Datenschutzerklärung
gemäß Art. 13 und 14 DSGVO

 

PRÄAMBEL


Vielen Dank für Ihr Interesse am Datenschutz bei der TISP Aufschließungs- Betreibergesellschaft mbH (nachfolgend „TISP“).

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Daher möchten wir Sie mit dieser Datenschutzerklärung in transparenter Weise über die Art und den Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen:

Die gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist insbesondere die Datenschutz-Grundverordnung (DSGVO) respektive im Falle von uns, der TISP als Website-Betreiber, das österreichische Datenschutz-Gesetz (DSG).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben zu den rechtlich zulässigen und im Abschnitt C beschriebenen Zwecken. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, sofern Sie ihrerseits hierfür eingewilligt haben oder eine andere Rechtsgrundlage uns zur Weitergabe legitimiert. Nähere Informationen diesbezüglich finden Sie in den folgenden Abschnitten unserer Datenschutzerklärung.

Zur Bereit- und Sicherstellung und zur Gestaltung unserer Website, unserer technischen Infrastruktur, unseren Angeboten und Services greifen wir auch auf externe Dienstleister zurück. Diese sind vertraglich verpflichtet und verarbeiten Ihre personenbezogenen Daten nur auf unsere Weisung. Dadurch wird sichergestellt, dass auch durch geeignete technische Maßnahmen durch eben diese der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

Sofern Ihre personenbezogenen Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden, erfolgt diese Verarbeitung nur, sofern die EU-Kommission eine angemessenes Datenschutzniveau in diesem Drittland festgestellt hat oder der Verarbeiter im Drittland durch Standardvertragsklauseln (SCCs) zur Sicherstellung eines angemessenen Datenschutzniveaus verpflichtet wurden.

Verantwortlicher im Sinne des Artikels 4 Nr. 7 der europäischen Datenschutz-Grundverordnung für den Internetauftritt ist:

TISP Aufschließungs- und Betreibergesellschaft mbH
Technologiepark 10
A-4851 Gampern

Tel.: +43 7674 603-0
E-Mail: info@tisp.at

Sollten zur Abwicklung von Projekten nicht nur die TISP, sondern weitere Gesellschaften der STIWA Group beteiligt sein und liegt eine Gemeinsame Verantwortlichkeit gemäß Art. 26 EU-DSGVO vor, schließen die beteiligten Gesellschaften einen Vertrag über die Gemeinsame Verantwortlichkeit ab, um die Verantwortlichkeiten und Anforderungen der EU-DSGVO zu definieren. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden. Ferner liegt auch eine Gemeinsame Verantwortlichkeit gemäß Art. 26 der EU-DSGVO mit anderen STIWA Gesellschaften im Rahmen der Verarbeitung personenbezogener Daten bei  der Videoüberwachung von Betriebsstätten und dem Besuchermanagement vor.

Haben wir Ihr Interesse als zukünftiger Arbeitgeber geweckt, bitten wir Sie hierzu auf die Karriere-Seite der STIWA Group zurückzugreifen [Offene Stellen - STIWA]. Bewerbungen, die sie uns über unsere Kontaktmöglichkeiten übermitteln, werden zur weiteren Bearbeitung an die Personalabteilung der STIWA Group weitergeleitet.

Sollten Sie Fragen rund um das Thema Datenschutz haben bzw. wollen Sie ihre Rechte ausüben, kontaktieren Sie uns bitte via datenschutz@stiwa.com.

Sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch die TISP nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden.

Die gem. Art. 55 DS-GVO für die TISP zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien; Kontaktmöglichkeit

In Anlehnung an Artikel 15 der europäischen Datenschutz-Grundverordnung haben Sie jederzeit das Recht unentgeltlich Auskunft über Ihre bei der TISP verarbeiteten personenbezogenen Daten zu erhalten.

Abseits des Rechts auf Auskunft haben sie das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), das Sie gegenüber der TISP geltend machen können. Darüber hinaus steht Ihnen auch das Recht auf Datenübertragbarkeit gemäß Artikel 20 der Datenschutz-Grundverordnung zu.

Wurden ihre personenbezogenen Daten auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Ihrerseits durch die TISP verarbeitet, haben Sie jederzeit das Recht Ihre Einwilligung ohne Angaben von Gründen für die Zukunft zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die sie vor dem 25. Mai 2018 gegenüber der TISP erteilt haben.

indet die Verarbeitung ihrer personenbezogenen Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) statt, so steht Ihnen das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu, Widerspruch einzulegen. Dies schließt auch Profiling gemäß Artikel 4 Nr. 4 DSGVO ein.

Ein Profiling findet nicht statt.

Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, verarbeitet die TISP Ihre personenbezogenen Daten nicht mehr, außer

  • sie kann entweder zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch können sie jederzeit formfrei mit dem Betreff „Widerspruch“, Ihren Widerruf mit dem Betreff „Widerruf“ unter Angabe Ihres Namens oder anderer Identifikationsmerkmalen richten an:

TISP Aufschließungs- und Betreibergesellschaft mbH
Technologiepark 10
A-4851 Gampern

E-Mail: datenschutz@stiwa.com

Ihre Anträge hinsichtlich der anderen Rechte, die Ihnen als betroffene Person seitens der Datenschutz-Grundverordnung zustehen (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit), richten Sie bitte ebenfalls  an die hier angeführte Kontaktmöglichkeit.

