DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
MIC Datenverarbeitung GmbH (August 2020)
Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten die geltenden Datenschutzbestimmungen insb der DSGVO und dem DSG einhalten.
Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen:
1. Verantwortlicher
MIC Datenverarbeitung GmbH, Hafenstraße 24, 4020 Linz
Da wir gesetzlich nicht verpflichtet sind, haben wir keinen Datenschutzbeauftragten bei der Datenschutzbehörde benannt.
2. Informationen über die Verarbeitung Ihrer personenbezogenen Daten
2.1. Rechnungswesen und Logistik
- Zweck: Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
- Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b DSGVO).
- Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
- Empfängerkategorien: Rechtsvertreter; Gerichte; Banken zur Abwicklung des Zahlungsverkehrs; Wirtschaftstreuhänder für Zwecke des Auditing; zuständige Verwaltungsbehörden, insb Finanzbehörde; Inkassounternehmen zur Schuldeneintreibung; Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionar, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist; Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken bzw mitwirken sollen; Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles; Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken; Konzernleitung des Verantwortlicher, bei Lieferanten sowie gewerblichen Kunden und Großkunden, Kunden (Empfänger von Leistungen).
2.2. Personal- und Bewerbermanagement
- Zweck: Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten. Diese Anwendung kann von jedem Auftraggeber vorgenommen werden, der Arbeitnehmer in privatrechtlichen Dienstverhältnissen beschäftigt, mit Ausnahme der Bediensteten, die unter die speziellen Anwendungen der Dienstgeber des öffentlichen Bereiches fallen; Verwendung und Evidenzhaltung von personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden bzw. von Personalvermittlern zur Verfügung gestellt wurden.
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b DSGVO), Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO), gesetzliche Sorgfaltspflichten (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG), berechtigtes Interesse (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
- Speicherdauer: Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus so lange als gesetzliche Aufbewahrungsfrist bestehen oder solange Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können (insb. Ausstellung von Dienstzeugnissen udgl). Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor; Initiativbewerbungen werden in Evidenz gehalten. Die Evidenzhaltefrist beträgt 5 Jahre; nach 5 Jahren werden die in Evidenz gehaltenen Daten gelöscht.
- Empfänger/Empfängerkategorien: Gläubiger des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligter, auch bei freiwilligen Gehaltsabtretungen für allfällige Forderungen; Sozialversicherungsträger (einschließlich Betriebskrankenkassen); Wahlvorstand für Betriebsratswahlen; Arbeitsinspektorat, Verkehrs-Arbeitsinspektorat und Land- und Forstwirtschaftsinspektion, insb gem § 8 Arbeitsinspektionsgesetz; Organe der betrieblichen Interessenvertretung (insb Betriebsrat gem § 89 Z 4 ArbVG, Sicherheitsvertrauensperson nach § 10 ASchG, Jugendvertrauensperson gem § 125ff ArbVG und Behinderten- Vertrauensperson gem § 22a BEinstG); Gemeindebehörden in verwaltungspolizeilichen Agenden; Bezirksverwaltungsbehörden in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG, usw); Lehrlingsstelle gem § 19 BAG und Berufsschulen; Arbeitsmarktservice; Bauarbeiter- Urlaubs- und Abfertigungskasse; Bundesamt für Soziales und Behindertenwesen zB § 16 BEinstG; Finanzamt; Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung; Mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken; vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung des Betroffenen; gesetzliche Interessensvertretungen; Betriebsratsfonds gem § 73 Abs 3 ArbVG; Betriebsärzte; Pensionskassen; Rechnungshof; Rechtsvertreter; Gerichte; Mitversicherte; Mitarbeitervorsorgekasse (MVK) gem § 11 Abs 2 Z und § 13 BMVG.
2.3. Kunden- und Lieferantenbetreuung/-verwaltung und Marketing
- Zweck: Verwendung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in dieser Angelegenheit.
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
- Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
- Empfänger/Empfängerkategorien: Keine
2.4. Visuelle Zutrittskontrolle
- Zweck: Kamera mit Live-Bild im Eingangsbereich in der Hafenstraße ohne Speicherung für die visuelle Zutrittskontrolle aufgrund schlechter akustischer Bedingungen: Schutz des Eigentums und Schutz der Mitarbeiter des Verantwortlichen und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc).
- Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 12 Abs 2 DSG, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO), berechtigtes Interesse.
- Speicherdauer: Es erfolgt keine Speicherung, nur Live-Bild
- Empfänger/Empfängerkategorien: Keine
2.5. Benutzerkennzeichenverwaltung
- Zweck: Systemzugriffskontrolle und Verwaltung von Benutzerkennzeichen für die Datenanwendungen des Auftraggebers, sowie Verwaltung der Zuteilung von Hard- und Software an die Systembenutzer, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
- Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung, insb Einhaltung von Zugriffskontrollen (zB Passwort-Richtlinie) oder Zugriffsberechtigungen (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
- Speicherdauer: Daten werden gelöscht, wenn die Systemrechte der betroffenen Person abgelaufen sind und alle Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, abgeschlossen sind. Jedenfalls werden die Daten aber gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
- Empfänger/Empfängerkategorien: Keine
2.6. Zutrittskontrolle mit personenbezogenen Daten
- Zweck: Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt ermitteln und speichern, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in dieser Angelegenheit.
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b).
- Speicherdauer: Bis zum Ende der Zutrittsberechtigung und darüber hinaus solange als gesetzliche Aufbewahrungsfrist bestehen oder solange besondere Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Sofern keine besonderen Aufbewahrungsfristen bestehen, sollen die Daten sechs Monate nach Ende der Zutrittsberechtigung gelöscht werden.
- Empfänger/Empfängerkategorien: Gerichte und Behörden
2.7. Cookies/Web-Analysedienste
Wir setzen auf unserer Website die Web-Analysedienste Google Analytics, Marketo und LinkedIn ein. Diese Web-Analysedienste verwenden sogenannte Cookies; das sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Smartphone, etc) mithilfe des von Ihnen verwendeten Browsers gespeichert werden. Dies ermöglicht uns die Benutzung der Website durch ihre Benutzer zu analysieren. Die dadurch generierten Daten werden auf dem Server des Anbieters übertragen und dort gespeichert. Wir setzten Cookies erst ein, wenn Sie dazu zugestimmt haben. Cookies, deren alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder die unbedingt erforderlich sind, damit wir den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können, dürfen wir auch ohne Ihre Zustimmung einsetzen.
Sie können Ihren Browser durch Änderung der Einstellungen auch jederzeit so einrichten, dass keine Cookies gespeichert werden.
- Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse, insb zur Verbesserung der eigenen Dienste zugunsten der Nutzer (Art 6 Abs 1 lit f DSGVO), § 96 Abs 3 TKG. , ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 49 Abs 1 lit b DSGVO), zur Erfüllung eines Interesses des Betroffenen erforderlich (Art 49 Abs 1 lit c DSGVO), Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 49 Abs 1 lit e DSGVO).
- Folgende Daten werden von Ihnen erhoben: IP-Adresse in anonymisierter Form (Löschung der letzten 8 Bit der IP-Adresse).
- Empfänger: Firma des Analysedienstes
Verwendung von Google Analytics
Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”), wenn Sie Bewohner der Europäischen Union, des Europäischen Wirtschaftsraumes und der Schweiz sind, der Google Ireland Limited (Registernummer: 368047), Gordon House, Barrow Street, Dublin 4, Irland. Dieser Dienst verwendet „Cookies“ zur Analyse der Benutzung der Website.
Wir nutzen an der Analyse das Nutzerverhalten, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Eine Übermittlung der gesammelten Informationen in ein Drittland ohne ausreichendes Sicherheitsniveau kann nicht ausgeschlossen werden. Mit Ihrer ausdrücklichen Einwilligung zur Verarbeitung von Cookies, stimmen Sie auch einer möglichen Verarbeitung Ihrer Daten in den USA zu.
Die Informationen können auch an Vertragspartner von Google weitergegeben werden. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
- Speicherdauer: 26 Monate
- Auftragsdatenverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Verwendung von Marketo
Diese Website verwendet ein Tracking Cookie von Marketo Inc., 601 Townsend St, San Francisco, CA 94103 ATTN, wenn Sie Bewohner der Europäischen Union, des Europäischen Wirtschaftsraumes und der Schweiz sind Marketo EMEA, Ltd. Level 2, Red Oak North, South County Business Park, Leopardstown, Dublin 18 Ireland.
