GDPR

MIC Datenverarbeitung GmbH (April 2018)

Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten die geltenden Datenschutzbestimmungen insb der DSGVO und dem DSG einhalten.

Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen:

 

1. Verantwortlicher

MIC Datenverarbeitung GmbH, Hafenstraße 24, 4020 Linz
Da wir gesetzlich nicht verpflichtet sind, haben wir keinen Datenschutzbeauftragten bei der Datenschutzbehörde benannt.

 

2. Informationen über die Verarbeitung Ihrer personenbezogenen Daten

2.1. Rechnungswesen und Logistik

  • Zweck: Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
  • Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b DSGVO).
  • Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
  • Empfängerkategorien: Rechtsvertreter; Gerichte; Banken zur Abwicklung des Zahlungsverkehrs; Wirtschaftstreuhänder für Zwecke des Auditing; zuständige Verwaltungsbehörden, insb Finanzbehörde; Inkassounternehmen zur Schuldeneintreibung; Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionar, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist; Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken bzw mitwirken sollen; Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles; Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken; Konzernleitung des Verantwortlicher, bei Lieferanten sowie gewerblichen Kunden und Großkunden, Kunden (Empfänger von Leistungen).

2.2. Personal- und Bewerbermanagement

  • Zweck: Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten. Diese Anwendung kann von jedem Auftraggeber vorgenommen werden, der Arbeitnehmer in privatrechtlichen Dienstverhältnissen beschäftigt, mit Ausnahme der Bediensteten, die unter die speziellen Anwendungen der Dienstgeber des öffentlichen Bereiches fallen; Verwendung und Evidenzhaltung von personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden bzw. von Personalvermittlern zur Verfügung gestellt wurden.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b DSGVO), Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO), gesetzliche Sorgfaltspflichten (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG), berechtigtes Interesse (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
  • Speicherdauer: Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus so lange als gesetzliche Aufbewahrungsfrist bestehen oder solange Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können (insb. Ausstellung von Dienstzeugnissen udgl). Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor; Initiativbewerbungen werden in Evidenz gehalten. Die Evidenzhaltefrist beträgt 5 Jahre; nach 5 Jahren werden die in Evidenz gehaltenen Daten gelöscht.
  • Empfänger/Empfängerkategorien: Gläubiger des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligter, auch bei freiwilligen Gehaltsabtretungen für allfällige Forderungen; Sozialversicherungsträger (einschließlich Betriebskrankenkassen); Wahlvorstand für Betriebsratswahlen; Arbeitsinspektorat, Verkehrs-Arbeitsinspektorat und Land- und Forstwirtschaftsinspektion, insb gem § 8 Arbeitsinspektionsgesetz; Organe der betrieblichen Interessenvertretung (insb Betriebsrat gem § 89 Z 4 ArbVG, Sicherheitsvertrauensperson nach § 10 ASchG, Jugendvertrauensperson gem § 125ff ArbVG und Behinderten- Vertrauensperson gem § 22a BEinstG); Gemeindebehörden in verwaltungspolizeilichen Agenden; Bezirksverwaltungsbehörden in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG, usw); Lehrlingsstelle gem § 19 BAG und Berufsschulen; Arbeitsmarktservice; Bauarbeiter- Urlaubs- und Abfertigungskasse; Bundesamt für Soziales und Behindertenwesen zB § 16 BEinstG; Finanzamt; Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung; Mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken; vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung des Betroffenen; gesetzliche Interessensvertretungen; Betriebsratsfonds gem § 73 Abs 3 ArbVG; Betriebsärzte; Pensionskassen; Rechnungshof; Rechtsvertreter; Gerichte; Mitversicherte; Mitarbeitervorsorgekasse (MVK) gem § 11 Abs 2 Z und § 13 BMVG.

2.3. Kunden- und Lieferantenbetreuung/-verwaltung und Marketing

  • Zweck: Verwendung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in dieser Angelegenheit. 
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
  • Empfänger/Empfängerkategorien: Keine

2.4. Visuelle Zutrittskontrolle

  • Zweck: Kamera mit Live-Bild im Eingangsbereich in der Hafenstraße ohne Speicherung für die visuelle Zutrittskontrolle aufgrund schlechter akustischer Bedingungen: Schutz des Eigentums und Schutz der Mitarbeiter des Verantwortlichen und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc).
  • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 12 Abs 2 DSG, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO), berechtigtes Interesse.
  • Speicherdauer: Es erfolgt keine Speicherung, nur Live-Bild
  • Empfänger/Empfängerkategorien: Keine

2.5. Benutzerkennzeichenverwaltung

  • Zweck: Systemzugriffskontrolle und Verwaltung von Benutzerkennzeichen für die Datenanwendungen des Auftraggebers, sowie Verwaltung der Zuteilung von Hard- und Software an die Systembenutzer, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
  • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung, insb Einhaltung von Zugriffskontrollen (zB Passwort-Richtlinie) oder Zugriffsberechtigungen (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: Daten werden gelöscht, wenn die Systemrechte der betroffenen Person abgelaufen sind und alle Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, abgeschlossen sind. Jedenfalls werden die Daten aber gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
  • Empfänger/Empfängerkategorien: Keine

