Automation Manufacturing Software

Datenschutz


Datenschutzerklärung gemäß Art. 13 und 14 DSGVO

Datenschutzerklärung
gemäß Art. 13 und 14 DSGVO

 

Vielen Dank für Ihr Interesse am Datenschutz bei der STIWA Group.

Der Schutz Ihrer personenbezogenen Daten ist der STIWA Group wichtig. Daher informieren wir Sie mit dieser Datenschutzerklärung in transparenter Weise über die Art und den Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen:

Die gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist insbesondere die Datenschutz-Grundverordnung (DSGVO) respektive im Falle von uns, der STIWA Holding GmbH als Website-Betreiber, das österreichische Datenschutz-Gesetz (DSG).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben zu den rechtlich zulässigen und im Abschnitt C beschriebenen Zwecken. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, sofern Sie Ihrerseits hierfür eingewilligt haben oder eine andere Rechtsgrundlage uns zur Weitergabe legitimiert. Nähere Informationen diesbezüglich finden Sie in den folgenden Abschnitten unserer Datenschutzerklärung. 

Zur Bereit- und Sicherstellung und zur Gestaltung unserer Website, unserer technischen Infrastruktur, unseren Angeboten und Services greifen wir auch auf externe Dienstleister zurück. Diese sind vertraglich verpflichtet und verarbeiten Ihre personenbezogenen Daten nur auf unsere Weisung. Dadurch wird sichergestellt, dass auch durch geeignete technische Maßnahmen der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

Sofern Ihre personenbezogenen Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden, erfolgt diese Verarbeitung nur, sofern die EU-Kommission ein angemessenes Datenschutzniveau in diesem Drittland festgestellt hat oder der Verarbeiter im Drittland durch Standardvertragsklauseln (SCCs) verpflichtet wurde.

Ferner treffen wir alle technischen und organisatorischen Maßnahmen, um Ihrer personenbezogenen Daten vor Verlust, unbefugten Zugriff oder Missbrauch zu schützen.

 

Verantwortlicher im Sinne des Artikels 4 Nr. 7 der europäischen Datenschutz-Grundverordnung für den Internetauftritt der STIWA Group ist die:

STIWA Holding GmbH
Salzburger Straße 52
4800 Attnang-Puchheim
Österreich

Telefon: +43 7674 6030
E-Mail: office@stiwa.com

Sollten Sie direkt Kontakt mit einem Ansprechpartner einer unserer Tochtergesellschaften aufnehmen – sei es im Falle von allgemeinen Fragen zu Produkten oder Services, vorvertraglicher Maßnahmen oder im Rahmen von Supportanfragen – ist für die Verarbeitung Ihrer personenbezogenen Daten die entsprechende STIWA Gesellschaft verantwortlich.

Sollten Sie z.B. im Falle Ihres Interesses an einem unserer Produkte oder Services unsere allgemeinen Kontaktmöglichkeiten (office@stiwa.com, unser Kontaktformular oder Quick Contact) nutzen, wird Ihr Anliegen entsprechend an den richtigen Ansprechpartner übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutzgrundverordnung vor. 

Haben wir Ihr Interesse als zukünftiger Arbeitgeber geweckt und Sie greifen auf unser Karriereportal zurück, um uns Ihre Bewerberunterlagen zu übermitteln, werden Ihre Unterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in der EU/EWR übermittelt. Im Rahmen unseres Corporate Services liegt in diesem Fall ebenfalls eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor.

Hinweis:

Sollten Sie sich für eine offene Stelle oder für einen Ausbildungsplatz bei der STICHT Technologie GmbH in Deutschland bewerben ist diese Verantwortlicher für die Verarbeitung ihrer in diesem Kontext stehenden personenbezogenen Daten. Im Falle einer Bewerbung bei der STIWA US Inc. liegt die Verantwortlichkeit bei der Verarbeitung Ihrer personenbezogenen Daten dort.

Österreich

  • STIWA AMS GmbH
  • STIWA Automation GmbH
  • STIWA Advanced Products GmbH
  • STICHT Technologie GmbH
  • XeelTech GmbH

Vereinigte Staaten von Amerika

  • STIWA US Inc.

Weitere Informationen zu unseren Standorten finden Sie hier: Standorte - STIWA.

Deutschland

  • STIWA Deutschland GmbH
  • STICH Technologie GmbH

Volksrepublik China

  • STIWA (Nantong) Automation Machinery Production Co., Ltd

Sollten Sie Fragen rund um das Thema Datenschutz haben bzw. wollen Sie ihre Rechte ausüben, kontaktieren Sie uns bitte via datenschutz@stiwa.com.

Sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch die STIWA Group nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden.

Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Österreichischen Gesellschaften der STIWA Group ist:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien; Telefon: +43 1 52 152-0;

Kontakt - Datenschutzbehörde (dsb.gv.at)

Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Tochtergesellschaft STIWA Deutschland GmbH ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44, 40102 Düsseldorf; Tel.: +49 211/38424-0, Fax: +49 211/38424-999;

Kontakt - LDI - Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (nrw.de)

Die gem. Art. 55f DS-GVO zuständige Aufsichtsbehörde für die Tochtergesellschaft STIWA Technologie GmbH (DE) ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit | (hessen.de)

Postfach 3163, 65021 Wiesbaden; Telefon: +49 611 1408 – 0, Telefax: +49 611 1408 - 900 / 901

Kontakt - Hessische Beauftragte für Datenschutz und Informationsfreiheit

In Anlehnung an Artikel 15 der DSGVO haben Sie jederzeit das Recht unentgeltlich Auskunft über Ihre bei der entsprechenden Gesellschaft der STIWA Group verarbeiteten personenbezogenen Daten zu erhalten.

Abseits des Rechts auf Auskunft haben sie das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), das Sie gegenüber der entsprechenden Gesellschaft der STIWA Group geltend machen können. Darüber hinaus steht Ihnen auch das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Wurden ihre personenbezogenen Daten auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Ihrerseits durch eine Gesellschaft der STIWA Group verarbeitet, haben Sie jederzeit das Recht Ihre Einwilligung ohne Angabe von Gründen für die Zukunft zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die sie vor dem 25. Mai 2018 gegenüber der STIWA Group erteilt haben. Bitte bedenken Sie, dass wir im Falle Ihres Widerrufs in Anlehnung an die gesetzliche Dokumentationspflicht (gemäß Art. 5 Abs. 2 DSGVO) zumindest Ihre Zustimmung zur Einwilligung in Verbindung mit einem Identitätsmerkmal für drei Jahre eingeschränkt speichern.

Sollten Sie Ihre Einwilligung beim Besuch unserer Website zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unseren eingebetteten, nicht notwendigen Cookies erteilt haben, können Sie durch das „Entfernen des gesetzten Häkchens“ und „Speichern“ Ihre Einwilligung jederzeit für die Zukunft widerrufen. Bitte verwenden Sie hierfür den folgenden Link:

Findet die Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) statt, so steht Ihnen das Recht - aus Gründen die sich aus Ihrer besonderen Situation ergeben - zu, Widerspruch einzulegen. Dies schließt auch Profiling gemäß Artikel 4 Nr. 4 DSGVO ein, wobei innerhalb der STIWA Group kein Profiling stattfindet.

Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, verarbeitet die STIWA Group nicht mehr Ihre personenbezogenen Daten, außer sie kann entweder zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit einer Direktwerbung steht, können Sie auch hier jederzeit Widerspruch einlegen, dies gilt auch für ein eventuell mit der Direktwerbung in Verbindung stehendes Profiling.

Im Falle des Widerspruchs erfolgt nicht länger eine Verarbeitung personenbezogener Daten für diesen Zweck.

Ihren Widerspruch können sie jederzeit formfrei mit dem Betreff „Widerspruch“, Ihren Widerruf mit dem Betreff „Widerruf“ unter Angabe Ihres Namens oder anderer Identifikationsmerkmalen richten an:

 

STIWA Holding GmbH

Salzburger Straße 52

4800 Attnang-Puchheim

Österreich

E-Mail: datenschutz@stiwa.com

 

Ihre Anträge hinsichtlich der anderen Rechte, die Ihnen als betroffene Person seitens der Datenschutz-Grundverordnung zustehen (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) richten Sie bitte ebenfalls  an die hier angeführte Kontaktmöglichkeit.

Sofern Ihrerseits ein Rückgriff auf die Rechte der betroffenen Personen erfolgt und wir zweifeln an Ihrer Identität haben, greifen wir auf unser Recht zurück, weitere Informationen bei Ihnen anzufordern, um Sie eindeutig identifizieren zu können.

Diese Maßnahme ist wichtig, so dass Ihre personenbezogenen Daten nicht an unbefugte Dritte übermittelt werden oder unter Umständen auf deren Antrag hin geändert oder gelöscht werden.

In diesem Kontext erhalten Sie eine separate Informationspflicht nach Art. 13 DSGVO.

Neben den Ihnen zustehenden, oben bereits erwähnten Rechten, steht es Ihnen auch zu, sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen gesetzliche Bestimmungen verstößt, sich an die Aufsichtsbehörde an Ihrem Wohnsitz oder die für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen zu wenden (Art. 77 DSGVO). Die für die entsprechenden Gesellschaften der STIWA Group zuständige Aufsichtsbehörde finden Sie unter Abschnitt A.

Sofern Sie lediglich unsere Website besuchen, ohne dass Sie z.B. unsere Kontaktmöglichkeiten nutzen, werden folgende personenbezogene Daten, die in Serverlog-Files hinterlegt sind, durch uns verarbeitet:

  • Aufruf der Website samt Pfad
  • IP-Adresse
  • Referrer URL (Seite von der aus die Datei angefordert wurde)
  • Datum und Uhrzeit des Aufrufes unserer Website
  • Browserdaten
  • Informationen über ihr Betriebssystem
  • Zugriffstatus und übertragene Datenmenge

Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website sowie
  • Auswertung der Systemsicherheit und –Stabilität

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich gefordert, sondern fußt auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. lit. f DSGVO. Ohne die Verarbeitung der oben genannten personenbezogenen Daten kann keine reibungslose Darstellung bzw. Stabilität und Funktionalität unserer Website, ferner die Aufrechterhaltung der Systemsicherheit gewährleistet und Missbrauch vorgebeugt werden. 

Empfänger:

Eine Übermittlung an Dritte findet nicht statt, es sei denn Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt. Für die Wartung und den Betrieb unserer Website greifen wir auf einen IT-Dienstleister zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Speicherdauer:

Die Speicherung der oben genannten personenbezogenen Daten erfolgt für einen Zeitraum von 12 Monaten und  werden – sofern kein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDos-Angriff) – im Anschluss daran unwiderruflich gelöscht. Im Falle eines derartigen Ereignisses werden die Daten bis zur vollständigen Aufklärung und Mitigierung bzw. Beseitigung des sicherheitsrelevanten Ereignisses gespeichert.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen finden Sie unter Abschnitt B.

Als Cookies werden kleine Datensätze bezeichnet, die bei Ihrem Besuch auf unserer Website kreiert, auf Ihrem System zwischengespeichert und für einen späteren Abruf bereitgehalten werden. Wird der Server unserer Website erneut durch Ihren Besuch aufgerufen, sendet Ihr Browser das zuvor übermittelt bekommen Cookie wieder zurück an den Server und kann z.B. durch dieses Verfahren erhaltene Informationen auswerten.

Im Rahmen der Verwendung von Cookies kann vor allem das Navigieren auf unserer Website erleichtert werden.

Bei den von uns eingesetzten Cookies unterscheiden wir zwischen

  • Technisch notwendigen Cookies
  • Technisch nicht-notwendige Cookies
  • Inhalte Dritter & externe Medien

Genauere Informationen zu den von uns eingesetzten Cookies finden Sie in den nächsten Abschnitten.

Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen.

