Kundeninformation
Datenschutz der AT&S Gruppe
Sehr geehrte Kundin, sehr geehrter Kunde,
Die Datenschutzgrundverordnung (Verordnung (EU) 2016/679, „DSGVO“), die am 25. Mai 2018 in Kraft getreten ist, sowie jeweils anzuwendende nationale Gesetze sehen erhöhte Schutzmaßnahmen für die Rechte von Einzelpersonen hinsichtlich ihrer personenbezogenen Daten vor und erlegen Unternehmen Pflichten auf, um personenbezogene Daten im Sinne des Artikel 4 Ziffer 1 der Verordnung („personenbezogene Daten“), die sie erheben oder verarbeiten, zu schützen.
Im Rahmen unserer Geschäftsbeziehung erfassen und verarbeiten wir bestimmte personenbezogene Daten wie Kontaktdaten der Mitarbeiter:innen unserer Kund:innen, um unsere beiderseitigen vertraglichen Verpflichtungen zu erfüllen und zu verwalten. Die vorliegende Datenschutzerklärung („Erklärung”) soll unsere Kund:innen und deren Mitarbeiter:innen über die Art der erhobenen Daten sowie den Verarbeitungszweck informieren. Sie gilt für die gesamten AT&S Gruppe weltweit. Wir sehen gegebenenfalls zusätzliche Datenschutzerklärungen vor, die nur in bestimmten Ländern gültig sind, wenn dies aufgrund lokaler Gesetze erforderlich ist. In einem solchen Fall wäre die vorliegende Erklärung ergänzend gültig und lokale Gesetze haben Vorrang.
Verantwortlicher der Verarbeitung:
AT & S Austria Technologie & Systemtechnik Aktiengesellschaft oder ihre Konzerngesellschaften, wie in Anhang A angeführt, zusammen als „AT&S“ oder „AT&S Gruppe“ bezeichnet.
Ansprechpartner für Datenschutzangelegenheiten:
AT&S Compliance Office
E-Mail: privacy@ats.net
I. Arten von personenbezogenen Daten
Folgende Arten von personenbezogenen Daten werden im Rahmen unserer Geschäftsbeziehung verarbeitet:
a. Namesdaten (insbesondere Titel, Vor- und Nachname, Geschlecht/Anrede);
b. Kontaktdaten (insbesondere Geschäftsanschrift, E-Mail-Adresse, Telefonnummer);
c. Organisationsdaten (insbesondere Positionsbezeichnung/Funktion, Abteilung);
d. Identifikations-/Authentifizierungsdaten (insbesondere User-ID, Passwort, Geburtsdatum, Ausweis).
AT&S verarbeitet keine sensiblen personenbezogenen Daten, es sei denn, dies ist gesetzllich vorgeschrieben oder aus zwingenden Gründen notwendig, um die persönliche Sicherheit der betroffenen Person oder von AT&S Mitarbeiter:innen, die Betriebssicherheit oder den Schutz öffentlicher Interesse zu gewährleisten.
II. Zweck und Rechtsgrundlage der Datenverarbeitung
AT&S verpflichtet sich, die Grundsätze für die Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO einzuhalten. Die Verarbeitung personenbezogener Daten basiert gemäß Artikel 6 DSGVO auf folgenden Grundsätzen der Rechtmäßigkeit:
- Erfüllung vertraglicher Verpflichtungen
a. Bestellung und Auftragsverarbeitung;
b. Versand und Empfang von Produkten oder Serviceleistungen an oder von konkret genannten (Kontakt-) Personen;
c. Buchhaltung, Verrechnung und Rechnungskontrolle;
d. Laufende Geschäftskommunikation per E-Mail, über elektronische Portale oder Plattformen Dritter;
- Erfüllung gesetzlicher und regulatorischer Verpflichtungen
a. Steuererklärungen im Zusammenhang mit Geschäftsvorfällen;
b. Abwicklung von Zollerklärungen und Exportkontrollen;
c. Andere Vorgänge mit Behörden oder Gerichten im Zusammenhang mit unserer Geschäftsbeziehung;
- Schutz unserer berechtigten Interessen
a. Verwaltung, einschließlich Sicherheits- und Performanceüberwachung, von E-Commerce-Plattformen sowie zugehörigen Systemen und Netzwerken;
b. Schutz unseres Eigentums, Geschäftsbetriebs sowie unserer Mitarbeiter:innen bei Besuchen auf unserem Betriebsgelände;
c. Abschluss und Verwaltung von Versicherungen für unsere Geschäftsvorfälle;
d. Verarbeitung von Schadenersatzansprüchen;
- Mit Zustimmung, z. B. bei kulturellen und gesellschaftlichen Veranstaltungen.
