Datenschutz auf www.troteclaser.com
1. Allgemeines
Für uns als verantwortliches Unternehmen ("Verantwortlicher“, "wir", "uns") hat die sichere Verarbeitung und Geheimhaltung von personenbezogenen Daten einen hohen Stellenwert. Personenbezogene Daten werden unter Beachtung der datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung ("DSGVO") und aller nationalen Bestimmungen erhoben, gespeichert und genutzt.
Die in dieser Datenschutzerklärung enthaltenen Informationen beziehen sich auf die Verarbeitung von persönlichen Daten im Rahmen unseres Geschäftsbetriebs und gelten für alle aufgeführten Verarbeitungsvorgänge, es sei denn, es wird in einzelnen Punkten auf spezielle Regelungen verwiesen (zB. Cookies).
Da wir nicht dazu verpflichtet sind, haben wir keinen Datenschutzbeauftragten bei der Datenschutzbehörde benannt. Ungeachtet dessen ist uns Datenschutz wichtig, weshalb wir einen Datenschutzkoordinator eingesetzt haben. Fragen zu Ihren Rechten oder zur Datenverarbeitung können Sie dem Datenschutzkoordinator stellen:
Herr Stefan Fankhauser
E-Mail: data-protection@trogroup.com
2. Verantwortliches Unternehmen
Trotec Laser GmbH
Freilinger Straße 99
4614 Marchtrenk
E-Mail: data-protection@trogroup.com
Telefon: +43 720 / 115244
3. Datenverarbeitung auf unserer Website
Im Folgenden erfahren Sie, welche Informationen wir erheben, verarbeiten und nutzen, wenn Sie unsere Website www.troteclaser.com ("Website") besuchen und nutzen.
3.1 Bereitstellung und Nutzung der Website
- Zweck: Bei der Nutzung unserer Website zu reinen Informationszwecken (keine Registrierung und keine Übermittlung anderer Informationen) werden personenbezogene Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Dies ist technisch notwendig, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website zu gewährleisten.
- Folgende Daten werden verarbeitet:
- Standortdaten: Wenn Sie einen Trotec-Standort in Ihrer Nähe suchen, verarbeiten wir den von Ihnen angegebenen Standort (Adresse) für die Anzeige der Treffer. Diese Information löschen wir nach dem Besuch der Website.
- Technische Daten: IP-Adresse Ihres Geräts, Datum und Uhrzeit der Anfrage, den verwendeten Internetbrowser, Ihr Betriebssystem, Ihr Klickverhalten auf der Website sowie die Internetseite, von der aus Sie uns besuchen.
Diese persönlichen Daten können auch über Cookies (siehe unten) gesammelt werden.
- Betroffene: Websitebesucher.
- Speicherdauer: Die personenbezogenen Daten werden nur so lange gespeichert, wie Sie unsere Website nutzen bzw. solange wir diese zur Zweckerfüllung benötigen.
- Rechtsgrundlagen: Für die Datenverarbeitung auf der Website dient das berechtigte Interesse (Art 6 Abs 1 lit f DSGVO) sowie § 165 Abs 3 TKG 2021 als Rechtsgrundlage.
- Wer erhält Zugang zu Ihren Daten: Für die Nutzung der Website werden die personenbezogenen Daten durch einen Auftragsverarbeiter verarbeitet.
3.2 Elektronische Kontaktanfragen über die Website
- Zweck: Bearbeitung von Kontaktanfragen über E-Mail oder über Website-Kontaktformulare.
- Folgende Daten werden verarbeitet:
- Kontakt- und Anfragedaten: Bei der aktiven Kontaktaufnahme durch Sie mit uns (zB über E-Mail oder über unser Kontaktformular oder mit anderen elektronischen Mitteln) werden die Daten und Angaben (Name, Adresse, Firma, Frage, Telefonnummer, E-Mail und Inhalt der Anfrage) verarbeitet.
- Betroffene: Websitebesucher, Interessenten, Kunden, Lieferanten.
