Allgemein
RHI Magnesita Konzerngruppe nimmt Datenschutz und Ihr Vertrauen in uns sehr ernst. Im Zuge unserer Geschäftsbeziehung mit Ihnen, zB als unser Kunde, Interessent, Vertriebspartner oder Lieferant, ist es unerlässlich, dass wir Ihre personenbezogenen Daten bzw die Ihrer Ansprechpartner verarbeiten.
In diesem Dokument dürfen wir Sie über die Verarbeitung (ua Erhebung, Verwendung und Weitergabe) Ihrer personenbezogenen Daten im Zusammenhang mit unserer Geschäftsbeziehung informieren.
Außer in dem in dieser Datenschutzinformation beschriebenen Rahmen erheben wir allenfalls weitere personenbezogene Daten, wenn sie unsere Online-Portale oder Webseiten (www.rhimagnesita.com) besuchen oder über diese mit uns in Kontakt treten. Genaue Informationen dazu finden sich auf allen unseren Webseiten zum jederzeitigen Abruf.
Verarbeitung der personenbezogenen Daten
Personenbezogene Daten sind Informationen über natürliche Personen, deren Identität bestimmt oder bestimmbar ist, zB Name, Emailadresse, IP-Adresse.
Die Art und Menge der personenbezogenen Daten, die wir direkt von Ihnen verarbeiten, ist stets von unserer Geschäftsbeziehung abhängig, sowie davon, wie Sie mit uns interagieren und welche personenbezogenen Daten Sie uns zur Verfügung stellen. Diese können insbesondere umfassen
- Kontaktdaten und Kontaktpräferenzen (insb. Titel, Name, berufliche Emailadresse, Geschäftsanschrift oder (mobile) Telefonnummer);
- weitere berufliche Daten (insbesondere berufliche Position, Arbeitgeber, Kunden-/Lieferantennummer);
- Zugangsdaten (ins. Benutzerdaten und Passwörter, Sicherheitsinformationen);
- Zahlungsdaten (insb. Angaben die zur Abwicklung von Zahlungsvorgängen oder zur Betrugsprävention erforderlich sind, Kreditkarteninformationen und Kartenprüfnummern, UID-Nummer, Bonitätsdaten, Kreditlimit);
- Informationen, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden;
- sonstige personenbezogene Daten, deren Verarbeitung für die Anbahnung, Abwicklung und Verwaltung von (vertraglichen) Geschäftsbeziehungen sowie für die Pflege von Geschäftsbeziehungen notwendig sind oder die von Ihnen freiwillig angegeben werden (insb. getätigte Bestellungen und Bestellungsdetails, Lieferadresse, Anfragen oder Projektdetails, Korrespondenz, weitere Daten über die Zusammenarbeit);
- soweit rechtlich im Rahmen von Compliance Screenings und Due-Diligence-Prüfungen erforderlich: Geburtsdatum, Legitimationsdaten (Ausweis und Ausweisdaten), Informationen zu relevanten Gerichtsverfahren und anderen Rechtsstreitigkeiten in die Sie ggf. involviert sind; und
- Social-Media-Nutzung.
Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten für nachstehende Zwecke:
- Kommunikation zu Produkten, Dienstleistungen und Projekten, zB zur Bearbeitung von Anfragen oder Bereitstellung von technischen Informationen zu Produkten;
- Planung, Anbahnung, Abwicklung und Verwaltung von (vor-/vertraglichen) Geschäftsbeziehungen sowie Pflege von Geschäftsbeziehungen, zB Abwicklung der Bestellung von Produkten und Dienstleistungen, Zahlungseinzug, Buchhaltung, Abrechnung und Forderungseinzug, Durchführung von Lieferungen, Wartungstätigkeiten oder Reparaturen;
- Durchführung von Veranstaltungen, Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen;
- Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen und Webseiten, Prävention und Erkennen von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen;
- Erfüllung rechtlicher Verpflichtungen (zB Compliance- Screenings oder -Zertifizierungen) sowie interner Richtlinien; und
- Beilegung von Rechtsstreitigkeiten, Durchsetzung bestehender Verträge und Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke, einschließlich Erfüllung eines Vertragsverhältnisses bzw. einer vorvertraglichen Tätigkeit mit dem Geschäftspartner, erforderlich.