Möchten Sie Ihre Rechte als betroffene Person wahrnehmen und wir hegen  zweifeln an Ihrer Identität, greifen wir auf unser Recht zurück, weitere Informationen bei Ihnen anzufordern, um Sie eindeutig identifizieren zu können.

Diese Maßnahme ist wichtig, damit Ihre personenbezogenen Daten nicht an unbefugte Dritte übermittelt werden oder unter Umständen auf deren Antrag hin geändert oder gelöscht werden.

Neben den Ihnen zustehenden, oben bereits erwähnten Rechten, steht es Ihnen auch zu, sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen gesetzliche Bestimmungen verstößt, haben Sie das Recht sich an die an Ihrem Wohnsitz zuständige oder für die TISP zuständige Aufsichtsbehörde zu wenden (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde finden Sie unter 3 Abschnitt A – Punkt 4 Zuständige Aufsichtsbehörde.

Sofern Sie lediglich unsere Website besuchen, ohne dass Sie z.B. unsere Kontaktmöglichkeiten nutzen, werden folgende personenbezogene Daten, die in Serverlog-Files hinterlegt sind, durch uns verarbeitet:

  • Aufruf der Website samt Pfad
  • IP-Adresse
  • Referrer URL (Seite von der aus die Datei angefordert wurde)
  • Datum und Uhrzeit des Aufrufes unserer Website
  • Browserdaten
  • Informationen über ihr Betriebssystem
  • Zugriffstatus und übertragene Datenmenge

Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website sowie
  • Auswertung der Systemsicherheit und –Stabilität
     

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:

Die Verarbeitung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich gefordert, sondern fußt auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. lit. f DSGVO. Ohne die Verarbeitung der oben genannten personenbezogenen Daten kann keine reibungslose Darstellung bzw. Stabilität und Funktionalität unserer Website, ferner die Aufrechterhaltung der Systemsicherheit gewährleistet und Missbrauch vorgebeugt werden.

Empfänger:

Eine Übermittlung an Dritte findet nicht statt, es sei denn Sie haben hierzu Ihre ausdrückliche Einwilligung erteilt. Für die Wartung und den Betrieb unserer Website greifen wir auf die STIWA Holding GmbH zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Speicherdauer:

Die Speicherung der oben genannten personenbezogenen Daten erfolgt für einen Zeitraum von 12 Monaten und  werden – sofern kein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDos-Angriff) – im Anschluss daran unwiderruflich gelöscht. Im Falle eines derartigen Ereignisses werden die Daten bis zur vollständigen Aufklärung und Mitigierung bzw. Beseitigung des sicherheitsrelevanten Ereignisses gespeichert.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen finden Sie unter Abschnitt B Punkt 5 – Einzelfallbezogenes Widerspruchsrecht dieser Datenschutzerklärung.

Als Cookies werden kleine Datensätze bezeichnet, die bei Ihrem Besuch auf unserer Website generiert, auf Ihrem System zwischengespeichert und für einen späteren Abruf bereitgehalten werden. Wird der Server unserer Website erneut durch Ihren Besuch aufgerufen, sendet Ihr Browser das zuvor übermittelt bekommen Cookie wieder zurück an den Server und kann z.B. durch dieses Verfahren erhaltene Informationen auswerten.

Im Rahmen der Verwendung von Cookies kann vor allem das Navigieren auf unserer Website erleichtert werden.

Die TISP Aufschließungs- und Betreibergesellschaft greift ausschließlich auf technisch notwendige Cookies zurück.

HINWEIS: Externe Medien sind derzeit nicht eingebettet und auch nicht geplant. Sofern dies doch der Fall sein wird, wird diese Datenschutzerklärung entsprechend ergänzt / aktualisiert.

Genauere Informationen zu den von uns eingesetzten Cookies finden Sie in den nächsten Abschnitten.

Folgende technisch notwendigen Cookies sind seitens uns implementiert:

Name Zweck Funktionsdauer
siwa-cb Bereitstellung der Cookie-Bar 365 Tage


Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Im Rahmen des oben angeführten Cookies werden Informationen zu Einwilligungen verarbeitet und gespeichert.

Die Verarbeitung erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) mit dem Ziel einer nutzerfreundlichen Gestaltung unserer Website und der Dokumentation der Einwilligung, sofern diese auf Grund von datenschutzrechtlichen Anforderungen notwendig wäre.

Je nachdem auf welchem Browser zurückgegriffen wird, gestaltet sich die Verwaltung der Cookie-Einstellungen anders. Eine Beschreibung, wie Sie z.B. die auf ihrem Endgerät gespeicherten Cookies löschen können, finden sie in den entsprechenden FAQs des Browsers.

Hier finden Sie eine Übersicht über die gängigsten Browser und den dazugehörigen Link, mit Hilfe diesem sie zu  den entsprechenden FAQs gelangen.

