1. Grundlegende Hinweise
Basierend auf unserer gesetzlichen Verpflichtung und weil uns der Schutz von personenbezogenen Daten ein wesentliches Anliegen ist, stellen wir die nachstehende Datenschutz-Information zur Verfügung.

Wir möchten bereits vorab darauf hinweisen, dass diese Information nicht notwendigerweise eine umfassende Beschreibung aller unserer Datenverarbeitungsaktivitäten darstellt. Es ist möglich, dass wir für spezifische Konstellationen andere Datenschutzerklärungen, spezielle
Datenschutzhinweise, oder ähnliche Dokumente anwenden.

Die gegenständliche Datenschutz-Information kann gegebenenfalls geändert werden. Gültigkeit besitzt daher immer nur die aktuelle Version auf unserer Homepage.

2. Verantwortlichkeit und Kontakt
Stahl- und Walzwerk Marienhütte GmbH
Südbahnstra.e 11; 8020 Graz
Tel.: 0316/59750
Mail: datenschutz@marienhuette.at

3. Datenquellen
Wir verarbeiten personenbezogene Daten, die wir von unseren Kunden, Lieferanten, anderen Geschäftspartnern sowie von Einzelpersonen im Rahmen von Geschäftsbeziehungen mit diesen selbst oder ihren Arbeitgebern erhalten. Soweit zur Führung unseres Unternehmens notwendig, verarbeiten wir auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldregister, Handels- und Vereinsregister, Presse, Internet), von Behörden oder von Dritten gesetzeskonform erhalten (z.B. Eventorganisatoren, Netzwerkpartner usw.). Darüber hinaus verarbeiten wir auch Daten im Zusammenhang mit der Nutzung unserer Homepage.

4. Datenkategorien

• Daten aus Geschäftsbeziehungen:
  Kontaktdaten (potentieller) Geschäftspartner; Daten aus Bewerbungsunterlagen
• Daten aus öffentlichen Registern/Verwaltungs- oder Gerichtsverfahren:
Name; Adresse; Identifikationsnummern, etc.
• Daten im Zusammenhang mit der Nutzung unserer Homepage: 
IP-Adresse, Informationen zum Gerät und Einstellungen, Cookies, Datum und Uhrzeit des Besuchs, abgerufene Websites und Inhalte, verwendete Anwendungen (Browser usw.), verweisende Website, Lokalisierungsdaten

5. Rechtsgrundlage und Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes und allen übrigen zur Anwendung gelangenden Rechtsnormen. In unserem Unternehmen ergeben sich die nachstehenden Zwecke zur Verarbeitung personenbezogener Daten:

• Erfüllung vertraglicher Pflichten
  In erster Linie werden personenbezogene Daten verarbeitet, um unsere Geschäftsaktivitäten abzuwickeln, also um Verträge zu schließen und umzusetzen sowie um vorvertragliche Maßnahmen durchzuführen.
  
  
• Interessenabwägung

  Über die eigentliche Erfüllung des Vertrages hinaus, verarbeiten wir personenbezogene Daten nur insofern, als dies zur Wahrung berechtigter Interessen von uns oder berechtigter Interessen Dritter erforderlich ist. Beispiele hierfür sind:
  
  
• Datenaustausch mit Dritten (z.B. Behörden, Exekutionsregister zur Ermittlung von Bonität bzw. Ausfallrisiken)
• Verarbeitung der personenbezogenen Daten im Zusammenhang mit einer Tätigkeit als Angestellter eines unserer Kunden, Geschäftspartner oder Lieferanten
• Zusammenarbeit mit Geschäftspartnern und Lieferanten im Rahmen gemeinsamer Projekte (Organisations-, Prozess- und Projektmanagement)
• Maßnahmen zur Geschäftsverwaltung (z.B. Kunden- und Lieferantenbeziehungen), zur Geschäftsentwicklung
• Geltendmachung von Rechtsansprüchen und Verteidigung in Rechtsstreitigkeiten und Amtsverfahren
• Gewährleistung der IT Sicherheit und des IT Betriebs (inkl. Zugriffsrechteverwaltung);
• Videoüberwachung unseres Werksgeländes
  
  
• Einwilligung der betroffenen Person

  Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke vorliegt (z.B. Speicherung von Bewerberdaten), erfolgt die Verarbeitung primär im Rahmen des Geltungsbereichs der Einwilligung. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden, berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung von Daten bis zum Widerruf.
  
