Datenschutzhinweise der Österreichischen Post AG

Information über die Datenverwendung gemäß Datenschutz-Grundverordnung (DSGVO):

Verpflichtende Informationen nach Art 13 und 14 DSGVO mit rein informativem Charakter
Stand: September 2024

1. Welche Informationen finden Sie auf dieser Seite?

Die Österreichische Post AG („Post“, „wir“, „uns“) verarbeitet Ihre personenbezogenen Daten ausschließlich im Rahmen der datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG), des Postmarktgesetzes (PMG) und allen weiteren maßgeblichen Gesetzen.

Auf dieser Seite finden Sie Informationen über Datenverarbeitungen, die unser gesamtes Unternehmen betreffen. Dies umfasst folgende Abschnitte:

  • An wen sind diese Hinweise gerichtet? (Punkt 2)
  • Wer ist für die Verarbeitung Ihrer Daten verantwortlich? (Punkt 3)
  • Informationen über mögliche Datenverarbeitungen (Punkt 4), insbesondere
    • die Videoüberwachungsanlagen in unseren Unternehmensgebäuden und Filialen (4.1)
    • das Datenschutz-Management und die Abwicklung von und Rechtsverfahren (4.2-4.3)
    • die Verwaltung von Bild-, Ton- und Videoaufnahmen für Marketing und Werbemaßnahmen (4.4)
    • das Rechnungswesen und die Buchführung (4.5)
    • die Corporate Compliance und Corporate Social Responsibility (4.6 bis 4.10)
    • die Daten- und Organisationsverwaltung (Datenbankpflege, Immobilien, Fahrzeuge, IT-Betrieb, Statistiken) (4.11-4.19)
    • Pressearbeit (Veranstaltungen, externe Kommunikation – 4.20-4.22)
    • das Adressverlagswesen (4.23)
  • An wen dürfen Ihre Daten weitergegeben werden? (Punkt 5)
  • Automatisierte Entscheidungsfindung und Profiling (Punkt 6)
  • Welche Rechte haben Sie? (Punkt 7)
  • Wie können Sie uns kontaktieren? (Punkt 8)
  • Informationen zu Cookies (Punkt 9)
  • Rechtliche Hinweise (Punkt 10)

Sollten Sie Informationen zu spezifischen Post-Produkten oder Services wie Brief- und Paketversand, Werbung und Marketing oder zu Geschäftskund*innenbeziehungen suchen, finden Sie diese im Auswahlfeld auf der rechten Seite. 
Wenn Sie die Informationen auf dieser Seite bzw. den weiterführenden Seiten ausgedruckt benötigen, wenden Sie sich bitte an unsere Filialmitarbeiter*innen.

2. An wen sind diese Informationen gerichtet?

Die Informationen, die Sie auf dieser Seite finden, sind an unsere Interessent*innen, Kund*innen, Lieferant*innen oder Geschäftspartner*innen gerichtet.

Wenn Sie Geschäftspartner*in der Post sind, finden Sie weiterführende Hinweise für Geschäftspartner*innen im Auswahlfeld auf der rechten Seite.

Wenn Sie sich bei der Post bewerben, informieren wir Sie zu Beginn des Bewerbungsvorganges, in welcher Form wir personenbezogene Daten von Ihnen verarbeiten. Sie finden die entsprechenden Hinweise im Auswahlfeld auf der rechten Seite.

Wenn Sie anschließend Mitarbeiter*in der Post werden oder bereits Mitarbeiter*in sind, verarbeiten wir Ihre Daten wie in den Datenschutzhinweisen für Mitarbeiter*innen der Post beschrieben; diese sind stets aktuell im Intranet unter MitarbeiterInnen/Datenschutz und am schwarzen Brett publiziert.

3. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Verantwortlich für die Verarbeitungen hinter sämtlichen auf dieser Seite abrufbaren Datenschutzhinweisen ist die 

Österreichische Post AG
Rochusplatz 1
1030 Wien
Österreich

4. Informationen über mögliche Datenverarbeitungen

4.1. Videoüberwachung und -aufzeichnung in den Immobilien der Post
Wir können Ihre Daten im Rahmen der Videoüberwachung und -aufzeichnung in unseren Filialen, unseren Verwaltungsgebäuden einschließlich des Einkaufszentrums „Post am Rochus“ sowie in unseren Brief- und Paketverteilzentren und Zustellbasen zum Zweck des Eigenschutzes und der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens verarbeiten. Zu einer Sichtung des Videomaterials und gegebenenfalls zu einer rechtlich notwendigen Übermittlung an öffentliche Stellen wie Behörden kommt es ausschließlich im Anlassfall.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Videoaufzeichnungen

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) am Eigenschutz unserer Verwaltungsgebäude und Filialen sowie an der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hiervon unser Aufgabenbereich betroffen ist.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck der Videoüberwachung und -aufzeichnung

  • in unseren Verwaltungsgebäuden längstens 72 Stunden ab Aufzeichnung;
  • in unseren Zustellbasen längstens 4 Monate ab Aufzeichnung;
  • in unseren Filialen längstens 3 Monate ab Aufzeichnung gespeichert.

In Einzelfällen können die Daten bei notwendiger Übermittlung an eine Behörde länger gespeichert werden (längstens 1 Jahr ab Aufnahme im Fall der Veraltungsgebäude).

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck der Videoüberwachung und -aufzeichnung in unseren Verwaltungsgebäuden an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter
Behörden

Sonstige Informationen über diese Verarbeitung:
Sie sind nicht vertraglich oder gesetzlich verpflichtet, Ihre Daten zur Videoüberwachung und -aufzeichnung in unseren Verwaltungsgebäuden bereitzustellen. Der überwachte Bereich ist durchgehend gekennzeichnet.

4.2. Datenschutzmanagement
Wir verarbeiten Ihre Daten im Rahmen des Datenschutzmanagements (Betroffenenrechte und mögliche Datenschutzvorfälle), um unsere gesetzlichen Verpflichtungen in Bezug auf die Sicherheit Ihrer personenbezogenen Daten sowie die rasche und ordnungsgemäße Bearbeitung Ihrer Betroffenenrechte einzuhalten.

Welche Ihrer Daten können wir zu diesen Zwecken verarbeiten?
Bei Betroffenenrechten: Adressdaten, Daten zur Identifikation, Kontaktdaten, Anwesenheitsdaten, Arbeitsvertrag/Finanzstatus, Marketingdaten, Nutzungsdaten, Personenstammdaten, Zahlungsdaten.
Bei Datenschutzvorfällen können abhängig vom Umfang des jeweiligen Vorfalls prinzipiell alle Datenkategorien in Frage kommen, die davon betroffen sind.

Was ist die Rechtsgrundlage für diese Verarbeitung? 
Rechtsgrundlagen sind unsere gesetzlichen Verpflichtungen (Art 6 Abs 1 lit c DSGVO) nach der Datenschutz-Grundverordnung:

  • Datenschutzvorfälle zu dokumentieren und nach den Art 33 und 34 DSGVO gegebenenfalls binnen 72 Stunden an die Datenschutzbehörde bzw. an die betroffenen Personen zu melden;
  • Betroffenenrechte nach Art 12-22 DSGVO entgegenzunehmen und fristgemäß zu bearbeiten.
  • Besondere Kategorien personenbezogener Daten werden auch auf Grundlage von Art 9 Abs 2 lit f DSGVO verarbeitet, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck des Managements von Datenschutzvorfällen und Betroffenenrechten maximal 3 Jahre und einen Monat ab Eingang der Anfrage bzw. der Meldung des Datenschutzvorfalls gespeichert.