- Rechtsgrundlagen: Für die Datenverarbeitung auf der Website dienen folgende Rechtsgrundlagen: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
- Speicherdauer: Wir speichern die Daten bis zur Beantwortung der Anfrage bzw. für die Dauer der aufrechten Geschäftsbeziehung (vgl. Punkt 3.6). Falls gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung bis dahin eingeschränkt.
- Wer erhält Zugang zu Ihren Daten: Für die Nutzung der Website werden die personenbezogenen Daten durch einen Auftragsverarbeiter verarbeitet.
3.3 Cookies
Wie die meisten Websites verwenden wir Cookies. Details und genaue Beschreibungen finden Sie unter dem schwarzen runden Button unten links auf unserer Website https://www.troteclaser.com/.
3.4 Dienste von Drittanbietern
3.4.1 Soziale Medien
- Zweck: Neben unserer Website sind wir auch in sozialen Netzwerken vertreten, im Speziellen Facebook, Instagram, LinkedIn, TikTok und YouTube zur Erhöhung des Bekanntheitsgrades unseres Unternehmens und zu Marketingzwecken. Wenn Sie eine unserer Online-Präsenzen in den Sozialen Medien besuchen, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerkes übermittelt. Ferner kann der Betreiber Ihr Profil mit unserem in Verbindung bringen, wenn Sie im jeweiligen Netzwerk eingeloggt sind. Im Rahmen unserer Öffentlichkeitsarbeit präsentieren wir auch Beiträge über unsere Produkte und Events.
- Betroffene: Besucher unserer Auftritte in den sozialen Medien.
- Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät). Wenn Sie sich dazu entscheiden mit uns zu interagieren, werden Inhalte, Fotos und Videoaufnahmen, die mit Ihren Beiträgen, Inhaltsdaten, Anfragen und Nachrichten einhergehen, gem. Punkt 3.2 dieser Datenschutzerklärung behandelt.
- Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO). Mit Ihrer ausdrücklichen Einwilligung zur Verarbeitung von Cookies auf der jeweiligen Online-Plattform, stimmen Sie auch einer möglichen Verarbeitung Ihrer Daten in den genannten Ländern zu.
- Wer erhält Zugang zu Ihren Daten: Betreiber der besuchten Social-Media-Plattform.
3.4.1.1 Facebook, Instagram (Meta Inc.)
Facebook und Instagram gehören zur Meta Inc. Die Dienste werden von der Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland, betrieben, die die für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Facebook und Instagram Verantwortliche ist.
- Übermittlung in folgende datenschutzrechtliche Drittländer: USA
Details über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie in den folgenden Links:
Facebook: https://de-de.facebook.com/about/privacy/ (allgemeine Datenschutzerklärung) und https://www.facebook.com/legal/terms/page_controller_addendum# (konkrete Datenerfassung für Seiten-Insights)
Instagram: https://help.instagram.com/155833707900388
- Übermittlung in folgende datenschutzrechtliche Drittländer:
- USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Framework als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.
Meta Platforms, Inc, die Muttergesellschaft der Plattformen Facebook und Instagram, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Framework einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Meta Platforms, Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search.
3.4.1.2 YouTube (Google LLC)
YouTube gehört zur Unternehmensgruppe der Google LLC. Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Nutzung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
- Übermittlung in folgende datenschutzrechtliche Drittländer:
- USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Framework als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.
Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links:
YouTube: https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy.
Google LLC, die Muttergesellschaft der YouTube-Plattform, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Framework einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“ hier: https://www.dataprivacyframework.gov/s/participant-search
3.4.1.3 LinkedIn (Microsoft Corporation)
LinkedIn ist Teil der Microsoft Corporation Unternehmensgruppe. Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Dienste von LinkedIn ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
- Übermittlung in folgende datenschutzrechtliche Drittländer:
- USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.
Einzelheiten über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie hier:
LinkedIn: https://www.linkedin.com/legal/privacy-policy
LinkedIn stützt sich bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en
3.4.1.4 TikTok (ByteDance)
TikTok wird vom chinesischen Unternehmen ByteDance betrieben. Verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen der TikTok-Nutzung ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Details über die konkrete Datenerhebung und -verarbeitung durch TikTok finden Sie hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de
- Übermittlung in folgende datenschutzrechtliche Drittländer: USA, China, Malaysien
- USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.
