Datenschutzinformation der Post Wertlogistik GmbH zu ausgewählten Datenverarbeitungen an den Stützpunkten Videoüberwachung, Zutritt, Besuchermanagement
Information über die Datenverwendung gemäß Datenschutz-Grundverordnung (DSGVO):
Verpflichtende Informationen nach Art 13 und 14 DSGVO mit rein informativem Charakter
Stand: September 2024
1. Wer ist für den Umgang Ihrer Daten verantwortlich? Was sollten Sie sonst allgemein zu dieser Datenverarbeitung wissen?
1.1. Die Post Wertlogistik GmbH, Steinheilgasse 1, 1210 Wien („PWL“, "wir", "uns") ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen.
1.2. Die PWL beachtet deshalb die Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten (insbesondere die Datenschutzgrundverordnung (DSGVO), das Datenschutzgesetz (DSG) und allen weiteren maßgeblichen Vorschriften.
2. An wen richten sich diese Datenschutzhinweise?
2.1. Diese Datenschutzhinweise gelten für alle Personen, die sich auf den Stützpunkten der PWL aufhalten und die einschlägigen Datenverarbeitungen dadurch in Anspruch nehmen, wie etwa (Leasing-)Mitarbeiter*innen der Post Wertlogistik GmbH, Besucher oder sonstige Externe. Bitte beachten Sie, dass darüber hinaus allenfalls auch weitere spezielle Datenschutzhinweise für Sie einschlägig sein können und zusätzlich zu den gegenständlichen allgemeinen Datenschutzhinweisen gelten. Derartige Datenschutzhinweise sind an den Stützpunkten oder in den Werttransporten (für Lenker- und Beifahrer*innen) ausgehängt oder werden Ihnen anderweitig direkt zur Kenntnis gebracht. Fragen dazu richten Sie bitte an den Datenschutzbeauftragten (siehe Punkt 12. unten).
3. Von wem erhalten wir Ihre Daten?
3.1. Wir erhalten die personenbezogenen Daten direkt von Ihnen bzw. durch eine von Ihnen ausgelöste Handlung systemautomatisch. Ihnen kann der Zugang zu ausgewählten Bereichen, insbesondere den videoüberwachten und teilweise mit Zutrittssystemen ausgestatteten Bereichen nur gewährt werden, wenn wir Ihre personenbezogenen Daten verarbeiten können.
4. Welches Interesse hat die PWL an Ihren Daten und aus welchem Grund und zu welchem Zweck darf die PWL diese verarbeiten (Datenschutzinformation nach Art 13 DSGVO)?
4.1. Videoüberwachung an den Stützpunkten:
4.1.1. Die Videoüberwachung an den Stützpunkten in eingeschränkten (öffentlich und nicht öffentlich zugänglichen) Bereichen, insbesondere in Eingangsbereichen innen/außen, Gängen, Fassade/Dach, Fahrzeughalle, Hochsicherheitsbereich erfolgt aufgrund des berechtigten Interesses und zu folgenden Zwecken:
- des Eigenschutzes (Eigentum/Vermögenswerte der Post Wertlogistik GmbH),
- des Schutzes des eingesetzten Personals - Vermeidung und Früherkennung von produktionstechnischen oder sonstigen Gefahrenquellen, die von den im Einsatz befindlichen Maschinen ausgehen,
- des Verantwortungsschutzes (Schutz des Eigentums der Kunden/Vertragshaftung vs Kunden der Post Wertlogistik GmbH),
- der Erfüllung rechtlicher Sorgfaltspflichten,
- der Verhinderung und Eindämmung (Generalprävention) und Aufklärung straf- und zivilrechtlich relevanten Verhaltens,
- der gerichtlichen und versicherungsrechtlichen Abwicklung von Anlassfällen,
- der Beweisgrundlage für die interne Vorfallsuntersuchung/Differenzbearbeitung und damit verbunden auch der Schutz des eingesetzten Personals vor unberechtigten Verdächtigungen, soweit hievon der Aufgabenbereich der PWL betroffen ist,
mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
4.1.2. Rechtsgrundlagen der Datenverarbeitung sind insbesondere die folgenden Gesetze (in der geltenden Fassung) und vertraglichen Verpflichtungen:
Wenn Sie Mitarbeiter sind - Betriebsvereinbarung (Art 88 DSGVO), Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung), Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), Art 9 Abs 2 lit f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), §§ 12f DSG, §§ 353 ff ABGB, § 3 ASchG, § 1157 ABGB, Verkehrssicherungspflichten, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), § 933f ABGB (Gewährleistung), § 80 StPO.
