Datenschutzerklärung
gemäß Art. 13 und 14 DSGVO
Der STIWA Holding GmbH, Salzburger Straße 52, Attnang-Puchheim, ist der Schutz personenbezogener Daten von Betroffenen sehr wichtig. Deshalb erfolgt eine Verarbeitung von personenbezogenen Daten ausschließlich auf Grundlage der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).
Die STIWA Holding GmbH gehört zur STIWA Group. Zur STIWA Group gehören derzeit folgende Unternehmen:
- STIWA Holding GmbH
- STIWA AMS GmbH
- STIWA Automation GmbH
- STIWA Advanced Products GmbH
- AMS Research GmbH
- STIWA Deutschland GmbH
- STIWA US Inc.
- STIWA (Nantong) Automation Machinery Production Co., Ltd
- TISP Aufschließungs- und Betreibergesellschaft mbH.
Nachfolgend möchten wir Sie über die Verarbeitung von personenbezogenen Daten informieren.
Da wir gesetzlich nicht verpflichtet sind, haben wir derzeit keinen Datenschutzbeauftragten benannt. Für allgemeine datenschutzrechtliche Anfragen stehen wir jedoch gerne zur Verfügung – bitte verwenden Sie ausschließlich unser elektronisches Datenschutzpostfach datenschutz@stiwa.com.
Informationen gemäß Art. 13 DSGVO
Werden personenbezogene Daten direkt bei der betroffenen Person erhoben, kommt die STIWA Holding GmbH hiermit der Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) wie folgt nach:
Verantwortlicher im Sinne des Artikels 4 Nr. 7 der europäischen Datenschutz-Grundverordnung für den Internetauftritt ist:
STIWA Holding GmbH | FN 105266 d
Salzburger Straße 52, 4800 Attnang-Puchheim
Telefon: +43 7674 603-0
E-Mail: info@stiwa.com
Sollten Sie Fragen rund um das Thema Datenschutz haben bzw. wollen Sie ihre Rechte ausüben, kontaktieren Sie uns bitte via datenschutz@stiwa.com.
Sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch die TISP nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden.
Die gem. Art. 55 DS-GVO für die TISP zuständige Aufsichtsbehörde ist:
Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien; Kontaktmöglichkeit
In Anlehnung an Artikel 15 der europäischen Datenschutz-Grundverordnung haben Sie jederzeit das Recht unentgeltlich Auskunft über Ihre bei der TISP verarbeiteten personenbezogenen Daten zu erhalten.
Abseits des Rechts auf Auskunft haben sie das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), das Sie gegenüber der TISP geltend machen können. Darüber hinaus steht Ihnen auch das Recht auf Datenübertragbarkeit gemäß Artikel 20 der Datenschutz-Grundverordnung zu.
Wurden ihre personenbezogenen Daten auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Ihrerseits durch die TISP verarbeitet, haben Sie jederzeit das Recht Ihre Einwilligung ohne Angaben von Gründen für die Zukunft zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die sie vor dem 25. Mai 2018 gegenüber der TISP erteilt haben.
indet die Verarbeitung ihrer personenbezogenen Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) statt, so steht Ihnen das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu, Widerspruch einzulegen. Dies schließt auch Profiling gemäß Artikel 4 Nr. 4 DSGVO ein.
Ein Profiling findet nicht statt.
Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, verarbeitet die TISP Ihre personenbezogenen Daten nicht mehr, außer
- sie kann entweder zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ihren Widerspruch können sie jederzeit formfrei mit dem Betreff „Widerspruch“, Ihren Widerruf mit dem Betreff „Widerruf“ unter Angabe Ihres Namens oder anderer Identifikationsmerkmalen richten an:
TISP Aufschließungs- und Betreibergesellschaft mbH
Technologiepark 10
A-4851 Gampern
E-Mail: datenschutz@stiwa.com
Ihre Anträge hinsichtlich der anderen Rechte, die Ihnen als betroffene Person seitens der Datenschutz-Grundverordnung zustehen (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit), richten Sie bitte ebenfalls an die hier angeführte Kontaktmöglichkeit.
Möchten Sie Ihre Rechte als betroffene Person wahrnehmen und wir hegen zweifeln an Ihrer Identität, greifen wir auf unser Recht zurück, weitere Informationen bei Ihnen anzufordern, um Sie eindeutig identifizieren zu können.
Diese Maßnahme ist wichtig, damit Ihre personenbezogenen Daten nicht an unbefugte Dritte übermittelt werden oder unter Umständen auf deren Antrag hin geändert oder gelöscht werden.
