Automation Manufacturing Software

Datenschutz


Datenschutzerklärung gemäß Art. 13 und 14 DSGVO

Datenschutzerklärung
gemäß Art. 13 und 14 DSGVO

 

Vielen Dank für Ihr Interesse am Datenschutz bei der STIWA Group.

Der Schutz Ihrer personenbezogenen Daten ist der STIWA Group wichtig. Daher informieren wir Sie mit dieser Datenschutzerklärung in transparenter Weise über die Art und den Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen:

Die gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist insbesondere die Datenschutz-Grundverordnung (DSGVO) respektive im Falle von uns, der STIWA Holding GmbH als Website-Betreiber, das österreichische Datenschutz-Gesetz (DSG).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben zu den rechtlich zulässigen und im Abschnitt C beschriebenen Zwecken. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, sofern Sie Ihrerseits hierfür eingewilligt haben oder eine andere Rechtsgrundlage uns zur Weitergabe legitimiert. Nähere Informationen diesbezüglich finden Sie in den folgenden Abschnitten unserer Datenschutzerklärung. 

Zur Bereit- und Sicherstellung und zur Gestaltung unserer Website, unserer technischen Infrastruktur, unseren Angeboten und Services greifen wir auch auf externe Dienstleister zurück. Diese sind vertraglich verpflichtet und verarbeiten Ihre personenbezogenen Daten nur auf unsere Weisung. Dadurch wird sichergestellt, dass auch durch geeignete technische Maßnahmen der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

Sofern Ihre personenbezogenen Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden, erfolgt diese Verarbeitung nur, sofern die EU-Kommission ein angemessenes Datenschutzniveau in diesem Drittland festgestellt hat oder der Verarbeiter im Drittland durch Standardvertragsklauseln (SCCs) verpflichtet wurde.

Ferner treffen wir alle technischen und organisatorischen Maßnahmen, um Ihrer personenbezogenen Daten vor Verlust, unbefugten Zugriff oder Missbrauch zu schützen.

 

Verantwortlicher im Sinne des Artikels 4 Nr. 7 der europäischen Datenschutz-Grundverordnung für den Internetauftritt der STIWA Group ist die:

STIWA Holding GmbH
Salzburger Straße 52
4800 Attnang-Puchheim
Österreich

Telefon: +43 7674 6030
E-Mail: office@stiwa.com

Sollten Sie direkt Kontakt mit einem Ansprechpartner einer unserer Tochtergesellschaften aufnehmen – sei es im Falle von allgemeinen Fragen zu Produkten oder Services, vorvertraglicher Maßnahmen oder im Rahmen von Supportanfragen – ist für die Verarbeitung Ihrer personenbezogenen Daten die entsprechende STIWA Gesellschaft verantwortlich.

Sollten Sie z.B. im Falle Ihres Interesses an einem unserer Produkte oder Services unsere allgemeinen Kontaktmöglichkeiten (office@stiwa.com, unser Kontaktformular oder Quick Contact) nutzen, wird Ihr Anliegen entsprechend an den richtigen Ansprechpartner übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutzgrundverordnung vor. 

Haben wir Ihr Interesse als zukünftiger Arbeitgeber geweckt und Sie greifen auf unser Karriereportal zurück, um uns Ihre Bewerberunterlagen zu übermitteln, werden Ihre Unterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in der EU/EWR übermittelt. Im Rahmen unseres Corporate Services liegt in diesem Fall ebenfalls eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor.

Hinweis:

Sollten Sie sich für eine offene Stelle oder für einen Ausbildungsplatz bei der STICHT Technologie GmbH in Deutschland bewerben ist diese Verantwortlicher für die Verarbeitung ihrer in diesem Kontext stehenden personenbezogenen Daten. Im Falle einer Bewerbung bei der STIWA US Inc. liegt die Verantwortlichkeit bei der Verarbeitung Ihrer personenbezogenen Daten dort.

Österreich

  • STIWA AMS GmbH
  • STIWA Automation GmbH
  • STIWA Advanced Products GmbH
  • STICHT Technologie GmbH
  • XeelTech GmbH

Vereinigte Staaten von Amerika

  • STIWA US Inc.

Weitere Informationen zu unseren Standorten finden Sie hier: Standorte - STIWA.

Deutschland

  • STIWA Deutschland GmbH
  • STICH Technologie GmbH

Volksrepublik China

  • STIWA (Nantong) Automation Machinery Production Co., Ltd

Sollten Sie Fragen rund um das Thema Datenschutz haben bzw. wollen Sie ihre Rechte ausüben, kontaktieren Sie uns bitte via datenschutz@stiwa.com.

Sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch die STIWA Group nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden.

Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Österreichischen Gesellschaften der STIWA Group ist:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien; Telefon: +43 1 52 152-0;

Kontakt - Datenschutzbehörde (dsb.gv.at)

Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Tochtergesellschaft STIWA Deutschland GmbH ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44, 40102 Düsseldorf; Tel.: 0211/38424-0, Fax: 0211/38424-999;

Kontakt - LDI - Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (nrw.de)

Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Tochtergesellschaft STIWA Technologie GmbH (DE) ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit | (hessen.de)

Postfach 3163, 65021 Wiesbaden; Telefon: +49 611 1408 – 0, Telefax: +49 611 1408 - 900 / 901

Kontakt - Hessische Beauftragte für Datenschutz und Informationsfreiheit

In Anlehnung an Artikel 15 der DSGVO haben Sie jederzeit das Recht unentgeltlich Auskunft über Ihre bei der entsprechenden Gesellschaft der STIWA Group verarbeiteten personenbezogenen Daten zu erhalten.

Abseits des Rechts auf Auskunft haben sie das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), das Sie gegenüber der entsprechenden Gesellschaft der STIWA Group geltend machen können. Darüber hinaus steht Ihnen auch das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Wurden ihre personenbezogenen Daten auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Ihrerseits durch eine Gesellschaft der STIWA Group verarbeitet, haben Sie jederzeit das Recht Ihre Einwilligung ohne Angabe von Gründen für die Zukunft zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die sie vor dem 25. Mai 2018 gegenüber der STIWA Group erteilt haben.

Sollten Sie ihre Einwilligung beim Besuch unserer Website zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unseren eingebetteten, nicht notwendigen Cookies erteilt haben, können Sie durch das „Entfernen des gesetzten Häkchens“ und „Speichern“ Ihre Einwilligung jederzeit für die Zukunft widerrufen.

[In Bearbeitung - im Falle Ihres Widerrufs wenden Sie sich bitte an datenschutz@stiwa.com]

Findet die Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) statt, so steht Ihnen das Recht - aus Gründen die sich aus Ihrer besonderen Situation ergeben - zu, Widerspruch einzulegen. Dies schließt auch Profiling gemäß Artikel 4 Nr. 4 DSGVO ein, wobei innerhalb der STIWA Group kein Profiling stattfindet.

Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, verarbeitet die STIWA Group nicht mehr Ihre personenbezogenen Daten, außer sie kann entweder zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit einer Direktwerbung steht, können Sie auch hier jederzeit Widerspruch einlegen, dies gilt auch für ein eventuell mit der Direktwerbung in Verbindung stehendes Profiling.