An wen dürfen Ihre Daten weitergegeben werden? 
Ihre Daten können zum Zweck des Managements von Datenschutzvorfällen an folgende Empfängerkategorien weitergegeben werden:

Behörden
Datenschutzbeauftragter

Zum Zweck des Managements von Betroffenenrechten können Ihre Daten an folgende Empfängerkategorien weitergegeben werden:

Auftragsverarbeiter
Datenschutzbeauftragter

Sonstige Informationen über diese Verarbeitung:
Wenn Sie uns keine bzw. keine ausreichenden Daten zur Beantwortung von Betroffenenrechten bereitstellen, können wir Ihren Anfragen nicht nachkommen.

4.3. Abwicklung von Rechtssachen und -streitigkeiten und Beteiligungsverwaltung
Wir verarbeiten Ihre Daten im Rahmen der Abwicklung von Rechtssachen und -streitigkeiten, um die rechtliche Beratung der Post in vollem Umfang sowie die Verteidigung und Abwehr von Rechtsansprüchen umzusetzen.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Adressdaten, Daten zur Identifikation, Kontaktdaten, Anwesenheitsdaten, Personenstammdaten, Zahlungsdaten, Dokumenteninhaltsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage sind unsere berechtigten Interessen, unsere Rechtsansprüche und -Positionen durchzusetzen bzw. zu verteidigen und unsere Rechte als Parteien in rechtlichen Verfahren wahrnehmen zu können.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck der Abwicklung von Rechtssachen und -streitigkeiten im Regelfall maximal 3 Jahre gespeichert. Gerichtliche oder behördliche Entscheidungen und dazugehörige Akten können zur Dokumentation und Recherche bis zu 30 Jahre aufbewahrt werden.

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck der Abwicklung von Rechtssachen und -streitigkeiten an folgende Empfängerkategorien weitergegeben werden:

Behörden
Notare, Steuerberater und Rechtsanwälte

4.4. Verwaltung von Bild-, Ton- und Videoaufnahmen für Marketing und Werbemaßnahmen
Wir können Ihre Daten im Rahmen der Verwaltung von Bild-, Ton- und Videoaufnahmen verarbeiten, wobei wir das erstellte Material zu Zwecken von Marketing und Werbemaßnahmen sowie zur redaktionellen Berichterstattung verwenden können. Bei der Verwendung zu Werbezwecken stützen wir uns dabei auf eine Rechteeinräumung, die wir mit Ihnen vereinbaren und in der Sie über die genauen Zwecke und Empfänger informiert werden.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Personenstammdaten, Adressdaten, Daten zur Identifikation, Bild- und Videomaterial mitsamt Tonaufzeichnungen, Adressdaten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung sind

  • die Rechteeinräumung, welche wir an geeigneter Stelle mit Ihnen abschließen (Art 6 Abs 1 lit b DSGVO);
  • und unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an der Aufnahme von Bild-, Ton- und Videoaufnahmen zur redaktionellen Berichterstattung bzw. an der zentralen, rechtskonformen Verwaltung sämtlichen Bild-, Ton- und Videomaterials.

Wie lange können Ihre Daten gespeichert werden?
Wenn wir mit Ihnen eine Rechteeinräumung vereinbaren, finden Sie darin detailliertere Informationen über die Speicherdauer des erstellten Bildmaterials. Im Allgemeinen können Ihre Daten zum Zweck von Marketing und Werbemaßnahmen je nach Kategorie bis längstens 10 Jahre ab dem Erstellen des Bildmaterials gespeichert werden.

An wen dürfen Ihre Daten weitergegeben werden?
Wenn wir mit Ihnen eine Rechteeinräumung vereinbaren, finden Sie darin detailliertere Informationen über die Empfänger des erstellten Bildmaterials. Im Allgemeinen können Ihre Daten zum Zweck der Verwaltung von Bild, Ton und Videomaterial an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter
Fotographen
Grafiker

Sonstige Informationen über diese Verarbeitung:
Wenn Sie die genannten Daten nicht bereitstellen, ist ein Vertragsabschluss nicht möglich.

4.5. Rechnungswesen und Buchführung
Wir können Ihre Daten im Rahmen des Rechnungswesens und der Buchführung verarbeiten, um den Zahlungsverkehr des Konzerns zu verwalten, Aufträge anzulegen sowie Rechnungen zu legen und abzuwickeln. Hierbei verwalten wir Stammdaten unserer Debitoren- und Kreditoren und halten diese aktuell (insbesondere auch durch Abgleich mit öffentlichen Registern). Bei Business-Kund*innen erfolgt zudem eine Bonitätsprüfung über eine Schnittstelle zum KSV. Weiters werden Forderungen des Konzerns verwaltet, Forderungsausfallrisiken vermindert und Insolvenzen unserer Kund*innen und Lieferant*innen bearbeitet. Lieferant*innen überprüfen wir zudem hinsichtlich Zahlungen und Vergütungen und fordern überhöhte bzw unberechtigter Zahlungen von den jeweils betroffenen Lieferant*innen zurück.Zweck der Verarbeitung ist zudem die Liquiditätsplanung undFinanzierung, die Überwachung des Zahlungsverkehrs und der Bankkonten, das Transaktions- und Kontenmanagement,das Risikomanagement, sowie die Sicherstellung der Zahlungsfähigkeit des Konzerns.Auch betreuen wir unsere Kund*innen und Lieferant*innen und bearbeiten interne und externe Anfragen zur Rechnungslegung, Reklamationsabwicklung und zum Forderungsmanagement per Telefonie, Brief, E-Mail, Fax, etc.

Welche Ihrer Daten können wir zu diesen Zwecken verarbeiten?
Personenstammdaten, Daten zur Identifikation, Kontaktdaten, Adressdaten, Zahlungsdaten, Daten zum Finanzstatus, Daten zum Insolvenzverfahrensstatus, Organisationseinheit, Dokumenteninhaltsdaten, Vertragsinhalte, Logdaten, Nutzungsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage dieser Verarbeitung sind

  • unser berechtigtes Interesse, die korrekte Zahlungsabwicklung sicherzustellen, überhöhte bzw unberechtigte Zahlungen rückfordern zu können, Geschäftsfälle zu dokumentieren, durch den Überblick über Einnahmen und Ausgaben die Geldströme des Unternehmens effizient zu lenken,ein effizients Forderungsmanagement zu betreiben und damit das Forderungsausfallrisiko zu vermindern, ein Zahlungsdefizit zu verhindern und Ihnen eine effiziente Kund*innen- und Lieferantenbetreuung zu bieten. Die Verarbeitung Ihrer Unterschrift beim Zahlungseinzug erfolgt zudem zu Beweiszwecken in unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO). 
  • Die Geschäftsbeziehung mit Ihnen (Art 6 Abs 1 lit b DSGVO).

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten können zu diesem Zweck je nach Kategorie bis zu 7 Jahre ab Ablauf des Kalenderjahres, auf das sie sich beziehen, gelöscht werden.  Im Falle von Grundstückskäufen können Ihre Daten bis zu 22 Jahre ab Ablauf des Kalenderjahres, auf das sie sich beziehen, gelöscht werden.

