Im Zuge unserer Geschäftsbeziehung mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Unter „personenbezogene Daten“ sind jegliche Informationen zu verstehen, die sich auf natürliche Personen entweder mittelbar oder unmittelbar beziehen (etwa Namen und Adressen).
Der Schutz personenbezogener Daten unserer Geschäftspartner (wie z.B. Kunden und Lieferanten) ist der voestalpine Stahl GmbH, voestalpine Straße 3, 4020 Linz und ihren Tochtergesellschaften (zusammen voestalpine) sehr wichtig. Wir sind dazu verpflichtet, Ihre Daten zu schützen und nehmen diesen Auftrag auch ernst. Gleiches erwarten wir auch von unseren Geschäftspartnern.

Bitte finden Sie anbei eine Zusammenfassung der Verarbeitung personenbezogener Daten von Geschäftspartnern:

1.Datenkategorien, Zweck der Verarbeitung und Rechtsgrundlage

Im Rahmen der Zusammenarbeit mit Geschäftspartnern verarbeitet voestalpine personenbezogene Daten für die folgenden Zwecke:

»Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z.B. um Anfragen des Geschäftspartners zu bearbeiten;

»Anbahnung, Abwicklung und Verwaltung von (vertraglichen) Geschäftsbeziehungen sowie Pflege von Geschäftsbeziehungen zwischen voestalpine und dem Geschäftspartner, z.B. um die Bestellung von Produkten und Dienstleistungen abzuwickeln, Zahlungen einzuziehen, zu Zwecken der Buchhaltung, Abrechnung und des Forderungseinzugs und um Lieferungen, Wartungstätigkeiten oder Reparaturen durchzuführen;

»Durchführen von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events;»Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten, Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen;

»Einhalten von (i) rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten), sowie (ii) voestalpine Richtlinien; und

»Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Für die vorgenannten Zwecke verarbeitet voestalpine gegebenenfalls die folgenden Kategorien personenbezogener Daten:

»berufliche Kontaktinformationen, wie Name, berufliche Kontaktadresse, berufliche Telefonnummer oder E-Mailadresse;

»Zahlungsdaten, wie Angaben, die zur Abwicklung von Zahlungsvorgängen oder Betrugsprävention erforderlich sind, einschließlich Kreditkarteninformationen und Kartenprüfnummern;

»Informationen, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden; und

»sonstige personenbezogene Daten, deren Verarbeitung für die Anbahnung, Abwicklung und Verwaltung von (vertraglichen) Geschäftsbeziehungen sowie Pflege von Geschäftsbeziehungen notwendig sind oder die freiwillig von Ihnen angegeben werden, wie getätigte Bestellungen, Bestellungsdetails, getätigte Anfragen oder Projektdetails, Korrespondenz, sonstige Daten über die Zusammenarbeit;

Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke, einschließlich Erfüllung eines Vertragsverhältnisses bzw. einer vorvertraglichen Tätigkeit mit dem Geschäftspartner, erforderlich.

Rechtsgrundlage für die Datenverarbeitungen sind – soweit nicht ausdrücklich abweichend angegeben – Artikel 6 Abs 1 lit a (sofern eine Einwilligung erteilt wurde) oder Art 6 Abs 1 lit b und f der Datenschutz-Grundverordnung (DSGVO):

»die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich;

»die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Werden die genannten personenbezogenen Daten nicht oder nicht im benötigten Umfang zur Verfügung gestellt bzw. kann voestalpine diese nicht erheben, können die einzelnen beschriebenen Zwecke unter Umständen nicht erbracht bzw. die gestellte(n) Anfrage(n) nicht bearbeitet werden. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.

2.Übermittlung und Weitergabe der personenbezogenen Daten

voestalpine übermittelt im Rahmen der gesetzlichen Erlaubnis gegebenenfalls personenbezogene Daten an andere voestalpine Konzerngesellschaften (www.voestalpine.com/standorte) oder Gerichte, Behörden oder Anwaltskanzleien bzw. sonstige Geschäftspartner (wie beispielsweise Versand- bzw. Logistikpartner für die Durchführung und Abwicklung von Bestellungen).