Im Falle des Widerspruchs erfolgt nicht länger eine Verarbeitung personenbezogener Daten für diesen Zweck.

Ihren Widerspruch können sie jederzeit formfrei mit dem Betreff „Widerspruch“, Ihren Widerruf mit dem Betreff „Widerruf“ unter Angabe Ihres Namens oder anderer Identifikationsmerkmalen richten an:

 

STIWA Holding GmbH

Salzburger Straße 52

4800 Attnang-Puchheim

Österreich

E-Mail: datenschutz@stiwa.com

 

Ihre Anträge hinsichtlich der anderen Rechte, die Ihnen als betroffene Person seitens der Datenschutz-Grundverordnung zustehen (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) richten Sie bitte ebenfalls  an die hier angeführte Kontaktmöglichkeit.

Sofern Ihrerseits ein Rückgriff auf die Rechte der betroffenen Personen erfolgt und wir zweifeln an Ihrer Identität haben, greifen wir auf unser Recht zurück, weitere Informationen bei Ihnen anzufordern, um Sie eindeutig identifizieren zu können.

Diese Maßnahme ist wichtig, so dass Ihre personenbezogenen Daten nicht an unbefugte Dritte übermittelt werden oder unter Umständen auf deren Antrag hin geändert oder gelöscht werden.

In diesem Kontext erhalten Sie eine separate Informationspflicht nach Art. 13 DSGVO.

Neben den Ihnen zustehenden, oben bereits erwähnten Rechten, steht es Ihnen auch zu, sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen gesetzliche Bestimmungen verstößt, sich an die Aufsichtsbehörde an Ihrem Wohnsitz oder die für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen zu wenden (Art. 77 DSGVO). Die für die entsprechenden Gesellschaften der STIWA Group zuständige Aufsichtsbehörde finden Sie unter Abschnitt A.

Sofern Sie lediglich unsere Website besuchen, ohne dass Sie z.B. unsere Kontaktmöglichkeiten nutzen, werden folgende personenbezogene Daten, die in Serverlog-Files hinterlegt sind, durch uns verarbeitet:

  • Aufruf der Website samt Pfad
  • IP-Adresse
  • Referrer URL (Seite von der aus die Datei angefordert wurde)
  • Datum und Uhrzeit des Aufrufes unserer Website
  • Browserdaten
  • Informationen über ihr Betriebssystem
  • Zugriffstatus und übertragene Datenmenge

Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website sowie
  • Auswertung der Systemsicherheit und –Stabilität

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich gefordert, sondern fußt auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. lit. f DSGVO. Ohne die Verarbeitung der oben genannten personenbezogenen Daten kann keine reibungslose Darstellung bzw. Stabilität und Funktionalität unserer Website, ferner die Aufrechterhaltung der Systemsicherheit gewährleistet und Missbrauch vorgebeugt werden. 

Empfänger:

Eine Übermittlung an Dritte findet nicht statt, es sei denn Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt. Für die Wartung und den Betrieb unserer Website greifen wir auf einen IT-Dienstleister zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Speicherdauer:

Die Speicherung der oben genannten personenbezogenen Daten erfolgt für einen Zeitraum von 12 Monaten und  werden – sofern kein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDos-Angriff) – im Anschluss daran unwiderruflich gelöscht. Im Falle eines derartigen Ereignisses werden die Daten bis zur vollständigen Aufklärung und Mitigierung bzw. Beseitigung des sicherheitsrelevanten Ereignisses gespeichert.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen finden Sie unter Abschnitt B.

Als Cookies werden kleine Datensätze bezeichnet, die bei Ihrem Besuch auf unserer Website kreiert, auf Ihrem System zwischengespeichert und für einen späteren Abruf bereitgehalten werden. Wird der Server unserer Website erneut durch Ihren Besuch aufgerufen, sendet Ihr Browser das zuvor übermittelt bekommen Cookie wieder zurück an den Server und kann z.B. durch dieses Verfahren erhaltene Informationen auswerten.

Im Rahmen der Verwendung von Cookies kann vor allem das Navigieren auf unserer Website erleichtert werden.

Bei den von uns eingesetzten Cookies unterscheiden wir zwischen

  • Technisch notwendigen Cookies
  • Technisch nicht-notwendige Cookies
    • Inhalte Dritter

Genauere Informationen zu den von uns eingesetzten Cookies finden Sie in den nächsten Abschnitten.

Folgende technisch notwendigen Cookies sind seitens uns implementiert:

Name

Zweck

Funktionsdauer

siwa-cb

Bereitstellung der Cookie-Bar

365 Tage

Je nachdem auf welchem Browser zurückgegriffen wird, gestaltet sich die Verwaltung der Cookie-Einstellungen anders. Eine Beschreibung, wie Sie z.B. die auf ihrem Endgerät gespeicherten Cookies löschen können, finden Sie in den entsprechenden FAQs des Browsers.

Hier finden Sie eine Übersicht über die gängigsten Browser und den dazugehörigen Link, mit Hilfe diesem Sie zu den entsprechenden FAQs gelangen.

Google Maps

Sofern Sie planen uns persönlich vor Ort zu besuchen, möchten wir Ihnen die Möglichkeit via Google Maps bieten, dass Sie uns schnell und einfach finden und mit Ihrem Verkehrsmittel erreichen.

Google Maps ist ein Internet-Kartendienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland – nachfolgend Google genannt –, den Sie dafür nutzen können, um sich online über ein Endgerät (PC, Laptop, Handy) Standorte u.a. von uns der STIWA Group anzeigen zu lassen. Unter Rückgriff auf Google my Business erhalten Sie zudem weitere Informationen über uns, ferner können Sie Google Maps auch zur Darstellung ihrer Route zu uns nutzen.

Falls Sie auf dieses Angebot zurückgreifen wollen, werden personenbezogene Daten an Google übertragen und in der Regel von diesen als eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO verarbeitet. Wir können jedoch (technisch) nicht ausschließen, dass im Rahmen der Nutzung von Google Maps Suchdienste, die ggf. durch Google eingesetzt werden, eine Verarbeitung Ihrer IP-Adresse von unseren Systemen erfordert. Diese werden jedoch in der Regel 14 Tage nach Verwendung gelöscht.

Hinweis: Wir möchten Sie darauf hinweisen, dass die Nutzung von Google Maps ausschließlich auf Basis Ihrer Einwilligung beruht.

Nähere Informationen zum Thema Datenschutz und den Nutzungsbedingungen zu Google Maps finden Sie hier: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

Sollten Sie Interesse an einem unserer Produkte oder Services haben oder Fragen zu einem bereits erworbenen Produkt und kontaktieren Ihren Ansprechpartner bei der STIWA Group direkt, so ist die jeweilige Gesellschaft der STIWA Group, an die Ihre Anfrage gerichtet ist, Verantwortlicher im Sinne der DSGVO.

Hinweis: Dies gilt auch für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der persönlichen Überreichung Ihrer Visitenkarte; z.B. auf Messen oder Veranstaltungen.

