Information über die Datenverwendung gemäß Datenschutz-Grundverordnung (DSGVO):

Verpflichtende Informationen nach Art 13 und 14 DSGVO mit rein informativem Charakter

Stand: September 2023

1. Welche Informationen finden Sie auf dieser Seite?

Die Österreichische Post AG (im Folgenden „Post“, „wir“, „uns“) verarbeitet Ihre personenbezogenen Daten in vollem Einklang mit den datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG) und allen weiteren maßgeblichen Gesetzen.

In diesem Dokument finden Sie Informationen über Datenverarbeitungen, die im Rahmen Online-Produkte und -Services stattfinden. Dies umfasst folgende Abschnitte:

  • An wen sind diese Informationen gerichtet? (Punkt 2)
  • Wer ist für die Verarbeitung Ihrer Daten verantwortlich? (Punkt 3)
  • Informationen über mögliche Datenverarbeitungen (Punkt 4), insbesondere
    Kundenverwaltung unserer Geschäftspartner*innen (4.1)
    • das Rechnungswesen und die Buchführung (4.2)
    • Die Wirtschaftsprüfung (4.3)
    • Das Lieferantenportal und Vergabe/Ausschreibungsmanagement (4.4)
    • das Sponsoring (4.5)
    • Verwaltung unserer Post-Partner*innen (4.6-4.7)
    • Das Service POS-Sampling (4.8)
    • die Corporate Compliance und Corporate Social Responsibility (4.9 bis 4.12)
    • die Organisation von Führungen (4.13)
  • An wen dürfen Ihre Daten weitergegeben werden? (Punkt 5)
  • Automatisierte Entscheidungsfindung und Profiling (Punkt 6)
  • Welche Rechte haben Sie? (Punkt 7)
  • Wie können Sie uns kontaktieren? (Punkt 8)

Informationen über den Einsatz von Cookies auf unseren Webseiten finden Sie unter Datenschutz.

Sollten Sie Informationen zu spezifischen Post-Produkten oder Services wie Brief- und Paketversand, Werbung und Marketing oder zu Post Online Services suchen, finden Sie diese im Auswahlfeld auf der rechten Seite. Wenn Sie die Informationen auf dieser Seite bzw. den weiterführenden Seiten ausgedruckt benötigen, wenden Sie sich bitte an unsere Filialmitarbeiter*innen.

2. An wen sind diese Informationen gerichtet?

Diese Datenschutzhinweise richten sich an unsere Geschäftspartner*innen (Lieferant*innen, Business-Kund*innen etc.).

3. Wer ist für diese Datenverarbeitungen verantwortlich?

Verantwortlich für sämtliche auf dieser Seite beschriebenen Datenverarbeitungen ist die

Österreichische Post AG,
Rochusplatz 1,
1030 Wien,
Österreich

 

4. Informationen über mögliche Datenverarbeitungen

4.1. Kundenverwaltung, Online-Accounts, Anfragen und Reklamationen, Analyse von Kundendaten (Business- und KMU Kunden)
Wir verarbeiten Ihre Daten im Rahmen der Kundenverwaltung, für die Kontaktaufnahme, Kundenbetreuung, Stammdatenpflege, interne Verwaltungszwecke, betriebswirtschaftliche Analysen und Strategieentwicklung, Beschwerdemanagement, Registrierung und Verwaltung für Business-Onlineaccounts zu Postprodukten.

Welche Ihrer Daten verarbeiten wir zu diesem Zweck?
 Zu diesem Zweck verarbeiten wir folgende Daten:
Adressdaten, Dokumenteninhaltsdaten, Gesprächsinhalte, Vertragsinhalte, Daten zur Identifikation, Kontaktdaten, Nutzungsdaten, Personenstammdaten, Zahlungsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO, um die entsprechenden Services und Produkte der Post in Anspruch nehmen zu können. 
Überdies ist die Rechtsgrundlage unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), um die einwandfreie Bearbeitung der Kund*innenanliegen zu gewährleisten, sowie gegebenenfalls Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO), welche wir an geeigneter Stelle gesetzeskonform einholen. Diese Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. 

