten
- Informationen über ihr Betriebssystem
- Zugriffstatus und übertragene Datenmenge
- Informationen hinsichtlich des Incidents / Issues
- Informationen / Daten zur Erhebung von Statistiken / Evaluierungen
- Gesundheitsdaten und Sozialversicherungsnummer, sofern diese im Rahmen der Behebung von Fehlern im Bereich der Laborautomation unweigerlich verarbeitet werden müssen
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehungen; u.a. zur Bearbeitung von Incidents, zu technischen und organisatorischen Support und zur Wartung, ferner zur Inspektion, zur Abwicklung von Reparaturen / Reklamation, Erstellung von Statistiken und Verwaltung von Evaluierungen.
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (hier: Erfüllung vertraglicher Verpflichtungen) und ist somit erforderlich.
Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. handels- oder steuerrechtliche Vorschriften) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.
Grundsätzlich erheben wir keine Gesundheitsdaten von Ihnen. Erfolgt jedoch eine Verarbeitung dieser sensiblen Daten im Bereich der Laborautomation zur Fehlerbehebung eines Datenverarbeitungsmittels, so fußt diese auf der Rechtsgrundlage gemäß Art. 9 Abs. 2 lit. h DSGVO.
Speicherdauer:
Ihre personenbezogenen Daten werden nach Entfallen des Zweckes, sofern Sie nicht bereits im Vorfeld Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten, die auf dem Berechtigten Interesse beruht (Artikel 21 Absatz 1 DSGVO), einlegen oder etwaige Rechtsansprüche oder gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, unmittelbar gelöscht. Gesetzlich Aufbewahrungsfristen können sich z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten (bis zu 7 Jahre in Österreich und 10 Jahre in Deutschland) ergeben.
Empfänger:
- Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission) abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte (Gerichte, Steuerbehörden, Aufsichtsbehörden), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.
Sollten Sie Interesse an Schulungen oder Workshops haben und greifen hierbei auf unsere Kataloge / Informationsmaterialien im Downloadbereich zurück, verarbeiten wir, die STIWA Holding GmbH, als Websitebetreiber folgende personenbezogenen Daten von Ihnen:
- Aufruf der Website samt Pfad
- IP-Adresse
- Referrer URL (Seite von der aus die Datei angefordert wurde)
- Datum und Uhrzeit des Aufrufes unserer Website
- Browserdaten
- Informationen über ihr Betriebssystem
- Zugriffstatus und übertragene Datenmenge
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Bereitstellung von Dokumenten / Informationen zu unseren Workshops / Schulungen
- Ermöglichung des Downloads der entsprechenden Dokumente auf unserer Website
- Sicherstellung der Funktionalität und Aufrechterhaltung der Systemsicherheit
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich gefordert, sondern fußt auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. lit. f DSGVO. Ohne die Verarbeitung der oben genannten personenbezogenen Daten kann keine reibungslose Darstellung bzw. Funktionalität des Downloads auf unserer Website, ferner die Aufrechterhaltung der Systemsicherheit gewährleistet und Missbrauch vorgebeugt werden.
Speicherdauer:
Die Speicherung der oben genannten personenbezogenen Daten erfolgt für einen Zeitraum von 12 Monaten und werden – sofern kein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDos-Angriff) – im Anschluss daran unwiderruflich gelöscht. Im Falle eines derartigen Ereignisses werden die Daten bis zur vollständigen Aufklärung und Mitigierung bzw. Beseitigung des sicherheitsrelevanten Ereignisses gespeichert.
Empfänger:
Eine Übermittlung an Dritte findet nicht statt, es sei denn Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt. Für die Wartung und den Betrieb unserer Website greifen wir auf einen IT-Dienstleister zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.
Möchten Sie mehr über unsere Produkte und Services erfahren und entscheiden sich auf unseren Softwarenewsletter zurückgreifen, verarbeitet die STIWA AMS GmbH folgende personenbezogene Daten:
- E-Mail-Adresse
- Name, Vorname, Titel (optional)
Hinweis: Im Zusammenhang mit unserem Newsletter, um prüfen zu können, ob die Anmeldung auch wirklich durch Sie erfolgt, setzen wir bei der Online-Anmeldung das Double-Opt-In Verfahren ein. Sie erhalten im Anschluss an Ihre Anmeldung zu unserem Newsletter eine E-Mail zur erneuten Bestätigung zugesandt.
Im Kontext des Double-Opt-In-Verfahrens werden zusätzlich verarbeitet:
- Ort, Datum und Uhrzeit der Anmeldung
- IP-adresse
- E-Mail-Adresse
- Name, Vorname, sofern sie diesen auf rein freiwilliger Basis ebenfalls zur Verfügung gestellt haben.
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Versand des Softwarenewsletters
- Durchführung des Double-Opt-In-Verfahren
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist in beiden Fällen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und ist grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung Ihrer personenbezogenen Daten hätte jedoch zur Folge, dass wir Ihnen keine Informationen über Produkte und Services zukommen lassen können. Ein Profiling findet nicht statt.
Speicherdauer:
Ihre personenbezogenen Daten werden – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen – nach Widerruf Ihrer freiwillig erteilten Einwilligung bereits gelöscht.
Hinweis: Bitte bedenken Sie, dass es technisch bedingt einige Stunden dauern kann, bis die Abmeldung vom Newsletter umgesetzt ist, sodass in wenigen Ausnahmenfällen in diesem Zeitraum ein Versand stattfindet.
Empfänger:
- IT-Dienstleister, auf den wir zum Versand des Newsletters zurückgreifen. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.
Ihre Datenschutzrechte:
Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.