Sollten Sie z.B. im Falle ihres Interesses an einem unserer Produkte oder Services unsere allgemeinen Kontaktmöglichkeiten (E-Mail office@stiwa.com, unser Kontaktformular oder Quick Contact) nutzen, wird Ihr Anliegen durch die STIWA Holding GmbH entsprechend an den richtigen Ansprechpartner übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutzgrundverordnung vor.  Die daran beteiligten STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Folgende personenbezogenen Daten werden im Rahmen Ihrer Kontaktaufnahme durch uns verarbeitet:

  • Name, Vorname
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht an uns
  • Telefonische Erreichbarkeit (optional)
  • Sonstige Informationen, die Sie uns z.B. durch Überreichung Ihrer Visitenkarte übermitteln (Titel, Funktion, Firmenbezeichnung, Firmenanschrift)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Ermöglichung der Kontaktaufnahme
  • Kommunikation; u.a. zur Bearbeitung von Anfragen, zur Angebotsstellung und Vertragsabwicklung oder zur Bereitstellung von technischen Informationen zu Produkten und Services der STIWA Group.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer bloßen Kontaktaufnahme ohne dass es zu einer Angebotslegung oder einem Vertragsabschluss kommen sollte, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir im Falle einer Nicht-Bereitstellung Ihre Anfrage nicht bearbeiten.

Resultiert aus Ihrer Anfrage eine Angebotslegung oder gar der Abschluss eines Vertrages zwischen Ihnen und einer Gesellschaft der STIWA Group so fußt die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. im Falle der Bereitstellung von Informationen, sofern sie bereits mit uns einen Vertrag geschlossen haben, auf unserem berechtigten Interesse hinsichtlich vertraglicher Verpflichtungen gemäß art. 6 Abs. 1 lit. f DSGVO und ist somit erforderlich.

Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. handels- oder steuerrechtliche Vorschriften) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.

Speicherdauer:

Sollte Ihrerseits lediglich ein Interesse bestehen, es aber nicht zu einer Angebotslegung oder Abschluss eines Vertrages kommen, werden die Daten nach Entfallen des Zweckes bzw. sofern Sie nicht bereits im Vorfeld Ihre erteilte Einwilligung widerrufen nach zwei Jahren gelöscht, es sei denn Sie haben in eine längere Evidenzhaltung eingewilligt.

Im Falle der Angebotslegung bzw. des Abschlusses eines Vertrages sind wir nach Entfallen des Zweckes auf Grund gesetzlicher Aufbewahrungsfristen verpflichtet, Ihre Daten eingeschränkt zu speichern. Gesetzlich Aufbewahrungsfristen können sich z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten (bis zu 7 Jahre in Österreich und 10 Jahre in Deutschland) ergeben.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission) abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Gerichte, Steuerbehörden, Aufsichtsbehörden), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Verantwortlich für die Verarbeitung der personenbezogenen Daten ist grundsätzlich diejenige Gesellschaft der STIWA Group mit der Sie eine Geschäftsbeziehung pflegen.

Verhält es sich jedoch so, dass z.B. im Rahmen eines Projektes mehr als nur eine Gesellschaft der STIWA Group eine Datenverarbeitung vornimmt und eine Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO vorliegt, haben die daran beteiligten STIWA Gesellschaften an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Folgende personenbezogenen Daten werden hierbei verarbeitet:

  • Vorname, Nachname
  • Titel
  • Position
  • Firmenzugehörigkeit
  • Kurzzeichen
  • User-Name in Anlehnung an unser Service-Portal samt Passwort
  • Datum und Uhrzeit
  • IP-Adresse
  • Browserdaten
  • Informationen über ihr Betriebssystem
  • Zugriffstatus und übertragene Datenmenge
  • Informationen hinsichtlich des Incidents / Issues
  • Informationen / Daten zur Erhebung von Statistiken / Evaluierungen
  • Gesundheitsdaten und Sozialversicherungsnummer, sofern diese im Rahmen der Behebung von Fehlern im Bereich der Laborautomation unweigerlich verarbeitet werden müssen

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehungen; u.a. zur Bearbeitung von Incidents, zu technischen und organisatorischen Support und zur Wartung, ferner zur Inspektion, zur Abwicklung von Reparaturen / Reklamation, Erstellung von Statistiken und Verwaltung von Evaluierungen.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (hier: Erfüllung vertraglicher Verpflichtungen) und ist somit erforderlich.

Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. handels- oder steuerrechtliche Vorschriften) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.

Grundsätzlich erheben wir keine Gesundheitsdaten von Ihnen. Erfolgt jedoch eine Verarbeitung dieser sensiblen Daten im Bereich der Laborautomation zur Fehlerbehebung eines Datenverarbeitungsmittels, so fußt diese auf der Rechtsgrundlage gemäß Art. 9 Abs. 2 lit. h DSGVO.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes, sofern Sie nicht bereits im Vorfeld Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten, die auf dem Berechtigten Interesse beruht (Artikel 21 Absatz 1 DSGVO), einlegen oder etwaige Rechtsansprüche oder gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, unmittelbar gelöscht. Gesetzlich Aufbewahrungsfristen können sich z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten (bis zu 7 Jahre in Österreich und 10 Jahre in Deutschland) ergeben.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission)  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Gerichte, Steuerbehörden, Aufsichtsbehörden), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie Interesse an Schulungen oder Workshops haben und greifen hierbei auf unsere Kataloge / Informationsmaterialien im Downloadbereich zurück, verarbeiten wir, die STIWA Holding GmbH, als Websitebetreiber folgende personenbezogenen Daten von Ihnen:

  • Aufruf der Website samt Pfad
  • IP-Adresse
  • Referrer URL (Seite von der aus die Datei angefordert wurde)
  • Datum und Uhrzeit des Aufrufes unserer Website
  • Browserdaten
  • Informationen über ihr Betriebssystem
  • Zugriffstatus und übertragene Datenmenge

 

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Bereitstellung von Dokumenten / Informationen zu unseren Workshops / Schulungen
  • Ermöglichung des Downloads der entsprechenden Dokumente auf unserer Website
  • Sicherstellung der Funktionalität und Aufrechterhaltung der Systemsicherheit

 

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich gefordert, sondern fußt auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. lit. f DSGVO. Ohne die Verarbeitung der oben genannten personenbezogenen Daten kann keine reibungslose Darstellung bzw. Funktionalität des Downloads auf unserer Website, ferner die Aufrechterhaltung der Systemsicherheit gewährleistet und Missbrauch vorgebeugt werden.

Speicherdauer:

Die Speicherung der oben genannten personenbezogenen Daten erfolgt für einen Zeitraum von 12 Monaten und  werden – sofern kein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDos-Angriff) – im Anschluss daran unwiderruflich gelöscht. Im Falle eines derartigen Ereignisses werden die Daten bis zur vollständigen Aufklärung und Mitigierung bzw. Beseitigung des sicherheitsrelevanten Ereignisses gespeichert.