Sollten Sie Interesse an einem unserer Dienstleistungen oder an der Miete einer unserer Büroflächen am Standort in Hagenberg oder Fragen zu einem bereits bestehenden Projekt haben und greifen hierbei auf unsere Kontaktmöglichkeiten (info@tisp.at) zurück, verarbeitet die TISP folgende personenbezogene Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht an uns
  • Sonstige Daten / Informationen, die sie uns bereitstellen (optional)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Ermöglichung der Kontaktaufnahme
  • Kommunikation; u.a. zur Bearbeitung von Anfragen, zur Angebotsstellung und Vertragsabwicklung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer bloßen Kontaktaufnahme, ohne dass es zu einer Angebotslegung oder einem Vertragsabschluss kommen sollte, ist Ihre (konkludente) Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich nicht erforderlich, jedoch können wir im Falle einer Nicht-Bereitstellung ihre Anfrage nicht bearbeiten.

Resultiert aus Ihrer Anfrage eine Angebotslegung oder gar der Abschluss eines Vertrages zwischen Ihnen und uns, so fußt die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. im Falle der Bereitstellung von Informationen, sofern sie bereits mit uns einen Vertrag geschlossen haben,  auf unserem berechtigten Interesse hinsichtlich vertraglicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. f DSGVO und ist somit erforderlich.

Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. handels- oder steuerrechtliche Vorschriften) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.

Speicherdauer:

Sollte Ihrerseits lediglich ein Interesse bestehen, es aber nicht zu einer Angebotslegung oder Abschluss eines Vertrages kommen, werden die Daten nach Entfallen des Zweckes bzw. sofern Sie nicht bereits im Vorfeld Ihre erteilte Einwilligung widerrufen, nach zwei Jahren gelöscht, es sei denn Sie haben in eine längere Evidenzhaltung eingewilligt.

Im Falle der Angebotslegung bzw. des Abschlusses eines Vertrages sind wir nach Entfallen des Zweckes auf Grund gesetzlicher Aufbewahrungsfristen (u.a. §132 Bundesabgabenordnung BAO) verpflichtet, ihre Daten für sieben Jahre zu speichern. Die Verarbeitung wird jedoch eingeschränkt.

Empfänger:

  • Intern im STIWA Konzern, sofern dies zu einem der oben genannten Zwecke erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch anlassbezogen eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfinden kann. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, sofern auf diese im Rahmen der Wartung und des Supportes unserer Datenverarbeitungsmittel anlassbezogen zurückgegriffen werden müsste. Mit diesem wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte (Gerichte, Steuerbehörden, Aufsichtsbehörden), soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu Ihren anderen Rechten,  finden Sie unter Abschnitt B dieser Datenschutzerklärung.

Im Rahmen von Bauprojekten, die Sie unter Rückgriff auf Dienstleistungen unsererseits verwirklichen und bei denen wir Sie gerne fachmännisch begleiten wollen, verarbeiten wir folgende personenbezogen Daten von Ihnen:

  • Name, Vorname
  • Funktion
  • Titel
  • Telefonische Erreichbarkeit
  • E-Mail-Adresse
  • Anschrift
  • Qualifikationsdaten
  • Bank- / Finanzdaten
  • Vertragsstammdaten (u.a. Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
  • Vertragsabrechnungs- und Zahlungsdaten
  • Kundenhistorie
  • Fotos, die im Rahmen der Bauphasen angefertigt werden und bei denen nicht ausgeschlossen werden kann, dass Personen identifiziert werden können.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Planung und Erstellung der Einreichunterlagen für die behördlichen Bewilligungen,
  • Ausschreibung, Angebotseinholung, Vertragsabwicklung über die Maßnahmen selbst,
  • Bauaufsicht, bis hin zur Abnahme des Projektes; anlassbezogen auch reine Beratungsdienstleistungen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Anbahnung eines Bauprojektes fußt auf der Rechtsgrundlage ihrer (konkludenten) Einwilligung gemäß Art. 6 Abs. 1 lit. a bzw. vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung ihrer personenbezogenen Daten u.a. zum Zwecke der Planung und Erstellung der Einreichunterlagen für die behördlichen Bewilligungen, der Ausschreibung, der Bauaufsicht, der Abnahme des Projektes oder auch anlassbezogen der reinen Beratungsdienstleistung basiert zum einen auf der Rechtsgrundlage gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (u.a. dem OÖ

BauO, dem OÖ BauTG, dem OÖ BauTV, oder dem BVergG) und zum anderen unseres berechtigten Interesses hinsichtlich der Erfüllung vertraglicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sollten wir lediglich Ihr Interesse geweckt haben, jedoch ein Vertragsabschluss nicht zu Stande kommen, wir aber dennoch Ihre Perso-nenstamm- und Kommunikationsdaten in Evidenz halten dürfen, so ist die hier zur Anwendung kommende Rechtsgrundlage ausschließlich ihre freiwillig erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens ihnen erteilten Einwilligung oder Widerspruchs – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht.

Personenbezogene Daten, die im Zusammenhang mit einem Vertrag zu einem Bauprojekt oder einem anderen steuerrechtlichen Zusammenhang stehen, werden nach Entfallen des Zweckes für einen Zeitraum von 7 Jahren eingeschränkt gespeichert (u.a. Steuerrechtliche (BAO) oder unternehmensrechtliche (UGB) Aufbewahrungspflichten).

Im Falle eines Schadensersatzanspruches werden die in diesem Zusammenhang stehenden personenbezogenen Daten – sofern vertraglich nichts anderes festgehalten wurde – für 3 (wenn Schaden und Schädiger bekannt) bzw. 30 Jahre (Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen) eingeschränkt aufbewahrt.

