Im Rahmen der Geschäftsbeziehung, die wir mit Ihnen unterhalten, ist die Verarbeitung Ihrer personenbezogenen Daten durch uns unumgänglich. „Personenbezogene Daten“ sind alle Informationen aufgrund derer eine bestimmte oder bestimmbare natürliche Person identifizierbar ist (wie beispielweise Name, E-Mail-Adresse, Wohnadresse und IP-Adresse).
Das Unternehmen voestalpine Track Solutions Netherlands B.V., mit Firmensitz am Nieuwe Crailoseweg 8, in 1200 AW Hilversum (Niederlande) legt auf den Schutz der personenbezogenen Daten von Geschäftspartnern, Kunden, Lieferanten und Webseitennutzern großen Wert. Wir nehmen die Verpflichtung zum Datenschutz sehr ernst und erwarten dies ebenso von unseren Geschäftspartnern.
Die Art und Weise, in der wir die Daten unserer Geschäftsbeziehungen verarbeiten, wird nachstehend erläutert:
Dabei wird im Einzelnen auf die Verarbeitungszwecke eingegangen, rechtliche Gründe und relevante Kategorien von personenbezogenen Daten, die verarbeitet werden.
Im Rahmen der Geschäftsbeziehungen mit Geschäftspartnern kann voestalpine Track Solutions Netherlands B.V. personenbezogene Daten für die folgende Zwecke verarbeiten:
- Kommunikation mit unseren Geschäftsbeziehungen über Produkte, Dienstleistungen und Projekte;
- Das Eingehen, Verarbeiten und Verwalten von Vertragsbeziehungen und die Pflege von Geschäftsbeziehungen zwischen voestalpine Track Solutions Netherlands B.V. und dem jeweiligen Geschäftspartner, z. B. zur Abwicklung von Bestellungen für Produkte oder Dienstleistungen, zur Abwicklung von Zahlungen, zur Durchführung von Tätigkeiten zwecks Rechnungsstellung und Inkasso bestehender Forderungen, zur Ausführung von Lieferungen sowie zur Durchführung von Wartungsarbeiten und Reparaturen;
- zur Durchführung von Kundenumfragen, Marketingkampagnen, Marktanalysen, Wettbewerben und anderen Werbeaktivitäten oder Veranstaltungen;
- für statistische Analysen des Internetverkehrs der Nutzer und zur Optimierung unserer Website und Social-Media-Seiten;
- zwecks Durchsetzung und Aufrechterhaltung des Schutzes unserer Produkte, Dienstleistungen und Websites und zur Vermeidung und Identifizierung von Sicherheitsrisiken, Betrug und anderer krimineller oder bösartiger Aktivitäten;
- um bestehenden (i) gesetzlichen Verpflichtungen (wie der Verpflichtung zur Registrierung in Übereinstimmung mit geltendem Handels- und Steuerrecht) und (ii) internen Richtlinien der Firmenpolitik von voestalpine Track Solutions Netherlands B.V. nachkommen zu können;
- um strittige Fragen lösen, unseren vertraglichen Verpflichtungen nachkommen und rechtliche Ansprüche feststellen oder zur Ausführung bringen oder uns dagegen verteidigen zu können.
Sofern nichts Abweichendes angegeben ist, ergibt sich der Rechtsgrund für die Verarbeitung der personenbezogenen Daten aus dem, was in einem oder mehrere der nachfolgend aufgezählten Artikel der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr (Datenschutz-Grundverordnung) (im Weiteren: DSGVO) genannt, niedergelegt ist:
- Artikel 6 (1) (b) DSGVO, weil die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist; oder
- Artikel 6 (1) (f) DSGVO, weil die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist; oder
- Artikel 6 (1) (b) DSGVO, die betroffene Person ihre Einwilligung zu der Verarbeitung, der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
voestalpine Track Solutions Netherlands B.V. kann die folgenden Kategorien personenbezogener Daten für vorstehend genannten Zwecke verarbeiten
- Geschäftskontaktinformationen, wie z. B. Name der Geschäftsadresse, Geschäftstelefonnummer und E-Mail-Adresse;
- Zahlungsinformationen, wie Daten, die für die Verarbeitung von Zahlungen und zwecks Betrugsvorbeugung erforderlich sind, einschließlich Kreditkartennummern und zugehöriger Sicherheitscodes;
- Cookies, also kleine Stücke von Informationen, von Ihrem Browser auf Ihrem Computer gespeichert. Unser Server erkennt Ihre IP-Nummer und registriert die von Ihnen besuchten Seiten.
- Informationen, die über öffentlich zugängliche Quellen von Datenbanken und Ratingagenturen erhoben werden;
- Sonstige Informationen, die verarbeitet werden müssen, um vertragliche Beziehungen einzugehen und zu verwalten und um Geschäftsbeziehungen oder Informationen, die Sie freiwillig zur Verfügung stellen, wie Bestelldaten oder Projektdatenkorrespondenz oder andere Daten im Zusammenhang mit der Geschäftsbeziehung, aufrechtzuerhalten.
