Lieferanteninformation

Datenschutz der AT&S Gruppe

Sehr geehrte Lieferantin, sehr geehrter Lieferant,

Die Datenschutzgrundverordnung (Verordnung (EU) 2016/679, „DSGVO“), die am 25. Mai 2018 in Kraft getreten ist, sowie jeweils anzuwendende nationale Gesetze sehen erhöhte Schutzmaßnahmen für die Rechte von Einzelpersonen hinsichtlich ihrer personenbezogenen Daten vor und erlegen Unternehmen Pflichten auf, um personenbezogene Daten im Sinne des Artikel 4 Ziffer 1 der Verordnung („personenbezogene Daten“), die sie erheben oder verarbeiten, zu schützen.

Im Rahmen unserer Geschäftsbeziehung erfassen und verarbeiten wir bestimmte personenbezogene Daten wie Kontaktdaten der Mitarbeiter:innen unserer Lieferant:innen, um unsere beiderseitigen vertraglichen Verpflichtungen zu erfüllen und zu verwalten. Die vorliegende Datenschutzerklärung („Erklärung”) soll unsere Lieferant:innen und deren Mitarbeiter:innen über die Art der erhobenen Daten sowie den Verarbeitungszweck informieren. Sie gilt für die gesamten AT&S Gruppe weltweit. Wir sehen gegebenenfalls zusätzliche Datenschutzerklärungen vor, die nur in bestimmten Ländern gültig sind, wenn dies aufgrund lokaler Gesetze erforderlich ist. In einem solchen Fall wäre die vorliegende Erklärung ergänzend gültig und lokale Gesetze haben Vorrang.

Verantwortlicher der Verarbeitung:

AT & S Austria Technologie & Systemtechnik Aktiengesellschaft oder ihre Konzerngesellschaften, wie in Anhang A angeführt, zusammen als „AT&S“ oder „AT&S Gruppe“ bezeichnet.

Ansprechpartner für Datenschutzangelegenheiten:

AT&S Compliance Office
E-Mail: privacy@ats.net

I. Arten von personenbezogenen Daten

Folgende Arten von personenbezogenen Daten werden im Rahmen unserer Geschäftsbeziehung verarbeitet:

a. Namensdaten (insbesondere Titel, Vor- und Nachname, Geschlecht/Anrede);
b. Kontaktdaten (insbesondere Geschäftsanschrift, E-Mail-Adresse, Telefonnummer);
c. Organisationsdaten (insbesondere Positionsbezeichnung/Funktion, Abteilung);
d. Identifikations-/Authentifizierungsdaten (insbesondere User-ID, Passwort, Geburtsdatum, Ausweis).

AT&S verarbeitet keine sensiblen personenbezogenen Daten, es sei denn, dies ist gesetzlich vorgeschrieben oder aus zwingenden Gründen notwendig, um die persönliche Sicherheit der betroffenen Person, von AT&S Mitarbeiter:innen, die Betriebssicherheit oder den Schutz öffentlicher Interesse zu gewährleisten.

II. Zweck und Rechtsgrundlage der Datenverarbeitung

AT&S verpflichtet sich, die Grundsätze für die Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO einzuhalten. Die Verarbeitung personenbezogener Daten basiert gemäß Artikel 6 DSGVO auf folgenden Grundsätzen der Rechtmäßigkeit:

  1. Erfüllung vertraglicher Verpflichtungen
    a. Bestellung und Auftragsverarbeitung über das AT&S Supplier Network;
    b. Versand und Empfang von Produkten oder Serviceleistungen an oder von konkret genannten (Kontakt-) Personen;
    c. Buchhaltung, Verrechnung und Rechnungskontrolle;
    d. Laufende Geschäftskommunikation per E-Mail, über elektronische Portale oder Plattformen Dritter;
  1. Erfüllung gesetzlicher und regulatorischer Verpflichtungen
    a. Steuererklärungen im Zusammenhang mit Geschäftsvorfällen;
    b. Abwicklung von Zollerklärungen und Exportkontrollen;
    c. Andere Vorgänge mit Behörden oder Gerichten im Zusammenhang mit unserer Geschäftsbeziehung;
  1. Schutz unserer berechtigten Interessen
    a. Verwaltung, einschließlich Sicherheits- und Performanceüberwachung, des AT&S Supplier Network sowie zugehörigen Systemen und Netzwerken;
    b. Schutz unseres Eigentums, Geschäftsbetriebs sowie unserer Mitarbeiter:innen bei Besuchen auf unserem Betriebsgelände;
    c. Abschluss und Verwaltung von Versicherungen für unsere Geschäftsvorfälle
    d. Verarbeitung von Schadenersatzansprüchen;
  1. Mit Zustimmung, z. B. bei kulturellen und gesellschaftlichen Veranstaltungen.

Personenbezogene Daten werden nicht zu anderen Zwecken verarbeitet oder übertragen. Wir verkaufen personenbezogene Daten nicht an Dritte und verwenden diese Daten nicht missbräuchlich. Sollten wir beabsichtigen, erhobene personenbezogene Daten zu einem anderen Zweck als dem Verarbeitungszweck weiterzuverarbeiten, werden wir Sie darüber entsprechend informieren.

III. Empfänger:innen personenbezogener Daten

Ihre personenbezogenen Daten können auf Basis von anwendbaren Gesetzen oder vertraglichen Vereinbarungen an folgende Empfänger:innen übermittelt werden:

a. Spediteur:innen und Zollagent:innen;
b. Carrier-, Zubringer- und andere Transportunternehmen;
c. Lagerbetreiber:innen;
d. Banken und Versicherungen;
e. Steuerberater:innen und Wirtschaftsprüfer:innen;
f. Rechtsberater:innen;
g. Andere Berater:innen;
h. Anbieter:innen von IT-Serviceleistungen;
i. Zoll-, Steuer- und andere Aufsichtsbehörden und Gerichte.

Wir arbeiten ausschließlich mit Anbieter:innen von IT-Serviceleistungen (“Auftragsdatenverarbeiter”), mit denen wir vertragliche Vereinbarungen abgeschlossen haben und die die Einhaltung der anwendbaren Datenschutzgesetze gewährleisten. Unsere Auftragsdatenverarbeiter sind insbesondere verpflichtet, (i) das Datengeheimnis zu wahren und Vertraulichkeitsbestimmungen einzuhalten, (ii) ausreichende und angemessene technische und organisatorische Maßnahmen zu setzen und (iii) Daten nur im Zusammenhang mit und im notwendigen Ausmaß der durchgeführten Serviceleistung zu verarbeiten.

IV. Übermittlung personenbezogener Daten an Drittländer

Sofern zur Erfüllung vertraglichen Verpflichtungen erforderlich, kann AT&S personenbezogene Daten an EU- und Nicht-EU-Konzerngesellschaften (siehe Anhang A) und Auftragsdatenverarbeiter weitergeben oder übermitteln. Eine solche Weitergabe oder Übermittlung erfolgt auf “Need-to-know”-Basis und ausschließlich an Mitarbeiter:innen, die mit Pflichten im Zusammenhang mit der Durchführung unserer Geschäftsbeziehung beauftragt sind. Das Schutzniveau personenbezogener Daten wird durch konzerninterne Standardvertragsbestimmungen gemäß den Standards der Datenschutzgesetze sichergestellt. Zusätzlich hat AT&S die notwendigen Schritte gesetzt, um ihre Mitarbeiter:innen zu allgemeinen Vertraulichkeitsbestimmungen zu verpflichten, einschließlich eines Verbots der Weitergabe von personenbezogenen Daten an unbefugtes internes Personal sowie Dritte.