Im Rahmen von Besprechungen greift die STIWA Group auch auf virtuelle Kommunikationsmittel (Web-Konferenz Microsoft Teams) zurück, bei denen Ihre Sprache per Mikrofon und ggf. auch Ihr Bild per Webcam an alle anderen Besprechungsteilnehmer übertragen werden (nachfolgend kurz: „Online-Meetings“). Hierbei erfolgt ein Rückgriff auf Dienstleister, mit denen – falls notwendig – entsprechende Datenschutzverträge abgeschlossen wurden.
Für die Verarbeitung Ihrer personenbezogenen Daten ist die entsprechende Gesellschaft der STIWA Group zuständig mit der Sie eine virtuelle Besprechung durchführen.
Wir möchten Sie auch darauf hinweisen, dass die Art bzw. die Anzahl an personenbezogenen Daten, die verarbeitet werden, einerseits vom Funktionsumfang des Videokonferenzsystems selbst und andererseits von Ihnen als Nutzer bzw. Besprechungsteilnehmer, sprich welche Daten Sie zur Verfügung stellen, abhängig ist.
Folgende personenbezogenen Daten können hierbei verarbeitet werden:
- Anzeigenname
- E-Mail-Adresse
- Status (optional)
- Statusmeldungen (optional)
- Profilbild (optional)
- Sprache
- Datum und Uhrzeit
- Dauer des Meetings
- Meeting-ID
- Log-Files
- Telefonnummer – anlassbezogen
- Standortdaten – anlassbezogen
- Text-, Audio-, Video sowie weitere Multimediadaten
- Audio- oder Videoaufzeichnungen
- Geteilte Inhalte (u.a. Links, Dokumente)
Hinweis: Während einer Videokonferenz werden Daten vom Mikrofon, einer Webcam oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-Funktion) für die Anzeigen von Videosignalen, der Wiedergabe von Audiosignalen und Multimediadaten verarbeitet; u.a. wenn sie z.B. eine Präsentation abhalten. Der Besprechungsteilnehmer kann jederzeit eigenständig bei seinem Endgerät das Mikrofon und / oder die Kamera ein- und ausschalten, ferner muss auch die Bildschirme-/Inhalte-Teilen-Funktion aktiv vom Nutzer betätigt und beendet werden. Zudem kann durch den Nutzer auch ein Rückgriff auf die Chatfunktion erfolgen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:
- Sicherstellung einer reibungsfreien Kommunikation und Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen, Schulungen sowie Webinaren („Online Meetings“)
- Dokumentation und zur Protokollierung (Audio- und/oder Videoaufzeichnung) u.a. von zu klärenden Fragen oder Ergebnissen während des Online-Meetings oder zu Schulungszwecken, um auch Personen, die nicht am Online-Meeting teilnehmen konnten, im Anschluss zu schulen oder zum Selbststudium.
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität, einer reibungsfreien Kommunikation und der Durchführung von Online-Meetings mit unseren Geschäftspartnern in weiterer Folge auch vertraglichen Verpflichtungen.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Aufzeichnungen fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ist eine Aufzeichnung geplant, so werden wir Sie in transparenter Weise darauf hinweisen und im Vorfeld Ihre Einwilligung einholen.
Speicherdauer:
Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.
Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatische gelöscht.
Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.
Empfänger:
- Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
- IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.
Hinweis: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.
Hinweis / Informationen in Anlehnung an die Verwendung von Microsoft Teams („MS Teams“):
Sollten Sie zum Download der notwendigen Software MS Teams die entsprechende Website von Microsoft aufrufen (https://teams.microsoft.com/) ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist lediglich für den Download erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.
„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika.
Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf die STIWA Group selbst keinen Einfluss hat. Erfolgt ein Rückgriff auf MS-Teams muss der Nutzer zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren. Erfolgt dies nicht, ist eine Verwendung von MS-Teams nicht möglich.
Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement
Die Nutzungsbestimmungen von Microsoft finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/
Ferner finden Sie weitergehende Informationen zum Thema Onlinedienste von Microsoft hier: https://www.microsoft.com/de-at/trust-center/privacy/customer-data-definitions
Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext Online-Meeting von den oben genannten personenbezogenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist. Mit Hilfe der abgeschlossenen Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link abgerufen werden: Licensing Documents (microsoft.com).
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.
Im Rahmen immer neuerer Technologien, die es uns ermöglichen noch effektiver und effizienter zu arbeiten, um den Anforderungen unserer Kunden bestmöglich gerecht zu werden, setzen wir unter anderem auch die HoloLens2 von Microsoft in Verbindung mit MS Teams ein. Hierzu kann es u.a. im Rahmen von Montagen oder Wartungstätigkeiten bei Ihnen vor Ort zur Verarbeitung von personenbezogenen Daten kommen.
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist immer diejenige Gesellschaft der STIWA Group, die auf die Nutzung der HoloLens2 zurückgreift.
In diesem Kontext kann es hierbei nebst den bereits beim Abschnitt Virtuelle Sitzungen angeführten personenbezogenen Daten zur Verarbeitung folgender weiterer Daten kommen:
- Sensordaten, u.a. der jeweilige Standort via GPS oder WLAN
- ggf. Biometrische Daten, sofern ihre Iris im System hinterlegt ist und zur Freischaltung genutzt wird
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:
- Erleichterung oder Verbesserung der Tätigkeit des Beschäftigten, u.a. im Rahmen von Anweisungen per Datenbrille bei Wartungsarbeiten, der Fehleranalyse ohne dass eine physische Anwesenheit beim Kunden vor Ort notwendig ist oder Schulungen / Einweisungen.
- Effektivierung der betrieblichen Abläufe.
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität und einer kosteneffizienten Durchführung vertraglicher Verpflichtungen im Rahmen von Wartungs- oder Reparaturarbeiten.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Audio- oder Videoaufzeichnungen ist ihre freiwillig erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern ihre Iris zur Freischaltung des Endgerätes verarbeitet wird, ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Speicherdauer:
Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.
Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatisch gelöscht.
Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.
Empfänger:
- Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
- IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.
Hinweis: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.
Hinweis / Informationen in Anlehnung an die Verwendung der MS HoloLens2.
Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement
Die Nutzungsbestimmungen von Microsoft finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/
Ferner finden Sie weitergehende Informationen zum Thema HoloLens2 von Microsoft hier: HoloLens 2-Datenschutz | Microsoft Docs
Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext der HoloLens2 bzw. des Online-Meeting personenbezogene Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Mit Hilfe der abgeschlossenen Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link abgerufen werden: Licensing Documents (microsoft.com).
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.
Möchten Sie mehr über unsere Jazz-Veranstaltungen erfahren und auf unseren Konzertnewsletter zurückgreifen, verarbeitet die STIWA Holding GmbH folgende personenbezogene Daten:
- E-Mail-Adresse
- Name, Vorname (optional)
Hinweis: Im Zusammenhang mit unserem Newsletter, um prüfen zu können, ob die Anmeldung auch wirklich durch Sie erfolgt, setzen wir bei der Online-Anmeldung das Double-Opt-In Verfahren ein. Sie erhalten im Anschluss an Ihre Anmeldung zu unserem Newsletter eine E-Mail zur erneuten Bestätigung zugesandt.
Im Kontext des Double-Opt-In-Verfahrens werden zusätzlich verarbeitet:
- Ort, Datum und Uhrzeit der Anmeldung
- IP-adresse
- E-Mail-Adresse
- Name, Vorname, sofern sie diesen auf rein freiwilliger Basis ebenfalls zur Verfügung gestellt haben.
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Versand des Konzertnewsletters, um Sie über unsere Veranstaltungen zu informieren
- Durchführung des Double-Opt-In-Verfahren
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. b DSGVO und ist grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung Ihrer personenbezogenen Daten hätte jedoch zur Folge, dass wir Ihnen keine Informationen über Veranstaltungen zukommen lassen können.
Speicherdauer:
Ihre personenbezogenen Daten werden nach Entfallen des Zweckes – dies ist in den meisten Fällen nach drei Jahren nach dem letzten Kontakt der Fall –, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen, bzw. Sie Ihre Einwilligung bereits im Vorfeld widerrufen haben, unmittelbar gelöscht.
Empfänger:
- IT-Dienstleister, auf den wir zum Versand des Newsletters zurückgreifen. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.
Ihre Datenschutzrechte:
Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.
Dürfen wir Sie bei einer unserer Veranstaltungen als Gast willkommen heißen oder mieten Sie einen unserer Seminarräume in Hagenberg, so werden durch uns, der STIWA Holding GmbH, folgende personenbezogene Daten verarbeitet:
- Name, Vorname
- Titel
- Telefonische Erreichbarkeit
- E-Mail-Adresse
- Inhalt / Informationen ihrer Nachricht / Anfrage
- Datum
- Bankverbindungsdaten im Rahmen der Bezahlung von Tickets
- Foto / Videoaufzeichnungen
- IP-Adresse / MAC-Adresse, Dauer der Verbindung, Log-Files (Gäste-WLAN)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:
- Organisation, Durchführung und Abwicklung von Anfragen, Ticketverkäufen und Veranstaltungen
- Berichterstattung und Veröffentlichung von Fotos / Videoaufzeichnungen
- Bereitstellung des Gäste-WLAN
- Langzeitarchivierung im Falle von Fotos / Informationen zur Dokumentation. In diesem Fall findet jedoch eine Einschränkung der Verarbeitung statt.
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten als natürliche Person im Rahmen der Organisation, Durchführung und Abwicklung von Anfragen, Ticketverkäufen und Veranstaltungen sind vorvertragliche Maßnahmen bzw. ein Vertrag zwischen Ihnen und uns gemäß Art. 6 Abs. 1 lit. b DSGVO. Als juristische Person fußt die Verarbeitung Ihrer personenbezogenen Daten in Anlehnung an eine Anfrage Ihrerseits auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Organisation, Durchführung und Abwicklung der Veranstaltung selbst auf dem berechtigten Interesse einer vertraglichen Verpflichtung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Im Falle der Verarbeitung von Fotos / Videoaufzeichnungen oder sofern Sie auch unser Gäste-WLAN nutzen möchten, fußt die Verarbeitung auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und ist somit grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung hätte jedoch zur Folge, dass Sie u.a. unser Gäste-WLAN nicht nutzen können.
Sollten Fotos / Videoaufzeichnungen von historischen Wert erstellt werden (z.B. im Zuge von Jubiläen), so fußt die Langzeitarchivierung auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 17 Abs. 3 lit. a DSGVO (Anmerkung; Die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall jedoch eingeschränkt).
Speicherdauer:
Im Falle der Angebotslegung bzw. des Abschlusses eines Vertrages sind wir nach Entfallen des Zweckes auf Grund gesetzlicher Aufbewahrungsfristen (u.a. §132 Bundesabgabenordnung BAO) verpflichtet ihre Daten für sieben Jahre zu speichern. Die Verarbeitung wird jedoch eingeschränkt.
Fotos und Videoaufzeichnungen, die für uns von historische Wert sind werden – in Anlehnung an das Recht auf freie Meinungsäußerungen und Information (vgl. Art. 17 Abs. 3 lit. a DSGVO) – Langzeit archiviert, jedoch die Verarbeitung eingeschränkt und technisch und organisatorisch der Schutz der personenbezogenen Daten sichergestellt.