Empfänger:

Eine Übermittlung an Dritte findet nicht statt, es sei denn Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt. Für die Wartung und den Betrieb unserer Website greifen wir auf einen IT-Dienstleister zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Im Rahmen von Besprechungen greift die STIWA Group auch auf virtuelle Kommunikationsmittel (Web-Konferenz Microsoft Teams) zurück, bei denen Ihre Sprache per Mikrofon und ggf. auch Ihr Bild per Webcam an alle anderen Besprechungsteilnehmer übertragen werden (nachfolgend kurz: „Online-Meetings“). Hierbei erfolgt ein Rückgriff auf Dienstleister, mit denen – falls notwendig – entsprechende Datenschutzverträge abgeschlossen wurden.

Für die Verarbeitung Ihrer personenbezogenen Daten ist die entsprechende Gesellschaft der STIWA Group zuständig mit der Sie eine virtuelle Besprechung durchführen.

Wir möchten Sie auch darauf hinweisen, dass die Art bzw. die Anzahl an personenbezogenen Daten, die verarbeitet werden, einerseits vom Funktionsumfang des Videokonferenzsystems selbst und andererseits von Ihnen als Nutzer bzw. Besprechungsteilnehmer, sprich welche Daten Sie zur Verfügung stellen, abhängig ist.

Folgende personenbezogenen Daten können hierbei verarbeitet werden:

  • Anzeigenname
  • E-Mail-Adresse
  • Status (optional)
  • Statusmeldungen (optional)
  • Profilbild (optional)
  • Sprache
  • Datum und Uhrzeit
  • Dauer des Meetings
  • Meeting-ID
  • Log-Files
  • Telefonnummer – anlassbezogen
  • Standortdaten – anlassbezogen
  • Text-, Audio-, Video sowie weitere Multimediadaten
  • Audio- oder Videoaufzeichnungen
  • Geteilte Inhalte (u.a. Links, Dokumente)

Hinweis: Während einer Videokonferenz werden Daten vom Mikrofon, einer Webcam oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-Funktion) für die Anzeigen von Videosignalen, der Wiedergabe von Audiosignalen und Multimediadaten verarbeitet; u.a. wenn sie z.B. eine Präsentation abhalten. Der Besprechungsteilnehmer kann jederzeit eigenständig bei seinem Endgerät das Mikrofon und / oder die Kamera ein- und ausschalten, ferner muss auch die Bildschirme-/Inhalte-Teilen-Funktion aktiv vom Nutzer betätigt und beendet werden. Zudem kann durch den Nutzer auch ein Rückgriff auf die Chatfunktion erfolgen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Sicherstellung einer reibungsfreien Kommunikation und Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen, Schulungen sowie Webinaren („Online Meetings“)
  • Dokumentation und zur Protokollierung (Audio- und/oder Videoaufzeichnung) u.a. von zu klärenden Fragen oder Ergebnissen während des Online-Meetings oder zu Schulungszwecken, um auch Personen, die nicht am Online-Meeting teilnehmen konnten, im Anschluss zu schulen oder zum Selbststudium.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität, einer reibungsfreien Kommunikation und der Durchführung von Online-Meetings mit unseren Geschäftspartnern in weiterer Folge auch vertraglichen Verpflichtungen.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Aufzeichnungen fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ist eine Aufzeichnung geplant, so werden wir Sie in transparenter Weise darauf hinweisen und im Vorfeld Ihre Einwilligung einholen.

Speicherdauer:

Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.

Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatische gelöscht.

Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Hinweis: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Hinweis / Informationen in Anlehnung an die Verwendung von Microsoft Teams („MS Teams“):

Sollten Sie zum Download der notwendigen Software MS Teams die entsprechende Website von Microsoft aufrufen (https://teams.microsoft.com/) ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist lediglich für den Download erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika.

Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf die STIWA Group selbst keinen Einfluss hat. Erfolgt ein Rückgriff auf MS-Teams muss der Nutzer zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren. Erfolgt dies nicht, ist eine Verwendung von MS-Teams nicht möglich.

Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement

Die Nutzungsbestimmungen von Microsoft finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/

Ferner finden Sie weitergehende Informationen zum Thema Onlinedienste von Microsoft hier:  https://www.microsoft.com/de-at/trust-center/privacy/customer-data-definitions

Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext Online-Meeting von den oben genannten personenbezogenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist. Mit Hilfe der abgeschlossenen Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link abgerufen werden: Licensing Documents (microsoft.com).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Im Rahmen immer neuerer Technologien, die es uns ermöglichen noch effektiver und effizienter zu arbeiten, um den Anforderungen unserer Kunden bestmöglich gerecht zu werden, setzen wir unter anderem auch die HoloLens2 von Microsoft in Verbindung mit MS Teams ein. Hierzu kann es u.a. im Rahmen von Montagen oder Wartungstätigkeiten bei Ihnen vor Ort zur Verarbeitung von personenbezogenen Daten kommen.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist immer diejenige Gesellschaft der STIWA Group, die auf die Nutzung der HoloLens2 zurückgreift.

In diesem Kontext kann es hierbei nebst den bereits beim Abschnitt Virtuelle Sitzungen angeführten personenbezogenen Daten zur Verarbeitung folgender weiterer Daten kommen:

  • Sensordaten, u.a. der jeweilige Standort via GPS oder WLAN
  • ggf. Biometrische Daten, sofern ihre Iris im System hinterlegt ist und zur Freischaltung genutzt wird

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Erleichterung oder Verbesserung der Tätigkeit des Beschäftigten, u.a. im Rahmen von Anweisungen per Datenbrille bei Wartungsarbeiten, der Fehleranalyse ohne dass eine physische Anwesenheit beim Kunden vor Ort notwendig ist oder Schulungen / Einweisungen.  
  • Effektivierung der betrieblichen Abläufe.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität und einer kosteneffizienten Durchführung vertraglicher Verpflichtungen im Rahmen von Wartungs- oder Reparaturarbeiten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Audio- oder Videoaufzeichnungen ist ihre freiwillig erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern ihre Iris zur Freischaltung des Endgerätes verarbeitet wird, ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer:

Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.

Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatisch gelöscht.

Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Hinweis: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Hinweis / Informationen in Anlehnung an die Verwendung der MS HoloLens2.

Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement

Die Nutzungsbestimmungen von Microsoft finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/

Ferner finden Sie weitergehende Informationen zum Thema HoloLens2 von Microsoft hier: HoloLens 2-Datenschutz | Microsoft Docs

Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext der HoloLens2 bzw. des Online-Meeting personenbezogene Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Mit Hilfe der abgeschlossenen Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link abgerufen werden: Licensing Documents (microsoft.com).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Möchten Sie mehr über unsere Jazz-Veranstaltungen erfahren und auf unseren Konzertnewsletter zurückgreifen, verarbeitet die STIWA Holding GmbH folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Name, Vorname (optional)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Versand des Konzertnewsletters, um Sie über unsere Veranstaltungen zu informieren.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. b DSGVO und ist grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung Ihrer personenbezogenen Daten hätte jedoch zur Folge, dass wir Ihnen keine Informationen über Veranstaltungen zukommen lassen können.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes – dies ist in den meisten Fällen nach drei Jahren nach dem letzten Kontakt der Fall –, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen, bzw. Sie Ihre Einwilligung bereits im Vorfeld widerrufen haben, unmittelbar gelöscht.

