Datenschutzinformation der Post Wertlogistik GmbH
Datenschutzinformation der Post Wertlogistik GmbH
Verpflichtende Informationen nach Art 13 und 14 DSGVO mit rein informativem Charakter
Stand: April 2024
- Wer ist für den Umgang Ihrer Daten verantwortlich?
1.1. Die Post Wertlogistik GmbH, Steinheilgasse 1, 1210 Wien („PWL“, "wir", "uns") ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen.
1.2. Die PWL beachtet deshalb die Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten (insbesondere die Datenschutzgrundverordnung (DSGVO), das Datenschutzgesetz (DSG)), sowie zur Datensicherheit und allen weiteren maßgeblichen Vorschriften.
2. An wen richten sich diese Datenschutzhinweise?
Wir sind ein Werttransportunternehmen mit den Gewerbeberechtigungen (i) Sicherheitsgewerbe (Berufsdetektive, Bewachungsgewerbe), eingeschränkt auf Bewachungsgewerbe (ii) Beförderung von Gütern mit Kraftfahrzeugen im grenzüberschreitenden Verkehr (iii) Vermietung von Kraftfahrzeugen ohne Beistellung eines Lenkers (iv) Lagereigewerbe.
Im Rahmen dieser Gewerbeberechtigungen führen wir Tätigkeiten durch und verarbeiten Ihre personenbezogenen Daten als Interessent*in, Kund*in, Lieferant*in/Geschäftspartner*in, Ansprechperson/Empfänger*in oder Gewinnspielteilnehmer*in.
3. Von wem erhalten wir Ihre Daten?
3.1. Wir erhalten die personenbezogenen Daten grundsätzlich direkt von Ihnen.
3.2. Sollten die personenbezogenen Daten nicht direkt von Ihnen stammen, werden wir Sie an der jeweils einschlägigen Stelle dieser Datenschutzhinweise darüber informieren.
4. Welches Interesse hat die PWL an Ihren Daten und aus welchem Grund und zu welchem Zweck darf die PWL diese verarbeiten (Datenschutzinformation nach Art 13 + 14 DSGVO)? An welche Empfänger dürfen Ihre Daten weitergegeben werden? Wie lange werden Ihre Daten gespeichert?
4.1. Bestellabwicklung
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten zur Erfassung von Bestellaufträgen zur Einleitung von Einzelvertragsabschlüssen und zur anschließenden Bestell- und Auftragsabwicklung samt Bereitstellung von Bestellstati.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, An- und Abmeldedaten, Nutzungsdaten.
- Rechtsgrundlagen:
- Vertrag mit betroffenen Personen Art 6 Abs 1 lit b DSGVO,
- Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO.
- Speicherdauer: Die Löschung des Bestellaccounts erfolgt binnen 3 Jahren ab letzter Bestellung bzw. letztem Login im jeweiligen Bestellportal; die Bestellungen werden rollierend binnen 3 Jahren ab jeweiliger Bestellung gelöscht.
- Empfänger: Sautner & Partner GmbH (Auftragsverarbeiter), Microsoft Ireland Operations Limited (Subauftragsverarbeiter), Masterwork Automodules MoneTech GmbH (Auftragsverarbeiter), X-Net Services GmbH (Subauftragsverarbeiter), Disitec GmbH (Auftragsverarbeiter), GZT Geldzähltechnik GmbH (Subauftragsverarbeiter), Atos IT Solutions and Services GmbH (Auftragsverarbeiter), Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter).
Im Zusammenhang mit dieser Verarbeitungstätigkeit werden Ihre Daten auch an ein Unternehmen (Subauftragsverarbeiter) mit Sitz in Irland übermittelt, deren Gesellschafterin sich außerhalb der EU bzw. des EWR befindet.
- Sonstige Informationen über diese Verarbeitung: Die Daten werden teilweise von Ihnen bekanntgegeben, teilweise von Dritten (zB. unseren Kunden, wenn Sie als Empfänger fungieren).
4.2. GWT Stammdaten
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Stammdaten als Kunden, Ansprechpersonen und Empfänger zentral in unserer Tourenplanungssoftware GWT, damit wir daran anschließend (siehe die Verarbeitungstätigkeit Transport und Kommissionierung gleich unten) die Touren planen, die Abwicklung von Geld- und Werttransporten und anderen (damit verbundenen) Leistungen für bzw. durch die hinterlegten Betroffenen durchführen können.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Nutzungsdaten.
- Rechtsgrundlagen:
- Vertrag mit betroffenen Personen Art 6 Abs 1 lit b DSGVO iVm Standard- und Musterverordnung 2004 (alt), SA001 (bezieht sich auch auf an der Geschäftsabwicklung mitwirkende Dritte),
- Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO. - Speicherdauer: Die Löschung Ihrer Stammdaten in GWT erfolgt binnen 3 Jahren ab Beendigung der einzigen/letzten Vertragsbeziehung mit Ihnen als Kunden bzw. binnen 3 Jahren ab letzter Servicierung, sofern Sie als Empfänger agieren.
- Empfänger: Sautner & Partner GmbH (Auftragsverarbeiter), , Atos IT Solutions and Services GmbH (Auftragsverarbeiter), CHG-MERIDIAN AG (Auftragsverarbeiter), Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter).
- Sonstige Informationen über diese Verarbeitung: Die Daten werden teilweise von Ihnen bekanntgegeben, teilweise von Dritten (zB. Unseren Kunden, für die Sie als Empfänger fungieren).
4.3. Transport und Kommissionierung
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten als unsere Kunden, Ansprechpersonen und Empfänger im Zusammenhang mit der Abwicklung von Geld- und Werttransporten und anderen (damit verbundenen) Leistungen zum Zweck der automationsunterstützte Tour-/Routenplanung/-optimierung und anschließenden Servicierung samt Touren- und Wertenachverfolgung/Zuordnung.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Nutzungsdaten, Dokumenteninhaltsdaten.