Die Bereitstellung an voestalpine Track Solutions Netherlands B.V. in hinreichendem Umfang oder die Sammlung der oben genannten Kategorien von personenbezogenen Daten durch voestalpine Track Solutions Netherlands B.V. ist für die Realisierung der beschriebenen Zwecke unerlässlich.
Übertragbarkeit und Offenlegung von personenbezogenen Daten
In dem Umfang, in dem dies gesetzlich zulässig ist, kann voestalpine Track Solutions Netherlands B.V. personenbezogene Daten an andere Gesellschaften der voestalpine Gruppe (www.voestalpine.com/locations) oder Gerichte, Behörden, Juristen oder anderer Geschäftspartner (etwa Lieferanten oder logistische Partner für die Abwicklung bzw. Ausführung von Bestellungen) übertragen.
voestalpine Track Solutions Netherlands B.V. tätigt Geschäfte mit Verarbeitern (Dienstleistern) für die Verarbeitung personenbezogener Daten, beispielsweise im Rahmen eines IT-Supportvertrages. Diese Verarbeiter sind vertraglich verpflichtet, geltende datenschutzrechtliche Bestimmungen einzuhalten. Ihre Daten werden im Übrigen niemals an Dritte verkauft.
Darüber hinaus verwenden unsere Webseiten Google Analytics, ein Website Analyse Service der Google Inc. Die Informationen Ihrer Nutzung unserer Webseiten werden in der Regel einem Google Server in den USA zur Verfügung gestellt. Wir verwenden Google Analytics nur mit einer aktivierten IP-Adressen-Anonymisierung. Dies bedeutet, dass innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Staaten, die Vertragsparteien des Übereinkommens mit dem Europäischen Wirtschaftsraum sind, Ihre IP-Adresse vor der Übermittlung teilanonymisiert wird. Ohne Ihre Zustimmung werden wir keine personenbezogenen Daten zur Nutzung Ihrer Website bereitstellen, sofern dies nicht vom Gesetz oder durch zuständige Behörden vorgeschrieben ist.
Empfänger personenbezogener Daten können sich in Ländern außerhalb der Europäischen Union befinden, in denen vom jeweiligen Gesetz her Datenschutz nicht im selben Umfange gewährleistet ist wie in den europäischen Mitgliedstaaten, in denen die DSGVO zur Anwendung kommt. In diesem Fall werden personenbezogene Daten nur dann übertragen, wenn die Europäische Kommission das Schutzniveau des jeweiligen Drittlandes in einer Entscheidung als angemessen erachtet hat (z.B. durch Anerkennung der Standardvertragsklauseln der EU), der Empfänger sich an einem anerkannten Zertifizierungssystem beteiligt, es verbindliche Geschäftsregeln gibt, die nach Art. 47 des DSGVO eingeführt wurden oder wenn eine Abweichung für bestimmte Situationen auf der Grundlage von Art. 49 DSGVO besteht (z.B. wenn Sie der beabsichtigten Weitergabe ausdrücklich zugestimmt haben, nachdem Sie über die Risiken informiert wurden, die sich aus einer solchen Übertragung für Sie ergeben können oder wenn keine Angemessenheitsentscheidung getroffen und angemessene Schutzmaßnahmen nicht eingeleitet wurden). Für weitere Informationen und eine Kopie der getroffenen Maßnahmen, wenden Sie sich bitte an unseren Datenschutzbeauftragten Sjaak Spruijt. Die Kontaktangaben finden Sie auf dieser Seite.
Aufbewahrungsfristen
Soweit zu dem Zeitpunkt, zu dem Ihre personenbezogenen Daten erhoben werden, z.B. bei einer Einwilligungserklärung, nicht ausdrücklich etwas Abweichendes angegeben ist, werden Ihre personenbezogenen Daten gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden und von einer gesetzlichen Aufbewahrungspflicht (wie z.B. infolge von geltenden Handels- oder steuerrechtlichen Bestimmungen) oder einer Identifizierung von Rechtsansprüchen oder die Verteidigung gegen solche, die uns dazu verpflichten, die Daten für einen längeren Zeitraum aufzubewahren keine Rede ist.
Schutz Ihrer personenbezogenen Daten
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und ergreifen spezielle Maßnahmen, um Ihre personenbezogenen Daten vor Missbrauch oder unberechtigter Offenlegung oder Zugriff zu schützen:
- eingeschränkter Zugang zu unseren Geschäftsräumen (Zugangskontrolle);
- Implementierung von Zugangs- und Zugriffsrechten und Schutz der betreffenden Medien (Zugriffs- und Übertragungskontrolle);
- Anwendung von Netzwerksicherungsmaßnahmen, wie Antivirensoftware, Implementierung von Firewalls, Durchführung von Sicherheitsupdates usw. (Netzwerkkontrolle).