Neben den Ihnen zustehenden, oben bereits erwähnten Rechten, steht es Ihnen auch zu, sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen gesetzliche Bestimmungen verstößt, haben Sie das Recht sich an die an Ihrem Wohnsitz zuständige oder für die TISP zuständige Aufsichtsbehörde zu wenden (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde finden Sie unter 3 Abschnitt A – Punkt 4 Zuständige Aufsichtsbehörde.
Sofern Sie lediglich unsere Website besuchen, ohne dass Sie z.B. unsere Kontaktmöglichkeiten nutzen, werden folgende personenbezogene Daten, die in Serverlog-Files hinterlegt sind, durch uns verarbeitet:
- Aufruf der Website samt Pfad
- IP-Adresse
- Referrer URL (Seite von der aus die Datei angefordert wurde)
- Datum und Uhrzeit des Aufrufes unserer Website
- Browserdaten
- Informationen über ihr Betriebssystem
- Zugriffstatus und übertragene Datenmenge
Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website sowie
- Auswertung der Systemsicherheit und –Stabilität
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Die Verarbeitung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich gefordert, sondern fußt auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. lit. f DSGVO. Ohne die Verarbeitung der oben genannten personenbezogenen Daten kann keine reibungslose Darstellung bzw. Stabilität und Funktionalität unserer Website, ferner die Aufrechterhaltung der Systemsicherheit gewährleistet und Missbrauch vorgebeugt werden.
Empfänger:
Eine Übermittlung an Dritte findet nicht statt, es sei denn Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt. Für die Wartung und den Betrieb unserer Website greifen wir auf die STIWA Holding GmbH zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
Speicherdauer:
Die Speicherung der oben genannten personenbezogenen Daten erfolgt für einen Zeitraum von 12 Monaten und werden – sofern kein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDos-Angriff) – im Anschluss daran unwiderruflich gelöscht. Im Falle eines derartigen Ereignisses werden die Daten bis zur vollständigen Aufklärung und Mitigierung bzw. Beseitigung des sicherheitsrelevanten Ereignisses gespeichert.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen finden Sie unter Abschnitt B Punkt 5 – Einzelfallbezogenes Widerspruchsrecht dieser Datenschutzerklärung.
Als Cookies werden kleine Datensätze bezeichnet, die bei Ihrem Besuch auf unserer Website generiert, auf Ihrem System zwischengespeichert und für einen späteren Abruf bereitgehalten werden. Wird der Server unserer Website erneut durch Ihren Besuch aufgerufen, sendet Ihr Browser das zuvor übermittelt bekommen Cookie wieder zurück an den Server und kann z.B. durch dieses Verfahren erhaltene Informationen auswerten.
Im Rahmen der Verwendung von Cookies kann vor allem das Navigieren auf unserer Website erleichtert werden.
Die TISP Aufschließungs- und Betreibergesellschaft greift ausschließlich auf technisch notwendige Cookies zurück.
HINWEIS: Externe Medien sind derzeit nicht eingebettet und auch nicht geplant. Sofern dies doch der Fall sein wird, wird diese Datenschutzerklärung entsprechend ergänzt / aktualisiert.
Genauere Informationen zu den von uns eingesetzten Cookies finden Sie in den nächsten Abschnitten.
Folgende technisch notwendigen Cookies sind seitens uns implementiert:
Name | Zweck | Funktionsdauer |
siwa-cb | Bereitstellung der Cookie-Bar | 365 Tage |
Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Im Rahmen des oben angeführten Cookies werden Informationen zu Einwilligungen verarbeitet und gespeichert.
Die Verarbeitung erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) mit dem Ziel einer nutzerfreundlichen Gestaltung unserer Website und der Dokumentation der Einwilligung, sofern diese auf Grund von datenschutzrechtlichen Anforderungen notwendig wäre.
Je nachdem auf welchem Browser zurückgegriffen wird, gestaltet sich die Verwaltung der Cookie-Einstellungen anders. Eine Beschreibung, wie Sie z.B. die auf ihrem Endgerät gespeicherten Cookies löschen können, finden sie in den entsprechenden FAQs des Browsers.
Hier finden Sie eine Übersicht über die gängigsten Browser und den dazugehörigen Link, mit Hilfe diesem sie zu den entsprechenden FAQs gelangen.
