Datenschutzerklärung

Datenschutzerklärung Webseite

§ 1 Grundsätze

  1. Vielen Dank, dass Sie die Website der Messer Austria GmbH (nachfolgend „Messer“ genannt) besuchen sowie für Ihr Interesse an unserem Unternehmen und unseren Produkten. Im Folgenden möchten wir Ihnen kurz darstellen, in welchem Umfang, wie und zu welchem Zweck wir personenbezogene Daten von Ihnen verarbeiten, wie wir Ihre personenbezogenen Daten schützen und was es für Sie bedeutet, wenn Sie unsere Online-Angebote nutzen. 

Personenbezogene Daten sind alle Informationen, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Telefonnummern oder das Nutzerverhalten. Zudem sind aber auch rein technische Daten, die Ihnen zugeordnet werden können, als personenbezogene Daten anzusehen.

  1. Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:

Messer Austria GmbH

Industriestraße 5

2352 Gumpoldskirchen

Siehe dazu auch unser Impressum.

  1. Unseren Datenschutzbeauftragten erreichen Sie unter:

Messer Austria GmbH

Datenschutzbeauftragter

Industriestraße 5

2352 Gumpoldskirchen

E-Mail: dsgvo.at@messergroup.com

  1. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggfs. Ihr Vor- und Nachname und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die Angaben im Rahmen der Kontaktaufnahme werden auf Grundlage des Art. 6 UAbs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.

  1. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der jeweiligen Speicherdauer.

  1. Grundsätzlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch die von uns mit der Auftragsverarbeitung betraute Kyndryl. Kyndryl wurde dazu sorgfältig ausgewählt und beauftragt, ist darüber hinaus an die Weisungen von Messer gebunden und wird regelmäßig kontrolliert.

§ 2 Ihre Rechte

  1. Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  1. Sie haben das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten Daten, sowie deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Wenn Sie uns, Ihren Ansprechpartner bei Messer oder unseren Datenschutzbeauftragten schriftlich auffordern, Ihre personenbezogenen Daten zu berichtigen, nicht weiterzuverwenden oder zu löschen, werden wir dies selbstverständlich unverzüglich durchführen.

  1. Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  1. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 UAbs. 1 lit. f DSGVO stützen, können Sie grundsätzlich Widerspruch gegen die Verarbeitung einlegen.

  1. Sie können Ihre Rechte ausüben, indem Sie etwa eine E-Mail an folgende E-Mail-Adresse schreiben: dsgvo.at@messergroup.com.

  1. Wir informieren Sie weiterhin darüber, dass die Bereitstellung Ihrer personenbezogenen Daten auf dieser Website generell weder gesetzlich noch vertraglich vorgeschrieben ist. Sie sind nicht verpflichtet, auf dieser Website personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall in dieser Datenschutzerklärung darauf hin. Gleichwohl erfordert die Bereitstellung der Funktionen dieser Website und die Durchführung einer Bestellung die Verarbeitung Ihrer personenbezogenen Daten.

  1. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

  1. Bei der bloßen informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die nachfolgend genannten Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, zu administrieren und die Stabilität und Sicherheit zu gewährleisten. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 UAbs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration, in der nutzerfreundlichen Bereitstellung der Website und der Möglichkeit, Hacking sowie Missbrauch zu erkennen, abzuwehren und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.

Automatisch erhobene personenbezogene Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • den Suchbegriff, wenn Sie über eine Suchmaschine zu unserer Seite kommen
  • Dateien, die Sie von unserer Seite heruntergeladen haben (z. B. PDF- oder Word-Dokumente)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.

  1. Weiterhin nutzen wir Cookies, um einzelne von Ihnen durchgeführte Anfragen auf unserer Website in einen gemeinsamen Kontext zu setzen. Bei Cookies handelt es sich um Daten, die ein Webserver während Ihres Besuchs auf unserer Website auf Ihrem IT-System ablegt bzw. in Ihrem Browser speichert, wodurch der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen lediglich dazu, unser Internetangebot insgesamt nutzerfreundlicher, sicherer und effektiver zu machen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 UAbs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bereitstellung besonderer Funktionalitäten, der nutzerfreundlichen Gestaltung der Website, der Integrität sowie Sicherheit der Website sowie der Analyse der Nutzung unserer Website.

