Anmerkungen zum Datenschutz für LINZ LINIEN GmbH
Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten die geltenden Datenschutzbestimmungen insb. der DSGVO (Datenschutz-Grundverordnung) und dem DSG (Datenschutzgesetz) einhalten.
In der Datenschutzerklärung finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen.
Detaillierte Informationen, wie Cookies auf dieser Website eingesetzt werden, finden Sie in den Cookie-Hinweisen.
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
Bei der Verarbeitung Ihrer personenbezogenen Daten (z. B. Stammdaten) halten wir uns streng an die Vorgaben der geltenden Datenschutzbestimmungen insb. der EU-Datenschutzgrundverordnung („DSGVO“) und des Datenschutzgesetzes („DSG“).
Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungstätigkeiten. Unsere Datenschutzerklärung können Sie jederzeit auf unserer Website unter der Registerkarte „Datenschutz“ abrufen und einsehen sowie drucken und speichern.
1. Verantwortliche / Datenschutzbeauftragter
LINZ LINIEN GmbH
für öffentlichen Personennahverkehr
Wiener Straße 151, A-4021 Linz
Tel.: +43 (0) 732 3400-7000, E-Mail: datenschutz@linzag.at
Wir haben für den LINZ AG Konzern bzw. dessen Unternehmen einen Datenschutzbeauftragten benannt und der Österreichischen Datenschutzbehörde gemäß Art 38 DSGVO mitgeteilt; die Kontaktdaten des Datenschutzbeauftragten lauten:
Rechtsanwalt FH-Prof. Dr. Peter Burgstaller, LLM
Landstraße 12 / Arkade, 4020 Linz, dsb@linzag.at
2. Betroffenenrechte
2.1. Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art 15 DSGVO): Sie haben das Recht eine Bestätigung von uns darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen nach Art 15 DSGVO.
- Recht auf Berichtigung (Art 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender personenbezogener Daten zu verlangen bzw ggf unvollständige personenbezogene Daten vervollständigen zu lassen.
- Recht auf Löschung („Recht auf Vergessenwerden“; Art 17 DSGVO): Sie haben das Recht, von uns die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, wenn einer der in Art 17 DSGVO angeführten Gründe vorliegt (zB Datenverarbeitung ist für die Zweckerreichung nicht mehr notwendig).
- Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO): Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art 18 DSGVO angeführten Voraussetzungen vorliegt (zB bei einem Widerspruch gegen die Datenverarbeitung, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre berechtigten Gründe überwiegen).
- Recht auf Datenübertragbarkeit (Art 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem*einer anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Dieses Recht steht Ihnen aber nur dann zu, wenn die Datenverarbeitung auf einer Einwilligung (Art 6 Abs 1 lit a oder Art 9 Abs 2 lit a DSGVO) oder auf einem Vertrag (Art 6 Abs 1 lit b DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
2.2. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Dieses Recht steht Ihnen aber nur dann zu, wenn die Datenverarbeitung für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist oder in Ausübung uns übertragener öffentlicher Gewalt erfolgt (Art 6 Abs 1 lit e DSGVO) oder zur Wahrung unserer berechtigten Interessen oder die eines*einer Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO).
Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse (Profiling im Zusammenhang mit Direktwerbung) können Sie jederzeit und unentgeltlich widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein.
2.3. Widerrufsrecht
Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt; dh der Widerruf gilt für die Zukunft.
2.4. Wie Sie Ihre Rechte gegenüber uns ausüben können
Um die zuvor angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:
LINZ AG
für Energie, Telekommunikation, Verkehr und Kommunale Dienste
Wiener Straße 151, A-4021 Linz
Tel.: +43 (0) 732 3400-4000, E-Mail: datenschutz@linzag.at
Bitte beachten Sie, dass wir nur dann Ihren Rechten aus Art 15 – 21 DSGVO nachkommen können (vor allem das Recht Auskunft zu begehren), wenn wir Ihre Identität zweifelsfrei feststellen können bzw. in Bezug auf Berichtigungen, wenn geeignete Nachweise vorgelegt werden, die eine Berichtigung rechtfertigen; dazu ist es u.a. auch erforderlich, geeignete Identitätsnachweise zu verlangen.