Personenbezogene Daten werden nicht zu anderen Zwecken verarbeitet oder übertragen. Wir verkaufen personenbezogene Daten nicht an Dritte und verwenden diese Daten nicht missbräuchlich. Sollten wir beabsichtigen, erhobene personenbezogene Daten zu einem anderen Zweck als dem Verarbeitungszweck weiterzuverarbeiten, werden wir Sie darüber entsprechend informieren.
III. Empfänger:innen personenbezogener Daten
Ihre personenbezogenen Daten können auf Basis von anwendbaren Gesetzen oder vertraglichen Vereinbarungen an folgende Empfänger:innen übermittelt werden:
a. Spediteur:innen und Zollagent:innen;
b. Carrier-, Zubringer- und andere Transportunternehmen;
c. Lagerbetreiber:innen;
d. Banken und Versicherungen;
e. Steuerberater:innen und Wirtschaftsprüfer:innen;
f. Rechtsberater:innen;
g. Andere Berater:innen;
h. Anbieter:innen von IT-Serviceleistungen;
i. Zoll-, Steuer- und andere Aufsichtsbehörden und Gerichte.
Wir arbeiten ausschließlich mit Anbieter:innen von IT-Serviceleistungen (“Auftragsdatenverarbeiter”), mit denen wir vertragliche Vereinbarungen abgeschlossen haben und die die Einhaltung der anwendbaren Datenschutzgesetze gewährleisten. Unsere Auftragsdatenverarbeiter sind insbesondere verpflichtet, (i) das Datengeheimnis zu wahren und Vertraulichkeitsbestimmungen einzuhalten, (ii) ausreichende und angemessene technische und organisatorische Maßnahmen zu setzen und (iii) Daten nur im Zusammenhang mit und im notwendigen Ausmaß der durchgeführten Serviceleistung zu verarbeiten.
IV. Übermittlung personenbezogener Daten an Drittländer
Sofern zur Erfüllung vertraglicher Verpflichtungen erforderlich, kann AT&S personenbezogene Daten an EU- und Nicht-EU-Konzerngesellschaften (siehe Anhang A) und Auftragsdatenverarbeiter weitergeben oder übermitteln. Eine solche Weitergabe oder Übermittlung erfolgt auf “Need-to-know”-Basis und ausschließlich an Mitarbeiter:innen, die mit Pflichten im Zusammenhang mit der Durchführung unserer Geschäftsbeziehung beauftragt sind. Das Schutzniveau personenbezogener Daten wird durch konzerninterne Standardvertragsbestimmungen gemäß den Standards der Datenschutzgesetze sichergestellt. Zusätzlich hat AT&S die notwendigen Schritte gesetzt, um ihre Mitarbeiter:innen zu allgemeinen Vertraulichkeitsbestimmungen zu verpflichten, einschließlich eines Verbots der Weitergabe von personenbezogenen Daten an unbefugtes internes Personal sowie Dritte.
V. Aufbewahrungsfristen
Personenbezogene Daten der oben angeführten Kategorien werden für die Dauer des Vertragsverhältnisses und für die in den anwendbaren Gesetzen vorgesehenen gesetzlichen Fristen aufbewahrt. Sofern die Verarbeitung erhobener personenbezogener Daten für Buchhaltungs-, Controlling- oder Steuerzwecke erforderlich ist, wird die Aufbewahrungsfrist dafür entsprechend den zwingenden gesetzlichen Vorschriften definiert.