  1. Einsatz von Cookies:
  1. Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
  • Transiente Cookies (dazu b.)
  • Persistente Cookies (dazu c.)
  • Third-Party-Cookies (dazu d.).
  1. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
  2. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
  3. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies (Cookies von Drittanbietern, wie z.B. YouTube) oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
  4. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

§ 4 Einbindung von YouTube-Videos

  1. Wir haben YouTube-Videos in unserem Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind, um das Website-Angebot attraktiv und informativ zu gestalten. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in § 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

  1. Durch den Besuch auf der Website von YouTube bzw. durch das Abspielen der Videos erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, empfehlen wir, sich vor Anklicken des Play-Buttons ausloggen.

  1. Die Daten werden von uns nicht gespeichert. Informationen über die Speicherfrist sowie weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

§ 5 Newsletter

  1. Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

  1. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

  1. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 UAbs. 1 lit. a DSGVO, wonach Ihre Einwilligung die Datenverarbeitung rechtfertigt.

  1. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link per E-Mail oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

§ 6 Fragen und Kommentare

  1. Wir nehmen den Datenschutz sehr ernst. Sollten Sie noch Fragen oder Anregungen zum Datenschutz bei Messer haben, können Sie sich gern per E-Mail an unseren Datenschutzbeauftragten unter der in § 1 angegebenen E-Mail Adresse wenden.

  1. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen und zu aktualisieren. Aktualisierungen dieser Datenschutzerklärung werden auf unserer Website veröffentlicht. Änderungen gelten ab ihrer Veröffentlichung auf unserer Website. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.

August 2023

 

Datenschutzmitteilung der Messer Austria GmbH für Bewerbungen

Einleitung

Für die Messer Austria GmbH ist es sehr wichtig, dass mit personenbezogenen Daten sorgfältig umgegangen wird. Dies gilt insbesondere auch für Daten von Bewerberinnen und Bewerbern (nachfolgend – der Einfachheit halber neutral und für jedwedes Geschlecht geltend – „Bewerber“ genannt). Die folgenden Informationen zeigen Ihnen, wie wir mit Ihren personenbezogenen Daten im Rahmen Ihrer Bewerbungen umgehen.

Personenbezogene Daten

Der Begriff personenbezogene Daten meint sämtliche Informationen, die auf Sie als natürliche Person bezogen werden können, wie z.B. Name, Adresse, Geburtsdatum, E-Mail-Adressen oder Telefonnummern. Hierzu zählen auch diejenigen Informationen, die Ihnen nur indirekt, etwa mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung zugeordnet werden können. Als identifizierbar wird auch eine Person angesehen, die anhand von einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

  1. Umfang des Anwendungsgebiets; Verantwortliches Unternehmen für Ihre Daten

    Die Messer Austria ist für die Verarbeitung Ihrer Bewerberdaten verantwortlich.
  1. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
  1. Kontaktdaten des Verantwortlichen

Messer Austria GmbH
- Verwaltung -
Industriestrasse 5
2352 Gumpoldskirchen
Telefon: +43 50603 0
E-Mail: bewerbung.at@messergroup.com

  1. Kontaktdaten des Datenschutzbeauftragten 

Die Kontaktdaten des Datenschutzbeauftragten der Messer Austria GmbH sind: 

Messer Austria GmbH
- Datenschutzbeauftragter -
Industriestrasse 5
2352 Gumpoldskirchen
Telefon:+43 50603 0
E-Mail: dsgvo.at@messergroup.com

  1. Welche Daten verarbeitet die Messer Austria GmbH?

Die Messer Austria GmbH verarbeitet im normalen Rahmen eines Bewerbungsprozesses unter anderem die folgenden Arten an personenbezogenen Daten:

  1. Bewerberdaten bei der Nutzung des Bewerberportals

Sofern Sie sich über unser auf unserer Webseite verfügbares Bewerberportal bewerben (sofern wir dieses anbieten), werden Sie zur Einreichung Ihrer Bewerbung bei uns gebeten, eine Reihe an personenbezogenen Daten einzugeben. Erforderlich sind Daten zu Ihrer Person (insbesondere Anrede, Vor- und Nachname, Straße, Postleitzahl, Stadt, Land, Telefonnummer und E-Mail-Adresse) sowie weitere Dateianlagen zu Ihrer Bewerbung (Anschreiben, Lebenslauf und Zeugnisse), da wir diese Angaben benötigen, um Ihre Bewerbung tatsächlich bearbeiten zu können. Optional können Sie noch Ihre Handynummer, Gehaltsvorstellung (Jahresgehalt) und Sonstiges angeben.

