Datenschutz

Als Cookies werden kleine Datensätze bezeichnet, die bei Ihrem Besuch auf unserer Website kreiert, auf Ihrem System zwischengespeichert und für einen späteren Abruf bereitgehalten werden. Wird der Server unserer Website erneut durch Ihren Besuch aufgerufen, sendet Ihr Browser das zuvor übermittelt bekommen Cookie wieder zurück an den Server und kann z.B. durch dieses Verfahren erhaltene Informationen auswerten.

Im Rahmen der Verwendung von Cookies kann vor allem das Navigieren auf unserer Website erleichtert werden.

Bei den von uns eingesetzten Cookies unterscheiden wir zwischen

• Technisch notwendigen Cookies
• Technisch nicht-notwendige Cookies
• Inhalte Dritter & externe Medien

Genauere Informationen zu den von uns eingesetzten Cookies finden Sie in den nächsten Abschnitten.

Google Maps

Sofern Sie planen uns persönlich vor Ort zu besuchen, möchten wir Ihnen die Möglichkeit via Google Maps bieten, dass Sie uns schnell und einfach finden und mit Ihrem Verkehrsmittel erreichen.

Google Maps ist ein Internet-Kartendienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland – nachfolgend Google genannt –, den Sie dafür nutzen können, um sich online über ein Endgerät (PC, Laptop, Handy) Standorte u.a. von uns der STIWA Group anzeigen zu lassen. Unter Rückgriff auf Google my Business erhalten Sie zudem weitere Informationen über uns, ferner können Sie Google Maps auch zur Darstellung ihrer Route zu uns nutzen.

Falls Sie auf dieses Angebot zurückgreifen wollen, werden personenbezogene Daten an Google übertragen und in der Regel von diesen als eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO verarbeitet. Wir können jedoch (technisch) nicht ausschließen, dass im Rahmen der Nutzung von Google Maps Suchdienste, die ggf. durch Google eingesetzt werden, eine Verarbeitung Ihrer IP-Adresse von unseren Systemen erfordert. Diese werden jedoch in der Regel 14 Tage nach Verwendung gelöscht.

Hinweis: Wir möchten Sie darauf hinweisen, dass die Nutzung von Google Maps ausschließlich auf Basis Ihrer Einwilligung beruht.

Nähere Informationen zum Thema Datenschutz und den Nutzungsbedingungen zu Google Maps finden Sie hier: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

Vimeo

Zur Außendarstellung der STIWA Group, zur Bereitstellung von Informationen über unsere Services und Produkte und, um Ihnen den bestmöglichen Content zu liefern, haben wir die STIWA Holding GmbH auch Videos auf unserer Website eingebunden. Die Hinterlegung der Videos erfolgt hierbei via URL. 

Hierbei greifen wir auf den Dienstleister Vimeo.com, Inc. (330 West 34th Street, 5th Floor New York, New York 10001, USA) zurück.

Sollten Sie Interesse haben, ein Video zu sichten und haben Sie vorher hierzu Ihre Einwilligung erteilt, stellt ihr Browser eine direkte Verbindung zu den Servern von Vimeo her. In weiterer Folge wird der Inhalt von Vimeo direkt an ihren Browser übermittelt. Durch diese Einbindung erhält Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat. Hierbei ist irrelevant, ob Sie einen Account bei Vimeo besitzen oder nicht. Im Zuge des Besuches auf Vimeo als Verantwortlichen kommt es zudem zum Einsatz von Cookies, die personenbezogene Daten erheben. Eine derartige Erhebung von Daten kann auch bei Besuchern der Vimeo-Seite erfolgen, die nicht bei Vimeo eingeloggt oder registriert sind.

Weitere Informationen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch Vimeo können sie auf deren Datenschutzerklärung einsehen: Datenschutzerklärung auf Vimeo.

Wir möchten Sie ausdrücklich darauf hinweisen,

• dass in diesem Kontext eine Übermittlung in ein Drittland (Vereinigte Staaten von Amerika) stattfindet,
• dass wir, die STIWA Holding GmbH, nicht für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und wir hierauf keinen Einfluss nehmen können. In der Regel sind dies Ihre IP-Adresse, technische Infos über ihren Browsertyp, Ihr Betriebssystem, oder grundlegende Geräteinformationen oder die Sitzungsdauer und
• dass, sofern Sie bereits einen Account bei Vimeo haben, darüber hinaus zur Verarbeitung weiterer personenbezogener Daten durch Vimeo kommen kann.

Rechtsgrundlage – wie bereits oben erwähnt – ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung wird, sofern sie nicht bereits bei ihrem ersten Besuch auf unserer Website eingewilligt haben, auch vor Abruf des Videos eingeholt. Sollten Sie nicht einwilligen, ist das Abspielen des Videos nicht möglich.

Wir die STIWA Holding GmbH verarbeiten in diesem Kontext keine personenbezogenen Daten von Ihnen.

Sollten Sie Interesse an einer unserer Schulungen haben oder besteht im Zusammenhang mit dem Kauf eines unserer Produkte die Notwendigkeit einer Einweisung, so können Sie sich jederzeit für die für Sie passende Schulung anmelden.

Die Verarbeitung personenbezogener Daten erfolgt durch die STIWA Automation GmbH, die STIWA AMS GmbH, die STIWA Deutschland GmbH, die STIWA US Inc. und die  STIWA Nantong Automation Machinery Production Co., Ltd, die sich als Gemeinsame Verantwortliche gemäß Art. 26 DSGVO klassifizieren. Die hier angeführten STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

In diesem Kontext werden  folgende personenbezogenen Daten verarbeitet:

• Geschlecht
• Name, Vorname
• E-Mail-Adresse
• Titel (optional)
• Telefonische Erreichbarkeit (optional)
• Firma (optional)
• Anschrift (optional)
• Informationen aus den Bemerkungen (optional)
• Informationen zur Qualifikation

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Anmeldung und Organisation zu / von  Schulungen und/oder Veranstaltungen
• Ausstellung eines Zertifikates an die Schulungsteilnehmer

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Anmeldung und Organisation fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO, das Ausstellen eines Zertifikates auf Basis des Berechtigten Interesse Art. 6 Abs. 1 lit. f DSGVO (Nachweis / Dokumentation der Qualifikation)

Speicherdauer:

Personenbezogene Daten, die wir zu den oben genannten Zwecken von Ihnen verarbeiten, werden nach Entfallen des Zweckes – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen oder Sie bereits im Vorfeld vom Widerruf Gebrauch machen – für die Dauer der Geschäftsbeziehung  gespeichert und im Anschluss gelöscht.