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zu dem genannten Zweck an folgende Empfängerkategorien weitergegeben werden:

Auftragsverarbeiter
KSV1870 Holding AG
Unsere Tochterunternehmen

4.6. Erhebungsdienst
Der Erhebungsdienst der Post ermittelt bei Verdacht auf strafrechtswidrige Handlungen durch Post-Mitarbeiter*innen, Post-Partner, Lieferanten und gegebenenfalls auch Kund*innen zu Aufklärungs- und Präventionszwecken. Im Zuge der Ermittlungen und Nachbehandlung erfolgt eine Datenverarbeitung.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Adressdaten, Abwesenheitsdaten, Daten zur Identifikation, Kontaktdaten, Nutzungsdaten, Personenstammdaten, Zahlungsdaten, Allgemein besondere Daten und strafrechtlich relevant Daten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlagen für diese Verarbeitung sind:

  • unsere gesetzliche Verpflichtung nach §82 AktG zur Durchführung eines internen Kontrollsystems (Art 6 Abs 1 lit c DSGVO);
  • sowie unser berechtigtes Interesse an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 6 Abs 1 lit f und Art 9 Abs 2 lit f DSGVO).

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck des Erhebungsdienstes je nach Kategorie in der Regel binnen eines Monats ab Einstellung der internen Erhebungen bzw. ab rechtskräftigem Abschluss eines etwaigen rechtlichen Verfahrens gelöscht; spätestens werden Ihre Daten binnen 3 Jahren ab Beginn der internen Erhebungen gelöscht, sofern nicht ein anhängiges Verfahren länger dauert. 

Ihre Daten können zum Zweck des Erhebungsdienstes an folgende Empfängerkategorien übermittelt werden:

Gerichte, Staatsanwaltschaften und Polizei
Auftragsverarbeiter 

4.7. Geldrevision
Zum Zwecke der Sicherstellung der Ordnungsmäßigkeit der Verrechnung führen wir Kassenprüfungen u.a. in Postfilialen, Zustellbasen, bei den Handkassen, in Philatelie-Dienststellen und bei Postpartnern durch. Dabei werden auch personenbezogene Daten erhoben.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Personenstammdaten, Kontaktdaten, Daten zur Identifikation, Nutzungsdaten, Anwesenheitsdaten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art 6 Abs. 1 lit f DSGVO) an der Ordnungsmäßigkeit der Verrechnungen sowie an der Vorbeugung von Unregelmäßigkeiten.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck der Geldrevision je nach Kategorie längstens 10 Jahre ab Erstellung des Berichts gespeichert.

Ihre Daten können zum Zweck der Geldrevision an folgende Empfängerkategorien übermittelt werden:

Behörden
Verbundene Konzerngesellschaften
Auftragsverarbeiter

4.8. Interne Revision
Wir können Ihre Daten im Rahmen der internen Revision verarbeiten, wobei die Interne und IT-Revision unabhängige und objektive Prüfungs- und Beratungsdienstleistungen auf Basis der Geschäftsordnung der Konzernrevision erbringen.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Adressdaten, Kontaktdaten, Personenstammdaten, Daten zur Identifikation, Anwesenheitsdaten, Nutzungsdaten, Allgemein besondere Daten, Zahlungsdaten, strafrechtlich relevante Daten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlagen für diese Verarbeitung sind:

  • die Erfüllung von rechtlichen Verpflichtungen nach Art 6 Abs 1 lit c sowie den §§82 AktG, § 22 Abs1 GmbHG, § 243a Abs 2 UGB (Interne Kontroll- und Prüfsysteme);
  • sowie unser berechtigtes Interesse an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 6 Abs 1 lit f und Art 9 Abs 2 lit f DSGVO).

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck der Internen Revision je nach Kategorie 10 Jahre ab Versand der Berichte gespeichert.

Ihre Daten können zum Zweck der Interne Revision an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter
Behörden (Rechnungshof)
Wirtschaftsprüfer
Verbundene Konzerngesellschaften

4.9. Konzernversicherungsmanagement
Wir verarbeiten Ihre Daten im Rahmen des Konzernversicherungsmanagements, zu Zwecken des Abschlusses und der Pflege von Versicherungsverträgen, der Erfüllung von gesetzlichen Verpflichtungen und zur Risikoabsicherung sowie um Versicherungsfälle ordnungsgemäß abzuwickeln.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Adressdaten, Kontaktdaten, Personenstammdaten, Allgemein besondere Daten (wie Bildaufzeichnungen, Dokumentinhaltsdaten), Daten zur Identifikation, Gesundheitsdaten, Zahlungsdaten und strafrechtlich relevante Daten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung sind

  • unsere gesetzliche Verpflichtung nach dem VersVG, SVSG, ASVG zur Abwicklung der Versicherungsfälle, Abschluss und Pflege der Versicherungsverträgen (Art 6 Abs 1 lit c DSGVO);
  • unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an der Risikoabsicherung der Post in Schadensfällen.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck des Versicherungsmanagements je nach Kategorie 3 Jahre ab rechtskräftiger Erledigung allfälliger Verfahren bzw. ab Verjährung unserer Rechtsansprüche gespeichert. Vertragsdokumente können bis 7 Jahre aufbewahrt werden.

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck des Versicherungsmanagements an folgende Empfängerkategorien übermittelt werden:

Gerichte und Behörden
Anwälte/Notare/Rechtsanwälte
Sachverständige
Sozialversicherungsträger
Versicherungsmakler
Versicherungsunternehmen

4.10. Umweltmanagement
Wir können Ihre Daten im Rahmen des Umweltmanagements verarbeiten. Zweck der Datenverarbeitung ist die Erfüllung der Verpflichtungen des des NaDiVeG, sowie die Sicherung der Reputation der Post als verantwortungsvolles und nachhaltig agierendes Unternehmen.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Personenstammdaten, Kontaktdaten, Adressdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlagen für diese Verarbeitung sind:

  • unsere gesetzliche Verpflichtung nach § 11 AWG Art. 1, Art 2 NaDiVeG zum Umweltmanagement und zur Erstellung von Nachhaltigkeitsberichten (Art 6 Abs 1 lit c DSGVO);
  • unser berechtigtes Interesse (Art 6 Abs. 1 lit f DSGVO) an der Sicherung der Reputation der Post als verantwortungsvolles und nachhaltig agierendes Unternehmen.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck des Umweltmanagements je nach Kategorie spätestens binnen 10 Jahren ab Veröffentlichung des Nachhaltigkeitsberichts gelöscht.

Ihre Daten können zum Zweck des Umweltmanagements an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter

4.11. Data Governance
Wir können Ihre Daten im Rahmen der Data Governance verarbeiten, um Daten laufend auf ihre Datenqualität (insbesondere hinsichtlich Aktualität, Konsistenz, Korrektheit) zu kontrollieren und gegebenenfalls anzupassen. Dazu setzen wir geeignete Software/Analyseverfahren ein, um beispielsweise auch Doubletten auszuscheiden. Diese Verfahren greifen zur Verbesserung der Datenqualität auch auf statistische, nicht personenbezogene Daten zurück (z.B. der Statistik Austria).

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Zu diesem Zweck können wir Daten aus verschiedenen Systemen der Post verarbeiten, insoweit diese laufend auf ihre Qualität geprüft werden müssen.

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), die Transparenz bei der Datenhaltung (Datenkatalog) und der von Datenflüssen zu erhöhen, sowie unser berechtigtes Interesse an der zentralen Messung der Datenqualität.

Wie lange können Ihre Daten gespeichert werden?
Solange die überprüften Daten in unseren Datenbeständen vorliegen, können Sie im Rahmen der Data Governance verarbeitet werden.