Folgender technisch notwendiger Cookie ist auf unserer Website in Verwendung:

Name

Zweck

Funktionsdauer

siwa-cb

Bereitstellung der Cookie-Bar

365 Tage

Im Rahmen des oben angeführten Cookies werden folgende Informationen zu Einwilligungen verarbeitet und gespeichert:

  •     IP-Adresse (Hinweis: Die IP-Adresse wird unmittelbar nach der Verarbeitung und bevor sie gespeichert wird, anonymisiert, indem die letzten 6 Bytes weggekürzt werden. Somit ist eine Identifizierung der Person nicht mehr möglich.)
  •     Datum und Zeit der erteilten Einwilligung
  •     Bildschirmauflösung
  •     Browserinformation
  •     Browsersprache
  •     Zeitzone
  •     Farbtiefe
  •     Browser-Plugins (JavaScript, FlashPlayer, Java, Silverlight, Adobe Acrobat Reader etc.)
  •     Quelle (z. B. andere Webseite), von der du auf die Seite verlinkt wurdest.
  •     Zeitpunkt des ersten und des vorangegangenen Besuches 
  •     Anzahl der Besuche eines Nutzers 

Die Verarbeitung erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) mit dem Ziel einer nutzerfreundlichen Gestaltung unserer Website und der Dokumentation der Einwilligung in Anlehnung an unse-re technisch nicht-notwendigen Cookies und externe Medien.
 

Die STIWA Holding GmbH nutzt auf Ihrer Seite folgendes kostenloses Webanalyse –Tool

Piwik Pro Core

Der Rückgriff auf dieses Tool unseres Auftragsverarbeiters (Piwik PRO GmbH Kurfürstendamm 21, 10719 Berlin, Deutschland, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen haben, der ihn zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet) erfolgt, um Statistiken über Besucher unserer Website sowie deren Verhalten zu analysieren (Profiling), mit dem Ziel unsere Website kontinuierlich zu verbessern und Inhalte übersichtlicher zu gestalten und leichter zugänglich zu machen.

Hinweis: Weitere Informationen zu Piwik finden Sie unter: Piwik Pro Datenschutzerklärung

 

Hier finden Sie eine Übersicht über die in diesem Kontext befindlichen Cookies, deren genauer Zweck, sowie die Funktions-/Speicherdauer: 

 

Name

Zweck

Funktionsdauer

_pk_id.<websiteID>.<domainHash>

Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.

13 Monate

_pk_ses.<websiteID>.<domainHash>

Speichert benutzerdefinierte Einstellungen, die während des Aufenthalts in der Anwendung getätigt wurden.

30 Minuten

STG Traffic Source Priority

Speichert woher (Google, Bing, Kampagne, ...) der Benutzer kommt

30 Minuten

STG Last Interaction

Zeigt an, ob die letzte Sitzung des Benutzers noch aktiv ist oder eine neue Sitzung begonnen hat.

365 Tage

STG Returning Visitors

Zeigt an, ob der Benutzer die Anwendung schon einmal genutzt hat. Wiederkehrende User.

365 Tage

 

Im Rahmen der Verwendung dieses Webanalyse-Tools werden folgende personenbezogene Daten verarbeitet:

  • IP-Adresse
  • Datum und Zeit der Anfrage
  • Angeklickte und heruntergeladene Dateien
  • Bildschirmauflösung
  • Browserinformation
  • Browsersprache
  • Zeitzone
  • Farbtiefe
  • Browser-Plugins (JavaScript, FlashPlayer, Java, Silverlight, Adobe Acrobat Reader etc.)
  • Quelle (z. B. andere Webseite), von der du auf die Seite verlinkt wurdest.
  • Zeitpunkt des ersten und des vorangegangenen Besuches
  • Anzahl der Besuche eines Nutzers

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir möchten Sie aber darauf hinweisen, dass im Falle einer nicht erteilten Einwilligung ggf. nicht sämtliche Funktionen unserer Website nutzbar sind.

 

Speicherdauer:

Die Speicherdauer Ihrer personenbezogenen Daten können sie oben unter „Funktionsdauer“ entnehmen. Sollten sie jedoch bereits im Vorfeld Widerruf gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, werden Ihre personenbezogenen Daten unmittelbar gelöscht.

 

Empfänger:

Eine Übermittlung an Dritte findet nicht statt, es sei denn Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt. Für die Wartung und den Betrieb unserer Website greifen wir auf einen IT-Dienstleister zurück. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der Sie zur Einhaltung datenschutzrechtlicher Anforderungen verpflichtet.

 

Ihre Datenschutzrechte:

Im Falle Ihrer Einwilligung haben Sie das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

 

Anmerkung: Ihre Einwilligung können Sie jederzeit via Nutzung unserer Cookie-Maske selbst vornehmen. Diese finden Sie unter Abschnitt B.

Je nachdem auf welchem Browser zurückgegriffen wird, gestaltet sich die Verwaltung der Cookie-Einstellungen anders. Eine Beschreibung, wie Sie z.B. die auf ihrem Endgerät gespeicherten Cookies löschen können, finden Sie in den entsprechenden FAQs des Browsers.

Hier finden Sie eine Übersicht über die gängigsten Browser und den dazugehörigen Link, mit Hilfe diesem Sie zu den entsprechenden FAQs gelangen.

Google Maps

Sofern Sie planen uns persönlich vor Ort zu besuchen, möchten wir Ihnen die Möglichkeit via Google Maps bieten, dass Sie uns schnell und einfach finden und mit Ihrem Verkehrsmittel erreichen.

Google Maps ist ein Internet-Kartendienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland – nachfolgend Google genannt –, den Sie dafür nutzen können, um sich online über ein Endgerät (PC, Laptop, Handy) Standorte u.a. von uns der STIWA Group anzeigen zu lassen. Unter Rückgriff auf Google my Business erhalten Sie zudem weitere Informationen über uns, ferner können Sie Google Maps auch zur Darstellung ihrer Route zu uns nutzen.

Falls Sie auf dieses Angebot zurückgreifen wollen, werden personenbezogene Daten an Google übertragen und in der Regel von diesen als eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO verarbeitet. Wir können jedoch (technisch) nicht ausschließen, dass im Rahmen der Nutzung von Google Maps Suchdienste, die ggf. durch Google eingesetzt werden, eine Verarbeitung Ihrer IP-Adresse von unseren Systemen erfordert. Diese werden jedoch in der Regel 14 Tage nach Verwendung gelöscht.

Hinweis: Wir möchten Sie darauf hinweisen, dass die Nutzung von Google Maps ausschließlich auf Basis Ihrer Einwilligung beruht.

Nähere Informationen zum Thema Datenschutz und den Nutzungsbedingungen zu Google Maps finden Sie hier: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

 

Vimeo

Zur Außendarstellung der STIWA Group, zur Bereitstellung von Informationen über unsere Services und Produkte und, um Ihnen den bestmöglichen Content zu liefern, haben wir die STIWA Holding GmbH auch Videos auf unserer Website eingebunden. Die Hinterlegung der Videos erfolgt hierbei via URL. 

Hierbei greifen wir auf den Dienstleister Vimeo.com, Inc. (330 West 34th Street, 5th Floor New York, New York 10001, USA) zurück.

Sollten Sie Interesse haben, ein Video zu sichten und haben Sie vorher hierzu Ihre Einwilligung erteilt, stellt ihr Browser eine direkte Verbindung zu den Servern von Vimeo her. In weiterer Folge wird der Inhalt von Vimeo direkt an ihren Browser übermittelt. Durch diese Einbindung erhält Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat. Hierbei ist irrelevant, ob Sie einen Account bei Vimeo besitzen oder nicht. Im Zuge des Besuches auf Vimeo als Verantwortlichen kommt es zudem zum Einsatz von Cookies, die personenbezogene Daten erheben. Eine derartige Erhebung von Daten kann auch bei Besuchern der Vimeo-Seite erfolgen, die nicht bei Vimeo eingeloggt oder registriert sind.

Weitere Informationen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch Vimeo können sie auf deren Datenschutzerklärung einsehen: Datenschutzerklärung auf Vimeo.

Wir möchten Sie ausdrücklich darauf hinweisen,

  • dass in diesem Kontext eine Übermittlung in ein Drittland (Vereinigte Staaten von Amerika) stattfindet,
  • dass wir, die STIWA Holding GmbH, nicht für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und wir hierauf keinen Einfluss nehmen können. In der Regel sind dies Ihre IP-Adresse, technische Infos über ihren Browsertyp, Ihr Betriebssystem, oder grundlegende Geräteinformationen oder die Sitzungsdauer und
  • dass, sofern Sie bereits einen Account bei Vimeo haben, darüber hinaus zur Verarbeitung weiterer personenbezogener Daten durch Vimeo kommen kann.

Rechtsgrundlage – wie bereits oben erwähnt – ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung wird, sofern sie nicht bereits bei ihrem ersten Besuch auf unserer Website eingewilligt haben, auch vor Abruf des Videos eingeholt. Sollten Sie nicht einwilligen, ist das Abspielen des Videos nicht möglich.

Wir die STIWA Holding GmbH verarbeiten in diesem Kontext keine personenbezogenen Daten von Ihnen.

Sollten Sie Interesse an einem unserer Produkte oder Services haben oder Fragen zu einem bereits erworbenen Produkt und kontaktieren Ihren Ansprechpartner bei der STIWA Group direkt, so ist die jeweilige Gesellschaft der STIWA Group, an die Ihre Anfrage gerichtet ist, Verantwortlicher im Sinne der DSGVO.

Hinweis: Dies gilt auch für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der persönlichen Überreichung Ihrer Visitenkarte; z.B. auf Messen oder Veranstaltungen.

Sollten Sie z.B. im Falle ihres Interesses an einem unserer Produkte oder Services unsere allgemeinen Kontaktmöglichkeiten (E-Mail office@stiwa.com, unser Kontaktformular oder Quick Contact) nutzen, wird Ihr Anliegen durch die STIWA Holding GmbH entsprechend an den richtigen Ansprechpartner übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutzgrundverordnung vor.  Die daran beteiligten STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Folgende personenbezogenen Daten werden im Rahmen Ihrer Kontaktaufnahme durch uns verarbeitet:

  • Name, Vorname
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht an uns
  • Telefonische Erreichbarkeit (optional)
  • Sonstige Informationen, die Sie uns z.B. durch Überreichung Ihrer Visitenkarte übermitteln (Titel, Funktion, Firmenbezeichnung, Firmenanschrift)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Ermöglichung der Kontaktaufnahme
  • Kommunikation; u.a. zur Bearbeitung von Anfragen, zur Angebotsstellung und Vertragsabwicklung oder zur Bereitstellung von technischen Informationen zu Produkten und Services der STIWA Group.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer bloßen Kontaktaufnahme ohne dass es zu einer Angebotslegung oder einem Vertragsabschluss kommen sollte, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir im Falle einer Nicht-Bereitstellung Ihre Anfrage nicht bearbeiten.

Resultiert aus Ihrer Anfrage eine Angebotslegung oder gar der Abschluss eines Vertrages zwischen Ihnen und einer Gesellschaft der STIWA Group so fußt die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. im Falle der Bereitstellung von Informationen, sofern sie bereits mit uns einen Vertrag geschlossen haben, auf unserem berechtigten Interesse hinsichtlich vertraglicher Verpflichtungen gemäß art. 6 Abs. 1 lit. f DSGVO und ist somit erforderlich.

Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. handels- oder steuerrechtliche Vorschriften) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.

Speicherdauer:

Sollte Ihrerseits lediglich ein Interesse bestehen, es aber nicht zu einer Angebotslegung oder Abschluss eines Vertrages kommen, werden die Daten nach Entfallen des Zweckes bzw. sofern Sie nicht bereits im Vorfeld Ihre erteilte Einwilligung widerrufen nach zwei Jahren gelöscht, es sei denn Sie haben in eine längere Evidenzhaltung eingewilligt.