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten werden zum Zweck der Kundenverwaltung sowie Analyse je nach Kategorie längstens 3 Jahre nach Vertragsende oder Letztkontakt gelöscht.
Ihre Registrierungsdaten aus den Business-Onlineaccounts zu Postprodukten werden spätestens 30 Tage nach Kündigung bzw. drei Jahre nach Inaktivität gelöscht
Aufgrund unternehmensrechtlicher Vorgaben (z.B. Bundesabgabenordnung, Unternehmensgesetzbuch) müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden

An wen können Ihre Daten weitergegeben werden?
Ihre Daten können zum Zweck der Kundenverwaltung sowie Analyse an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter
 Verbundene Konzernunternehmen

Zum Zweck der Entgegennahme und Weiterleitung von Anrufen sowie der Bearbeitung von Nachforschungsfällen für an die Post übergebene Sendungen werden Personenstamm- und Kontaktdaten samt Gegenstand der Anfrage sowie bei Nachforschungsfällen auch die Adressdaten, Auftrags- und Zahlungsdaten auch an ein Tochterunternehmen der Post  außerhalb der EU bzw. des EWR nach Bosnien und Herzegowina übermittelt werden.

Bosnien und Herzegowina wurde von der EU-Kommission kein angemessenes Datenschutzniveau bestätigt. Die Sicherheit Ihrer personenbezogenen Daten wird in diesen Fällen nach einer dokumentierten Einzelfallprüfung durch den Abschluss von EU-Standarddatenschutzklauseln (geeignete Garantie gemäß Art 46 DSGVO) gewährleistet. Diese sind auf Anfrage unter post.at/sonstigedatenschutzanliegen verfügbar.

Sonstige Informationen über diese Verarbeitung:
 Sie sind nicht vertraglich oder gesetzlich verpflichtet, Ihre Daten für die genannten Services bereitzustellen. Der Abschluss und die Erfüllung der entsprechenden Verträge sind nur möglich, wenn Sie Ihre Daten zuvor angeben. Geben Sie die notwendigen Daten nicht an, so kann kein Vertrag abgeschlossen bzw. die Services nicht erbracht werden.

4.2. Rechnungswesen und Buchführung (Geschäftspartner*innen)
 Im Rahmen des Rechnungswesens und der Buchführung ist es notwendig, Ihre Daten verarbeiten, um den Zahlungsverkehr inklusive der Eingang- und Ausgangsbelege des Konzerns zu verwalten. 
Zweck ist die Liquiditätsplanung, die Finanzierung, die Überwachung des Zahlungsverkehrs und der Bankkonten sowie die Sicherstellung der Zahlungsfähigkeit des Konzerns. Auch betreuen wir unsere Debitor*innen und Lieferant*innen und bearbeiten interne Anfragen per Telefonie, Brief, E-Mail, Fax, etc.

Welche Ihrer Daten können wir zu diesen Zwecken verarbeiten?
 Personenstammdaten, Daten zur, Identifikation, Kontaktdaten, Zahlungsdaten, Dokumenteninhaltsdaten, Vertragsinhalte, Nutzungsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage dieser Verarbeitung sind

  • unser berechtigtes Interesse, Geldströme des Unternehmens effizient zu lenken und ein Zahlungsdefizit zu verhindern (Art 6 Abs 1 lit f DSGVO).
  • Die Geschäftsbeziehung mit Ihnen (Art 6 Abs 1 lit b DSGVO).

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten können zu diesem Zweck je nach Kategorie bis zu 7 Jahre ab Ablauf des Kalenderjahres, auf das sie sich beziehen, gelöscht werden.

An wen dürfen Ihre Daten weitergegeben werden?
 Ihre Daten können zu dem genannten Zweck an folgende Empfängerkategorien weitergegeben werden:

Auftragsverarbeiter

Ihre Daten können dabei auch außerhalb der EU bzw. des EWR in die Schweiz, nach Großbritannien und nach Kanada übermittelt werden. Der Schweiz, Großbritannien und Kanada wurde von der EU-Kommission ein angemessenes Datenschutzniveau bestätigt.