An wen dürfen Ihre Daten übermittelt werden?
Ihre Daten können zu dem genannten Zweck an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter

4.12. Historische Recherchen
Wir können Ihre Daten im Rahmen historischer Recherchen zum Zweck der Beantwortung von Anfragen zu historischen Daten der Post (Auszüge aus Büchern, Registern, Zeitungsartikeln etc.), oder der Entlehnung historischer Gegenstände verarbeiten.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Kontaktdaten, Personenstammdaten, Adressdaten, sonstige Dokumente, Vertragsinhalte

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für die genannten Verarbeitungen sind

  • der Vertrag über die Entlehnung von historischen Materialien (Art 6 Abs 1 lit b DSGVO), den wir mit Ihnen abgeschlossen haben bzw. potentiell abschließen könnten;
  • Unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) an der ordnungsgemäßen Abwicklung von Anfragen zu historischen Recherchen.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden können zu dem genannten Zweck längstens 3 Jahre ab dem letzten Kontakt gespeichert werden.

4.13. Zutrittssysteme Konzernimmobilien
Wir können Ihre Daten im Rahmen der Zutrittssysteme zu unseren Konzernimmobilien verarbeiten, um den kontrollierten Zugang zu Gebäuden / sensiblen Räumlichkeiten sowie zu abgegrenzten Schutzzonen zum Zweck des Eigenschutzes sicherzustellen. Daten von Besucher*innen werden im Empfangsbuch aufgezeichnet.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Kontaktdaten, Personenstammdaten, Anwesenheitsdaten, Daten zur Identifikation, Nutzungsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage sind unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), den kontrollierten Zugang zu unseren Gebäuden und sensiblen Räumlichkeiten effektiv sicherzustellen.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten können zu diesem Zweck im Regelfall maximal 1 Monat ab Austritt aus dem jeweiligen Gebäude gespeichert werden. Wenn Sie eine personalisierte Zutrittskarte erhalten haben, wird die dafür verarbeiteten Daten spätestens 6 Monate nach Rückgabe der Karte gelöscht.

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zu diesem Zweck an folgende Empfängerkategorien weitergegeben werden:

Auftragsverarbeiter
Behörden

Ihre Daten können dabei auch außerhalb der EU bzw. des EWR an Auftragsverarbeiter in der Schweiz, übermittelt werden. Der Schweiz wurde von der EU-Kommission ein angemessenes Datenschutzniveau bestätigt.

Sonstige Informationen über diese Verarbeitung:
Wenn Sie uns die genannten Daten nicht zur Verfügung stellen, ist ein Betreten unserer Gebäude und sonstigen Immobilen nicht möglich.

4.14. Verarbeitung von Interessent*innen-Daten für An-/ Verkauf und An-/Vermietung von Immobilien

Wir können Ihre Daten im Rahmen des An-/Verkaufs bzw. der An-/ Vermietung von Immobilien verarbeiten. Dazu gehört die Verwaltung von Interessent*innendaten zu Immobilien der ÖPAG, die zur Miete oder Kauf angeboten werden: Interessent*innen können via Kontaktformular,per E-Mail/Telefon oder bei einem persönlichen Gespräch vor Ort ihr Interesse an einer konkreten Immobilie der ÖPAG und dem Erhalt weiterer Informationen über diese Immobilie bekunden. Sie werden in weiterer Folge als Interessierte bei dem jeweils angefragten Objekt hinterlegt werden und erhalten die jeweiligen Objektinformationen elektronisch zugesandt bzw werden hierfür telefonisch kontaktiert. Kommt es zum An-/Verkauf bzw. der An-/Vermietung, können wir Ihre Daten für vorvertragliche Maßnahmen sowie den Vertragsabschluss verarbeiten.

Welche Ihrer Daten können wir zu diesen Zwecken verarbeiten?

Adressdaten, Kontaktdaten, Personenstammdaten, Zahlungsdaten, Finanzstatus, Vertragsinhalte, Dokumenteninhaltsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlagen für die genannten Verarbeitungen sind

  • der Vertrag über die Immobilienan-/vermietung bzw den Immobilienan-/verkauf (Art 6 Abs 1 lit b DSGVO), den wir mit Ihnen abgeschlossen haben bzw. potentiell abschließen könnten;
  • unsere berechtigten Interessen an der ordnungsgemäßen Verwaltung unserer Immobilien (Art 6 Abs 1 lit f DSGVO).
  • oder bei Interessent*innen, welche bis zum 01.05.2023 ihr Interesse bekundet haben, Ihre ausdrückliche Einwilligung (Art 6 Abs 1 lit a DSGVO), welche wir an geeigneter Stelle gesetzeskonform einholen. Diese Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Wie lange können Ihre Daten gespeichert werden?

Ihre Daten können im Rahmen des/der Immobilienvertrieb und -vermietung bis zu 30 Jahre ab Abschluss des Verkaufsprozesses, im Rahmen der Interessentenverwaltung bis zu 3 Jahre ab Letztkontakt gespeichert werden.

Werden Interessent*innendaten nicht vollständig bekanntgegeben, werden diese nach 14 Tagen gelöscht.

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck der Immobilientransaktionen an folgende Empfängerkategorien weitergegeben werden:

  • Auftragsverarbeiter
  • Anwälte/Notare
  • Behörden

Sonstige Informationen über diese Verarbeitung:
Wenn Sie uns die genannten Daten nicht zur Verfügung stellen, ist ein Vertragsabschluss über Immobilienkäufe /-vermietungen nicht möglich.

4.15. Immobilienbau und -entwicklung
Wir können Ihre Daten im Rahmen des Immobilienbaus und der Immobilienentwicklung verarbeiten. Zum Immobilienbau werden die dafür notwendigen Unterlagen an die zuständigen Baubehörden übermittelt. Zur Immobilienentwicklung gehört die Verwaltung des Immobilienportfolios der Österreichische Post AG, insbesondere Abschluss und Pflege von Verträgen mit Dienstleistern sowie deren Kontaktverwaltung und die Abwicklung und Dokumentation von Abrechnung und Vorschreibungen.

Welche Ihrer Daten können wir zu diesen Zwecken verarbeiten?
Adressdaten, Kontaktdaten, Personenstammdaten, Daten zur Identifikation, Zahlungsdaten, Finanzstatus, Organisationseinheit, Vertragsinhalte, Dokumenteninhaltsdaten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für die genannten Verarbeitungen sind

  • der Vertrag im Rahmen des Immobilienbaus und der -entwicklung (Art 6 Abs 1 lit b DSGVO), den wir mit Ihnen abgeschlossen haben bzw. potentiell abschließen könnten;
  • Unsere berechtigten Interessen an der ordnungsgemäßen Verwaltung unserer Immobilien;
  • Unsere gesetzliche Verpflichtung (Art 6 Abs 1 lit c DSGVO nach der jeweiligen Landes-Bauordnung, im notwendigen Umfang Daten an die zuständigen Baubehörden zu übermitteln.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten können im Rahmen der Immobilienentwicklung sowie des Immobilienbaus bis zu 7 Jahre ab Ablauf des Kalenderjahres, in dem der Vertrag ablief bzw. die letzten Buchungen in der Bilanz berücksichtigt wurden, gespeichert werden.

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck der Verwaltung unserer Immobilien an folgende Empfängerkategorien weitergegeben werden:

Auftragsverarbeiter
Anwälte/Notar/Steuerberater
Behörden

4.16. Verwaltung von Fundgegenständen
Wir verarbeiten Ihre Daten im Rahmen der Verwaltung von Fundgegenständen, zum Zweck der Ein- und Auslagerung unanbringlicher Sendungen und sonstiger Fundgegenstände.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Personenstammdaten, Adressdaten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung ist die Wahrung der berechtigten Interessen des Verantwortlichen (Art 6 Abs 1 lit f DSGVO) zum Zweck der Ein- und Auslagerung unanbringlicher Sendungen.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck der Nachforschung je nach Kategorie spätestens binnen 1 Monat nach der Erstellung des Eintrages gelöscht.