Im Falle der Angebotslegung bzw. des Abschlusses eines Vertrages sind wir nach Entfallen des Zweckes auf Grund gesetzlicher Aufbewahrungsfristen verpflichtet, Ihre Daten eingeschränkt zu speichern. Gesetzlich Aufbewahrungsfristen können sich z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten (bis zu 7 Jahre in Österreich und 10 Jahre in Deutschland) ergeben.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission) abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Gerichte, Steuerbehörden, Aufsichtsbehörden), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Verantwortlich für die Verarbeitung der personenbezogenen Daten ist grundsätzlich diejenige Gesellschaft der STIWA Group mit der Sie eine Geschäftsbeziehung pflegen.

Verhält es sich jedoch so, dass z.B. im Rahmen eines Projektes mehr als nur eine Gesellschaft der STIWA Group eine Datenverarbeitung vornimmt und eine Gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO vorliegt, haben die daran beteiligten STIWA Gesellschaften an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Folgende personenbezogenen Daten werden hierbei verarbeitet:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit
  • Titel
  • Position
  • Firmenzugehörigkeit
  • Kurzzeichen
  • User-Name in Anlehnung an unser Service-Portal samt Passwort
  • Datum und Uhrzeit
  • IP-Adresse
  • Browserdaten
  • Informationen über ihr Betriebssystem
  • Zugriffstatus und übertragene Datenmenge
  • Informationen hinsichtlich des Incidents / Issues
  • Informationen / Daten zur Erhebung von Statistiken / Evaluierungen
  • Gesundheitsdaten und Sozialversicherungsnummer, sofern diese im Rahmen der Behebung von Fehlern im Bereich der Laborautomation unweigerlich verarbeitet werden müssen

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehungen; u.a. zur Bearbeitung von Incidents, zu technischen und organisatorischen Support und zur Wartung, ferner zur Inspektion, zur Abwicklung von Reparaturen / Reklamation, Erstellung von Statistiken und Verwaltung von Evaluierungen.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (hier: Erfüllung vertraglicher Verpflichtungen) und ist somit erforderlich.

Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. handels- oder steuerrechtliche Vorschriften) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.

Grundsätzlich erheben wir keine Gesundheitsdaten von Ihnen. Erfolgt jedoch eine Verarbeitung dieser sensiblen Daten im Bereich der Laborautomation zur Fehlerbehebung eines Datenverarbeitungsmittels, so fußt diese auf der Rechtsgrundlage gemäß Art. 9 Abs. 2 lit. h DSGVO.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes, sofern Sie nicht bereits im Vorfeld Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten, die auf dem Berechtigten Interesse beruht (Artikel 21 Absatz 1 DSGVO), einlegen oder etwaige Rechtsansprüche oder gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, unmittelbar gelöscht. Gesetzlich Aufbewahrungsfristen können sich z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten (bis zu 7 Jahre in Österreich und 10 Jahre in Deutschland) ergeben.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission)  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Gerichte, Steuerbehörden, Aufsichtsbehörden), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie Interesse an einer unserer Schulungen haben oder besteht im Zusammenhang mit dem Kauf eines unserer Produkte die Notwendigkeit einer Einweisung, so können Sie sich jederzeit für die für Sie passende Schulung anmelden.

Die Verarbeitung personenbezogener Daten erfolgt durch die STIWA Automation GmbH, die STIWA AMS GmbH, die STIWA Deutschland GmbH, die STIWA US Inc. und die  STIWA Nantong Automation Machinery Production Co., Ltd, die sich als Gemeinsame Verantwortliche gemäß Art. 26 DSGVO klassifizieren. Die hier angeführten STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

In diesem Kontext werden  folgende personenbezogenen Daten verarbeitet:

  • Geschlecht
  • Name, Vorname
  • E-Mail-Adresse
  • Titel (optional)
  • Telefonische Erreichbarkeit (optional)
  • Firma (optional)
  • Anschrift (optional)
  • Informationen aus den Bemerkungen (optional)
  • Informationen zur Qualifikation

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Anmeldung und Organisation zu / von  Schulungen und/oder Veranstaltungen
  • Ausstellung eines Zertifikates an die Schulungsteilnehmer

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Anmeldung und Organisation fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO, das Ausstellen eines Zertifikates auf Basis des Berechtigten Interesse Art. 6 Abs. 1 lit. f DSGVO (Nachweis / Dokumentation der Qualifikation)

Speicherdauer:

Personenbezogene Daten, die wir zu den oben genannten Zwecken von Ihnen verarbeiten, werden nach Entfallen des Zweckes – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen oder Sie bereits im Vorfeld vom Widerruf Gebrauch machen – für die Dauer der Geschäftsbeziehung  gespeichert und im Anschluss gelöscht.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group); anlassbezogen sofern dies zum Erreichen der oben angeführten Zwecke erforderlich ist; u.a. Hinzuziehung von weiterem Fachpersonal zu Schulungen.  Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden Auftragsverarbeitungsverträge abgeschlossen, die sie zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Gerichte, Wirtschaftsprüfer) sofern dies gesetzlich notwendig ist bzw. Sie ihre Einwilligung hierzu gegeben haben

Ihre Datenschutzrechte:

Nähere Informationen zu Ihrem  Widerrufs gemäß Art. 7 Abs. 3 DSGVO, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Möchten Sie mehr über unsere Produkte und Services erfahren und entscheiden sich auf unseren Softwarenewsletter zurückgreifen, verarbeitet die STIWA AMS GmbH folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Name, Vorname, Titel (optional)

Hinweis: Im Zusammenhang mit unserem Newsletter, um prüfen zu können, ob die Anmeldung auch wirklich durch Sie erfolgt, setzen wir bei der Online-Anmeldung das Double-Opt-In Verfahren ein. Sie erhalten im Anschluss an Ihre Anmeldung zu unserem Newsletter eine E-Mail zur erneuten Bestätigung zugesandt.

Im Kontext des Double-Opt-In-Verfahrens werden zusätzlich verarbeitet:

  • Ort, Datum und Uhrzeit der Anmeldung
  • IP-adresse
  • E-Mail-Adresse
  • Name, Vorname, sofern sie diesen auf rein freiwilliger Basis ebenfalls zur Verfügung gestellt haben.

 

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Versand des Softwarenewsletters
  • Durchführung des Double-Opt-In-Verfahren

 

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und ist grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung Ihrer personenbezogenen Daten hätte jedoch zur Folge, dass wir Ihnen keine Informationen über Produkte und Services zukommen lassen können. Die Verarbeitung Ihrer personenbezogenen Daten im Kontext des Double-Opt-In-Verfahren fusst auf der Rechtsgrundlage der DSGVO Art. 5 Abs. 2. Ein Profiling findet nicht statt.

Speicherdauer:

Ihre personenbezogenen Daten werden – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen – nach Widerruf Ihrer freiwillig erteilten Einwilligung bereits gelöscht.
Hinweis: Bitte bedenken Sie, dass es technisch bedingt einige Stunden dauern kann, bis die Abmeldung vom Newsletter umgesetzt ist, sodass in wenigen Ausnahmenfällen in diesem Zeitraum ein Versand stattfindet. Personenbezogene Daten im Kontext Ihrer Einwilligung werden zu Dokumentationszwecken nach entfallen des Zweckes oder bereits auf Basis Ihres Widerrrufs im Vorfeld für 3 Jahre eingeschränkt gespeichert.

Empfänger:

  • IT-Dienstleister, auf den wir zum Versand des Newsletters zurückgreifen. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Im Rahmen von Besprechungen greift die STIWA Group auch auf virtuelle Kommunikationsmittel (Web-Konferenz Microsoft Teams) zurück, bei denen Ihre Sprache per Mikrofon und ggf. auch Ihr Bild per Webcam an alle anderen Besprechungsteilnehmer übertragen werden (nachfolgend kurz: „Online-Meetings“). Hierbei erfolgt ein Rückgriff auf Dienstleister, mit denen – falls notwendig – entsprechende Datenschutzverträge abgeschlossen wurden.

Für die Verarbeitung Ihrer personenbezogenen Daten ist die entsprechende Gesellschaft der STIWA Group zuständig mit der Sie eine virtuelle Besprechung durchführen.

Wir möchten Sie auch darauf hinweisen, dass die Art bzw. die Anzahl an personenbezogenen Daten, die verarbeitet werden, einerseits vom Funktionsumfang des Videokonferenzsystems selbst und andererseits von Ihnen als Nutzer bzw. Besprechungsteilnehmer, sprich welche Daten Sie zur Verfügung stellen, abhängig ist.

Folgende personenbezogenen Daten können hierbei verarbeitet werden:

  • Anzeigenname
  • E-Mail-Adresse
  • Status (optional)
  • Statusmeldungen (optional)
  • Profilbild (optional)
  • Sprache
  • Datum und Uhrzeit
  • Dauer des Meetings
  • Meeting-ID
  • Log-Files
  • Telefonnummer – anlassbezogen
  • Standortdaten – anlassbezogen
  • Text-, Audio-, Video sowie weitere Multimediadaten
  • Audio- oder Videoaufzeichnungen
  • Geteilte Inhalte (u.a. Links, Dokumente)

Hinweis: Während einer Videokonferenz werden Daten vom Mikrofon, einer Webcam oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-Funktion) für die Anzeigen von Videosignalen, der Wiedergabe von Audiosignalen und Multimediadaten verarbeitet; u.a. wenn sie z.B. eine Präsentation abhalten. Der Besprechungsteilnehmer kann jederzeit eigenständig bei seinem Endgerät das Mikrofon und / oder die Kamera ein- und ausschalten, ferner muss auch die Bildschirme-/Inhalte-Teilen-Funktion aktiv vom Nutzer betätigt und beendet werden. Zudem kann durch den Nutzer auch ein Rückgriff auf die Chatfunktion erfolgen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Sicherstellung einer reibungsfreien Kommunikation und Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen, Schulungen sowie Webinaren („Online Meetings“)
  • Dokumentation und zur Protokollierung (Audio- und/oder Videoaufzeichnung) u.a. von zu klärenden Fragen oder Ergebnissen während des Online-Meetings oder zu Schulungszwecken, um auch Personen, die nicht am Online-Meeting teilnehmen konnten, im Anschluss zu schulen oder zum Selbststudium.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität, einer reibungsfreien Kommunikation und der Durchführung von Online-Meetings mit unseren Geschäftspartnern in weiterer Folge auch vertraglichen Verpflichtungen.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Aufzeichnungen fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ist eine Aufzeichnung geplant, so werden wir Sie in transparenter Weise darauf hinweisen und im Vorfeld Ihre Einwilligung einholen.

Speicherdauer:

Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.

Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatische gelöscht.

Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist und Sie uns Ihre Einwilligung erteilt haben. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Hinweis: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Hinweis / Informationen in Anlehnung an die Verwendung von Microsoft Teams („MS Teams“):

Sollten Sie zum Download der notwendigen Software MS Teams die entsprechende Website von Microsoft aufrufen (https://teams.microsoft.com/) ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist lediglich für den Download erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika.

Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf die STIWA Group selbst keinen Einfluss hat. Erfolgt ein Rückgriff auf MS-Teams muss der Nutzer zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren. Erfolgt dies nicht, ist eine Verwendung von MS-Teams nicht möglich.

Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement

Die Nutzungsbestimmungen von Microsoft finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/

Ferner finden Sie weitergehende Informationen zum Thema Onlinedienste von Microsoft hier:  https://www.microsoft.com/de-at/trust-center/privacy/customer-data-definitions

Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext Online-Meeting von den oben genannten personenbezogenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist. Mit Hilfe der abgeschlossenen Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link abgerufen werden: Licensing Documents (microsoft.com).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Im Rahmen immer neuerer Technologien, die es uns ermöglichen noch effektiver und effizienter zu arbeiten, um den Anforderungen unserer Kunden bestmöglich gerecht zu werden, setzen wir unter anderem auch die HoloLens2 von Microsoft in Verbindung mit MS Teams ein. Hierzu kann es u.a. im Rahmen von Montagen oder Wartungstätigkeiten bei Ihnen vor Ort zur Verarbeitung von personenbezogenen Daten kommen.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist immer diejenige Gesellschaft der STIWA Group, die auf die Nutzung der HoloLens2 zurückgreift.

In diesem Kontext kann es hierbei nebst den bereits beim Abschnitt Virtuelle Sitzungen angeführten personenbezogenen Daten zur Verarbeitung folgender weiterer Daten kommen:

  • Sensordaten, u.a. der jeweilige Standort via GPS oder WLAN
  • ggf. Biometrische Daten, sofern ihre Iris im System hinterlegt ist und zur Freischaltung genutzt wird

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Erleichterung oder Verbesserung der Tätigkeit des Beschäftigten, u.a. im Rahmen von Anweisungen per Datenbrille bei Wartungsarbeiten, der Fehleranalyse ohne dass eine physische Anwesenheit beim Kunden vor Ort notwendig ist oder Schulungen / Einweisungen.  
  • Effektivierung der betrieblichen Abläufe.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität und einer kosteneffizienten Durchführung vertraglicher Verpflichtungen im Rahmen von Wartungs- oder Reparaturarbeiten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Audio- oder Videoaufzeichnungen ist ihre freiwillig erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern ihre Iris zur Freischaltung des Endgerätes verarbeitet wird, ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer:

Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.

Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatisch gelöscht.

Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist und Sie uns Ihre Einwilligung erteilt haben. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Hinweis: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Hinweis / Informationen in Anlehnung an die Verwendung der MS HoloLens2.

Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement

Die Nutzungsbestimmungen von Microsoft finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/

Ferner finden Sie weitergehende Informationen zum Thema HoloLens2 von Microsoft hier: HoloLens 2-Datenschutz | Microsoft Docs

Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext der HoloLens2 bzw. des Online-Meeting personenbezogene Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Mit Hilfe der abgeschlossenen Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link abgerufen werden: Licensing Documents (microsoft.com).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Möchten Sie mehr über unsere Jazz-Veranstaltungen erfahren und auf unseren Konzertnewsletter zurückgreifen, verarbeitet die STIWA Holding GmbH folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Name, Vorname (optional)

Hinweis: Im Zusammenhang mit unserem Newsletter, um prüfen zu können, ob die Anmeldung auch wirklich durch Sie erfolgt, setzen wir bei der Online-Anmeldung das Double-Opt-In Verfahren ein. Sie erhalten im Anschluss an Ihre Anmeldung zu unserem Newsletter eine E-Mail zur erneuten Bestätigung zugesandt.

Im Kontext des Double-Opt-In-Verfahrens werden zusätzlich verarbeitet:

  • Ort, Datum und Uhrzeit der Anmeldung
  • IP-adresse
  • E-Mail-Adresse
  • Name, Vorname, sofern sie diesen auf rein freiwilliger Basis ebenfalls zur Verfügung gestellt haben.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Versand des Konzertnewsletters, um Sie über unsere Veranstaltungen zu informieren
  • Durchführung des Double-Opt-In-Verfahren

 

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. b DSGVO und ist grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung Ihrer personenbezogenen Daten hätte jedoch zur Folge, dass wir Ihnen keine Informationen über Veranstaltungen zukommen lassen können.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes – dies ist in den meisten Fällen nach drei Jahren nach dem letzten Kontakt der Fall –, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen, bzw. Sie Ihre Einwilligung bereits im Vorfeld widerrufen haben, unmittelbar gelöscht.

Empfänger:

  • IT-Dienstleister, auf den wir zum Versand des Newsletters zurückgreifen. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Dürfen wir Sie bei einer unserer Veranstaltungen als Gast willkommen heißen oder mieten Sie einen unserer Seminarräume in Hagenberg, so werden durch uns, der STIWA Holding GmbH, folgende personenbezogene Daten verarbeitet:

  • Name, Vorname
  • Titel
  • Telefonische Erreichbarkeit
  • E-Mail-Adresse
  • Inhalt / Informationen ihrer Nachricht / Anfrage
  • Datum
  • Bankverbindungsdaten im Rahmen der Bezahlung von Tickets
  • Foto / Videoaufzeichnungen
  • IP-Adresse / MAC-Adresse, Dauer der Verbindung, Log-Files (Gäste-WLAN)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Organisation, Durchführung  und Abwicklung von Anfragen, Ticketverkäufen und Veranstaltungen
  • Berichterstattung und Veröffentlichung von Fotos / Videoaufzeichnungen
  • Bereitstellung des Gäste-WLAN
  • Langzeitarchivierung im Falle von Fotos / Informationen zur Dokumentation. In diesem Fall findet jedoch eine Einschränkung der Verarbeitung statt.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten als natürliche Person im Rahmen der Organisation, Durchführung  und Abwicklung von Anfragen, Ticketverkäufen und Veranstaltungen  sind vorvertragliche Maßnahmen bzw. ein Vertrag zwischen Ihnen und uns gemäß Art. 6 Abs. 1 lit. b DSGVO. Als juristische Person fußt die Verarbeitung Ihrer personenbezogenen Daten in Anlehnung an eine Anfrage Ihrerseits auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Organisation, Durchführung  und Abwicklung der Veranstaltung selbst auf dem berechtigten Interesse einer vertraglichen Verpflichtung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Im Falle der Verarbeitung von Fotos / Videoaufzeichnungen oder sofern Sie auch unser Gäste-WLAN nutzen möchten, fußt die Verarbeitung auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und ist somit grundsätzlich nicht erforderlich. Eine Nicht-Bereitstellung hätte jedoch zur Folge, dass Sie u.a. unser Gäste-WLAN nicht nutzen können.

Sollten Fotos / Videoaufzeichnungen von historischen Wert erstellt werden (z.B. im Zuge von Jubiläen), so fußt die Langzeitarchivierung auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 17 Abs. 3 lit. a DSGVO (Anmerkung; Die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall jedoch eingeschränkt).

Speicherdauer:

Im Falle der Angebotslegung bzw. des Abschlusses eines Vertrages sind wir nach Entfallen des Zweckes auf Grund gesetzlicher Aufbewahrungsfristen (u.a. §132 Bundesabgabenordnung BAO) verpflichtet ihre Daten für sieben Jahre zu speichern. Die Verarbeitung wird jedoch eingeschränkt.

Fotos und Videoaufzeichnungen, die für uns von historische Wert sind werden – in Anlehnung an das Recht auf freie Meinungsäußerungen und Information (vgl. Art. 17 Abs. 3 lit. a DSGVO) – Langzeit archiviert, jedoch die Verarbeitung eingeschränkt und technisch und organisatorisch der Schutz der personenbezogenen Daten sichergestellt.

Allgemeine Fotos oder Videoaufzeichnungen werden nach Entfallen des Zweckes bzw. nachdem Sie von Ihrem Recht auf Widerruf Gebrauch gemacht haben, unmittelbar gelöscht. Bedenken Sie jedoch bitte, dass bereits bestellte und gedruckte Printmedien bzw. die darin verwendeten Fotos und Namen nicht vernichtet werden, ferner auch im Falle der Veröffentlichung in den sozialen Medien und auf unserer Homepage Ihre Daten aus technischer Sicht nie vollständig gelöscht werden können.

Personenbezogen Daten, die im Zusammenhang mit der Bereitstellung unseres Gäste-WLANs auf Basis Ihrer Einwilligung bestehen, werden für einen Zeitraum von 30 Tagen gespeichert und im Anschluss gelöscht.

Empfänger:

  • Konzernintern innerhalb der STIWA Group;  anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden könnte. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (europa.eu)
  • Dritte (u.a. regionale und überregionale Printmedien / Soziale Netzwerke, externe Empfänger der Mitarbeiterzeitschrift Profile); Veröffentlichung von Fotoaufnahmen und Berichterstattung über Veranstaltungen

Andere Quellen:

Anlassbezogen erhalten wir Ihre personenbezogenen Daten in Anlehnung an den Besuch einer unserer Veranstaltungen von einem externen Ticket-Services (hier: CTS Eventing Austria GmbH (ÖTicket)).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie als unserer Kunde, Lieferant oder Geschäftspartner Interesse an unserer internen Mitarbeiterzeitschrift „Profile“ haben und wünschen Sie, dass diese Ihnen zugesandt wird oder wollen wir Sie in unserer Zeitschrift in einem unserer Artikel erwähnen, so werden seitens der STIWA Holding GmbH folgende personenbezogene Daten verarbeitet:

  • Name, Vorname
  • Titel
  • Firmenbezeichnung
  • Anschrift
  • Fotoaufnahmen
  • Informationen über Jubiläen, Werdegang, Geburt, Geburtstag, Hochzeit oder Tod (anlassbezogen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Versand der Mitarbeiterzeitschrift Profile
  • Erstellung und Veröffentlichung der Mitarbeiterzeitschrift (intern / extern) u.a. zur Weitergabe von Informationen hinsichtlich Produkten, Services, Geschehnissen und zur Vorstellung von Personen, die im Zusammenhang mit der STIWA stehen
  • Langzeitarchivierung im Falle von Fotos / Informationen zur Dokumentation der Firmengeschichte. In diesem Fall findet jedoch eine Einschränkung der Verarbeitung statt.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir Ihnen im Falle einer Nicht-Bereitstellung unsere Mitarbeiterzeitschrift Profile nicht zusenden oder Informationen seitens Ihnen bzw. über Sie weitergeben.

Sollten Fotos / Videoaufzeichnungen von historischen Wert erstellt werden (z.B. im Zuge von Jubiläen), so fußt die Langzeitarchivierung auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 17 Abs. 3 lit. a DSGVO (Anmerkung; Die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall jedoch eingeschränkt).

Speicherdauer:

Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Versandes und der Weitergabe von Informationen erfolgt bis zum Widerruf Ihrer Einwilligung. Im Anschluss werden die zum oben definierten Zweck verarbeiteten personenbezogenen Daten gelöscht. Bitte beachten Sie jedoch, dass im Falle von bereits bestellten oder gedruckten Printmedien leider ein Widerruf nicht mehr möglich ist, und gedruckte Exemplare noch aufgebraucht werden.

Fotos / Informationen von historischem Wert werden archiviert, jedoch möchten wir sie ausdrücklich darauf hinweisen, dass in diesem Falle eine strikte Einschränkung der Verarbeitung stattfindet.

Empfänger:

  • Konzernintern innerhalb der STIWA Group; anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • Dienstleister (hier: Druckereien), die mit dem Versand der Mitarbeiterzeitschrift Profile betraut wurden. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurde entsprechende Verträge (Auftragsverarbeitungsverträge bzw. im Falle eines Drittlandtransfers Standardvertragsklauseln der EU-Kommission)  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B dieser Datenschutzerklärung.

Haben wir Ihr Interesse als zukünftiger Arbeitgeber geweckt und Sie greifen auf unser Karriereportal zurück, um uns Ihre Bewerberunterlagen zu übermitteln, werden Ihre Unterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in der EU/EWR übermittelt (siehe auch Abschnitt A). In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Hinweis: Im Falle einer Bewerbung direkt bei unserer Tochtergesellschaft STICHT Technologie GmbH oder der STIWA US Inc. liegt diese Gemeinsame Verantwortlichkeit nicht vor. In diesem Kontext sind die hier genannten Gesellschaften eigene Verantwortliche im Sinne der DSGVO.