Sollten Sie Interesse an einem unserer Dienstleistungen oder an der Miete einer unserer Büroflächen am Standort in Hagenberg oder Fragen zu einem bereits bestehenden Projekt haben und greifen hierbei auf unsere Kontaktmöglichkeiten (info@tisp.at) zurück, verarbeitet die TISP folgende personenbezogene Daten:
- Name, Vorname
- E-Mail-Adresse
- Inhalt Ihrer Nachricht an uns
- Sonstige Daten / Informationen, die sie uns bereitstellen (optional)
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Ermöglichung der Kontaktaufnahme
- Kommunikation; u.a. zur Bearbeitung von Anfragen, zur Angebotsstellung und Vertragsabwicklung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer bloßen Kontaktaufnahme, ohne dass es zu einer Angebotslegung oder einem Vertragsabschluss kommen sollte, ist Ihre (konkludente) Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir im Falle einer Nicht-Bereitstellung ihre Anfrage nicht bearbeiten.
Resultiert aus Ihrer Anfrage eine Angebotslegung oder gar der Abschluss eines Vertrages zwischen Ihnen und uns, so fußt die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. im Falle der Bereitstellung von Informationen, sofern sie bereits mit uns einen Vertrag geschlossen haben, auf unserem berechtigten Interesse hinsichtlich vertraglicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. f DSGVO und ist somit erforderlich.
Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. handels- oder steuerrechtliche Vorschriften) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.
Speicherdauer:
Sollte Ihrerseits lediglich ein Interesse bestehen, es aber nicht zu einer Angebotslegung oder Abschluss eines Vertrages kommen, werden die Daten nach Entfallen des Zweckes bzw. sofern Sie nicht bereits im Vorfeld Ihre erteilte Einwilligung widerrufen, nach zwei Jahren gelöscht, es sei denn Sie haben in eine längere Evidenzhaltung eingewilligt.
Im Falle der Angebotslegung bzw. des Abschlusses eines Vertrages sind wir nach Entfallen des Zweckes auf Grund gesetzlicher Aufbewahrungsfristen (u.a. §132 Bundesabgabenordnung BAO) verpflichtet, ihre Daten für sieben Jahre zu speichern. Die Verarbeitung wird jedoch eingeschränkt.
Empfänger:
- Intern im STIWA Konzern, sofern dies zu einem der oben genannten Zwecke erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
- IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte (Gerichte, Steuerbehörden, Aufsichtsbehörden), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu Ihren anderen Rechten, finden Sie unter Abschnitt B dieser Datenschutzerklärung.
Im Rahmen von Bauprojekten, die Sie unter Rückgriff auf Dienstleistungen unsererseits verwirklichen und bei denen wir Sie gerne fachmännisch begleiten wollen, verarbeiten wir folgende personenbezogen Daten von Ihnen:
- Name, Vorname
- Funktion
- Titel
- Telefonische Erreichbarkeit
- E-Mail-Adresse
- Anschrift
- Qualifikationsdaten
- Bank- / Finanzdaten
- Vertragsstammdaten (u.a. Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
- Vertragsabrechnungs- und Zahlungsdaten
- Kundenhistorie
- Fotos, die im Rahmen der Bauphasen angefertigt werden und bei denen nicht ausgeschlossen werden kann, dass Personen identifiziert werden können.
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Planung und Erstellung der Einreichunterlagen für die behördlichen Bewilligungen,
- Ausschreibung, Angebotseinholung, Vertragsabwicklung über die Maßnahmen selbst,
- Bauaufsicht, bis hin zur Abnahme des Projektes; anlassbezogen auch reine Beratungsdienstleistungen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Anbahnung eines Bauprojektes fußt auf der Rechtsgrundlage ihrer (konkludenten) Einwilligung gemäß Art. 6 Abs. 1 lit. a bzw. vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung ihrer personenbezogenen Daten u.a. zum Zwecke der Planung und Erstellung der Einreichunterlagen für die behördlichen Bewilligungen, der Ausschreibung, der Bauaufsicht, der Abnahme des Projektes oder auch anlassbezogen der reinen Beratungsdienstleistung basiert zum einen auf der Rechtsgrundlage gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (u.a. dem OÖ
BauO, dem OÖ BauTG, dem OÖ BauTV, oder dem BVergG) und zum anderen unseres berechtigten Interesses hinsichtlich der Erfüllung vertraglicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sollten wir lediglich Ihr Interesse geweckt haben, jedoch ein Vertragsabschluss nicht zu Stande kommen, wir aber dennoch Ihre Perso-nenstamm- und Kommunikationsdaten in Evidenz halten dürfen, so ist die hier zur Anwendung kommende Rechtsgrundlage ausschließlich ihre freiwillig erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer:
Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens ihnen erteilten Einwilligung oder Widerspruchs – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht.