Im Falle eines bloßen Interesses – sofern Sie nicht in die Evidenzhaltung eingewilligt haben – werden Ihre personenbezogenen Daten nach 2 Jahren gelöscht.

Empfänger:

  • Intern im STIWA Konzern, sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist; u.a. zum Zwecke der Wartung und Support der Datenverarbeitungsmittel, der Beschaffung oder zur Abwicklung der Finanzbuchhaltung
  • IT-Dienstleister, die mit der Wartung und dem Support der hier Anwendung finden Datenverarbeitungsmittel (anlassbezogen z.B. im Falle einer Störung) beauftragt wurden. Mit diesen wurde ein Auftragsverarbeitungsvertrag abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; (z.B. Dienstleister, ausführende Firmen – projektspezifisch, Behörden, Gerichte), sofern wir hierzu vertraglich oder gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Andere Quellen:

Abseits der Erhebung von personenbezogenen Daten direkt von ihnen, besteht in Einzelfällen auch die Möglichkeit, dass ihre Daten durch Behörden an uns übermittelt werden.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu Ihren anderen Rechten,  finden Sie unter Abschnitt B dieser Datenschutzerklärung.

Im Rahmen von Besprechungen greift die TISP auch auf virtuelle Kommunikationsmittel (Web-Konferenzen „Microsoft Teams“) zurück, bei denen Ihre Sprache per Mikrofon und ggf. auch Ihr Bild per Webcam an alle anderen Besprechungsteilnehmer übertragen werden (nachfolgend kurz: „Online-Meetings“). Hierbei erfolgt ein Rückgriff auf Dienstleister, mit denen – falls notwendig – entsprechende Datenschutzverträge abgeschlossen wurden.

Wir möchten Sie auch darauf hinweisen, dass die Art bzw. die Anzahl an personenbezogenen Daten, die verarbeitet werden, einerseits vom Funktionsumfang des Videokonferenzsystems selbst und andererseits von Ihnen als Nutzer bzw. Besprechungsteilnehmer, sprich welche Daten Sie zur Verfügung stellen, abhängig ist.

Folgende personenbezogenen Daten können hierbei verarbeitet werden:

  • Anzeigenname
  • E-Mail-Adresse
  • Status (optional)
  • Statusmeldungen (optional)
  • Profilbild (optional)
  • Sprache
  • Datum und Uhrzeit
  • Dauer des Meetings
  • Meeting-ID
  • Telefonnummer – anlassbezogen
  • Standortdaten – anlassbezogen
  • Text-, Audio-, Video sowie weitere Multimediadaten
  • Audio- oder Videoaufzeichnungen
  • Geteilte Inhalte (u.a. Links, Dokumente)

Anmerkung: Während einer Videokonferenz werden Daten vom Mikrofon, einer Webcam oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-Funktion) für die Anzeigen von Videosignalen, der Wiedergabe von Audiosignalen und Multimediadaten verarbeitet; u.a. wenn sie z.B. eine Präsentation abhalten. Der Besprechungsteilnehmer kann jederzeit eigenständig bei seinem Endgerät das Mikrofon und / oder die Kamera ein- und ausschalten, ferner muss auch die Bildschirme-/Inhalte-Teilen-Funktion aktiv vom Nutzer betätigt und beendet werden. Zudem kann durch den Nutzer auch ein Rückgriff auf die Chatfunktion erfolgen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgendem Zweck:

  • Sicherstellung einer reibungsfreien Kommunikation und Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen, Schulungen sowie Webinaren („Online Meetings“)
  • Dokumentation und Protokollierung u.a. von zu klärenden Fragen oder Ergebnissen während des Online-Meetings oder zu Schulungszwecken, um auch Personen, die nicht am Online-Meeting teilnehmen konnten, im Anschluss zu schulen oder zum Selbststudium.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:

Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei u.a. in der Sicherstellung der Funktionalität, einer reibungsfreien Kommunikation und der Durchführung von Online-Meetings mit unseren Geschäftspartnern und in weiterer Folge auch vertraglichen Verpflichtungen.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Aufzeichnungen fußt auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ist eine Aufzeichnung geplant, so werden wir Sie in transparenter Weise darauf hinweisen und im Vorfeld Ihre Einwilligung einholen.

Speicherdauer:

Ihre Benutzerdaten werden unsererseits solange gespeichert, wie z.B. eine Geschäftsbeziehung mit Ihnen besteht und im Anschluss keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche einer Löschung entgegenstehen.

Meeting-Daten und Text, Audio- oder Videodaten, sofern keine Aufzeichnung stattfand, es jedoch abseits davon zu einer Verarbeitung kam, werden nach Beendigung des Online-Meetings nach 90 Tagen automatisch gelöscht.

Falls eine Aufzeichnung des Online-Meetings stattfand, zu der Sie ihre Einwilligung erteilt haben, speichern wir diese Daten nach Ende des Online-Meetings bis zum Entfallen des Zwecks und löschen diese, sofern keine gesetzlichen Aufbewahrungsfristen oder etwaige Rechtsansprüche vorliegen bzw. Sie nicht vorab Ihre Einwilligung widerrufen haben, im Anschluss.