2.5. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie außerdem das Recht eine Beschwerde bei der Aufsichtsbehörde zu erheben. Dies gilt unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.
Sie können Ihre Beschwerde bei der Aufsichtsbehörde insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einreichen.
Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1080 Wien
3. Gemeinsam Verantwortliche
Die LINZ AG-Unternehmensgruppe umfasst folgende Unternehmungen:
- LINZ AG für Energie, Telekommunikation, Verkehr und Kommunale Dienste
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-4000 - LINZ STROM GAS WÄRME GmbH für Energiedienstleistungen und Telekommunikation
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-9000 - LINZ SERVICE GmbH für Infrastruktur und Kommunale Dienste
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-6000 - MANAGEMENTSERVICE LINZ GmbH
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-4000 - LINZ LINIEN GmbH für öffentlichen Personennahverkehr
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-7000 - Linz-Energieservice GmbH-LES
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-4000 - LINZ Gas Vertrieb GmbH & Co KG
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-8000 - LINZ STROM Vertrieb GmbH & Co KG
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-5000 - NSL GmbH
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-4000 - Österreichische Donaulager GmbH
Industriezeile 35a, A-4020 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 770316 - BIO-Fernwärme HAID GmbH
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-9000 - Linz Öko - EnergievertriebsGmbH
Wiener Straße 151, A-4021 Linz
E-Mail: datenschutz@linzag.at, Tel.: +43 (0) 732 3400-5050
Im Rahmen der LINZ AG-Unternehmensgruppe werden bei einzelnen Verarbeitungstätigkeiten Zwecke und Mittel zur Verarbeitung gemeinsam iSd Art 26 DSGVO festgelegt. Die Verpflichtungen aus der DSGVO werden dabei in transparenter Form in einer Vereinbarung festgelegt. Die Zuständigkeit der wahrzunehmenden Verpflichtungen werden bei den jeweiligen Datenverarbeitungen, die konzernübergreifend im Rahmen des Art 26 als „Gemeinsam für die Verarbeitung Verantwortlich“ abgewickelt werden, geregelt und festgelegt.
4. Informationen über die Verarbeitung Ihrer personenbezogenen Daten
4.1. Websitebesuch, Abwicklung Anfragen über Website-Formular, Cookies und Webanalyse
4.2. LINZ MOBIL App
4.3. Konzernweite Kundenverwaltung, Lieferantenverwaltung, Rechnungswesen, Logistik, Buchführung
4.4. Konzernübergreifende Kunden- und Lieferantenbetreuung und Marketing für eigene Zwecke
4.5. Zutrittskontrollsystem - Gebäude
4.6. Konzernweites Bewerbermanagement
4.7. Konzernweite Zugriffsverwaltung für EDV-Systeme
4.8. Videoüberwachung von Objekten im Konzern
4.9. Videoüberwachung bei Fahrzeugen (insb. zur Personenbeförderung)
4.10. Datenverarbeitung in Zusammenhang mit Kommunikationsmittel
4.11. Konzernweite Abwicklung der Betroffenenrechte
4.12. Schadens- und Forderungsmanagement
4.1. Websitebesuch, Abwicklung Anfragen über Website-Formular, Cookies und Webanalyse
- Zweck:
- Wenn die Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die vom Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können.
- Bearbeitung von Kontaktanfragen über das Website-Kontaktformular (Footer und ausführliches Formular). Die Bereitstellung Ihrer personenbezogenen Daten ist zur Beantwortung Ihrer Anfrage erforderlich. Ohne diese Daten können wir Ihre Anfragen nicht bearbeiten.
- Diese Website nutzt den Webanalysedienst etracker, ein Produkt der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland. Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung.