Allgemeine Fotos oder Videoaufzeichnungen werden nach Entfallen des Zweckes bzw. nachdem Sie von Ihrem Recht auf Widerruf Gebrauch gemacht haben, unmittelbar gelöscht. Bedenken Sie jedoch bitte, dass bereits bestellte und gedruckte Printmedien bzw. die darin verwendeten Fotos und Namen nicht vernichtet werden, ferner auch im Falle der Veröffentlichung in den sozialen Medien und auf unserer Homepage Ihre Daten aus technischer Sicht nie vollständig gelöscht werden können.
Personenbezogen Daten, die im Zusammenhang mit der Bereitstellung unseres Gäste-WLANs auf Basis Ihrer Einwilligung bestehen, werden für einen Zeitraum von 30 Tagen gespeichert und im Anschluss gelöscht.
Empfänger:
- Konzernintern innerhalb der STIWA Group; anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden könnte. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (europa.eu)
- Dritte (u.a. regionale und überregionale Printmedien / Soziale Netzwerke, externe Empfänger der Mitarbeiterzeitschrift Profile); Veröffentlichung von Fotoaufnahmen und Berichterstattung über Veranstaltungen
Andere Quellen:
Anlassbezogen erhalten wir Ihre personenbezogenen Daten in Anlehnung an den Besuch einer unserer Veranstaltungen von einem externen Ticket-Services (hier: CTS Eventing Austria GmbH (ÖTicket)).
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.
Sollten Sie als unserer Kunde, Lieferant oder Geschäftspartner Interesse an unserer internen Mitarbeiterzeitschrift „Profile“ haben und wünschen Sie, dass diese Ihnen zugesandt wird oder wollen wir Sie in unserer Zeitschrift in einem unserer Artikel erwähnen, so werden seitens der STIWA Holding GmbH folgende personenbezogene Daten verarbeitet:
- Name, Vorname
- Titel
- Firmenbezeichnung
- Anschrift
- Fotoaufnahmen
- Informationen über Jubiläen, Werdegang, Geburt, Geburtstag, Hochzeit oder Tod (anlassbezogen)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:
- Versand der Mitarbeiterzeitschrift Profile
- Erstellung und Veröffentlichung der Mitarbeiterzeitschrift (intern / extern) u.a. zur Weitergabe von Informationen hinsichtlich Produkten, Services, Geschehnissen und zur Vorstellung von Personen, die im Zusammenhang mit der STIWA stehen
- Langzeitarchivierung im Falle von Fotos / Informationen zur Dokumentation der Firmengeschichte. In diesem Fall findet jedoch eine Einschränkung der Verarbeitung statt.
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir Ihnen im Falle einer Nicht-Bereitstellung unsere Mitarbeiterzeitschrift Profile nicht zusenden oder Informationen seitens Ihnen bzw. über Sie weitergeben.
Sollten Fotos / Videoaufzeichnungen von historischen Wert erstellt werden (z.B. im Zuge von Jubiläen), so fußt die Langzeitarchivierung auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 17 Abs. 3 lit. a DSGVO (Anmerkung; Die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall jedoch eingeschränkt).
Speicherdauer:
Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Versandes und der Weitergabe von Informationen erfolgt bis zum Widerruf Ihrer Einwilligung. Im Anschluss werden die zum oben definierten Zweck verarbeiteten personenbezogenen Daten gelöscht. Bitte beachten Sie jedoch, dass im Falle von bereits bestellten oder gedruckten Printmedien leider ein Widerruf nicht mehr möglich ist, und gedruckte Exemplare noch aufgebraucht werden.
Fotos / Informationen von historischem Wert werden archiviert, jedoch möchten wir sie ausdrücklich darauf hinweisen, dass in diesem Falle eine strikte Einschränkung der Verarbeitung stattfindet.
Empfänger:
- Konzernintern innerhalb der STIWA Group; anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
- Dienstleister (hier: Druckereien), die mit dem Versand der Mitarbeiterzeitschrift Profile betraut wurden. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission) abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B dieser Datenschutzerklärung.
Haben wir Ihr Interesse als zukünftiger Arbeitgeber geweckt und Sie greifen auf unser Karriereportal zurück, um uns Ihre Bewerberunterlagen zu übermitteln, werden Ihre Unterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in der EU/EWR übermittelt (siehe auch Abschnitt A). In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.
Hinweis: Im Falle einer Bewerbung direkt bei unserer Tochtergesellschaft STICHT Technologie GmbH oder der STIWA US Inc. liegt diese Gemeinsame Verantwortlichkeit nicht vor. In diesem Kontext sind die hier genannten Gesellschaften eigene Verantwortliche im Sinne der DSGVO.
Im Zusammenhang mit ihrer Bewerbung über unser Karriereportal verarbeiten wir folgende personenbezogene Daten:
- Name, Vorname
- E-Mail-Adresse
- Telefonische Erreichbarkeit (optional)
- Informationen, die wir zum einen durch Ihre Bewerbungsunterlagen, zum anderen im Rahmen des Vorstellungsgespräches erhalten (Titel, Staatsangehörigkeit, Geschlecht, Foto Anschrift, Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Ausbildungen, Qualifikation und Berufserfahrungen)
- Ggf. auch Daten zur Anreise und Bankverbindungsdaten (zur Erstattung der Reisekosten)
- Informationen zur Quelle, wie sie auf uns aufmerksame wurden.
Sofern Sie uns auf rein freiwilliger Basis im Bewerbungsschreiben oder im Rahmen des sich anschließenden Bewerbungsprozesses auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad einer Beeinträchtigung) übermitteln, werden diese Daten ausschließlich verarbeitet, wenn Sie uns hierzu Ihre Einwilligung erteilt haben.
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Durchführung des Bewerbungsverfahrens, u.a.