Empfänger:

• Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen der oben angeführten Zwecke erforderlich ist; u.a. Hinzuziehung von weiterem Fachpersonal zu Schulungen.  Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.
• IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden Auftragsverarbeitungsverträge abgeschlossen, die sie zur Einhaltung gesetzlicher Vorgaben verpflichtet.
• Dritte (Gerichte, Wirtschaftsprüfer) sofern dies gesetzlich notwendig ist bzw. Sie ihre Einwilligung hierzu gegeben haben

Ihre Datenschutzrechte:

Nähere Informationen zu Ihrem  Widerrufs gemäß Art. 7 Abs. 3 DSGVO, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Möchten Sie mehr über unsere Produkte und Services erfahren und entscheiden sich auf unseren Softwarenewsletter zurückgreifen, verarbeitet die STIWA AMS GmbH folgende personenbezogene Daten:

• E-Mail-Adresse
• Name, Vorname, Titel (optional)

Hinweis: Im Zusammenhang mit unserem Newsletter, um prüfen zu können, ob die Anmeldung auch wirklich durch Sie erfolgt, setzen wir bei der Online-Anmeldung das Double-Opt-In Verfahren ein. Sie erhalten im Anschluss an Ihre Anmeldung zu unserem Newsletter eine E-Mail zur erneuten Bestätigung zugesandt.

Im Kontext des Double-Opt-In-Verfahrens werden zusätzlich verarbeitet:

• Ort, Datum und Uhrzeit der Anmeldung
• IP-adresse
• E-Mail-Adresse
• Name, Vorname, sofern sie diesen auf rein freiwilliger Basis ebenfalls zur Verfügung gestellt haben.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Versand des Softwarenewsletters
• Durchführung des Double-Opt-In-Verfahren

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und ist grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung Ihrer personenbezogenen Daten hätte jedoch zur Folge, dass wir Ihnen keine Informationen über Produkte und Services zukommen lassen können. Die Verarbeitung Ihrer personenbezogenen Daten im Kontext des Double-Opt-In-Verfahren fusst auf der Rechtsgrundlage der DSGVO Art. 5 Abs. 2. Ein Profiling findet nicht statt.

Speicherdauer:

Ihre personenbezogenen Daten werden – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen – nach Widerruf Ihrer freiwillig erteilten Einwilligung bereits gelöscht.
Hinweis: Bitte bedenken Sie, dass es technisch bedingt einige Stunden dauern kann, bis die Abmeldung vom Newsletter umgesetzt ist, sodass in wenigen Ausnahmenfällen in diesem Zeitraum ein Versand stattfindet. Personenbezogene Daten im Kontext Ihrer Einwilligung werden zu Dokumentationszwecken nach entfallen des Zweckes oder bereits auf Basis Ihres Widerrrufs im Vorfeld für 3 Jahre eingeschränkt gespeichert.

Empfänger:

• IT-Dienstleister, auf den wir zum Versand des Newsletters zurückgreifen. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
• Dritte; sofern wir hierzu gesetzlich verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Im Rahmen von Besprechungen greift die STIWA Group auch auf virtuelle Kommunikationsmittel (Web-Konferenz Microsoft Teams) zurück, bei denen Ihre Sprache per Mikrofon und ggf. auch Ihr Bild per Webcam an alle anderen Besprechungsteilnehmer übertragen werden (nachfolgend kurz: „Online-Meetings“). Hierbei erfolgt ein Rückgriff auf Dienstleister, mit denen – falls notwendig – entsprechende Datenschutzverträge abgeschlossen wurden.

Für die Verarbeitung Ihrer personenbezogenen Daten ist die entsprechende Gesellschaft der STIWA Group zuständig mit der Sie eine virtuelle Besprechung durchführen.

Wir möchten Sie auch darauf hinweisen, dass die Art bzw. die Anzahl an personenbezogenen Daten, die verarbeitet werden, einerseits vom Funktionsumfang des Videokonferenzsystems selbst und andererseits von Ihnen als Nutzer bzw. Besprechungsteilnehmer, sprich welche Daten Sie zur Verfügung stellen, abhängig ist.

Folgende personenbezogenen Daten können hierbei verarbeitet werden:

• Anzeigenname
• E-Mail-Adresse
• Status (optional)
• Statusmeldungen (optional)
• Profilbild (optional)
• Sprache
• Datum und Uhrzeit
• Dauer des Meetings
• Meeting-ID
• Log-Files
• Telefonnummer – anlassbezogen
• Standortdaten – anlassbezogen
• Text-, Audio-, Video sowie weitere Multimediadaten
• Audio- oder Videoaufzeichnungen
• Geteilte Inhalte (u.a. Links, Dokumente)

Hinweis: Während einer Videokonferenz werden Daten vom Mikrofon, einer Webcam oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-Funktion) für die Anzeigen von Videosignalen, der Wiedergabe von Audiosignalen und Multimediadaten verarbeitet; u.a. wenn sie z.B. eine Präsentation abhalten. Der Besprechungsteilnehmer kann jederzeit eigenständig bei seinem Endgerät das Mikrofon und / oder die Kamera ein- und ausschalten, ferner muss auch die Bildschirme-/Inhalte-Teilen-Funktion aktiv vom Nutzer betätigt und beendet werden. Zudem kann durch den Nutzer auch ein Rückgriff auf die Chatfunktion erfolgen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

• Sicherstellung einer reibungsfreien Kommunikation und Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen, Schulungen sowie Webinaren („Online Meetings“)
• Dokumentation und zur Protokollierung (Audio- und/oder Videoaufzeichnung) u.a. von zu klärenden Fragen oder Ergebnissen während des Online-Meetings oder zu Schulungszwecken, um auch Personen, die nicht am Online-Meeting teilnehmen konnten, im Anschluss zu schulen oder zum Selbststudium.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität, einer reibungsfreien Kommunikation und der Durchführung von Online-Meetings mit unseren Geschäftspartnern in weiterer Folge auch vertraglichen Verpflichtungen.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Aufzeichnungen fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ist eine Aufzeichnung geplant, so werden wir Sie in transparenter Weise darauf hinweisen und im Vorfeld Ihre Einwilligung einholen.

Speicherdauer:

Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.

Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatische gelöscht.

Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

Empfänger:

• Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist und Sie uns Ihre Einwilligung erteilt haben. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
• IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
• Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Hinweis: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Hinweis / Informationen in Anlehnung an die Verwendung von Microsoft Teams („MS Teams“):

Sollten Sie zum Download der notwendigen Software MS Teams die entsprechende Website von Microsoft aufrufen (https://teams.microsoft.com/) ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist lediglich für den Download erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika.

Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf die STIWA Group selbst keinen Einfluss hat. Erfolgt ein Rückgriff auf MS-Teams muss der Nutzer zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren. Erfolgt dies nicht, ist eine Verwendung von MS-Teams nicht möglich.

Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement

Die Nutzungsbestimmungen von Microsoft finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/

Ferner finden Sie weitergehende Informationen zum Thema Onlinedienste von Microsoft hier:  https://www.microsoft.com/de-at/trust-center/privacy/customer-data-definitions

Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext Online-Meeting von den oben genannten personenbezogenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist. Mit Hilfe der abgeschlossenen Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link abgerufen werden: Licensing Documents (microsoft.com).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Im Rahmen immer neuerer Technologien, die es uns ermöglichen noch effektiver und effizienter zu arbeiten, um den Anforderungen unserer Kunden bestmöglich gerecht zu werden, setzen wir unter anderem auch die HoloLens2 von Microsoft in Verbindung mit MS Teams ein. Hierzu kann es u.a. im Rahmen von Montagen oder Wartungstätigkeiten bei Ihnen vor Ort zur Verarbeitung von personenbezogenen Daten kommen.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist immer diejenige Gesellschaft der STIWA Group, die auf die Nutzung der HoloLens2 zurückgreift.

In diesem Kontext kann es hierbei nebst den bereits beim Abschnitt Virtuelle Sitzungen angeführten personenbezogenen Daten zur Verarbeitung folgender weiterer Daten kommen:

• Sensordaten, u.a. der jeweilige Standort via GPS oder WLAN
• ggf. Biometrische Daten, sofern ihre Iris im System hinterlegt ist und zur Freischaltung genutzt wird

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

• Erleichterung oder Verbesserung der Tätigkeit des Beschäftigten, u.a. im Rahmen von Anweisungen per Datenbrille bei Wartungsarbeiten, der Fehleranalyse ohne dass eine physische Anwesenheit beim Kunden vor Ort notwendig ist oder Schulungen / Einweisungen.  
• Effektivierung der betrieblichen Abläufe.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität und einer kosteneffizienten Durchführung vertraglicher Verpflichtungen im Rahmen von Wartungs- oder Reparaturarbeiten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Audio- oder Videoaufzeichnungen ist ihre freiwillig erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern ihre Iris zur Freischaltung des Endgerätes verarbeitet wird, ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer:

Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.

Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatisch gelöscht.

Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

Empfänger:

• Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist und Sie uns Ihre Einwilligung erteilt haben. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
• IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
• Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Hinweis: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Hinweis / Informationen in Anlehnung an die Verwendung der MS HoloLens2.

Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement

Die Nutzungsbestimmungen von Microsoft finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/

Ferner finden Sie weitergehende Informationen zum Thema HoloLens2 von Microsoft hier: HoloLens 2-Datenschutz | Microsoft Docs

Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext der HoloLens2 bzw. des Online-Meeting personenbezogene Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Mit Hilfe der abgeschlossenen Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link abgerufen werden: Licensing Documents (microsoft.com).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Möchten Sie mehr über unsere Jazz-Veranstaltungen erfahren und auf unseren Konzertnewsletter zurückgreifen, verarbeitet die STIWA Holding GmbH folgende personenbezogene Daten:

• E-Mail-Adresse
• Name, Vorname (optional)

Hinweis: Im Zusammenhang mit unserem Newsletter, um prüfen zu können, ob die Anmeldung auch wirklich durch Sie erfolgt, setzen wir bei der Online-Anmeldung das Double-Opt-In Verfahren ein. Sie erhalten im Anschluss an Ihre Anmeldung zu unserem Newsletter eine E-Mail zur erneuten Bestätigung zugesandt.

Im Kontext des Double-Opt-In-Verfahrens werden zusätzlich verarbeitet:

• Ort, Datum und Uhrzeit der Anmeldung
• IP-adresse
• E-Mail-Adresse
• Name, Vorname, sofern sie diesen auf rein freiwilliger Basis ebenfalls zur Verfügung gestellt haben.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Versand des Konzertnewsletters, um Sie über unsere Veranstaltungen zu informieren
• Durchführung des Double-Opt-In-Verfahren

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. b DSGVO und ist grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung Ihrer personenbezogenen Daten hätte jedoch zur Folge, dass wir Ihnen keine Informationen über Veranstaltungen zukommen lassen können.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes – dies ist in den meisten Fällen nach drei Jahren nach dem letzten Kontakt der Fall –, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen, bzw. Sie Ihre Einwilligung bereits im Vorfeld widerrufen haben, unmittelbar gelöscht.

Empfänger:

• IT-Dienstleister, auf den wir zum Versand des Newsletters zurückgreifen. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
• Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Dürfen wir Sie bei einer unserer Veranstaltungen als Gast willkommen heißen oder mieten Sie einen unserer Seminarräume in Hagenberg, so werden durch uns, der STIWA Holding GmbH, folgende personenbezogene Daten verarbeitet:

• Name, Vorname
• Titel
• Telefonische Erreichbarkeit
• E-Mail-Adresse
• Inhalt / Informationen ihrer Nachricht / Anfrage
• Datum
• Bankverbindungsdaten im Rahmen der Bezahlung von Tickets
• Foto / Videoaufzeichnungen
• IP-Adresse / MAC-Adresse, Dauer der Verbindung, Log-Files (Gäste-WLAN)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

• Organisation, Durchführung  und Abwicklung von Anfragen, Ticketverkäufen und Veranstaltungen
• Berichterstattung und Veröffentlichung von Fotos / Videoaufzeichnungen
• Bereitstellung des Gäste-WLAN
• Langzeitarchivierung im Falle von Fotos / Informationen zur Dokumentation. In diesem Fall findet jedoch eine Einschränkung der Verarbeitung statt.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten als natürliche Person im Rahmen der Organisation, Durchführung  und Abwicklung von Anfragen, Ticketverkäufen und Veranstaltungen  sind vorvertragliche Maßnahmen bzw. ein Vertrag zwischen Ihnen und uns gemäß Art. 6 Abs. 1 lit. b DSGVO. Als juristische Person fußt die Verarbeitung Ihrer personenbezogenen Daten in Anlehnung an eine Anfrage Ihrerseits auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Organisation, Durchführung  und Abwicklung der Veranstaltung selbst auf dem berechtigten Interesse einer vertraglichen Verpflichtung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Im Falle der Verarbeitung von Fotos / Videoaufzeichnungen oder sofern Sie auch unser Gäste-WLAN nutzen möchten, fußt die Verarbeitung auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und ist somit grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung hätte jedoch zur Folge, dass Sie u.a. unser Gäste-WLAN nicht nutzen können.

Sollten Fotos / Videoaufzeichnungen von historischen Wert erstellt werden (z.B. im Zuge von Jubiläen), so fußt die Langzeitarchivierung auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 17 Abs. 3 lit. a DSGVO (Anmerkung; Die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall jedoch eingeschränkt).

Speicherdauer:

Im Falle der Angebotslegung bzw. des Abschlusses eines Vertrages sind wir nach Entfallen des Zweckes auf Grund gesetzlicher Aufbewahrungsfristen (u.a. §132 Bundesabgabenordnung BAO) verpflichtet ihre Daten für sieben Jahre zu speichern. Die Verarbeitung wird jedoch eingeschränkt.

Fotos und Videoaufzeichnungen, die für uns von historische Wert sind werden – in Anlehnung an das Recht auf freie Meinungsäußerungen und Information (vgl. Art. 17 Abs. 3 lit. a DSGVO) – Langzeit archiviert, jedoch die Verarbeitung eingeschränkt und technisch und organisatorisch der Schutz der personenbezogenen Daten sichergestellt.

