Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist der voestalpine Präzisionsprofil GmbH, Franz-Tilgner-Strasse 10,
50354 Hürth, Deutschland (nachfolgend „wir“, „uns“) sehr wichtig. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere die Europäische Datenschutz-Grundverordnung ("DSGVO") sowie die geltenden nationalen Datenschutzregelungen.
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung unserer Website sowie unserer Social Media Auftritte (zB Facebook und Instagramm), bei Kontaktaufnahme, bei Nutzung unseres Webshops sowie bei Abonnement des Newsletters.
Darüber hinaus finden Sie für einzelne Themenbereiche gesonderte Datenschutzerklärungen:
- Allgemeine Datenschutzerklärung Geschäftspartner
- Allgemeine Datenschutzerklärung zur Kapitalmarktkommunikation
- Allgemeine Datenschutzerklärung für Teilnehmer von Veranstaltungen
- Allgemeine Datenschutzerklärung für Teilnehmer der Hauptversammlung der voestalpine AG
- Allgemeine Datenschutzerklärung für Social Media Auftritte der voestalpine AG auf Facebook und Instagram
- Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlicher:
voestalpine Präzisionsprofil GmbH
Franz-Tilgner-Strasse 10,
50354 Hürth, Deutschland
info.praezisionsprofil@voestalpine.com
E-Mail-Adresse des Datenschutzbeauftragten / des Datenschutzmanagers:
- Was sind personenbezogene Daten?
Personenbezogene Daten („Daten“) sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Darunter fallen zum Beispiel der Name, die E-Mail-Adresse oder die IP-Adresse.
2. Verarbeitung von Daten im Rahmen der Nutzung unserer Website
Ihre Daten werden für folgende Zwecke verarbeitet:
3.1 Bereitstellung und Schutz der Website
Zweck: Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website nutzen, schickt Ihr Endgerät Daten an unsere Webserver. Diese Daten werden von unseren Webservern verarbeitet und in sogenannten "Logdateien" automatisch gespeichert. Die Verarbeitung Ihrer Daten ist erforderlich, um Ihnen unsere Website bereitstellen zu können. Die Speicherung in Logdateien ist erforderlich, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten.
Datenkategorien: IT-Protokoll- und Erkennungsdaten (IP-Adresse, HTTP-Header-Felder, Browsertyp, zuvor besuchte Website (Referer), Datum und Uhrzeit des Zugriffs, weitere Verkehrsdaten, wie zB Geräteinformationen, Menge der gesendeten Daten etc)
Rechtsgrundlage: Die Bereitstellung einer sicheren, funktionsfähigen und benutzerfreundlichen Website ist unser berechtigtes Geschäftsinteresse. Die Verarbeitung erfolgt daher gemäß Artikel 6 Absatz 1 lit f DSGVO.
Speicherdauer: Die zuvor angeführten Daten werden X Jahr(e)/Monat(e)/Woche(n) gespeichert und nach Ablauf dieser Frist gelöscht, es sei denn, diese Daten werden weiterhin benötigt, um einen sicherheitstechnischen Vorfall (zB Hacking-Angriff) auf unserer Website nachträglich aufzuklären.
Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister); im Falle eines sicherheitstechnischen Vorfalles evtl. auch an: Strafverfolgungsbehörden, Rechtsvertreter, Gerichte und Verwaltungsbehörden
3.2 Verwendung von Cookies und Google Analytics
Die Datenschutzbestimmungen zum Einsatz und zur Verwendung von Cookies und Google Analytics entnehmen Sie bitte dem [Cookie-Banner]. Darin informieren wir Sie unter anderem über die Art, Umfang, Zwecke, Datenkategorien, Rechtsgrundlagen, Speicherdauer und Empfängerkategorien der verwendeten Cookies.
3.3 Verarbeitung von Daten im Rahmen der Nutzung unseres Webshops[1]
Auf unserer Website bieten wir Ihnen die Nutzung eines Webshops an.
Falls Sie sich entscheiden sollten, sich in unserem Webshop zu registrieren, so dürfen wir Ihnen versichern, dass für uns ein sorgsamer und sensibler Umgang mit Kundendaten von größter Wichtigkeit ist. Zudem dürfen wir Sie auf unsere „Allgemeine Datenschutzerklärung für Geschäftspartner“ hinweisen.