Zudem werden von voestalpine Auftragsverarbeiter (Dienstleister) mit der Verarbeitung personenbezogener Daten beauftragt (zum Beispiel im Rahmen eines IT-Supportvertrages). Diese Auftragsverarbeiter sind zur Einhaltung der datenschutzrechtlichen Bestimmungen vertraglich verpflichtet.

Die in dieser Ziffer 2 beschriebenen Empfänger befinden sich möglicherweise in Ländern außerhalb der Europäischen Union („Drittländer“), in welchem das anwendbare Recht nicht das gleiche Datenschutzniveau wie in Ihrem Heimatland gewährleistet. Diesfalls erfolgt eine Übermittlung entsprechend den gesetzlichen Vorgaben nur dann, wenn für das Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, mit dem Empfänger angemessene Garantien vereinbart wurden (z.B. EU Standardvertragsklauseln abgeschlossen wurden), der Empfänger an einem genehmigten Zertifizierungssystem teilnimmt (z.B. EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften gemäß Art 47 Datenschutz-Grundverordnung vorliegen oder eine Ausnahme gemäß Art 49 Datenschutz-Grundverordnung vorliegt (weil Sie z.B. in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden). Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie über den unter Ziffer 6 angegebenen Kontakt.

3.Speicherfristen

Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) oder die Geltendmachung von Rechtsansprüchen einer Löschung entgegen stehen.

4.Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung Ihrer personenbezogenen Daten,Widerspruchsrecht, Recht auf Datenübertragbarkeit sowie Widerruf einer erteilten Einwilligung

»Gemäß Art 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten vom Verantwortlichen verarbeitet werden und das Recht auf Auskunft über diese Daten.

»Gemäß Art 16 DSGVO haben Sie das Recht unverzüglich die Berichtigung Sie betreffender unrichtiger Daten und/oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

»Gemäß Art 17 DSGVO haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten. »Gemäß Art 18 haben Sie das Recht auf Einschränkung der Verarbeitung.

»Gemäß Art 20 DSGVO haben Sie ein Recht auf Datenübertragung. »Gemäß Art 21 DSGVO haben Sie ein Recht auf Widerspruch gegen die Datenverarbeitung.

»Letztlich haben Sie die Möglichkeit, Beschwerde bei der Aufsichtsbehörde zu erheben.

»Erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung, so besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird

Um eine effiziente Beantwortung derartiger Anliegen sicherzustellen, ersuchen wir Sie, uns unter den untenstehend angeführten Kontaktdaten zu kontaktieren, wobei wir Sie hierbei stets um einen Beleg Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.

5.Schutz Ihrer personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Um Ihre personenbezogenen Daten vor Missbrauch und Verlust sowie vor unberechtigtem Zugriff, Abänderungen oder Offenlegung zu schützen, ergreifen wir unter anderem die folgenden Maßnahmen:

»Begrenzung des Zugangs zu unseren Räumlichkeiten (Zutrittskontrolle)

»Implementierung von Zugriffsberechtigungen und Schutz von Datenträgern (Zugriffs- und Weitergabekontrolle)

»Einsatz von Netzwerksicherheitsmaßnahmen wie z.B. Anti-Viren-Software, Firewall, Sicherheits-Updates, etc. (Netzwerkkontrolle)

Unser Sicherheitsverständnis überbinden wir auch auf die von uns in Anspruch genommenen Auftragsverarbeiter, welche wir zur Einhaltung gleichartiger oder ebenbürtiger Sicherheitsvorkehrungen verpflichtet haben.

6.Ansprechpartner

Für Fragen zum Thema Datenschutz sowie die Geltendmachung Ihrer zuvor genannten Rechte erreichen Sie die Datenschutzorganisation unter Datenschutz.Stahl@voestalpine.com.

Diese Allgemeine Datenschutzerklärung für Geschäftspartner wird von Zeit zu Zeit angepasst. Das Datum der letzten Aktualisierung finden Sie in der Fußzeile.