  1. Bewerberdaten bei Bewerbungen über E-Mail oder in Schriftform

Sofern Sie sich per E-Mail oder schriftlich bei uns bewerben, verarbeiten wir Ihre zur Verfügung gestellten Daten, wie in der Regel Daten zu Ihrer Person (insbesondere Anrede, Vor- und Nachname, Straße, Postleitzahl, Stadt, Land, Handynummer, Telefonnummer und E-Mail-Adresse) sowie weitere Dateianlagen zu Ihrer Bewerbung (Anschreiben, Lebenslauf und Zeugnisse), da wir diese Angaben benötigen, um Ihre Bewerbung tatsächlich bearbeiten zu können.

  1. Bewerberdaten bei Bewerbungen über Personalvermittler

Sofern Sie sich über Personalvermittler bei uns bewerben, verarbeiten wir in einem ersten Schritt in der Regel nur anonymisierte Daten aus einem anonymisierten Lebenslauf. Im weiteren Bewerbungsprozess verarbeiten wir sodann von Ihnen oder dem Personalvermittler zur Verfügung gestellte personenbezogene Daten von Ihnen, wie insbesondere Anrede, Vor- und Nachname, Straße, Postleitzahl, Stadt, Land, Handynummer, Telefonnummer und E-Mail-Adresse sowie weitere Dateianlagen zu Ihrer Bewerbung (Anschreiben, Lebenslauf und Zeugnisse), um Ihre Bewerbung weiter bearbeiten zu können.

Diese Daten werden im Folgenden „Bewerberdaten” genannt. Sie finden weitere Informationen zu den verarbeiteten Daten in der nachfolgenden Beschreibung des spezifischen Verarbeitungsverfahrens.

  1. Was macht die Messer Austria GmbH mit den Daten?

Wir verarbeiten Ihre Bewerberdaten ausschließlich zum Zwecke der Entscheidung über die Begründung eines Beschäftigungsverhältnisses, d.h. zur Durchführung des gesamten Bewerbungsprozesses bei uns.

  1. Allgemeine Informationen 
  1. Ihre Rechte

Sie haben auf Anfrage hin das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.

Sie haben zusätzlich das Recht, eine Berichtigung unrichtiger personenbezogener Daten zu verlangen, das Recht, eine Einschränkung von zu umfangreich verarbeiteten personenbezogenen Daten zu verlangen, sowie das Recht, eine Löschung von rechtswidrig verarbeiteten personenbezogenen Daten oder von Daten, die (soweit keine gesetzlichen Verpflichtungen zur Aufbewahrung von Daten und keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO vorliegen) zu lange aufbewahrt werden, zu verlangen. Des Weiteren haben Sie das Recht, die personenbezogenen Daten, die Sie der Messer Austria GmbH bereitgestellt haben, zu erhalten, sofern Sie die Daten im Rahmen einer Einwilligungserklärung oder zur Erfüllung eines Vertrages an uns übergeben haben. Sie (oder eine von Ihnen benannte dritte Partei) erhält / erhalten die Daten in einem strukturierten, üblicherweise verwendeten und maschinenlesbaren Format (Recht auf Datenportabilität). 

Soweit Sie gegen einzelne Verfahren auch ein Recht auf Widerspruch gegen die Verarbeitung haben, wird dies im Rahmen der Beschreibung der einzelnen Verfahren behandelt.

Sie können Ihre Rechte unter anderem ausüben, indem Sie eine E-Mail an folgende E-Mail-Adresse schreiben: dsgvo.at@messergroup.com .

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

  1. Allgemeine Informationen über die Rechtsgrundlage der angegebenen Prozesse

Ihre eingegebenen oder zur Verfügung gestellten Beschäftigtendaten werden auf Basis von Art. 6 UAbs. 1 lit. b DSGVO verarbeitet. Diese Rechtsgrundlage gestattet die Verarbeitung von personenbezogenen Daten von Bewerbern zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Personen erfolgen und sofern dies erforderlich ist.

  1. Allgemeine Informationen über Kyndryl als Empfänger von Daten

Die IT-Programme, mit denen Ihre Daten verarbeitet werden, werden von Kyndryl gehostet. Kyndryl führt in diesem Rahmen lediglich Datenverarbeitungstätigkeiten im Auftrag und gemäß den Weisungen der Messer Austria GmbH durch.

  1. Allgemeine Informationen über den Aufbewahrungszeitraum

Wenn kein Beschäftigungsverhältnis zustande kommt, werden die von Ihnen zur Verfügung gestellten und von uns gespeicherten Bewerberdaten nach Ablauf von 6 Monaten nach Mitteilung einer Ablehnung gelöscht.

Wenn Sie von der jederzeit bestehenden Möglichkeit Gebrauch machen, Ihre Bewerbung zurückzuziehen, werden Ihre Bewerberdaten umgehend gelöscht.

