Der Schutz Ihrer personenbezogenen Daten ist der Privatstiftung zur betrieblichen Gesundheitsförderung – Donawitz, Kerpelystraße 199, A-8700 Leoben (nachfolgend „wir“, „uns“) sehr wichtig. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere die Europäische Datenschutz-Grundverordnung ("DSGVO") sowie die geltenden nationalen Datenschutzregelungen.
Dies gilt nicht nur für Daten von Mitarbeiter:innen, sondern auch für Begünstigte der Privatstiftung gem. § 718 Abs 9 ASVG zur betrieblichen Gesundheitsförderung-Donawitz (in weiterer Folge als „Privatstiftung“ bezeichnet).
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung unserer Website (https://www.privatstiftung-donawitz.at/) und bei Kontaktaufnahme.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlicher:
Privatstiftung zur betrieblichen Gesundheitsförderung – Donawitz
Kerpelystraße 199
8700 Leoben
2. Was sind personenbezogene Daten?
Personenbezogene Daten („Daten“) sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Darunter fallen zum Beispiel der Name, die E-Mail-Adresse oder die IP-Adresse.
3. Verarbeitung von Daten im Rahmen der Nutzung unserer Website
Ihre Daten werden für folgende Zwecke verarbeitet:
3.1 Bereitstellung und Schutz der Website
Zweck: Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website nutzen, schickt Ihr Endgerät Daten an unsere Webserver. Diese Daten werden von unseren Webservern verarbeitet und in sogenannten "Logdateien" automatisch gespeichert. Die Verarbeitung Ihrer Daten ist erforderlich, um Ihnen unsere Website bereitstellen zu können. Die Speicherung in Logdateien ist erforderlich, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten.
Datenkategorien: IT-Protokoll- und Erkennungsdaten (IP-Adresse, HTTP-Header-Felder, Browsertyp, zuvor besuchte Website (Referer), Datum und Uhrzeit des Zugriffs, weitere Verkehrsdaten, wie zB Geräteinformationen, Menge der gesendeten Daten etc)
Rechtsgrundlage: Die Bereitstellung einer sicheren, funktionsfähigen und benutzerfreundlichen Website ist unser berechtigtes Geschäftsinteresse. Die Verarbeitung erfolgt daher gemäß Artikel 6 Absatz 1 lit f DSGVO.
Speicherdauer: Wir speichern Ihre Daten, solange dies zur Bearbeitung Ihrer Anfrage notwendig ist. Nach vollständiger Erledigung Ihrer Anfrage werden Ihre Daten unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, es sei denn, dies ist für die allfällige Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen und deren Durchsetzung in behördlichen oder gerichtlichen Verfahren notwendig. Die Höchstgrenze für die Speicherung von Cookies sind 8 Monate.
Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister); im Falle eines sicherheitstechnischen Vorfalles evtl. auch an: Strafverfolgungsbehörden, Rechtsvertreter, Gerichte und Verwaltungsbehörden
3.2 Verwendung von Cookies und Google Analytics
Die Datenschutzbestimmungen zum Einsatz und zur Verwendung von Cookies und Google Analytics entnehmen Sie bitte dem Cookie-Banner. Darin informieren wir Sie unter anderem über die Art, Umfang, Zwecke, Datenkategorien, Rechtsgrundlagen, Speicherdauer und Empfängerkategorien der verwendeten Cookies.
3.3 Kontaktaufnahme
Zweck: Sie können sich bei Anfragen zu unserem Unternehmen und Dienstleistungen per E-Mail, telefonisch oder per Fax in Verbindung setzen. In diesem Fall verarbeiten wir Ihre Daten zum Zweck der Bearbeitung Ihrer Anfrage, wobei Ihre Daten sodann auch in einem von uns betriebenen Kundenmanagementsystem verarbeitet werden können.
Datenkategorien: Personenstammdaten (zB Anrede, Titel, Vor- und Zuname); Kontaktdaten (zB Adresse, Telefonnummer, E-Mail-Adresse); Korrespondenzdaten (zB Inhalt der Anfrage), IT-Protokoll- und Erkennungsdaten (zB Datum und Uhrzeit der Anfrage), sowie gegebenenfalls jene Daten, welche Sie uns durch das Hochladen bzw Anhängen von Dokumenten zur Verfügung stellen.
Rechtsgrundlage: Die Bearbeitung von Anfragen erfolgt entweder zur Durchführung (vor-)vertraglicher Maßnahmen (Art 6 Abs. lit b DSGVO) oder aufgrund unseres berechtigten Geschäftsinteresses (Art 6 Abs 1 lit f DSGVO), nämlich an der Kommunikation mit unseren Kunden und Website-Nutzern.
Speicherdauer: Wir speichern Ihre Daten, solange dies zur Bearbeitung Ihrer Anfrage notwendig ist. Nach vollständiger Erledigung Ihrer Anfrage werden Ihre Daten unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, es sei denn, dies ist für die allfällige Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen und deren Durchsetzung in behördlichen oder gerichtlichen Verfahren notwendig.
Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister). Um die angestrebten Zwecke zu erreichen, kann es fallweise auch notwendig sein, dass wir Ihre Daten an bestimmte konzerninterne Gesellschaften (www.voestalpine.com/standorte) weiterleiten, um eine rasche Bearbeitung Ihrer Anfrage zu gewährleisten.