Empfänger:

  • IT-Dienstleister, auf den wir zum Versand des Newsletters zurückgreifen. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie als unserer Kunde, Lieferant oder Geschäftspartner  Interesse an unserer internen Mitarbeiterzeitschrift „Profile“ haben und wünschen Sie, dass diese Ihnen zugesandt wird oder wollen wir Sie in unserer Zeitschrift in einem unserer Artikel erwähnen, so werden seitens der STIWA Holding GmbH folgende personenbezogene Daten verarbeitet:

  • Name, Vorname
  • Titel
  • Firmenbezeichnung
  • Anschrift
  • Fotoaufnahmen
  • Informationen über Jubiläen, Werdegang, Geburt, Geburtstag, Hochzeit oder Tod (anlassbezogen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Versand der Mitarbeiterzeitschrift Profile
  • Erstellung und Veröffentlichung der Mitarbeiterzeitschrift (intern / extern) u.a. zur Weitergabe von Informationen hinsichtlich Produkten, Services, Geschehnissen und zur Vorstellung von Personen, die im Zusammenhang mit der STIWA stehen
  • Langzeitarchivierung im Falle von Fotos / Informationen zur Dokumentation der Firmengeschichte. In diesem Fall findet jedoch eine Einschränkung der Verarbeitung statt.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir Ihnen im Falle einer Nicht-Bereitstellung unsere Mitarbeiterzeitschrift Profile nicht zusenden oder Informationen seitens Ihnen bzw. über Sie weitergeben.

Sollten Fotos / Videoaufzeichnungen von historischen Wert erstellt werden (z.B. im Zuge von Jubiläen), so fußt die Langzeitarchivierung auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 17 Abs. 3 lit. a DSGVO (Anmerkung; Die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall jedoch eingeschränkt).

Speicherdauer:

Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Versandes und der Weitergabe von Informationen erfolgt bis zum Widerruf Ihrer Einwilligung. Im Anschluss werden die zum oben definierten Zweck verarbeiteten personenbezogenen Daten gelöscht. Bitte beachten Sie jedoch, dass im Falle von bereits bestellten oder gedruckten Printmedien leider ein Widerruf nicht mehr möglich ist, und gedruckte Exemplare noch aufgebraucht werden.

Fotos / Informationen von historischem Wert werden archiviert, jedoch möchten wir sie ausdrücklich darauf hinweisen, dass in diesem Falle eine strikte Einschränkung der Verarbeitung stattfindet.

Empfänger:

  • Konzernintern innerhalb der STIWA Group; anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • Dienstleister (hier: Druckereien), die mit dem Versand der Mitarbeiterzeitschrift Profile betraut wurden. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission)  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B dieser Datenschutzerklärung.

Sollten Sie Interesse an der Teilnahme an unserem Gewinnspiel haben, verarbeiten wir, die STIWA Holding GmbH, die STIWA Automation GmbH, die STIWA AMS GmbH und die STIWA Advanced Produkts GmbH, als Gemeinsam Verantwortliche gemäß Art. 26 DSGVO folgende personenbezogene Daten von Ihnen:

  • Name, Vorname
  • E-Mail-Adresse
  • Art der Bildungseinrichtung (optional)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Teilnahme am Gewinnspiel und zur Ermittlung des Gewinners
  • Bekanntgabe des Gewinners durch die STIWA in den sozialen Medien Instagram, LinkedIn
  • Kontaktaufnahme, um Ihnen ein auf Sie zugeschnittenes Angebot anbieten zu können (Job, Praktikum oder Verfassen einer Diplomarbeit)

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die fußt auf eurer Einwilligung und ist grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung dieser Daten hätte jedoch zur Folge, dass wir Sie beim Gewinnspiel nicht berücksichtigen können.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes in Anlehnung an das Gewinnspiel, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen bzw. Sie Ihre Einwilligung widerrufen, unmittelbar gelöscht. Eine Speicherung Ihrer Daten darüber hinaus findet nicht statt.

Sollten Sie in die Hinterlegung Ihrer personenbezogenen Daten zur Unterbreitung eines Angebotes eingewilligt werden, werden Ihre Daten für zwei Jahre gespeichert und – sofern Sie nicht erneut einwilligen – im Anschluss gelöscht.

Empfänger:

IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes anlassbezogen zurückgegriffen werden müsste. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Ihre Datenschutzrechte:

Im Falle Ihrer Einwilligung haben Sie das Recht dsr Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Haben wir Ihr Interesse als zukünftiger Arbeitgeber geweckt und Sie greifen auf unser Karriereportal zurück, um uns Ihre Bewerberunterlagen zu übermitteln, werden Ihre Unterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in der EU/EWR übermittelt (siehe auch Abschnitt A). In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Hinweis: Im Falle einer Bewerbung direkt bei unserer Tochtergesellschaft STICHT Technologie GmbH oder der STIWA US Inc. liegt diese Gemeinsame Verantwortlichkeit nicht vor. In diesem Kontext sind die hier genannten Gesellschaften eigene Verantwortliche im Sinne der DSGVO.

Im Zusammenhang mit ihrer Bewerbung über unser Karriereportal verarbeiten wir folgende personenbezogene Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit (optional)
  • Informationen, die wir zum einen durch Ihre Bewerbungsunterlagen, zum anderen im Rahmen des Vorstellungsgespräches erhalten (Titel, Staatsangehörigkeit, Geschlecht, Foto Anschrift, Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Ausbildungen, Qualifikation und Berufserfahrungen)
  • Ggf. auch Daten zur Anreise und Bankverbindungsdaten (zur Erstattung der Reisekosten)
  • Informationen zur Quelle, wie sie auf uns aufmerksame wurden.

Sofern Sie uns auf rein freiwilliger Basis im Bewerbungsschreiben oder im Rahmen des sich anschließenden Bewerbungsprozesses auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad einer Beeinträchtigung) übermitteln, werden diese Daten ausschließlich verarbeitet, wenn Sie uns hierzu Ihre Einwilligung erteilt haben.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Durchführung des Bewerbungsverfahrens, u.a.
    • Auswertung der Bewerbungsunterlagen, ob eine Einstellung für die ausgeschriebene Stelle in Frage kommt
    • Kommunikation und Einladung zu Vorstellungsgesprächen
    • Unterbreitung eines Angebotes und ggf. Erstattung von Reisekosten
  • Im Falle einer vorliegenden Einwilligung zur Evidenzhaltung Ihrer Bewerbungsunterlagen
  • Verbesserung unseres Bewerbermarketings durch Auswertung der Quelle

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Bewerbermanagement fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO bzw. in weiterer Folge auf Basis vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

In Anlehnung an unsere deutschen Gesellschaften ergibt sich die Rechtsgrundlage aus Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 Satz 1 BDSG. Soweit es sich bei den Daten um besondere Kategorien personenbezogener Daten, die Du uns selbst mitteilst (beispielsweise die Information über eine Schwerbehinderteneigenschaft), erfolgt die Verarbeitung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit § 26 Abs. 3 BDSG

Die Rechtsgrundlage für die Auswertung der Quelle auf unserem Karriereportal, wie Sie auf uns aufmerksam wurden und die zur Verbesserung unseres Bewerbermarketings beiträgt, ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sollten Sie uns – wie bereits oben erwähnt – auch besondere Kategorien personenbezogener Daten übermitteln, so fußt die Verarbeitung rein auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 lit. a  DSGVO).