- Auswertung der Bewerbungsunterlagen, ob eine Einstellung für die ausgeschriebene Stelle in Frage kommt
- Kommunikation und Einladung zu Vorstellungsgesprächen
- Unterbreitung eines Angebotes und ggf. Erstattung von Reisekosten
- Im Falle einer vorliegenden Einwilligung zur Evidenzhaltung Ihrer Bewerbungsunterlagen
- Verbesserung unseres Bewerbermarketings durch Auswertung der Quelle
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Bewerbermanagement fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO bzw. in weiterer Folge auf Basis vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
In Anlehnung an unsere deutschen Gesellschaften ergibt sich die Rechtsgrundlage aus Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 Satz 1 BDSG. Soweit es sich bei den Daten um besondere Kategorien personenbezogener Daten, die Du uns selbst mitteilst (beispielsweise die Information über eine Schwerbehinderteneigenschaft), erfolgt die Verarbeitung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit § 26 Abs. 3 BDSG
Die Rechtsgrundlage für die Auswertung der Quelle auf unserem Karriereportal, wie Sie auf uns aufmerksam wurden und die zur Verbesserung unseres Bewerbermarketings beiträgt, ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sollten Sie uns – wie bereits oben erwähnt – auch besondere Kategorien personenbezogener Daten übermitteln, so fußt die Verarbeitung rein auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Können wir Sie hinsichtlich eines Stellenangebotes nicht weiter berücksichtigen, aber Ihrerseits ist gewünscht, dass wir sie in Evidenz halten, so basiert die Verarbeitung Ihrer personenbezogenen Daten ebenfalls auf einer gesonderten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns erteilen.
Speicherdauer:
Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens Ihnen erteilten Einwilligung oder Widerspruch – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht. Sofern keine Einstellung erfolgt, ist dies regelmäßig nach 6 Monaten nach Erteilung einer Absage der Fall.
Sofern eine Reisekostenerstattung erfolgt, sind wir durch gesetzliche Aufbewahrungsfristen (z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten in Österreich bis zu 7 Jahre und in Deutschland bis zu 10 Jahre) verpflichtet die damit in Zusammenhang stehenden personenbezogenen Daten eingeschränkt zu speichern.
Sofern Sie eingewilligt haben, dass wir Ihre personenbezogenen Daten auch nach einer Absage in unserer Bewerberdatenbank speichern dürfen, werden die Daten – sofern nicht Ihrerseits bereits im Vorfeld Ihre Einwilligung widerrufen wird – nach zwei Jahren gelöscht.
Sofern Sie einen Arbeitsvertrag mit uns unterzeichnen, speichern wir Ihre Daten für die Dauer des Beschäftigungsverhältnisses. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis, sobald Sie das Beschäftigungsverhältnis bei uns beginnen.
Empfänger:
- Konzernintern (innerhalb der STIWA Group) im Rahmen der Gemeinsame Verantwortlichkeit (EU/EWR), Übermittlung der Bewerbungsunterlagen an Anforderer der entsprechenden Offenen Stellen innerhalb der EU/EWR
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Für die Wartung und den Betrieb unseres Bewerbertools greifen wir auf einen externen IT-Dienstleister innerhalb der EU/EWR zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte (u.a. Gerichte), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Andere Quellen:
Abseits Ihrer Bewerbung direkt über das Karriereportal auf unserer STIWA Homepage, besteht in Einzelfällen auch die Möglichkeit, dass ihre Bewerbungsunterlagen seitens Karriereportalen (u.a. Karriere.at , DEV.Jobs), ferner durch Jobagenturen (u.a. ePunkt GmbH, WIPA GmbH) an uns übermittelt werden.
Im Rahmen einer direkten Kandidatenansprache auf den dafür vorgesehenen Social-Media-Plattformen (bspw. Xing oder LinkedIn), werden personenbezogene Daten potenzieller Bewerber verarbeitet. Es werden unsererseits ausschließlich öffentlich zugängliche Profildaten (insbesondere Vor-/Nachname) verarbeitet. Die Verarbeitung personenbezogener Daten dient primär der Suche nach geeigneten Kandidaten und der Kontaktaufnahme. In diesem speziellen Fall basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Die erfassten Daten verbleiben ausschließlich innerhalb der oben benannten STIWA Gesellschaften.
Hinweis: Im Falle einer Bewerbung direkt bei unserer Tochtergesellschaft STICHT Technologie GmbH oder der STIWA US Inc. trifft dies nicht zu.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.
Haben wir Ihr Interesse an einer Lehre / einem Dualstudium bei uns in der STIWA Holding GmbH oder einer Lehre bei der STIWA Deutschland GmbH oder STICHT Technologie GmbH (DE) geweckt und möchten Sie sich bei uns bewerben, verarbeiten wir von Ihnen bzw. Ihre Obsorge berechtigten folgende personenbezogene Daten:
- Name, Vorname
- Titel
- E-Mail-Adresse
- Telefonische Erreichbarkeit
- Anschrift
- Informationen, die wir zum einen durch Ihre Bewerbungsunterlagen zum anderen im Rahmen des Vorstellungsgespräches erhalten (Titel, Staatsangehörigkeit, Geschlecht, Foto, Anschrift, Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Aus-bildungen, Qualifikation und Berufserfahrungen)
- Fotoaufnahmen im Rahmen der Öffentlichkeitsarbeit
- Sozialversicherungsnummer zur Beantragung von Förderungen
- Informationen über motorische und geistige Fähigkeiten im Rahmen des Aufnahmetests
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Organisation und Durchführung der Berufsorientierung
- Durchführung des Bewerbungsverfahrens (Auswertung der Bewerbungsunterlagen, ob eine Einstellung für die ausgeschriebene Stelle in Frage kommt, Kommunikation und Einladung zum Aufnahmegespräch, Unterbreitung eines Angebotes)
- Durchführung und Abwicklung des Aufnahmetests und des Praxistags
- Unterweisung in die Arbeitssicherheit am Arbeitsplatz
- Veröffentlichung von Fotos zur Berichterstattung und Veröffentlichung im Rahmen des Berufsorientierungstages und des Praxistages
- Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung (Kontaktdaten; Bewerberdaten) bei der entsprechenden Behörde, die vor der Unterzeichnung des Lehrlingsvertrages durchgeführt werden muss (Österreichische Gesellschaften).