  
• Erfüllung gesetzlicher Verpflichtungen

  Als Unternehmen unterliegen wir verschiedenen gesetzlichen Verpflichtungen, deren Erfüllung die Verarbeitung personenbezogener Daten erfordern kann (z.B. aus steuerrechtlichen Verpflichtungen).

6. Datenübermittlung an Dritte
Im Rahmen unserer Geschäftstätigkeit sowie im Einklang mit den oben genannten Zwecken, ist eine Übermittlung von personenbezogenen Daten an Dritte zulässig. Insbesondere kann es sich um folgende Kategorien von Empfängern handeln:

• Verbundene Unternehmen
• Dienstleister (z.B. Banken, Versicherungen, Berater, IT Anbieter, Logistikdienstleister, Telekommunikationsanbieter)
• Händler, Lieferanten, Unterauftragnehmer und andere Geschäftspartner
• Kunden (z.B. gemeinsame Projekte)
• In- und ausländische Behörden oder Gerichte

7. Datenübermittlung in ein EU-Drittland oder an eine internationale Organisation
Es erfolgt aktuell keine Übermittlung von personenbezogenen Daten ins EU-Ausland oder an eine internationale Organisation.

8. Sicherheit der Verarbeitung
Unter Berücksichtigung des Standes der Technik sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Risiken für die Rechte und Freiheiten natürlicher Personen, unternehmen wir alle zweckmäßigen Anstrengungen zum Schutz personenbezogener Daten. Wir sind bestrebt sicherzustellen, dass personenbezogene Daten ordnungsgemäß verwendet und vor unbefugtem Zugriff, unbefugter Verwendung oder Offenlegung geschützt werden. Hierzu setzen wir eine Kombination aus Prozess-, Technologie- und physischen Sicherheitskontrollen ein. Darüber hinaus ist der Zugriff auf personenbezogene Daten auf Mitarbeiter, Auftragnehmer und Vertreter beschränkt, die diese Daten aufgrund ihrer zugewiesenen Funktionen zur Abwicklung unserer Geschäftsaktivitäten benötigen.

9. Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten solange es für die Erfüllung der oben genannten Zwecke erforderlich ist. Nach Wegfall dieser Zwecke werden die betroffenen Daten soweit möglich gelöscht oder anonymisiert, es sei denn, deren – befristete – Weiterverarbeitung ist unter Zugrundelegung der folgenden Anlassfälle notwendig:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
• Aufbewahrung von Daten für den Zeitraum, in dem Ansprüche gegen unser Unternehmen geltend gemacht werden können
• Berechtigte Geschäftsinteressen erfordern eine weitere Aufbewahrung (z.B. zu Beweis- und Dokumentationszwecken)

Bezüglich des zeitlichen Bestehens der zuvor genannten Zwecke ist anzuführen, dass es sich bei unseren Geschäftsbeziehungen in der Regel um Dauerschuldverhältnisse handelt, welche auf Jahre angelegt sind.

10. Datenschutzrechte
In Übereinstimmung mit und soweit durch das anwendbare Recht vorgesehen, bestehen nachstehende Betroffenenrechte:

• Recht auf Auskunft (Artikel 15 DSGVO)
• Recht auf Berichtigung (Artikel 16 DSGVO)
• Recht auf Löschung (Artikel 17 DSGVO)
• Recht auf Widerspruch (Artikel 21 DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Zur Ausübung der zuvor angeführten Rechte ist die Vorlage eines Identitätsnachweises erforderlich. Ansuchen sind an die unter Punkt 2 genannten Kontaktmöglichkeiten zu richten. Wir weisen darauf hin, dass eine Ausübung von Betroffenenrechten unter Umständen mit der Erfüllung von vertraglichen Verpflichtungen in Konflikt geraten und folglich die Beendigung von Vertragsverhältnissen nach sich ziehen kann.

Bei Vorliegen eines Rechtsverstoßes besteht zudem die Möglichkeit eine Beschwerde an die österreichische Datenschutzbehörde zu richten (Artikel 77 DSGVO).

Kontakt
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at