Im Zusammenhang mit ihrer Bewerbung über unser Karriereportal verarbeiten wir folgende personenbezogene Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit (optional)
  • Informationen, die wir zum einen durch Ihre Bewerbungsunterlagen, zum anderen im Rahmen des Vorstellungsgespräches erhalten (Titel, Staatsangehörigkeit, Geschlecht, Foto Anschrift, Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Ausbildungen, Qualifikation und Berufserfahrungen)
  • Ggf. auch Daten zur Anreise und Bankverbindungsdaten (zur Erstattung der Reisekosten)
  • Informationen zur Quelle, wie sie auf uns aufmerksame wurden.

Sofern Sie uns auf rein freiwilliger Basis im Bewerbungsschreiben oder im Rahmen des sich anschließenden Bewerbungsprozesses auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad einer Beeinträchtigung) übermitteln, werden diese Daten ausschließlich verarbeitet, wenn Sie uns hierzu Ihre Einwilligung erteilt haben.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Durchführung des Bewerbungsverfahrens, u.a.
    • Auswertung der Bewerbungsunterlagen, ob eine Einstellung für die ausgeschriebene Stelle in Frage kommt
    • Kommunikation und Einladung zu Vorstellungsgesprächen
    • Unterbreitung eines Angebotes und ggf. Erstattung von Reisekosten
  • Im Falle einer vorliegenden Einwilligung zur Evidenzhaltung Ihrer Bewerbungsunterlagen
  • Verbesserung unseres Bewerbermarketings durch Auswertung der Quelle

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Bewerbermanagement fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO bzw. in weiterer Folge auf Basis vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

In Anlehnung an unsere deutschen Gesellschaften ergibt sich die Rechtsgrundlage aus Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 Satz 1 BDSG. Soweit es sich bei den Daten um besondere Kategorien personenbezogener Daten, die Du uns selbst mitteilst (beispielsweise die Information über eine Schwerbehinderteneigenschaft), erfolgt die Verarbeitung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit § 26 Abs. 3 BDSG

Die Rechtsgrundlage für die Auswertung der Quelle auf unserem Karriereportal, wie Sie auf uns aufmerksam wurden und die zur Verbesserung unseres Bewerbermarketings beiträgt, ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sollten Sie uns – wie bereits oben erwähnt – auch besondere Kategorien personenbezogener Daten übermitteln, so fußt die Verarbeitung rein auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 lit. a  DSGVO).

Können wir Sie hinsichtlich eines Stellenangebotes nicht weiter berücksichtigen, aber Ihrerseits ist gewünscht, dass wir sie in Evidenz halten, so basiert die Verarbeitung Ihrer personenbezogenen Daten ebenfalls auf einer gesonderten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns erteilen.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens Ihnen erteilten Einwilligung oder Widerspruch – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht. Sofern keine Einstellung erfolgt, ist dies regelmäßig nach 6 Monaten nach Erteilung einer Absage der Fall.

Sofern eine Reisekostenerstattung erfolgt, sind wir durch gesetzliche Aufbewahrungsfristen (z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten in Österreich bis zu 7 Jahre und in Deutschland bis zu 10 Jahre) verpflichtet die damit in Zusammenhang stehenden personenbezogenen Daten eingeschränkt zu speichern.

Sofern Sie eingewilligt haben, dass wir Ihre personenbezogenen Daten auch nach einer Absage in unserer Bewerberdatenbank speichern dürfen, werden die Daten – sofern nicht Ihrerseits bereits im Vorfeld Ihre Einwilligung widerrufen wird – nach zwei Jahren gelöscht.

Sofern Sie einen Arbeitsvertrag mit uns unterzeichnen, speichern wir Ihre Daten für die Dauer des Beschäftigungsverhältnisses. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis, sobald Sie das Beschäftigungsverhältnis bei uns beginnen.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group) im Rahmen der Gemeinsame Verantwortlichkeit (EU/EWR), Übermittlung der Bewerbungsunterlagen an Anforderer der entsprechenden Offenen Stellen innerhalb der EU/EWR
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Für die Wartung und den Betrieb unseres Bewerbertools greifen wir auf einen externen IT-Dienstleister innerhalb der EU/EWR zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (u.a. Gerichte), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Andere Quellen:

Abseits Ihrer Bewerbung direkt über das Karriereportal auf unserer STIWA Homepage, besteht in Einzelfällen auch die Möglichkeit, dass ihre Bewerbungsunterlagen seitens Karriereportalen (u.a. Karriere.at , DEV.Jobs), ferner durch Jobagenturen (u.a. ePunkt GmbH, WIPA GmbH) oder Bildungseinrichtungen an uns übermittelt werden.

Im Rahmen einer direkten Kandidatenansprache auf den dafür vorgesehenen Social-Media-Plattformen (bspw. Xing oder LinkedIn), werden personenbezogene Daten potenzieller Bewerber verarbeitet. Es werden unsererseits ausschließlich öffentlich zugängliche Profildaten (insbesondere Vor-/Nachname) verarbeitet. Die Verarbeitung personenbezogener Daten dient primär der Suche nach geeigneten Kandidaten und der Kontaktaufnahme. In diesem speziellen Fall basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Die erfassten Daten verbleiben ausschließlich innerhalb der oben benannten STIWA Gesellschaften.

Hinweis: Im Falle einer Bewerbung direkt bei unserer Tochtergesellschaft STICHT Technologie GmbH oder der STIWA US Inc. trifft dies nicht zu.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Haben wir Ihr Interesse an einer Lehre / einem Dualstudium bei uns in der STIWA Holding GmbH oder einer Lehre bei der STIWA Deutschland GmbH oder STICHT Technologie GmbH (DE) geweckt und möchten Sie sich bei uns bewerben, verarbeiten wir von Ihnen bzw. Ihre Obsorge berechtigten folgende personenbezogene Daten:

  • Name, Vorname
  • Titel
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit
  • Anschrift
  • Informationen, die wir zum einen durch Ihre Bewerbungsunterlagen zum anderen im Rahmen des Vorstellungsgespräches erhalten (Titel, Staatsangehörigkeit, Geschlecht, Foto, Anschrift, Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Aus-bildungen, Qualifikation und Berufserfahrungen)
  • Fotoaufnahmen im Rahmen der Öffentlichkeitsarbeit
  • Sozialversicherungsnummer zur Beantragung von Förderungen
  • Informationen über motorische und geistige Fähigkeiten im Rahmen des Aufnahmetests  

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Organisation und Durchführung der Berufsorientierung
  • Durchführung des Bewerbungsverfahrens (Auswertung der Bewerbungsunterlagen, ob eine Einstellung für die ausgeschriebene Stelle in Frage kommt, Kommunikation und Einladung zum Aufnahmegespräch, Unterbreitung eines Angebotes)
  • Durchführung und Abwicklung des Aufnahmetests und des Praxistags
  • Unterweisung in die Arbeitssicherheit am Arbeitsplatz
  • Veröffentlichung von Fotos zur Berichterstattung und Veröffentlichung im Rahmen des Berufsorientierungstages und des Praxistages
  • Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung (Kontaktdaten; Bewerberdaten) bei der entsprechenden Behörde, die vor der Unterzeichnung des Lehrlingsvertrages durchgeführt werden muss (Österreichische Gesellschaften).

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten bzw. Ihrer Obsorge berechtigten fußt mit Ausnahme des Zweckes hinsichtlich der Unterweisung in die Arbeitssicherheit und zur Beantragung von Fördermitteln auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir in diesem Fall keine Auswertung Ihrer Bewerbungsunterlagen vornehmen und in weiterer Folge im Bewerbungsverfahren berücksichtigen.

Personenbezogene Daten und deren Verarbeitung, die im Zusammenhang mit der Arbeitssicherheit stehen, fußen auf einer gesetzlichen Vorgabe (u.a. dem ASchG in Österreich) gemäß Art. 6 Abs. 1 lit. c DSGVO, im Zusammenhang mit der Beantragung von Fördermitteln das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO und sind somit erforderlich.

Speicherdauer:

Personenbezogene Daten, die wir im Rahmen des Berufsorientierungstages und dem Praxistag erheben, werden, sofern Ihrerseits kein Interesse (mehr) besteht, sich bei uns zu bewerben bzw. die Verarbeitung widerrufen wurde, unmittelbar gelöscht.

Kommt ein Anstellungsvertrag zwischen Ihnen und uns zustande, werden die übermittelten personenbezogenen Daten zur Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten im Beschäftigungsverhältnis, sobald Sie dieses bei uns beginnen.

Sofern kein Anstellungsvertrag mit Ihnen abgeschlossen wird, werden Ihre Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unseres Unternehmens entgegenstehen. Ein berechtigtes Interesse ist beispielsweise die Beweispflicht in einem Verfahren u.a. nach dem Gleichbehandlungsgesetz (GlBG).

Fotoaufnahmen, die wir u.a. im Rahmen des Praxistages von Ihnen oder Ihren Obsorge berechtigten gemacht haben, werden im Falle einer Nichtanstellung unmittelbar gelöscht; im Falle einer Anstellung für vier Jahre gespeichert, um diese u.a. für einen Rückblick über Ihre Lehrausbildung nutzen zu können.

Personenbezogene Daten, die im Zusammenhang mit der Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung bestehen, werden nach Entfallen des Zweckes für 7 Jahre (Bundesabgabenordnung §132 BAO) gespeichert.

Empfänger:

  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
  • Dienstleister u.a. zur Auswertung der Testergebnisse des Aufnahmetestes. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen
  • Dritte (Behörden, Öffentliche Einrichtungen, (Berufs-)Schulen, Medien); u.a. zur Ausstellung des Lehrvertrages / Ausbildungsvertrages, der Abwicklung der Abschlussprüfung, Beantragung von Fördermittel und die damit einhergehende Lehrstellendsuchend Meldung, zur Einberufung in die Berufsschule oder Medien zur Berichterstattung und Veröffentlichung von Fotos

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Haben wir Ihr Interesse an einem Praktikum oder dem Verfassen Ihrer wissenschaftlichen Arbeit bei uns geweckt, werden Ihre Bewerbungsunterlagen an die entsprechende Gesellschaft der STIWA Group der Niederlassungen in Österreich übermittelt. In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden

Im Zusammenhang mit ihrer Bewerbung verarbeiten wir von Ihnen bzw. Ihren Obsorge berechtigten folgende personenbezogene Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit
  • Anschrift
  • Informationen, die wir durch Ihre Bewerbungsunterlagen und im Rahmen des Vorstellungsgespräches erhalten (Anschreiben, Lebenslauf, (Dienst-)Zeugnisse, Informationen zu Ausbildungen, Qualifikation und Berufserfahrungen)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Durchführung des Bewerbungsverfahrens, u.a.
    • Auswertung der Bewerbungsunterlagen
    • Kommunikation und Einladung zu Vorstellungsgesprächen
    • Unterbreitung des Vertrages und ggf. Erstattung von Reisekosten
  • Im Falle einer vorliegenden Einwilligung zur Evidenzhaltung

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO bzw. in weiterer Folge auf Basis vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Können wir Sie nicht weiter berücksichtigen, aber Ihrerseits ist gewünscht, dass wir Sie in Evidenz halten, so basiert die Verarbeitung Ihrer personenbezogenen Daten ebenfalls auf einer separaten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns erteilen.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens ihnen erteilten Einwilligung – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht. Dies ist regelmäßig nach 6 Monaten nach Erteilung einer Absage der Fall.

Sofern eine Reisekostenerstattung erfolgt, sind wir durch gesetzliche Aufbewahrungsfristen (z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten in Österreich bis zu 7 Jahre) verpflichtet, die damit in Zusammenhang stehenden personenbezogenen Daten eingeschränkt zu speichern.