Datenverarbeiter, mit denen wir Geschäfte tätigen, sind ausnahmslos an unser Sicherheitskonzept gebunden und sie sind verpflichtet, die gleichen oder ähnliche Sicherheitsmaßnahmen zu treffen.
Cookie-Richtlinie
Unsere Website verwendet so genannte „Cookies“, die es der Website erlauben, Ihren Browser bei weiteren Besuchen wiederzuerkennen. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Hiermit kann die Website optimal an Ihre Interessen angepasst werden. Wenn Sie mit der Speicherung von Cookies auf Ihrem Rechner nicht einverstanden sind, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Darüber hinaus können Sie die Verwendung von Cookies in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Beim ersten Besuch unserer Website können Besucher entscheiden, ob sie alle Cookies akzeptieren oder sie können für jedes Cookie individuelle Einstellungen vornehmen. Diese Einstellungen können Sie hier auch im Nachhinein noch adaptieren.
Rechte der betroffenen Personen
Recht auf Zugang, Berichtigung oder Löschung von personenbezogenen Daten, Recht auf Einschränkung deren Verarbeitung, Recht auf Einspruch, Recht, Daten zu übertragen und Recht, die ausdrückliche Zustimmung jederzeit zu widerrufen:
- Nach Artikel 15 der DSGVO haben Sie als betroffene Person das Recht, vom Verantwortlichen eine Bestätigung der Erhebung und Verarbeitung Ihrer personenbezogenen Daten sowie Auskunft, welche Ihrer personenbezogenen Daten gegebenenfalls verarbeitet werden, zu erhalten.
- Nach Artikel 16 der DSGVO haben Sie als betroffene Person das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
- Nach Artikel 17 der DSGVO haben Sie als betroffene Person das Recht, vom Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
- Nach Artikel 18 der DSGVO haben Sie als betroffene Person das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Nach Artikel 20 der DSGVO haben Sie als betroffene Person das Recht, die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten gängigen maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem Sie die personenbezogenen Daten bereit gestellt haben, zu übermitteln.
- Nach Artikel 21 der DSGVO haben Sie als betroffene Person das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
- Schließlich haben Sie als betroffene Person das Recht, eine Beschwerde beim Datenschutzbeauftragten als Aufsichtsbehörde einzulegen: in den Niederlanden ist dies die (zentrale) Autoriteit Persoonsgegevens, in Deutschland ist dies der jeweilige Landesdatenschutzbeauftragte.
- Falls Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, kann diese Zustimmung jederzeit widerrufen werden. Seien Sie sich darüber bewusst, dass eine rechtmäßige Verarbeitung Ihrer personenbezogenen Daten, so wie diese vorab dem Zeitpunkt Ihres Widerrufs mit Ihrer Einwilligung stattgefunden hat, ihrer Rechtmäßigkeit nicht rückwirkend entbehrt.
Für die effiziente Bearbeitung solcher Anfragen bitten wir Sie, sich an unseren Datenschutzbeauftragten Sjaak Spruijt zu wenden und uns Informationen zukommen zu lassen, mit denen wir Ihre Identität feststellen können, zum Beispiel eine digitale Kopie Ihres Ausweises.
AccessWidget
Wir nutzen zur Herstellung einer möglichst digitalen barrierefreien Website die Services der AccessiWay GmbH, ansässig in Wien, Österreich. Um unsere Website technisch barrierefrei zur Verfügung zu stellen, werden dazu rein technische Daten an den Server der AccessiBe Ltd, Israel (DSGVO konform durch Angemessenheitsbeschluss), mit Serverstandort USA (DSGVO konform durch Angemessenheitsbeschluss EU-U.S. Data Privacy Framework) übermittelt. Diese Daten werden SSL3 verschlüsselt und nach Abruf der barrierefreien, technischen Informationen sofort gelöscht. Es findet keine Datenspeicherung statt. Übermittelt werden ausschließlich die IP-Adresse, User Agent (Web Browser). Refer Website. Es werden keine Cookies gesetzt oder gespeichert, der Datentransfer ist rein technischer Natur bedingt und dient zur technischen Herstellung einer barrierefreien Website.
Kontakt
Bei Fragen zum Datenschutz und zur Ausübung der aufgeführten Rechte wenden Sie sich bitte an Sjaak Spruijt, unser Manager in Datenschutzfragen und zugleich unser Datenschutzbeauftragten, unter der folgenden E-Mail-Adresse: sjaak.spruijt@voestalpine.com.
Diese Datenschutzerklärung wird regelmäßig überarbeitet. Das Datum der letzten Überarbeitung ist in der Fußzeile angegeben.