Allgemeine Fotos oder Videoaufzeichnungen werden nach Entfallen des Zweckes bzw. nachdem Sie von Ihrem Recht auf Widerruf Gebrauch gemacht haben, unmittelbar gelöscht. Bedenken Sie jedoch bitte, dass bereits bestellte und gedruckte Printmedien bzw. die darin verwendeten Fotos und Namen nicht vernichtet werden, ferner auch im Falle der Veröffentlichung in den sozialen Medien und auf unserer Homepage Ihre Daten aus technischer Sicht nie vollständig gelöscht werden können.

Personenbezogen Daten, die im Zusammenhang mit der Bereitstellung unseres Gäste-WLANs auf Basis Ihrer Einwilligung bestehen, werden für einen Zeitraum von 30 Tagen gespeichert und im Anschluss gelöscht.

Empfänger:

• Konzernintern innerhalb der STIWA Group;  anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden könnte. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (europa.eu)
• Dritte (u.a. regionale und überregionale Printmedien / Soziale Netzwerke, externe Empfänger der Mitarbeiterzeitschrift Profile); Veröffentlichung von Fotoaufnahmen und Berichterstattung über Veranstaltungen

Andere Quellen:

Anlassbezogen erhalten wir Ihre personenbezogenen Daten in Anlehnung an den Besuch einer unserer Veranstaltungen von einem externen Ticket-Services (hier: CTS Eventing Austria GmbH (ÖTicket)).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie als unserer Kunde, Lieferant oder Geschäftspartner Interesse an unserer internen Mitarbeiterzeitschrift „Profile“ haben und wünschen Sie, dass diese Ihnen zugesandt wird oder wollen wir Sie in unserer Zeitschrift in einem unserer Artikel erwähnen, so werden seitens der STIWA Holding GmbH folgende personenbezogene Daten verarbeitet:

• Name, Vorname
• Titel
• Firmenbezeichnung
• Anschrift
• Fotoaufnahmen
• Informationen über Jubiläen, Werdegang, Geburt, Geburtstag, Hochzeit oder Tod (anlassbezogen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

• Versand der Mitarbeiterzeitschrift Profile
• Erstellung und Veröffentlichung der Mitarbeiterzeitschrift (intern / extern) u.a. zur Weitergabe von Informationen hinsichtlich Produkten, Services, Geschehnissen und zur Vorstellung von Personen, die im Zusammenhang mit der STIWA stehen
• Langzeitarchivierung im Falle von Fotos / Informationen zur Dokumentation der Firmengeschichte. In diesem Fall findet jedoch eine Einschränkung der Verarbeitung statt.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir Ihnen im Falle einer Nicht-Bereitstellung unsere Mitarbeiterzeitschrift Profile nicht zusenden oder Informationen seitens Ihnen bzw. über Sie weitergeben.

Sollten Fotos / Videoaufzeichnungen von historischen Wert erstellt werden (z.B. im Zuge von Jubiläen), so fußt die Langzeitarchivierung auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 17 Abs. 3 lit. a DSGVO (Anmerkung; Die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall jedoch eingeschränkt).

Speicherdauer:

Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Versandes und der Weitergabe von Informationen erfolgt bis zum Widerruf Ihrer Einwilligung. Im Anschluss werden die zum oben definierten Zweck verarbeiteten personenbezogenen Daten gelöscht. Bitte beachten Sie jedoch, dass im Falle von bereits bestellten oder gedruckten Printmedien leider ein Widerruf nicht mehr möglich ist, und gedruckte Exemplare noch aufgebraucht werden.

Fotos / Informationen von historischem Wert werden archiviert, jedoch möchten wir sie ausdrücklich darauf hinweisen, dass in diesem Falle eine strikte Einschränkung der Verarbeitung stattfindet.

Empfänger:

• Konzernintern innerhalb der STIWA Group; anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
• Dienstleister (hier: Druckereien), die mit dem Versand der Mitarbeiterzeitschrift Profile betraut wurden. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
• IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission)  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B dieser Datenschutzerklärung.

Haben wir Ihr Interesse als zukünftiger Arbeitgeber geweckt und Sie greifen auf unser Karriereportal zurück, um uns Ihre Bewerberunterlagen zu übermitteln, werden Ihre Unterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in der EU/EWR übermittelt (siehe auch Abschnitt A). In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Hinweis: Im Falle einer Bewerbung direkt bei unserer Tochtergesellschaft STICHT Technologie GmbH oder der STIWA US Inc. liegt diese Gemeinsame Verantwortlichkeit nicht vor. In diesem Kontext sind die hier genannten Gesellschaften eigene Verantwortliche im Sinne der DSGVO.

Im Zusammenhang mit ihrer Bewerbung über unser Karriereportal verarbeiten wir folgende personenbezogene Daten:

• Name, Vorname
• E-Mail-Adresse
• Telefonische Erreichbarkeit (optional)
• Informationen, die wir zum einen durch Ihre Bewerbungsunterlagen, zum anderen im Rahmen des Vorstellungsgespräches erhalten (Titel, Staatsangehörigkeit, Geschlecht, Foto Anschrift, Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Ausbildungen, Qualifikation und Berufserfahrungen)
• Ggf. auch Daten zur Anreise und Bankverbindungsdaten (zur Erstattung der Reisekosten)
• Informationen zur Quelle, wie sie auf uns aufmerksame wurden.

Sofern Sie uns auf rein freiwilliger Basis im Bewerbungsschreiben oder im Rahmen des sich anschließenden Bewerbungsprozesses auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad einer Beeinträchtigung) übermitteln, werden diese Daten ausschließlich verarbeitet, wenn Sie uns hierzu Ihre Einwilligung erteilt haben.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Durchführung des Bewerbungsverfahrens, u.a.
  • Auswertung der Bewerbungsunterlagen, ob eine Einstellung für die ausgeschriebene Stelle in Frage kommt
  • Kommunikation und Einladung zu Vorstellungsgesprächen
  • Unterbreitung eines Angebotes und ggf. Erstattung von Reisekosten
• Im Falle einer vorliegenden Einwilligung zur Evidenzhaltung Ihrer Bewerbungsunterlagen
• Verbesserung unseres Bewerbermarketings durch Auswertung der Quelle

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Bewerbermanagement fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO bzw. in weiterer Folge auf Basis vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

In Anlehnung an unsere deutschen Gesellschaften ergibt sich die Rechtsgrundlage aus Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 Satz 1 BDSG. Soweit es sich bei den Daten um besondere Kategorien personenbezogener Daten, die Du uns selbst mitteilst (beispielsweise die Information über eine Schwerbehinderteneigenschaft), erfolgt die Verarbeitung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit § 26 Abs. 3 BDSG

Die Rechtsgrundlage für die Auswertung der Quelle auf unserem Karriereportal, wie Sie auf uns aufmerksam wurden und die zur Verbesserung unseres Bewerbermarketings beiträgt, ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sollten Sie uns – wie bereits oben erwähnt – auch besondere Kategorien personenbezogener Daten übermitteln, so fußt die Verarbeitung rein auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 lit. a  DSGVO).