V. Aufbewahrungsfristen

Personenbezogene Daten der oben angeführten Kategorien werden für die Dauer des Vertragsverhältnisses und für die in den anwendbaren Gesetzen vorgesehenen gesetzlichen Fristen aufbewahrt. Sofern die Verarbeitung erhobener personenbezogener Daten für Buchhaltungs-, Controlling- oder Steuerzwecke erforderlich ist, wird die Aufbewahrungsfrist dafür entsprechend den zwingenden gesetzlichen Vorschriften definiert.

Personenbezogene Daten, die anlässlich von Lieferantenbesuchen auf AT&S Betriebsgelände oder bei anderen von AT&S durchgeführten Veranstaltungen erhoben werden, werden für eine Dauer von 6 Monaten aufbewahrt, wenn nicht separat eine abweichende Dauer schriftlich von AT&S festgelegt wurde oder die betroffene Person ausdrücklich anderem zugestimmt hat.

Ungeachtet der vorstehend genannten Punkte gelten die Einschränkungen der Rechte von Betroffenen auf Löschung gemäß Artikel 17 Abs. 3 DSGVO.

VI. Rechte der betroffenen Personen

Insofern als AT&S der Verantwortliche für die erhobenen personenbezogenen Daten ist, garantiert AT&S die Rechte der betroffenen Personen gemäß Abschnitt II DSGVO auf Zugang, Berichtigung, Löschung oder Einspruch gegen die Verarbeitung oder Speicherung von personenbezogenen Daten, außer im Fall von Anfragen, die offenkundig missbräuchlich sind, basierend auf unzumutbaren Intervallen oder deren Anzahl oder wiederholten oder systematischen Art, oder für die unter anwendbarem Recht kein Zugang gewährt werden muss. Der Zugang kann auch verweigert werden, wenn ein solcher Zugang mit hoher Wahrscheinlichkeit den Interessen von AT&S oder anderen Organisationen schaden würde, die mit AT&S arbeiten, und solche Interessen die Interessen oder Grundrechte und Freiheiten der betroffenen Person nicht überwiegen. Die Quellen von personenbezogenen Daten werden nicht identifiziert, wenn dies durch zumutbaren Aufwand nicht möglich ist oder wenn dadurch gegen die Rechte von Personen, die nicht die betroffene Person sind, verstoßen würde. AT&S kann angesichts einer Berichtigungs- oder Löschungsanfrage weitere Begründungen verlangen, wenn triftige Gründe für Zweifel an der Rechtmäßigkeit der Anfrage bestehen, bevor eine Berichtigung, Änderung oder Löschung vorgenommen wird. Eine Meldung der Berichtigung, Änderung oder Löschung an Dritte, an die die Daten weitergegeben wurden, erfolgt möglicherweise nicht, wenn nach eigenem Ermessen von AT&S dies einen unverhältnismäßigen Aufwand erfordert.

Sollten Sie eine solche Anfrage haben oder glauben, dass gegen Ihre Rechte verstoßen wurde, können Sie bei uns unter den oben angeführten Kontaktdaten Beschwerde einlegen. Sie können ebenfalls bei der in Anhang B angeführten Datenschutzbehörde ihres Landes Beschwerde einlegen. Jedoch ersuchen wir Sie höflich, uns zuerst zu kontaktieren. Wir werden uns bemühen, Ihr Anliegen mit höchster Sorgfalt zu behandeln.

Weitere Details zur AT&S Datenschutzrichtlinie finden Sie unter: https://ats.net/privacy-statement/

Anhang A – AT & S Austria Technologie & Systemtechnik AG und ihre Konzerngesellschaften

AT & S Austria Technologie & Systemtechnik Aktiengesellschaft
Fabriksgasse 13, 8700 Leoben, Österreich
Handelsregister: 55638x

AT&S Americas LLC
1735 N First Street Ste 245
San Jose, CA 95112, USA
Handelsregister: 200807510060

AT&S Asia Pacific Limited
1617-19 16F, Tower 3 China Hong Kong City,
33 Canton Road Tsim Sha Tsui, Kowloon, Hongkong
Handelsregister: 33695674