Sofern Sie eingewilligt haben, dass wir Ihre personenbezogenen Daten auch nach einer Absage in unserer Bewerberdatenbank speichern dürfen, werden die Daten – sofern nicht Ihrerseits bereits im Vorfeld Ihre Einwilligung widerrufen wird – nach zwei Jahren gelöscht.

Sofern Sie einen Vertrag mit uns unterzeichnen, speichern wir Ihre Daten für die Dauer Ihres Praktikums / Verfassen Ihrer wissenschaftlichen Arbeit. In diesem Fall erhalten Sie weitergehende Informationen über die Verarbeitung Ihrer Daten sobald Sie bei uns beginnen.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group (AT) im Rahmen der Gemeinsame Verantwortlichkeit), Übermittlung der Bewerbungsunterlagen an Anforderer der entsprechenden freien Stelle.
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.
  • Dritte (Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).

Ihre Datenschutzrechte:

Im Falle einer Einwilligung haben Sie das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Interessieren Sie sich für unseren STIWA Educational Content und möchten sie Zugang zu unserem Demonstrationspaket, verarbeitet die STIWA AMS GmbH folgende personenbezogene Daten:

  • Benutzername
  • IP-Adresse

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Bereitstellung unseres Educational Content

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist ein Vertrag ((User-)Lizenzvereinbarung), den Sie als natürliche Person mit uns der STIWA AMS GmbH abschließen (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung ist in diesem Kontext erforderlich.

Ein Profiling findet nicht statt.

Speicherdauer:

Ihre personenbezogenen Daten werden – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen – nach Entfallen des Zweckes für einen Monat gespeichert und im Anschluss unmittelbar gelöscht. 

Empfänger:

  • IT-Dienstleister, auf den wir anlassbezogen im Rahmen der Wartung oder des Supportes zurückgreifen. 
  • Dritte; sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Nähere Informationen hierzu, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie uns auf einem unserer Messestände oder bei einem Besuch vor Ort unser Networking Formular ausgefüllt haben, weil Sie Interesse als zukünftiger Arbeitnehmer in einer unserer STIWA Gesellschaften (EU/EWR) haben und möchten gerne auch zusätzlich über aktuelle Themen und News der STIWA informiert werden, verarbeiten wir von Ihnen folgende personenbezogene Daten:

  • Name, Vorname
  • Titel (optional)
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit (optional)
  • Informationen über ihre Ausbildung (Studium / Schule) (optional)
  • Informationen über ihr Interesse an der STIWA und Ihrem bevorzugten Standort (optional)
  • Sonstige Informationen, die Sie uns über sich mitteilen (optional)        

In diesem Fall liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Zur Kontaktaufnahme im Anschluss an unser Gespräch, um Ihnen eine auf Sie zugeschnittene Information (z.B. eine offen Stelle, einen Ausbildungsplatz, ein Praktikum oder ein Duales Studium) offerieren zu können.
  • Um Sie über aktuelle Themen und News der STIWA zu informieren (STIWA Insider)

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den oben genannten Zwecken fußt in beiden Fällen auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO.

Speicherdauer:

Personenbezogene Daten, die wir zum oben genannten Zweck von Ihnen verarbeiten, werden nach Entfallen des Zweckes – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen oder sie bereits im Vorfeld vom Widerruf Gebrauch machen – für 2 Jahre gespeichert und im Anschluss gelöscht.

Eine längere Speicherung als 2 Jahre erfolgt nur, sofern Sie hierzu separat eingewilligt haben.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group EU/EWR); anlassbezogen, sofern dies zum Erreichen des oben angeführten Zweckes erforderlich ist.
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden Auftragsverarbeitungsverträge  abgeschlossen, die sie zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (z.B. Gerichte, Behörden) sofern wir gesetzlich dazu verpflichtet sind oder Sie uns hierzu Ihre Einwilligung erteilt haben.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Experimentieren Sie gerne oder sind Sie interessiert an technischen Themen, so können Sie sich bei uns der STIWA Holding GmbH in unserem Makerspace vor Ort registrieren und Ihren Ideen freien Lauf lassen.

Folgende personenbezogene Daten verarbeiten wir von Ihnen:

  • Name, Vorname
  • Titel
  • Geburtsdatum
  • Telefonische Erreichbarkeit
  • E-Mail-Adresse
  • Zutritts-Log-In
  • Alarmlogbuch
  • Ausweislogbuch
  • Auditlogbuch
  • STIWA-Ausweisnummer
  • Information über Zutrittsberechtigungen
  • Zeitstempel der Registrierung
  • Videoaufzeichnungen (Überwachung der Betriebsstätten)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Zur Terminvereinbarung, Registrierung und Aufnahme in die Kontaktdatenverwaltung
  • Zur Unterweisung in die Arbeitssicherheit in Anlehnung an die Verwendung von bereitgestellten Techniken und Geräten
  • Zur Vergabe von Zutrittsberechtigungen für potentielle Interessenten und daraus resultierend zum Schutz von Betriebs- und Geschäftsgeheimnissen und Durchsetzung des Hausrechts

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Terminvereinbarung, der Registrierung und Aufnahme in die Kontaktdatenverwaltung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können Sie sich im Falle einer Nicht-Bereitstellung nicht bei uns registrieren.

Personenbezogene Daten, die im Zusammenhang mit der Arbeitssicherheit stehen, fußen auf einer gesetzlichen Vorgabe (u.a. dem ASchG) gemäß Art. 6 Abs. 1 lit. c DSGVO, im Zusammenhang mit der Vergabe von Zutrittsberechtigungen und zum Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts auf dem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, und sind somit erforderlich. 

Speicherdauer:

Ihre personenbezogenen Daten, die im Zusammenhang mit der Terminvereinbarung, der Registrierung und Aufnahme in die Kontaktdatenverwaltung verarbeitet werden, werden nach Entfallen des Zweckes, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche bestehen bzw. im Falle Ihres Widerrufs der Einwilligung unmittelbar gelöscht.

Log-Files / Protokollierungsdaten im Zusammenhang mit dem Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts werden nach Ablauf folgender Zeiten gelöscht; Zutrittslogbuch bis zu 180 Tage (Löschung durch Überschreiben), Ausweislogbuch bis zu 3650 Tage (Löschen durch Überschreiben), Audit-Logbuch bis zu 365 Tage (Löschen durch Überschreiben) und Alarmlogbuch bis zu 90 Tage (Löschen durch Überschreiben).

Videoaufzeichnungen im Zusammenhang mit der Überwachung der Betriebsstätte zum Schutz von Betriebs- und Geschäftsgeheimnissen und zur Durchsetzung des Hausrechts werden – sofern keine etwaigen Rechtsansprüche einer Löschung entgegenstehen – nach 72h automatisiert gelöscht.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (europa.eu)
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden zum Schutz eurer personenbezogenen Daten ein Auftragsverarbeitungsvertrag gemäß Art. 28 EU-DSGVO abgeschlossen.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht der Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie Interesse an der Teilnahme an unserem Innovationcontest haben, verarbeiten wir, die STIWA Advanced Products GmbH folgende personenbezogene Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonnummer (sofern Sie uns diese freiwillig übermitteln)
  • Anschrift (in Anlehnung an Zweck b)
  • Land (sofern Sie hierzu eingewilligt haben)
  • Alter (sofern Sie hierzu eingewilligt haben)
  • Foto (anlassbezogen im Zusammenhang mit der Bekanntgabe des Gewinners)
  • Log-Files
  • Aufruf der Website samt Pfad
  • IP-Adresse
  • Referrer URL (Seite von der aus die Datei angefordert wurde)
  • Datum und Uhrzeit des Aufrufes unserer Website
  • Browserdaten
  • Informationen über ihr Betriebssystem
  • Zugriffstatus und übertragene Datenmenge

 

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  1. Abwicklung der Auslobung des Ideenwettbewerbs
  2. Abschluss einer Vereinbarung zur längerfristigen Zusammenarbeit mit dem Ideengeber (anlassbezogen)
  3. Evidenzhaltung, um ggf. erneut mit Ihnen Kontakt aufzunehmen  
  4. Bekanntgabe des Gewinners in den (über-)regionalen Printmedien und/oder der Mitarbeiterzeitschrift Profile und/oder STIWA Homepage und/oder dem globalen, internen Intranet und/oder den sozialen Medien
  5. Statistische Erhebungen und Evaluierungen
  6. Prüfung der gesetzlichen Voraussetzung für die Teilnahme am Wettbewerb
  7. Sicherstellung eines problemlosen Verbindungsaufbaus, einer reibungslosen Nutzung unserer Website sowie der Auswertung der Systemsicherheit und -Stabilität

 

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Zweck 1. & 2. fußt auf der Rechtsgrundlage des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Begründung und Durchführung eines Gewinnspielvertrags bzw. Abschluss eines „Kaufes“ einer Idee erforderlich ist.

Die oben genannten Zwecke 3-5 fußen auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO, im Zusammenhang mit dem Zweck 6 auf der Rechtsgrundlage einer gesetzlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO und dem Zweck 7 auf Basis des Berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

 

Speicherdauer:

Nach Ende des Ideenwettbewerbs und Abwicklung des Gewinnspielvertrages werden ihre in diesem Zusammenhang stehenden Daten unwiderruflich gelöscht, es sei denn Sie haben in die Evidenzhaltung dieser für 2 Jahre separat eingewilligt.

Informationen zum Alter und Land im Rahmen der Reichweitenanalyse werden nach Ende des Ideenwettbewerbs für weitere 12 Monate gespeichert und im Anschluss unwiderruflich gelöscht.

Personenbezogen Daten, die im Zusammenhang mit dem Besuch der Website stehen, werden ebenfalls nach 12 Monaten gelöscht.

Daten, die im Zusammenhang mit dem Abschluss eines Vertrages stehen, werden nach Auslaufen des Vertrages z.B. aus handels- und steuerrechtliche Aufbewahrungspflichten für 7 Jahre eingeschränkt gespeichert.

 

Empfänger:

  • STIWA Gesellschaften (anlassbezogen) sofern Sie hierzu ihre Einwilligung erteilt haben; u.a. zum Zwecke der Wartung / Support der Website, der Berichterstattung z.B. via globales Intranet der STIWA oder auf der Website oder zum Aufgreifen der Idee. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, sofern auf diese u.a. im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln bzw. unserer Website anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden Auftragsverarbeitungsverträge  abgeschlossen, die sie zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Gerichte, (über-)regionale Printmedien, Druckereien, Soziale Medien, Bildungseinrichtungen) sofern Sie uns hierzu Ihre separate Einwilligung erteilt haben oder wir gesetzlich hierfür verpflichtet sind; u.a. zur Geltendmachung von Rechtsansprüchen, zur Erstellung eines Projektberichtes / Abschlussarbeit oder zur Berichterstattung / Veröffentlichung des Gewinners.

 

Ihre Datenschutzrechte:

Nähere Informationen zu Ihrem  Widerrufs gemäß Art. 7 Abs. 3 DSGVO bzw. ihren Widerspruchsrecht gemäß Art. 21 Abs. 1 DSGVO, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie uns persönlich an einem unserer Standorte besuchen, möchten wir Sie darauf aufmerksam machen, dass unsere Betriebsstätte und Serverräume videoüberwacht werden. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die entsprechenden STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Neben der Datenschutzerklärung werden Sie an den entsprechenden Zugängen zu unseren Standorten auch durch entsprechende Hinweisschilder darauf aufmerksam gemacht.

Im Zusammenhang mit der Videoüberwachung der Betriebsstätten verarbeiten wir folgende personenbezogene Daten:

  • Videoaufzeichnung
  • Datum und Uhrzeit
  • Ort der Aufzeichnung
  • Identität der betroffenen Personen (soweit erkennbar)
  • Kfz-Kennzeichen (soweit erkennbar)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Verschlüsselte Videoüberwachung zum Zweck des Eigenschutzes /  Hausrechts  (Schutz des Eigentums der Organisation sowie der Mitarbeiter)
  • Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hiervon der Aufgabenbereich des Verantwortlichen betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall
  • Geltendmachung von Ansprüchen

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf der Rechtsgrundlage des Berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO bzw. §12 Abs. 2f DSG und ist für die oben angeführten Zwecke erforderlich.

Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.

Speicherdauer:

Eine Speicherung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur für die Dauer von 72h. Im Anschluss werden diese automatisiert gelöscht, sofern Daten nicht im Rahmen eines Ereignisses als Beweismittel bzw. im Rahmen der Geltendmachung von etwaigen Rechtsansprüchen benötigt werden.

Empfänger:

  • Dienstleister (Sicherheits-/ Portierdienst), im Zuge der Echtzeitüberwachung unserer Betriebstätten. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Strafverfolgungsbehörden, Rechts- und Staatsanwaltschaft, Gerichte oder Versicherungsträge) anlassbezogen zur Geltendmachung von etwaigen Rechtsansprüchen oder Abwicklung von Schäden.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen hierzu, finden Sie im Abschnitt B.

Sollten Sie uns persönlich an einem unserer Standorte besuchen, möchten wir Sie darauf aufmerksam machen, dass es im Rahmen der Sicherheitsunterweisung bzw. des Ausfüllens der erstmaligen Geheimhaltungsvereinbarung und der damit verbundenen Aufnahme in die Kontaktdatenverwaltung,  ferner der Ausgabe von Besucherausweisen oder der Bereitstellung unseres Gäste-WLANs zu einer Verarbeitung Ihrer personenbezogener Daten kommt. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die mit uns verbundenen STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Im Zusammenhang mit ihrem Besuch verarbeiten wir folgende personenbezogene Daten:

  • Name, Vorname
  • Titel
  • Firmenbezeichnung
  • Telefonische Erreichbarkeit (dienstlich)
  • E-Mail-Adresse (dienstlich)
  • Firmenanschrift
  • Log-Files und Zeiterfassungsdaten im Rahmen der Nutzung des Besucherausweises (u.a. Zutritts-Logs, Ausweis-Logs, Alarm-Logs)
  • IP-Adresse / Mac-Adresse, Dauer der Verbindung und verwendete Dienste, falls sie unser Gäste-WLAN nutzen sollten

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Eindeutige Identifikation des Besuchers, zum Schutz des Hausrechts und von Geschäfts- und Betriebsgeheimnissen (Unterfertigung einer Geheimhaltungsvereinbarung (GHV) und Dokumentation der Gültigkeit in der Kontaktdatenverwaltung) und um Sie bei ihrem Ansprechpartner anmelden zu können
  • Bereitstellung des Gäste WLAN, sofern ihrerseits ein Bedarf für die Nutzung unseres Gäste-WLAN besteht
  • Geltendmachung von Ansprüchen

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten zum erst- und letztgenannten Zweck erfolgt auf der Rechtsgrundlage des Berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO (u.a. zur Gewährleistung der Sicherheit) und ist somit erforderlich.

Die Verarbeitung Ihrer personenbezogenen Daten hinsichtlich der Nutzung unseres Gäste-WLAN basiert auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a EU-DSGVO. Die Bereitstellung Ihrer personenbezogenen Daten ist nicht erforderlich. Sofern Sie diesbezüglich keine Einwilligung erteilen wollen, können wir Ihnen keinen Zugriff auf unser Gäste-WLAN anbieten.

Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.

Speicherdauer:

Log-Files / Protokollierungsdaten im Zusammenhang mit dem Schutz von Betriebs- und Geschäftsgeheimnissen (Besucherausweis) und zur Durchsetzung des Hausrechts werden nach Ablauf folgender Zeiten gelöscht:

  • Zutrittslogbuch bis zu 180 Tage (Löschung durch Überschreiben)
  • Ausweislogbuch bis zu 3650 Tage (Löschen durch Überschreiben)
  • Audit-Logbuch bis zu 365 Tage (Löschen durch Überschreiben)
  • Alarmlogbuch bis zu 90 Tage (Löschen durch Überschreiben)
  • Personenbezogen Daten, die im Zusammenhang mit der GHV stehen, werden für 30 Jahre gespeichert.
  • Personenbezogen Daten, die im Zusammenhang mit der Bereitstellung unseres Gäste-WLANs auf Basis ihrer Einwilligung bestehen, werden für einen Zeitraum von 30 Tagen gespeichert.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group), anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (europa.eu)
  • IT-Dienstleister zum Zwecke der Wartung / Support der zur Anwendung kommenden Datenverarbeitungsmittel. Mit diesen wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Sollten Sie auf eines unserer Produkte oder Services der STIWA, sei es auf einem unserer Messestände, zu Besuch vor Ort oder über unseren Webauftritt aufmerksam geworden sein und möchten mehr darüber erfahren, verarbeiten die STIWA Gesellschaften (EU/EWR) folgende personenbezogene Daten:

  • Anrede (optional)
  • Name, Vorname
  • E-Mail-Adresse
  • Telefonische Erreichbarkeit
  • Angaben zum Unternehmen (Bezeichnung, Standort, Funktion)
  • Interesse (optional)

 

Sollten wir im Rahmen einer Veranstaltung von Ihnen ein Foto machen wollen und geben Sie uns hierzu Ihre Einwilligung verarbeiten wir, die STIWA Gesellschaften, folgende personenbezogene Daten:

  • Name, Vorname
  • Fotoaufnahmen

In beiden Fällen liegt eine Gemeinsame Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung vor. Diese Niederlassungen haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

 

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Zur Kontaktaufnahme für die Veranstaltung und Unterbreitung von Angeboten zu Produkten und Services der STIWA
  • Zur Dokumentation und Berichterstattung in den regionalen Printmedien, der Mitarbeiterzeitschrift, im globalen Intranet, auf der Homepage und in den sozialen Medien

 

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten zu den oben angeführten Zwecken fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO.

 

Speicherdauer:

Personenbezogene Daten, die wir zum erst genannten Zweck „Kontaktaufnahme für Veranstaltung“ von Ihnen verarbeiten, werden nach Entfallen des Zweckes (das ist in der Regel der Fall nach Ende der Veranstaltung)  – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen oder Sie bereits im Vorfeld vom Widerruf Gebrauch machen – unwiderruflich gelöscht.

Personenbezogene Daten, die wir zum zweit genannten Zweck „Geschäftsanbahnung“ von Ihnen verarbeiten, werden nach Entfallen des Zweckes (z.B.: kein Vertragsabschluss) – sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen oder Sie bereits im Vorfeld vom Widerruf Gebrauch machen – für 2 Jahre gespeichert und im Anschluss unwiderruflich gelöscht.

Eine längere Speicherung als 2 Jahre erfolgt nur, sofern Sie hierzu separat eingewilligt haben.

Fotoaufnahmen, die für uns von historischem Wert sind werden – in Anlehnung an das Recht auf freie Meinungsäußerungen und Information (vgl. Art. 17 Abs. 3 lit. a DSGVO) – Langzeit archiviert, jedoch die Verarbeitung eingeschränkt und technisch und organisatorisch der Schutz der personenbezogenen Daten sichergestellt.

Allgemeine Fotos oder Videoaufzeichnungen werden nach Entfallen des Zweckes bzw. nachdem Sie von Ihrem Recht auf Widerruf Gebrauch gemacht haben, unmittelbar gelöscht. Bedenken Sie jedoch bitte, dass bereits bestellte und gedruckte Printmedien bzw. die darin verwendeten Fotos und Namen nicht vernichtet werden, ferner auch im Falle der Veröffentlichung in den sozialen Medien und auf unserer Homepage Ihre Daten aus technischer Sicht nie vollständig gelöscht werden können.

 

Empfänger:

  • Konzernintern (innerhalb der STIWA Group); z.B. im Falle der Berichterstattung in unserem globalen Intranet. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden Auftragsverarbeitungsverträge abgeschlossen, die sie zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dienstleister (hier: Druckereien), die mit dem Versand der Mitarbeiterzeitschrift Profile betraut wurden. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (u.a. regionale und überregionale Printmedien / Soziale Netzwerke, externe Empfänger der Mitarbeiterzeitschrift Profile); Veröffentlichung von Fotoaufnahmen und Berichterstattung über Veranstaltungen

 

Ihre Datenschutzrechte:

Nähere Informationen zu Ihrem  Widerrufs gemäß Art. 7 Abs. 3 DSGVO, aber auch zu den anderen Rechten, die Sie haben, finden Sie unter Abschnitt B.

Zur Erfüllung der rechtlichen Anforderungen, die sich aus dem österreichischen Hinweisgeberschutzgesetz (HSchG) ergeben greifen die österreichischen Gesellschaften der STIWA Group und die TISP Aufschließungs- und Betreibergesellschaft mbH auf das Hinweisgebersystem HINTBOX zurück. 

Verarbeitung personenbezogener Daten

Grundsätzlich ist der Rückgriff auf unser Hinweisgebersystem HINTBOX – soweit gesetzlich zulässig – ohne Angabe personenbezogener Daten möglich. Eine Bereitstellung personenbezogener Daten (Name, Vorname, Wohnsitz, Telefonnummer, E-Mail-Adresse, Sprachaufnahme) fußt ausdrücklich auf Basis ihrer freiwilligen Einwilligung.

Auch eine Verarbeitung besonderer Kategorien personenbezogener Daten findet seitens uns nicht statt. Sollten Sie uns jedoch besondere Kategorien personenbezogener Daten bereitstellen (z.B. rassische und/oder ethnische Herkunft, religiöse und/oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder sexuelle Orientierung), so geschieht dies ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

Die übermittelte Meldung kann auch personenbezogene Daten von Dritten beinhalten. In diesem Fall werden die betroffenen Personen darüber informiert und Ihnen wird die Möglichkeit geboten zum Sachverhalt Stellung zu nehmen. Sollte dies der Fall sein, wird ihre Identität vertraulich behandelt und die betroffene Person – sofern gesetzlich zulässig – erhält keine Informationen über Ihre Identität.

Sollten Sie uns auf rein freiwilliger Basis personenbezogene Daten bereitstellen, so erfolgt die Verarbeitung zu folgenden Zwecken:

  • Untersuchung der via Hinweisgebersystem HINTBOX abgesetzten Meldung
  • Prüfung mutmaßlicher Verstöße gegen Vorschriften und Gesetze
  • Einleitung ggf. notwendiger rechtlicher Schritte und zur Dokumentation

Sollten wir Rückfragen zu Ihrer Meldung haben, erfolgt zur Sicherstellung der Vertraulichkeit und zum Schutz Ihrer Identität die Kommunikation ausschließlich via Hinweisgebersystem HINTBOX.

Wir beabsichtigen nicht, Ihre personenbezogenen Daten für andere als die oben genannten Zwecke zu verwenden. Sollte sich dies ändern, werden wir Ihre vorherige Zustimmung einholen.

Rechtsgrundlage:

Sofern Sie uns im Rahmen der Benutzung unseres Hinweisgebersystem HINTBOX personenbezogene Daten bereitstellen, so basiert die Verarbeitung auf Basis ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO, im Falle von besonderen Kategorien personenbezogener Daten auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Eine Notwendigkeit besteht hierfür nicht, da die Nutzung des Hinweisgebersystem HINTBOX in rein anonymisierter Weise möglich ist.

Sollte es im Laufe der Untersuchung / Prüfung des Sachverhaltes oder der Einleitung rechtlicher Schritte  notwendig bzw. gesetzlich erforderlich sein, dass wir Ihre personenbezogenen Daten verarbeiten müssen, so fußt die Verarbeitung auf Basis gesetzlicher Verpflichtungen (HSchG, straf-, wettbewerbs-, und arbeitsrechtlicher Verpflichtungen) gemäß Art. 6 Abs. 1 lit. c DSGVO oder des berechtigten Interesses des Unternehmens oder Dritter gemäß Art. 6 Abs. 1 lit. f DSGVO, um Verstöße innerhalb des Unternehmens zu verhindern und aufzudecken, um die Rechtmäßigkeit interner Prozesse zu überprüfen und um die Integrität des Unternehmens zu wahren. Dies gilt auch für personenbezogene Daten Dritter, die zur Klärung des Sachverhaltes notwendig bzw. gesetzlich erforderlich sind.

Technische Umsetzung und Sicherheit Ihrer Daten

Unser Hinweisgebersystem HINTBOX bietet die Möglichkeit zur anonymen Kommunikation über eine verschlüsselte Verbindung. Wenn Sie die HINTBOX nutzen, werden Ihre IP-Adresse und Ihr aktueller Standort zu keinem Zeitpunkt gespeichert. Nach dem Absenden einer Nachricht erhalten Sie Zugangsdaten zum Posteingang der HINTBOX, so dass Sie weiterhin auf sichere Weise mit uns kommunizieren können.

Wir unterhalten geeignete technische Maßnahmen, um den Datenschutz und die Vertraulichkeit zu gewährleisten. Die von Ihnen bereitgestellten Daten werden in einer sicheren Datenbank gespeichert. Alle in der Datenbank gespeicherten Daten werden von der lawcode GmbH mit Hilfe modernster Technologie verschlüsselt. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Speicherdauer:

Sofern es zu einer Verarbeitung personenbezogener Daten kommt, werden die Daten nach Entfallen des Zweckes unwiderruflich gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen oder etwaige Rechtsansprüche entgegenstehen. Dies ist in Österreich in der Regel der Fall nach 5 Jahren nach Abschluss der internen Ermittlung, externer Ermittlungen durch Strafverfolgungsbehörden oder eines möglichen Rechtstreits.

 Empfänger:

  • Konzernintern (innerhalb der STIWA Group & TISP Aufschließungs- und Betreibergesellschaft mbH); anlassbezogen sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Dies wäre zum Beispiel der Fall, wenn die Untersuchung Ihrer Meldung in dem betreffenden Land durchgeführt wird. Alle zur Einsichtnahme befugten Personen sind zur Verschwiegenheit verpflichtet. Gespeicherte Daten können zudem nur von autorisierten und Interessenskonfliktfreien Personen innerhalb des Unternehmens eingesehen werden. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister im Rahmen der Bereitstellung unseres Hinweisgebersystem HINTBOX (Service-as-a-Solution) und im Rahmen der Wartung- und des Supportes. Mit diesem wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Dritte (u.a. Gerichte, Behörden, Anwaltschaft) sofern wir hierzu gesetzlich verpflichtet sind oder Sie ihre ausdrückliche Einwilligung gegeben haben.

Ihre Datenschutzrechte

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO, im Falle eines berechtigten Interesses das Recht des Widerspruches. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Hinweis: Bitte bedenken Sie, dass gemäß §8 Abs. 9 HSchG (Österreich) für die Dauer einer Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der StPO, zum Schutz des Hinweisgebers oder um Versuche der Verhinderung, Unterlaufung oder Verschleppung von Hinweisen oder von Folgemaßnahmen aufgrund von Hinweisen zu unterbinden, ein Rückgriff auf folgende Rechte nicht möglich ist:

  • Recht auf Information (§ 43 DSG, Art. 13 und 14 DSGVO),
  • Recht auf Auskunft (§ 1 Abs. 3 Z 1 und § 44 DSG, Art. 15 DSGVO),
  • Recht auf Berichtigung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 16 DSGVO),
  • Recht auf Löschung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (§ 45 DSG, Art. 18 DSGVO),
  • Widerspruchsrecht (Art. 21 DSGVO) sowie
  • Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten (§ 56 DSG und Art. 34 DSGVO).

Zur Erfüllung der rechtlichen Anforderungen, die sich aus dem deutschen Hinweisgeberschutzgesetz (HinSchG) ergeben, greift die STIWA Technologie GmbH Deutschland, wie auch die österreichischen Gesellschaften der STIWA Group und das damit verbundene Unternehmen TISP Aufschließungs- und Betreibergesellschaft mbH in Anlehnung an österreichische Hinweisgeberschutzgesetz (HSchG) auf das Hinweisgebersystem HINTBOX zurück. 

In Kontext der Verarbeitung von Hinweisen durch einem Hinweisgeber liegt eine Gemeinsame Verantwortlichkeit gemäß Art. 26 EU-DSGVO vor. Die oben angeführten Gesellschaften haben anhand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

 

Verarbeitung personenbezogener Daten

Grundsätzlich ist der Rückgriff auf unser Hinweisgebersystem HINTBOX – soweit gesetzlich zulässig – ohne Angabe personenbezogener Daten möglich. Eine Bereitstellung personenbezogener Daten (Name, Vorname, Wohnsitz, Telefonnummer, E-Mail-Adresse, Sprachaufnahme) fußt ausdrücklich auf Basis ihrer freiwilligen Einwilligung.

Auch eine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) findet seitens uns nicht statt. Sollten Sie uns jedoch besondere Kategorien personenbezogener Daten bereitstellen (z.B. Informationen zur ethnischen Herkunft, religiöse und/oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder sexuelle Orientierung, Gesundheitsdaten), so geschieht dies ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.  

Die übermittelte Meldung kann auch personenbezogene Daten von Dritten beinhalten. In diesem Fall werden die betroffenen Personen darüber informiert und Ihnen wird die Möglichkeit geboten zum Sachverhalt Stellung zu nehmen. Sollte dies der Fall sein, wird ihre Identität vertraulich behandelt und die betroffene Person – sofern gesetzlich zulässig – erhält keine Informationen über Ihre Identität.

Sollten Sie uns auf rein freiwilliger Basis personenbezogene Daten bereitstellen, so erfolgt die Verarbeitung zu folgenden Zwecken:

  • Untersuchung der via Hinweisgebersystem HINTBOX abgesetzten Meldung
  • Prüfung mutmaßlicher Verstöße gegen Vorschriften und Gesetze
  • Einleitung ggf. notwendiger rechtlicher Schritte und zur Dokumentation

Sollten wir Rückfragen zu Ihrer Meldung haben, erfolgt zur Sicherstellung der Vertraulichkeit und zum Schutz Ihrer Identität die Kommunikation ausschließlich via Hinweisgebersystem HINTBOX.

Wir beabsichtigen nicht, Ihre personenbezogenen Daten für andere als die oben genannten Zwecke zu verwenden. Sollte sich dies ändern, werden wir Ihre vorherige Zustimmung einholen.

Rechtsgrundlage:

Sofern Sie uns im Rahmen der Benutzung unseres Hinweisgebersystems HINTBOX personenbezogene Daten bereitstellen, so basiert die Verarbeitung auf Basis ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO, im Falle von besonderen Kategorien personenbezogener Daten auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Eine Notwendigkeit besteht hierfür nicht, da die Nutzung des Hinweisgebersystem Hintbox in rein anonymisierter Weise möglich ist.

Sollte es im Laufe der Untersuchung / Prüfung des Sachverhaltes oder der Einleitung rechtlicher Schritte notwendig bzw. gesetzlich erforderlich sein, dass wir Ihre personenbezogenen Daten verarbeiten müssen, so fußt die Verarbeitung auf Basis gesetzlicher Verpflichtungen (u.a. HinSchG, straf-, wettbewerbs-, und arbeitsrechtlicher Verpflichtungen) gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §10 HinSchG oder des berechtigten Interesses des Unternehmens oder Dritter gemäß Art. 6 Abs. 1 lit. f DSGVO, um Verstöße innerhalb des Unternehmens zu verhindern und aufzudecken, um die Rechtmäßigkeit interner Prozesse zu überprüfen und um die Integrität des Unternehmens zu wahren. Dies gilt auch für personenbezogene Daten Dritter, die zur Klärung des Sachverhaltes notwendig bzw. gesetzlich erforderlich sind.

Technische Umsetzung und Sicherheit Ihrer Daten

Unser Hinweisgebersystem HINTBOX bietet die Möglichkeit zur anonymen Kommunikation über eine verschlüsselte Verbindung. Wenn Sie die HINTBOX nutzen, werden Ihre IP-Adresse und Ihr aktueller Standort zu keinem Zeitpunkt gespeichert. Nach dem Absenden einer Nachricht erhalten Sie Zugangsdaten zum Posteingang der HINTBOX, so dass Sie weiterhin auf sichere Weise mit uns kommunizieren können.

Wir unterhalten geeignete technische Maßnahmen, um den Datenschutz und die Vertraulichkeit zu gewährleisten. Die von Ihnen bereitgestellten Daten werden in einer sicheren Datenbank gespeichert. Alle in der Datenbank gespeicherten Daten werden von der lawcode GmbH mit Hilfe modernster Technologie verschlüsselt. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Speicherdauer:

Sofern es zu einer Verarbeitung personenbezogener Daten kommt, werden die Daten nach Entfallen des Zweckes unwiderruflich gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen oder etwaige Rechtsansprüche entgegenstehen. Dies ist in Deutschland in der Regel der Fall nach 3 Jahren nach Abschluss interner Ermittlungen oder externer Ermittlungen durch Strafverfolgungsbehörden oder eines möglichen Rechtstreits.

Empfänger:

  • Konzernintern (innerhalb der STIWA Group & TISP Aufschließungs- und Betreibergesellschaft mbH); anlassbezogen, sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Dies wäre zum Beispiel der Fall, wenn die Untersuchung Ihrer Meldung in dem betreffenden Land durchgeführt wird. Alle zur Einsichtnahme befugten Personen sind zur Verschwiegenheit verpflichtet. Gespeicherte Daten können zudem nur von autorisierten und Interessenskonfliktfreien Personen innerhalb des Unternehmens eingesehen werden. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz eurer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister im Rahmen der Bereitstellung unseres Hinweisgebersystem Hintbox (Service-as-a-Solution) und im Rahmen der Wartung- und des Supportes. Mit diesem wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
  • Dritte (u.a. Gerichte, Behörden, Anwaltschaft) sofern wir hierzu gesetzlich verpflichtet sind oder Sie ihre ausdrückliche Einwilligung gegeben haben.

Ihre Datenschutzrechte

Im Zusammenhang mit Ihrer Einwilligung haben Sie das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO, im Falle eines berechtigten Interesses das Recht des Widerspruches. Nähere Informationen hierzu, aber auch zu den anderen Rechte, die Sie haben, finden Sie unter Abschnitt B.

Hinweis: Bitte bedenken Sie, dass gemäß Art. 16 EU-Whisteblower-Richtlinie bzw. §8 HinSchG ohne ausdrückliche Zustimmung des Hinweisgebers und/oder durch Vorliegen einer gesetzlichen notwendigen Verpflichtung im Rahmen der Untersuchungen durch Behörden oder Gerichtsverfahren oder im Hinblick auf die Wahrung der Verteidigungsrechte der betroffenen Person, keine Offenlegung von personenbezogenen Daten stattfindet.

Hinweis zur Änderung der Datenschutzerklärung
Die STIWA Holding GmbH, als Betreiber dieser Website, behält sich das Recht vor, diese Datenschutzerklärung stetig anzupassen, sei es um stets den aktuellen und rechtlichen Anforderungen zu entsprechen oder – resultierend  aus neuen Verarbeitungstätigkeiten – diese in der Datenschutzerklärung mitaufzunehmen, z.B. im Rahmen der Bereitstellung neuer Services. 

Besuchen Sie erneut unsere Website, gilt ab diesem Zeitpunkt die neue Datenschutzerklärung.

Die derzeit gültige Fassung ist vom 23.1.2024

Quick Contact