Anmerkungen zum Datenschutz für LINZ LINIEN GmbH

Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten die geltenden Datenschutzbestimmungen insb. der DSGVO (Datenschutz-Grundverordnung) und dem DSG (Datenschutzgesetz) einhalten.

In der Datenschutzerklärung finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen.

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

Bei der Verarbeitung Ihrer personenbezogenen Daten (z. B. Stammdaten) halten wir uns streng an die Vorgaben der geltenden Datenschutzbestimmungen insb. der EU-Datenschutzgrundverordnung („DSGVO“) und dem Datenschutzgesetz („DSG“).

Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungstätigkeiten. Unsere Datenschutzerklärung können Sie jederzeit unter der Registerkarte „Datenschutz“ abrufen und einsehen sowie drucken und speichern.

1. Verantwortlicher / Datenschutzbeauftragter

LINZ LINIEN GmbH
für öffentlichen Personennahverkehr

Wiener Straße 151, A-4021 Linz
Tel.: +43 (0) 732 3400-7000, E-Mail: datenschutz@linzag.at

Wir haben für den Linz AG Konzern bzw. dessen Unternehmen einen Datenschutzbeauftragten benannt und der Österreichischen Datenschutzbehörde gemäß Art 38 DSGVO mitgeteilt; die Kontaktdaten des Datenschutzbeauftragten lauten:

Rechtsanwalt FH-Prof. Dr. Peter Burgstaller, LLM
Landstraße 12 / Arkade, 4020 Linz,dsb@linzag.at

2. Betroffenenrechte

2.1. Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art 15 DSGVO): Sie haben das Recht eine Bestätigung von uns darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen nach Art 15 DSGVO.
  • Recht auf Berichtigung (Art 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender personenbezogener Daten zu verlangen bzw ggf unvollständige personenbezogene Daten vervollständigen zu lassen.
  • Recht auf Löschung („Recht auf Vergessenwerden“; Art 17 DSGVO): Sie haben das Recht, von uns die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, wenn einer der in Art 17 DSGVO angeführten Gründe vorliegt (zB Datenverarbeitung ist für die Zweckerreichung nicht mehr notwendig).
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO): Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art 18 DSGVO angeführten Voraussetzungen vorliegt (zB bei einem Widerspruch gegen die Datenverarbeitung, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre berechtigten Gründe überwiegen).
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Dieses Recht steht Ihnen aber nur dann zu, wenn die Datenverarbeitung auf einer Einwilligung (Art 6 Abs 1 lit a oder Art 9 Abs 2 lit a DSGVO) oder auf einem Vertrag (Art 6 Abs 1 lit b DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

2.2. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Dieses Recht steht Ihnen aber nur dann zu, wenn die Datenverarbeitung für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist oder in Ausübung uns übertragener öffentlicher Gewalt erfolgt (Art 6 Abs 1 lit e DSGVO) oder zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO).

Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse (Profiling im Zusammenhang mit Direktwerbung) können Sie jederzeit und unentgeltlich widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein.

2.3. Widerrufsrecht

Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt; dh der Widerruf gilt für die Zukunft.

2.4. Wie Sie Ihre Rechte gegenüber uns ausüben können

Um die zuvor angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:
LINZ AG
für Energie, Telekommunikation, Verkehr und Kommunale Dienste
Wiener Straße 151, A-4021 Linz
Tel.: +43 (0) 732 3400-4000, ,Tel.: +43 (0) 732 3400-4000

Bitte beachten Sie, dass wir nur dann Ihren Rechten aus Art 15 – 21 DSGVO nachkommen können (vor allem das Recht Auskunft zu begehren), wenn wir Ihre Identität zweifelsfrei feststellen können bzw. in Bezug auf Berichtigungen, wenn geeignete Nachweise vorgelegt werden, die eine Berichtigung rechtfertigen; dazu ist es u.a. auch erforderlich, geeignete Identitätsnachweise zu verlangen.