- China: Das chinesische Multi-Level Protection Scheme 2.0 verpflichtet in China ansässige Unternehmen, Daten an chinesische Behörden offenzulegen und diesen uneingeschränkten Zugriff auf Server zu gewährleisten. Ein ausreichendes Sicherheitsniveau sowie die Einhaltung der europäischen Datenschutzanforderungen kann folglich nicht gewährleistet werden.
- Malaysien: Malaysien hat gesetzliche Datenschutzbestimmungen erlassen, ein Angemessenheitsbeschluss liegt derzeit aber nicht vor. Ein ausreichendes Sicherheitsniveau sowie die Einhaltung der europäischen Datenschutzanforderungen kann folglich nicht abschließend gewährleistet werden.
TikTok, betrieben vom chinesischen Unternehmen ByteDance, stützt sich bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de#share-info
https://www.tiktok.com/legal/page/eea/transferee-countries/de
3.5 Kundenbetreuung und Marketing für eigene Zwecke
- Zweck: Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand; Customer Relation Management. Die Informationen zu gruppenübergreifenden gemeinsamen Verarbeitungstätigkeiten werden in Punkt 7 Gemeinsame Verarbeitungstätigkeit zur Verfügung gestellt.
- Betroffene: Kunden, Interessenten.
- Folgende Daten werden verarbeitet: Stammdaten (Vor-/Nachname, Adresse, E-Mail-Adresse).
- Rechtsgrundlagen: Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 174 Abs 4 TKG 2021.
- Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
- Wer erhält Zugang zu Ihren Daten: Für die Zusendung der Informationen werden die personenbezogenen Daten durch einen Auftragsverarbeiter verarbeitet.
3.6 Kunden- und Lieferantenverwaltung, Rechnungswesen, Logistik und Buchführung
Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen.
- Zweck: Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehungen mit Kunden und Lieferanten im Rahmen einer Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge.
- Betroffene: Kunden, Lieferanten.
- Folgende Daten werden verarbeitet: Stammdaten (Vor-/Nachname, E-Mail-Adresse, Telefonnummer), Zahlungsinformationen, Finanzdaten, Bankverbindungen.
- Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), insb. um mit Ihnen im Rahmen der Geschäftsbeziehung in Kontakt zu treten; Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
- Speicherdauer: Ihre personenbezogenen Daten werden von uns so lange aufbewahrt, wie es zur Erfüllung unserer Verpflichtungen erforderlich ist, je nach Erforderlichkeit bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb. die steuerrechtlichen Aufbewahrungspflichten für Geschäftsbriefe, Rechnungen und Belege); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
- Wer erhält Zugang zu Ihren Daten: Sofern für die Vertragserfüllung notwendig, werden Ihre personenbezogenen Daten an Unternehmen der Unternehmensgruppe oder deren Vertriebs- und Servicepartner in den Sie betreffenden Ländern weitergegeben, damit diese in unserem Auftrag tätig werden können. Wir werden Ihre Daten daher nur zur Erfüllung unserer Verpflichtungen an Dritte übermitteln. Dazu zählen insbesondere das Finanzamt, Gerichte und Behörden, Lieferanten, Versandunternehmen, Inkassounternehmen zur Schuldeneintreibung, mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, Rechtsvertreter und Wirtschaftstreuhänder.
3.7 Schulungen / Seminare, Demos, Webinare
- Zweck: Durchführung von Schulungen / Seminaren, Demos oder Webinaren.
- Betroffene: Interessenten, Kunden, Seminar- und Webinarteilnehmer.
- Folgende Daten werden verarbeitet:
- Anmeldedaten: Wenn Sie sich für Schulungen / Seminare, Demos oder Webinare anmelden, erfassen wir die angegebenen Anmeldedaten (Name, Firma, Adresse, E-Mail, Telefon, gebuchte Veranstaltungen).
- Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), insb. um mit Ihnen im Rahmen der Geschäftsbeziehung in Kontakt zu treten; Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
- Speicherdauer: Ihre personenbezogenen Daten werden von uns solange aufbewahrt, wie es zur Erfüllung unserer Verpflichtungen erforderlich ist, je nach Erforderlichkeit bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb. die steuerrechtlichen Aufbewahrungspflichten für Geschäftsbriefe, Rechnungen und Belege); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
- Wer erhält Zugang zu Ihren Daten: Sofern für die Vertragserfüllung notwendig, werden Ihre personenbezogenen Daten an Unternehmen der Unternehmensgruppe oder deren Vertriebs- und Servicepartner in den Sie betreffenden Ländern weitergegeben, damit diese in unserem Auftrag tätig werden können. Dazu zählen insbesondere das Finanzamt, Gerichte und Behörden, Lieferanten, Versandunternehmen, Inkassounternehmen zur Schuldeneintreibung, mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, Rechtsvertreter und Wirtschaftstreuhänder.
3.8 Trotec Webshop
Für den Webshop haben wir eigene detaillierte Informationen und Beschreibungen zur Verarbeitung personenbezogener Daten zusammengestellt, welche Sie unter: https://shop.troteclaser.com/s/data-privacy finden.
3.9 Bewerbermanagement
- Zweck: Verwendung und Evidenzhaltung von zur Verfügung gestellten personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
- Betroffene: Bewerber.
- Folgende Daten werden verarbeitet: Stammdaten (Vor-/Nachname, E-Mail-Adresse, Telefonnummer), Lebenslauf, Bild.
- Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG).
- Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw. nach Ablauf etwaiger Einspruchsfristen gegen die Vergabe des Arbeitsplatzes gelöscht, es sei denn, eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
- Wer erhält Zugang zu Ihren Daten: Bewerberdaten werden nicht an externe Stellen weitergegeben. Die Informationen zu gruppenübergreifenden gemeinsamen Verarbeitungstätigkeiten werden in Punkt 7. erläutert.
3.10 Hinweisgeber System
- Zweck: Bearbeitung von Hinweisen im Zusammenhang mit möglichen oder mutmaßlichen Rechtsverletzungen.
- Betroffene: Hinweisgeber, gemeldete Person, Zeuge.
- Folgende Daten werden verarbeitet: Stammdaten der Hinweisgeber, wie Name, E-Mail-Adresse und Telefonnummer, sofern diese bei der Meldung bekannt gegeben werden, personenbezogenen Daten der im Hinweis genannten Person, Daten über möglicherweise gerichtlich und verwaltungsbehördlich strafbare Handlungen (Inhaltsdaten des Hinweises).
- Rechtsgrundlagen: § 8 Abs 3 HSchG, Art 6 Abs 1 lit e DSGVO (für die Wahrnehmung einer Aufgabe im öffentlichen Interesse), Art. 6 Abs 1 lit f DSGVO (berechtigtes Interesse), Art 9 Abs 2 lit f DSGVO (Verarbeitung zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) und Art 9 Abs 2 lit g DSGVO (Verarbeitung auf Grundlage des Unionsrechts und Rechts eines Mitgliedsstaats).
- Speicherdauer: 5 Jahre, Protokolldaten werden ab der letztmaligen Verwendung 3 Jahre lang aufbewahrt.
- Wer erhält Zugang zu Ihren Daten: Es wurde eine interne Stelle zur Bearbeitung von Hinweisen eingerichtet. Zum Betrieb des Hinweisgebersystems wird ein Auftragsverarbeiter herangezogen. Bei Abgabe einer Meldung wird eine Ersteinschätzung durch einen Rechtsanwalt vorgenommen. Im Anlassfall werden Ihre Daten an Gerichte und Behörden übermittelt.
4. Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen
Außer in den bereits genannten Fällen, werden die von uns verarbeiteten Daten nicht an Empfänger in Drittländer ohne angemessenes Sicherheitsniveau oder internationale Organisationen übermittelt.