Können wir Sie hinsichtlich eines Stellenangebotes nicht weiter berücksichtigen, aber Ihrerseits ist gewünscht, dass wir sie in Evidenz halten, so basiert die Verarbeitung Ihrer personenbezogenen Daten ebenfalls auf einer gesonderten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns erteilen.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens Ihnen erteilten Einwilligung oder Widerspruch – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht. Sofern keine Einstellung erfolgt, ist dies regelmäßig nach 6 Monaten nach Erteilung einer Absage der Fall.

Sofern eine Reisekostenerstattung erfolgt, sind wir durch gesetzliche Aufbewahrungsfristen (z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten in Österreich bis zu 7 Jahre und in Deutschland bis zu 10 Jahre) verpflichtet die damit in Zusammenhang stehenden personenbezogenen Daten eingeschränkt zu speichern.

Sofern Sie eingewilligt haben, dass wir Ihre personenbezogenen Daten auch nach einer Absage in unserer Bewerberdatenbank speichern dürfen, werden die Daten – sofern nicht Ihrerseits bereits im Vorfeld Ihre Einwilligung widerrufen wird – nach zwei Jahren gelöscht.

Sofern Sie einen Arbeitsvertrag mit uns unterzeichnen, speichern wir Ihre Daten für die Dauer des Beschäftigungsverhältnisses. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis, sobald Sie das Beschäftigungsverhältnis bei uns beginnen.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group) im Rahmen der Gemeinsame Verantwortlichkeit (EU/EWR), Übermittlung der Bewerbungsunterlagen an Anforderer der entsprechenden Offenen Stellen innerhalb der EU/EWR
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Für die Wartung und den Betrieb unseres Bewerbertools greifen wir auf einen externen IT-Dienstleister innerhalb der EU/EWR zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (u.a. Gerichte), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Andere Quellen:

Abseits Ihrer Bewerbung direkt über das Karriereportal auf unserer STIWA Homepage, besteht in Einzelfällen auch die Möglichkeit, dass ihre Bewerbungsunterlagen seitens Karriereportalen (u.a. Karriere.at , DEV.Jobs), ferner durch Jobagenturen (u.a. ePunkt GmbH, WIPA GmbH) an uns übermittelt werden.

Im Rahmen einer direkten Kandidatenansprache auf den dafür vorgesehenen Social-Media-Plattformen (bspw. Xing oder LinkedIn), werden personenbezogene Daten potenzieller Bewerber verarbeitet. Es werden unsererseits ausschließlich öffentlich zugängliche Profildaten (insbesondere Vor-/Nachname) verarbeitet. Die Verarbeitung personenbezogener Daten dient primär der Suche nach geeigneten Kandidaten und der Kontaktaufnahme. In diesem speziellen Fall basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Die erfassten Daten verbleiben ausschließlich innerhalb der oben benannten STIWA Gesellschaften.

Hinweis: Im Falle einer Bewerbung direkt bei unserer Tochtergesellschaft STICHT Technologie GmbH oder der STIWA US Inc. trifft dies nicht zu.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B​​​​​​​.

Haben wir Ihr Interesse an einer Lehre / einem Dualstudium bei uns in der STIWA Holding GmbH oder einer Lehre bei der STIWA Deutschland GmbH oder STICHT Technologie GmbH (DE) geweckt und möchten Sie sich bei uns bewerben, verarbeiten wir von Ihnen bzw. Ihre Obsorge berechtigten folgende personenbezogene Daten:

  • Name, Vorname
  • Titel
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit
  • Anschrift
  • Informationen, die wir zum einen durch Ihre Bewerbungsunterlagen zum anderen im Rahmen des Vorstellungsgespräches erhalten (Titel, Staatsangehörigkeit, Geschlecht, Foto, Anschrift, Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Aus-bildungen, Qualifikation und Berufserfahrungen)
  • Fotoaufnahmen im Rahmen der Öffentlichkeitsarbeit
  • Sozialversicherungsnummer zur Beantragung von Förderungen
  • Informationen über motorische und geistige Fähigkeiten im Rahmen des Aufnahmetests  

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Organisation und Durchführung der Berufsorientierung
  • Durchführung des Bewerbungsverfahrens (Auswertung der Bewerbungsunterlagen, ob eine Einstellung für die ausgeschriebene Stelle in Frage kommt, Kommunikation und Einladung zum Aufnahmegespräch, Unterbreitung eines Angebotes)
  • Durchführung und Abwicklung des Aufnahmetests und des Praxistags
  • Unterweisung in die Arbeitssicherheit am Arbeitsplatz
  • Veröffentlichung von Fotos zur Berichterstattung und Veröffentlichung im Rahmen des Berufsorientierungstages und des Praxistages
  • Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung (Kontaktdaten; Bewerberdaten) bei der entsprechenden Behörde (hier: AMS), die vor der Unterzeichnung des Lehrlingsvertrages durchgeführt werden muss (Österreichische Gesellschaften.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten bzw. Ihrer Obsorge berechtigten fußt mit Ausnahme des Zweckes hinsichtlich der Unterweisung in die Arbeitssicherheit und zur Beantragung von Fördermitteln auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir in diesem Fall keine Auswertung Ihrer Bewerbungsunterlagen vornehmen und in weiterer Folge im Bewerbungsverfahren berücksichtigen.

Personenbezogene Daten und deren Verarbeitung, die im Zusammenhang mit der Arbeitssicherheit stehen, fußen auf einer gesetzlichen Vorgabe (u.a. dem ASchG in Österreich) gemäß Art. 6 Abs. 1 lit. c DSGVO, im Zusammenhang mit der Beantragung von Fördermitteln das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO und sind somit erforderlich.

Speicherdauer:

Personenbezogene Daten, die wir im Rahmen des Berufsorientierungstages und dem Praxistag erheben, werden, sofern Ihrerseits kein Interesse (mehr) besteht, sich bei uns zu bewerben bzw. die Verarbeitung widerrufen wurde, unmittelbar gelöscht.

Kommt ein Anstellungsvertrag zwischen Ihnen und uns zustande, werden die übermittelten personenbezogenen Daten zur Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis, sobald Sie dieses bei uns beginnen.

Sofern kein Anstellungsvertrag mit Ihnen abgeschlossen wird, werden Ihre Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unseres Unternehmens entgegenstehen. Ein berechtigtes Interesse ist beispielsweise die Beweispflicht in einem Verfahren u.a. nach dem Gleichbehandlungsgesetz (GlBG).