Wir nutzen dieses Tracking-Cookie um auf unserer Website, das Besucherverhalten mit dem Empfänger einer E-Mail-Marketingkampagne zu verknüpfen, um die Wirksamkeit der Kampagne zu messen. Eine Übermittlung der gesammelten Informationen in ein Drittland ohne ausreichendes Sicherheitsniveau kann nicht ausgeschlossen werden.
Mit Ihrer ausdrücklichen Einwilligung zur Verarbeitung von Cookies, stimmen Sie auch einer möglichen Verarbeitung Ihrer Daten in den USA zu.
Die Informationen können auch an Vertragspartner von Marketo weitergegeben werden. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Marketo: https://documents.marketo.com/legal/privacy/.
- Speicherdauer: 25 Monate
- Auftragsdatenverarbeitung: Wir haben mit Marketo einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Verwendung von LinkedIn Insight-Tag
Wir verwenden das LinkedIn Insight-Tag der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, wenn Sie Bewohner der Europäischen Union, des Europäischen Wirtschaftsraumes und der Schweiz sind, der LinkedIn Ireland Unlimited Company (LinkedIn), Wilton Place, Dublin 2, Irland, dass es uns erlaubt, Informationen über die Nutzung unserer Webseite zu erhalten und Ihnen auf Ihre Interessen abgestimmte Werbeinhalte auf anderen Webseiten zu präsentieren. Dazu wird in Ihrem Browser ein Cookie mit einer Gültigkeit von 180 Tagen gesetzt, welches LinkedIn ermöglicht, Sie wiederzuerkennen, wenn Sie eine Webseite besuchen. LinkedIn verwendet diese Daten, um für uns anonyme Berichte zu Anzeigenaktivitäten und Informationen darüber, wie Sie mit unserer Website interagieren, zu erstellen. Eine Übermittlung der gesammelten Informationen in ein Drittland ohne ausreichendes Sicherheitsniveau kann nicht ausgeschlossen werden.
Mit Ihrer ausdrücklichen Einwilligung zur Verarbeitung von Cookies, stimmen Sie auch einer möglichen Verarbeitung Ihrer Daten in den USA zu.
Das LinkedIn Insight-Tag sowie der interessenbasierten Werbung können Sie durch Opt-Out unter folgendem Link deaktiveren: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Wenn Sie LinkedIn-Mitglied sind, klicken Sie dazu auf das Feld „Auf LinkedIn ablehnen“. Sonstige Besucher klicken auf „Ablehnen“.
Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy#choices-oblig.
- Speicherdauer: 180 Tage
- Auftragsdatenverarbeitung: Wir haben mit LinkedIn einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Wie Sie Ihr Recht auf Widerruf ausüben können, finden Sie in Punkt 3.
2.8. Newsletter, elektronisch
Sie haben die Möglichkeit über unsere Website einen Newsletter zu abonnieren. Dafür müssen Sie erklären, dass Sie dem Bezug des Newsletters zustimmen (Opt-in).
- Zweck: Zusendung eines Newsletters
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), § 107 TKG.
- Folgende Daten werden von Ihnen erhoben: E-Mail-Adresse, Name
- Speicherdauer: Bis zum Widerruf der Zusendungseinwilligung des Newsletters
- Empfänger/Empfängerkategorien: Firma des Analysedienstes / Dienstleisters
Wir weisen darauf hin, dass Sie das Recht haben, Ihre Einwilligung ohne Angabe von Gründen jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.
Wie Sie Ihr Recht auf Widerruf ausüben können, finden Sie in Punkt 3.
3. Betroffenenrechte/Widerrufsrecht bei Einwilligung/Beschwerderecht
3.1. Sie haben ein Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung der Verarbeitung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und ein Widerspruchsrecht (Art 21 DSGVO).
Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.
Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:
Datenschutzmanager:
Ursula Schöneborn-Siligan
[email protected]
0043 732 778496
Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.
3.2. Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie das Recht eine Beschwerde bei der Aufsichtsbehörde einzubringen.
Ihre Beschwerde richten Sie bitte an:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien