Der Schutz Ihrer personenbezogenen Daten ist der voestalpine AG, voestalpine-Straße 1, A-4020 Linz (nachfolgend „wir“, „uns“) sehr wichtig. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere die Europäische Datenschutz-Grundverordnung ("DSGVO") sowie die geltenden nationalen Datenschutzregelungen.
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung unserer Website www.voestalpine.com („Website“) sowie unserer Social Media Auftritte.
Darüber hinaus finden Sie für einzelne Themenbereiche gesonderte Datenschutzerklärungen:
- Allgemeine Datenschutzerklärung Geschäftspartner
- Allgemeine Datenschutzerklärung zur Kapitalmarktkommunikation
- Allgemeine Datenschutzerklärung für Teilnehmer von Veranstaltungen
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlicher:
voestalpine AG
voestalpine-Straße 1
A-4020 Linz
E-Mail-Adresse: info@voestalpine.com
E-Mail-Adresse der:des Datenschutzbeauftragten / der Datenschutzmanager:in bzw. des Datenschutzmanagers: group-dataprotection@voestalpine.com
2. Was sind personenbezogene Daten?
Personenbezogene Daten („Daten“) sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Darunter fallen zum Beispiel der Name, die E-Mail-Adresse oder die IP-Adresse.
3. Verarbeitung von Daten im Rahmen der Nutzung unserer Website
Ihre Daten werden für folgende Zwecke verarbeitet:
3.1 Bereitstellung und Schutz der Website
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website nutzen, schickt Ihr Endgerät Daten an unsere Webserver. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des jeweils abrufenden Gerätes (z.B. Computer, Mobiltelefon, Tablet, etc.).Diese Daten werden von unseren Webservern verarbeitet und in sogenannten "Logdateien" automatisch gespeichert.
Zweck: Die vorübergehende (automatisierte) Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt zudem zur Erhaltung der Kompatibilität unserer Internetseite für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Rechners zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer Internetseite reagieren zu können. Zudem dienen uns die Daten zur Optimierung der Website und zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Datenkategorien: IT-Protokoll- und Erkennungsdaten (IP-Adresse, HTTP-Header-Felder, Browsertyp, zuvor besuchte Website (Referrer), Datum und Uhrzeit des Zugriffs, weitere Verkehrsdaten, wie z.B. Geräteinformationen, Menge der gesendeten Daten etc.)
Rechtsgrundlage: Die Bereitstellung einer sicheren, funktionsfähigen und benutzerfreundlichen Website ist unser berechtigtes Geschäftsinteresse. Die Verarbeitung erfolgt daher gemäß Artikel 6 Absatz 1 lit f DSGVO.
Speicherdauer: Die zuvor angeführten Daten werden 8 Monate gespeichert und nach Ablauf dieser Frist gelöscht, es sei denn, diese Daten werden weiterhin benötigt, um einen sicherheitstechnischen Vorfall (zB Hacking-Angriff) auf unserer Website nachträglich aufzuklären.
Empfänger:innenkategorien: Auftragsverarbeiter:innen (z.B. IT-Dienstleister); im Falle eines sicherheitstechnischen Vorfalles evtl. auch an: Strafverfolgungsbehörden, Rechtsvertreter, Gerichte und Verwaltungsbehörden.
3.2 Verwendung von Cookies und Google Analytics
Die Datenschutzbestimmungen zum Einsatz und zur Verwendung von Cookies und Google Analytics entnehmen Sie bitte dem Cookie-Banner. Darin informieren wir Sie unter anderem über die Art, Umfang, Zwecke, Datenkategorien, Rechtsgrundlagen, Speicherdauer und Empfängerkategorien der verwendeten Cookies.
3.3 Kontaktaufnahme
Zweck: Sie können sich bei Anfragen zu unserem Unternehmen, unseren Produkten und Dienstleistungen per E-Mail, telefonisch oder per Fax in Verbindung setzen. In diesem Fall verarbeiten wir Ihre Daten zum Zweck der Bearbeitung Ihrer Anfrage, wobei Ihre Daten sodann auch in einem von uns betriebenen Kundenmanagementsystem verarbeitet werden können.
Datenkategorien: Personenstammdaten (zB Anrede, Titel, Vor- und Zuname); Kontaktdaten (zB Adresse, Telefonnummer, E-Mail-Adresse); Korrespondenzdaten (zB Inhalt der Anfrage), IT-Protokoll- und Erkennungsdaten (zB Datum und Uhrzeit der Anfrage), sowie gegebenenfalls jene Daten, welche Sie uns durch das Hochladen bzw Anhängen von Dokumenten zur Verfügung stellen.
Rechtsgrundlage: Die Bearbeitung von Anfragen erfolgt entweder zur Durchführung (vor-)vertraglicher Maßnahmen (Art 6 Abs. lit b DSGVO) oder aufgrund unseres berechtigten Geschäftsinteresses (Art 6 Abs 1 lit f DSGVO), nämlich an der Kommunikation mit unseren Kund:innen und Website-Nutzer:innen.
Speicherdauer: Wir speichern Ihre Daten, solange dies zur Bearbeitung Ihrer Anfrage notwendig ist. Nach vollständiger Erledigung Ihrer Anfrage werden Ihre Daten unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, es sei denn, dies ist für die allfällige Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen und deren Durchsetzung in behördlichen oder gerichtlichen Verfahren notwendig.
Empfänger:innenkategorien: Auftragsverarbeiter (IT-Dienstleister). Um die angestrebten Zwecke zu erreichen, kann es fallweise auch notwendig sein, dass wir Ihre Daten an bestimmte konzerninterne Gesellschaften (www.voestalpine.com/standorte) weiterleiten, um eine rasche Bearbeitung Ihrer Anfrage zu gewährleisten.
4. Datenübermittlung in Drittländer
Der Komplexität heutiger Datenverarbeitungsprozesse ist es geschuldet, dass wir Auftragsverarbeiter:innen mit der Verarbeitung Ihrer Daten beauftragen. Dabei bedienen wir uns soweit möglich nur solcher Auftragsverarbeiter:innen, die ihren Sitz innerhalb der Europäischen Union (EU) bzw innerhalb des Europäischen Wirtschaftsraums (EWR) haben und somit der DSGVO unterliegen.
Im Rahmen der Datenverarbeitung können Ihre Daten an Empfänger:innen in Staaten auch außerhalb der Europäischen Union (sog. Drittstaaten) übermittelt werden. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese (Dritt-)Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in einigen Ländern kein gänzlich mit der EU vergleichbares Datenschutzniveau garantiert werden kann, jedoch alle uns möglichen Datenschutzmaßnahmen ergriffen werden.
Wir tragen jedoch stets dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben.
Zunächst können wir unter Umständen Daten in solchen Drittländern übermitteln, denen durch die Europäische Kommission ein angemessenes Datenschutzniveau mittels eines Angemessenheitsbeschlusses nach Art 45 DSGVO bescheinigt. Solch ein Beschluss wird nur erteilt, wenn im Land ein adäquates Datenschutzniveau gewährleistet ist. Derzeit (Stand Juli 2023) liegt für folgende Drittstaaten ein Angemessenheitsbeschluss vor: Andorra, Argentinien, Faröer, Großbritannien (vorerst bis 28.06.2025), Guernsey, Israel, Isle of Man, Japan, Jersey, Kanada (nur kommerzielle Organisationen), Neuseeland, Schweiz, Südkorea, Uruguay. Seit dem 10. Juli 2023 liegt ein solcher Angemessenheitsbeschluss auch zwischen der EU und den USA vor, wenn Empfänger:innen nach EU-US Data Privacy Framework zertifiziert sind. Grundsätzlich können US-Unternehmen in Fällen, welche die nationale Sicherheit betreffen, dazu verpflichtet werden, personenbezogene Daten an Sicherheitsbehörden herauszugeben. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Allerdings bestehen nunmehr durch den neuen Angemessenheitsbeschluss Rechtsbehelfe für EU-Bürger. Zudem gelten US-Unternehmen, welche sich zertifizieren lassen und in der Data Privacy Framework-List aufgenommen werden, nach Auffassung der EU-Kommission als sichere Datenempfänger. US-Unternehmen, die sich gegenüber dem Ministerium selbst zertifiziert und sich zur Einhaltung der Grundsätze des Datenschutzrahmens EU-USA verpflichtet haben, finden Sie unter: https://www.dataprivacyframework.gov/s/participant-search.
Sofern kein Angemessenheitsbeschluss durch die Europäische Kommission in Bezug auf ein Drittland vorliegt, übermitteln wir Daten nur vorbehaltlich geeigneter Garantien gemäß Art 46 DSGVO. Hierbei bedienen wir uns insbesondere den von der Europäischen Kommission genehmigten Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften oder wir tragen durch andere Maßnahmen dafür Sorge, dass ein adäquates Datenschutzniveau hergestellt wird (zB Teilnahme des Empfängers an einem genehmigten Zertifizierungssystem).
Im Einzelfall kann es vorkommen, dass die zuvor erwähnten geeigneten Garantien nach Art 46 DSGVO sowie die zusätzlichen Maßnahmen nicht effektiv genug sind und somit Rechtsschutzlücken bestehen bleiben. In solchen Fällen verarbeiten wir Ihre Daten gemäß der Ausnahmeregelung des Art 49 DSGVO. Das heißt, je nach Einzelfall stützen wir uns zur Legitimierung der Übermittlung unter anderem (i) auf Ihre ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), (ii) aufgrund der Notwendigkeit zur Vertragserfüllung (Art 49 Abs 1 lit b DSGVO) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 49 Abs 1 lit e DSGVO).
Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie über die unter Punkt 6 angeführten Kontaktdaten.
5. Betroffenenrechte und Beschwerdemöglichkeit
- Gemäß Art 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten vom Verantwortlichen verarbeitet werden und das Recht auf Auskunft über diese Daten.
- Gemäß Art 16 DSGVO haben Sie das Recht unverzüglich die Berichtigung Sie betreffender unrichtiger Daten und/oder die Vervollständigung unvollständiger Daten zu verlangen.
- Gemäß Art 17 DSGVO haben Sie das Recht auf Löschung Ihrer Daten.
- Gemäß Art 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung.
- Gemäß Art 20 DSGVO haben Sie ein Recht auf Datenübertragbarkeit.
- Gemäß Art 21 DSGVO haben Sie ein Recht auf Widerspruch gegen die Datenverarbeitung.
Letztlich haben Sie die Möglichkeit, Beschwerde bei der für Sie zuständigen Aufsichtsbehörde zu erheben. Erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung, so besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
6. Kontaktdaten
Für Fragen zum Thema Datenschutz sowie zur Geltendmachung Ihrer zuvor genannten Rechte, erreichen Sie unsere Datenschutzorganisation unter group-dataprotection@voestalpine.com oder auf dem Postweg unter voestalpine AG, Recht, Beteiligungen und Compliance, voestalpine-Straße 1, 4020 Linz.
Diese Datenschutzerklärung wird von Zeit zu Zeit angepasst.