2.5. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie außerdem das Recht eine Beschwerde bei der Aufsichtsbehörde zu erheben. Dies gilt unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

Sie können Ihre Beschwerde bei der Aufsichtsbehörde insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einreichen.

Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1080 Wien

3. Gemeinsam Verantwortliche

Die LINZ AG-Unternehmensgruppe umfasst folgende Unternehmungen:

  • LINZ AG für Energie, Telekommunikation, Verkehr und Kommunale Dienste
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-4000
  • LINZ STROM GAS WÄRME GmbH für Energiedienstleistungen und Telekommunikation
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-9000
  • LINZ SERVICE GmbH für Infrastruktur und Kommunale Dienste
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-6000
  • MANAGEMENTSERVICE LINZ GmbH
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-4000
  • LINZ LINIEN GmbH für öffentlichen Personennahverkehr
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-7000
  • Linz-Energieservice GmbH-LES
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-4000
  • LINZ Gas Vertrieb GmbH & Co KG
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-8000
  • LINZ STROM Vertrieb GmbH & Co KG
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-5000
  • NSL GmbH
    Wiener Straße 151, A-4021 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-4000
  • Österreichische Donaulager GmbH
    Industriezeile 35a, A-4020 Linz
    E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 770316

Im Rahmen der LINZ AG-Unternehmensgruppe werden bei einzelnen Verarbeitungstätigkeiten Zwecke und Mittel zur Verarbeitung gemeinsam iSd Art 26 DSGVO festgelegt. Die Verpflichtungen aus der DSGVO werden dabei in transparenter Form in einer Vereinbarung festgelegt. Die Zuständigkeit der wahrzunehmenden Verpflichtungen werden bei den jeweiligen Datenverarbeitungen, die konzernübergreifend im Rahmen des Art 26 als „Gemeinsam für die Verarbeitung Verantwortlich“ abgewickelt werden, geregelt und festgelegt.

4. Informationen über die Verarbeitung Ihrer personenbezogenen Daten

4.1. Websitebesuch, Abwicklung Anfragen über Website-Formular, Cookies und Webanalyse
4.2. Konzernweite Kundenverwaltung, Lieferantenverwaltung, Rechnungswesen, Logistik, Buchführung
4.3. Konzernübergreifende Kunden- und Lieferantenbetreuung und Marketing für eigene Zwecke
4.4. Konzernweites Bewerbermanagement
4.5. Konzernweite Zugriffsverwaltung für EDV-Systeme
4.6. Videoüberwachung von Objekten im Konzern
4.7. Videoüberwachung bei Fahrzeugen (insb. zur Personenbeförderung)
4.8. Datenverarbeitung in Zusammenhang mit Kommunikationsmittel
4.9. Konzernweite Abwicklung der Betroffenenrechte

4.1. Websitebesuch, Abwicklung Anfragen über Website-Formular, Cookies und Webanalyse

  • Zweck:
    • Wenn die Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die vom Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können.
    • Bearbeitung von Kontaktanfragen über das Website-Kontaktformular (Footer und ausführliches Formular). Die Bereitstellung Ihrer personenbezogenen Daten ist zur Beantwortung Ihrer Anfrage erforderlich. Ohne diese Daten können wir Ihre Anfragen nicht bearbeiten.
    • Diese Website nutzt den Webanalysedienst etracker, ein Produkt der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland. Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung.
  • Rechtsgrundlage:
    • Art 6 Abs 1 lit f (berechtigtes Interesse); § 96 Abs 3 TKG 2003.
    • Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit f (berechtigtes Interesse); § 96 Abs 3 TKG 2003.
    • Art 6 Abs 1 lit a (Einwilligung des Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit f (berechtigtes Interesse, insb. zur Verbesserung der eigenen Dienste zugunsten der Nutzer); § 96 Abs 3 TKG 2003.
  • Folgende Daten werden verarbeitet:
    • IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/http-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache, Version der Browsersoftware.
    • Stammdaten, Inhaltsdaten der Anfrage, Kundennummer, wenn vorhanden/angegeben.
    • IP-Adresse (mit der Erweiterung „AnonymizeIP“, damit kann eine direkte Personenbeziehung ausgeschlossen werden; die übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt).
  • Speicherdauer:
    • Bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen wird die Verarbeitung bis dahin eingeschränkt.
    • Maximal 24 Monate (Cookies und Webanalyse).
  • Empfänger/Empfängerkategorien:
    • Computer Emergency Response Teams (CERT) bzw. Computer Security Incident Response Teams (CSIRT)
    • Auftragsverarbeiter betreffend die jeweilige Auftragsverarbeitung
    • Webanalysedienst

Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und sind notwendig, um bestimmte Funktionen auf der Webseite zu gewährleisten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Tablet oder Smartphone) abgelegt werden und die Ihr Browser speichert. Es gibt transiente und persistente Cookies.

Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese Art von Cookies speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Ihr Endgerät kann dadurch wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Cookies werden nach Ende Ihres Besuchs automatisch gelöscht.

Persistente Cookies bleiben auf Ihrem Endgerät gespeichert und werden erst nach einer vorgegebenen Zeitdauer automatisch gelöscht bzw. können Sie diese ebenso löschen, indem Sie die Sicherheitseinstellungen Ihres Browsers ändern.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei Ablehnung von Cookies durch entsprechende Browser-Einstellungen kann es unter Umständen dazu kommen, dass nicht alle Funktionen der Website genutzt werden können.

Die so erhobenen Informationen werden von etracker ausschließlich auf einem Server in Deutschland gespeichert. Die Auswertung können Sie durch Löschung vorhandener Cookies einstellen und die Speicherung von Cookies verhindern. Dazu ändern Sie bitte Ihre Browser-Einstellungen.

Sie können den Einsatz von Analyse-Cookies auch verhindern, indem Sie den folgenden Link klicken, um den Deaktivierungs-Cookie zu aktivieren: http://www.etracker.com/privacy?et=Fa37sg

Nähere Informationen unseres Webanalysedienstanbieters zum Datenschutz finden Sie unter: https://www.etracker.com/datenschutz/)

4.2. Konzernweite Kundenverwaltung, Lieferantenverwaltung, Rechnungswesen, Logistik, Buchführung

  • Zweck:
    • Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehung mit Kunden und Lieferanten im Rahmen einer Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge.
    • Die im Rahmen der Registrierung bei tim vom Kunden bekannt gegebenen personenbezogenen Daten werden von LINZ LINIEN GmbH für öffentlichen Personenverkehr zu dem Zweck verwendet, dem Kunden ein Carsharing-Fahrzeug zur kurzzeitigen (Carsharing) bzw. längerfristigen (Mietwagen) Nutzung zur Verfügung zu stellen (Rechtsgrundlage Vertragserfüllung nach Art. 6 Abs 1 lit b DSGVO); Eine Weitergabe von personenbezogenen Daten der Kunden an E-Ladestellen-Betreiber erfolgt nicht.
  • Rechtsgrundlage:
    • Art 6 Abs 1 lit a (Einwilligung des Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung, insb § 132 BAO, §§ 190, 212 UGB); Art 6 Abs 1 lit f (berechtigte Interessen, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen)
  • Folgende Daten werden verarbeitet:
    • Stammdaten, Inhaltsdaten der Anfrage, Kundennummer, wenn vorhanden/angegeben.
    • Geschlecht, Vorname, Nachname, Akad. Grad, Firmenname, UID-Nummer, Geburtsdatum, Straße, Hausnummer, PLZ, Ort, Land, Nationalität, Telefon-und E-Mail Adresse und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Kundennummer, Bankverbindung, Daten zum Zahlungs-oder Leistungsverhalten des Betroffenen, Führerscheindaten des Fahrzeuglenkers.