  1. Informationen gemäß Art. 13 Abs. 2 lit. e DSGVO

Die Bereitstellung Ihrer Bewerberdaten ist als Nutzer des Bewerberportals, im Rahmen einer Bewerbung per E-Mail oder schriftlich oder über einen Personalvermittler weder gesetzlich noch vertraglich vorgeschrieben. Sie sind zudem nicht verpflichtet, uns Ihre Bewerberdaten zur Verfügung zu stellen. Für eine sinnvolle Bearbeitung Ihrer Bewerbung, ist eine Verarbeitung Ihrer in Ziffer 3 aufgeführten Bewerberdaten jedoch erforderlich.

August 2021

Datenschutzmitteilung der Messer Austria GmbH für 
Geschäftskontakte, Geschäftspartner und Kunden

Einleitung

Dieses Dokument dient dazu, Sie als Geschäftskontakt, Geschäftspartner und Kunden der Messer Austria GmbH über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. 

Personenbezogene Daten 

Der Begriff personenbezogene Daten meint sämtliche Informationen, die auf Sie als natürliche Person bezogen werden können. Hierzu zählen auch diejenigen Informationen, die Ihnen nur indirekt, etwa mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung zugeordnet werden können. Als identifizierbar wird auch eine Person angesehen, die anhand von einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.     Umfang des Anwendungsgebiets; Verantwortliches Unternehmen für Ihre Daten

Die Messer Austria GmbH ist für die Verarbeitung Ihrer Geschäftskontaktinformationen und vertragsrelevanter Daten im Rahmen der Geschäftsbeziehung mit Ihrem Mitarbeiter / Unternehmen verantwortlich. 

2.     Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten 

a)     Kontaktdaten des Verantwortlichen 

Messer Austria GmbH
Vertreten durch die Geschäftsführer 
Admiralstraße 13
2352 Gumpoldskrichen
Telefon: +43 50603 0
E-Mail: info@messergroup.com

b)     Kontaktdaten des Datenschutzbeauftragten  

Die Kontaktdaten des Datenschutzbeauftragten der Messer Austria GmbH sind:  

Messer Austria GmbH
Datenschutzbeauftragter
Admiralstraße 13
2352 Gumpoldskrichen
Telefon: +43 50603 0
E-Mail: dsgvo.at@messergroup.com

3.    Welche Daten verarbeitet die Messer Austria GmbH? 

Die Messer Austria GmbH verarbeitet im normalen Rahmen der Geschäftsbeziehung und des Vertragsgeschäfts folgende Arten an personenbezogenen Informationen: 

a)    Geschäftskontaktdaten

  • Vor- und Nachnamen, die geschäftliche Telefonnummer, geschäftliche E-Mail-Adresse und die geschäftliche postalische Adresse; 
  • Weitere Informationen zu Ihrer Position in Ihrem Unternehmen und den Tätigkeiten in Bezug auf die Messer Austria GmbH; 
  • Ggf. im CRM gespeicherte Angaben zum Geschlecht und Geburtsdatum; 
  • Informationen, die zur Einhaltung und zum Risikomanagement erforderlich sind, einschließlich Qualitätsbewertungen der Produkte und Dienstleistungen Ihres Mitarbeiters / Unternehmens;
  • Fotographien von Kunden, Geschäftspartnern und Besuchern von unseren Veranstaltungen.  

 
Diese Daten werden im Folgenden „Geschäftskontaktdaten” genannt. 

b)    Vertragsrelevante Daten

  • Vor- und Nachname, Geburtsdatum, Geburtsort, Adresse, Telefonnummer, Faxnummer, E-Mail-Adresse von Geschäftspartnern, Kunden sowie Lieferanten;
  • Personenbezogene Daten von natürlichen Personen im Zusammenhang mit einer Bestellung von Gasen und anderen Artikeln oder Produkten;
  • Personenbezogene Daten, wie Bankverbindungsdaten, Steuernummern, Buchungsnummern, sowie sonstige Rechnungs- und buchhaltungsrelevante Daten von natürlichen Personen. 

Diese Daten werden im Folgenden „vertragsrelevante Daten” genannt. 

c)    Videodaten

  • Videodaten von Kunden, Besuchern und Dritten aus der Videoüberwachung.