Personenbezogene Daten, die im Zusammenhang mit einem Vertrag zu einem Bauprojekt oder einem anderen steuerrechtlichen Zusammenhang stehen, werden nach Entfallen des Zweckes für einen Zeitraum von 7 Jahren eingeschränkt gespeichert (u.a. Steuerrechtliche (BAO) oder unternehmensrechtliche (UGB) Aufbewahrungspflichten).
Im Falle eines Schadensersatzanspruches werden die in diesem Zusammenhang stehenden personenbezogenen Daten – sofern vertraglich nichts anderes festgehalten wurde – für 3 (wenn Schaden und Schädiger bekannt) bzw. 30 Jahre (Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen) eingeschränkt aufbewahrt.
Im Falle eines bloßen Interesses – sofern Sie nicht in die Evidenzhaltung eingewilligt haben – werden Ihre personenbezogenen Daten nach 2 Jahren gelöscht.
Empfänger:
- Intern im STIWA Konzern, sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist; u.a. zum Zwecke der Wartung und Support der Datenverarbeitungsmittel, der Beschaffung oder zur Abwicklung der Finanzbuchhaltung
- IT-Dienstleister, die mit der Wartung und dem Support der hier Anwendung finden Datenverarbeitungsmittel (anlassbezogen z.B. im Falle einer Störung) beauftragt wurden. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte; (z.B. Dienstleister, ausführende Firmen – projektspezifisch, Behörden, Gerichte), sofern wir hierzu vertraglich oder gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.
Andere Quellen:
Abseits der Erhebung von personenbezogenen Daten direkt von ihnen, besteht in Einzelfällen auch die Möglichkeit, dass ihre Daten durch Behörden an uns übermittelt werden.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu Ihren anderen Rechten, finden Sie unter Abschnitt B dieser Datenschutzerklärung.
Im Rahmen von Besprechungen greift die TISP auch auf virtuelle Kommunikationsmittel (Web-Konferenzen „Microsoft Teams“) zurück, bei denen Ihre Sprache per Mikrofon und ggf. auch Ihr Bild per Webcam an alle anderen Besprechungsteilnehmer übertragen werden (nachfolgend kurz: „Online-Meetings“). Hierbei erfolgt ein Rückgriff auf Dienstleister, mit denen – falls notwendig – entsprechende Datenschutzverträge abgeschlossen wurden.
Wir möchten Sie auch darauf hinweisen, dass die Art bzw. die Anzahl an personenbezogenen Daten, die verarbeitet werden, einerseits vom Funktionsumfang des Videokonferenzsystems selbst und andererseits von Ihnen als Nutzer bzw. Besprechungsteilnehmer, sprich welche Daten Sie zur Verfügung stellen, abhängig ist.
Folgende personenbezogenen Daten können hierbei verarbeitet werden:
- Anzeigenname
- E-Mail-Adresse
- Status (optional)
- Statusmeldungen (optional)
- Profilbild (optional)
- Sprache
- Datum und Uhrzeit
- Dauer des Meetings
- Meeting-ID
- Telefonnummer – anlassbezogen
- Standortdaten – anlassbezogen
- Text-, Audio-, Video sowie weitere Multimediadaten
- Audio- oder Videoaufzeichnungen
- Geteilte Inhalte (u.a. Links, Dokumente)
Anmerkung: Während einer Videokonferenz werden Daten vom Mikrofon, einer Webcam oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-Funktion) für die Anzeigen von Videosignalen, der Wiedergabe von Audiosignalen und Multimediadaten verarbeitet; u.a. wenn sie z.B. eine Präsentation abhalten. Der Besprechungsteilnehmer kann jederzeit eigenständig bei seinem Endgerät das Mikrofon und / oder die Kamera ein- und ausschalten, ferner muss auch die Bildschirme-/Inhalte-Teilen-Funktion aktiv vom Nutzer betätigt und beendet werden. Zudem kann durch den Nutzer auch ein Rückgriff auf die Chatfunktion erfolgen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:
- Sicherstellung einer reibungsfreien Kommunikation und Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen, Schulungen sowie Webinaren („Online Meetings“)
- Dokumentation und Protokollierung u.a. von zu klärenden Fragen oder Ergebnissen während des Online-Meetings oder zu Schulungszwecken, um auch Personen, die nicht am Online-Meeting teilnehmen konnten, im Anschluss zu schulen oder zum Selbststudium.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität, einer reibungsfreien Kommunikation und der Durchführung von Online-Meetings mit unseren Geschäftspartnern und in weiterer Folge auch vertraglichen Verpflichtungen.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Aufzeichnungen fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ist eine Aufzeichnung geplant, so werden wir Sie in transparenter Weise darauf hinweisen und im Vorfeld Ihre Einwilligung einholen.