- Rechtsgrundlage:
- Art 6 Abs 1 lit f (berechtigtes Interesse); § 165 Abs 3 TKG 2021
- Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit f (berechtigtes Interesse); § 165 Abs 3 TKG 2021
- Art 6 Abs 1 lit a (Einwilligung des*der Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit f (berechtigtes Interesse, insb. zur Verbesserung der eigenen Dienste zugunsten der Nutzer*innen); § 165 Abs 3 TKG 2021
- Speicherdauer:
-
- Bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung bis dahin eingeschränkt.
- Maximal 24 Monate (Cookies und Webanalyse).
- Empfänger/Empfängerkategorien:
- Computer Emergency Response Teams (CERT) bzw. Computer Security Incident Response Teams (CSIRT)
- Auftragsverarbeiter betreffend die jeweilige Auftragsverarbeitung
- Webanalysedienst
Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und sind notwendig, um bestimmte Funktionen auf der Webseite zu gewährleisten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Tablet oder Smartphone) abgelegt werden und die Ihr Browser speichert. Es gibt transiente und persistente Cookies.
Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese Art von Cookies speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Ihr Endgerät kann dadurch wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Cookies werden nach Ende Ihres Besuchs automatisch gelöscht.
Persistente Cookies bleiben auf Ihrem Endgerät gespeichert und werden erst nach einer vorgegebenen Zeitdauer automatisch gelöscht bzw. können Sie diese ebenso löschen, indem Sie die Sicherheitseinstellungen Ihres Browsers ändern.
Beim Besuch dieser Webseite werden Cookies durch unseren Dienstleister onetrust OT Technology Spain, SLU, Paseo de la Castellana, 77, 28046 Madrid zu folgenden Zwecken gespeichert:
Unbedingt erforderliche Cookies (immer aktiv): Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werden. Einige Bereiche der Website funktionieren dann aber nicht. Diese Cookies speichern keine personenbezogenen Daten.
Leistungs-Cookies (optional): Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie diese Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben.
Funktionelle Cookies (optional): Mit diesen Cookies ist die Website in der Lage, erweiterte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
Cookies für Marketingzwecke (optional): Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung Ihres Browsers und Internet-Geräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.
Beim Besuch unseres Bewerbungsportals unter https://karriere.linzag.at/Jobs werden Cookies durch unseren Dienstleisters eRecruiter GmbH, Am Winterhafen 4, 4020 Linz zu folgenden Zwecken gespeichert:
Protection Cookie (immer aktiv): Diese Cookie wird aus Sicherheitsgründen gesetzt und dient zur Abwehr von CSRF (Cross Site Request Forgery).
Authentication-Session Cookie (immer aktiv): Wird ein Bewerberprofil im Zuge einer Erstbewerbung erstellt bzw. loggt sich der Besucher im Zuge des Portalbesuches in seinem Profil ein, so wird ein Authentication-Session Cookie gesetzt, damit die Navigation funktioniert und Eingaben gespeichert werden können. Dieses Cookie bleibt so lange erhalten, bis der Bewerber sich ausloggt oder den Webbrowser schließt.
Culture (immer aktiv): Dient der Erfassung der Sprache, in der das Portal aufgerufen wird. Das Cookie
wird für einen Monat gespeichert.
Referrer (optional): Wenn der Websitebesucher von einer anderen Seite auf das Bewerberportal kommt (zB der Bewerber wird über den “ApplyLink” / „Jetzt bewerben“-Button für einen spezifischen Job von einem Jobportal weitergeleitet), wird die Information, wo der Bewerber das Inserat gefunden hat, mitgegeben. Der Websitebesucher kann im Falle einer Bewerbung diesen aber auch nochmal abändern. Die Information wird einmalig im Bewerberprofil des Bewerbers gespeichert, sollte eine Bewerbung über das Bewerberportal abgeschlossen werden. Der Cookie wird für 2 Wochen gespeichert.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei Ablehnung von Cookies durch entsprechende Browser-Einstellungen kann es unter Umständen dazu kommen, dass nicht alle Funktionen der Website genutzt werden können. Die Auswertung können Sie durch Löschung vorhandener Cookies einstellen und die Speicherung von Cookies verhindern. Dazu ändern Sie bitte Ihre Browser-Einstellungen.
4.2. LINZ MOBIL App
- Zweck:
- Verarbeitung von Stammdaten (Name), Kontakt- und Korrespondenzdaten (E-Mail-Adresse, Telefonnummer), Systemdaten (Nutzer-ID), Adressdaten (Straße, PLZ, Ort) und Geodaten (Standort) zum Zweck der Bereitstellung der Funktionen der App, Kontoverwaltung, Betrugsprävention sowie Verarbeitung von Finanz- und Zahlungsdaten zum Zweck der Durchführung von Ticketkäufen in der App und zum Aufruf anderer bereits installierter oder zu installierenden Apps.
- Verwendung von den Google-Diensten Google Firebase, Google Analtyics und Google Maps zu den Zwecken
- des Einsatzes von verschiedenen Technologien (z. B. Software Development Kits) für die Entwicklung der App;
- der Übermittlung von Störmeldungen und Aussenden von wichtigen, aktuellen Meldungen (z. B. Fehlermeldung oder Wartungshinweise) mittels Push-Mitteilungen;
- der Kontrolle und zeitnahen Behebung von Fehlern;
- der Messung der Performance (Fehleranalyse);
- der Analyse der Nutzungshäufigkeit, Session- / Verweildauer, Abläufen bei der Nutzung der App mittels anonymisierter Daten;
- der Bereitstellung von interaktiven Kartendiensten;
- beim Ticketkauf, Auslesen von am Endgerät installierten Apps und Prüfung, ob diese für Ihr Endgerät schädlich sind (Malware check);
- Weitere Informationen zur Funktionalität und zur Aktivierung bzw. Deaktivierung (Einwilligung / Widerruf) dieser Google-Dienste finden Sie in den Datenschutzhinweisen zu Firebase sowie in den Datenschutzerklärung und Nutzungsbedingungen von Google.
- Anzeige des Klimatickets Österreich (KTÖ) in der App: Für die Anzeige Ihres Klimatickets Österreich (KTÖ) in der LINZ MOBIL App verarbeitet wir die von Ihnen angegebenen Daten (KTÖ-Ticketnummer, Geburtsdatum und Postleitzahl) sowie die Daten, die wir von der One Mobility Ticketing GmbH erhalten (Vor- und Nachnamen, Gültigkeitszeitraum des Tickets, Produktname, Vertragsdatum, Lichtbild und Ticketstatus).
- Rechtsgrundlage:
- Art. 6 Abs 1 lit a (Einwilligung);
- Art 6 Abs 1 lit b (Vertragserfüllung);
- Art 6 Abs 1 lit f (berechtigtes Interesse);
- Speicherdauer:
- Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den*die Verantwortliche*n geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb. BAO: 7 Jahre); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
- Die Löschung jener Daten, die für die Anzeige des KTÖ verarbeitet werden, erfolgt mit Entknüpfung dieser, dem Ablauf der Gültigkeit oder der Löschung Ihres Accounts.
- Empfänger/Empfängerkategorien:
- Auftragsverarbeiter (IT-Dienstleistungsunternehmen für die Applikationsentwicklung)
- Zahlungs- und Finanzdienstleister
- Versicherungen zur Abwicklung von Schadensfällen
4.3. Konzernweite Kundenverwaltung, Lieferantenverwaltung, Rechnungswesen, Logistik, Buchführung
- Zweck:
- Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehung mit Kund*innen und Lieferant*innen im Rahmen einer Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge.
- Die im Rahmen der Registrierung bei tim von dem*der Kund*in bekannt gegebenen personenbezogenen Daten werden von LINZ LINIEN GmbH für öffentlichen Personenverkehr zu dem Zweck verwendet, dem Kund*innen ein Carsharing-Fahrzeug zur kurzzeitigen (Carsharing) bzw. längerfristigen (Mietwagen) Nutzung zur Verfügung zu stellen (Rechtsgrundlage Vertragserfüllung nach Art. 6 Abs 1 lit b DSGVO); Eine Weitergabe von personenbezogenen Daten der Kund*innen an E-Ladestellen-Betreiber erfolgt nicht.
- Rechtsgrundlage:
- Art 6 Abs 1 lit a (Einwilligung des*der Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung, insb § 132 BAO, §§ 190, 212 UGB); Art 6 Abs 1 lit f (berechtigte Interessen, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen)
Während der Miete von Carsharing-Fahrzeugen werden personenbezogene Daten des*der Kund*in erzeugt, nämlich Trackingdaten zum Zweck der Nachverfolgbarkeit des Standorts des Carsharing-Fahrzeuges im Fall der nicht korrekten Rückgabe sowie der Auskunftspflicht gegenüber Behörden und bei Abrechnungseinsprüchen, Kilometerstand bei Übernahme und Rückgabe des Fahrzeuges, gefahrene Kilometer. Diese Daten sind für die Abrechnung der Nutzung und somit für die Vertragserfüllung eines Carsharing-Fahrzeuges (Rechtsgrundlage Vertragserfüllung nach Art. 6 Abs 1 lit b DSGVO) erforderlich.
Darüber hinaus werden bei Stillstand von Carsharing-Fahrzeugen GPS-Ortungsdaten des Mietwagens erzeugt (Rechtsgrundlage überwiegendes berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO). Eine Auswertung der Ortungsdaten erfolgt jedoch lediglich dann, wenn sich das Fahrzeug nicht zu einem vereinbarten Übergabezeitpunkt am vereinbarten Standort befindet (bei Diebstahl, Nichtauffindbarkeit des Fahrzeugs oder qualifiziertem Leistungsverzug bei der Rückgabe des Fahrzeuges).
- Speicherdauer:
- Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den*die Verantwortliche*n geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO: 7 Jahre); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
- Die im Zuge des Registrierungsverfahrens bei tim erhobenen personenbezogenen Daten des*der Kund*in werden bis zur Abwicklung der Zahlungsmodalitäten bzw. bis zur Beendigung dieser Kundenvereinbarung gespeichert, sofern nicht darüber hinaus eine Speicherung der personenbezogenen Daten aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist (BAO, UGB).
- Die im Zuge der Nutzung von Carsharing-Fahrzeugen erzeugten personenbezogenen Daten, insbesondere GPS-Daten, werden ab Rückgabe des Fahrzeuges für die Dauer von 12 Monaten gespeichert.
- Empfänger*in/Empfängerkategorien:
- Kund*innen, Banken, Rechtsvertreter*innen, Wirtschaftstreuhänder*innen, Gerichte, Behörden, Vertrags-und Geschäftspartner*innen (auch Auftragsverarbeiter*innen), Versicherungsinstitute.
- Zahlungsdienstleister: Wir übermitteln aufgrund rechtlicher Vorgaben die für die Zahlungsabwicklung notwendigen Daten, in verschlüsselter Form an Zahlungsdienstleister, wie z. B. Kreditkartenunternehmen, Paymentprovider.
Die Bereitstellung Ihrer personenbezogenen Daten ist zur Beantwortung Ihrer Anfrage erforderlich. Ohne diese Daten können wir Ihre Anfragen nicht bearbeiten.
Die im Rahmen der Nutzung eines Carsharing-Fahrzeuges erhobenen und erzeugten personenbezogenen Daten werden von der LINZ LINIEN GmbH für öffentlichen Personennahverkehr nur in berechtigten Fällen an Dritte weitergegeben.
4.4. Konzernübergreifende Kunden- und Lieferantenbetreuung und Marketing für eigene Zwecke
- Zweck:
- Verwendung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand; Überprüfung und Vermeidung von Mehrfachvergütungen/-vorteilen von Marketing-Maßnahmen; Customer Relation Management (z. B. PLUS-24-Portal, LINZ AG-Vorteilswelt, Online-Ticket-Leistungen).
- Rechtsgrundlage:
- Art 6 Abs 1 lit a (Einwilligung des Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung); Art 6 Abs 1 lit f (berechtigte Interessen, insb. Ausübung, Abwehr und Geltendmachung von Rechtsansprüchen sowie Prüfung von Mehrfachvergütungen/-vorteilen).
- Speicherdauer:
- Die Daten werden bis zum Ablauf des 3. Jahres nach dem letzten Kontakt zwischen Ihnen und uns aufbewahrt und anschließend gelöscht. Beim Newsletter-Versand werden die Daten spätestens bei Widerruf der Einwilligung gelöscht (insb. § 174 TKG).
- Empfänger/Empfängerkategorien:
- Auftragsverarbeiter (z. B. Newsletter-Versanddienstleister, Telefonanlagenbetreiber).
Nähere Informationen finden Sie zudem in den Nutzungs- oder Teilnahmebedingungen oder Richtlinien der jeweiligen Dienstleistungen.
4.5. Zutrittskontrollsystem – Gebäude
- Zweck:
- Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den*die Verantwortliche*n mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt ermitteln und speichern, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in dieser Angelegenheit, wobei keine biometrischen Daten von Betroffenen verarbeitet werden."
- Rechtsgrundlage:
- Art 6 Abs 1 lit a (Einwilligung des*der Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten, § 96a ArbVG); Art 6 Abs 1 lit f (berechtigte Interessen, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen).
- Speicherdauer:
- Bis zum Ende der Zutrittsberechtigung und darüber hinaus solange als gesetzliche Aufbewahrungsfristen bestehen oder solange besondere Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem*der Arbeitgeber*in geltend gemacht werden können. Sofern keine besonderen Aufbewahrungsfristen bestehen, werden die Daten 6 Monate nach Ende der Zutrittsberechtigung gelöscht.
- Empfänger*in / Empfängerkategorien:
- Kund*innen, wenn vertraglich gefordert bzw. im Anlassfall.
4.6. Konzernweites Bewerbermanagement
- Zweck:
- Verwendung und Evidenzhaltung von personenbezogenen Daten, wenn diese Daten von dem*der Betroffenen angegeben werden, zum Zweck der Auswahl von geeigneten Kandidat*innen als zukünftige Mitarbeiter*innen, der Unterbreitung anderer passender Jobangebote und zur Kontaktaufnahme mit dem*der Bewerber*in.
- Rechtsgrundlage:
- Art 6 Abs 1 lit a (Einwilligung des*der Betroffenen); Art 6 Abs 1 lit b (Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen erforderlich); Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung); Art 6 Abs 1 lit f (berechtigte Interessen, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen); Art 9 Abs 2 lit a (ausdrückliche Einwilligung); Art 9 Abs 2 lit b (erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht); Art 9 Abs 2 lit f (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen); Art 10 (gesetzliche Sorgfaltspflichten, iVm § 4 Abs 3 Z 2 DSG); Art 10 (berechtigtes Interesse, iVm § 4 Abs 3 Z 2 DSG).
- Speicherdauer:
- Bis zur Beendigung der Beziehung mit dem*der Betroffenen und darüber hinaus so lange als gesetzliche Aufbewahrungsfrist bestehen oder solange Rechtsansprüche aus dem Bewerbungsprozess gegenüber dem*der Verantwortlichen geltend gemacht werden können. Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle gelöscht bzw. nach Ablauf von 9 Monaten (GlBG – 6 Monate Anfechtungsfrist und 3 Monate Manipulationsfrist), es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden auftragsgemäß unbefristet in Evidenz gehalten; der*die Bewerber*in hat jederzeit das Recht zu widerrufen.