- Rechtsgrundlagen:
- Vertrag mit betroffenen Personen Art 6 Abs 1 lit b DSGVO,
- Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO. - Speicherdauer: Die Löschung der Tourdaten erfolgt spätestens binnen 3 Jahren ab Datenerfassung, allfällige Daten in Schlüsseldatenbanken werden binnen 3 Jahren ab Beendigung der einzigen/letzten Vertragsbeziehung mit Ihnen als Kunden gelöscht.
- Empfänger: Sautner&Partner GmbH (Auftragsverarbeiter), Secure Innovation Ltd (Auftragsverarbeiter), Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), Microsoft Ireland Operations Limited (Subauftragsverarbeiter), Masterwork Automodules MoneTech GmbH (Auftragsverarbeiter), X-Net Services GmbH (Subauftragsverarbeiter), Fiegl & Spielberger Solution GmbH (Auftragsverarbeiter), Geutebrück GmbH (Subauftragsverarbeiter), Disitec GmbH (Auftragsverarbeiter), GZT Geldzähltechnik GmbH (Subauftragsverarbeiter), GELDSERVICE AUSTRIA Logistik für Wertgestionierung und Transportkoordination G.m.b.H. / Oesterreichische Nationalbank (Sonstige externe Empfänger), Diebold Nixdorf GmbH (Sonstige externe Empfänger), gegebenenfalls Banken der Kunden (Sonstige externe Empfänger).
Im Zusammenhang mit dieser Verarbeitungstätigkeit werden Ihre Daten auch an ein Unternehmen (Subauftragsverarbeiter) mit Sitz in Irland übermittelt, deren Gesellschafterin sich außerhalb der EU bzw. des EWR befindet. Weiters werden Ihre Daten auch an ein Unternehmen (Subauftragsverarbeiter) mit Sitz in Großbritannien übermittelt. Großbritannien wurde von der EU-Kommission ein angemessenes Datenschutzniveau bestätigt. - Sonstige Informationen über diese Verarbeitung: Die Daten werden von Ihnen bekanntgegeben, teilweise von Dritten (zB. unseren Kunden, für die Sie als Empfänger/Ansprechperson fungieren).
4.4. Alarmmanagement
- Zweck und berechtigtes Interesse: Sofern Transporte durch die Österreichische Post Aktiengesellschaft durchgeführt werden und Alarmsysteme der PWL zum Einsatz gelangen, können Kontaktdaten von Ansprechpersonen zu den Zwecken der raschen Alarmquittierung verarbeitet werden.
- Datenkategorien: Personenstammdaten, Kontaktdaten.
- Rechtsgrundlagen:
- Wahrung der berechtigten Interessen der PWL nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO - Speicherdauer: Alarmkontakte werden stets aktuell gehalten und jedenfalls längstens nach 3 Jahren gelöscht. Sofern Ihre private Telefonnummer als Notfallkontakt verarbeitet wird, können sie deren Verarbeitung jederzeit widerrufen.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solution and Services GmbH (Subauftragsverarbeiter), F24 Schweiz AG (Subauftragsverarbeiter), , Atos IT Solution and Services GmbH (Auftragsverarbeiter), G4S Secure Solutions AG (Auftragsverarbeiter), ESI S.A.S (Subauftragsverarbeiter), NET.UP IT Services GmbH (Subauftragsverarbeiter), Sautner & Partner GmbH (Auftragsverarbeiter), Siemens Aktiengesellschaft Österreich (Auftragsverarbeiter), Siemens AG (Subauftragsverarbeiter), Oognify GmbH (Subauftragsverarbeiter).
- Sonstige Informationen über diese Verarbeitung: Die Daten werden von Ihnen bekanntgegeben.
4.5. Counting
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten im Rahmen der Zählung von (abgeholten) Werten (Banknoten und Münzen) und Weiterleitung zur Verbuchung.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Nutzungsdaten, Dokumenteninhaltsdaten.
- Rechtsgrundlagen:
- Vertrag mit betroffenen Personen Art 6 Abs 1 lit b DSGVO. - Speicherdauer: Mit Wegfall der Vertragsbeziehung betreffend die letzte Location eines Kunden, werden auch die Stammdaten des Kunden aus den Zähldatenbanken gelöscht. Zähldaten werden rollierend jeweils binnen 3 Jahren ab jeweiliger Datenerfassung/Zählung gelöscht. Ihre Daten als Ansprechperson werden auf den Zähldatenbanken jedenfalls innerhalb eines Jahres ab letztem Kontakt mit Ihnen (=letzter Zählzeitpunkt/Zählung/Bekanntgabe Zählfile) gelöscht. Zählfiles, Safebags und Differenz-/Fälschungsberichte werden in physischer Ausfertigung binnen 6 Monaten und in elektronischer Form binnen 3 Jahren ab jeweiliger Zählung/Datenerfassung vernichtet bzw. gelöscht.
- Empfänger: IT-eXperience Informationstechnologie GmbH (Auftragsverarbeiter), Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solution and Services GmbH (Subauftragsverarbeiter), Sautner&Partner GmbH (Auftragsverarbeiter), Microsoft Ireland Operations Limited (Subauftragsverarbeiter), Rhenus Office Systems Austria GmbH (Auftragsverarbeiter), Bunzl & Biach Gesellschafts m.b.H (Subauftragsverarbeiter), Energie AG (Subauftragsverarbeiter), Papyrus Altpapierservice Handelsgesellschaft m.b.H. (Subauftragsverarbeiter), Nissin Transport GmbH (Subauftragsverarbeiter), CP International Logistik GmbH (Subauftragsverarbeiter), Disitec GmbH (Auftragsverarbeiter), GZT Geldzähltechnik GmbH (Subauftragsverarbeiter), GELDSERVICE AUSTRIA Logistik für Wertgestionierung und Transportkoordination G.m.b.H. (Sonstige externe Empfänger), Atos IT Solution and Services GmbH (Auftragsverarbeiter).