Speicherdauer:
Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.
Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatisch gelöscht.
Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss.
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.
Empfänger:
- Intern im STIWA Konzern, sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
- IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.
Anmerkung: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.
Hinweis / Informationen in Anlehnung an die Verwendung von Microsoft Teams („MS Teams“):
Sollten Sie zum Download der notwendigen Software MS Teams die entsprechende Website von Microsoft aufrufen (https://teams.microsoft.com/), ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist lediglich für den Download erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.
„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika.
Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf TISP selbst keinen Einfluss hat. Erfolgt ein Rückgriff auf MS-Teams muss der Nutzer zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren. Erfolgt dies nicht, ist eine Verwendung von MS-Teams nicht möglich.
Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement
Die Nutzungsbestimmungen finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/
Ferner finden Sie weitergehende Informationen zum Thema Onlinedienste von Microsoft hier: https://www.microsoft.com/de-at/trust-center/privacy/customer-data-definitions
Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext der Teilnahme am Online-Meeting von den Teilnehmern die oben genannten personenbezogenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Mit Hilfe des abgeschlossenen Auftragsverarbeitungsvertrages, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link bgerufen werden: Licensing Documents (microsoft.com).
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu Ihren anderen Rechten, finden Sie unter Abschnitt B dieser Datenschutzerklärung.
Haben wir Ihr Interesse an unseren Geschäftsräumlichkeiten und/oder PKW-Stellplätzen geweckt und dürfen wir Sie als zukünftigen Mieter bei uns, der TISP, willkommen heißen, verarbeiten wir von Ihnen folgende personenbezogene Daten:
- Name, Vorname
- Titel
- Funktion
- Geburtsdatum
- Anrede
- Führerschein-ID
- Pass-ID
- Telefonische Erreichbarkeit
- E-Mail-Adresse
- Anschrift
- Bank- / Finanzdaten
- Vertragsstammdaten (Firmenbuchnummer, Versicherungspolicen)
- Vertragsabrechnungs- und Zahlungsdaten
- Log-Files und Protokollierungsdaten im Zuge der Zutrittsverwaltung
- Auskunftsangaben (Bonitätsauskunft, Crefonummer)
- Sonstige Daten, wie Angaben zum Verbrauch von Strom, Kfz-Kennzeichen, Informationen hinsichtlich der Nutzungsdauer und Videoaufzeichnungen im Zuge der Überwachung der Betriebsstätte und der Serverräum
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Anbahnung und Begründung des Mietverhältnisses (u.a. zur Erfassung der Daten für Durchführung der Besichtigung, der Erstellung der Mieterakte, des Mietvertrages und Begründung des Mietverhältnisses samt Kaution, einer Bonitätsprüfung und der Erstellung eines Übernahmeprotokolls)
- Durchführung des Mietverhältnisses (u.a. Verwenden der Daten zur Erfüllung des öffentlich-rechtlichen Anspruchs, Erfassen der Verbrauchsdaten und Erstellung von Betriebskostenabrechnungen, Verwenden der Daten zur Geltendmachung des Vermieteranspruchs, Übermittlung der Daten an Dritte (z.B. Handwerker) zur Erfüllung von Instandhaltungs- / Modernisierungsarbeiten, Mahnwesen im Falle des Nicht Bezahlens, der Verlängerung bestehender Mietverträge und zum Zwecke der Zutrittsverwaltung.
- Beendigung des Mietverhältnisses (u.a. Erstellung eines Rücknahmeprotokolls, Erhebung von Daten zur Dokumentation des Zustandes, zur Regelung gegenseitiger Ansprüche bei Beendung des Mietverhältnisses und zur Rückerstattung der Kaution und Abschluss von Vereinbarungen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Anbahnung und Begründung des Mietverhältnisses fußt auf der Rechtsgrundlage ihrer Einwilligung gemäß Art. 6 abs. 1 lit. a bzw. vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, die damit einhergehende Bonitätsprüfung auf Basis des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO unserseits zur Vermeidung unvorhergesehener Zahlungsausfälle.
Die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Durchführung und Beendigung des Mietverhältnisses basiert zum einen auf der Rechtsgrundlage gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (u.a. dem MRG und dem ABGB) und zum anderen unseres berechtigten Interesses hinsichtlich der Erfüllung vertraglicher Verpflichtungen und der Zutrittsverwaltung u.a. zur Durchsetzung des Hausrechts und Schutz vor unbefugten Betretens (Art. 6 Abs. 1 lit. f DSGVO).
Sollten wir lediglich Ihr Interesse geweckt haben, jedoch ein Vertragsabschluss nicht zu Stande kommen, wir aber dennoch Ihre Personenstamm- und Kommunikationsdaten in Evidenz halten dürfen, so ist die hier zur Anwendung kommende Rechtsgrundlage ausschließlich ihre freiwillig erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer:
Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens ihnen erteilten Einwilligung oder Widerspruchs – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht.
Personenbezogene Daten, die im Zusammenhang mit einem (Miet-)Vertrag oder einem anderen steuerrechtlichen Zusammenhang stehen, werden nach Entfallen des Zweckes für einen Zeitraum von 7 Jahren eingeschränkt gespeichert (Steuerrechtliche Aufbewahrungspflicht u.a. nach § 132 Abs. 1 BAO bzw. Umsatzsteuerrechtliche Aufbewahrungspflicht nach § 18 Abs 2 3. Unterabsatz). Im Falle eines Schadensersatzanspruches werden die in diesem Zusammenhang stehenden personenbezogenen Daten – sofern vertraglich nichts anderes festgehalten wurde – für 3 (wenn Schaden und Schädiger bekannt) bzw. 30 Jahre (Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen) eingeschränkt aufbewahrt. Log-Files, die im Zusammen-hang mit dem Zutrittssystems stehen werden wie folgt aufbewahrt; Zutrittslogbuch bis zu 180 Tage, Ausweislogbuch bis zu 3650 Tage, Audit-Logbuch bis zu 365 Tage und Alarmlogbuch bis zu 90 Tage. Im Falle eines bloßen Interesses – sofern Sie nicht in die Evidenzhaltung eingewilligt haben – werden Ihre personenbezogenen Daten nach 2 Jahren gelöscht.
Empfänger Ihrer personenbezogenen Daten:
- intern im STIWA Konzern; u.a. zum Zwecke der Wartung und des Supports von Datenverarbeitungsmitteln, Beratung und Unterstützung, finanzielle Abwicklung oder ServerHousing und Gebäudeautomation
- IT-Dienstleister, die mit der Wartung und dem Support der hier Anwendung finden Datenverarbeitungsmittel (anlassbezogen z.B. im Falle einer Störung) beauftragt wurden. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte, u.a. Gerichte, Steuerbehörden, Aufsichtsbehörden, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, ferner an das Softwarepark Management zur Verwaltung des Softwareparks.
Andere Quellen:
Abseits der seitens Ihnen bereitgestellten Informationen besteht in Einzelfällen auch die Möglichkeit, dass uns personenbezogene Daten durch andere Quellen (u.a. Softwarepark Management, Kreditschutzverband, Versicherungen oder Bankinstitute) übermittelt werden.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht des Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B Punkt 4 dieser Datenschutzerklärung.
Anmerkung: Sollten Sie als Mieter auch auf andere Dienstleistungen unserseits zurückgreifen, so finden sie alle notwendigen Informationen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten im nächsten Abschnitt.
Sollte Ihrerseits auch ein Rückgriff auf eine unserer für die Mieter bereitgestellten Dienstleistungen erfolgen, sei es die Telefonvermittlung, die Abwicklung der Korrespondenz, die Erbringung von Dienstleistungen, dem Facility Management oder der Konsumation, ferner der Erstellung und Ausgabe ihres Ausweises der Ihnen den Zugang zum Gebäude bzw. zu ihren gemieteten Räumlichkeiten selbst ermöglicht, verarbeiten wir folgende personenbezogene Daten von Ihnen:
- Name, Vorname,
- Titel
- Position
- Ausweisnummer,
- Telefonische Erreichbarkeit
- E-Mail-Adresse
- Anschrift
- Foto
- Bank- / Finanzdaten
- Vertragsabrechnungs- und Zahlungsdaten
- Vertragsstammdaten
- Informationen zur Zutrittsgruppe / Benutzerberechtigungen
- Log-Files und Protokollierungsdaten im Zuge der Zutrittsverwaltung (Ausweis) (Alarm-, Ausweis-, Zutritts- und Audit-Log)
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Bereitstellung und Abwicklung von Dienstleistungen im Rahmen des Mietverhältnisses
- Durchsetzen des Hausrechts und Schutz von Betriebs- und Geschäftsgeheimnissen in Verbindung mit der Nutzung des seitens uns bereitgestellten Ausweises
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit f DSGVO. Unser berechtigtes Interesse liegt hierbei zum einen in der Wahrung unseres Hausrechts bzw. der Sicherheit, zum anderen hinsichtlich vertraglichen Verpflichtungen Ihnen als Mieter gegenüber und ist somit erforderlich
Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. Teilanwendungsbereich des Mietrechtsgesetztes oder steuerrechtliche Gesetze) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.