- Empfänger*in/Empfängerkategorien:
- Bewerbungen bei der LINZ AG werden an die LINZ AG-Tochtergesellschaften zum Zweck der Job-Vermittlung weitergegeben; In Einzelfällen erfolgt die Überprüfung der Qualifikation durch einen*eine Auftragsverarbeiter*in (Personalberater*in) und Gleichbehandlungskommissionen.
Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung von Pflichten aus dem Arbeits- und Sozialrecht erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen bzw. durchführen.
4.7. Konzernweite Zugriffsverwaltung für EDV-Systeme
- Zweck:
-
- Verwaltung von Benutzernamen und Passwörter sowie Systemzugriffsprotokollierung, z. B. Ticketsystem.
- Servicemanagementsystem zur transparenten Erfassung und Dokumentation der Kundenkommunikation, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) sowie Systemabbildungen in dieser Angelegenheit.
- Rechtsgrundlage:
- Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung, insb. Einhaltung von Zugriffskontrollen, z. B. Passwort-Richtlinie oder Zugriffsberechtigungen); Art 6 Abs 1 lit f (berechtigtes Interesse, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen).
- Art 6 Abs 1 lit b (Vertragserfüllung); Art 6 Abs 1 lit f (berechtigte Interessen, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen).
- Speicherdauer:
- Daten werden gelöscht, wenn die Systemrechte der betroffenen Person abgelaufen sind und alle Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, abgeschlossen sind. Jedenfalls werden die Daten aber gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
- Bis zur Beendigung der Beziehung mit dem*der Betroffenen und darüber hinaus solange Aufbewahrungsfristen bestehen oder Rechtsansprüche geltend gemacht werden können.
- Empfänger*in / Empfängerkategorien:
- Keine.
- Kund*innen, Interessent*innen, Lieferant*innen/Herstellende.
Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung erforderlich. Ohne diese Daten können wir unsere (Software-)Systeme nicht sicher betreiben. Wir können Sie daher ansonsten nicht in unserem Unternehmen beschäftigen.
4.8. Videoüberwachung von Objekten im Konzern
- Zweck:
- Schutz des Eigentums und Schutz der Mitarbeiter*innen und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kund*innen etc.) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
- Rechtsgrundlage:
- Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung); Art 6 Abs 1 lit f (berechtigtes Interesse); § 12 Abs 2 DSG idF Datenschutz-DeregulierungsG 2018; § 80 StPO; § 353 ff ABGB; Art 9 Abs 2 lit f (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen); Art 10 iVm § 4 Abs 3 DSG (berechtigtes Interesse – Übermittlung von Aufzeichnungen über Strafdaten zur Rechtsverfolgung an die zuständigen Strafverfolgungsbehörden).
- Speicherdauer:
- Max 72 Stunden nach Aufzeichnung werden die Daten gelöscht, es sei denn eine längere Speicherdauer wurde in einem Gesetz, durch einen behördlichen Rechtsakt, in einer Betriebsvereinbarung oder mit Zustimmung der Personalvertretung ausdrücklich festgelegt. Im Anlassfall, bis zur Abwicklung des Vorfalles bzw. bis zur Übermittlung an die zuständige Stelle.
- Empfänger/Empfängerkategorien:
- Gerichte und Behörden.
4.9. Videoüberwachung bei Fahrzeugen (insb. zur Personenbeförderung)
- Zweck:
- Schutz des Eigentums und Schutz der Mitarbeiter*innen und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kund*innen etc.) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
- Rechtsgrundlage:
- Art 6 Abs 1 lit c (Erfüllung einer rechtlichen Verpflichtung); Art 6 Abs 1 lit f (berechtigtes Interesse); § 12 Abs 2 DSG idF Daten-schutz-DeregulierungsG 2018; § 80 StPO; § 353 ff ABGB; Art 9 Abs 2 lit f (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen); Art 10 iVm § 4 Abs 3 DSG (berechtigtes Interesse – Übermittlung von Aufzeichnungen über Strafdaten zur Rechtsverfolgung an die zuständigen Strafverfolgungsbehörden).