4.    Was macht die Messer Austria GmbH mit den Daten? 

Die Messer Austria GmbH führt im normalen Rahmen der Kundenbeziehung und des Vertragsgeschäfts folgende Verarbeitungstätigkeiten (Zwecke) durch: 

  • Es werden Geschäftskontaktdaten und vertragsrelevante Daten verarbeitet, um B2C und B2B-Verträge mit Ihnen als unseren Geschäftspartner oder mit dem Unternehmen, das Sie vertreten, abzuschließen, durchzuführen, zu erfüllen und zu beenden. Davon erfasst ist insbesondere auch die Vertragsabwicklung zur Bereitstellung und Lieferung von Gasen und sonstigen Artikeln oder Produkten, einschließlich eines funktionierenden Kundenmanagements;
  • Die Geschäftskontaktdaten werden im CRM-Programm der Messer Austria GmbH abgespeichert und verarbeitet, um eine Geschäftsbeziehung mit Ihnen und Ihrem Unternehmen einzurichten und zu pflegen;  
  • Es ist möglich, dass die Geschäftskontaktdaten und vertragsrelevante Daten für das interne Berichtwesen verarbeitet werden; 
  • Die Geschäftskontaktdaten und vertragsrelevante Daten werden im Rahmen des Anbietermanagements verarbeitet;  
  • Die Geschäftskontaktdaten und vertragsrelevante Daten werden zur Einhaltung und bezüglich des Risikomanagements einschließlich Qualitätsbewertungen der Produkte und Dienstleistungen Ihres Unternehmens verarbeitet; 
  • Geschäftskontaktdaten in Form von Fotographien, wie etwa von Kunden, Geschäftspartnern und Besuchern von unseren Veranstaltungen werden angefertigt und auf unserer Webseite, in Sozialen Netzwerken, in verschiedenen Firmenpublikationen zu Präsentations-, Informations- und Marketingzwecken veröffentlicht; 
  • Geschäftskontaktdaten werden zur Versendung von Newsletter verarbeitet;
  • Videodaten werden zum Zwecke der Wahrnehmung des Hausrechts, zur Vermeidung von Straftaten sowie zur Beweissicherung bei Straftaten verarbeitet. 

5.    Allgemeine Informationen  

a)    Ihre Rechte 

Sie haben auf Anfrage hin das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DS-GVO). 

Sie haben zusätzlich das Recht, eine Berichtigung unrichtiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO), das Recht, eine Einschränkung von zu umfangreich verarbeiteten personenbezogenen Daten zu verlangen (Art. 18 DS-GVO), sowie das Recht, eine Löschung von rechtswidrig verarbeiteten personenbezogenen Daten oder von Daten, die (soweit keine gesetzlichen Verpflichtungen zur Aufbewahrung von Daten und keine sonstigen Gründe nach Art. 17 Abs. 3 DS-GVO vorliegen) zu lange aufbewahrt werden, zu verlangen (Art. 17 DS-GVO). Des Weiteren haben Sie das Recht, die personenbezogenen Daten, die Sie der Messer Group GmbH bereitgestellt haben, zu erhalten (Art. 20 DS-GVO), sofern Sie die Daten im Rahmen einer Einwilligungserklärung oder zur Erfüllung eines Vertrages an uns übergeben haben. Sie (oder eine von Ihnen benannte dritte Partei) erhält / erhalten die Daten in einem strukturierten, üblicherweise verwendeten und maschinenlesbaren Format (Recht auf Datenübertragbarkeit).  

Wir weisen auch auf Ihr Widerspruchsrecht hin, der Datenverarbeitung in unten genanntem Abschnitt (b) (Verarbeitung von Geschäftskontaktdaten und Verarbeitung von Videodaten) zu widersprechen (Art. 21 DS-GVO).  

Ferner weisen wir Sie auf Ihr jederzeitiges Recht zum Widerruf ihrer Einwilligung zur Veröffentlichung von Fotografien und zum Empfang von Newslettern in dem unten genannten Abschnitt (b) (Verarbeitung von Geschäftskontaktdaten) mit Wirkung für die Zukunft hin. 

Sie können Ihre Rechte ausüben, indem Sie eine E-Mail an folgende E-Mail-Adresse schreiben: dsgvo.at@messergroup.com

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DS-GVO). 

b)    Allgemeine Informationen über die Rechtsgrundlage sämtlicher angegebenen Prozesse 

  • Verarbeitung von Geschäftskontaktdaten

    Die Verarbeitung von Geschäftskontaktdaten seitens der Messer Austria GmbH basiert auf Art. 6 UAbs. 1 lit.  f) DS-GVO. Die Verarbeitung von personenbezogenen Daten ist gemäß Art. 6 UAbs. 1 lit.  f) DS-GVO rechtmäßig, wenn die Verarbeitung für den Zweck der berechtigten Interessen, die die Messer Austria GmbH verfolgt, erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse der Messer Austria GmbH besteht in der Nutzung und Unterhaltung der Kontaktdaten von Vertragspartnern oder potenziellen zukünftigen Partnern.  