Achtung: Bitte beachten Sie, dass eine Weigerung der zur Verfügungstellung notwendiger personenbezogener Daten allenfalls unsere Dienstleistung einschränken oder unmöglich machen kann.
Die obenstehenden Datenverarbeitungen erfolgen (gem. Art 6 Abs 1 lit b DSGVO) zur Erfüllung eines (Vor-)Vertragsverhältnisses, aufgrund unseres berechtigten Interesses (gem. Art 6 Abs 1 lit f DSGVO) Anbahnung, Durchführung und Abwicklung der Geschäftsbeziehung) sowie ggf. auf Basis Ihrer Einwilligung (gem. Art 6 Abs 1 lit a DSGVO) zB Anmeldung zu Newslettern oder anderen optionalen Aktivitäten.
Speicherfristen
Sofern bei der Erhebung Ihrer personenbezogenen Daten keine spezifische Speicherdauer angegeben wird (zB im Rahmen einer Einwilligungserklärung), werden Ihre personenbezogenen Daten gelöscht, soweit sie nicht mehr für die jeweilige Zweckerfüllung erforderlich sind und keine weiteren gesetzlichen Aufbewahrungsfristen (zB steuerliche oder unternehmensrechtliche Aufbewahrungspflichten) oder die Geltendmachung von Rechtsansprüchen einer Löschung entgegenstehen.
Übermittlung und Weitergabe der Daten
Ihre personenbezogenen Daten können gegebenenfalls an
- Stellen und Personen innerhalb der RHI Magnesita Konzerngruppe sowie außerhalb (zB Rechtsanwalt, sonstige Geschäftspartner, wie Logistik- und Transportunternehmen), sofern dies zur Erfüllung vertraglicher, gesetzlicher oder aufsichtsrechtlicher Pflichten oder zur Wahrung berechtigter Interessen oder zur Bearbeitung Ihrer Anfrage notwendig ist;
- von uns beauftragte Dritte (“Auftragsverarbeiter”), zB für IT-Dienstleistungen, sofern dies für die Erfüllung unserer Aufgaben oder für die Vertragserfüllung oder aufgrund rechtlicher Verpflichtungen notwendig ist (zB Hausbank/Zahlungsdienstleister zur Zahlungsabwicklung, Lieferanten für Warenversand);
- öffentliche Stellen und Institutionen, sofern wir rechtlich dazu verpflichtet sind (zB Finanzamt oder Gericht);
weitergegeben werden.
Wir weisen darauf hin, dass unsere Auftragsverarbeiter vertraglich zur Einhaltung sämtlicher datenschutzrechtlichen Bestimmungen sowie insbesondere auch zur Wahrung des Datengeheimnisses verpflichtet sind.
Wir nutzen keine ausschließlich automatisierte Entscheidungsfindung nach Art. 22 DSGVO. Dies bedeutet, dass keine Entscheidung über Sie, die Begründung oder Durchführung einer Geschäftsbeziehung rein automatisiert getroffen wird. Sollte es in Einzelfällen zu derartigen ausschließlich automatisierten Entscheidungsverfahren kommen, würden wir Sie darüber gesondert informieren.
Ihre personenbezogenen Daten werden hauptsächlich in den EU/EWR-Ländern verarbeitet, in denen sich unsere globalen Supportdienste und Datenzentren befinden. Einige dieser Empfänger befinden sich möglicherweise in Ländern außerhalb der EU/EWR, in denen das anwendbare Recht nicht das gleiche Datenschutzniveau gewährleistet.
Wir ergreifen in derartigen Fällen angemessene Maßnahmen, insbesondere durch entsprechende vertragliche Vereinbarungen, um sicherzustellen, dass Ihre personenbezogenen Daten ausreichend geschützt sind. Wenn personenbezogene Daten in ein Land übermittelt werden, für das kein entsprechender Angemessenheitsbeschluss der Europäischen Kommission besteht, stützen wir uns dabei beispielsweise auf angemessene Garantien wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln.