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

Empfänger:

  • Intern im STIWA Konzern, sofern dies zum Erreichen eines der oben angeführten Zwecken erforderlich ist. Beachten Sie bitte hierbei, dass in diesem Fall auch eine Datenübermittlung an unsere Tochtergesellschaften in einem Drittland (Vereinigte Staaten von Amerika / China) stattfindet. Ein Drittlandtransfer ist nur erlaubt, sofern geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorliegen. Aus diesem Grund erfolgt seitens uns ein Rückgriff auf Standardvertragsklauseln der Europäischen Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  • IT-Dienstleister, auf die u.a. zur Durchführung von Online-Meetings bzw. Wartung und des Supportes der hier Anwendung findenden Datenverarbeitungsmitteln anlassbezogen zurückgegriffen werden müsste. Mit diesen wurden entsprechende Datenschutzverträge abgeschlossen, die diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte; (z.B. externe Teilnehmer, Gerichte), sofern wir hierzu gesetzliche verpflichtet sind oder Sie ihre ausdrückliche Einwilligung erteilt haben.

Anmerkung: Im Rahmen unserer technischen Möglichkeiten haben wir die Speicherorte auf Rechenzentren innerhalb der EU/EWR beschränkt. Somit erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht außerhalb der Grenzen der EU/EWR. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Hinweis / Informationen in Anlehnung an die Verwendung von Microsoft Teams („MS Teams“):

Sollten Sie zum Download der notwendigen Software MS Teams die entsprechende Website von Microsoft aufrufen (https://teams.microsoft.com/), ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist lediglich für den Download erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika.

Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf TISP selbst keinen Einfluss hat. Erfolgt ein Rückgriff auf MS-Teams muss der Nutzer zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren. Erfolgt dies nicht, ist eine Verwendung von MS-Teams nicht möglich.

Die Datenschutzbestimmungen von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement

Die Nutzungsbestimmungen finden Sie hier: https://www.microsoft.com/de-de/servicesagreement/

Ferner finden Sie weitergehende Informationen zum Thema Onlinedienste von Microsoft hier:  https://www.microsoft.com/de-at/trust-center/privacy/customer-data-definitions

Die Microsoft Corporation als einer unserer IT-Dienstleister erhält im Kontext der Teilnahme am  Online-Meeting von den Teilnehmern die oben genannten personenbezogenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Mit Hilfe des abgeschlossenen Auftragsverarbeitungsvertrages, auf der Basis von EU-Standardvertragsklauseln, wird Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuelle Fassung kann unter folgenden Link bgerufen werden: Licensing Documents (microsoft.com).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21, im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO. Nähere Informationen hierzu, aber auch zu Ihren anderen Rechten, finden Sie unter Abschnitt B dieser Datenschutzerklärung.

Haben wir Ihr Interesse an unseren Geschäftsräumlichkeiten und/oder PKW-Stellplätzen geweckt und dürfen wir Sie als zukünftigen Mieter bei uns, der TISP, willkommen heißen, verarbeiten wir von Ihnen folgende personenbezogene Daten:

  • Name, Vorname
  • Titel
  • Funktion
  • Geburtsdatum
  • Anrede
  • Führerschein-ID
  • Pass-ID
  • Telefonische Erreichbarkeit
  • E-Mail-Adresse
  • Anschrift
  • Bank- / Finanzdaten
  • Vertragsstammdaten (Firmenbuchnummer, Versicherungspolicen)
  • Vertragsabrechnungs- und Zahlungsdaten
  • Log-Files und Protokollierungsdaten im Zuge der Zutrittsverwaltung
  • Auskunftsangaben (Bonitätsauskunft, Crefonummer)
  • Sonstige Daten, wie Angaben zum Verbrauch von Strom, Kfz-Kennzeichen, Informationen hinsichtlich der Nutzungsdauer und Videoaufzeichnungen im Zuge der Überwachung der Betriebsstätte und der Serverräum

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Anbahnung und Begründung des Mietverhältnisses (u.a. zur Erfassung der Daten für Durchführung der Besichtigung, der Erstellung der Mieterakte, des Mietvertrages und Begründung des Mietverhältnisses samt Kaution, einer Bonitätsprüfung und der Erstellung eines Übernahmeprotokolls)
  • Durchführung des Mietverhältnisses (u.a. Verwenden der Daten zur Erfüllung des öffentlich-rechtlichen Anspruchs, Erfassen der Verbrauchsdaten und Erstellung von Betriebskostenabrechnungen, Verwenden der Daten zur Geltendmachung des Vermieteranspruchs, Übermittlung der Daten an  Dritte (z.B. Handwerker) zur Erfüllung von Instandhaltungs- / Modernisierungsarbeiten, Mahnwesen im Falle des Nicht Bezahlens, der Verlängerung bestehender Mietverträge und zum Zwecke der Zutrittsverwaltung.
  • Beendigung des Mietverhältnisses (u.a. Erstellung eines Rücknahmeprotokolls, Erhebung von Daten zur Dokumentation des Zustandes, zur Regelung gegenseitiger Ansprüche bei Beendung des Mietverhältnisses und zur Rückerstattung der Kaution und Abschluss von Vereinbarungen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Anbahnung und Begründung des Mietverhältnisses fußt auf der Rechtsgrundlage ihrer Einwilligung gemäß Art. 6 abs. 1 lit. a bzw. vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, die damit einhergehende Bonitätsprüfung auf Basis des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO unserseits zur Vermeidung unvorhergesehener Zahlungsausfälle.