Während der Miete von Carsharing-Fahrzeugen werden personenbezogene Daten des Kunden erzeugt, nämlich Trackingdaten zum Zweck der Nachverfolgbarkeit des Standorts des Carsharing-Fahrzeuges im Fall der nicht korrekten Rückgabe sowie der Auskunftspflicht gegenüber Behörden und bei Abrechnungseinsprüchen, Kilometerstand bei Übernahme und Rückgabe des Fahrzeuges, gefahrene Kilometer. Diese Daten sind für die Abrechnung der Nutzung und somit für die Vertragserfüllung eines Carsharing-Fahrzeuges (Rechtsgrundlage Vertragserfüllung nach Art. 6 Abs 1 lit b DSGVO) erforderlich.

Darüber hinaus werden bei Stillstand von Carsharing-Fahrzeugen GPS-Ortungsdaten des Mietwagens erzeugt (Rechtsgrundlage überwiegendes berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO). Eine Auswertung der Ortungsdaten erfolgt jedoch lediglich dann, wenn sich das Fahrzeug nicht zu einem vereinbarten Übergabezeitpunkt am vereinbarten Standort befindet (bei Diebstahl, Nichtauffindbarkeit des Fahrzeugs oder qualifiziertem Leistungsverzug bei der Rückgabe des Fahrzeuges).

  • Speicherdauer:
    • Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Verantwortlichen geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO: 7 Jahre); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
    • Die im Zuge des Registrierungsverfahrens bei tim erhobenen personenbezogenen Daten des Kunden werden bis zur Abwicklung der Zahlungsmodalitäten bzw. bis zur Beendigung dieser Kundenvereinbarung gespeichert, sofern nicht darüber hinaus eine Speicherung der personenbezogenen Daten aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist (BAO, UGB).
    • Die im Zuge der Nutzung von Carsharing-Fahrzeugen erzeugten personenbezogenen Daten, insbesondere GPS-Daten, werden ab Rückgabe des Fahrzeuges für die Dauer von 12 Monaten gespeichert.
  • Empfänger/Empfängerkategorien:
    • Kunden, Banken, Rechtsvertreter, Wirtschaftstreuhänder, Gerichte, Behörden, Vertrags-und Geschäftspartner (auch Auftragsverarbeiter), Versicherungsinstitute.

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Beantwortung Ihrer Anfrage erforderlich. Ohne diese Daten können wir Ihre Anfragen nicht bearbeiten.

Die im Rahmen der Nutzung eines Carsharing-Fahrzeuges erhobenen und erzeugten personenbezogenen Daten werden von der LINZ LINIEN GmbH für öffentlichen Personennahverkehr nur in berechtigten Fällen an Dritte weitergegeben.

4.3. Konzernübergreifende Kunden- und Lieferantenbetreuung und Marketing für eigene Zwecke

  • Zweck:
    • Verwendung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand; Customer Relation Management (z. B. PLUS-24-Portal, LINZ AG-Vorteilswelt, Online-Ticket-Leistungen).
  • Rechtsgrundlage:
    • Art 6 Abs 1 lit a (Einwilligung des Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung); Art 6 Abs 1 lit f (berechtigte Interessen, insb. Ausübung, Abwehr und Geltendmachung von Rechtsansprüchen).
  • Speicherdauer:
    • Die Daten werden bis zum Ablauf des 3. Jahres nach dem letzten Kontakt mit dem Verantwortlichen aufbewahrt und anschließend gelöscht. Beim Newsletter-Versand werden die Daten spätestens bei Widerruf der Einwilligung gelöscht (insb. § 107 TKG).
  • Empfänger/Empfängerkategorien:
    • Auftragsverarbeiter (z. B. Newsletter-Versanddienstleister, Telefonanlagenbetreiber).

Nähere Informationen finden Sie zudem in den Nutzungs- oder Teilnahmebedingungen oder Richtlinien der jeweiligen Dienstleistungen.