Können wir Sie hinsichtlich eines Stellenangebotes nicht weiter berücksichtigen, aber Ihrerseits ist gewünscht, dass wir sie in Evidenz halten, so basiert die Verarbeitung Ihrer personenbezogenen Daten ebenfalls auf einer gesonderten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns erteilen.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens Ihnen erteilten Einwilligung oder Widerspruch – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht. Sofern keine Einstellung erfolgt, ist dies regelmäßig nach 6 Monaten nach Erteilung einer Absage der Fall.

Sofern eine Reisekostenerstattung erfolgt, sind wir durch gesetzliche Aufbewahrungsfristen (z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten in Österreich bis zu 7 Jahre und in Deutschland bis zu 10 Jahre) verpflichtet die damit in Zusammenhang stehenden personenbezogenen Daten eingeschränkt zu speichern.

Sofern Sie eingewilligt haben, dass wir Ihre personenbezogenen Daten auch nach einer Absage in unserer Bewerberdatenbank speichern dürfen, werden die Daten – sofern nicht Ihrerseits bereits im Vorfeld Ihre Einwilligung widerrufen wird – nach zwei Jahren gelöscht.

Sofern Sie einen Arbeitsvertrag mit uns unterzeichnen, speichern wir Ihre Daten für die Dauer des Beschäftigungsverhältnisses. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis, sobald Sie das Beschäftigungsverhältnis bei uns beginnen.

Empfänger:

• Konzernintern (innerhalb der STIWA Group) im Rahmen der Gemeinsame Verantwortlichkeit (EU/EWR), Übermittlung der Bewerbungsunterlagen an Anforderer der entsprechenden Offenen Stellen innerhalb der EU/EWR
• IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Für die Wartung und den Betrieb unseres Bewerbertools greifen wir auf einen externen IT-Dienstleister innerhalb der EU/EWR zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
• Dritte (u.a. Gerichte), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Andere Quellen:

Abseits Ihrer Bewerbung direkt über das Karriereportal auf unserer STIWA Homepage, besteht in Einzelfällen auch die Möglichkeit, dass ihre Bewerbungsunterlagen seitens Karriereportalen (u.a. Karriere.at , DEV.Jobs), ferner durch Jobagenturen (u.a. ePunkt GmbH, WIPA GmbH) oder Bildungseinrichtungen an uns übermittelt werden.

Im Rahmen einer direkten Kandidatenansprache auf den dafür vorgesehenen Social-Media-Plattformen (bspw. Xing oder LinkedIn), werden personenbezogene Daten potenzieller Bewerber verarbeitet. Es werden unsererseits ausschließlich öffentlich zugängliche Profildaten (insbesondere Vor-/Nachname) verarbeitet. Die Verarbeitung personenbezogener Daten dient primär der Suche nach geeigneten Kandidaten und der Kontaktaufnahme. In diesem speziellen Fall basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Die erfassten Daten verbleiben ausschließlich innerhalb der oben benannten STIWA Gesellschaften.

Hinweis: Im Falle einer Bewerbung direkt bei unserer Tochtergesellschaft STICHT Technologie GmbH oder der STIWA US Inc. trifft dies nicht zu.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Haben wir Ihr Interesse an einer Lehre / einem Dualstudium bei uns in der STIWA Holding GmbH oder einer Lehre bei der STIWA Deutschland GmbH oder STICHT Technologie GmbH (DE) geweckt und möchten Sie sich bei uns bewerben, verarbeiten wir von Ihnen bzw. Ihre Obsorge berechtigten folgende personenbezogene Daten:

• Name, Vorname
• Titel
• E-Mail-Adresse
• Telefonische Erreichbarkeit
• Anschrift
• Informationen, die wir zum einen durch Ihre Bewerbungsunterlagen zum anderen im Rahmen des Vorstellungsgespräches erhalten (Titel, Staatsangehörigkeit, Geschlecht, Foto, Anschrift, Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Aus-bildungen, Qualifikation und Berufserfahrungen)
• Fotoaufnahmen im Rahmen der Öffentlichkeitsarbeit
• Sozialversicherungsnummer zur Beantragung von Förderungen
• Informationen über motorische und geistige Fähigkeiten im Rahmen des Aufnahmetests  

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Organisation und Durchführung der Berufsorientierung
• Durchführung des Bewerbungsverfahrens (Auswertung der Bewerbungsunterlagen, ob eine Einstellung für die ausgeschriebene Stelle in Frage kommt, Kommunikation und Einladung zum Aufnahmegespräch, Unterbreitung eines Angebotes)
• Durchführung und Abwicklung des Aufnahmetests und des Praxistags
• Unterweisung in die Arbeitssicherheit am Arbeitsplatz
• Veröffentlichung von Fotos zur Berichterstattung und Veröffentlichung im Rahmen des Berufsorientierungstages und des Praxistages
• Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung (Kontaktdaten; Bewerberdaten) bei der entsprechenden Behörde, die vor der Unterzeichnung des Lehrlingsvertrages durchgeführt werden muss (Österreichische Gesellschaften).

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten bzw. Ihrer Obsorge berechtigten fußt mit Ausnahme des Zweckes hinsichtlich der Unterweisung in die Arbeitssicherheit und zur Beantragung von Fördermitteln auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir in diesem Fall keine Auswertung Ihrer Bewerbungsunterlagen vornehmen und in weiterer Folge im Bewerbungsverfahren berücksichtigen.

Personenbezogene Daten und deren Verarbeitung, die im Zusammenhang mit der Arbeitssicherheit stehen, fußen auf einer gesetzlichen Vorgabe (u.a. dem ASchG in Österreich) gemäß Art. 6 Abs. 1 lit. c DSGVO, im Zusammenhang mit der Beantragung von Fördermitteln das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO und sind somit erforderlich.

Speicherdauer:

Personenbezogene Daten, die wir im Rahmen des Berufsorientierungstages und dem Praxistag erheben, werden, sofern Ihrerseits kein Interesse (mehr) besteht, sich bei uns zu bewerben bzw. die Verarbeitung widerrufen wurde, unmittelbar gelöscht.

Kommt ein Anstellungsvertrag zwischen Ihnen und uns zustande, werden die übermittelten personenbezogenen Daten zur Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis, sobald Sie dieses bei uns beginnen.

Sofern kein Anstellungsvertrag mit Ihnen abgeschlossen wird, werden Ihre Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unseres Unternehmens entgegenstehen. Ein berechtigtes Interesse ist beispielsweise die Beweispflicht in einem Verfahren u.a. nach dem Gleichbehandlungsgesetz (GlBG).