Speicherdauer:
Personenbezogene Daten, die im Zusammenhang mit einem (Miet-)Vertrag oder einem anderen steuerrechtlichen Zusammenhang stehen, werden nach Entfallen des Zweckes für einen Zeitraum von 7 Jahren eingeschränkt gespeichert (Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs. 1 BAO bzw. Umsatzsteuerrechtliche Aufbewahrungspflicht nach § 18 Abs 2 3. Unterabsatz). Im Falle eines Schadensersatzanspruches werden die in diesem Zusammenhang stehenden personenbezogenen Daten – sofern vertraglich nichts anderes festgehalten wurde – für 3 (wenn Schaden und Schädiger bekannt) bzw. 30 Jahre (Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen) eingeschränkt aufbewahrt. Log-Files, die im Zusammenhang mit dem Zutrittssystems stehen werden wie folgt aufbewahrt; Zutrittslogbuch bis zu 180 Tage, Ausweislogbuch bis zu 3650 Tage, Audit-Logbuch bis zu 365 Tage und Alarmlogbuch bis zu 90 Tage.
Empfänger:
- intern im STIWA Konzern; u.a. zum Zwecke der Wartung und Support der Datenverarbeitungsmittel, Vergabe von Zutrittsberechtigungen, Abwicklung der Finanzbuchhaltung, Instandhaltung des Gebäudes
- IT-Dienstleister, die mit der Wartung und dem Support der hier Anwendung finden Datenverarbeitungsmittel (anlassbezogen z.B. im Falle einer Störung) beauftragt wurden. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dienstleister, u.a. Handwerker, um z.B. im Falle von Schäden oder anderen Vorkommnissen mit Ihnen Kontakt aufzunehmen
- Dritte, u.a. Gerichte, Steuerbehörden, Aufsichtsbehörden, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B Punkt 4 dieser Datenschutzerklärung [Link].
Sollten Sie uns persönlich an unserem Standort besuchen, möchten wir Sie darauf aufmerksam machen, dass unsere Betriebsstätte und Serverräume videoüberwacht werden. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die mit uns verbundenen STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.
Neben der Datenschutzerklärung werden Sie an den entsprechenden Zugängen zu unseren Standorten auch durch entsprechende Hinweisschilder darauf aufmerksam gemacht.
Im Zusammenhang mit der Videoüberwachung der Betriebsstätten verarbeiten wir folgende personenbezogene Daten:
- Videoaufzeichnung
- Datum und Uhrzeit
- Ort der Aufzeichnung
- Identität der betroffenen Personen (soweit erkennbar)
- Kfz-Kennzeichen (soweit erkennbar)
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Verschlüsselte Videoüberwachung zum Zweck des Eigenschutzes / Hausrechts (Schutz des Eigentums der Organisation sowie der Mitarbeiter)
- Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hiervon der Aufgabenbereich des Verantwortlichen betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall
- Geltendmachung von Ansprüchen
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf der Rechtsgrundlage des Berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO bzw. §12 Abs. 2f DSG und ist für die oben angeführten Zwecke erforderlich.
Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.
Speicherdauer:
Eine Speicherung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur für die Dauer von 72h. Im Anschluss werden diese automatisiert gelöscht, sofern Daten nicht im Rahmen eines Ereignisses als Beweismittel bzw. im Rahmen der Geltendmachung von etwaigen Rechtsansprüchen benötigt werden.
Empfänger:
Im Zuge der Echtzeitüberwachung unserer Betriebstätten greifen wir auf einen externen Dienstleister (Sicherheits-/ Portierdienst) zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
Abseits davon können die personenbezogenen Daten zur Geltendmachung von etwaigen Rechtsansprüchen auch an Dritte (Strafverfolgungsbehörden, Rechts- und Staatsanwaltschaft, Gerichte oder Versicherungsträger) übermittelt werden.
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen hierzu, finden Sie im Abschnitt Widerspruchsrecht (Art. 21 DSGVO) dieser Datenschutzerklärung.