- Speicherdauer:
- Max 72 Stunden nach Aufzeichnung werden die Daten gelöscht, es sei denn eine längere Speicherdauer wurde in einem Gesetz, durch einen behördlichen Rechtsakt, in einer Betriebsvereinbarung oder mit Zustimmung der Personalvertretung ausdrücklich festgelegt. Im Anlassfall, bis zur Abwicklung des Vorfalles bzw. bis zur Übermittlung an die zuständige Stelle.
- Empfänger / Empfängerkategorien:
- Gerichte, Behörden und Versicherungen.
4.10. Datenverarbeitung in Zusammenhang mit Kommunikationsmittel
- Zweck:
- Zur Kommunikation mit Lieferant*innen, Kund*innen sowie konzernintern werden Kommunikationsmittel wie z. B. Video-Konferenzsysteme, Messaging Dienste, Telefonanlage und andere mobile Geräte eingesetzt.
- Rechtsgrundlage:
- Art 6 Abs 1 lit a (Einwilligung); Art 6 Abs 1 lit b (Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich); Art 6 Abs 1 lit f (berechtigtes Interesse, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen); Art 9 Abs 2 lit b (erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht); Art 9 Abs 2 lit f (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen).
- Speicherdauer:
- Für die Dauer der Kommunikation sowie rechtliche Aufbewahrungspflichten.
- Empfänger*in / Empfängerkategorien:
- Dienstanbieter*in.
4.11. Konzernweite Abwicklung der Betroffenenrechte
- Zweck:
- Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung der Betroffenenrechte gemäß Art 15 bis Art 20 DSGVO.
- Rechtsgrundlage:
- Art 15 bis Art 20 DSGVO.
- Speicherdauer:
- 7 Jahre (§ 132 BAO, § 212 UGB).
- Empfänger*in/Empfängerkategorien:
- Kund*innen, Teilnehmer*innen des Energiemarktes (wie z. B. Energielieferant*innen, Marktgebietsmanager*innen, Bilanzgruppenkoordinator*innen, Regelzonenführer*innen), sonstige von dem*der Kund*in benannte Dritte, Strafverfolgungsbehörden, Gerichte, Versicherungen.
4.12. Schadens- und Forderungsmanagement
- Zweck:
- Abwicklung von Ansprüchen, welcher Art auch immer, von oder gegen Dritte und Kund*innen; notwendiger Datenaustausch mit den entsprechenden Versicherungsinstituten /-einrichtungen.
- Rechtsgrundlage:
- Art 6 Abs 1 lit f (berechtigte Interessen, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen).
- Speicherdauer:
- Für die Zeit der Schadensabwicklung; dreijährige Verjährungsfrist (insb. § 1486 ABGB) ab Kenntnis vom Schaden und Schädigenden..
- Empfänger*in:
- Versicherungsinstitute /-einrichtungen, Behörden, Versicherungsmakler*innen, Gerichte,Rechtsanwälte.
5. Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen
- Wir nutzen Microsoft-Cloud-Dienste. Microsoft ist berechtigt, ihre Vertragspartner*innen, die Microsoft ihrerseits zur Vertragserfüllung einsetzt, zu beauftragen; Microsoft verpflichtet ihre Vertragspartner*innen zur Einhaltung der DSGVO.
- Ansonsten übermitteln wir Ihre personenbezogenen Daten in den oben angeführten Datenverarbeitungen nicht in Drittländer ohne Angemessenheitsbeschluss gemäß Artikel 45 DSGVO oder an internationale Organisationen.
Erhalten Sie regelmäßig exklusive Neuigkeiten und Aktionen per Mail!