4.3. Wirtschafsprüfung
 Diverse Tätigkeiten im Bereich des Konzern-Rechnungswesen werden von externen Berufsberechtigten (Steuerberater und Wirtschaftsprüfer) durchgeführt. Im Rahmen der Geldwäsche-Compliance können wir hierbei die Legitimation der Steuerberater und Wirtschaftsprüfer überprüfen. 
Welche Ihrer Daten können wir zu diesen Zwecken verarbeiten?
Personenstammdaten, Daten zur Identifikation

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage dieser Verarbeitung sind

  • unser berechtigtes Interesse daran, effektive Geldwäsche-Compliance zu betreiben (Art 6 Abs 1 lit f DSGVO).

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten können zu diesem Zweck je nach Kategorie bis zu 3 Jahre ab Wegfall der Berufsberechtigung in Bezug auf unser Unternehmen aufbewahrt werden.

4.4. Vergabe- und Ausschreibungsmanagement, Lieferantenportal
Als Sektorenauftraggeber ist die Österreichische Post AG teilweise dem öffentlichen Vergaberecht und damit auch gewissen strengen Dokumentationspflichten rechtlich unterworfen. Wir verarbeiten Ihre Daten zum Zweck  des Vergabe- und Ausschreibungsmanagements, um Ausschreibungen, Beschaffungsvorgänge und Rechnungsabwicklungen sowie die Vertragsanbahnung und Abwicklung der Verträge sowie die Dokumentation des gesamten Vergabeverfahrens und der gesamten Unterlagen durchzuführen. Dafür registrieren sich die Lieferant*innen selbst auf dem Supplier Portal der Post, wobei sie selbst für Änderungen der Stammdaten und Ansprechpartner verantwortlich sind. Weitere Informationen zum Supplier Portal  der Post finden Sie hier: Supplier Portal Österreichische Post AG 
 
Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesem Zweck verarbeiten wir folgende Daten:
Adressdaten, Daten zur Identifikation, Kontaktdaten, Personenstammdaten, Zahlungsdaten, Dokumenteninhaltsdaten sowie strafrechtlich relevante Daten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für die Ausschreibungsprozesse sowie gesamte Dokumentationspflicht sind

  • unsere gesetzlichen Verpflichtungen (Art 6 Abs 1 lit c DSGVO) nach § 132 BAO und den §§ 33ff, 78 ff, 82 Abs 2 Z 1, 83 BVerG und §11 RHG (Dokumentationspflicht und Durchführung von Ausschreibungen);
  • Sowie unser berechtigtes Interesse nach Art 6 Abs. 1 lit f DSGVO an der ordnungsgemäßen Aufrechterhaltung der Kontakte mit unseren Geschäftspartner*innen;
  • In Bezug auf strafrechtlich relevante Daten verarbeiten wir diese aufgrund der §§78, 83 BVerG (Verpflichtung, rechtskräftig verurteilte Unternehmer*innen von Ausschreibungen auszuschließen) in Verbindung mit Art 10 DSGVO
    Zusätzliche Rechtsgrundlage für das Vergabe- und Ausschreibungsmanagement ist der jeweilige Vertrag, der mit Ihnen im Rahmen der Vergabe oder Ausschreibung geschlossen wird (Art 6 Abs 1 lit b DSGVO).

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten können zum Zweck der Lieferantenverwaltung und des Vergabe- und Ausschreibungsmanagements im Regelfall bis zu 10 Jahre ab Ende des Kalenderjahres, in dem die letzte Lieferung bzw. Leistung erbracht wurde; längstens 30 Jahre nach Ende der Geschäftsbeziehung gespeichert werden.

Ihre Daten können zu diesem Zweck an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter
Rechnungshof

Sonstige Informationen über diese Verarbeitung:
 Sie sind nicht vertraglich oder gesetzlich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie die genannten Daten nicht bereitstellen, ist ein Vertragsabschluss bzw. die Registrierung im Supplier Portal der Post nicht möglich.