2.6. Zutrittskontrolle mit personenbezogenen Daten

  • Zweck: Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt ermitteln und speichern, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in dieser Angelegenheit.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b).
  • Speicherdauer: Bis zum Ende der Zutrittsberechtigung und darüber hinaus solange als gesetzliche Aufbewahrungsfrist bestehen oder solange besondere Rechtsansprüche aus den Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Sofern keine besonderen Aufbewahrungsfristen bestehen, sollen die Daten sechs Monate nach Ende der Zutrittsberechtigung gelöscht werden.
  • Empfänger/Empfängerkategorien: Gerichte und Behörden

2.7. Cookies/Web-Analysedienste

Wir setzen auf unserer Website die Web-Analysedienste Google Analytics und Marketo ein. Diese Web-Analysedienste verwenden sogenannte Cookies; das sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Smartphone, etc) mithilfe des von Ihnen verwendeten Browsers gespeichert werden. Dies ermöglicht uns die Benutzung der Website durch ihre Benutzer zu analysieren. Die dadurch generierten Daten werden auf dem Server des Anbieters übertragen und dort gespeichert. Wir setzten Cookies erst ein, wenn Sie dazu zugestimmt haben. Cookies, deren alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder die unbedingt erforderlich sind, damit wir den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können, dürfen wir auch ohne Ihre Zustimmung einsetzen. 

Sie können Ihren Browser durch Änderung der Einstellungen auch jederzeit so einrichten, dass keine Cookies gespeichert werden.

  • Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb zur Verbesserung der eigenen Dienste zugunsten der Nutzer (Art 6 Abs 1 lit f DSGVO), § 96 Abs 3 TKG.
  • Folgende Daten werden von Ihnen erhoben: IP-Adresse in anonymisierter Form (Löschung der letzten 8 Bit der IP-Adresse).
  • Speicherdauer:
    • Google Analytics: 38 Monate
    • Marketo: 25 Monate
  • Empfänger: Firma des Analysedienstes / Dienstleisters; ein Auftragsverarbeitervertrag wurde abgeschlossen.

Wir weisen darauf hin, dass Sie das Recht haben, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, gemäß Art 21
DSGVO Widerspruch einzulegen. Dies gilt nur, wenn die Datenverarbeitung zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO).

Wie Sie Ihr Recht auf Widerspruch ausüben können, finden Sie in Punkt 3.

2.8. Newsletter, elektronisch

Sie haben die Möglichkeit über unsere Website einen Newsletter zu abonnieren. Dafür müssen Sie erklären, dass Sie dem Bezug des Newsletters zustimmen (Opt-in).

  • Zweck: Zusendung eines Newsletters
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), § 107 TKG.
  • Folgende Daten werden von Ihnen erhoben: E-Mail-Adresse, Name
  • Speicherdauer: Bis zum Widerruf der Zusendungseinwilligung des Newsletters
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes / Dienstleisters

Wir weisen darauf hin, dass Sie das Recht haben, Ihre Einwilligung ohne Angabe von Gründen jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.

Wie Sie Ihr Recht auf Widerruf ausüben können, finden Sie in Punkt 3.

 

3. Betroffenenrechte/Widerrufsrecht bei Einwilligung/Beschwerderecht

3.1. Sie haben ein Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung der Verarbeitung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und ein Widerspruchsrecht (Art 21 DSGVO). 

Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.

Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:

Datenschutzmanager:
Ursula Schöneborn-Siligan

ursula.schoeneborn@remove-this.mic-cust.com 
0043 732 778496

Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.

3.2. Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie das Recht eine Beschwerde bei der Aufsichtsbehörde einzubringen.

Ihre Beschwerde richten Sie bitte an:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien


Google Analytics

This website uses Google Analytics, a web analytics service provided by Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, USA ("Google"), on the legal basis of overriding legitimate interest (website usage analysis). We have a contract with Google for contract data processing. When you access our website, the software connects to Google's servers and transmits data to Google's servers, some of which are located in the United States. Google Analytics also uses cookies to store information about the user of the website and to analyze the use of the website by the user of the website. This website uses the function "Activation of IP anonymization". Therefore, your IP address will be shortened beforehand by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be sent to a Google server in the US and shortened there. Google will use the data collected to evaluate your use of the website, to compile reports on website activity and to provide other services related to website activity and internet usage. Google may also transfer this information to third parties if required by law or as far as third parties process this data on behalf of Google. For detailed information on how to handle user data in Google Analytics, see the Google Privacy Policy or the Google Analytics Privacy Policy.

Deactivate Google Analytics


Privacy Policy

MIC's privacy policy can be downloaded HERE.