Wenn Sie Externer sind - Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), Art 9 Abs 2 lit f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), §§ 12f DSG, §§ 353 ff ABGB, Verkehrssicherungspflichten, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), § 933f ABGB (Gewährleistung), § 80 StPO.
4.2. Allgemeine Zutrittsgewährung zu den Stützpunkten:
4.2.1. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Zutrittsgewährung zu den Stützpunkten der Post Wertlogistik GmbH bzw. zu eingeschränkten (nicht öffentlich zugänglichen) Bereichen unter Zuhilfenahme von elektronischen Zutrittssystemen, Zutrittsgesuchen, Besucherprotokollen, stichprobenartigen Taschenkontrollen einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in dieser Angelegenheit, erfolgt aufgrund des berechtigten Interesses und zu folgenden Zwecken:
- der Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten,
- des Eigenschutzes (Eigentum/Vermögenswerte der Post Wertlogistik GmbH),
- des Verantwortungsschutzes (Schutz des Eigentums der Kunden/Vertragshaftung vs Kunden der Post Wertlogistik GmbH),
- der Erfüllung rechtlicher Sorgfaltspflichten,
- des Schutzes des eingesetzten Personals,
- der Datenschutz-Compliance (wesentlicher Bestandteil der Technischen und Organisatorischen Maßnahmen sämtlicher Datenverarbeitungen),
- der Verhinderung und Eindämmung (Generalprävention) und Aufklärung straf- und zivilrechtlich relevanten Verhaltens,
- der gerichtlichen und versicherungsrechtlichen Abwicklung von Anlassfällen,
- der Beweisgrundlage für die interne Vorfallsuntersuchung/Differenzbearbeitung und damit verbunden auch der Schutz des eingesetzten Personals vor unberechtigten Verdächtigungen.
4.2.2. Rechtsgrundlagen der Datenverarbeitung sind insbesondere die folgenden Gesetze (in der geltenden Fassung) und vertraglichen Verpflichtungen:
Wenn Sie Mitarbeiter sind - Betriebsvereinbarung (Art 88 DSGVO), Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung), Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), §§ 353 ff ABGB, § 3 ASchG, § 1157 ABGB, Verkehrssicherungspflichten, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), § 933f ABGB (Gewährleistung), § 80 StPO.
Wenn Sie Externer sind - Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), §§ 353 ff ABGB, Verkehrssicherungspflichten, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), § 933f ABGB (Gewährleistung), § 80 StPO.
4.3. Biometrisches Zutrittssystem am Stützpunkt Wien:
4.3.1. Neben den in Punkt 4.2 erwähnten allgemeinen Zutrittssystemen kommt am Standort Wien beim Betreten des Hochsicherheitsbereiches ein Zutrittssystem zum Einsatz, für deren Nutzung von Ihnen – neben der Verarbeitung Ihres Vor-/Nachnamen, Ihres Geburtsdatums, einer ID-Nummer, Logdaten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in dieser Angelegenheit - ein Fingerabdruck (rechter oder linker Finger) ausgelesen wird. Aus diesem Fingerabdruck werden ausgewählte Merkmale in einen Hashwert transformiert und in den lokalen Lesegeräten verarbeitet.
Dieses Zutrittssystem wird zu folgenden Zwecken und - gegenüber Mitarbeitern auch aus folgendem berechtigten Interesse - eingesetzt:
- der Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten,
- des Eigenschutzes (Eigentum/Vermögenswerte der Post Wertlogistik GmbH),
- des Verantwortungsschutzes (Schutz des Eigentums der Kunden/Vertragshaftung vs Kunden der Post Wertlogistik GmbH),
- der Erfüllung rechtlicher Sorgfaltspflichten,
- des Schutzes des eingesetzten Personals,
- der Datenschutz-Compliance (wesentlicher Bestandteil der TOMs sämtlicher Datenverarbeitungen),
- der Verhinderung und Eindämmung (Generalprävention) und Aufklärung straf- und zivilrechtlich relevanten Verhaltens,
- der gerichtlichen und versicherungsrechtlichen Abwicklung von Anlassfällen,
- der Beweisgrundlage für die interne Vorfallsuntersuchung/Differenzbearbeitung und damit verbunden auch der Schutz des eingesetzten Personals vor unberechtigten Verdächtigungen.
4.3.2. Rechtsgrundlagen dieser Datenverarbeitung sind insbesondere die folgenden Gesetze (in der geltenden Fassung) und vertraglichen Verpflichtungen:
Wenn Sie Mitarbeiter sind - Betriebsvereinbarung (Art 88 DSGVO), Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung), Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), Art 9 Abs 2 lit b DSGVO (ausdrückliche gesetzlich vorgesehene Verarbeitung im Arbeitsrecht oder Sozialrecht), Art 9 Abs 2 lit f (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), §§ 353 ff Allgemeines bürgerliches Gesetzbuch (ABGB), § 3 ASchG, § 1157 ABGB, Verkehrssicherungspflichten, § 80 Strafprozeßordnung, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), §§ 933f ABGB (Gewährleistung).
Wenn Sie Externer sind - Art 6 Abs 1 lit a DSGVO (Einwilligung), Art 9 Abs 2 lit f (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), §§ 353 ff Allgemeines bürgerliches Gesetzbuch (ABGB), Verkehrssicherungspflichten, § 80 Strafprozeßordnung, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), §§ 933f ABGB (Gewährleistung).
5. Allfällige potentielle Verarbeitung zu anderen Zwecken
5.1. Im Folgenden finden Sie eine Auflistung der potenziellen Zwecke, für die Ihre personenbezogenen Daten unter Umständen zusätzlich zu den unter Punkt 4. genannten Zwecken weiterverarbeitet werden können; weiters informieren wir Sie über die Rechtsgrundlagen dieser Verarbeitungen und die Speicherdauer. In Punkt 7. legen wir Ihnen die potentiellen Empfänger*innen Ihrer Daten im Zusammenhang mit diesen Datenverarbeitungen offen.
Bitte beachten Sie:
5.1.1. Eine Verarbeitung (und insb. eine zusätzliche Speicherung) Ihrer personenbezogenen Daten zu anderen Zwecken erfolgt nur dann, wenn diese unbedingt notwendig und gesetzlich zulässig ist. Von einer Verarbeitung sind nur jene Datensätze / Datenkategorien betroffen, die zur Erfüllung des zusätzlichen Zwecks erforderlich sind. Es handelt sich hierbei nicht um den Regelfall. Unter Umständen erfolgt die Verarbeitung nur als Reaktion auf Ihre Interaktion (z.B.: Auskunftsanfrage nach Art 15 DSGVO) mit uns.
5.1.2. Werden Daten zur Verarbeitung an Empfänger*innen weitergegeben, bedeutet das nicht, dass in jedem Fall alle Datensätze übermittelt werden, sondern nur jene Datensätze, die für den Zweck der Verarbeitung notwendig sind.
5.1.3. Innerhalb der PWL erhalten jene Stellen bzw. Mitarbeiter*innen personenbezogene Daten, die diese zur Erfüllung vertraglicher, gesetzlicher Pflichten sowie berechtigter Interessen benötigen.
5.2. Verarbeitung zur Wahrnehmung Ihrer Betroffenenrechte nach der DSGVO:
5.2.1. Sollten Sie von Ihren Rechten nach Art 15-22 DSGVO Gebrauch machen, werden Ihre hierbei bekanntgegebenen Daten sowie darüberhinausgehende beauskunftete Daten zum Nachweis der rechtmäßigen Abwicklung Ihrer Anfrage, sowie zur allfälligen Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet.
5.2.2. Rechtsgrundlagen der Datenverarbeitung sind: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO iVm Art. 15-22 DSGVO), Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung (Art 6 Abs 1 lit f DSGVO).
5.3. Verarbeitung zur Behandlung von Datenschutzvorfällen:
5.3.1. Bei Verdacht/Vorliegen eines (potentiellen) Datenschutzvorfalls werden Ihre Daten zum Zweck der Meldung und Verwaltung entsprechender (auch vermeintlicher) Datenschutzvorfälle verarbeitet.