3.4 Antrag auf Gewährung eines Zuschusses
Zweck: Im Rahmen der Bearbeitung Ihres Antrages auf Gewährung eines Zuschusses verarbeitet die Privatstiftung die von Ihnen zur Verfügung gestellten Daten.
Datenkategorien: Name (Vor- und Nachname), Sozialversicherungsnummer, Geburtsdatum, E-Mail-Adresse, Anschrift, Telefonnummer, Angabe des Rechnungsausstellers,Rechnungsbetrag, Angaben zum Kostenersatz (ob die Rechnung bereits bei einer gesetzlichen Krankenversicherung und/oder bei einer privaten Versicherung eingereicht wurde und ob dahingehend ein Kostenersatz erstattet wurde),Leistungsbeschreibung (zB Grippeimpfung, Mundhygiene, etc), Referenznummer laut Leistungskatalog (zB L005), Bankdaten (IBAN, BIC, Name des Bankinstitutes).
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitungen sind Artikel 6 Abs 1 lit a und/oder Art 9 Abs 2 lit a Datenschutz-Grundverordnung (DSGVO):
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art 6 Abs 1 lit a, Art 9 Abs 2 lit a DSGVO).
Speicherdauer: Sofern bei der Erhebung (zB im Rahmen einer Einwilligungserklärung) oder bei Detailinformationen keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht bzw. anonymisiert, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister).
4. Datenübermittlungen an Drittländer
Der Komplexität heutiger Datenverarbeitungsprozesse ist es geschuldet, dass wir Auftragsverarbeiter mit der Verarbeitung Ihrer Daten beauftragen. Dabei bedienen wir uns soweit möglich nur solcher Auftragsverarbeiter, die ihren Sitz innerhalb der Europäischen Union (EU) bzw innerhalb des Europäischen Wirtschaftsraums (EWR) haben und somit der DSGVO unterliegen.
Es kann aber vorkommen, dass wir Daten in Drittländer (dh außerhalb der EU bzw des EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistern mit Sitz außerhalb der EU bzw des EWR erfolgt. In manchen dieser Drittländer besteht unter Umständen kein den EU-Standards entsprechendes Datenschutzniveau. So kann die Verarbeitung personenbezogener Daten zB durch Strafbehörden nicht auf ein zwingend erforderliches Maß beschränkt sein und betroffene Personen können nur eingeschränkte Rechtsschutzmöglichkeiten zukommen.
Wir tragen jedoch stets dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben.
- Zunächst können wir unter Umständen Daten in solchen Drittländern übermitteln, denen durch die Europäische Kommission ein angemessenes Datenschutzniveau mittels eines Angemessenheitsbeschlusses nach Art 45 DSGVO bescheinigt
- Sofern kein Angemessenheitsbeschluss durch die Europäische Kommission in Bezug auf ein Drittland vorliegt, übermitteln wir Daten nur vorbehaltlich geeigneter Garantien gemäß Art 46 DSGVO. Hierbei bedienen wir uns insbesondere den von der Europäischen Kommission genehmigten Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften oder wir tragen durch andere Maßnahmen dafür Sorge, dass ein adäquates Datenschutzniveau hergestellt wird (zB Teilnahme des Empfängers an einem genehmigten Zertifizierungssystem).
- Im Einzelfall kann es vorkommen, dass die zuvor erwähnten geeigneten Garantien nach Art 46 DSGVO sowie die zusätzlichen Maßnahmen nicht effektiv genug sind und somit Rechtsschutzlücken bestehen bleiben. In solchen Fällen verarbeiten wir Ihre Daten gemäß der Ausnahmeregelung des Art 49 DSGVO. Das heißt, je nach Einzelfall stützen wir uns zur Legitimierung der Übermittlung unter anderem (i) auf Ihre ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO), (ii) aufgrund der Notwendigkeit zur Vertragserfüllung (Art 49 Abs 1 lit b DSGVO) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 49 Abs 1 lit e DSGVO).
Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie über die angeführten Kontaktdaten.
5. Betroffenenrechte und Beschwerdemöglichkeit
- Gemäß Art 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten vom Verantwortlichen verarbeitet werden und das Recht auf Auskunft über diese Daten.
- Gemäß Art 16 DSGVO haben Sie das Recht unverzüglich die Berichtigung Sie betreffender unrichtiger Daten und/oder die Vervollständigung unvollständiger Daten zu verlangen.
- Gemäß Art 17 DSGVO haben Sie das Recht auf Löschung Ihrer Daten.
- Gemäß Art 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung.
- Gemäß Art 20 DSGVO haben Sie ein Recht auf Datenübertragbarkeit.
- Gemäß Art 21 DSGVO haben Sie ein Recht auf Widerspruch gegen die Datenverarbeitung.
Letztlich haben Sie die Möglichkeit, Beschwerde bei der für Sie zuständigen Aufsichtsbehörde zu erheben.
Erfolgt die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung, so besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
6. Kontaktdaten
Für Fragen zum Thema Datenschutz sowie zur Geltendmachung Ihrer zuvor genannten Rechte, erreichen Sie unsere Datenschutzorganisation unter office@privatstiftung-donawitz.at oder auf dem Postweg unter Privatstiftung zur betrieblichen Gesundheitsförderung - Donawitz, Kerpelystraße 199, A-8700 Leoben.
Diese Datenschutzerklärung wird von Zeit zu Zeit angepasst.