    Sie können diese Datenverarbeitung für Marketingzwecke jederzeit ohne Angaben von Gründen ablehnen.  

    Darüber hinaus können Sie diese Datenverarbeitung im Allgemeinen ablehnen, wenn es hierfür Gründe in Ihrer besonderen Situation gibt, die gegen die Datenverarbeitung sprechen. Sie können, wenn Sie dies tun möchten, diesbezüglich eine E-Mail an den Datenschutzbeauftragten schicken.  

    Des Weiteren erfolgt das Anfertigen von Fotographien und deren Veröffentlichung, wie etwa von Kunden, Geschäftspartnern oder Besuchern von unseren Veranstaltungen, auf Grundlage von Art. 6 UAbs. 1 lit.  f) DS-GVO. Die Verarbeitung von personenbezogenen Daten ist gemäß Art. 6 UAbs. 1 lit. f) DS-GVO rechtmäßig, wenn die Verarbeitung für den Zweck der berechtigten Interessen, die die Messer Austria GmbH verfolgt, erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse der Messer Austria GmbH besteht in der Präsentation der Tätigkeiten der Messer Austria GmbH in der Öffentlichkeit. 

    Sofern es gesetzlich erforderlich ist, erfolgt das Anfertigen von Fotographien und deren Veröffentlichung, wie etwa von Kunden, Geschäftspartnern oder Besuchern von unseren Veranstaltungen, ausschließlich auf der Grundlage einer wirksamen Einwilligung gemäß Art. 6 UAbs. 1 lit.  a) DS-GVO. Danach ist die Verarbeitung rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    Eine Verarbeitung von Geschäftskontaktdaten zum Zwecke der Versendung von Newsletter an Sie erfolgt nur, wenn Sie uns dafür im Rahmen eines Anmeldeverfahrens eine Einwilligung gemäß Art. 6 UAbs. 1 lit.  a) DS-GVO gegeben haben. Danach ist die Verarbeitung rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. 

    Damit Sie sich für den Newsletter anmelden können, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Optional bitten wir Sie, einen Namen zwecks persönlicher Ansprache im Newsletters anzugeben. Die Anmeldung erfolgt über ein sogenanntes. „Double-Opt-In-Verfahren“. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich kein Dritter mit einer fremden E-Mail-Adresse anmelden kann. Wir protokollieren die Anmeldungen zum Newsletter und speichern den Anmelde- und Bestätigungszeitpunkt (einschließlich etwaiger Änderungen) sowie die IP-Adresse, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Diese Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht in der Nachweisbarkeit der Einwilligung zum Empfang von Newslettern. 

    Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und dadurch den Empfang der Newsletter abstellen. Einen Link zum Widerruf finden Sie in den Newslettern. 

    Personenbezogene Daten werden auch zum Zwecke der werblichen Ansprache verwendet, sofern wir entweder eine ausdrückliche Einwilligung von Ihnen erhalten haben oder wir uns auf ein berechtigtes Interesse gemäß Art. 6 UAbs. 1 lit.  f DS-GVO stützen können. Diese werbliche Ansprache kann über diverse Kanäle, insbesondere per E-Mail, per Briefpost oder telefonisch, erfolgen. Sie haben die Möglichkeit Ihre erteilte Einwilligung jederzeit zu widerrufen oder der werblichen Ansprache durch uns zu widersprechen (der Widerspruch ist mit keinen Kosten als den gewöhnlichen Porto- oder Telefonkosten verbunden).
  • Verarbeitung von Vertragsrelevanten Daten

    Die Verarbeitung von Vertragsrelevanten Daten seitens der Messer Austria GmbH basiert auf Art. 6 UAbs. 1 lit. b) DS-GVO. Die Verarbeitung von personenbezogenen Daten ist gemäß Art. 6 UAbs. 1 lit. b) DS-GVO rechtmäßig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Die Messer Austria GmbH verarbeitet die vertragsrelevanten Daten zur Erfüllung eines Vertrages zur Lieferung und Bereitstellung von Gasen mit ihren Kunden, einschließlich von damit zusammenhängenden Kunden- und Serviceleistungen.