5. Wie schützt Trotec Ihre Daten?
Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen im Sinne des Art 5 Abs 1 lit f bzw. Art 32 DSGVO, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung, Schädigung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Darüber hinaus sind wir und unsere Beschäftigten zur Einhaltung des Datengeheimnisses verpflichtet.
6. Welche Rechte haben Sie?
6.1 Ihre Rechte als betroffene Person
Sie haben ein Recht auf Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten (Art 15 DSGVO). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten und Löschung (Art 16 und 17 DSGVO). Sie haben außerdem ein Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art 20 DSGVO). Der Vollständigkeit halber weisen wir darauf hin, dass einem Löschungsansuchen nur insoweit nachgekommen werden kann, als keine gesetzlichen Aufbewahrungspflichten oder andere Pflichten entgegenstehen.
6.2 Ihr Widerspruchsrecht
Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn Sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse können Sie jederzeit widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein.
6.3 Ihr Widerrufsrecht
Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
6.4 Beschwerde bei der Aufsichtsbehörde
Sie können sich auch mit einer Beschwerde an die österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at) wenden. Die Datenschutzbehörden anderer Länder finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_de.
Bei Fragen zu Ihren Rechten oder den Datenverarbeitungen können Sie sich auch an uns wenden. Unsere vollständigen Kontaktdaten finden Sie unter Punkt 2. Verantwortliches Unternehmen.
7. Gemeinsame Verarbeitungstätigkeiten
Verarbeiten Unternehmen personenbezogene Daten gemeinsam, liegt eine gemeinsame Verantwortlichkeit vor, wenn alle gemeinsam über die Zwecke und Mittel der Verarbeitung bestimmen. Die Verantwortlichen legen in einer Vereinbarung in transparenter Form fest, wer von ihnen welche Verpflichtung erfüllt und informieren die betroffenen Personen über die wesentlichen Inhalte der Vereinbarung.
7.1 Gruppenübergreifende Verarbeitung von Bewerberdaten
7.1.1 Wer ist an der gemeinschaftlichen Verarbeitung beteiligt?
TroGroup GmbH, AUT
Trotec Laser GmbH, AUT
Trodat Holding GmbH, AUT
Trodat GmbH, AUT
Iradion Laser Holding GmbH, AUT
Iradion Laser GmbH, DEU
Trotec Laser Deutschland GmbH, DEU
Trotec Laser Automation GmbH, DEU
Trodat Vertriebs GmbH, DEU
- Zweck: Verarbeitung von Bewerberdaten zur Geschäftsanbahnung im Hinblick auf Arbeitsverhältnisse, einheitliches Human Resource Management.
- Betroffene: Bewerber.
- Folgende Daten werden verarbeitet: Stammdaten, Bewerbungsdaten.
- Speicherdauer: Bei gruppenübergreifenden Stellenbesetzungen und internationalen Stellenausschreibungen löschen wir die Daten spätestens 12 Monate nach Vergabe der Stelle, sofern nicht eine Einwilligung der betroffenen Person oder längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen. Bei nationalen Ausschreibungen und Stellenbesetzungen richten sich die Aufbewahrungsfristen nach den nationalen gesetzlichen Vorgaben.