4.17. Fuhrpark Vermarktung
Wir verarbeiten Ihre Daten im Rahmen des Verkaufs von Fahrzeugen, zum Zweck der Administration von Fahrzeugen der Vermarktung.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Personenstammdaten, Daten zur Identifikation, Adressdaten, Kontaktdaten, Nutzungsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung sind

  • der Vertrag über den Verkauf von Fahrzeugen (Art 6 Abs 1 lit b DSGVO);
  • sowie die Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit b DSGVO) zur Abwicklung des Verkaufs von Fahrzeugen.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zu dem genannten Zweck je nach Kategorie spätestens binnen 7 Jahren nach Abschluss des Kalenderjahres des Vertragsabschlusses gelöscht.

Sonstige Informationen über diese Verarbeitung:
Sie die genannten Daten nicht bereitstellen, ist ein Vertragsabschluss über den Kauf eines Fahrzeuges nicht möglich.

4.18. IT-Betriebserhaltung und -steuerung
Im Rahmen der in unseren Datenschutzhinweisen beschriebenen Verarbeitungen nutzen wir die IT-Applikationen und IT-Systeme der Post, wobei wir deren Betrieb laufend sicherstellen.
Mehrere unserer Verarbeitungstätigkeiten beruhen auf unseren IT-Systemen. Dabei unterscheidet sich je nach Zweck, zu dem wir die Daten verarbeiten, welche Daten wir verarbeiten, auf welche Rechtsgrundlage wir die Verarbeitung stützen und wie lange wir die Daten speichern müssen. Daher finden sie die unterschiedlichen Datenkategorien, Rechtsgrundlagen und Speicherfristen in den anderen Absätzen unter Punkt 4 dieser Hinweise bzw. in den weiterführenden Datenschutzhinweisen. 

An wen dürfen Ihre Daten weitergegeben werden?

Wir nutzen für die Aufrechterhaltung unserer IT-Infrastruktur zum Teil externe Dienstleister, um sichere technische Systeme zu gewährleisten. Mit allen Dienstleistern werden, soweit rechtlich erforderlich, rechtskonforme Auftragsverarbeitungsverträge abgeschlossen Weitere Informationen zu möglichen Datenempfängern können Sie Punkt 5 dieser Hinweise entnehmen.

4.19. Anonymisierung zu Statistikzwecken
Im Rahmen der auf dieser Seite beschriebenen Verarbeitungen können wir Ihre Daten anonymisieren, um daraus Statistiken zu erstellen, wobei wir jeglichen Personenbezug aufheben und diese Daten keinen Rückschluss auf Ihre Person zulassen.

4.20. Externe Kommunikation & Pressearbeit
Wir können Ihre Daten im Rahmen der externen Kommunikation und Pressearbeit verarbeiten, um in der Medienarbeit durch die Österreichische Post AG Informationen für Hörfunk, Fernsehen, Presse, Internet und Social Media zur Verfügung zu stellen. Die Inhalte werden den Medien in Österreich zur Verfügung gestellt, stehen jedoch den Nutzern auch weltweit zur Verfügung. Dies beinhaltet Informationen über die wirtschaftliche Aktivität und Leistung des Unternehmens, sowie Stellungnahmen zu diversen Berichterstattungen in unterschiedlichen Medien. Weiters werden gezielt eigene Botschaften in den Medien platziert.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Personenstammdaten, Bild- und Gesprächsaufzeichnungen, Anwesenheitsdaten, Kontaktdaten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung sind

  • unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) der externen Kommunikation und Pressearbeit
  • oder Ihre ausdrückliche Einwilligung (Art 9 Abs 2 lit e DSGVO), welche wir an geeigneter Stelle gesetzeskonform einholen;
  • oder der Vertrag (Dienstvertrag) (Art 6 Abs 1 lit b DSGVO), den wir mit Ihnen geschlossen haben.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck der externen Kommunikation und Pressearbeit je nach Kategorie längstens 3 Jahre nach Letztkontakt gelöscht

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck des internen Informationsmanagements an folgende Empfängerkategorien übermittelt werden:

Printmedien
Onlinemedien
Medienindex

Sonstige Informationen über diese Verarbeitung:
Sie sind nicht vertraglich oder gesetzlich verpflichtet, Ihre Daten zum Zweck der externen Kommunikation und Pressearbeit bereitzustellen.

4.21. Stakeholder Management
Wir können Ihre Daten im Rahmen des Stakeholder Management verarbeiten, um zielgerichtete Lobbying-Aktivitäten gegenüber öffentlichen Entscheidungsträgern durchzuführen.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Personenstammdaten, Bild- und Tonaufzeichnungen, Kontaktdaten, Dokumenteninhaltsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) Stakeholder Management und Lobbying-Aktivitäten durchzuführen.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck des Stakeholder Managements je nach Kategorie ab längstens 3 Jahre nach Erstkontakt gespeichert.

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck des Stakeholder Managements an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter
Lobbyingregister

Sonstige Informationen über diese Verarbeitung:
Sie sind nicht vertraglich oder gesetzlich verpflichtet, Ihre Daten zum Zweck des Stakeholder Managements bereitzustellen.

4.22. Organisation von Veranstaltungen
Wir können Ihre Daten im Rahmen der Organisation von Veranstaltungen verarbeiten.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Bild- und Tonaufzeichnungen, Informationen über Allergien

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung sind 

  • unsere gesetzliche Verpflichtung (Art 6 Abs 1 lit c DSGVO);
  • unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO);
  • oder der Vertrag nach Art 6 Abs 1 lit b DSGVO, den wir mit Ihnen geschlossen haben.

Wie lange können Ihre Daten gespeichert werden?
Ihre Daten werden zum Zweck der Organisation von Veranstaltungen je nach Kategorie ab längstens 7 Jahre gespeichert.

An wen dürfen Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck der Organisation von Veranstaltungen an folgende Empfängerkategorien übermittelt werden:
 
Auftragsverarbeiter
Sonstige externe Empfänger
 
Dabei können wir uns zur Durchführung von Umfragen auch eines Auftragsverarbeiters in den USA bedienen, an den die IP-Adresse des teilnehmenden Geräts und die Umfrage-Ergebnisse übermittelt werden können. Sie können im Rahmen der jeweiligen Veranstaltung Ihre ausdrückliche Einwilligung in die Übermittlung nach Art 49 Abs 1 lit a DSGVO geben.
Unternehmen in den USA wird von der Europäischen Kommission kein angemessenes Datenschutzniveau bescheinigt, wenn diese nicht am Data Privacy Framework Program teilnehmen. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.
Zusätzliche Sicherheit Ihrer personenbezogenen Daten wird in diesen Fällen nach einer dokumentierten Einzelfallprüfung durch den Abschluss von EU-Standarddatenschutzklauseln (geeignete Garantie gemäß Art 46 DSGVO) gewährleistet. Diese sind auf Anfrage unter post.at/sonstigedatenschutzanliegen verfügbar.


Sonstige Informationen über diese Verarbeitung:
Sie sind nicht vertraglich oder gesetzlich verpflichtet, Ihre Daten zur Organisation von Veranstaltungen bereitzustellen.
Wenn Sie die genannten Daten nicht bereitstellen, ist die Teilnahme an unseren Veranstaltungen nicht möglich.
 

4.23. Adress Data
Wir verarbeiten Adressdaten im Rahmen des Produktes Adress Data, um die Aktualität der postalischen Adressen zu Referenzzwecken sicherzustellen. Es ist hierbei sichergestellt, dass zu keinem Zeitpunkt eine Zuordnung zu einer natürlichen Person vorliegt oder hergestellt wird.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Adressdaten, Marketingdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), die Adressdaten standardisiert zu Referenzzwecken aufzubereiten.