Die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Durchführung und Beendigung des Mietverhältnisses basiert zum einen auf der Rechtsgrundlage gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (u.a. dem MRG und dem ABGB) und zum anderen unseres berechtigten Interesses hinsichtlich der Erfüllung vertraglicher Verpflichtungen und der Zutrittsverwaltung u.a. zur Durchsetzung des Hausrechts und Schutz vor unbefugten Betretens (Art. 6 Abs. 1 lit. f DSGVO).

Sollten wir lediglich Ihr Interesse geweckt haben, jedoch ein Vertragsabschluss nicht zu Stande kommen, wir aber dennoch Ihre Personenstamm- und Kommunikationsdaten in Evidenz halten dürfen, so ist die hier zur Anwendung kommende Rechtsgrundlage ausschließlich ihre freiwillig erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer:

Ihre personenbezogenen Daten werden nach Entfallen des Zweckes bzw. nach Widerruf einer seitens ihnen erteilten Einwilligung oder Widerspruchs – sofern keine gesetzlichen Aufbewahrungsfristen, etwaige Rechtsansprüche oder Gerichtsverfahren einer Löschung entgegenstehen – unmittelbar gelöscht.

Personenbezogene Daten, die im Zusammenhang mit einem (Miet-)Vertrag oder einem anderen steuerrechtlichen Zusammenhang stehen, werden nach Entfallen des Zweckes für einen Zeitraum von 7 Jahren eingeschränkt gespeichert (Steuerrechtliche Aufbewahrungspflicht u.a. nach § 132 Abs. 1 BAO bzw. Umsatzsteuerrechtliche Aufbewahrungspflicht nach § 18 Abs 2 3. Unterabsatz). Im Falle eines Schadensersatzanspruches werden die in diesem Zusammenhang stehenden personenbezogenen Daten – sofern vertraglich nichts anderes festgehalten wurde – für 3 (wenn Schaden und Schädiger bekannt) bzw. 30 Jahre (Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen) eingeschränkt aufbewahrt. Log-Files, die im Zusammen-hang mit dem Zutrittssystems stehen werden wie folgt aufbewahrt; Zutrittslogbuch bis zu 180 Tage, Ausweislogbuch bis zu 3650 Tage, Audit-Logbuch bis zu 365 Tage und Alarmlogbuch bis zu 90 Tage. Im Falle eines bloßen Interesses – sofern Sie nicht in die Evidenzhaltung eingewilligt haben – werden Ihre personenbezogenen Daten nach 2 Jahren gelöscht.

Empfänger Ihrer personenbezogenen Daten:

  • intern im STIWA Konzern; u.a. zum Zwecke der Wartung und des Supports von Datenverarbeitungsmitteln, Beratung und Unterstützung, finanzielle Abwicklung oder ServerHousing und Gebäudeautomation
  • IT-Dienstleister, die mit der Wartung und dem Support der hier Anwendung finden Datenverarbeitungsmittel (anlassbezogen z.B. im Falle einer Störung) beauftragt wurden. Mit diesen wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte, u.a. Gerichte, Steuerbehörden, Aufsichtsbehörden, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, ferner an das Softwarepark Management zur Verwaltung des Softwareparks.

Andere Quellen:

Abseits der seitens Ihnen bereitgestellten Informationen besteht in Einzelfällen auch die Möglichkeit, dass uns personenbezogene Daten durch andere Quellen (u.a. Softwarepark Management, Kreditschutzverband, Versicherungen oder Bankinstitute) übermittelt werden.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO, im Falle einer Einwilligung das Recht des Widerrufs gemäß Art. 7 Abs. 3 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B Punkt 4 dieser Datenschutzerklärung.

Anmerkung: Sollten Sie als Mieter auch auf andere Dienstleistungen unserseits zurückgreifen, so finden sie alle notwendigen Informationen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten im nächsten Abschnitt.

Sollte Ihrerseits auch ein Rückgriff auf eine unserer für die Mieter bereitgestellten Dienstleistungen erfolgen, sei es die Telefonvermittlung, die Abwicklung der Korrespondenz, die Erbringung von Dienstleistungen, dem Facility Management oder der Konsumation, ferner der Erstellung und Ausgabe ihres Ausweises der Ihnen den Zugang zum Gebäude bzw. zu ihren gemieteten Räumlichkeiten selbst ermöglicht, verarbeiten wir folgende personenbezogene Daten von Ihnen:

  • Name, Vorname,
  • Titel
  • Position
  • Ausweisnummer,
  • Telefonische Erreichbarkeit
  • E-Mail-Adresse
  • Anschrift
  • Foto
  • Bank- / Finanzdaten
  • Vertragsabrechnungs- und Zahlungsdaten
  • Vertragsstammdaten
  • Informationen zur Zutrittsgruppe / Benutzerberechtigungen
  • Log-Files und Protokollierungsdaten im Zuge der Zutrittsverwaltung (Ausweis) (Alarm-, Ausweis-, Zutritts- und Audit-Log)

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Bereitstellung und Abwicklung von Dienstleistungen im Rahmen des Mietverhältnisses
  • Durchsetzen des Hausrechts und Schutz von Betriebs- und Geschäftsgeheimnissen in Verbindung mit der Nutzung des seitens uns bereitgestellten Ausweises

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit f DSGVO. Unser berechtigtes Interesse liegt hierbei zum einen in der Wahrung unseres Hausrechts bzw. der Sicherheit, zum anderen hinsichtlich vertraglichen Verpflichtungen Ihnen als Mieter gegenüber und ist somit erforderlich

Sofern unsererseits auch gesetzliche Verpflichtungen zu erfüllen sind (u.a. Teilanwendungsbereich des Mietrechtsgesetztes oder steuerrechtliche Gesetze) kommt auch die Verarbeitung Ihrer personenbezogenen Daten auf Basis gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 lit. c DSGVO in Betracht und ist in diesem Fall erforderlich.