7.2 Sonstige gruppenübergreifende Verarbeitung
7.2.1 Wer ist an der gemeinschaftlichen Verarbeitung beteiligt
TroGroup GmbH, AUT
Trotec Laser GmbH, AUT
Trotec Laser Ltd., UK
Totec Laser Canada Inc., CAN
Trotec Laser AG, CHE
Trotec Laser B.V., NLD
Trotec Laser S.r.l., ITA
Trotec Laser Japan Co. Ltd., JPN
Trotec Laser France SAS, FRA
Trotec Laser Espana S.L.U., ESP
Trotec Laser Deutschland GmbH, DEU
Trotec Laser Automation GmbH, DEU
Trodat Holding GmbH, AUT
Trodat GmbH, AUT
Trodat Vertriebs GmbH, DEU
Trodat Production s.r.l., ROU
Trodat Italia S.r.l., ITA
Trodat France S.A.S., FRA
Trodat Benelux B.V., NLD
Trodat Polska Sp.z.o.o., POL
Trodat UK Ltd, UK
Trodat Marking Canada Inc., CAN
Trodat Stamps (A-Pak) Limited, IRL
Ash Rubber Stamp Co.Ltd., UK
Motivation in Learning Ltd., UK
WJ Finanzierung GmbH, AUT
Iradion Laser Holding GmbH, AUT
Iradion Laser GmbH, DEU
Iradion Laser Inc., USA
Iradion Laser (Xiamen) Co. Ltd., CHN
Trotec Laser Inc., USA
Engravers Network LLC, USA
High Speed Laser Systems S de RL de CV, MEX
Trotec Laser PTY Ltd., AUS
Trotec Laser (Xiamen) Co. Ltd., CHN
Innovative Laminations Company Inc., USA
Trotec Laser Asia Pacific Pte. Ltd., SGP
Trodat USA Inc., USA
Tro Sellos Mexico S de RL de CV, MEX
Rubber Stamp&Engraving Co.Ltd., ZAF
Yocotrim Investments Ltd., ZAF
Trodat Marking India Pvt. Ltd., IND
Trodat Carimbos de Brasil Ltda, BRA
TRODAT RUS LLC, RUS
Trodat Marking Devices (Xiamen) Co.Ltd., CHN
7.2.2 Führungskräftemanagement
- Zweck: Verarbeitung von Daten und Verträgen von Führungskräften im Hinblick auf Arbeitsverhältnisse, konzerneinheitliches Human Ressource Management für Führungskräfte und konzerneinheitliche Personalentwicklung.
- Betroffene: Führungskräfte der Mitglieder der Unternehmensgruppe.
- Folgende Daten werden verarbeitet: Stammdaten (Vor-/Nachname, E-Mail-Adresse, Telefonnummer, Daten zum Beschäftigungsvertrag.
- Speicherdauer: Bis zum Ende der gesetzlichen Aufbewahrungsfristen, insb. UGB, BAO und PHG. Darüber hinaus werden die Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gespeichert.
7.2.3 Kunden-/Lieferantenmanagement, Rechnungswesen, Logistik und Buchhaltung
- Zweck: Alle Verantwortlichen verarbeiten die Daten in einem gemeinsamen ERP-Programm. Die Datenspeicherung erfolgt derzeit in Europa am Standort der TroGroup GmbH. Jeder für die Verarbeitung Verantwortliche verarbeitet Daten innerhalb dieses Systems unter Berücksichtigung der jeweiligen Berechtigungen.
Verarbeitung personenbezogener Daten im Rahmen der Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich der systematischen Aufzeichnung aller Transaktionen in Bezug auf Einnahmen und Ausgaben. - Betroffene: Kunden, Interessenten.
- Folgende Daten werden verarbeitet: Stammdaten, UID.
- Speicherdauer: Gesetzliche Anforderungen; bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen; ferner bis zur Beendigung von Rechtsstreitigkeiten, in denen die Daten als Beweismittel benötigt werden.
7.2.4 Marketing und Management der Kundenbeziehungen
- Zweck: Verarbeitung von gesammelten oder gekauften Kunden- und Interessentendaten zur Akquisition von Geschäften des für die Verarbeitung Verantwortlichen im Hinblick auf sein Produktportfolio und die Durchführung von Werbemaßnahmen und Newsletter Versand; Customer Relation Management.
- Betroffene: Kunden, Interessenten.
- Folgende Daten werden verarbeitet: Stammdaten (Vor-/Nachname, E-Mail-Adresse, Telefonnummer), Kontoinformationen, Daten zu Käufen (Anzahl, durchschnittlicher Bestellwert), Werbeaktionen (Engagement nach Kampagne), Veranstaltungen.
- Speicherdauer: Die Daten werden bis zum Ende des dritten Jahres nach dem letzten Kontakt mit dem Kunden aufbewahrt, sofern keine längeren vertraglichen oder gesetzlichen Aufbewahrungsfristen bestehen.