Personenbezogene Daten, die anlässlich von Kundenbesuchen auf AT&S Betriebsgelände oder bei anderen von AT&S durchgeführten Veranstaltungen erhoben werden, werden für eine Dauer von 6 Monaten aufbewahrt, wenn nicht separat eine abweichende Dauer schriftlich von AT&S festgelegt wurde oder die betroffene Person ausdrücklich anderem zugestimmt hat.
Ungeachtet der vorstehend genannten Punkte gelten die Einschränkungen der Rechte von Betroffenen auf Löschung gemäß Artikel 17 Abs. 3 DSGVO.
VI. Rechte der betroffenen Personen
Insofern als AT&S der Verantwortliche für die erhobenen personenbezogenen Daten ist, garantiert AT&S die Rechte der betroffenen Personen gemäß Abschnitt II DSGVO auf Zugang, Berichtigung, Löschung oder Einspruch gegen die Verarbeitung oder Speicherung von personenbezogenen Daten, außer im Fall von Anfragen, die offenkundig missbräuchlich sind, basierend auf unzumutbaren Intervallen oder deren Anzahl oder wiederholten oder systematischen Art, oder für die unter anwendbarem Recht kein Zugang gewährt werden muss. Der Zugang kann auch verweigert werden, wenn ein solcher Zugang mit hoher Wahrscheinlichkeit den Interessen von AT&S oder anderen Organisationen schaden würde, die mit AT&S arbeiten, und solche Interessen die Interessen oder Grundrechte und Freiheiten der betroffenen Person nicht überwiegen. Die Quellen von personenbezogenen Daten werden nicht identifiziert, wenn dies durch zumutbaren Aufwand nicht möglich ist oder wenn dadurch gegen die Rechte von Personen, die nicht die betroffene Person sind, verstoßen würde. AT&S kann angesichts einer Berichtigungs- oder Löschungsanfrage weitere Begründungen verlangen, wenn triftige Gründe für Zweifel an der Rechtmäßigkeit der Anfrage bestehen, bevor eine Berichtigung, Änderung oder Löschung vorgenommen wird. Eine Meldung der Berichtigung, Änderung oder Löschung an Dritte, an die die Daten weitergegeben wurden, erfolgt möglicherweise nicht, wenn nach eigenem Ermessen von AT&S dies einen unverhältnismäßigen Aufwand erfordert.
Sollten Sie eine solche Anfrage haben oder glauben, dass gegen Ihre Rechte verstoßen wurde, können Sie bei uns unter den oben angeführten Kontaktdaten Beschwerde einlegen. Sie können ebenfalls bei der in Anhang B angeführten Datenschutzbehörde ihres Landes Beschwerde einlegen. Jedoch ersuchen wir Sie höflich, uns zuerst zu kontaktieren. Wir werden uns bemühen, Ihr Anliegen mit höchster Sorgfalt zu behandeln.
Weitere Details zur AT&S Datenschutzrichtlinie finden Sie unter: https://ats.net/privacy-statement/
Anhang A – AT & S Austria Technologie & Systemtechnik AG und ihre Konzerngesellschaften
AT & S Austria Technologie & Systemtechnik Aktiengesellschaft
Fabriksgasse 13, 8700 Leoben, Österreich
Handelsregister: 55638x
AT&S Americas LLC
1735 N First Street Ste 245
San Jose, CA 95112, USA
Handelsregister: 200807510060
AT&S Asia Pacific Limited
1617-19 16F, Tower 3 China Hong Kong City,
33 Canton Road Tsim Sha Tsui, Kowloon, Hongkong
Handelsregister: 33695674
AT&S (China) Company Limited
5000 Jin Du Road, Xinzhuang Industry Park, Minhang District
Shanghai 201108, VR China
Handelsregister: 310000400521346 (Municipal)
AT&S (Chongqing) Company Limited
No.58, Chang He Road, Yuzui Town, Jiangbei District
Chongqing 401133, VR China
Handelsregister: 500000400059622
AT&S Deutschland GmbH
Schenkelstraße 23, 52349 Düren
Deutschland
Handelsregister: HRB 4209
AT&S India Private Limited
12A, Industrial Area, Nanjangud
571301 Karnataka, Indien
Handelsregister: U85110KA1988PTC025863
AT&S Japan KK
White Akasaka 8F, 5-4-13 Akasaka
Minato-ku, Tokyo 107-0052, Japan
Handelsregister: 0104-01-056753
AT&S Korea Company Limited
289, Sinwon-ro, Danwon-gu,
Ansan-City, Gyeonggi-do, Südkorea
Handelsregister: 131411-0151896
AT&S Austria Technologie & Systemtechnik (Malaysia) Sdn. Bhd.