     
  • Verarbeitung von Videodaten

    Die Verarbeitung von Videodaten erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DS-GVO. Danach ist die Verarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unser berechtigtes Interesse besteht in unserer Wahrnehmung des Hausrechts, zur Vermeidung von Straftaten sowie zur Beweissicherung bei Straftaten.

c)    Allgemeine Informationen über Kyndryl als Empfänger von Daten 

Die IT-Programme, mit denen Ihre Daten verarbeitet werden, werden von Kyndryl gehostet. Kyndryl führt in diesem Rahmen lediglich Datenverarbeitungstätigkeiten im Auftrag und gemäß den Weisungen der Messer Austria GmbH durch. 

d)     Empfänger oder Kategorien von Empfängern von Daten

Die Messer Austria GmbH übermittelt nur dann Daten an Dritte, wenn dafür eine rechtliche Grundlage vorliegt, wie insbesondere eine Einwilligung zur Übermittlung an Dritte, die Durchführung eines Vertrages dies erfordert, eine Interessenabwägung dies – insbesondere innerhalb der Unternehmen der Messer SE & Co. KGaA – rechtfertigt oder zur Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind. Im Übrigen erfolgt eine Datenübermittlung nur an externe Dienstleister, die die Daten ausschließlich in unserem Auftrag verarbeiten.

Innerhalb der Messer Austria GmbH erhalten nur diejenigen internen Stellen und Abteilungen die personenbezogenen Daten, die zur Aufgabenerfüllung erforderlich sind und benötigt werden. 

e)     Allgemeine Informationen über den Aufbewahrungszeitraum 

Daten von Geschäftskontakten und vertragsrelevante Daten werden im Allgemeinen nur dann gelöscht, wenn Sie eine weitere Verarbeitung ablehnen.  

Sämtliche personenbezogenen Daten von Geschäftskontakten, Geschäftspartnern und Kunden, die im Rahmen des Abschlusses und der Durchführung eines Vertrags verarbeitet werden, werden gemäß den geltenden nationalen Aufbewahrungsvorschriften (insbesondere Steuer- und Handelsrecht) für einen Zeitraum von bis zu 10 Jahren aufbewahrt.  

Fotographien werden gelöscht, sobald keine Einwilligung mehr vorliegt und/oder keine sonstige Rechtfertigung die Datenverarbeitung rechtfertigt.

Daten von Geschäftskontakten, die zum Versand von Newslettern verarbeitet werden, werden gelöscht, wenn Sie Ihre Einwilligung zum Empfang von Newslettern widerrufen 

Videodaten werden in der Regel nach 48 Stunden gelöscht, sofern nicht wichtige und sachliche Gründe eine längere Aufbewahrung rechtfertigen. 

f)     Verarbeitung Ihrer Daten in einem Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt, wenn dafür eine rechtliche Grundlage vorliegt, wie eine Einwilligung, die Ausführung eines Vertrages dies erfordert oder dies gesetzlich vorgeschrieben ist. 

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. 

Soweit für das betreffende Land kein Angemessenheitsbeschluss der EU-Kommission über ein angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Informationen, Nachweise und eine Kopie können auf Anfrage bei der Messer Austria GmbH angefragt werden. 

g)     Informationen gemäß Art. 13 Abs. 2 lit. e) DS-GVO 

Die Bereitstellung von Geschäftskontaktdaten und vertragsrelevanter Daten ist zum Abschluss oder zur Durchführung und Abwicklung einer Vertrags- / Geschäftsbeziehung erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Es hat keinerlei Folgen, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen. Die Verwendung Ihrer Kontaktdaten als Ansprechpartner Ihres Unternehmens fördert jedoch die Geschäftsbeziehung zwischen der Messer Austria GmbH und Ihrem Unternehmen bzw. Arbeitgeber. 

 

1.    Verantwortlicher und Auftragsverarbeiter

Der Verantwortliche ist Messer Austria GmbH (im Folgenden Auftraggeber) und der Auftragsverarbeiter ist das Gase Center (im Folgenden Auftragnehmer).


2.    Gegenstand und Dauer der Vereinbarung

  1. Der Gegenstand dieses Auftrages ergibt sich aus dem Gasecentervertrag, auf den hier  Bezug genommen wird (nachfolgend „Leistungsvereinbarung“ genannt).
     
  2. Art und Zweck der vorgesehenen Verarbeitung von Daten ist in der zugrundeliegenden Leistungsvereinbarung definiert.
     
  3. Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.
     
  4. Folgende Datenkategorien werden verarbeitet: Kontaktdaten, Vertragsdaten, Verrechnungsdaten, Bonitätsdaten, Bestelldaten, Entgeltdaten.
     
  5. Folgende Kategorien betroffener Personen unterliegen der Verarbeitung: Kunden, Mitarbeiter


3.    Pflichten des Auftragnehmers

  1. Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.
     
  2. Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht. 
     
  3. Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind Punkt 9. zu entnehmen).
     
  4. Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenverarbeitung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.
     
  5. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).
     
  6. Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.
     
  7. Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch von ihm beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.
     