Videoüberwachung (CCTV) und Besucherzugangsausweise (Badges)
Wir betreiben in mehreren Einrichtungen, darunter auch in Bürobereichen und Produktionsstätten, Überwachungskameras mit geschlossenem Kreislauf (“CCTV”) und andere Sicherheitsüberwachungskameras. Spezielle Videoüberwachungshinweise (Aufkleber) werden an sichtbaren Stellen angebracht, um Besucher und Mitarbeiter zu informieren. Die Überwachungskameras sind so positioniert, dass wir unsere Geschäftsbereiche abdecken und innerhalb der gesetzlich zulässigen Grenzen andere Bereiche meiden. Der Datenverantwortliche für die Videoaufzeichnungen ist das RHI Magnesita Konzernunternehmen, das die lokale Einrichtung betreibt.
Darüber hinaus sind die Besucher der Einrichtung verpflichtet, sich an der Rezeption oder in den Eingangsbereichen anzumelden und Zugangsausweise oder Badges mitzuführen. Wir erfassen die Kontaktdaten der Besucher, die normalerweise Vor- und Nachname, Besuchsdatum und -zweck sowie die Kontaktperson umfassen. Wenn der Besucher ein Fahrzeug benutzt, um zu unserer Einrichtung zu gelangen, werden auch der Fahrzeugtyp und die Kennzeichen aufgezeichnet.
- Rechtsgrundlage für die Verarbeitung der Daten: das berechtigte Interesse unserer Konzernunternehmen.
- Zweck der Datenverarbeitung: Wir verarbeiten die oben genannten Daten zum Schutz unseres Eigentums und unseres Geschäftsbetriebs, zur Gewährleistung der Sicherheit am Arbeitsplatz sowie zur Verhinderung eventueller krimineller Handlungen.
Speicherort und Zugriff: Die Daten werden in der Regel nur innerhalb der lokalen Server und Datenbanken der jeweiligen Einrichtung verarbeitet und gespeichert. Die Verarbeitung unterliegt angemessenen Schutz- und Sicherheitsmaßnahmen. So haben zum Beispiel nur befugte Personen Zugriff auf die Daten, z.B. unser Facility Management und Sicherheitspersonal. Der Zugriff wird aus rechtlichen Gründen stattfinden und protokolliert. Der Zugang Dritter unterliegt vertraglichen Verpflichtungen. Im Falle von Zwischenfällen können die Daten an Dritte weitergegeben werden, wie z.B. an die örtliche Polizei, Ermittlungsbehörden, Drittberater und -experten sowie an die entsprechenden Mitarbeiter anderer Konzerngesellschaften.
Aufbewahrungsfrist: Die Daten werden innerhalb der durch die lokalen Gesetze erlaubten Grenzen gespeichert, nach Ablauf dieser Frist werden sie gelöscht oder anonymisiert (z.B. überschrieben). Die Aufbewahrungsdauer variiert in jedem Land von einigen Tagen bis zu mehreren Wochen. Unter bestimmten Umständen, wie z.B. bei Vorfällen oder Ermittlungen, werden die Daten für den Zeitraum aufbewahrt, der für die Bearbeitung solcher Fälle notwendig ist.
Rechte der betroffenen Personen: Die betroffenen Personen haben alle Rechte, wie sie das Gesetz gewährt und wie sie in diesem Datenschutzhinweis vorgesehen sind.
Weitere Informationen erhalten Sie, indem Sie sich direkt an die Rezeption der Einrichtung wenden oder Einzelheiten zu den Wegweisern der Videoüberwachung erfahren oder indem Sie sich über die unten angegebenen Kontakte mit uns in Verbindung setzen.
Bilder und Videos, die bei unseren offiziellen Veranstaltungen aufgenommen wurden
Wenn Sie an unseren offiziellen Veranstaltungen teilnehmen, können wir Ihre Bilder (Fotos und Video-/Audioaufnahmen) verarbeiten. Offizielle Veranstaltungen sind solche, die ganz oder teilweise von unseren Konzerngesellschaften organisiert oder finanziert werden. Sie können in unseren Räumlichkeiten oder an anderen Orten (einschließlich Messen) stattfinden, und können geschäftlicher, kultureller, sportlicher oder anderer Natur haben. Ihre Teilnahme an unseren offiziellen Veranstaltungen ist freiwillig. Die Bilder können von uns oder von einer dritten Quelle (z.B. Veranstalter, offizielle Fotografen usw.) stammen.