Fotoaufnahmen, die wir u.a. im Rahmen des Praxistages von Ihnen oder Ihren Obsorge berechtigten gemacht haben, werden im Falle einer Nichtanstellung unmittelbar gelöscht; im Falle einer Anstellung für vier Jahre gespeichert, um diese u.a. für einen Rückblick über Ihre Lehrausbildung nutzen zu können.

Personenbezogene Daten, die im Zusammenhang mit der Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung bestehen, werden nach Entfallen des Zweckes für 7 Jahre (Bundesabgabenordnung §132 BAO) gespeichert.

Empfänger:

• IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
• Dienstleister u.a. zur Auswertung der Testergebnisse des Aufnahmetestes. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen
• Dritte (Behörden, Öffentliche Einrichtungen, (Berufs-)Schulen, Medien); u.a. zur Ausstellung des Lehrvertrages / Ausbildungsvertrages, der Abwicklung der Abschlussprüfung, Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung, zur Einberufung in die Berufsschule oder Medien zur Berichterstattung und Veröffentlichung von Fotos

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Haben wir Ihr Interesse an einem Praktikum oder dem Verfassen Ihrer wissenschaftlichen Arbeit bei uns geweckt, werden Ihre Bewerbungsunterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in Österreich übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden

Im Zusammenhang mit ihrer Bewerbung verarbeiten wir von Ihnen bzw. Ihren Obsorge berechtigten folgende personenbezogene Daten:

• Name, Vorname
• E-Mail-Adresse
• Telefonische Erreichbarkeit
• Anschrift
• Informationen, die wir durch Ihre Bewerbungsunterlagen und im Rahmen des Vorstellungsgespräches erhalten (Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Ausbildungen, Qualifikation und Berufserfahrungen)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Durchführung des Bewerbungsverfahrens, u.a.
  • Auswertung der Bewerbungsunterlagen
  • Kommunikation und Einladung zu Vorstellungsgesprächen
  • Unterbreitung des Vertrages und ggf. Erstattung von Reisekosten
• Im Falle einer vorliegenden Einwilligung zur Evidenzhaltung

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO bzw. in weiterer Folge auf Basis vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Können wir Sie nicht weiter berücksichtigen, aber Ihrerseits ist gewünscht, dass wir Sie in Evidenz halten, so basiert die Verarbeitung Ihrer personenbezogenen Daten ebenfalls auf einer separaten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns erteilen.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens ihnen erteilten Einwilligung – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht. Dies ist regelmäßig nach 6 Monaten nach Erteilung einer Absage der Fall.

Sofern eine Reisekostenerstattung erfolgt, sind wir durch gesetzliche Aufbewahrungsfristen (z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten in Österreich bis zu 7 Jahre) verpflichtet, die damit in Zusammenhang stehenden personenbezogenen Daten eingeschränkt zu speichern.

Sofern Sie eingewilligt haben, dass wir Ihre personenbezogenen Daten auch nach einer Absage in unserer Bewerberdatenbank speichern dürfen, werden die Daten – sofern nicht Ihrerseits bereits im Vorfeld Ihre Einwilligung widerrufen wird – nach zwei Jahren gelöscht.

Sofern Sie einen Vertrag mit uns unterzeichnen, speichern wir Ihre Daten für die Dauer Ihres Praktikums / Verfassen Ihrer wissenschaftlichen Arbeit. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten sobald Sie bei uns beginnen.

Empfänger:

• Konzernintern (innerhalb der STIWA Group (AT) im Rahmen der Gemeinsame Verantwortlichkeit), Übermittlung der Bewerbungsunterlagen an Anforderer der entsprechenden freien Stelle.
• IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
• Dritte (Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).

Ihre Datenschutzrechte:

Im Falle einer Einwilligung haben Sie das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Interessieren Sie sich für unseren STIWA Educational Content und möchten sie Zugang zu unserem Demonstrationspaket, verarbeitet die STIWA AMS GmbH folgende personenbezogene Daten:

• Benutzername
• IP-Adresse

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

• Bereitstellung unseres Educational Content

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist ein Vertrag ((User-)Lizenzvereinbarung), den Sie als natürliche Person mit uns der STIWA AMS GmbH abschließen (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung ist in diesem Kontext erforderlich.

Ein Profiling findet nicht statt.

Speicherdauer:

Ihre personenbezogenen Daten werden – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen – nach Entfallen des Zweckes für einen Monat gespeichert und im Anschluss unmittelbar gelöscht. 

Empfänger:

• IT-Dienstleister, auf den wir anlassbezogen im Rahmen der Wartung oder des Supportes zurückgreifen. 
• Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie uns auf einem unserer Messestände oder bei einem Besuch vor Ort unser Networking Formular ausgefüllt haben, weil Sie Interesse als zukünftiger Arbeitnehmer in einer unserer STIWA Gesellschaften (EU/EWR) haben und möchten gerne auch zusätzlich über aktuelle Themen und News der STIWA informiert werden, verarbeiten wir von Ihnen folgende personenbezogene Daten:

• Name, Vorname
• Titel (optional)
• E-Mail-Adresse
• Telefonische Erreichbarkeit (optional)
• Informationen über ihre Ausbildung (Studium / Schule) (optional)
• Informationen über ihr Interesse an der STIWA und Ihrem bevorzugten Standort (optional)
• Sonstige Informationen, die Sie uns über sich mitteilen (optional)        

In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Zur Kontaktaufnahme im Anschluss an unser Gespräch, um Ihnen eine auf Sie zugeschnittene Information (z.B. eine offen Stelle, einen Ausbildungsplatz, ein Praktikum oder ein Duales Studium) offerieren zu können.
• Um Sie über aktuelle Themen und News der STIWA zu informieren (STIWA Insider)

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den oben genannten Zwecken fußt in beiden Fällen auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO.

Speicherdauer:

Personenbezogene Daten, die wir zum oben genannten Zweck von Ihnen verarbeiten, werden nach Entfallen des Zweckes – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen oder sie bereits im Vorfeld vom Widerruf Gebrauch machen – für 2 Jahre gespeichert und im Anschluss gelöscht.

Eine längere Speicherung als 2 Jahre erfolgt nur, sofern Sie hierzu separat eingewilligt haben.

Empfänger:

• Konzernintern (innerhalb der STIWA Group EU/EWR); anlassbezogen, sofern dies zum Erreichen des oben angeführten Zweckes erforderlich ist.
• IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden Auftragsverarbeitungsverträge  abgeschlossen, die sie zur Einhaltung gesetzlicher Vorgaben verpflichtet.
• Dritte (z.B. Gerichte, Behörden) sofern wir gesetzlich dazu verpflichtet sind oder Sie uns hierzu Ihre Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Zur Erfüllung der rechtlichen Anforderungen, die sich aus dem österreichischen Hinweisgeberschutzgesetz (HSchG) ergeben greifen die österreichischen Gesellschaften der STIWA Group und die TISP Aufschließungs- und Betreibergesellschaft mbH auf das Hinweisgebersystem HINTBOX zurück. 