Fotoaufnahmen, die wir u.a. im Rahmen des Praxistages von Ihnen oder Ihren Obsorge berechtigten gemacht haben, werden im Falle einer Nichtanstellung unmittelbar gelöscht; im Falle einer Anstellung für vier Jahre gespeichert, um diese u.a. für einen Rückblick über Ihre Lehrausbildung nutzen zu können.

Personenbezogene Daten, die im Zusammenhang mit der Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung bestehen, werden nach Entfallen des Zweckes für 7 Jahre (Bundesabgabenordnung §132 BAO) gespeichert.

Empfänger:

  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
  • Dienstleister u.a. zur Auswertung der Testergebnisse des Aufnahmetestes. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen
  • Dritte (Behörden, Öffentliche Einrichtungen, (Berufs-)Schulen, Medien); u.a. zur Ausstellung des Lehrvertrages / Ausbildungsvertrages, der Abwicklung der Abschlussprüfung, Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung, zur Einberufung in die Berufsschule oder Medien zur Berichterstattung und Veröffentlichung von Fotos

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Haben wir Ihr Interesse an einem Praktikum oder dem Verfassen Ihrer wissenschaftlichen Arbeit bei uns geweckt, werden Ihre Bewerbungsunterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in Österreich übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden

Im Zusammenhang mit ihrer Bewerbung verarbeiten wir von Ihnen bzw. Ihren Obsorge berechtigten folgende personenbezogene Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit
  • Anschrift
  • Informationen, die wir durch Ihre Bewerbungsunterlagen und im Rahmen des Vorstellungsgespräches erhalten (Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Ausbildungen, Qualifikation und Berufserfahrungen)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Durchführung des Bewerbungsverfahrens, u.a.
    • Auswertung der Bewerbungsunterlagen
    • Kommunikation und Einladung zu Vorstellungsgesprächen
    • Unterbreitung des Vertrages und ggf. Erstattung von Reisekosten
  • Im Falle einer vorliegenden Einwilligung zur Evidenzhaltung

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO bzw. in weiterer Folge auf Basis vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Können wir Sie nicht weiter berücksichtigen, aber Ihrerseits ist gewünscht, dass wir Sie in Evidenz halten, so basiert die Verarbeitung Ihrer personenbezogenen Daten ebenfalls auf einer separaten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns erteilen.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens ihnen erteilten Einwilligung – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht. Dies ist regelmäßig nach 6 Monaten nach Erteilung einer Absage der Fall.

Sofern eine Reisekostenerstattung erfolgt, sind wir durch gesetzliche Aufbewahrungsfristen (z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten in Österreich bis zu 7 Jahre) verpflichtet, die damit in Zusammenhang stehenden personenbezogenen Daten eingeschränkt zu speichern.

Sofern Sie eingewilligt haben, dass wir Ihre personenbezogenen Daten auch nach einer Absage in unserer Bewerberdatenbank speichern dürfen, werden die Daten – sofern nicht Ihrerseits bereits im Vorfeld Ihre Einwilligung widerrufen wird – nach zwei Jahren gelöscht.

Sofern Sie einen Vertrag mit uns unterzeichnen, speichern wir Ihre Daten für die Dauer Ihres Praktikums / Verfassen Ihrer wissenschaftlichen Arbeit. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten sobald Sie bei uns beginnen.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group (AT) im Rahmen der Gemeinsame Verantwortlichkeit), Übermittlung der Bewerbungsunterlagen an Anforderer der entsprechenden freien Stelle.
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
  • Dritte (Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).

Ihre Datenschutzrechte:

Im Falle einer Einwilligung haben Sie das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie uns auf einem unserer Messestände besuchen, weil Sie Interesse als zukünftiger Arbeitnehmer in einer unserer STIWA Gesellschaften (EU/EWR) haben und gerne Informationen erhalten wollen, verarbeiten wir von Ihnen folgende personenbezogene Daten:

  • Name, Vorname
  • Titel (optional)
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit (optional)
  • Informationen über ihre Ausbildung (Studium / Schule) (optional)
  • Informationen über ihr Interesse an der STIWA und Ihrem bevorzugten Standort (optional)
  • Sonstige Informationen, die Sie uns über sich mitteilen (optional)        

In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

Zur Kontaktaufnahme im Anschluss an unser Gespräch, um Ihnen eine auf Sie zugeschnittene Information (z.B. eine offen Stelle, einen Ausbildungsplatz, ein Praktikum oder ein Duales Studium) offerieren zu können.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktaufnahme fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO.

Speicherdauer:

Personenbezogene Daten, die wir zum oben genannten Zweck von Ihnen verarbeiten, werden nach Entfallen des Zweckes – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen oder sie bereits im Vorfeld vom Widerruf Gebrauch machen – für 2 Jahre gespeichert und im Anschluss gelöscht.

Eine längere Speicherung als 2 Jahre erfolgt nur, sofern Sie hierzu separat eingewilligt haben.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen des oben angeführten Zweckes erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, so-fern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rück-griff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden Auftragsverarbeitungsverträge  abgeschlossen, die sie zur Einhaltung gesetz-licher Vorgaben verpflichtet.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Experimentieren Sie gerne oder sind Sie interessiert an technischen Themen, so können Sie sich bei uns der STIWA Holding GmbH in unserem Makerspace vor Ort registrieren und Ihren Ideen freien Lauf lassen.

Folgende personenbezogene Daten verarbeiten wir von Ihnen:

  • Name, Vorname
  • Titel
  • Geburtsdatum
  • Telefonische Erreichbarkeit
  • E-Mail-Adresse
  • Zutritts-Log-In
  • Alarmlogbuch
  • Ausweislogbuch
  • Auditlogbuch
  • STIWA-Ausweisnummer
  • Information über Zutrittsberechtigungen
  • Zeitstempel der Registrierung
  • Videoaufzeichnungen (Überwachung der Betriebsstätten)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Zur Terminvereinbarung, Registrierung und Aufnahme in die Kontaktdatenverwaltung
  • Zur Unterweisung in die Arbeitssicherheit in Anlehnung an die Verwendung von bereitgestellten Techniken und Geräten
  • Zur Vergabe von Zutrittsberechtigungen für potentielle Interessenten und daraus resultierend zum Schutz von Betriebs- und Geschäftsgeheimnissen und Durchsetzung des Hausrechts

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Terminvereinbarung, der Registrierung und Aufnahme in die Kontaktdatenverwaltung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können Sie sich im Falle einer Nicht-Bereitstellung nicht bei uns registrieren.

Personenbezogene Daten, die im Zusammenhang mit der Arbeitssicherheit stehen, fußen auf einer gesetzlichen Vorgabe (u.a. dem ASchG) gemäß Art. 6 Abs. 1 lit. c DSGVO, im Zusammenhang mit der Vergabe von Zutrittsberechtigungen und zum Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts auf dem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, und sind somit erforderlich. 