4.5. Sponsoring
Wir können Ihre Daten im Rahmen des Sponsorings verarbeiten, um durch diverse Kooperationen Marketing zu betreiben, das Unternehmen als z.B. umweltfreundlich zu positionieren, öffentliche Wirkung zu erzielen, den Markenwert zu steigern und das Image zu stärken.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesem Zweck können wir folgende Daten verarbeiten:
Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung ist

  • unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) Sponsoring zu betreiben
  • der Vertrag über das Sponsoring (Art 6 Abs 1 lit b DSGVO), den wir mit Partnern geschlossen haben.

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten werden zum Zweck des Sponsorings je nach Kategorie ab Kooperationsvereinbarung längstens bis 7 Jahre gespeichert.

An wen dürfen Ihre Daten weitergegeben werden?
 Ihre Daten können zum Zweck des Sponsorings an folgende Empfängerkategorien übermittelt werden:

Auftragsverarbeiter

Sonstige Informationen über diese Verarbeitung:
 Wenn Sie die genannten Daten nicht bereitstellen, ist ein Vertragsabschluss über das Sponsoring nicht möglich.

4.6. Kundenverwaltung und Bearbeitung von Anfragen und Reklamationen der Postpartner
Wir können Ihre Daten im Rahmen der Kundenverwaltung unserer Postpartner sowie zur Bearbeitung ihrer Anfragen und Reklamationen verarbeiten, wenn wir eine begründete Geschäftsbeziehung in Form eines Kooperationsvertrages mit Ihnen führen bzw. wenn sich eine Geschäftsbeziehung als Kooperationspartner anbahnt.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesem Zweck verarbeiten wir folgende Daten:
Personenstammdaten, Adressdaten, Kontaktdaten, Daten zur Identifikation, Arbeitsvertrag u. Finanzstatus, Nutzungsdaten, Zahlungsdaten, Anwesenheitsdaten, Vertragsinhalte.

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung ist

  • der Kooperationsertrag zum Vertrieb, Verkauf von Postdienstleistungen im Namen der Österreichischen Post AG sowie Bankdienstleistungen als Sub-Auftragsverarbeiter der Österreichischen Post AG (Art 6 Abs 1 lit b DSGVO);
  • unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), eine ordnungsgemäße Post Partner*innen-Verwaltung sowie die einwandfreie Bearbeitung der Kund*innenanliegen (Nutzung von Services der Post und Erwerb von Waren) zu gewährleisten.

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten können zum Zweck der Verwaltung von Postpartnern längstens 7 Jahre ab Ende des Kalenderjahres nach Beendigung des Kooperationsvertrages gespeichert werden.
Im Falle der Bearbeitung Ihrer Anfragen und Reklamationen werden Ihre Daten nach 7 Jahren ab Ende des Kalenderjahres der jeweiligen Leistung/Kommunikation gelöscht.

An wen dürfen Ihre Daten weitergegeben werden?
 Ihre Daten können zum Zweck der Vertragsarchivierung an folgende Empfänger / Empfängerkategorien übermittelt werden:

Auftragsverarbeiter

Sonstige Informationen über diese Verarbeitung:
 Sie sind nicht vertraglich oder gesetzlich verpflichtet, Ihre Daten zur Verarbeitung bereitzustellen. Wenn die Daten nicht zur Verfügung gestellt werden, kann kein Kooperationsvertrag zustande kommen bzw Ihre Anfragen und Reklamationen nicht bearbeitet werden.

4.7. Schulungen (Post Partner)
Wir verarbeiten Ihre Daten im Rahmen unseres Vertragsverhältnisses zur Gewährleistung der Einhaltung von regulatorischen und betrieblichen Vorgaben.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesem Zweck verarbeiten wir folgende Daten:
Personenstammdaten, Adressdaten, Kontaktdaten, Anwesenheitsdaten, Fachkompetenzen, Daten zur Identifizierung, Nutzungsdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung sind unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) an der Einhaltung der regulatorischen und betrieblichen Vorgaben.