Sollten Sie uns persönlich an unserem Standort besuchen, möchten wir Sie darauf aufmerksam machen, dass es im Rahmen der Sicherheitsunterweisung bzw. des Ausfüllens der erstmaligen Geheimhaltungsvereinbarung und der damit verbundenen Aufnahme in die Kontaktdatenverwaltung, ferner der Ausgabe von Besucherausweisen oder der Bereitstellung unseres Gäste-WLANs zu einer Verarbeitung personenbezogener Daten kommt. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die mit uns verbundenen STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.
Im Zusammenhang mit ihrem Besuch einer unserer Betriebsstätten verarbeiten wir folgende personenbezogene Daten:
- Personenstammdaten (Name, Vorname, Titel)
- Firmenbezeichnung
- Kommunikationsdaten (Telefonische Erreichbarkeit, E-Mail-Adresse)
- Log-Files und Zeiterfassungsdaten im Rahmen der Nutzung des Besucherausweises (u.a. Zutritts-Logs, Ausweis-Logs, Alarm-Logs)
- IP-Adresse / Mac-Adresse, Dauer der Verbindung und verwendete Dienste, falls sie unser Gäste-WLAN nutzen sollten
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Eindeutige Identifikation des Besuchers, zum Schutz des Hausrechts und von Geschäfts- und Betriebsgeheimnissen (Unterfertigung einer Geheimhaltungsvereinbarung (GHV) und Dokumentation der Gültigkeit in der Kontaktdatenverwaltung) und um Sie bei ihrem Ansprechpartner anmelden zu können
- Bereitstellung des Gäste WLAN, sofern ihrerseits ein Bedarf für die Nutzung unseres Gäste-WLAN besteht
- Geltendmachung von Ansprüchen
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:
Die Verarbeitung Ihrer personenbezogenen Daten zum erst- und letztgenannten Zweck erfolgt auf der Rechtsgrundlage des Berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO (u.a. zur Gewährleistung der Sicherheit) und ist somit erforderlich.
Die Verarbeitung Ihrer personenbezogenen Daten hinsichtlich der Nutzung unseres Gäste-WLAN basiert auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a EU-DSGVO. Sofern Sie diesbezüglich keine Einwilligung erteilen wollen, können wir Ihnen keinen Zugriff auf unser Gäste-WLAN anbieten.
Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.
Speicherdauer:
Eine Speicherung Ihrer personenbezogenen Daten, die im Zusammenhang mit dem Besucherausweis stehen, werden nach Entfallen des Zweckes für folgende Zeiträume gespeichert:
- Zutrittslogs: 180 Tage
- Ausweislogs: 3650 Tage
- Alarmlogs: 90 Tage
Personenbezogen Daten, die im Zusammenhang mit der GHV stehen, werden für 30 Jahre gespeichert. Personenbezogen Daten, die im Zusammenhang mit der Bereitstellung unseres Gäste-WLANs auf Basis ihrer Einwilligung bestehen, werden für einen Zeitraum von 30 Tagen gespeichert.
Empfänger:
- Intern im STIWA Konzern, sofern dies zum Erreichen eine der oben genannten Zwecke erforderlich ist. Anlassbezogen kann auch eine Übermittlung personenbezogener Daten zu verbunden Unternehmen der STIWA Group in einem Drittland stattfinden. Zur Sicherstellung des Schutzes ihrer personenbezogenen Daten im Rahmen einer anlassbezogenen Übermittlung in ein Drittland wurden Standardvertragsklauseln der EU-Kommission ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de abgeschlossen.
- IT-Dienstleister zum Zwecke der Wartung / Support der zur Anwendung kommenden Datenverarbeitungsmittel. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
- Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).
Ihre Datenschutzrechte:
Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 EU-DSGVO, sowie im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO.
Nähere Informationen hierzu, aber auch zu Ihren anderen Rechte, finden Sie unter Abschnitt B dieser Datenschutzerklärung.
HINWEIS ZUR ÄNDERUNG DER DATENSCHUTZERKLÄRUNG
Die TISP, als Betreiber dieser Website, behält sich das Recht vor, diese Datenschutzerklärung stetig anzupassen, sei es um stets den aktuellen und rechtlichen Anforderungen zu entsprechen oder – resultierend aus neuen Verarbeitungstätigkeiten – diese in der Datenschutzerklärung mitaufzunehmen, z.B. im Rahmen der Bereitstellung neuer Services.
Besuchen sie erneut unsere Website, gilt ab diesem Zeitpunkt die neue Datenschutzerklärung.
Die derzeit gültige Fassung ist vom 15.03.2023.