Unit No. L25-1, Level 25, TSLAW Tower, No. 39, Jalan Kamuning,
55100, Kuala Lumpur W.P. Kuala Lumpur.
Handelsregister: 202101018497 (1418797-X)
AT&S Skandinavia AB
Regus, Frösunda Port
Gustav III Boulevard 34, Solna 16973, Stockholm
Schweden
Organisationsnummer: 559399-5904
AT&S (Taiwan) Company Limited
Shin Kong Manhattan Building, Room 1412, 14F, No.8,
Sec.5, Xinyi Road,
Taipei 11049, Taiwan
Handelsregister: 53561873
Anhang B – Datenschutzbehörden innerhalb des Europäischen Wirtschaftraums (EWR)
Belgien | Autorité de la protection des données | https://www.autoriteprotectiondonnees.be |
Bulgarien | Commission for Personal Data Protection | https://www.cpdp.bg |
Dänemark | Datatilsynet | http://www.datatilsynet.dk |
Deutschland | Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | http://www.bfdi.bund.de |
Estland | Andmekaitse Inspektsioon | http://www.aki.ee |
Finnland | Office of the Data Protection Ombudsman | https://www.tietosuoja.fi |
Frankreich | Commission Nationale de l’Informatique et des Libertés | http://www.cnil.fr |
Griechenland | Data Protection Authority | http://www.dpa.gr |
Irland | Data Protection Commission | http://www.dataprotection.ie |
Island | Persónuvernd | https://www.personuvernd.is |
Italien | Garante per la protezione dei dati personali | http://www.garanteprivacy.it |
Kroatien | Personal Data Protection Agency | http://www.azop.hr |
Lettland | Data State Inspectorate | http://www.dvi.gov.lv |
Liechtenstein | Data Protection Authority | https://www.datenschutzstelle.li |
Litauen | State Data Protection Inspectorate | https://vdai.lrv.lt/lt/ |
Luxemburg | Commission Nationale pour la Protection des Données | http://www.cnpd.lu |
Malta | Information and Data Protection Commissioner | http://www.idpc.org.mt |
Niederlande | Autoriteit Persoonsgegevens | https://autoriteitpersoonsgegevens.nl |
Norwegen | Datatilsynet | https://www.datatilsynet.no/ |
Österreich | Datenschutzbehörde | http://www.dsb.gv.at |
Polen | Urząd Ochrony Danych Osobowych | https://uodo.gov.pl |
Portugal | Comissão Nacional de Protecção de Dados | http://www.cnpd.pt |
Rumänien | Supervisory Authority for Personal Data Processing | http://www.dataprotection.ro |
Slowakei | Office for Personal Data Protection | http://www.dataprotection.gov.sk |
Slowenien | Information Commissioner | https://www.ip-rs.si |
Spanien | Agencia Española de Protección de Datos | https://www.aepd.es |
Schweden | Datainspektionen | http://www.datainspektionen.se |
Schweiz | Federal Data Protection and Information Commissioner | https://www.edoeb.admin.ch |
Tschechische Republik | Office for Personal Data Protection | http://www.uoou.cz |
UK | Information Commissioner’s Office | https://ico.org.uk |
Ungarn | Authority for Data Protection and Freedom of Information | http://www.naih.hu |
Zypern | Commissioner for Personal Data Protection | http://www.dataprotection.gov.cy |