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten können zum Zweck der Schulungsmaßnahmen zur Einhaltung und Gewährleistung regulatorischer und betrieblicher Vorgaben für längstens 18 Monate Absolvierung des Trainings gespeichert werden.

4.8. POS-Sampling (Verteilung von Werbematerial in Filialen)
Wir verarbeiten Ihre Daten im Rahmen Ihrer Aufträge, um Ihre Werbematerialien/Unterlagen/Artikel in unseren Filialen den Kund*innen der Österreichischen Post AG zur Verfügung zu stellen.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesem Zweck verarbeiten wir folgende Daten:
Personenstammdaten, Kontaktdaten, Adressdaten, Daten zur Identifikation, Zahlungsdaten, Arbeitsvertrag / Finanzstatus.

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung ist

  • der Vertrag über den Service des POS-Samplings (Art 6 Abs 1 lit b DSGVO), den wir mit Ihnen geschlossen haben;
  • unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), eine ordnungsgemäße Verteilung von Werbematerialien/Unterlagen/Artikel laut Kund*innenvertrag zu gewährleisten.

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten können zum Zweck des Services POS Sampling für längstens 7 Monate ab Vertragsende bzw. Auftragsumsetzung gespeichert werden.

Sonstige Informationen über diese Verarbeitung:
 Sie sind nicht vertraglich oder gesetzlich verpflichtet, Ihre Daten zur Verarbeitung bereitzustellen. Wenn die Daten nicht zur Verfügung gestellt werden, kann kein Vertrag über den Service des POS-Samplings zustande kommen.

4.9. Risikomanagement und Internes Kontrollsystem-Management
Zweck der Verarbeitung ist der Betrieb eines Risikomanagementsystems sowie Analyse und Steuerung von Unternehmensrisiken. Weiters verarbeiten wir die Daten um die Erfüllung der rechtlichen Verpflichtungen hinsichtlich der Implementierung eines Internen Kontrollsystems sowie um die Sicherstellung der Einhaltung der Geschäftsprozesse im Unternehmen durch die Kontrollmaßnahmen.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesen Zwecken verarbeiten wir folgende Daten:
Kontaktdaten, Personenstammdaten, Daten zur Identifikation

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung sind

  • unsere gesetzliche Verpflichtung nach §243a Abs 2 UGB, §267 Abs 3b UGB, §82 AktG sowie §84 Abs. 6 AktG zur Implementierung eines Risikomanagementsystems und internen Kontrollsystems in einer Aktiengesellschaft (Art 6 Abs 1 lit c DSGVO);
  • und unser berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO (Schutz vor finanziellem Schaden und Schutz von Unternehmensinteressen).

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten werden zum Zweck des Risikomanagements je nach Kategorie längstens bis 2 Jahre ab Erledigung einer Risikomaßnahme gespeichert.
Ihre Daten werden zum Zweck des IKS-Managements längstens 5 Jahre ab Erledigung der Kontrolle oder Maßnahmen gespeichert.

Wer bekommt Ihre Daten?
 Ihre Daten können zum Zweck des Risikomanagements und Internes Kontrollsystem an folgende Empfängerkategorien übermittelt werden:

  • Wirtschaftsprüfer
  • Rechnungshof
  • Auftragsverarbeiter

4.10. Compliance Management
Zweck der Datenverarbeitung ist die Erfüllung kapitalmarktrechtlicher Verpflichtungen gemäß MAR und BörseG, insbesondere die Verhinderung des Missbrauches von Insiderinformationen. Weiters verarbeiten wir die Daten zu Dokumentationsverpflichtungen. Die Daten werden auch zur Bearbeitung und Abwicklung der Anfragen und Mitteilungen zu Compliance-Themen verarbeitet sowie für die Dokumentationszwecke im Rahmen regulatorischer und obligatorischer Compliance-Schulungen.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesem Zweck verarbeiten wir folgende Daten:
Adressdaten, Daten zur Identifikation, Personenstammdaten, Kontaktdaten, Allgemein besondere Daten (Dokumenteninhaltsdaten) sowie strafrechtlich relevante Daten.