  8. Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben.
     
  9. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.
     
  10. Werden die Daten des Auftraggebers Gegenstand von Durchsuchungen und Pfändungen, Pfändungsbeschlüssen, Einziehungen während Konkurs- oder Insolvenzverfahren oder ähnlichen Ereignissen oder Maßnahmen durch Dritte während sich die Daten in der Herrschaftssphäre des Auftragnehmers befinden, hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftraggeber wird unverzüglich allen betroffenen Parteien mitteilen, dass alle davon betroffenen Daten im alleinigen Eigentum und Verantwortungsbereich des Auftraggebers liegen, dass die Daten ausschließlich dem Auftraggeber zur Verfügung stehen und dass der Auftraggeber der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist.
     
  11. Der Auftragnehmer wird auf Ersuchen bei der Erfüllung seiner Aufgaben aus diesem Vertrag mit den Aufsichtsbehörden zusammenarbeiten. Wenn der Auftragnehmer auf eine Anfrage einer Aufsichtsbehörde schriftlich oder in Textform antwortet (z. B. per E-Mail), muss die Mitteilung an die Aufsichtsbehörde dem Auftraggeber rechtzeitig vor deren Versendung zur detaillierten Bewertung zur Verfügung gestellt werden.
     
  12. Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
     
  13. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten (z. B. Ansprüche aufgrund von Art. 15 bis 21 oder 82 DSGVO) oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
     
  14. Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
     
  15. Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.
     
  16. Auftragnehmer und Auftraggeber unterstützen sich gegenseitig bei der Erstellung der erforderlichen Dokumentation der Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 und 2 DSGVO.


4.    Ort der Durchführung der Datenverarbeitung

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt


5.    Sub-Auftragsverarbeiter

Der Auftragnehmer ist nicht berechtigt, einen Sub-Auftragsverarbeiter heranzuziehen.


6.    Keine Zahlung

Die Zahlung von Gebühren für Dienstleistungen ist in der zugrundeliegenden Leistungsvereinbarung abschließend geregelt. Die Parteien dürfen daher für Tätigkeiten, die der Erfüllung der Verpflichtungen aus dieser Vereinbarung über eine Auftragsverarbeitung dienen, keine Gebühren erheben.


7.    Keine Haftungsbeschränkung

Die Haftung des Auftragnehmers im Rahmen dieser Vereinbarung über eine Auftragsverarbeitung ist nicht beschränkt. 

8.    Verschiedenes / Rechtswahl

  1. Die Parteien sind sich darüber einig, dass jegliches Zurückbehaltungsrecht des Auftragnehmers hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen ist.
     
  2. Änderung dieser Vereinbarung über eine Auftragsverarbeitung einschließlich der Zusicherungen und Gewährleistungen des Auftragnehmers sind nur gültig, wenn sie in Schriftform erfolgen und ausdrücklich darauf hinweisen, dass es sich um eine Änderung dieser Vereinbarung über eine Auftragsverarbeitung handelt. Dies gilt auch für den Verzicht auf die Änderung dieser Schriftform.
     
  3. Im Falle eines Konflikts haben die Regelungen dieser Vereinbarung über eine Auftragsverarbeitung Vorrang vor den Bestimmungen der Leistungsvereinbarung.
     
  4. Alle Begriffe, die nicht in dieser Vereinbarung über eine Auftragsverarbeitung definiert sind, haben die Bedeutung, die in der DSGVO oder in der Leistungsvereinbarung genannt sind.
     
  5. Sind einzelne Bestimmungen dieser Vereinbarung über eine Auftragsverarbeitung ungültig oder nicht durchsetzbar, so wird die Gültigkeit und Durchsetzbarkeit der übrigen Bestimmungen dieses Anhangs nicht berührt.
     
  6. Dieser Anhang unterliegt dem österreichischen Recht und Gerichtsstand ist das Landesgericht in Wr. Neustadt, wenn die zugrundeliegende Leistungsvereinbarung keine abweichende Rechts- und Gerichtswahl enthält.

9.    Technisch-organisatorische Maßnahmen

  1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
  • Zutrittskontrolle
    Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.: Magnet- oder Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen;
  • Zugangskontrolle
    Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;
  • Zugriffskontrolle
    Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen;
  • Trennungskontrolle
    Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden

    2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
     
  • Weitergabekontrolle
    Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
  • Eingabekontrolle
    Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement;

    3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
     
  • Verfügbarkeitskontrolle
    Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online / offline; on-site / off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne;
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO);

    4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
     
  • Datenschutz-Management;
  • Incident-Response-Management;
  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO);
  • Auftragskontrolle
    Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.