Wie lange können Ihre Daten gespeichert werden?
Die gegenständlichen Daten werden spätestens 1 Monat nach dem Generierungsprozess gelöscht.

5. An wen dürfen Ihre Daten weitergegeben werden?

Im Folgenden finden Sie Informationen über die generellen Kategorien von Empfängern der Post. Weiters finden Sie unter Punkt 4. („Informationen über mögliche Datenverarbeitungen“) die Kategorien von Empfängern, an die im Rahmen der jeweiligen Verarbeitung Daten übermittelt werden können. Eine Auflistung der möglichen Empfänger*innen und Empfängerkategorien der Post finden Sie hier: LISTE

5.1. Externe Dienstleister*innen (Auftragsverarbeiter)
Wir halten uns an gesetzliche und vertragliche Pflichten. In unserer arbeitsteiligen Gesellschaft werden dafür erforderliche Datenverarbeitungen häufig von darauf spezialisierten Unternehmen, sogenannten Dienstleister*innen (Auftragsverarbeitern) erledigt. Diese Unternehmen können derartige Leistungen wirtschaftlich günstig und hochwertig erbringen. Deshalb übermitteln wir an diese Unternehmen Ihre personenbezogenen Daten im für die jeweilige Leistungserbringung erforderlichen Umfang. 
Derartige Leistungen sind zum Beispiel die Datenspeicherung in sicheren Rechenzentren, der Druck von Rechnungen und Werbeschreiben, Postkarten, Fotos und die Digitalisierung von Verträgen oder Rechnungen (erstellen eines digitalen, nicht veränderbaren Bildes).
Zu unseren Auftragsverarbeitern zählen Post Partner, IT-Dienstleister*innen, Druckdienstleister*innen, Dienstleister*innen im Rahmen der Kund*innenbetreuung, Vertragsverwaltung, Marktforschungsinstitute, Marketingunternehmen und Werbeagenturen.
Unsere Auftragsverarbeiter werden ausnahmslos und regelmäßig sorgfältig geprüft. Durch rechtskonforme Verträge wird die sichere Auftragsverarbeitung Ihrer Daten lückenlos gewährleistet. 

5.2. Öffentliche Stellen und Institutionen
Die Post muss zur Erhaltung des Betriebs und Erfüllung aller uns treffenden gesetzlichen Pflichten personenbezogene Daten an Behörden (wie Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden, Aufsichtsbehörden, Zollbehörden, Gesundheitsbehörden) und sonstige Institutionen (zB. Kommissionen) sowie Gerichte im erforderlichen Ausmaß übermitteln.

5.3. Sonstige externe Empfänger*innen
Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung oder in Zusammenhang mit Rechtsstreitigkeiten, kann es – je nach Einzelfall – zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen, etwa an andere Postdienstleister*innen (z.B. UPU, IPC), Frachtunternehmen, Ärzt*innen, Krankenanstalten, Versicherungsunternehmen und -makler*innen, Sachverständige, Gutachter*innen, Rechtsanwält*innen, Interessenvertretungen, Adressverlage und Direktmarketingunternehmen, Banken und Kapitalanlagegesellschaften, Versicherungen, Wirtschaftsprüfer*innen, Berater*innen (insb. Steuerberater*innen), Förderstellen, Aktionär*innen, Investor*innen oder externe Zahlungsdienstleister. 
Außerdem können im Rahmen unserer Adressverlagstätigkeit Ihre Daten an werbetreibende Unternehmen weitergegeben werden. Das sind zum Beispiel Unternehmen wie Versandhandel und stationärer Handel, Finanzdienstleister*innen und Versicherungen, IT- und Telekommunikationsunternehmen oder Energieversorger*innen und auch Vereine wie Spendenorganisationen oder NGOs. 

5.4. Datenübermittlung innerhalb der Post Unternehmensgruppe
Im Rahmen einzelner Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe Daten weitergeben. Das geschieht, damit die Post Ihre Kund*innendaten z.B. für interne Verwaltungszwecke besser verarbeiten kann. Eine Liste unserer verbundenen Unternehmen finden Sie hier: Beteiligungen

5.5. Datenübermittlungen außerhalb der EU oder des EWR
In einzelnen Fällen können Ihre Daten in ein Land außerhalb der EU oder des EWR („Drittland“ übermittelt werden, wenn diesem Drittland durch die europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbind-liche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln nur mehr unter Einbeziehung einer dokumentierten Einzelfallprüfung der Angemessenheit des Schutzniveaus). 
Wir Informieren Sie im Abschnitt „Informationen über mögliche Datenverarbeitungen“ (Punkt 4) darüber, ob im Rahmen einer bestimmten Verarbeitung eine solche Übermittlung außerhalb der EU oder des EWR stattfindet.

5.6. Datenübermittlungen im Rahmen von Cookies und ähnlichen Technologien

Wir informieren Sie über die Empfänger sowie Verwendung, Umfang und Art der Cookies und ähnlicher Technologien, die auf unseren Webseiten oder sonstigen Softwarelösungen eingesetzt werden, in den auf der jeweiligen Seite aufrufbaren Cookie-Bannern. Im jeweiligen Banner können Sie Ihre Cookie-Präferenzen bearbeiten und Informationen über die Cookieanbieter/Empfänger und deren Privacy Policies/Datenschutzhinweise abrufen.

Werden auf der jeweiligen Webseite oder sonstigen Softwarelösung ausschließlich technisch notwendige Cookies gesetzt, informieren wir Sie direkt auf der Webseite oder sonstigen Softwarelösung oder in den dort abrufbaren Datenschutzhinweisen.

6. Automatisierte Entscheidungsfindung und Profiling

Bei den auf dieser Seite beschriebenen Datenverarbeitungen der Post findet keine automatisierte Entscheidungsfindung oder Profiling nach Art 22 Abs 1 und 4 DSGVO statt

7. Welche Rechte haben Sie?

Sie haben das Recht auf Auskunft über Ihre personenbezogenen Daten, die wir als Verantwortliche verarbeiten. Weitere Informationen hierzu finden Sie in den Art 15 der DSGVO.
Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen. Weitere Informationen hierzu finden Sie in den Art 16-19 der DSGVO.

Auch haben Sie unter bestimmten Voraussetzungen ein Recht auf Daten-Portabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Weitere Informationen hierzu finden Sie in Art 20 der DSGVO.

Sie können als betroffene Person jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient. Sie haben zusätzlich das Recht, einer Verarbeitung Ihrer Daten, die im berechtigten Interesse der Post oder Dritter erfolgt, jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben. Weitere Informationen hier zu finden Sie in Art 21 der DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten kann auf Ihrer Einwilligung nach Art 6 Abs 1 lit a DSGVO beruhen. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen; Bis dahin verarbeiten wir Ihre Daten rechtmäßig.

Sie können dem Punkt 4. („Informationen über mögliche Datenverarbeitungen“) entnehmen, auf welche Rechtsgrundlagen wir unsere Datenverarbeitungen stützen.

Sie wollen Ihre Rechte ausüben oder Sie haben weitere Fragen, Anregungen oder Kritik? In diesem Fall können Sie sich an die unter Punkt 8. („Wie können Sie uns kontaktieren?“) genannten Kontakte wenden.