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten bzw. Ihrer Obsorge berechtigten fußt mit Ausnahme des Zweckes hinsichtlich der Unterweisung in die Arbeitssicherheit und zur Beantragung von Fördermitteln auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir in diesem Fall keine Auswertung Ihrer Bewerbungsunterlagen vornehmen und in weiterer Folge im Bewerbungsverfahren berücksichtigen.
Personenbezogene Daten und deren Verarbeitung, die im Zusammenhang mit der Arbeitssicherheit stehen, fußen auf einer gesetzlichen Vorgabe (u.a. dem ASchG in Österreich) gemäß Art. 6 Abs. 1 lit. c DSGVO, im Zusammenhang mit der Beantragung von Fördermitteln das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO und sind somit erforderlich.
Speicherdauer:
Personenbezogene Daten, die wir im Rahmen des Berufsorientierungstages und dem Praxistag erheben, werden, sofern Ihrerseits kein Interesse (mehr) besteht, sich bei uns zu bewerben bzw. die Verarbeitung widerrufen wurde, unmittelbar gelöscht.
Kommt ein Anstellungsvertrag zwischen Ihnen und uns zustande, werden die übermittelten personenbezogenen Daten zur Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis, sobald Sie dieses bei uns beginnen.
Sofern kein Anstellungsvertrag mit Ihnen abgeschlossen wird, werden Ihre Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unseres Unternehmens entgegenstehen. Ein berechtigtes Interesse ist beispielsweise die Beweispflicht in einem Verfahren u.a. nach dem Gleichbehandlungsgesetz (GlBG).
Fotoaufnahmen, die wir u.a. im Rahmen des Praxistages von Ihnen oder Ihren Obsorge berechtigten gemacht haben, werden im Falle einer Nichtanstellung unmittelbar gelöscht; im Falle einer Anstellung für vier Jahre gespeichert, um diese u.a. für einen Rückblick über Ihre Lehrausbildung nutzen zu können.
Personenbezogene Daten, die im Zusammenhang mit der Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung bestehen, werden nach Entfallen des Zweckes für 7 Jahre (Bundesabgabenordnung §132 BAO) gespeichert.
Empfänger:
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
- Dienstleister u.a. zur Auswertung der Testergebnisse des Aufnahmetestes. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen
- Dritte (Behörden, Öffentliche Einrichtungen, (Berufs-)Schulen, Medien); u.a. zur Ausstellung des Lehrvertrages / Ausbildungsvertrages, der Abwicklung der Abschlussprüfung, Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung, zur Einberufung in die Berufsschule oder Medien zur Berichterstattung und Veröffentlichung von Fotos
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.
Haben wir Ihr Interesse an einem Praktikum oder dem Verfassen Ihrer wissenschaftlichen Arbeit bei uns geweckt, werden Ihre Bewerbungsunterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in Österreich übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden
Im Zusammenhang mit ihrer Bewerbung verarbeiten wir von Ihnen bzw. Ihren Obsorge berechtigten folgende personenbezogene Daten:
- Name, Vorname
- E-Mail-Adresse
- Telefonische Erreichbarkeit
- Anschrift
- Informationen, die wir durch Ihre Bewerbungsunterlagen und im Rahmen des Vorstellungsgespräches erhalten (Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Ausbildungen, Qualifikation und Berufserfahrungen)
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Durchführung des Bewerbungsverfahrens, u.a.
- Auswertung der Bewerbungsunterlagen
- Kommunikation und Einladung zu Vorstellungsgesprächen
- Unterbreitung des Vertrages und ggf. Erstattung von Reisekosten
- Im Falle einer vorliegenden Einwilligung zur Evidenzhaltung
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO bzw. in weiterer Folge auf Basis vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Können wir Sie nicht weiter berücksichtigen, aber Ihrerseits ist gewünscht, dass wir Sie in Evidenz halten, so basiert die Verarbeitung Ihrer personenbezogenen Daten ebenfalls auf einer separaten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns erteilen.
Speicherdauer:
Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens ihnen erteilten Einwilligung – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht. Dies ist regelmäßig nach 6 Monaten nach Erteilung einer Absage der Fall.
Sofern eine Reisekostenerstattung erfolgt, sind wir durch gesetzliche Aufbewahrungsfristen (z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten in Österreich bis zu 7 Jahre) verpflichtet, die damit in Zusammenhang stehenden personenbezogenen Daten eingeschränkt zu speichern.
Sofern Sie eingewilligt haben, dass wir Ihre personenbezogenen Daten auch nach einer Absage in unserer Bewerberdatenbank speichern dürfen, werden die Daten – sofern nicht Ihrerseits bereits im Vorfeld Ihre Einwilligung widerrufen wird – nach zwei Jahren gelöscht.
Sofern Sie einen Vertrag mit uns unterzeichnen, speichern wir Ihre Daten für die Dauer Ihres Praktikums / Verfassen Ihrer wissenschaftlichen Arbeit. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten sobald Sie bei uns beginnen.
Empfänger:
- Konzernintern (innerhalb der STIWA Group (AT) im Rahmen der Gemeinsame Verantwortlichkeit), Übermittlung der Bewerbungsunterlagen an Anforderer der entsprechenden freien Stelle.
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
- Dritte (Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).
Ihre Datenschutzrechte:
Im Falle einer Einwilligung haben Sie das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.