Im Zusammenhang mit dieser Verarbeitungstätigkeit werden Ihre Daten auch an ein Unternehmen (Subauftragsverarbeiter) mit Sitz in Irland übermittelt, deren Gesellschafterin sich außerhalb der EU bzw. des EWR befindet. - Sonstige Informationen über diese Verarbeitung: Die Daten werden von Ihnen bekanntgegeben bzw. Ihnen systemautomatisch zugewiesen
4.6. Gewinnspiele
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten zur Durchführung von Gewinnspielen zur Neukundengewinnung oder Bestandskundenbindung.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Marketingdaten.
- Rechtsgrundlagen:
- Vertrag (Gewinnspielvertrag) mit betroffenen Personen Art 6 Abs 1 lit b DSGVO. - Speicherdauer: Ihre Daten zur Gewinnspielteilnahme werden innerhalb von 3 Tagen nach Kampagnenlaufzeit/Verlosung samt Versand oder binnen gleicher Zeit nach Einlangen eines Löschbegehrens.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solution and Services GmbH (Subauftragsverarbeiter), MBIT Solutions GmbH (Subauftragsverarbeiter), Lindtner + Partner Communication GmbH (Subauftragsverarbeiter), Atos IT Solution and Services GmbH (Auftragsverarbeiter).
- Sonstige Informationen über diese Verarbeitung: Die Daten werden von Ihnen bekanntgegeben.
4.7. Fuhrparkverwaltung
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten zur Verwaltung unseres Fuhrparks - sofern personenbezogen - von der Anmietung, Vermietung bis hin zur Abwicklung allfälliger Unfälle oder Verkehrsstrafen.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Nutzungsdaten, Dokumenteninhaltsdaten, strafrechtlich relevante Daten.
- Rechtsgrundlagen:
- Erfüllung einer rechtlichen Verpflichtung Art 6 Abs 1 lit c DSGVO iVm Art 9 Abs 2 lit b DSGVO (insb. hinsichtlich Geschwindigkeitsübertretungen - § 103 KFG),
- Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO iVm Art 9 Abs 2 lit f DSGVO (insb. hinsichtlich Daten aus Unfallbericht/Gesundheitsdaten, strafrechtlich relevante Daten). - Speicherdauer: Unfallberichte werden nach 5 Jahren, ab Unfallzeitpunkt, gelöscht, Daten zu Verkehrsstrafen nach 3 Jahren, ab Übergabe der Anonymverfügung an den Kfz-Mieter.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solution and Services GmbH (Subauftragsverarbeiter), Österreichische Post Aktiengesellschaft (sonstige externe Empfänger - als eigenständige Verantwortliche), Atos IT Solution and Services GmbH (Auftragsverarbeiter), Sicherheitsbehörden und Bezirkshauptmannschaften (Öffentliche Stellen und Institutionen), Versicherungen/Versicherungsmakler/Gutachter/Anwälte (sonstige externe Empfänger - als eigenständige Verantwortliche).
- Sonstige Informationen über diese Verarbeitung: Die Daten werden teilweise von Ihnen bekanntgegeben, teilweise von Dritten (zB. Behörden).
4.8. Immobilienverwaltung
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten zur zentralen Verwaltung von Vertragspartnern und deren Ansprechpersonen (insb. Vermieter, Instandhaltungsunternehmen), Beauftragungen samt Freigaben (Mietverträge, Instandhaltungen und Reparaturen) und relevante Dokumente im Zusammenhang mit den Liegenschaften.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Zahlungsdaten, Dokumenteninhaltsdaten.
- Rechtsgrundlagen:
- Erfüllung einer rechtlichen Verpflichtung Art 6 Abs 1 lit c DSGVO iVm § 132 BAO/212 UGB, § 18 Abs 10 UStG iVm § 6 Abs. 1 Z 9 lit. a und § 3a Abs 9c UstG
- Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO - Speicherdauer: Mietverträge werden nach 7 Jahren ab letzter Zinszahlung, andere Verträge/Beauftragungen, die Abgabenrelevanz nach §132 BAO bzw. Relevanz nach § 212 UGB aufweisen, nach 7 Jahren ab Ende des Kalenderjahres, in welchem der Vertrag beendet/erfüllt wird (es sei denn, der Vertrag sieht längere Gewährleistungs-/Schadenersatzfrist vor - dann darüber hinaus für die Dauer der einschlägigen Gewährleistungs-/Schadenersatzfrist), gelöscht. Lieferantenkontakte im Rahmen dieser Verarbeitungstätigkeit werden üblicherweise 3 Jahre nach Letztkontakt gelöscht.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter) Atos IT Solution and Services GmbH (Subauftragsverarbeiter), Atos IT Solution and Services GmbH (Auftragsverarbeiter).
- Sonstige Informationen über diese Verarbeitung: Die Daten werden teilweise von Ihnen bekanntgegeben, teilweise von Dritten (z.B.: Registern).
4.9. Lieferantenmanagement inkl. Vertragsverwaltung
- Zweck und berechtigtes Interesse: Wir verarbeiten und übermitteln auch Daten im Rahmen der Geschäftsbeziehung mit unseren Lieferanten. Dabei werden Lieferanten-Daten in den einschlägigen Systemen erfasst, um Ausschreibungen, Beschaffungs-Vorgänge und Rechnungsabwicklungen durchzuführen. Die Abwicklung der Verträge sowie das Vergabe-/Bestellverfahren werden dokumentiert.
- Datenkategorien: Personenstammdaten, Daten zur Identifikation, Adressdaten, Kontaktdaten, Zahlungsdaten, Dokumenteninhaltsdaten, strafrechtlich relevante Daten (Strafregisterauszug).
- Rechtsgrundlagen:
- Erfüllung einer rechtlichen Verpflichtung Art 6 Abs 1 lit c DSGVO iVm § 132 BAO,
- Wahrung der berechtigten Interessen der PWL an der ordnungsgemäßen Verwaltung unserer Partner*innen und Lieferant*innen nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO
- Ausdrückliche Einwilligung Art 9 Abs 2 lit a DSGVO (Lieferant legt selbst den Strafregisterauszug vor)
- Speicherdauer: Ihre Daten werden – wenn es sich um einen an Sie im Rahmen einer Ausschreibung erteilten Bauauftrag handelt - 30 Jahre nach Ende der Geschäftsbeziehung mit Ihnen gelöscht. Bei anderen an Sie erteilten Aufträgen kommt es zu kürzeren Speicherfristen, die je nach Leistungskategorie zwischen drei und fünfzehn Jahren liegen, gerechnet ab Ende des Kalenderjahres, auf das sie sich beziehen bzw. ab Zuschlagserteilung. bzw. letzte Aktivität im Lieferantenaccount. Verträge und wesentliche Dokumente zu den Lieferanten werden mit Ablauf der 7jährigen gesetzlichen Aufbewahrungspflicht (beginnend mit Ablauf des Kalenderjahres, auf das sich der Vertrag bezieht) gelöscht. Daten zu Ausschreibungsteilnehmer*innen, die keinen Zuschlag erhalten werden fünf Jahre nach Beendigung der Ausschreibung/Zuschlagserteilung gelöscht.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), Atos IT Solutions and Services GmbH (Auftragsverarbeiter), QAD Europe GmbH (Subauftragsverarbeiter), Sviss GmbH (Subauftragsverarbeiter), Simmeth System GmbH (Subauftragsverarbeiter), WPS Management GmbH (Subauftragsverarbeiter).
- Sonstige Informationen über diese Verarbeitung: Die Daten werden teilweise von Ihnen bekanntgegeben, teilweise von Dritten (z.B.: Registern).
4.10. Kund*innenverwaltung
- Zweck und berechtigtes Interesse: Wir können Ihre Kund*innendaten – neben den an anderer Stelle genannten Verarbeitungen in GWT Stammdaten, Rechnungswesen und Buchführung und Bestellabwicklung - im Rahmen der Kund*innenverwaltung zum Zweck der Verarbeitung/Verwaltung allgemeiner Stammdaten von Kund*innen und Interessenten im Zuge der Vertragsanbahnung und -abwicklung, der Kund*innenbetreuung samt der Bearbeitung von Anfragen und Reklamationen verarbeiten.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Nutzungsdaten, Zahlungsdaten, Dokumenteninhaltsdaten, Gesprächsinhalte.
- Rechtsgrundlagen:
- Vertragsanbahnung bzw. Vertrag (über Produkte und Services der PWL) mit betroffenen Personen Art 6 Abs 1 lit b DSGVO,
- Wahrung der berechtigten Interessen an der Verwaltung unserer Kund*innen und einwandfreie Bearbeitung der Kund*innenanliegen nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO iVm Art 9 Abs 2 lit f DSGVO,
- gegebenenfalls Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO), welche wir an geeigneter Stelle gesetzeskonform einholen. Diese Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. - Speicherdauer: Ihre Daten werden zum Zweck der Kundenverwaltung längstens 3 Jahre nach Vertragsende oder Letztkontakt gelöscht. Aufgrund unternehmensrechtlicher Vorgaben (z.B. Bundesabgabenordnung, Unternehmensgesetzbuch) müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), smartpoint IT consulting GmbH (Subauftragsverarbeiter), Microsoft Österreich GmbH (Subauftragsverarbeiter), Atos IT Solutions and Services GmbH (Auftragsverarbeiter).
Microsoft Österreich GmbH hat laut eigenen Angaben ihre Server in der EU positioniert.
In gemeinsamer Verantwortung mit der Konzernmutter (Österreichische Post Aktiengesellschaft) und ausgewählter Konzerngesellschaften wird zur Kund*innenbetreuung, zur Vermeidung von Rückfragen möglicher Kund*innenrisiken (bspw. Beurteilung des Kreditrisikos) und notwendiger interner Abstimmungen zum (gemeinsamen) Außenauftritt ("Buddy-System") ein CRM-System geführt; diese Konzerngesellschaften gelten insofern als Datenempfängerinnen. - Sonstige Informationen über diese Verarbeitung: Die zu diesem Zweck verarbeiteten Daten stammen entweder von Ihnen selbst oder, aus öffentlichen Registern.
4.11. Compliance Management
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten im Zusammenhang mit der Einhaltung der Business Compliance Richtlinie der Konzernmutter (Österreichische Post Aktiengesellschaft) und gesetzlichen Verpflichtungen. Dies umfasst insbesondere die Dokumentation nahestehender Unternehmen und Personen sowie von potentiellen Interessenskonflikten und Geschäften mit diesen, die Bearbeitung von Sponsoring- und Spendenvorhaben und die Bearbeitung von Anfragen, Hinweisen, Mitteilungen zu Compliance-Themen.
- Datenkategorien: Personenstammdaten, Daten zur Identifikation, Adressdaten, Kontaktdaten, Dokumenteninhaltsdaten, strafrechtlich relevante Daten.
- Rechtsgrundlagen:
- Erfüllung einer rechtlichen Verpflichtung Art 6 Abs 1 lit c DSGVO iVm IAS (International Accounting Standards), § 132 BAO
- Wahrung der berechtigten Interessen der PWL nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO iVm Art 9 Abs 2 lit f DSGVO - Speicherdauer: Ihre Daten werden mit Ablauf von drei Jahren ab Eingang der zugrundliegenden Anfrage bzw. Bekanntwerden des möglichen Interessenskonfliktes gelöscht; dauert der Beantwortungs- / Erledigungsprozess jedoch länger als 3 Jahre, dann erfolgt die Löschung erst mit Erledigung. Sponsoring-Anfragen sind zur nachträglichen Überprüfbarkeit für 7 Jahre aufzubewahren.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), fobi solutions GmbH (Subauftragsverarbeiter), A1 Telekom Austria AG (Subauftragsverarbeiter), Atos IT Solutions and Services GmbH (Auftragsverarbeiter), Compliance Committee ÖPAG (Sonstige externe Dritte - selbständige Verantwortliche), Wirtschaftsprüfer (selbständiger Verantwortlicher), Gerichte und Aufsichtsbehörden (Öffentliche Stellen und Institutionen).