Verarbeitung personenbezogener Daten

Grundsätzlich ist der Rückgriff auf unser Hinweisgebersystem HINTBOX – soweit gesetzlich zulässig – ohne Angabe personenbezogener Daten möglich. Eine Bereitstellung personenbezogener Daten (Name, Vorname, Wohnsitz, Telefonnummer, E-Mail-Adresse, Sprachaufnahme) fußt ausdrücklich auf Basis ihrer freiwilligen Einwilligung.

Auch eine Verarbeitung besonderer Kategorien personenbezogener Daten findet seitens uns nicht statt. Sollten Sie uns jedoch besondere Kategorien personenbezogener Daten bereitstellen (z.B. rassische und/oder ethnische Herkunft, religiöse und/oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder sexuelle Orientierung), so geschieht dies ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

Die übermittelte Meldung kann auch personenbezogene Daten von Dritten beinhalten. In diesem Fall werden die betroffenen Personen darüber informiert und Ihnen wird die Möglichkeit geboten zum Sachverhalt Stellung zu nehmen. Sollte dies der Fall sein, wird ihre Identität vertraulich behandelt und die betroffene Person – sofern gesetzlich zulässig – erhält keine Informationen über Ihre Identität.

Sollten Sie uns auf rein freiwilliger Basis personenbezogene Daten bereitstellen, so erfolgt die Verarbeitung zu folgenden Zwecken:

• Untersuchung der via Hinweisgebersystem HINTBOX abgesetzten Meldung
• Prüfung mutmaßlicher Verstöße gegen Vorschriften und Gesetze
• Einleitung ggf. notwendiger rechtlicher Schritte und zur Dokumentation

Sollten wir Rückfragen zu Ihrer Meldung haben, erfolgt zur Sicherstellung der Vertraulichkeit und zum Schutz Ihrer Identität die Kommunikation ausschließlich via Hinweisgebersystem HINTBOX.

Wir beabsichtigen nicht, Ihre personenbezogenen Daten für andere als die oben genannten Zwecke zu verwenden. Sollte sich dies ändern, werden wir Ihre vorherige Zustimmung einholen.

Rechtsgrundlage:

Sofern Sie uns im Rahmen der Benutzung unseres Hinweisgebersystem HINTBOX personenbezogene Daten bereitstellen, so basiert die Verarbeitung auf Basis ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO, im Falle von besonderen Kategorien personenbezogener Daten auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Eine Notwendigkeit besteht hierfür nicht, da die Nutzung des Hinweisgebersystem HINTBOX in rein anonymisierter Weise möglich ist.

Sollte es im Laufe der Untersuchung / Prüfung des Sachverhaltes oder der Einleitung rechtlicher Schritte  notwendig bzw. gesetzlich erforderlich sein, dass wir Ihre personenbezogenen Daten verarbeiten müssen, so fußt die Verarbeitung auf Basis gesetzlicher Verpflichtungen (HSchG, straf-, wettbewerbs-, und arbeitsrechtlicher Verpflichtungen) gemäß Art. 6 Abs. 1 lit. c DSGVO oder des berechtigten Interesses des Unternehmens oder Dritter gemäß Art. 6 Abs. 1 lit. f DSGVO, um Verstöße innerhalb des Unternehmens zu verhindern und aufzudecken, um die Rechtmäßigkeit interner Prozesse zu überprüfen und um die Integrität des Unternehmens zu wahren. Dies gilt auch für personenbezogene Daten Dritter, die zur Klärung des Sachverhaltes notwendig bzw. gesetzlich erforderlich sind.

Technische Umsetzung und Sicherheit Ihrer Daten

Unser Hinweisgebersystem HINTBOX bietet die Möglichkeit zur anonymen Kommunikation über eine verschlüsselte Verbindung. Wenn Sie die HINTBOX nutzen, werden Ihre IP-Adresse und Ihr aktueller Standort zu keinem Zeitpunkt gespeichert. Nach dem Absenden einer Nachricht erhalten Sie Zugangsdaten zum Posteingang der HINTBOX, so dass Sie weiterhin auf sichere Weise mit uns kommunizieren können.

Wir unterhalten geeignete technische Maßnahmen, um den Datenschutz und die Vertraulichkeit zu gewährleisten. Die von Ihnen bereitgestellten Daten werden in einer sicheren Datenbank gespeichert. Alle in der Datenbank gespeicherten Daten werden von der lawcode GmbH mit Hilfe modernster Technologie verschlüsselt. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Speicherdauer:

Sofern es zu einer Verarbeitung personenbezogener Daten kommt, werden die Daten nach Entfallen des Zweckes unwiderruflich gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen oder etwaige Rechtsansprüche entgegenstehen. Dies ist in Österreich in der Regel der Fall nach 5 Jahren nach Abschluss der internen Ermittlung, externer Ermittlungen durch Strafverfolgungsbehörden oder eines möglichen Rechtstreits.

 Empfänger:

• Konzernintern (innerhalb der STIWA Group & TISP Aufschließungs- und Betreibergesellschaft mbH); anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Dies wäre zum Beispiel der Fall, wenn die Untersuchung Ihrer Meldung in dem betreffenden Land durchgeführt wird. Alle zur Einsichtnahme befugten Personen sind zur Verschwiegenheit verpflichtet. Gespeicherte Daten können zudem nur von autorisierten und Interessenskonfliktfreien Personen innerhalb des Unternehmens eingesehen werden. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
• IT-Dienstleister im Rahmen der Bereitstellung unseres Hinweisgebersystem HINTBOX (Service-as-a-Solution) und im Rahmen der Wartung- und des Supportes. Mit diesem wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
• Dritte (u.a. Gerichte, Behörden, Anwaltschaft) sofern wir hierzu gesetzlich verpflichtet sind oder Sie ihre ausdrückliche Einwilligung gegeben haben.

Ihre Datenschutzrechte

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO, im Falle eines berechtigten Interesses das Recht des Widerspruches. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Hinweis: Bitte bedenken Sie, dass gemäß §8 Abs. 9 HSchG (Österreich) für die Dauer einer Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der StPO, zum Schutz des Hinweisgebers oder um Versuche der Verhinderung, Unterlaufung oder Verschleppung von Hinweisen oder von Folgemaßnahmen aufgrund von Hinweisen zu unterbinden, ein Rückgriff auf folgende Rechte nicht möglich ist:

• Recht auf Information (§ 43 DSG, Art. 13 und 14 DSGVO),
• Recht auf Auskunft (§ 1 Abs. 3 Z 1 und § 44 DSG, Art. 15 DSGVO),
• Recht auf Berichtigung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 16 DSGVO),
• Recht auf Löschung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (§ 45 DSG, Art. 18 DSGVO),
• Widerspruchsrecht (Art. 21 DSGVO) sowie
• Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten (§ 56 DSG und Art. 34 DSGVO).