AT&S (China) Company Limited
5000 Jin Du Road, Xinzhuang Industry Park, Minhang District
Shanghai 201108, VR China
Handelsregister: 310000400521346 (Municipal)

AT&S (Chongqing) Company Limited
No.58, Chang He Road, Yuzui Town, Jiangbei District
Chongqing 401133, VR China
Handelsregister: 500000400059622

AT&S Deutschland GmbH
Schenkelstraße 23, 52349 Düren
Deutschland
Handelsregister: HRB 4209

AT&S India Private Limited
12A, Industrial Area, Nanjangud
571301 Karnataka, Indien
Handelsregister: U85110KA1988PTC025863

AT&S Japan KK
White Akasaka 8F, 5-4-13 Akasaka
Minato-ku, Tokyo 107-0052, Japan
Handelsregister: 0104-01-056753

AT&S Korea Company Limited
289, Sinwon-ro, Danwon-gu,
Ansan-City, Gyeonggi-do, Südkorea
Handelsregister: 131411-0151896

AT&S Austria Technologie & Systemtechnik (Malaysia) Sdn. Bhd.
Unit 17-2, Level 17, Wisma UOA II No. 21, Jalan Pinang,
50450 Kuala Lumpur, Malaysia
Handelsregister: 202101018497 (1418797-X)

AT&S (Taiwan) Company Limited
Shin Kong Manhattan Building, Room 1412, 14F, No.8,
Sec.5, Xinyi Road,
Taipei 11049, Taiwan
Handelsregister: 53561873

Anhang B – Datenschutzbehörden innerhalb des Europäischen Wirtschaftraums (EWR)

Belgien Autorité de la protection des données https://www.autoriteprotectiondonnees.be
Bulgarien Commission for Personal Data Protection https://www.cpdp.bg
Dänemark Datatilsynet http://www.datatilsynet.dk
Deutschland Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de
Estland Andmekaitse Inspektsioon http://www.aki.ee
Finnland Office of the Data Protection Ombudsman http://www.tietosuoja.fi
Frankreich Commission Nationale de l’Informatique et des Libertés http://www.cnil.fr
Griechenland Data Protection Authority http://www.dpa.gr
Irland Data Protection Commission http://www.dataprotection.ie
Island Persónuvernd https://www.personuvernd.is
Italien Garante per la protezione dei dati personali http://www.garanteprivacy.it
Kroatien Personal Data Protection Agency http://www.azop.hr
Lettland Data State Inspectorate http://www.dvi.gov.lv
Liechtenstein Data Protection Authority https://www.datenschutzstelle.li
Litauen State Data Protection Inspectorate http://www.ada.lt
Luxemburg Commission Nationale pour la Protection des Données http://www.cnpd.lu
Malta Information and Data Protection Commissioner http://www.idpc.org.mt
Niederlande Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl
Norwegen Datatilsynet https://www.datatilsynet.no/
Österreich Datenschutzbehörde http://www.dsb.gv.at
Polen Urząd Ochrony Danych Osobowych https://uodo.gov.pl
Portugal Comissão Nacional de Protecção de Dados http://www.cnpd.pt
Rumänien Supervisory Authority for Personal Data Processing http://www.dataprotection.ro
Slowakei Office for Personal Data Protection http://www.dataprotection.gov.sk
Slowenien Information Commissioner https://www.ip-rs.si
Spanien Agencia Española de Protección de Datos https://www.aepd.es
Schweden Datainspektionen http://www.datainspektionen.se
Schweiz Federal Data Protection and Information Commissioner https://www.edoeb.admin.ch
Tschechische Republik Office for Personal Data Protection http://www.uoou.cz
UK Information Commissioner’s Office https://ico.org.uk
Ungarn Authority for Data Protection and Freedom of Information http://www.naih.hu
Zypern Commissioner for Personal Data Protection http://www.dataprotection.gov.cy