- Sonstige Informationen über diese Verarbeitung: Die zu diesem Zweck verarbeiteten Daten stammen entweder von Ihnen selbst, aus öffentlichen Registern oder von Dritten (Anfragende).
4.12. Rechtemanagement
- Zweck und berechtigtes Interesse: Sofern wir Ihnen ausgewählten Kunden-/Lieferanten-Zugriff zu unseren IT-Systemen gewähren, verarbeiten wir Ihre Daten betreffend Vergabe und Verwaltung eindeutiger und personalisierter Nutzer-IDs zur Rechteverwaltung (Rechte- und Zugriffsmanagement), zur Vergabe und Verwaltung von darüberhinausgehenden systemspezifischen Berechtigungen (User), u.a. auf Basis der o.g. personalisierten Nutzer-ID, und zur Dokumentation der Freigabegenehmigung zu Rechtevergaben von Externen.
- Datenkategorien: Personenstammdaten, Daten zur Identifikation, Anwesenheitsdaten, Kontaktdaten, Dokumenteninhaltsdaten, Nutzungsdaten.
- Rechtsgrundlagen:
- Einwilligung Art 6 Abs 1 lit a DSGVO (Profilbild)
- Wahrung der berechtigten Interessen der PWL als Arbeitgeber nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO - Speicherdauer: Ihre Daten werden spätestens mit Ablauf von drei Jahren ab Beendigung Werkvertrag oder sonstiger Entzug / Wegfall Berechtigungszugang gelöscht.
- Empfänger: Sautner & Partner GmbH (Auftragsverarbeiter), Microsoft Ireland Operations Limited (Subauftragsverarbeiter), Siemens AG Österreich Smart Infrastructure, RSS (Auftragsverarbeiter), Siemens AG (Subauftragsverarbeiter), Qognify GmbH (Subauftragsverarbeiter), Atos IT Solutions and Services GmbH (Auftragsverarbeiter), Österreichische Post Aktiengesellschaft (Auftragsverarbeiter) und Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), Post IT Services GmbH (Subauftragsverarbeiter), IPG Information Process Group Austria GmbH (Subauftragsverarbeiter), Softpoint Trusted Quality GmbH (Subauftragsverarbeiter), ServiceNow Nederland B.V (Subauftragsverarbeiter), , Lomnido GmbH (Subauftragsverarbeiter)
Darüber hinaus - wenn ein System eines unserer Lieferanten zum Einsatz kommt und dem Lieferanten/deren Mitarbeiter darin ein User (zB Admin) eingeräumt wird, können deren Userdaten angelegt/verarbeitet werden, weshalb hierfür potentiell folgende Empfänger in Frage kommen: Masterwork Automodules MoneTech GmbH (Auftragsverarbeiter), X-Net Services GmbH (Subauftragsverarbeiter), Fiegl & Spielberger Solution GmbH (Auftragsverarbeiter), Geutebrück GmbH (Subauftragsverarbeiter), LBS Logics GmbH (Auftragsverarbeiter), Amazon Web Services Inc. (Subauftragsverarbeiter), Cargo Guard GmbH (Auftragsverarbeiter), netcup GmbH (Subauftragsverarbeiter), comp-IT-ence GmbH (Subauftagsverarbeiter), PKE electronics GmbH (Auftragsverarbeiter), G4S Security Systems GmbH (Auftragsverarbeiter), ESI S.A.S Integration (Subauftragsverarbeiter), NET-UP IT Services GmbH (Subauftragsverarbeiter), IT-eXperience Informationstechnologie GmbH (Auftragsverarbeiter), CHG-MERIDIAN Austria GmbH (Auftragsverarbeiter).
Im Zusammenhang mit dieser Verarbeitungstätigkeit werden Ihre Daten auch an ein Unternehmen (Subauftragsverarbeiter) mit Sitz in Irland übermittelt, deren Gesellschafterin sich außerhalb der EU bzw. des EWR befindet. - Sonstige Informationen über diese Verarbeitung: Wenn Sie Ihre Userdaten nicht bereitstellen, kann Ihnen kein Zugriff gewährt werden und Sie Ihre Dienstleistung nicht erbringen bzw. als Kunde bestimmte Leistungen nicht in Anspruch nehmen. Die zu diesem Zweck verarbeiteten Daten stammen entweder von Ihnen selbst, oder werden Ihnen im Zuge der Rechteeinräumung zugewiesen (zB. Nutzer-ID). Ob Sie ein Foto von sich in Ihr Profil hochladen, oder nicht, entscheiden Sie. Sie können das Foto jederzeit, eigenständig löschen.
4.13. IT (Betriebserhaltung, Prozessmanagement, Software Development und Management, Security Information and Event Management (SIEM) and Security Incident Handling, IT-Security Riskmanagement)
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten zum ressourceneffizienten Betreiben und Zurverfügungstellen von IT-Systemen und -Applikationen der PWL, unter Einhaltung der gesetzlichen und innerorganisatorischen / konzernrechtlichen Vorgaben (inkl. Kostenoptimierung im Lizenzmanagement), zur Erstellung, Pflege und Weiterentwicklung der Dokumentation der Geschäftsprozesse der PWL, zur Erstellung und Weiterentwicklung von IT-Applikationen für die Anwender*innen in der PWL, zum Erkennen, Speichern und Behandeln von sicherheitsrelevanten IT-Ereignissen, zur Reduktion von Risiken (Risikobewertung), insb. durch Rückgriff auf Vergleichswerte aus der Vergangenheit bzw. zurückliegende Ereignisse, und zur Dokumentation von etwaigen IT-Sicherheitsrisiken.
- Datenkategorien: Personenstammdaten, Daten zur Identifikation, Anwesenheitsdaten, Adressdaten, Kontaktdaten, An- und Abmeldedaten, Dokumenteninhaltsdaten, Nutzungsdaten.