5.3.2. Rechtsgrundlagen der Datenverarbeitung sind: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO iVm Art 33 und Art 34 DSGVO), Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung (Art 6 Abs 1 lit f DSGVO).
5.4. Verarbeitung im Rahmen von Rechtsstreitigkeiten:
5.4.1. Sollte es zu Rechtsstreitigkeiten zwischen Ihnen und der PWL kommen, werden jene personenbezogenen Daten, die zur Rechtewahrung und Rechtsverfolgung/-durchsetzung der PWL erforderlich sind, zu diesem Zweck verarbeitet. Unter Umständen können Ihre Daten auch für Rechtsstreitigkeiten zwischen Dritten und der PWL erforderlich sein. Die PWL bedient sich bei der Durchführung insbesondere der Unterstützung durch die Konzernmutter (Rechtsabteilung und Versicherungsabwicklung). Aufgrund der Vielzahlunterschiedlich möglicher Ausprägungen solcher Rechtsstreitigkeiten und den damit einhergehenden unterschiedlichen Empfänger*innen, können diese teils nur in Kategorien angeführt werden (siehe Punkt 7.).
5.4.2. Rechtsgrundlagen der Datenverarbeitung sind: Wahrung der berechtigten Interessen des Verantwortlichen nach Verhältnismäßigkeitsprüfung (Art 6 Abs 1 lit f DSGVO), Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO).
6. Welche Datenkategorien werden aus externen Quellen verarbeitet (Datenschutzinformation nach Art. 14 DSGVO im Falle indirekter Datenerhebung)?
6.1. Es werden keine Daten von Dritten / externen Quellen im Zusammenhang mit den hier einschlägigen Verarbeitungstätigkeiten verarbeitet.
7. An wen /welche Empfänger*innen dürfen Ihre Daten weitergegeben werden?
7.1. Im Folgenden finden Sie eine Auflistung der potenziellen Empfängerkategorien und konkreten Empfänger*innen (soweit dies möglich ist) der PWL an die im Rahmen der genannten Datenverarbeitungen personenbezogene Daten übermittelt werden können.
Bitte beachten Sie:
- Die genannten Empfänger*innen erhalten Ihre Daten nur dann, wenn dies erforderlich ist, um eine Leistung zu erbringen oder den Geschäftsbetrieb der PWL aufrecht zu erhalten.
- Werden Daten zur Verarbeitung an Empfänger*innen weitergegeben, bedeutet das nicht, dass in jedem Fall alle Datensätze übermittelt werden, sondern nur jene Datensätze, die für den Zweck der Verarbeitung durch Dritte notwendig sind.
- Innerhalb der PWL erhalten jene Stellen bzw. Mitarbeiter*innen personenbezogene Daten, die diese zur Erfüllung vertraglicher, gesetzlicher Pflichten sowie berechtigter Interessen benötigen.
- Mit allen Auftragsverarbeiter*innen wurden Verträge abgeschlossen, die ihre Pflichten in Bezug auf die Daten und die Datensicherheit genau regeln.
7.2. Externe Dienstleister*innen (Auftragsverarbeiter*innen): In unserer arbeitsteiligen Gesellschaft werden dafür erforderliche Datenverarbeitungen häufig von darauf spezialisierten Unternehmen, sogenannten Dienstleister*innen (Auftragsverarbeiter*innen) erledigt. Diese Unternehmen können derartige Leistungen wirtschaftlich günstig und vor allem hochwertig erbringen. Deshalb übermitteln wir an diese Unternehmen Ihre personenbezogenen Daten im für die jeweilige Leistungserbringung erforderlichen Umfang. Derartige Leistungen sind zum Beispiel die Datenspeicherung in sicheren Rechenzentren und die Wartung der Videoanlagen und Zutrittssystemen vor Ort.
Auftragsverarbeiter*innen im Rahmen der Videoüberwachung:
- Siemens Aktiengesellschaft Österreich (Auftragsverarbeiter), Siemens AG (Subauftragsverarbeiter), Oognify GmbH (Subauftragsverarbeiter),
- PKE Electronics GmbH (Auftragsverarbeiter),
- Fiegl & Spielberger Solution GmbH (Auftragsverarbeiter), Geutebrück GmbH (Subauftragsverarbeiter),
- Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter),
- Atos IT Solutions and Services GmbH (Auftragsverarbeiter),
- G4S Secure Solutions AG (Auftragsverarbeiter).