Interessieren Sie sich für unseren STIWA Educational Content und möchten sie Zugang zu unserem Demonstrationspaket, verarbeitet die STIWA AMS GmbH folgende personenbezogene Daten:
- Benutzername
- IP-Adresse
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:
- Bereitstellung unseres Educational Content
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist ein Vertrag ((User-)Lizenzvereinbarung), den Sie als natürliche Person mit uns der STIWA AMS GmbH abschließen (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung ist in diesem Kontext erforderlich.
Ein Profiling findet nicht statt.
Speicherdauer:
Ihre personenbezogenen Daten werden – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen – nach Entfallen des Zweckes für einen Monat gespeichert und im Anschluss unmittelbar gelöscht.
Empfänger:
- IT-Dienstleister, auf den wir anlassbezogen im Rahmen der Wartung oder des Supportes zurückgreifen.
- Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.
Ihre Datenschutzrechte:
Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.
Sollten Sie uns auf einem unserer Messestände oder bei einem Besuch vor Ort unser Networking Formular ausgefüllt haben, weil Sie Interesse als zukünftiger Arbeitnehmer in einer unserer STIWA Gesellschaften (EU/EWR) haben und gerne Informationen erhalten wollen, verarbeiten wir von Ihnen folgende personenbezogene Daten:
- Name, Vorname
- Titel (optional)
- E-Mail-Adresse
- Telefonische Erreichbarkeit (optional)
- Informationen über ihre Ausbildung (Studium / Schule) (optional)
- Informationen über ihr Interesse an der STIWA und Ihrem bevorzugten Standort (optional)
- Sonstige Informationen, die Sie uns über sich mitteilen (optional)
In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
Zur Kontaktaufnahme im Anschluss an unser Gespräch, um Ihnen eine auf Sie zugeschnittene Information (z.B. eine offen Stelle, einen Ausbildungsplatz, ein Praktikum oder ein Duales Studium) offerieren zu können.
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktaufnahme fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO.
Speicherdauer:
Personenbezogene Daten, die wir zum oben genannten Zweck von Ihnen verarbeiten, werden nach Entfallen des Zweckes – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen oder sie bereits im Vorfeld vom Widerruf Gebrauch machen – für 2 Jahre gespeichert und im Anschluss gelöscht.
Eine längere Speicherung als 2 Jahre erfolgt nur, sofern Sie hierzu separat eingewilligt haben.
Empfänger:
- Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen des oben angeführten Zweckes erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, so-fern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rück-griff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden Auftragsverarbeitungsverträge abgeschlossen, die sie zur Einhaltung gesetz-licher Vorgaben verpflichtet.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.
Experimentieren Sie gerne oder sind Sie interessiert an technischen Themen, so können Sie sich bei uns der STIWA Holding GmbH in unserem Makerspace vor Ort registrieren und Ihren Ideen freien Lauf lassen.
Folgende personenbezogene Daten verarbeiten wir von Ihnen:
- Name, Vorname
- Titel
- Geburtsdatum
- Telefonische Erreichbarkeit
- E-Mail-Adresse
- Zutritts-Log-In
- Alarmlogbuch
- Ausweislogbuch
- Auditlogbuch
- STIWA-Ausweisnummer
- Information über Zutrittsberechtigungen
- Zeitstempel der Registrierung
- Videoaufzeichnungen (Überwachung der Betriebsstätten)
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Zur Terminvereinbarung, Registrierung und Aufnahme in die Kontaktdatenverwaltung
- Zur Unterweisung in die Arbeitssicherheit in Anlehnung an die Verwendung von bereitgestellten Techniken und Geräten
- Zur Vergabe von Zutrittsberechtigungen für potentielle Interessenten und daraus resultierend zum Schutz von Betriebs- und Geschäftsgeheimnissen und Durchsetzung des Hausrechts
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Terminvereinbarung, der Registrierung und Aufnahme in die Kontaktdatenverwaltung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können Sie sich im Falle einer Nicht-Bereitstellung nicht bei uns registrieren.
Personenbezogene Daten, die im Zusammenhang mit der Arbeitssicherheit stehen, fußen auf einer gesetzlichen Vorgabe (u.a. dem ASchG) gemäß Art. 6 Abs. 1 lit. c DSGVO, im Zusammenhang mit der Vergabe von Zutrittsberechtigungen und zum Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts auf dem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, und sind somit erforderlich.
Speicherdauer:
Ihre personenbezogenen Daten, die im Zusammenhang mit der Terminvereinbarung, der Registrierung und Aufnahme in die Kontaktdatenverwaltung verarbeitet werden, werden nach Entfallen des Zweckes, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen bzw. im Falle Ihres Widerrufs der Einwilligung unmittelbar gelöscht.
Log-Files / Protokollierungsdaten im Zusammenhang mit dem Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts werden nach Ablauf folgender Zeiten gelöscht; Zutrittslogbuch bis zu 180 Tage (Löschung durch Überschreiben), Ausweislogbuch bis zu 3650 Tage (Löschen durch Überschreiben), Audit-Logbuch bis zu 365 Tage (Löschen durch Überschreiben) und Alarmlogbuch bis zu 90 Tage (Löschen durch Überschreiben).
Videoaufzeichnungen im Zusammenhang mit der Überwachung der Betriebsstätte zum Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts werden – sofern keine etwaigen Rechtsansprüche einer Löschung entgegenstehen – nach 72h automatisiert gelöscht.
Empfänger:
- Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (europa.eu)
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.
Sollten Sie uns persönlich an einem unserer Standorte besuchen, möchten wir Sie darauf aufmerksam machen, dass unsere Betriebsstätte und Serverräume videoüberwacht werden. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die entsprechenden STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.
Neben der Datenschutzerklärung werden Sie an den entsprechenden Zugängen zu unseren Standorten auch durch entsprechende Hinweisschilder darauf aufmerksam gemacht.