Weiters haben Sie eine Beschwerdemöglichkeit bei der österreichischen Datenschutzbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

8. Wie können Sie uns kontaktieren?

Zur Kontaktaufnahme mit der Datenschutzbeauftragten der Post oder zur Ausübung Ihrer Rechte nutzen Sie bitte eine der folgenden Möglichkeiten:
  • das Kontaktformular unter datenschutzanfrage.post.at
  • die Anschrift 
    Postkundenservice 
    zH Datenschutzbeauftragte
    Bahnsteggasse 17-23
    1210 Wien
    Österreich
  • die E-Mail-Adresse team-datenschutz@post.at

Damit Ihre Anfrage zur Ausübung von Betroffenenrechten vollständig ist und in unseren Datenbanken ordnungsgemäß zugeordnet und verarbeitet werden kann, benötigen wir jedenfalls folgende Angaben:

  • Beschreibung des Anliegens
  • Vorname, Nachname
  • Geburtsdatum (insbesondere um allfällige Namensgleichheiten zur Bearbeitung Ihrer Anfrage zu bereinigen)
  • Postalische Adresse
  • E-Mail-Adresse (soweit Sie diese für die Erbringung eines Dienstes oder zur Kontaktaufnahme gegenüber der Post angegeben haben)
  • Identifikationsnachweis – als Identifikationsnachweis kann entweder eine digital signierte Anfrage oder ein (geschwärzter) amtlicher Ausweis oder andere (geschwärzte) amtliche Dokumente wie z.B. Meldezettel, Geburtsurkunde übermittelt werden, wenn zumindest Name, Geburtsdatum und ausstellende Behörde erkennbar sind.

Bei Ausübung folgender Rechte ist kein Lichtbildausweis bzw. keine digitale Signatur notwendig: „Widerruf der Einwilligung/Widerspruch zu Werbezwecken“ und „Löschung der Daten zu Marketingzwecken Dritter“.

Sollten Sie eine Auskunft nach Art 15 DSGVO begehren und bestehen Zweifel an Ihrer Identität, weil Sie uns weder einen Identifikationsnachweis bereitstellen noch anderweitig als eindeutig identifiziert gelten, können wir Ihnen die Auskunft auf Wunsch postalisch (eingeschrieben und eigenhändig) nach Bekanntgabe Ihrer Adresse und Ihres Geburtsdatums zusenden.

Wir bearbeiten Ihr Anliegen auf Basis der von Ihnen angegebenen Daten. Bitte achten Sie auf die Richtigkeit Ihrer Angaben - insbesondere bei Namen und Adresse - hinsichtlich Bindestrichen, Beistrichen, Leerzeichen etc.

9. Einsatz von Cookies und ähnlichen Technologien

Auf unseren Webseiten werden Cookies und ähnliche Technologien (im Folgenden „Cookies“ genannt) eingesetzt. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen.

Cookies sind kleine Textdateien, die auf Ihrem Computer oder Smartphone abgelegt werden und die Ihr Browser speichert. Sie enthalten üblicherweise Informationen, welche Webseiten/Passagen auf einer Webseite ein*e Nutzer*in besucht hat und ermöglichen beispielsweise die Speicherung von Benutzereinstellungen, sodass ein*e Nutzer*in wiedererkannt wird und sich nicht neuerlich anmelden muss oder das zielgerichtete Ausspielen von Informationen an Nutzer*innen sowie die Analyse der Zugriffe auf unsere Webseiten.

Auch Partner*innen, sogenannte Cookieanbieter*innen, können Cookies auf unseren Webseiten platzieren; dies dient entweder dazu unsere eigenen Produkte und Leistungen zu verbessern, so als wenn wir die Cookies selbst gesetzt hätten. Um beispielsweise zu verstehen, wie unsere Webseiten genutzt werden, arbeiten wir mit Analysepartner*innen, einschließlich Google und Facebook zusammen (siehe dazu die näheren Informationen unter Punkt 9.4). Cookieanbieter*innen können die eingesetzten Cookies aber auch für eigene Zwecke nützen, um etwa (eigene oder fremde) Werbung auf unseren Webseiten auszuspielen und deren Effektivität zu messen; in diesem Fall kann die Post den Zweck und die Mittel der über die Cookies vorgenommenen Datenverarbeitung nicht beeinflussen, zieht aber umgekehrt auch selbst keinen Nutzen aus der Datenverarbeitung. Cookies von diesen Drittanbieter*innen können in sämtliche der in Punkt 9.3.1. genannten Cookiekategorien fallen.

Wir informieren Sie über die Verwendung, den Umfang und Art der Cookies mittels Cookie-Banner, wo Sie Ihre Cookie-Präferenzen bearbeiten können.

9.1. Einstellung und Verwaltung von Cookies, Rechtsgrundlage
Abgesehen von technisch erforderlichen Cookies (unbedingt erforderliche Cookies), die auf unseren Webseiten insbesondere gemäß § 165 TKG und aufgrund unseres berechtigten Interesses (Bereitstellung eines funktionierenden Online-Serviceangebots) gemäß Art 6 Abs 1 f DSGVO auch ohne Ihre Einwilligung gesetzt werden dürfen, können Sie in den Einsatz von Leistungs-Cookies und Cookies für Marketingzwecke vor deren Setzung aktiv einwilligen oder diesen ablehnen. Ein Cookie kann als "unbedingt erforderlich" eingestuft werden, wenn es für die Bereitstellung der Website zwingend erforderlich ist. Das bedeutet, dass die Website ohne das Cookie nicht ordnungsgemäß funktionieren würde (z. B. Cookies, die für die Bereitstellung des Warenkorbs oder die Speicherung des Login-Status erforderlich sind).

Wir haben dazu ein Cookie-Consent Management Tool eingerichtet, das Ihnen mit erstmaligem Aufruf der jeweiligen Webseite über einen Cookie Banner die von uns eingesetzten Cookies näher erläutert (insbesondere Name, Zweck, Lebensdauer, Anbieter*in). Darin können Sie dem Einsatz von Cookies noch vor deren Setzung generell zustimmen oder Ihre Wahl detaillierter, je nach Cookiekategorie oder auch innerhalb dieser Cookiekategorie nochmals je Cookie/jeweiligem Cookie-Anbietenden, treffen.

Kommen nach Ihrer getätigten Zustimmung weitere Cookies bzw. Cookieanbietende hinzu, wird Ihnen neuerlich ein Cookie Banner angezeigt und Sie können auch dazu Ihre aktive Auswahl treffen. Im Cookie-Consent Management Tool wird Ihnen jeder Cookie Anbietende einzeln genannt und sind deren Privacy Policies/Datenschutzhinweisen abrufbar; daraus können Sie weitere Informationen entnehmen, insbesondere auch, wie deren Cookies allenfalls zusätzlich deaktiviert werden können.

Eine einmal abgegebene Zustimmung und Auswahl der Cookies auf post.at können Sie jederzeit unter „Cookie-Einstellungen bearbeiten“ (zu finden in der Fußzeile der Website) in der Cookie Verwaltungsplattform widerrufen bzw. abändern.

Falls Sie einen Werbeblocker (sog. Adblocker) in Ihrem Browser aktiviert haben, wirkt sich dieser auch auf das Verhalten des Cookie Banners aus. Der Werbeblocker verhindert, dass ein Cookie Banner angezeigt wird und Sie einzelne Cookies über „Cookie Einstellungen bearbeiten“ konfigurieren können. Sofern der Werbeblocker aktiviert ist, werden ausschließlich unbedingt erforderliche Cookies gesetzt, ohne die die Website nicht ordnungsgemäß funktionieren würde. Um Details zu den unbedingt erforderlichen Cookies nachlesen zu können, müssten Sie den Werbeblocker zu diesem Zweck deaktivieren.

Darüber hinaus können Sie selbst auch in Ihren Browsereinstellungen festlegen, ob Cookies gesetzt werden dürfen oder nicht. Weiters gestattet Ihnen möglicherweise Ihr Endgerät über seine Einstellungen die Kontrolle von Cookies; wie dies im Detail funktioniert, entnehmen Sie den Anleitungen Ihres Geräteherstellers.