4.4. Konzernweites Bewerbermanagement

  • Zweck:
    • Verwendung und Evidenzhaltung von personenbezogenen Daten, wenn diese Daten vom Betroffenen angegeben werden, zum Zweck der Auswahl von geeigneten Kandidaten als zukünftige Mitarbeiter, der Unterbreitung anderer passender Jobangebote und zur Kontaktaufnahme mit dem Bewerber.
  • Rechtsgrundlage:
    • Art 6 Abs 1 lit a (Einwilligung des Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen erforderlich); Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung); Art 6 Abs 1 lit f (berechtigte Interessen, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen); Art 9 Abs 2 lit a (ausdrückliche Einwilligung); Art 9 Abs 2 lit b (erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht); Art 9 Abs 2 lit f (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen); Art 10 (gesetzliche Sorgfaltspflichten, iVm § 4 Abs 3 Z 2 DSG); Art 10 (berechtigtes Interesse, iVm § 4 Abs 3 Z 2 DSG).
  • Speicherdauer:
    • Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus so lange als gesetzliche Aufbewahrungsfrist bestehen oder solange Rechtsansprüche aus dem Bewerbungsprozess gegenüber dem Verantwortlichen geltend gemacht werden können. Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle gelöscht bzw. nach Ablauf von 9 Monaten (GlBG – 6 Monate Anfechtungsfrist und 3 Monate Manipulationsfrist), es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden auftragsgemäß unbefristet in Evidenz gehalten; der Bewerber hat jederzeit das Recht zu widerrufen.
  • Empfänger/Empfängerkategorien:
    • Bewerbungen bei der LINZ AG werden an die LINZ AG-Tochtergesellschaften zum Zweck der Job-Vermittlung weitergegeben; In Einzelfällen erfolgt die Überprüfung der Qualifikation durch einen Auftragsverarbeiter (Personalberater) und Gleichbehandlungskommissionen.

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung von Pflichten aus dem Arbeits- und Sozialrecht erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen bzw. durchführen.

4.5. Konzernweite Zugriffsverwaltung für EDV-Systeme

  • Zweck:
    • Verwaltung von Benutzernamen und Passwörter sowie Systemzugriffsprotokollierung, z B Ticketsystem.
    • Servicemanagementsystem zur transparenten Erfassung und Dokumentation der Kundenkommunikation, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) sowie Systemabbildungen in dieser Angelegenheit.
  • Rechtsgrundlage:
    • Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung, insb. Einhaltung von Zugriffskontrollen, z. B. Passwort-Richtlinie oder Zugriffsberechtigungen); Art 6 Abs 1 lit f (berechtigtes Interesse, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen).
    • Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit f (berechtigte Interessen, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen).
  • Speicherdauer:
    • Daten werden gelöscht, wenn die Systemrechte der betroffenen Person abgelaufen sind und alle Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, abgeschlossen sind. Jedenfalls werden die Daten aber gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
    • Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus solange Aufbewahrungsfristen bestehen oder Rechtsansprüche geltend gemacht werden können.
  • Empfänger / Empfängerkategorien:
    • Keine.
    • Kunden, Interessenten, Lieferanten/Hersteller.

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung erforderlich. Ohne diese Daten können wir unsere (Software-)Systeme nicht sicher betreiben. Wir können Sie daher ansonsten nicht in unserem Unternehmen beschäftigen.