Im Zusammenhang mit der Videoüberwachung der Betriebsstätten verarbeiten wir folgende personenbezogene Daten:
- Videoaufzeichnung
- Datum und Uhrzeit
- Ort der Aufzeichnung
- Identität der betroffenen Personen (soweit erkennbar)
- Kfz-Kennzeichen (soweit erkennbar)
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Verschlüsselte Videoüberwachung zum Zweck des Eigenschutzes / Hausrechts (Schutz des Eigentums der Organisation sowie der Mitarbeiter)
- Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hiervon der Aufgabenbereich des Verantwortlichen betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall
- Geltendmachung von Ansprüchen
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf der Rechtsgrundlage des Berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO bzw. §12 Abs. 2f DSG und ist für die oben angeführten Zwecke erforderlich.
Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.
Speicherdauer:
Eine Speicherung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur für die Dauer von 72h. Im Anschluss werden diese automatisiert gelöscht, sofern Daten nicht im Rahmen eines Ereignisses als Beweismittel bzw. im Rahmen der Geltendmachung von etwaigen Rechtsansprüchen benötigt werden.
Empfänger:
- Dienstleister (Sicherheits-/ Portierdienst), im Zuge der Echtzeitüberwachung unserer Betriebstätten. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte (Strafverfolgungsbehörden, Rechts- und Staatsanwaltschaft, Gerichte oder Versicherungsträge) anlassbezogen zur Geltendmachung von etwaigen Rechtsansprüchen oder Abwicklung von Schäden.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen hierzu, finden Sie im Abschnitt B.
Sollten Sie uns persönlich an einem unserer Standorte besuchen, möchten wir Sie darauf aufmerksam machen, dass es im Rahmen der Sicherheitsunterweisung bzw. des Ausfüllens der erstmaligen Geheimhaltungsvereinbarung und der damit verbundenen Aufnahme in die Kontaktdatenverwaltung, ferner der Ausgabe von Besucherausweisen oder der Bereitstellung unseres Gäste-WLANs zu einer Verarbeitung Ihrer personenbezogener Daten kommt. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die mit uns verbundenen STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.
Im Zusammenhang mit ihrem Besuch verarbeiten wir folgende personenbezogene Daten:
- Name, Vorname
- Titel
- Firmenbezeichnung
- Telefonische Erreichbarkeit (dienstlich)
- E-Mail-Adresse (dienstlich)
- Firmenanschrift
- Log-Files und Zeiterfassungsdaten im Rahmen der Nutzung des Besucherausweises (u.a. Zutritts-Logs, Ausweis-Logs, Alarm-Logs)
- IP-Adresse / Mac-Adresse, Dauer der Verbindung und verwendete Dienste, falls sie unser Gäste-WLAN nutzen sollten
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Eindeutige Identifikation des Besuchers, zum Schutz des Hausrechts und von Geschäfts- und Betriebsgeheimnissen (Unterfertigung einer Geheimhaltungsvereinbarung (GHV) und Dokumentation der Gültigkeit in der Kontaktdatenverwaltung) und um Sie bei ihrem Ansprechpartner anmelden zu können
- Bereitstellung des Gäste WLAN, sofern ihrerseits ein Bedarf für die Nutzung unseres Gäste-WLAN besteht
- Geltendmachung von Ansprüchen
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten zum erst- und letztgenannten Zweck erfolgt auf der Rechtsgrundlage des Berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO (u.a. zur Gewährleistung der Sicherheit) und ist somit erforderlich.
Die Verarbeitung Ihrer personenbezogenen Daten hinsichtlich der Nutzung unseres Gäste-WLAN basiert auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a EU-DSGVO. Die Bereitstellung Ihrer personenbezogenen Daten ist nicht erforderlich. Sofern Sie diesbezüglich keine Einwilligung erteilen wollen, können wir Ihnen keinen Zugriff auf unser Gäste-WLAN anbieten.
Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.
Speicherdauer:
Log-Files / Protokollierungsdaten im Zusammenhang mit dem Schutz von Betriebs- und Geschäftsgeheimnissen (Besucherausweis) und zur Durchsetzung des Hausrechts werden nach Ablauf folgender Zeiten gelöscht:
- Zutrittslogbuch bis zu 180 Tage (Löschung durch Überschreiben)
- Ausweislogbuch bis zu 3650 Tage (Löschen durch Überschreiben)
- Audit-Logbuch bis zu 365 Tage (Löschen durch Überschreiben)
- Alarmlogbuch bis zu 90 Tage (Löschen durch Überschreiben)
- Personenbezogen Daten, die im Zusammenhang mit der GHV stehen, werden für 30 Jahre gespeichert.
- Personenbezogen Daten, die im Zusammenhang mit der Bereitstellung unseres Gäste-WLANs auf Basis ihrer Einwilligung bestehen, werden für einen Zeitraum von 30 Tagen gespeichert.
Empfänger:
- Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (europa.eu)
- IT-Dienstleister zum Zwecke der Wartung / Support der zur Anwendung kommenden Datenverarbeitungsmittel. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.
Hinweis zur Änderung der Datenschutzerklärung
Die STIWA Holding GmbH, als Betreiber dieser Website, behält sich das Recht vor, diese Datenschutzerklärung stetig anzupassen, sei es um stets den aktuellen und rechtlichen Anforderungen zu entsprechen oder – resultierend aus neuen Verarbeitungstätigkeiten – diese in der Datenschutzerklärung mitaufzunehmen, z.B. im Rahmen der Bereitstellung neuer Services.
Besuchen Sie erneut unsere Website, gilt ab diesem Zeitpunkt die neue Datenschutzerklärung.
Die derzeit gültige Fassung ist vom 16.03.2023