Speicherdauer:

Ihre personenbezogenen Daten, die im Zusammenhang mit der Terminvereinbarung, der Registrierung und Aufnahme in die Kontaktdatenverwaltung verarbeitet werden, werden nach Entfallen des Zweckes, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen bzw. im Falle Ihres Widerrufs der Einwilligung unmittelbar gelöscht.

Log-Files / Protokollierungsdaten im Zusammenhang mit dem Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts werden nach Ablauf folgender Zeiten gelöscht; Zutrittslogbuch bis zu 180 Tage (Löschung durch Überschreiben), Ausweislogbuch bis zu 3650 Tage (Löschen durch Überschreiben), Audit-Logbuch bis zu 365 Tage (Löschen durch Überschreiben) und Alarmlogbuch bis zu 90 Tage (Löschen durch Überschreiben).

Videoaufzeichnungen im Zusammenhang mit der Überwachung der Betriebsstätte zum Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts werden – sofern keine etwaigen Rechtsansprüche einer Löschung entgegenstehen – nach 72h automatisiert gelöscht.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B​​​​​​​.

Sollten Sie uns persönlich an einem unserer Standorte besuchen, möchten wir Sie darauf aufmerksam machen, dass unsere Betriebsstätte und Serverräume videoüberwacht werden. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die entsprechenden STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Neben der Datenschutzerklärung werden Sie an den entsprechenden Zugängen zu unseren Standorten auch durch entsprechende Hinweisschilder darauf aufmerksam gemacht.

Im Zusammenhang mit der Videoüberwachung der Betriebsstätten verarbeiten wir folgende personenbezogene Daten:

  • Videoaufzeichnung
  • Datum und Uhrzeit
  • Ort der Aufzeichnung
  • Identität der betroffenen Personen (soweit erkennbar)
  • Kfz-Kennzeichen (soweit erkennbar)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Verschlüsselte Videoüberwachung zum Zweck des Eigenschutzes /  Hausrechts  (Schutz des Eigentums der Organisation sowie der Mitarbeiter)
  • Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hiervon der Aufgabenbereich des Verantwortlichen betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall
  • Geltendmachung von Ansprüchen

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf der Rechtsgrundlage des Berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO bzw. §12 Abs. 2f DSG und ist für die oben angeführten Zwecke erforderlich.

Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.

Speicherdauer:

Eine Speicherung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur für die Dauer von 72h. Im Anschluss werden diese automatisiert gelöscht, sofern Daten nicht im Rahmen eines Ereignisses als Beweismittel bzw. im Rahmen der Geltendmachung von etwaigen Rechtsansprüchen benötigt werden.

Empfänger:

  • Dienstleister(Sicherheits-/ Portierdienst), im Zuge der Echtzeitüberwachung unserer Betriebstätten. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Strafverfolgungsbehörden, Rechts- und Staatsanwaltschaft, Gerichte oder Versicherungsträge) anlassbezogen zur Geltendmachung von etwaigen Rechtsansprüchen oder Abwicklung von Schäden.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen hierzu, finden Sie im Abschnitt B.

Sollten Sie uns persönlich an einem unserer Standorte besuchen, möchten wir Sie darauf aufmerksam machen, dass es im Rahmen der Sicherheitsunterweisung bzw. des Ausfüllens der erstmaligen Geheimhaltungsvereinbarung und der damit verbundenen Aufnahme in die Kontaktdatenverwaltung,  ferner der Ausgabe von Besucherausweisen oder der Bereitstellung unseres Gäste-WLANs zu einer Verarbeitung Ihrer personenbezogener Daten kommt. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die mit uns verbundenen STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Im Zusammenhang mit ihrem Besuch verarbeiten wir folgende personenbezogene Daten:

  • Name, Vorname
  • Titel
  • Firmenbezeichnung
  • Telefonische Erreichbarkeit
  • E-Mail-Adresse
  • Firmenanschrift
  • Log-Files und Zeiterfassungsdaten im Rahmen der Nutzung des Besucherausweises (u.a. Zutritts-Logs, Ausweis-Logs, Alarm-Logs)
  • IP-Adresse / Mac-Adresse, Dauer der Verbindung und verwendete Dienste, falls sie unser Gäste-WLAN nutzen sollten

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Eindeutige Identifikation des Besuchers, zum Schutz des Hausrechts und von Geschäfts- und Betriebsgeheimnissen (Unterfertigung einer Geheimhaltungsvereinbarung (GHV) und Dokumentation der Gültigkeit in der Kontaktdatenverwaltung) und um Sie bei ihrem Ansprechpartner anmelden zu können
  • Bereitstellung des Gäste WLAN, sofern ihrerseits ein Bedarf für die Nutzung unseres Gäste-WLAN besteht
  • Geltendmachung von Ansprüchen

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten zum erst- und letztgenannten Zweck erfolgt auf der Rechtsgrundlage des Berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO (u.a. zur Gewährleistung der Sicherheit) und ist somit erforderlich.

Die Verarbeitung Ihrer personenbezogenen Daten hinsichtlich der Nutzung unseres Gäste-WLAN basiert auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a EU-DSGVO. Die Bereitstellung Ihrer personenbezogenen Daten ist nicht erforderlich. Sofern Sie diesbezüglich keine Einwilligung erteilen wollen, können wir Ihnen keinen Zugriff auf unser Gäste-WLAN anbieten.

Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.

Speicherdauer:

Log-Files / Protokollierungsdaten im Zusammenhang mit dem Schutz von Betriebs- und Geschäftsgeheimnissen (Besucherausweis) und zur Durchsetzung des Hausrechts werden nach Ablauf folgender Zeiten gelöscht; Zutrittslogbuch bis zu 180 Tage (Löschung durch Überschreiben), Ausweislogbuch bis zu 3650 Tage (Löschen durch Überschreiben), Audit-Logbuch bis zu 365 Tage (Löschen durch Überschreiben) und Alarmlogbuch bis zu 90 Tage (Löschen durch Überschreiben).

Personenbezogen Daten, die im Zusammenhang mit der GHV stehen, werden für 30 Jahre gespeichert.
Personenbezogen Daten, die im Zusammenhang mit der Bereitstellung unseres Gäste-WLANs auf Basis ihrer Einwilligung bestehen, werden für einen Zeitraum von 30 Tagen gespeichert.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister zum Zwecke der Wartung / Support der zur Anwendung kommenden Datenverarbeitungsmittel. Mit diesen wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Hinweis zur Änderung der Datenschutzerklärung
Die STIWA Holding GmbH, als Betreiber dieser Website, behält sich das Recht vor, diese Datenschutzerklärung stetig anzupassen, sei es um stets den aktuellen und rechtlichen Anforderungen zu entsprechen oder – resultierend  aus neuen Verarbeitungstätigkeiten – diese in der Datenschutzerklärung mitaufzunehmen, z.B. im Rahmen der Bereitstellung neuer Services. 

Besuchen Sie erneut unsere Website, gilt ab diesem Zeitpunkt die neue Datenschutzerklärung.

Die derzeit gültige Fassung ist vom 10.08.2022

Quick Contact