4.6. Videoüberwachung von Objekten im Konzern

  • Zweck:
    • Schutz des Eigentums und Schutz der Mitarbeiter und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc.) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
  • Rechtsgrundlage:
    • Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung); Art 6 Abs 1 lit f (berechtigtes Interesse); § 12 Abs 2 DSG idF Datenschutz-DeregulierungsG 2018; § 80 StPO; § 353 ff ABGB; Art 9 Abs 2 lit f (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen); Art 10 iVm § 4 Abs 3 DSG (berechtigtes Interesse – Übermittlung von Aufzeichnungen über Strafdaten zur Rechtsverfolgung an die zuständigen Strafverfolgungsbehörden).
  • Speicherdauer:
    • Max 72 Stunden nach Aufzeichnung werden die Daten gelöscht, es sei denn eine längere Speicherdauer wurde in einem Gesetz, durch einen behördlichen Rechtsakt, in einer Betriebsvereinbarung oder mit Zustimmung der Personalvertretung ausdrücklich festgelegt. Im Anlassfall, bis zur Abwicklung des Vorfalles bzw. bis zur Übermittlung an die zuständige Stelle.
  • Empfänger/Empfängerkategorien:
    • Gerichte und Behörden.

4.7. Videoüberwachung bei Fahrzeugen (insb. zur Personenbeförderung)

  • Zweck:
    • Schutz des Eigentums und Schutz der Mitarbeiter und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc.) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
  • Rechtsgrundlage:
    • Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung); Art 6 Abs 1 lit f (berechtigtes Interesse); § 12 Abs 2 DSG idF Daten-schutz-DeregulierungsG 2018; § 80 StPO; § 353 ff ABGB; Art 9 Abs 2 lit f (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen); Art 10 iVm § 4 Abs 3 DSG (berechtigtes Interesse – Übermittlung von Aufzeichnungen über Strafdaten zur Rechtsverfolgung an die zuständigen Strafverfolgungsbehörden).
  • Speicherdauer:
    • Max 72 Stunden nach Aufzeichnung werden die Daten gelöscht, es sei denn eine längere Speicherdauer wurde in einem Gesetz, durch einen behördlichen Rechtsakt, in einer Betriebsvereinbarung oder mit Zustimmung der Personalvertretung ausdrücklich festgelegt. Im Anlassfall, bis zur Abwicklung des Vorfalles bzw. bis zur Übermittlung an die zuständige Stelle.
  • Empfänger / Empfängerkategorien:
    • Gerichte, Behörden und Versicherungen.

4.8. Datenverarbeitung in Zusammenhang mit Kommunikationsmittel

  • Zweck:
    • Zur Kommunikation mit Lieferanten, Kunden sowie konzernintern werden Kommunikationsmittel wie z. B. Video-Konferenzsysteme, Messaging Dienste, Telefonanlage und andere mobile Geräte eingesetzt.
  • Rechtsgrundlage:
    • Art 6 Abs 1 lit a (Einwilligung); Art 6 Abs 1 lit b (Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich); Art 6 Abs 1 lit f (berechtigtes Interesse, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen); Art 9 Abs 2 lit b (erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht); Art 9 Abs 2 lit f (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen).
  • Speicherdauer:
    • Für die Dauer der Kommunikation sowie rechtliche Aufbewahrungspflichten.
  • Empfänger / Empfängerkategorien:
    • Dienstanbieter.

4.9. Konzernweite Abwicklung der Betroffenenrechte

  • Zweck:
    • Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung der Betroffenenrechte gemäß Art 15 bis Art 20 DSGVO.
  • Rechtsgrundlage:
    • Art 15 bis Art 20 DSGVO.
  • Speicherdauer:
    • 7 Jahre (§ 132 BAO, § 212 UGB).
  • Empfänger/Empfängerkategorien:
    • Kunde, Teilnehmer des Energiemarktes (wie z. B. Energielieferanten, Marktgebietsmanager, Bilanzgruppenkoordinator, Regelzonenführer), sonstige vom Kunden benannte Dritte, Strafverfolgungsbehörden, Gerichte, Versicherungen.

5. Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen

Wir übermitteln Ihre personenbezogenen Daten in den oben angeführten Datenverarbeitungen nicht in Drittländer ohne Angemessenheitsbeschluss gemäß Artikel 45 DSGVO oder an internationale Organisationen.

War diese Seite hilfreich?