- Rechtsgrundlagen:
- Wahrung der berechtigten Interessen der PWL nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO. - Speicherdauer: Daten zum Zweck der Betriebserhaltung und -steuerung werden je nach System und Backup nach max. 3 Monaten bzw. 93 Tagen gelöscht. Logdaten, Daten zum Prozessmanagement sowie zum Software Development und Management werden nach 3 Jahren, ab Erstellung des digitalen Datensatzes, gelöscht. Daten zu IT-Security-Incidents, werden nach 7 Jahren, ab Auftreten des jeweiligen Incidents, gelöscht. Daten zum IT-Security-Riskmanagement werden nach 7 Jahren, ab vollständiger Umsetzung der Maßnahmen und Abschluss / Erledigung der Kontrolle, gelöscht.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solution and Services GmbH (Subauftragsverarbeiter), Huemer Data Center Gesellschaft m.b.H. (Subauftragsverarbeiter), Microsoft Österreich GmbH (Subauftragsverarbeiter), Softpoint Trusted Quality GmbH (Subauftragsverarbeiter), ServiceNow Nederland B.V (Subauftragsverarbeiter), A1 Telekom Austria AG (Subauftragsverarbeiter), BOC Products & Services AG (Subauftragsverarbeiter), Coupa Software Inc. (Subauftragsverarbeiter), NTS Netzwerk Telekom Service AG (Subauftragsverarbeiter), Softpoint Trusted Quality GmbH (Subauftragsverarbeiter), Atos IT Solution and Services GmbH (Auftragsverarbeiter), Sautner & Partner GmbH (Auftragsverarbeiter), Microsoft Ireland Operations Limited (Subauftragsverarbeiter), Masterwork Automodules MoneTech GmbH (Auftragsverarbeiter), X-Net Services GmbH (Subauftragsverarbeiter), Fiegl & Spielberger Solution GmbH (Auftragsverarbeiter), Geutebrück GmbH (Subauftragsverarbeiter), LBS logics GmbH (Auftragsverarbeiter), Amazon Web Services, Inc. (Subauftragsverarbeiter), CargoGuard GmbH (Auftragsverarbeiter), netcup GmbH (Subauftragsverarbeiter), comp-IT-ence GmbH (Subauftragsverarbeiter), Siemens Aktiengesellschaft Österreich (Auftragsverarbeiter), Siemens AG (Subauftragsverarbeiter), Qognify GmbH (Subauftragsverarbeiter), PKE electronics AG, (Auftragsverarbeiter), G4S Security Systems GmbH (Auftragsverarbeiter), ESI S.A.S (Subauftragsverarbeiter), NET.UP IT Services GmbH (Subauftragsverarbeiter), IT eXperience Informationstechnologie GmbH (Auftragsverarbeiter), CHG MERIDIAN Austria GmbH (Auftragsverarbeiter), DDipl.-Ing. Mag.rer.soc.oec. Gernot Schmied (Sonstige externe Empfänger).
Im Zusammenhang mit der technischen Betriebserhaltung und -steuerung, dem IT-Security Riskmanagement, Security Information and Event Management and Security Incident Handling können Ihre Daten auch außerhalb der EU bzw. des EWR in die USA übermittelt werden. Den USA bzw. den eingesetzten zertifizierten US-Unternehmen wurde von der EU-Kommission ein angemessenes Datenschutzniveau bestätigt. Microsoft Österreich GmbH, Coupa Software Inc. und Amazon Web Services, Inc. haben laut eigenen Angaben ihre Server in der EU positioniert. Im Zusammenhang mit dieser Verarbeitungstätigkeit werden Ihre Daten auch an ein Unternehmen (Subauftragsverarbeiter) mit Sitz in Irland übermittelt, deren Gesellschafterin sich außerhalb der EU bzw. des EWR befindet. - Sonstige Informationen über diese Verarbeitung: Sie sind verpflichtet, Ihre Daten zu den oben angeführten IT-Zwecken zur Verfügung zu stellen, anderenfalls Sie die Services nicht nützen können. Die zu diesem Zweck verarbeiteten Daten stammen entweder von Ihnen selbst, oder werden durch Sie im Zuge Ihrer IT-Nutzung aggregiert (zB. Logdaten).
4.14. IT-Servicedesk
- Zweck und berechtigtes Interesse: Wir können Ihre Daten im Rahmen des IT-Servicedesk zu den Zwecken des Incident Managements, zur Abwicklung von Service Requests, jeweils in Form eines Ticketsystems, verarbeiten.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Nutzungsdaten.
- Rechtsgrundlagen:
- Wahrung der berechtigten Interessen der PWL nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO
- Speicherdauer: Ihre Daten werden längstens nach 7 Jahren, ab Ende des Kalenderjahres, auf das sie sich beziehen, gelöscht.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter) und ihre Sub-Dienstleister Post IT Services GmbH (Subauftragsverarbeiter), Lomnido GmbH (Subauftragsverarbeiter), Softpoint Trusted Quality GmbH (Subauftragsverarbeiter), ServiceNow Nederland B.V. (Subauftragsverarbeiter).
- Sonstige Informationen über diese Verarbeitung: Sofern Sie Ihre Daten zur Aufrechterhaltung des IT-Servicedesks nicht bereitstellen, können Sie diesen einschlägigen Service nicht nützen.
4.15. Rechnungswesen und Buchführung
- Zweck und berechtigtes Interesse: Im Rahmen des Rechnungswesens und der Buchführung kann es notwendig sein, Ihre Daten zu verarbeiten, um den Zahlungsverkehr samt Debitoren- und Kreditorenverwaltung und die Rechnungslegung. Zweck ist die Liquiditätsplanung, die Finanzierung, die Überwachung des Zahlungsverkehrs (Eingangs- und Ausgangsbelege) und der Bankkonten sowie der Sicherstellung der Zahlungsfähigkeit der PWL.
- Datenkategorien: Personenstammdaten, Adressdaten, Arbeitsvertrag/Finanzstatus, Daten zur Identifikation, Nutzungsdaten, Kontaktdaten, Zahlungsdaten, Dokumenteninhaltsdaten, An.
- Rechtsgrundlagen:
- Erfüllung einer rechtlichen Verpflichtung Art 6 Abs 1 lit c DSGVO,
- Wahrung der berechtigten Interessen der PWL nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO. - Speicherdauer: Ihre rechnungsrelevanten Daten bzw. Zahlungsdaten können zu diesem Zweck bis zu 7 Jahre ab Ablauf des Kalenderjahres, auf das sie sich beziehen, aufbewahrt werden. Insolvenzdaten werden binnen 1 Jahres gelöscht – je nachdem, was einschlägig ist – gerechnet ab Aufhebung des Insolvenzverfahrens mangels Vermögens / mit Einverständnis der Gläubiger / durch Gericht bestätigter, nachgewiesener Vollzug der Schlussverteilung bzw. Ablauf der im Sanierungsplan vorgesehenen Zahlungsfrist bzw. Beendigung oder Einstellung der Überwachung des Sanierungsplans oder Ablauf der im Zahlungsplan vorgesehenen Zahlungsfrist, vorzeitige Einstellung oder Beendigung des Abschöpfungsverfahrens. Die Insolvenzlisten des KSV sowie die Insolvenzdaten bei Vorliegen eines Beschlusses über die Nichteröffnung des Insolvenzverfahrens mangels kostendeckenden Vermögens werden 3 Jahre lang aufbewahrt.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solution and Services GmbH (Subauftragsverarbeiter), SAP Österreich GmbH (Subauftragsverarbeiter), Coupa Software Inc. (Subauftragsverarbeiter), Post Business Solutions GmbH (Subauftragsverarbeiter), Atos IT Solution and Services GmbH (Auftragsverarbeiter), KSV1870 Holding AG (sonstiger externer Empfänger – eigenständige Verantwortliche), card complete Service Bank AG (sonstiger externer Empfänger – eigenständige Verantwortliche), OeNB/Banken (sonstige externe Empfänger – eigenständige Verantwortliche), Wirtschaftsprüfer (sonstige externe Empfänger – eigenständiger Verantwortlicher).
Im Zusammenhang mit dieser Verarbeitungstätigkeit können Ihre Daten durch Sub-Dienstleister der PWL auch außerhalb der EU bzw. des EWR in die USA übermittelt werden. Der USA bzw. den eingesetzten zertifizierten US-Unternehmen wurde von der EU-Kommission ein angemessenes Datenschutzniveau bestätigt. - Sonstige Informationen über diese Verarbeitung: Sie sind unter Umständen aus Ihrem Vertrag mit der PWL heraus verpflichtet, Ihre Daten zum Zweck des Rechnungswesens und der Buchführung bereit zu stellen.
4.16. Abwicklung Rechtssachen und -streitigkeiten
- Zweck und berechtigtes Interesse: Wir verarbeiten Ihre Daten zur Durchführung und Aktenverwaltung von zivil-, gesellschaftsrechtlichen und verwaltungsbehördlichen Rechtssachen, Errichtung, Prüfung, Verhandlung oder Abwicklung von Verträgen und Erklärungen, gesellschaftsrechtlichen Dokumenten sowie außergerichtliche Korrespondenzen, samt der Verwaltung der Daten von Parteien und für diese tätigen natürlichen Personen (inkl. Versicherungen, gesetzliche Vertreter, Rechtsanwälte, Notare) zum Zweck der Abwicklung.
- Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Dokumenteninhaltsdaten, Anwesenheitsdaten, Abwesenheitsdaten, Zahlungsdaten, strafrechtlich relevante Daten, Gesundheitsdaten.
- Rechtsgrundlagen:
- Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung Art 6 Abs 1 lit f DSGVO iVm Art 9 Abs 2 lit f DSGVO. - Speicherdauer: Entscheidungen/Urteile sowie für den Verfahrensausgang relevante Dokumente, werden idR für 30 Jahre ab rechtskräftiger Beendigung des Verfahrens/Streitfalles (gerichtl. Entscheidung / behördl. Entscheidung / Abschluss gerichtlicher Vergleich / außergerichtlicher Vergleich) aufbewahrt.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), ADVOKAT Unternehmensberatung GREITER & GREITER GmbH (Subauftragsverarbeiter), Lawlift GmbH (Subauftragsverarbeiter), SAP Österreich GmbH (Subauftragsverarbeiter), Atos IT Solutions and Services GmbH (Auftragsverarbeiter), Behörden/Gerichte (öffentliche Stellen und Institutionen), Österreichische Post Aktiengesellschaft (sonstige externe Empfänger - als eigenständige Verantwortliche), Wirtschaftsprüfer (sonstige externe Empfänger – eigenständiger Verantwortlicher), Versicherungen (sonstige externe Empfänger – eigenständige Verantwortliche), Versicherungsmakler (sonstige externe Empfänger – eigenständige Verantwortliche), Gutachter Anwälte, Notare, Steuerberater (sonstige externe Empfänger – eigenständige Verantwortliche), Betriebsrat (sonstige externe Empfänger – eigenständiger Verantwortlicher).
- Sonstige Informationen über diese Verarbeitung: Die Daten werden teilweise von Ihnen bekanntgegeben, teilweise von Dritten (zB. Behörden) oder sie stammen aus öffentlichen Registern.
4.17. Wahrnehmung Ihrer Betroffenenrechte nach der DSGVO
- Zweck und berechtigtes Interesse: Sollten Sie von Ihren Rechten nach Art 15-22 DSGVO Gebrauch machen, werden Ihre hierbei bekanntgegebenen Daten sowie darüberhinausgehende beauskunftete Daten zum Nachweis der rechtmäßigen Abwicklung Ihrer Anfrage, sowie zur allfälligen Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet.
- Datenkategorien: Die Daten, die in diesem Zusammenhang verarbeitet werden, werden im Zuge Ihrer Anfrage / Rechteausübung von Ihnen bekanntgegeben, bzw. stammen aus jenen Verarbeitungstätigkeiten, über die Sie in unseren Datenschutzhinweisen informiert werden.