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung sind

  • unsere gesetzliche Verpflichtung nach §119 Abs. 4 BörseG, Art 17 Abs 1, Art 18 Abs 5 und Art 19 MAR (Art 6 Abs 1 lit c DSGVO); §4 Abs 2 Z 3 DSGVO
  • sowie unser berechtigtes Interesse an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 6 Abs 1 lit f und Art 9 Abs 2 lit f DSGVO).

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten werden zum Zweck des Compliance Managements je nach Kategorie längstens 7 Jahre ab Erhalt der Anfrage bzw bei Sponsoringanfragen ab Ablauf des jeweiligen Kalenderjahres gespeichert.

An wen dürfen Ihre Daten übermittelt werden?
 Ihre Daten können zum Zweck des Compliance Managements an folgende Empfängerkategorien übermittelt werden:

  • Sonstige externe Empfänger
  • Gerichte, Behörden und Kommissionen
  • Auftragsverarbeiter

4.11. Resilienzmanagement
 Wir können Ihre Daten im Rahmen des Resilienzmanagements verarbeiten, wobei Daten für die Durchführung von BCM (Business Contiunity Management) Maßnahmen erhoben, gespeichert und analysiert werden können. Daraus gewonnene Informationen werden zur Berichtserstellung, Erhöhung der Ausfallssicherheit und zur Kontaktaufnahme mit den Verantwortlichen und Entscheidungsträgern genutzt. Die Nutzungsdaten werden nur zu dem Zweck verarbeitet, zu dokumentieren, dass eine Person in einer Ausnahmesituation korrekt informiert worden ist.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesem Zweck verarbeiten wir folgende Daten:
Daten zur Identifikation, Personenstammdaten (Vorname, Nachname), Kontaktdaten, Nutzungsdaten (Telefonverbindungen, Nutzungszeiten, Logdaten, An- Abmeldungen)

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO an der Berichtserstellung, Erhöhung der Ausfallssicherheit und Kontaktaufnahme mit den Verantwortlichen und Entscheidungsträgern.

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten werden zum Zweck des Resilienzmanagements je nach Kategorie spätestens binnen 3 Jahren ab Erhebung der jeweiligen Daten gelöscht.

An wen dürfen Ihre Daten weitergegeben werden?
 Ihre Daten können zu diesem Zweck an folgende Empfängerkategorien übermittelt werden:

  • Auftragsverarbeiter
  • Gerichte und Behörden
  • Sonstige externe Empfänger

4.12. Investor Relations Management
 Im Rahmen des Investor Relations Management können Ihre Daten zum Zweck der Erfüllung gesellschafts- und kapitalmarktrechtlicher Verpflichtungen (AktienG, BörseG, Corporate Governance Kodex) und der Betreuung und Information von Aktionären, potentiellen Investoren und Analysten über die finanzielle Lage der Post sowie für die Erstellung entsprechender Berichte verarbeitet werden.

Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
 Zu diesem Zweck verarbeiten wir folgende Daten:
Personenstammdaten, Kontaktdaten, Adressdaten, Anwesenheitsdaten, Daten zur Identifikation, Zahlungsdaten, Vertragsinhalte

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlagen für diese Verarbeitung sind 

  • unsere gesetzliche Verpflichtung zur ordnungsgemäßen Leitung der Post als Aktiengesellschaft nach den §§ 70 ff. AktG, den §§  124 ff BörseG,, dem Corporate Governance Kodex sowie § 243c UGB (Art 6 Abs 1 lit c DSGVO);
  • unser berechtigtes Interesse nach Art 6 Abs. 1 lit f DSGVO an der Betreuung und Information von Aktionären, potentiellen Investoren und Analysten.