Wird die Speicherung jeglicher einwilligungsfähigen Cookies abgelehnt, kann dies zu Funktionseinschränkungen auf der/den Websites führen.

9.2. Nähere Erläuterungen zu den Werbefunktionen von Google Inc.
Sobald wir verstanden haben, was Sie bewegt und woran Sie interessiert sind, können wir Ihnen relevante und hilfreiche Informationen zeigen. Zur Schaltung und Verwaltung von diversen Werbeanzeigen dienen Google Display & Video und Google Adwords (Google Ads).

Wir nutzen das Angebot von Google Ads, um mithilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse sind, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch den Nutzer, gemessen werden können. Sofern Sie über eine Google Anzeige auf unserer Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren, allerdings ist eine Zuordnung der einzelnen Nutzer durch Wiedererkennung des Browsers möglich.

Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht registriert sind bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

9.3. Nähere Erläuterungen zu Google Remarketing
Neben Google Adwords nutzen wir die Anwendung Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei der weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihrem personenbezogenen Daten, die gegebenenfalls von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Marketing eine Pseudonymisierung eingesetzt. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://www.google.com/intl/de/policies/privacy.

Eine einmal abgegebene Zustimmung und Auswahl können Sie jederzeit hier „Cookie-Einstellungen“ direkt in der Cookie Verwaltungsplattform widerrufen bzw. abändern.

9.4. Nähere Erläuterungen zu Facebook, Instagram, LinkedIn, TikTok, Reddit, Snapchat, Twitter, Pinterest & Microsoft
Für denselben Zweck, nämlich die Anzeige von maßgeschneiderten Werbeinformationen, können mit Ihrer Einwilligung auch Instagram Ads, Facebook Ads, LinkedIn Ads, TikTok Ads, Reddit Ads, Snapchat Ads, Twitter Ads, Pinterest Ads & Microsoft Ads aktiviert werden. Die Informationen sind nicht personenbezogen. Die benutzerbezogenen Informationen werden sowohl auf Server in der Europäischen Union (Irland), als auch in Drittländern gespeichert werden. Diese Informationen werden für 90 Tage gespeichert.

Sowohl der Facebook-, Instagram-, LinkedIn-, TikTok-, Reddit-, Snapchat-, Twitter-, Pinterest- als auch der Microsoft Pixel ermöglichen eine Überprüfung, ob ein*e Nutzer*in nach einem Klick auf unsere Instagram-, Facebook-, LinkedIn-, TikTok-, Reddit-, Snapchat-, Twitter-, Pinterest- oder Microsoft Ads auf unserer Website weitergeleitet wurde. Instagram-, Facebook, LinkedIn-, TikTok-, Reddit-, Snapchat-, Twitter-, Pinterest- und Microsoft Pixel verwenden unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihr Endgerät gespeichert werden. Wenn Sie bei Instagram, Facebook, LinkedIn, TikTok, Reddit, Snapchat, Twitter, Pinterest oder Microsoft mit Ihrem Nutzerkonto angemeldet sind, wird der Besuch unseres Onlineangebotes in Ihrem Nutzerkonto vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer*innen. Allerdings können diese Daten von Instagram, Facebook, LinkedIn, TikTok, Reddit, Snapchat, Twitter, Pinterest oder Microsoft mit Ihrem dortigen Nutzerkonto verknüpft werden.

Die benutzerbezogenen Informationen können sowohl auf Server in der Europäischen Union (Ireland), als auch in Drittländern gespeichert werden. Die gesetzten Cookies haben eine Lebensdauer von bis zu 2 Jahren ab dem Zeitpunkt, an dem sie gesetzt werden.

Informationen zum Datenschutz bei Microsoft Ads finden sie hier:
https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/privacy-policy

Weitere Informationen zum Datenschutz bei Facebook finden Sie hier:
https://www.facebook.com/privacy/explanation.

Informationen zum Datenschutz bei Instagram finden Sie hier:
https://www.facebook.com/help/instagram/155833707900388

Informationen zum Datenschutz bei LinkedIn finden sie hier:
https://de.linkedin.com/legal/privacy-policy?
 
Informationen zum Datenschutz bei TikTok finden sie hier:
https://support.tiktok.com/de/account-and-privacy

Informationen zum Datenschutz bei Reddit finden sie hier:
https://www.reddit.com/policies/privacy-policy

Informationen zum Datenschutz bei Snapchat finden sie hier:
https://snap.com/de-DE/privacy/privacy-policy/

Informationen zum Datenschutz bei Twitter finden sie hier:
https://privacy.twitter.com/de

Informationen zum Datenschutz bei Pinterest finden sie hier:
https://policy.pinterest.com/de/privacy-policy

Eine einmal abgegebene Einwilligung und Auswahl können Sie jederzeit hier „Cookie-Einstellungen“ direkt in der Cookie Verwaltungsplattform widerrufen bzw. abändern.

10. Rechtliche Hinweise

10.1. Angaben auf Webseiten der Post
Die auf den Webseiten der Post zur Verfügung gestellten Angaben und Mitteilungen sind ausschließlich zur Information bestimmt. Für die Richtigkeit und Vollständigkeit der Information unternehmen wir alle Anstrengungen. Es ist jedoch nicht auszuschließen, dass es zu unbeabsichtigten und zufälligen Fehlern gekommen sein kann.

Die Post übernimmt keine Gewährleistungen oder Garantien für die auf ihren Webseiten zur Verfügung gestellten Informationen. Insbesondere übernimmt die Post keine Garantie dafür, dass Informationen unter einer beliebigen Soft- oder Hardwarekonfiguration ausführbar sind, diese aktuell, sicher oder fehlerfrei sind, Ihren Ansprüchen genügen und/oder permanent zur Verfügung stehen. Ebenso wenig dafür, dass die Webseiten der Post oder Hilfsmittel (z.B. Server) frei von Viren sind. Auch behält sich die Post das Recht vor, Ergänzungen oder Änderungen der auf den Webseiten bereitgestellten Informationen ohne vorherige Ankündigung vorzunehmen.

Die Post haftet nicht für unrichtige wie auch fehlende Informationen auf ihren Webseiten. Insbesondere nicht für (Hyper)links oder andere Inhalte, die entweder direkt oder indirekt auf den Webseiten verwendet werden oder von diesen abrufbar sind. Alle Entscheidungen, die auf Informationen beruhen, die auf den Webseiten der Post bereitgestellt werden, liegen einzig und allein im Verantwortungsbereich des Benutzers.

Die Post übernimmt zudem keine Haftung für unmittelbare/konkrete Schäden oder Folgeschäden oder sonstige Schäden jeglicher Art, die aus welchem Grund auch immer in Zusammenhang mit dem direkten oder auch indirekten Gebrauch der auf diesen Webseiten bereitgestellten Informationen (inkl. Hyperlinks) entstehen. 

Alle vorstehenden Regelungen gelten auch für Software, die direkt oder indirekt von den Webseiten der Post abgerufen oder verwendet werden kann. Soweit über (Hyper)links auf die Software Dritter zugegriffen wird, gelten die Regelungen des jeweiligen Anbieters.

10.2. Urheberrecht
Aufbau und Inhalte dieser Webseiten sind urheberrechtlich geschützt. Jede Verwendung bzw. Vervielfältigung von Bildern oder Texten dieser Webseiten bedarf der vorherigen schriftlichen Zustimmung der Post. Die Verwendung von Kennzeichen (zB Marken, Logos) ist ausdrücklich untersagt.