Bei der Verarbeitung Ihrer Bilder wenden wir diese Regeln an:
- Der Hinweis, dass Bilder aufgenommen werden, erfolgt im Voraus;
- Der Zugang zu diesem Datenschutzhinweis wird im Voraus gewährt (per E-Mail, online, in gedruckter Form usw.);
- Es werden keine versteckten Kameras verwendet, und die Person, die das Bild aufnimmt, ist immer sichtbar;
- Wir verarbeiten keine Bilder, die nicht mit ethischen und professionellen Standards, lokalen Gepflogenheiten oder in irgendeiner Weise peinlich oder unangemessen sind; und
- Die Bilder werden nicht ohne weitere rechtliche Beurteilung oder Zustimmung der betroffenen Person (falls gesetzlich vorgeschrieben) für nicht verwandte Zwecke verwendet.
Zweck der Bildbverarbeitung:
- unsere offiziellen Veranstaltungen zu dokumentieren;
- unsere Unternehmenskultur zu fördern;
- Förderung unserer Aktivitäten;
Rechtsgrundlage für die Bildverarbeitung:
- Unsere legitimen Interessen; oder
- In einigen Fällen, Zustimmung, oft ad hoc und in verbaler Form gegeben;
Wir können Ihre Bilder in einem oder mehreren der folgenden Kanäle veröffentlichen:
- Unsere Unternehmens-Homepage (Website);
- Intranet oder mobile Anwendung (nur für unsere Mitarbeiter zugänglich)
- Unsere offiziellen Social Media Seiten (Facebook, Instagram, Linkedin etc.);
- Andere Kommunikations- oder berufliche Netzwerke (Youtube, Flickr, etc
Ihre Bilder werden für die zur Erfüllung der spezifischen Zwecke erforderliche Zeit verarbeitet, danach werden wir die Bilder endgültig löschen. In einigen Fällen können die Bilder für einen unbestimmten Zeitraum aufbewahrt werden, z.B. für Archivierungszwecke.
Wenn Sie Einwände gegen die Verarbeitung Ihrer Bilder haben, werden wir in der Regel alle zumutbaren Anstrengungen unternehmen, um dem nachzukommen. Wenn Sie sich mit uns in Verbindung setzen und die Löschung Ihres Bildes verlangen, werden wir Ihrem Wunsch nachkommen, es sei denn, wir haben einen anderen rechtlichen Grund für Ihren Widerspruch. Andere Rechte, wie in dieser Datenschutzerklärung vorgesehen, bleiben davon unberührt. Weitere Fragen zur Verarbeitung von Bildern können an die Kontaktdaten gerichtet werden, die in der spezifischen Veranstaltung, an der Sie teilnehmen, oder an die in dieser Datenschutzerklärung angegebenen Kontaktdaten angegeben sind.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung, können Sie diese jederzeit über die bereitgestellten Tools (z.B. Abmelde- oder Opt-out-Buttons) oder unter dataprivacy@rhimagnesita.com widerrufen, ohne dass die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt Ihres Widerrufs davon berührt wird.
Zur Geltendmachung dieser Rechte, sofern Sie glauben, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei uns oder der Datenschutzbehörde unter den nachstehenden Kontaktdaten beschweren.
Da wir stets um Ihre Zufriedenheit bemüht sind, bitten wir Sie allfällige Beschwerden oder Anmerkungen direkt an uns zu melden:
RHI Magnesita GmbH
zHd Datenschutz-Koordinator
Kranichberggasse 6
1120 Wien
Tel.: +43 502 13-0
Fax.: +43 502 13-6213
dataprivacy@rhimagnesita.com
Selbstverständlich können Sie derartige Beschwerden auch an die österreichische Datenschutzbehörde (dsb@dsb.gv.at) oder die Behörde Ihres Wohnsitzlandes übermitteln.
Um Datenmissbrauch zu verhindern, ersuchen wir um Ihr Verständnis, dass wir diesbezügliche Anfragen ggf. erst nach Überprüfung und Feststellung Ihrer Identität (unter Verlangen weiterer Nachweise) beantworten können.
Aktualisierung
Wir werden diese Datenschutzinformation von Zeit zu Zeit aktualisieren und die jeweils aktuellste Version hier veröffentlichen.
Version 10/2020