Zur Erfüllung der rechtlichen Anforderungen, die sich aus dem deutschen Hinweisgeberschutzgesetz (HinSchG) ergeben, greift die STIWA Technologie GmbH Deutschland, wie auch die österreichischen Gesellschaften der STIWA Group und das damit verbundene Unternehmen TISP Aufschließungs- und Betreibergesellschaft mbH in Anlehnung an österreichische Hinweisgeberschutzgesetz (HSchG) auf das Hinweisgebersystem HINTBOX zurück. 

In Kontext der Verarbeitung von Hinweisen durch einem Hinweisgeber liegt eine Gemeinsame Verantwortlichkeit gemäß Art. 26 EU-DSGVO vor. Die oben angeführten Gesellschaften haben anhand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Verarbeitung personenbezogener Daten

Grundsätzlich ist der Rückgriff auf unser Hinweisgebersystem HINTBOX – soweit gesetzlich zulässig – ohne Angabe personenbezogener Daten möglich. Eine Bereitstellung personenbezogener Daten (Name, Vorname, Wohnsitz, Telefonnummer, E-Mail-Adresse, Sprachaufnahme) fußt ausdrücklich auf Basis ihrer freiwilligen Einwilligung.

Auch eine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) findet seitens uns nicht statt. Sollten Sie uns jedoch besondere Kategorien personenbezogener Daten bereitstellen (z.B. Informationen zur ethnischen Herkunft, religiöse und/oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder sexuelle Orientierung, Gesundheitsdaten), so geschieht dies ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.  

Die übermittelte Meldung kann auch personenbezogene Daten von Dritten beinhalten. In diesem Fall werden die betroffenen Personen darüber informiert und Ihnen wird die Möglichkeit geboten zum Sachverhalt Stellung zu nehmen. Sollte dies der Fall sein, wird ihre Identität vertraulich behandelt und die betroffene Person – sofern gesetzlich zulässig – erhält keine Informationen über Ihre Identität.

Sollten Sie uns auf rein freiwilliger Basis personenbezogene Daten bereitstellen, so erfolgt die Verarbeitung zu folgenden Zwecken:

• Untersuchung der via Hinweisgebersystem HINTBOX abgesetzten Meldung
• Prüfung mutmaßlicher Verstöße gegen Vorschriften und Gesetze
• Einleitung ggf. notwendiger rechtlicher Schritte und zur Dokumentation

Sollten wir Rückfragen zu Ihrer Meldung haben, erfolgt zur Sicherstellung der Vertraulichkeit und zum Schutz Ihrer Identität die Kommunikation ausschließlich via Hinweisgebersystem HINTBOX.

Wir beabsichtigen nicht, Ihre personenbezogenen Daten für andere als die oben genannten Zwecke zu verwenden. Sollte sich dies ändern, werden wir Ihre vorherige Zustimmung einholen.

Rechtsgrundlage:

Sofern Sie uns im Rahmen der Benutzung unseres Hinweisgebersystems HINTBOX personenbezogene Daten bereitstellen, so basiert die Verarbeitung auf Basis ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO, im Falle von besonderen Kategorien personenbezogener Daten auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Eine Notwendigkeit besteht hierfür nicht, da die Nutzung des Hinweisgebersystem Hintbox in rein anonymisierter Weise möglich ist.

Sollte es im Laufe der Untersuchung / Prüfung des Sachverhaltes oder der Einleitung rechtlicher Schritte notwendig bzw. gesetzlich erforderlich sein, dass wir Ihre personenbezogenen Daten verarbeiten müssen, so fußt die Verarbeitung auf Basis gesetzlicher Verpflichtungen (u.a. HinSchG, straf-, wettbewerbs-, und arbeitsrechtlicher Verpflichtungen) gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §10 HinSchG oder des berechtigten Interesses des Unternehmens oder Dritter gemäß Art. 6 Abs. 1 lit. f DSGVO, um Verstöße innerhalb des Unternehmens zu verhindern und aufzudecken, um die Rechtmäßigkeit interner Prozesse zu überprüfen und um die Integrität des Unternehmens zu wahren. Dies gilt auch für personenbezogene Daten Dritter, die zur Klärung des Sachverhaltes notwendig bzw. gesetzlich erforderlich sind.

Technische Umsetzung und Sicherheit Ihrer Daten

Unser Hinweisgebersystem HINTBOX bietet die Möglichkeit zur anonymen Kommunikation über eine verschlüsselte Verbindung. Wenn Sie die HINTBOX nutzen, werden Ihre IP-Adresse und Ihr aktueller Standort zu keinem Zeitpunkt gespeichert. Nach dem Absenden einer Nachricht erhalten Sie Zugangsdaten zum Posteingang der HINTBOX, so dass Sie weiterhin auf sichere Weise mit uns kommunizieren können.

Wir unterhalten geeignete technische Maßnahmen, um den Datenschutz und die Vertraulichkeit zu gewährleisten. Die von Ihnen bereitgestellten Daten werden in einer sicheren Datenbank gespeichert. Alle in der Datenbank gespeicherten Daten werden von der lawcode GmbH mit Hilfe modernster Technologie verschlüsselt. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Speicherdauer:

Sofern es zu einer Verarbeitung personenbezogener Daten kommt, werden die Daten nach Entfallen des Zweckes unwiderruflich gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen oder etwaige Rechtsansprüche entgegenstehen. Dies ist in Deutschland in der Regel der Fall nach 3 Jahren nach Abschluss interner Ermittlungen oder externer Ermittlungen durch Strafverfolgungsbehörden oder eines möglichen Rechtstreits.

Empfänger:

• Konzernintern (innerhalb der STIWA Group & TISP Aufschließungs- und Betreibergesellschaft mbH); anlassbezogen, sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Dies wäre zum Beispiel der Fall, wenn die Untersuchung Ihrer Meldung in dem betreffenden Land durchgeführt wird. Alle zur Einsichtnahme befugten Personen sind zur Verschwiegenheit verpflichtet. Gespeicherte Daten können zudem nur von autorisierten und Interessenskonfliktfreien Personen innerhalb des Unternehmens eingesehen werden. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
• IT-Dienstleister im Rahmen der Bereitstellung unseres Hinweisgebersystem Hintbox (Service-as-a-Solution) und im Rahmen der Wartung- und des Supportes. Mit diesem wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
• Dritte (u.a. Gerichte, Behörden, Anwaltschaft) sofern wir hierzu gesetzlich verpflichtet sind oder Sie ihre ausdrückliche Einwilligung gegeben haben.

Ihre Datenschutzrechte

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO, im Falle eines berechtigten Interesses das Recht des Widerspruches. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Hinweis: Bitte bedenken Sie, dass gemäß Art. 16 EU-Whisteblower-Richtlinie bzw. §8 HinSchG ohne ausdrückliche Zustimmung des Hinweisgebers und/oder durch Vorliegen einer gesetzlichen notwendigen Verpflichtung im Rahmen der Untersuchungen durch Behörden oder Gerichtsverfahren oder im Hinblick auf die Wahrung der Verteidigungsrechte der betroffenen Person, keine Offenlegung von personenbezogenen Daten stattfindet.