Speicherdauer:

Personenbezogene Daten, die im Zusammenhang mit einem (Miet-)Vertrag oder einem anderen steuerrechtlichen Zusammenhang stehen, werden nach Entfallen des Zweckes für einen Zeitraum von 7 Jahren eingeschränkt gespeichert (Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs. 1 BAO bzw. Umsatzsteuerrechtliche Aufbewahrungspflicht nach § 18 Abs 2 3. Unterabsatz). Im Falle eines Schadensersatzanspruches werden die in diesem Zusammenhang stehenden personenbezogenen Daten – sofern vertraglich nichts anderes festgehalten wurde – für 3 (wenn Schaden und Schädiger bekannt) bzw. 30 Jahre (Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen) eingeschränkt aufbewahrt. Log-Files, die im Zusammenhang mit dem Zutrittssystems stehen werden wie folgt aufbewahrt; Zutrittslogbuch bis zu 180 Tage, Ausweislogbuch bis zu 3650 Tage, Audit-Logbuch bis zu 365 Tage und Alarmlogbuch bis zu 90 Tage.

Empfänger:

  • intern im STIWA Konzern; u.a. zum Zwecke der Wartung und Support der Datenverarbeitungsmittel, Vergabe von Zutrittsberechtigungen, Abwicklung der Finanzbuchhaltung, Instandhaltung des Gebäudes
  • IT-Dienstleister, die mit der Wartung und dem Support der hier Anwendung finden Datenverarbeitungsmittel (anlassbezogen z.B. im Falle einer Störung) beauftragt wurden. Mit diesen wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dienstleister, u.a. Handwerker, um z.B. im Falle von Schäden oder anderen Vorkommnissen mit Ihnen Kontakt aufzunehmen
  • Dritte, u.a. Gerichte, Steuerbehörden, Aufsichtsbehörden, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen hierzu, aber auch zu den anderen Rechte die Sie haben, finden Sie unter Abschnitt B Punkt 4 dieser Datenschutzerklärung [Link].

Sollten Sie uns persönlich an unserem Standort besuchen, möchten wir Sie darauf aufmerksam machen, dass unsere Betriebsstätte und Serverräume videoüberwacht werden. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die mit uns verbundenen STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Neben der Datenschutzerklärung werden Sie an den entsprechenden Zugängen zu unseren Standorten auch durch entsprechende Hinweisschilder darauf aufmerksam gemacht.

Im Zusammenhang mit der Videoüberwachung der Betriebsstätten verarbeiten wir folgende personenbezogene Daten:

  • Videoaufzeichnung
  • Datum und Uhrzeit
  • Ort der Aufzeichnung
  • Identität der betroffenen Personen (soweit erkennbar)
  • Kfz-Kennzeichen (soweit erkennbar)

 

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Verschlüsselte Videoüberwachung zum Zweck des Eigenschutzes /  Hausrechts  (Schutz des Eigentums der Organisation sowie der Mitarbeiter)
  • Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hiervon der Aufgabenbereich des Verantwortlichen betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall
  • Geltendmachung von Ansprüchen

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf der Rechtsgrundlage des Berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO bzw. §12 Abs. 2f DSG und ist für die oben angeführten Zwecke erforderlich.

Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.

Speicherdauer:

Eine Speicherung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur für die Dauer von 72h. Im Anschluss werden diese automatisiert gelöscht, sofern Daten nicht im Rahmen eines Ereignisses als Beweismittel bzw. im Rahmen der Geltendmachung von etwaigen Rechtsansprüchen benötigt werden.

Empfänger:

Im Zuge der Echtzeitüberwachung unserer Betriebstätten greifen wir auf einen externen Dienstleister (Sicherheits-/ Portierdienst) zurück. Mit diesem wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der ihn zur Einhaltung gesetzlicher Vorgaben verpflichtet.

Abseits davon können die personenbezogenen Daten zur Geltendmachung von etwaigen Rechtsansprüchen auch an Dritte (Strafverfolgungsbehörden, Rechts- und Staatsanwaltschaft, Gerichte oder Versicherungsträger) übermittelt werden.

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 DSGVO. Nähere Informationen hierzu, finden Sie im Abschnitt Widerspruchsrecht (Art. 21 DSGVO) dieser Datenschutzerklärung.