Nachstehend informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer Daten durch uns im Zusammenhang mit Ihrer Nutzung des Webshops:
- Eröffnung eines Kundenkontos (Registrierung)
Zweck: Sie können auf unserer Website ein Kundenkonto anlegen, um erweiterte Funktionen zu nutzen. Wenn Sie ein Kundenkonto anlegen, ist die Verarbeitung Ihrer Daten erforderlich, um Ihnen die erweiterten Funktionen des Nutzerkontos bereitstellen zu können.
Datenkategorien: Personenstammdaten (zB Anrede, Vor- und Nachname); berufliche Kontaktdaten (zB Firmenname, Adresse, Postleitzahl, Stadt, Land, Telefonnummer, E-Mail-Adresse), zugewiesene Identitätsdaten (zB Benutzername)[2]
Rechtsgrundlage: Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, uns Ihre Daten, welche für die Eröffnung eines Kundenkontos benötigt werden, bereitzustellen. Sollten Sie dies allerdings nicht tun, so ist eine Registrierung für unseren Webshop - und in weiterer Folge das Aufgeben von Bestellungen - nicht möglich. Die Bereitstellung des Kundenkontos und die damit verbundene Verarbeitung der von Ihnen eingegebenen Daten ist unser berechtigtes Geschäftsinteresse. Die Verarbeitung erfolgt daher gemäß Artikel 6 Absatz 1 lit f DSGVO.
Speicherdauer: Wir speichern Ihre Daten, solange Sie ein Kundenkonto bei uns haben. Wenn Sie Ihr Kundenkonto löschen, werden wir auch Ihre Daten löschen, sofern diese keiner gesetzlichen Aufbewahrungsfrist unterliegen oder zur Geltendmachung, Verteidigung oder Ausübung von Rechtsansprüchen benötigt wird.
Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister); im Falle von Rechtsstreitigkeiten evtl. auch an: Strafverfolgungsbehörden, Rechtsvertreter und Gerichte
- Bestellungen im Webshop
Zweck: Wenn Sie eine Bestellung in unserem Webshop tätigen, ist die Verarbeitung Ihrer Daten erforderlich, um Ihre Zahlung sicher durchführen zu können und die bestellten Produkte an Sie zu versenden. Ohne Bereitstellung Ihrer Daten kann Ihre Bestellung nicht durchgeführt werden.
Datenkategorien: Personenstammdaten (zB Anrede, Name, Titel etc), zugewiesene Identitätsdaten (zB Benutzername, UID-Nummer, Kundennummer), berufliche Kontaktdaten (zB Firmenname, Adresse, E-Mail-Adresse, Telefonnummer etc), IT-Protokoll- und Erkennungsdaten (zB IP-Adresse, Log-in-Daten (Zeitstempel)), IT-Daten über Zugriffs-, Zutritts- und Autorisierungsberechtigungen (zB Aktivierung und Deaktivierung des Kontos), Profilinformationen (optional: Präferenzen, Branche und andere Informationen), Bestelldaten (zB Bestellung und Bestellhistorie, Datum, Uhrzeit), Abrechnungsdaten (zB Rechnungsdetails, Zahlungsbedingungen), Kommunikation zwischen dem Kunden und uns (Freitextfeld).
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung Ihrer Daten ist – sofern Sie persönlich unser Vertragspartner sind – Artikel 6 Absatz 1 lit b DSGVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist). Ansonsten ist es unser berechtigtes Interesse nach Artikel 6 Absatz 1 lit f DSGVO, die von Ihnen erhaltenen Daten, sofern es sich bei Ihnen um einen Mitarbeiter oder eine Mitarbeiterin eines unserer Geschäftspartner handelt, zum Zwecke der Vertragserfüllung mit dem Geschäftspartner zu verarbeiten.
Speicherdauer: Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden Ihre Daten gelöscht, sofern kein anderer Grund zur Aufbewahrung besteht, etwa zur Geltendmachung, Ausübung, Verteidigung aber auch Abwehr von Rechtsansprüchen (insbesondere Garantie- und Gewährleistungsansprüche).
Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister)); im Falle etwaiger Rechtsstreitigkeiten: Rechtsvertreter, Gerichte
- Bonitätsabfragen
Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen, insbesondere im Falle eines Kaufs auf Rechnung (Ware wird erst nach erfolgter Lieferung bezahlt), Bonitätsdaten aus anderen Quellen, wie zum Beispiel Kreditauskunfteien, erheben und verarbeiten können.
Da wir beim Kauf auf Rechnung in Vorleistung treten, verarbeiten wir in diesem Zusammenhang Ihre sowie von anderen Quellen erhaltenen Daten zur Absicherung unseres wirtschaftlichen Interesses (Aussicht auf Erhalt des ausbedungenen Entgelts) und stützen uns dabei auf die Rechtsgrundlage des berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO. Diese Bonitätsabfragen, sofern sie auf personenbezogener Basis erfolgen, werden stets nur bedarfsorientiert vorgenommen und sind auf das notwendige Maß beschränkt. Entscheidungen aufgrund von Bonitätsabfragen werden jedoch nicht aufgrund rein automatisierter Verarbeitungsvorgänge getroffen, sondern liegt die Letztentscheidung im Ermessen des Verantwortlichen.
3.4 Kontaktaufnahme
Zweck: Sie können sich bei Anfragen zu unserem Unternehmen, unseren Produkten und Dienstleistungen per E-Mail, telefonisch oder per Fax in Verbindung setzen. In diesem Fall verarbeiten wir Ihre Daten zum Zweck der Bearbeitung Ihrer Anfrage, wobei Ihre Daten sodann auch in einem von uns betriebenen Kundenmanagementsystem verarbeitet werden können.
Datenkategorien: Personenstammdaten (zB Anrede, Titel, Vor- und Zuname); Kontaktdaten (zB Adresse, Telefonnummer, E-Mail-Adresse); Korrespondenzdaten (zB Inhalt der Anfrage), IT-Protokoll- und Erkennungsdaten (zB Datum und Uhrzeit der Anfrage), sowie gegebenenfalls jene Daten, welche Sie uns durch das Hochladen bzw Anhängen von Dokumenten zur Verfügung stellen.
Rechtsgrundlage: Die Bearbeitung von Anfragen erfolgt entweder zur Durchführung (vor-)vertraglicher Maßnahmen (Art 6 Abs. lit b DSGVO) oder aufgrund unseres berechtigten Geschäftsinteresses (Art 6 Abs 1 lit f DSGVO), nämlich an der Kommunikation mit unseren Kunden und Website-Nutzern.
Speicherdauer: Wir speichern Ihre Daten, solange dies zur Bearbeitung Ihrer Anfrage notwendig ist. Nach vollständiger Erledigung Ihrer Anfrage werden Ihre Daten unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, es sei denn, dies ist für die allfällige Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen und deren Durchsetzung in behördlichen oder gerichtlichen Verfahren notwendig.
Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister). Um die angestrebten Zwecke zu erreichen, kann es fallweise auch notwendig sein, dass wir Ihre Daten an bestimmte konzerninterne Gesellschaften (www.voestalpine.com/standorte) weiterleiten, um eine rasche Bearbeitung Ihrer Anfrage zu gewährleisten.
3.5 Abonnement des Newsletters
Zweck: Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Wenn Sie sich für unseren Newsletter anmelden, ist die Verarbeitung Ihrer Daten erforderlich, um Ihnen unseren Newsletter zusenden zu können. Ihre Daten können sodann auch in einem von uns betriebenen Kundenmanagementsystem verarbeitet werden.
Datenkategorien: Kontaktdaten (zB E-Mail-Adresse) [•]
Rechtsgrundlage: Wir verarbeiten Ihre Daten für den Newsletters nur auf Basis Ihrer erteilten Einwilligung (Art 6 Abs 1 lit a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen (z.B. per E-Mail an [E-Mailadresse der zuständigen Datenschutzorganisation einfügen] oder durch Klicken des Abmeldelinks direkt in der Fußzeile des zugesandten Newsletters).
Speicherdauer: Wir speichern Ihre Daten für den Zweck des Newsletterversands, solange Sie Ihre Einwilligung zum Erhalt des Newsletters nicht widerrufen.
Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister)
- Datenübermittlungen in Drittländer
Der Komplexität heutiger Datenverarbeitungsprozesse ist es geschuldet, dass wir Auftragsverarbeiter mit der Verarbeitung Ihrer Daten beauftragen. Dabei bedienen wir uns soweit möglich nur solcher Auftragsverarbeiter, die ihren Sitz innerhalb der Europäischen Union (EU) bzw innerhalb des Europäischen Wirtschaftsraums (EWR) haben und somit der DSGVO unterliegen.
Es kann aber vorkommen, dass wir Daten in Drittländer (dh außerhalb der EU bzw des EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistern mit Sitz außerhalb der EU bzw des EWR erfolgt. In manchen dieser Drittländer besteht unter Umständen kein den EU-Standards entsprechendes Datenschutzniveau. So kann die Verarbeitung personenbezogener Daten zB durch Strafbehörden nicht auf ein zwingend erforderliches Maß beschränkt sein und betroffene Personen können nur eingeschränkte Rechtsschutzmöglichkeiten zukommen.
Wir tragen jedoch stets dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben.
- Zunächst können wir unter Umständen Daten in solchen Drittländern übermitteln, denen durch die Europäische Kommission ein angemessenes Datenschutzniveau mittels eines Angemessenheitsbeschlusses nach Art 45 DSGVO bescheinigt
- Sofern kein Angemessenheitsbeschluss durch die Europäische Kommission in Bezug auf ein Drittland vorliegt, übermitteln wir Daten nur vorbehaltlich geeigneter Garantien gemäß Art 46 DSGVO. Hierbei bedienen wir uns insbesondere den von der Europäischen Kommission genehmigten Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften oder wir tragen durch andere Maßnahmen dafür Sorge, dass ein adäquates Datenschutzniveau hergestellt wird (zB Teilnahme des Empfängers an einem genehmigten Zertifizierungssystem).
- Im Einzelfall kann es vorkommen, dass die zuvor erwähnten geeigneten Garantien nach Art 46 DSGVO sowie die zusätzlichen Maßnahmen nicht effektiv genug sind und somit Rechtsschutzlücken bestehen bleiben. In solchen Fällen verarbeiten wir Ihre Daten gemäß der Ausnahmeregelung des Art 49 DSGVO. Das heißt, je nach Einzelfall stützen wir uns zur Legitimierung der Übermittlung unter anderem (i) auf Ihre ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), (ii) aufgrund der Notwendigkeit zur Vertragserfüllung (Art 49 Abs 1 lit b DSGVO) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 49 Abs 1 lit e DSGVO).
Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie über die unter Punkt 11 angeführten Kontaktdaten.
- Betroffenenrechte und Beschwerdemöglichkeit
Gemäß Art 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten vom Verantwortlichen verarbeitet werden und das Recht auf Auskunft über diese Daten.
Gemäß Art 16 DSGVO haben Sie das Recht unverzüglich die Berichtigung Sie betreffender unrichtiger Daten und/oder die Vervollständigung unvollständiger Daten zu verlangen.
Gemäß Art 17 DSGVO haben Sie das Recht auf Löschung Ihrer Daten.
Gemäß Art 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung.
Gemäß Art 20 DSGVO haben Sie ein Recht auf Datenübertragbarkeit.
Gemäß Art 21 DSGVO haben Sie ein Recht auf Widerspruch gegen die Datenverarbeitung.
Letztlich haben Sie die Möglichkeit, Beschwerde bei der für Sie zuständigen Aufsichtsbehörde zu erheben.
Erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung, so besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
- Kontaktdaten
Für Fragen zum Thema Datenschutz sowie zur Geltendmachung Ihrer zuvor genannten Rechte, erreichen Sie unsere Datenschutzorganisation unter [•]@voestalpine.com oder auf dem Postweg unter Name der voestalpine Gesellschaft, Abteilung, Adresse.
Diese Datenschutzerklärung wird von Zeit zu Zeit angepasst.
[1] Überprüfen, ob Webshop auf der Website implementiert wurde; falls nicht gesamten Punkt 3.3. löschen.
[2] Überprüfen und gegebenenfalls an die tatsächlich verarbeiteten Daten im Webshop bei Kontoeröffnung anpassen.