Auftragsverarbeiter*innen im Rahmen der Zutrittsgewährung/der Zutrittskontrollsysteme:
- PKE Electronics GmbH (Auftragsverarbeiter),
- Fiegl & Spielberger Solution GmbH (Auftragsverarbeiter), Geutebrück GmbH (Subauftragsverarbeiter),
- Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter),
- Atos IT Solutions and Services GmbH (Auftragsverarbeiter),
- G4S Secure Solutions AG (Auftragsverarbeiter).
Auftragsverarbeiter*innen im Rahmen von Rechtsstreitigkeiten:
- Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter), ADVOKAT Unternehmensberatung GREITER & GREITER GmbH (Subauftragsverarbeiter), Lawlift GmbH (Subauftragsverarbeiter), SAP Österreich GmbH (Subauftragsverarbeiter),
- Atos IT Solutions and Services GmbH (Auftragsverarbeiter).
Auftragsverarbeiter*innen im Rahmen der Wahrnehmung Ihrer Betroffenenrechte:
- Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter),
- Atos IT Solutions and Services GmbH (Auftragsverarbeiter).
Auftragsverarbeiter*innen im Rahmen der Behandlung von Datenschutzvorfällen: - Österreichische Post Aktiengesellschaft (Auftragsverarbeiter), Atos IT Solutions and Services GmbH (Subauftragsverarbeiter),
- Atos IT Solutions and Services GmbH (Auftragsverarbeiter).
7.3. Gerichte, Behörden, Versicherungen, sonstige Empfänger:
Neben den genannten Auftragsverarbeitern kann es im Rahmen und zum Zweck der Aufklärung von Sicherheitsvorfällen, die im Zusammenhang mit den oben dargestellten Verarbeitungstätigkeiten erkannt werden, zu beurteilen sind und gegebenenfalls in Rechtsstreitigkeiten münden können, erforderlich sein, dass die personenbezogenen Daten an eine Vertrauensperson (Mitglied des Betriebsrates), die Datenschutzbeauftragte der Post Wertlogistik GmbH, Sicherheitsbehörden (zur Beweismittellieferung in Strafrechtsangelegenheiten / sicherheitspolizeilichen Zwecken), an die Staatsanwaltschaft (zur Beweismittellieferung in Strafrechtsangelegenheiten), an Gerichte (zur Beweismittellieferung in Strafrechts- bzw. Zivilrechtsangelegenheiten) und an Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen) sowie an die Österreichische Post Aktiengesellschaft (Rechtsabteilung, die dann als eigenständige Verantwortliche tätig wird) und/oder Rechtsanwälte, Gutachter, Notare, Steuerberater/Wirtschaftsprüfer weitergegeben werden.
Im Rahmen und zum Zweck der ordnungsgemäßen Abwicklung von allfälligen Datenschutzvorfällen und Betroffenenrechten kann es zudem möglich sein, dass die jeweils erforderlichen personenbezogenen Daten an die Datenschutzbehörde weitergeleitet werden.
7.4. Innerhalb der PWL erhalten jene Stellen bzw. Mitarbeiter personenbezogene Daten, die diese zur Erfüllung vertraglicher, gesetzlicher Pflichten sowie berechtigter Interessen benötigen. Werden Daten zur Verarbeitung an Empfänger weitergegeben, bedeutet das nicht, dass in jedem Fall alle Datensätze übermittelt werden, sondern nur jene Datensätze, die für den Zweck der Verarbeitung durch Dritte notwendig sind.
8. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?
8.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).
8.2. In besonderen Fällen kann die Übermittlung an ein Drittland auch mit Ihrer ausdrücklichen Einwilligung erfolgen, sofern wir Sie über die möglichen Risiken der beabsichtigen Übermittlung und das Fehlen geeigneter Datenschutzgarantien (Punkt 8.1) aufgeklärt haben.