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten können zum Zweck dieser Verarbeitung je nach Kategorie in der Regel bis zu 10 Jahre gespeichert werden. Erfolgt eine periodische Überprüfung, ob eine Löschung erfolgen kann. 
Intern können Berichte und Sitzungsprotokolle bis zu 30 Jahre ab Erstellung aufbewahrt werden bzw solange sie im öffentlichen Firmenbuch abrufbar sind.

An wen dürfen Ihre Daten weitergegeben werden?
 Ihre Daten können zu diesem Zweck an folgende Empfängerkategorien übermittelt werden:

  • Behörden
  • Anwälte/Notare/Steuerberater
  • Sonstige externe Empfänger
  • Auftragsverarbeiter

4.13. Führung Verteilzentren
 Wir verarbeiten Ihre Daten im Rahmen der Führungen in Verteilzentren, zum Zweck der Organisation von Betriebsführungen für Unternehmensfremde.
Welche Ihrer Daten können wir zu diesem Zweck verarbeiten?
Zu diesem Zweck verarbeiten wir folgende Daten:
Personenstammdaten, Kontaktdaten

Was ist die Rechtsgrundlage für diese Verarbeitung?
 Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1. (f) DSGVO an der Organisation von Betriebsführungen.

Wie lange können Ihre Daten gespeichert werden?
 Ihre Daten werden zum Zweck der Führungen Verteilzentren je nach Kategorie spätestens binnen 1 Monat nach Datum der Führung gelöscht.

Sonstige Informationen über diese Verarbeitung:
 Wenn Sie uns die genannten Daten nicht zur Verfügung stellen, ist eine Betriebsführung nicht möglich. 

5. An wen dürfen Ihre Daten weitergegeben werden?

Sie können dem Abschnitt „Informationen über mögliche Datenverarbeitungen“ entnehmen, an welche Empfängerkategorien Ihre Daten übermittelt werden können. Eine detaillierte Beschreibung der Empfänger bzw. Empfängerkategorien der Post finden Sie in Punkt 5 unter Datenschutz.

6. Automatisierte Entscheidungsfindung und Profiling

Im Allgemeinen findet bei den Datenverarbeitungen der Post keine automatisierte Entscheidungsfindung oder Profiling nach Art 22 Abs 1 und 4 DSGVO statt.

7. Welche Rechte haben Sie?

Sie haben das Recht auf Auskunft über Ihre personenbezogenen Daten, die wir als Verantwortliche verarbeiten. Weitere Informationen hierzu finden Sie in den Art 15 der DSGVO.

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen. Weitere Informationen hierzu finden Sie in den Art 16-19 der DSGVO.

Auch haben Sie unter bestimmten Voraussetzungen ein Recht auf Daten-Portabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Weitere Informationen hierzu finden Sie in Art 20 der DSGVO.

Sie können als betroffene Person jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient. Sie haben zusätzlich das Recht, einer Verarbeitung Ihrer Daten, die im berechtigten Interesse der Post oder Dritter erfolgt, jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben. Weitere Informationen hier zu finden Sie in Art 21 der DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten kann auf Ihrer Einwilligung nach Art 6 Abs 1 lit a DSGVO beruhen. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen; Bis dahin verarbeiten wir Ihre Daten rechtmäßig.

Sie können dem Punkt 4. („Informationen über mögliche Datenverarbeitungen“) entnehmen, auf welche Rechtsgrundlagen wir unsere Datenverarbeitungen stützen.

Weiters haben Sie eine Beschwerdemöglichkeit bei der österreichischen Datenschutzbehörde:

Österreichische Datenschutzbehörde,
Barichgasse 40-42,
1030 Wien
Österreich

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

8. Wie können Sie uns kontaktieren?

Sie wollen Ihre Rechte ausüben oder Sie haben weitere Fragen, Anregungen oder Kritik?
Zur Kontaktaufnahme mit der Datenschutzbeauftragten der Post oder zur Ausübung Ihrer Rechte nutzen Sie bitte eine der Kontaktmöglichkeiten unter Punkt 8 unserer allgemeinen Datenschutzhinweise: post.at/Datenschutz.