- Rechtsgrundlagen:
- Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO iVm Art. 15-22 DSGVO),
- Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung (Art 6 Abs 1 lit f DSGVO). - Speicherdauer: Daten im Zusammenhang mit Ihrer Rechtsausübung nach Art 15-22 DSGVO werden nach 37 Monate, ab Eingang Ihrer Anfrage gelöscht. Sofern ein behördliches / gerichtliches Verfahren eingeleitet wurde, erfolgt die Löschung Ihrer Daten nach der in Punkt4.16. bekanntgegebenen Löschfrist.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), Atos IT Solutions and Services GmbH (Auftragsverarbeiter), EBERHARDT Rechtsanwälte OG (Datenschutzbeauftragte PWL - sonstige externe Empfängerin).
- Sonstige Informationen: Die Daten die in diesem Zusammenhang verarbeitet werden, werden im Zuge Ihrer Anfrage / Rechteausübung von Ihnen bekanntgegeben, bzw. stammen aus jenen Verarbeitungstätigkeiten, über die Sie in unseren Datenschutzhinweisen informiert werden.
4.18. Verarbeitung zur Behandlung von Datenschutzvorfällen
- Zweck und berechtigtes Interesse: Bei Verdacht/Vorliegen eines (potentiellen) Datenschutzvorfalls werden Ihrer Daten zum Zweck der Meldung und Verwaltung entsprechender (auch vermeintlicher) Datenschutzvorfälle verarbeitet.
- Datenkategorien: Die Daten die in diesem Zusammenhang verarbeitet werden, stammen aus jenen Verarbeitungstätigkeiten, über die Sie in unseren Datenschutzhinweisen informiert werden.
- Rechtsgrundlagen der Datenverarbeitung sind:
- Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO iVm Art 33 und Art 34 DSGVO),
- Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung (Art 6 Abs 1 lit f DSGVO). - Speicherdauer: Datenverarbeitungen im Zusammenhang mit (potentiellen) Datenschutzvorfällen werden nach 37 Monate, ab Kenntniserlangung über den vermeintlichen Datenschutzvorfall bzw. ab Versand der letzten erforderlichen Meldungen an die Datenschutzbehörde bzw. Betroffene gelöscht. Sofern ein behördliches / gerichtliches Verfahren eingeleitet wurde, erfolgt die Löschung dieser Daten nach der in Punkt4.16. bekanntgegebenen Löschfrist.
- Empfänger: Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), Atos IT Solutions and Services GmbH (Auftragsverarbeiter), EBERHARDT Rechtsanwälte OG (Datenschutzbeauftragte PWL - sonstige externe Empfängerin), Datenschutzbehörde (Öffentliche Stellen und Institutionen).
5. Kommt bei der PWL hinsichtlich meiner personenbezogenen Daten eine automatisierte Entscheidungsfindung zum Einsatz?
Sofern bei einer Verarbeitung eine automatisierte Entscheidungsfindung inklusive Profiling stattfindet, werden Sie bei dieser Verarbeitung gesondert informiert. Derzeit gibt es keine solche Verarbeitungstätigkeit.
6. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?
6.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).
6.2. In besonderen Fällen kann die Übermittlung an ein Drittland auch mit Ihrer ausdrücklichen Einwilligung erfolgen, sofern wir Sie über die möglichen Risiken der beabsichtigen Übermittlung und das Fehlen geeigneter Datenschutzgarantien aufgeklärt haben.
7. Welche Rechte haben Sie?
7.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
7.2. Sie haben unter bestimmten Voraussetzungen das Recht, Berichtigung, Einschränkung der Verarbeitung oder Löschung der Sie betreffenden personenbezogenen Daten oder Einschränkung der Verarbeitung dieser Daten durch uns zu verlangen. In einigen oben genannten Fällen ist die PWL durch Ihre Einwilligung berechtigt Ihre personenbezogenen Daten zu verarbeiten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir sie rechtmäßig.
7.3. Ihr Widerspruchsrecht: Weiters haben Sie unter bestimmten Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung durch uns zu verlangen, nämlich wenn dies aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gerechtfertigt ist oder uneingeschränkt, wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt. Kontaktaufnahmemöglichkeit siehe unter Punkt 8. unten.
7.4. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Daneben steht Ihnen die Möglichkeit offen, Ihre Rechte infolge einer datenschutzwidrigen Verarbeitung Ihrer personenbezogenen Daten beim zuständigen Zivilgericht geltend zu machen.
8. Wer ist Datenschutzbeauftragte und wie kann ich Kontakt aufnehmen?
EBERHARDT Rechtsanwälte OG, Weihburggasse 18-20, 1010 Wien. Die Datenschutzbeauftragte der Post Wertlogistik GmbH erreichen Sie unter wertlogistik.datenschutzbeauftragter@post.at oder unter der Anschrift Post Wertlogistik GmbH, Datenschutz, Steinheilgasse 1, 1210 Wien.
- Die Auflistung eines Empfängers oder einer Empfängerkategorie in Punkt 4. bedeutet nicht, dass auch Ihre Daten im Rahmen der genannten Verarbeitungen tatsächlich an diese weitergegeben werden. Werden Daten zur Verarbeitung an Empfänger*innen weitergegeben, bedeutet das nicht, dass in jedem Fall alle Datensätze übermittelt werden, sondern nur jene Datensätze, die für den Zweck der Verarbeitung durch Dritte notwendig sind.
- Die genannten Empfänger erhalten Ihre Daten nur dann, wenn dies erforderlich ist, um eine Leistung zu erbringen oder den Geschäftsbetrieb der PWL aufrecht zu erhalten.
- Mit allen Auftragsverarbeitern wurden Verträge abgeschlossen, die ihre Pflichten in Bezug auf die Daten und die Datensicherheit genau regeln.
- Innerhalb der PWL erhalten jene Stellen bzw. Mitarbeiter*innen personenbezogene Daten, die diese zur Erfüllung vertraglicher, gesetzlicher Pflichten sowie berechtigter Interessen benötigen.