Sollten Sie uns persönlich an unserem Standort besuchen, möchten wir Sie darauf aufmerksam machen, dass es im Rahmen der Sicherheitsunterweisung bzw. des Ausfüllens der erstmaligen Geheimhaltungsvereinbarung und der damit verbundenen Aufnahme in die Kontaktdatenverwaltung,  ferner der Ausgabe von Besucherausweisen oder der Bereitstellung unseres Gäste-WLANs zu einer Verarbeitung personenbezogener Daten kommt. Die Verarbeitung erfolgt hierbei im Rahmen einer Gemeinsamen Verantwortlichkeit nach Artikel 26 der europäischen Datenschutz-Grundverordnung. Die mit uns verbundenen STIWA Gesellschaften haben an Hand einer Vereinbarung festgelegt, welcher Verantwortliche im Sinne der EU-DSGVO, welche datenschutzrechtlichen Pflichten erfüllt. Auf Anfrage der betroffenen Person kann der wesentliche Inhalt dieser Vereinbarung zur Verfügung gestellt werden.

Im Zusammenhang mit ihrem Besuch einer unserer Betriebsstätten verarbeiten wir folgende personenbezogene Daten:

  • Personenstammdaten (Name, Vorname, Titel)
  • Firmenbezeichnung
  • Kommunikationsdaten (Telefonische Erreichbarkeit, E-Mail-Adresse)
  • Log-Files und Zeiterfassungsdaten im Rahmen der Nutzung des Besucherausweises (u.a. Zutritts-Logs, Ausweis-Logs, Alarm-Logs)
  • IP-Adresse / Mac-Adresse, Dauer der Verbindung und verwendete Dienste, falls sie unser Gäste-WLAN nutzen sollten

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Eindeutige Identifikation des Besuchers, zum Schutz des Hausrechts und von Geschäfts- und Betriebsgeheimnissen (Unterfertigung einer Geheimhaltungsvereinbarung (GHV) und Dokumentation der Gültigkeit in der Kontaktdatenverwaltung) und um Sie bei ihrem Ansprechpartner anmelden zu können
  • Bereitstellung des Gäste WLAN, sofern ihrerseits ein Bedarf für die Nutzung unseres Gäste-WLAN besteht
  • Geltendmachung von Ansprüchen

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten:

Die Verarbeitung Ihrer personenbezogenen Daten zum erst- und letztgenannten Zweck erfolgt auf der Rechtsgrundlage des Berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO (u.a. zur Gewährleistung der Sicherheit) und ist somit erforderlich.

Die Verarbeitung Ihrer personenbezogenen Daten hinsichtlich der Nutzung unseres Gäste-WLAN basiert auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a EU-DSGVO. Sofern Sie diesbezüglich keine Einwilligung erteilen wollen, können wir Ihnen keinen Zugriff auf unser Gäste-WLAN anbieten.

Eine automatische Entscheidungsfindung oder Profiling erfolgt nicht.

Speicherdauer:

Eine Speicherung Ihrer personenbezogenen Daten, die im Zusammenhang mit dem Besucherausweis stehen, werden nach Entfallen des Zweckes für folgende Zeiträume gespeichert:

  • Zutrittslogs: 180 Tage
  • Ausweislogs: 3650 Tage
  • Alarmlogs: 90 Tage

Personenbezogen Daten, die im Zusammenhang mit der GHV stehen, werden für 30 Jahre gespeichert. Personenbezogen Daten, die im Zusammenhang mit der Bereitstellung unseres Gäste-WLANs auf Basis ihrer Einwilligung bestehen, werden für einen Zeitraum von 30 Tagen gespeichert.

Empfänger:

  • Intern im STIWA Konzern, sofern dies zum Erreichen eine der oben genannten Zwecke erforderlich ist. Anlassbezogen kann auch eine Übermittlung personenbezogener Daten zu verbunden Unternehmen der STIWA Group in einem Drittland stattfinden. Zur Sicherstellung des Schutzes ihrer personenbezogenen Daten im Rahmen einer anlassbezogenen Übermittlung in ein Drittland wurden Standardvertragsklauseln der EU-Kommission ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de abgeschlossen.
  • IT-Dienstleister zum Zwecke der Wartung / Support der zur Anwendung kommenden Datenverarbeitungsmittel.  Mit diesen wurde ein Auftragsverarbeitungsvertrag  abgeschlossen, der diese zur Einhaltung gesetzlicher Vorgaben verpflichtet.
  • Dritte, wenn dies zur Einhaltung geltenden Rechts oder zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (u.a. Gerichte, Behörden, Rechtsberater).

Ihre Datenschutzrechte:

Im Falle des berechtigten Interesses haben Sie jederzeit das Recht des Widerspruchs gemäß Art. 21 EU-DSGVO, sowie im Zusammenhang mit Ihrer Einwilligung das Recht des Widerrufes gemäß Art. 7 Abs. 3 EU-DSGVO.

Nähere Informationen hierzu, aber auch zu Ihren anderen Rechte, finden Sie unter Abschnitt B dieser Datenschutzerklärung.

HINWEIS ZUR ÄNDERUNG DER DATENSCHUTZERKLÄRUNG


Die TISP, als Betreiber dieser Website, behält sich das Recht vor, diese Datenschutzerklärung stetig anzupassen, sei es um stets den aktuellen und rechtlichen Anforderungen zu entsprechen oder – resultierend  aus neuen Verarbeitungstätigkeiten – diese in der Datenschutzerklärung mitaufzunehmen, z.B. im Rahmen der Bereitstellung neuer Services.

Besuchen sie erneut unsere Website, gilt ab diesem Zeitpunkt die neue Datenschutzerklärung.

Die derzeit gültige Fassung ist vom 15.03.2023.