9. Wie lange werden Ihre Daten gespeichert?
9.1. Sobald die PWL Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren (gesetzlichen) Aufbewahrungsfristen greifen.
9.2. Üblicherweise löschen wir Ihre personenbezogenen Daten daher nach Ablauf folgender Regellöschfristen:
- das im Rahmen der Videoüberwachung aufgezeichnete Bildmaterial wird spätestens nach Ablauf von 90 Tagen nach der jeweiligen Videoaufzeichnung gelöscht,
- die im Rahmen der Verarbeitung der allgemeinen Zutrittsgewährung und stichprobenartigen Taschenkontrollen verarbeiteten Daten (Personenstammdaten, Daten zur Identifikation, Grund der Zutrittsgewährung, Kontaktdaten, Ausweisdaten, Unterschrift, Zutrittsgesuche, Berichte Taschenkontrollen) werden binnen 3 Monaten ab Wegfall der Zutrittsberechtigung gelöscht; die Zutrittsverkehrsdaten werden binnen 3 Monaten, ab Passieren eines Lesegerätes/einer Zutrittsschleuse, gelöscht,
- die im Rahmen der Verarbeitung des biometrischen Zutrittssystems am Standort Wien verarbeiteten Daten (Personenstammdaten, Daten zur Identifikation, Grund der Zutrittsgewährung, Kontaktdaten, Ausweisdaten, Unterschrift) sowie die gegebenenfalls – von Ihnen als Externer - abgegebene Einwilligungserklärung binnen 3 Monaten ab Wegfall der Zutrittsberechtigung gelöscht; die Bezug habenden Zutrittsverkehrsdaten werden binnen 3 Monaten ab Passieren eines Lesegerätes/einer Zutrittsschleuse, gelöscht; der aus dem Fingerabdruck transformierte Hashwert wird binnen eines Tages nach Wegfall der Zutrittsberechtigung gelöscht,
- die im Zusammenhang mit Rechtssachen und -streitigkeiten verarbeiteten Daten behalten wir bis 3 Jahre; die gerichtliche/behördlichen Entscheidung selbst (Bescheid, Urteil, etc.) bzw. gerichtliche sowie außergerichtliche Vergleiche samt den wesentlichen Schriftstücken löschen wir nach 30 Jahren – jeweils ab rechtskräftiger Entscheidung bzw. außergerichtlicher Erledigung gerechnet,
- die im Rahmen eines allfälligen Dataschutzvorfalls verarbeiteten Daten werden 3 Jahre nach Kenntniserlangung des vermeintlichen und letztendlich nicht bestätigten Datenschutzvorfalls bzw. ab Versand der letzten erforderlichen Meldungen an die Datenschutzbehörde bzw. Betroffene - wenn ein Datenschutzvorfall tatsächlich vorlag - gelöscht,
- die im Zusammenhang mit der Behandlung von Betroffenenrechten verarbeiteten Daten werden 3 Jahre nach Versand des Antwortschreibens gelöscht.
10. Kommt bei der PWL hinsichtlich meiner personenbezogenen Daten eine automatisierte Entscheidungsfindung zum Einsatz?
Sofern bei einer Verarbeitung eine automatisierte Entscheidungsfindung inklusive Profiling stattfindet, werden Sie bei dieser Verarbeitung gesondert informiert. Derzeit gibt es keine solche Verarbeitungstätigkeit.
11.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
11.2. Sie haben unter bestimmten Voraussetzungen das Recht, Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder Einschränkung der Verarbeitung dieser Daten durch uns zu verlangen sowie unter bestimmten Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung durch uns zu verlangen, nämlich wenn dies aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gerechtfertigt ist oder uneingeschränkt, wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt.
11.3. Ihr Widerspruchsrecht: Weiters haben Sie unter bestimmten Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung durch uns zu verlangen, nämlich wenn dies aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gerechtfertigt ist oder uneingeschränkt, wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt. Kontaktaufnahmemöglichkeit siehe unter Punkt 12. unten.
11.4. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Daneben steht Ihnen die Möglichkeit offen, Ihre Rechte infolge einer datenschutzwidrigen Verarbeitung Ihrer personenbezogenen Daten beim zuständigen Zivilgericht geltend zu machen.
12. Kontakt und Datenschutzbeauftragte
Die Datenschutzbeauftragte der Post Wertlogistik GmbH erreichen Sie unter wertlogistik.datenschutzbeauftragter@post.at oder unter der Anschrift Post Wertlogistik GmbH, Datenschutz, Steinheilgasse 1, 1210 Wien.