7.2.5 Website
- Zweck: Die Website wird technisch von TroGroup GmbH und der Trotec Laser GmbH verwaltet. Der Inhalt wird von jedem Unternehmen der Gruppe lokal bereitgestellt. Das empfangende Unternehmen prüft die Kontaktanfragen, bucht diese in die gemeinsame Kundendatenbank ein und sendet gegebenenfalls Daten an ein anderes Unternehmen im Zielgebiet des Kunden zur Beantwortung von Anfragen. Darüber hinaus bestehen die Zwecke in der Förderung der Corporate Identity, eines einheitlichen Geschäftsauftrittes der Unternehmensgruppe, Verbesserung der Dienstleistungen und der Website.
- Betroffene: Kunden, Interessenten, Lieferanten.
- Folgende Daten werden verarbeitet: IP-Adresse des Besuchers, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anfrage (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, anfragende Website, Browser, Betriebssystem und Benutzeroberfläche, Sprache, Version der Browsersoftware, Kontakt- und Inhaltsdaten von Anfragen.
- Speicherdauer: Bis zu 38 Monate, Details und genaue Beschreibungen finden Sie auf jeder unserer Websites in den Datenschutzeinstellungen (Cookies).
7.2.6 EHS (Umwelt-, Gesundheits- und Sicherheitsmanagement)
- Zweck: Verbesserung der Gesundheits- und Sicherheitsstandards innerhalb der Unternehmensgruppe, Verhütung von Arbeitsunfällen oder Umweltschäden, Ausbildung von Sicherheitsbeauftragten.
- Betroffene: Mitarbeiter, Lieferanten.
- Folgende Daten werden verarbeitet: Stammdaten der Mitarbeiter, Informationen über (Beinahe-) Unfälle, erlittene Verletzungen, Krankenstandszeiten, Schulungen und Präventionsmaßnahmen, Berichte an Behörden und Ergebnisse.
- Speicherdauer: 30 Jahre.
7.2.7 Public Relation Management, einheitliche Gruppenkommunikation
- Zweck: Information der externen Stakeholder, Aufbau der Unternehmenskultur und des Images in der Öffentlichkeit; Pflege und Harmonisierung der Unternehmenskommunikation innerhalb der Unternehmensgruppe; zentrale Anlaufstelle für Krisenkommunikation.
- Betroffene: Mitarbeiter, Lieferanten.
- Folgende Daten werden verarbeitet: Stammdaten des Mitarbeiters und des betroffenen Vorgesetzten, Zeitpunkt des Vorfalls, beteiligte Mitarbeiter, Aussagen, Berichte.
- Speicherdauer: 30 Jahre.
7.2.8 Fallmanagement Hinweisgebersystem
- Zweck: Konzernübergreifende Bearbeitung von Hinweisen im Zusammenhang mit möglichen oder mutmaßlichen Rechtsverletzungen.
- Betroffene: Hinweisgeber, gemeldete Person.
- Folgende Daten werden verarbeitet: Stammdaten der Hinweisgeber (Vor-/Nachname, E-Mail-Adresse, Telefonnummer) sofern diese bei der Meldung bekannt gegeben werden und die personenbezogenen Daten der im Hinweis genannten Person, Daten über möglicherweise gerichtlich und verwaltungsbehördlich strafbare Handlungen (Inhaltsdaten des Hinweises).
- Speicherdauer: 5 Jahre, Protokolldaten werden ab der letztmaligen Verwendung 3 Jahre lang aufbewahrt.
7.3 Anlaufstelle für betroffene Personen
Bei Fragen zu Ihren Rechten oder den Datenverarbeitungen können Sie sich an die Anlaufstelle für die betroffenen Personen wenden:
TroGroup GmbH
Linzer Straße 156
4600 Wels
data-protection@trogroup.com
7.4 Federführende Aufsichtsbehörde
Die gemeinsamen Verantwortlichen haben die österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at) zur federführenden Aufsichtsbehörde bestimmt.
8. Änderungsmanagement
Diese Datenschutzerklärung ist in der jeweils gültigen Fassung auf unserer Website abrufbar. Fragen zu einem früheren Versionsstand sind an data-protection@trogroup.com zu richten.