Datenschutzmitteilung für Auftragnehmer

Diese Datenschutzmitteilung für Auftragnehmer („Datenschutzmitteilung“) gilt für die Unternehmensgruppe der B&R, d.h. für die B&R Industrial Automation GmbH, sowie für jedes Unternehmen, an dem B&R Industrial Automation GmbH, direkt oder indirekt über eine Mehrheitsbeteiligung verfügt oder die Mehrheit der Stimmrechte besitzt oder kontrolliert. Die B&R Industrial Automation GmbH ist wiederum Teil der ABB-Gruppe (100-prozentige Tochter der ABB Asea Brown Boveri Ltd.). Das B&R-Unternehmen, mit dem Sie, Ihr Arbeitgeber oder das Unternehmen, durch das Sie B&R zugewiesen sind, ein Vertragsverhältnis unterhalten (nachfolgend "B&R" genannt), ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und kontrolliert deren Verwendung gemäß dieser Datenschutzmitteilung.

Die Einhaltung Ihrer Datenschutzrechte genießt bei B&R höchste Priorität. Diese Datenschutzmitteilung erläutert, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten besitzen.

1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

B&R Industrial Automation GmbH und alle Tochterunternehmen sind verantwortlich für Ihre personenbezogenen Daten. Gemäß den geltenden Datenschutzgesetzen ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten das B&R-Tochterunternehmen, mit dem Sie, Ihr Arbeitgeber oder das Unternehmen, durch das Sie B&R zugewiesen sind, ein Vertragsverhältnis unterhalten. Weiterhin können andere B&R-Tochterunternehmen Ihre Daten empfangen und verarbeiten, entweder als Verantwortlicher für Ihre Daten oder als deren Auftragsverarbeiter. Entsprechend gilt diese Datenschutzmitteilung gleichermaßen auch für sie.

In Ihrem Fall entscheidet die B&R Industrial Automation GmbH, B&R Straße 1, 5142 Eggelsberg, Österreich, oder das jeweilige mit der B&R Industrial Automation GmbH verbundene Unternehmen, als „Verantwortlicher“ im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) und des Datenschutzgesetzes („DSG“) oder andere anwendbare, nationale Datenschutzgesetze im Sitz der jeweiligen Tochtergesellschaft, wofür und wie Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzmitteilung verwendet werden (im Folgenden auch „B&R“, „wir“ oder „uns“).

2. Welche Ihrer personenbezogenen Daten werden erfasst und verarbeitet?

Wir erfassen und nutzen Ihre personenbezogenen Daten, die wir von Ihnen im Rahmen oder im Zusammenhang mit den Vereinbarungen zur Erbringung von Bau- und/oder Dienstleistungen oder einer diesbezüglich bestehenden Geschäftsbeziehung mit Ihnen, Ihrem Arbeitgeber oder dem Unternehmen, durch das Sie B&R zugewiesen sind (nachfolgend: "Sie") erhalten. Wir können auch personenbezogene Daten verarbeiten, die wir von Ihnen entweder aufgrund Ihrer Kontaktanfrage, einer bestimmten vorvertraglichen Anfrage oder einer Anmeldung zu einer bestimmten Veranstaltung über unsere Webseiten, per E-Mail oder Telefon oder auf einer Messe oder Produktveranstaltung erhalten. Darüber hinaus verarbeiten wir, soweit dies für die in dieser Datenschutzmitteilung genannten Zwecke erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen beziehen können oder die von anderen Dritten (z.B. einer Kreditagentur) rechtmäßig übermittelt werden, wie z.B. Handelsregisterdaten, Bonitätsdaten.

Wir verarbeiten die folgenden Kategorien Ihrer personenbezogenen Daten, soweit dies für die Zwecke der Verarbeitung gemäß dieser Datenschutzmitteilung erforderlich ist:

  • Identifikationsdaten und geschäftliche Kontaktdaten, die Sie uns zukommen lassen wie Vorname, Nachname, Beruf / Position / Titel, Arbeitgeber, Adresse des Arbeitgebers, Nationalität, Steuernummer, Informationen zu Arbeitserlaubnis / Visum, geschäftliche E-Mailadresse, geschäftliche Adresse, Telefon-, Handy- und Faxnummer, private Telefonnummer und E-Mail-Adresse, Geschlecht, Geburtsdatum.
  • Zusätzliche Informationen, die sie uns im Rahmen der Erfüllung Ihres Arbeitsauftrags zukommen lassen wie Daten im Zusammenhang mit der Erfüllung Ihres Arbeitsauftrags, unseren vertraglichen Verpflichtungen und vorvertraglichen Maßnahmen, darunter Korrespondenzdaten, Angebote, Kostenvoranschläge, Lebenslauf, Hintergrundüberprüfungsdaten, Konditionen, Qualifikationen / Zeugnisse, Vertrags- und Bestelldaten, Rechnungen, Zahlungen, Geschäftspartnerhistorie, Aufzeichnungen zu Anfragen / Fragen / Beschwerden / Bestellungen, Arbeitszeiterfassung, Aufzeichnungen zu Schulungen und Weiterbildungen, Kfz-Kennzeichen, Versicherungsdaten.
  • Mit Ausgaben in Zusammenhang stehende Informationen wie Kontoauszüge, Zahlungsdetails, Transaktionen, Spesenabrechnungen und Belege, Kontodaten, Kreditkartendaten.
  • Elektronische Identifikationsdaten und -informationen, erfasst von Kommunikationssystemen, IT-Anwendungen und Webbrowsern (soweit der Auftragnehmer Zugriff auf solche Systeme oder Anwendungen hat oder von diesen betroffen ist und in Übereinstimmung mit den geltenden Gesetzen) wie Informationstechnologienutzung (Systemzugriff, IT- und Internetnutzung), Geräteidentifikator (Mobilgerät-ID, PC-ID), Registrierungs- und Login-Zugangsdaten, IP-Adresse, Login-Daten und Protokolldateien, Analytik-ID, digitales Alias / Signatur, Zeit und URL, Suchanfragen, Website-Registrierungen und Cookie-Daten, Aufzeichnungen (z. B. Aufzeichnungen von Sprachnachrichten / Telefonaten) und RFID-Daten.
  • Andere personenbezogene Daten, die evtl. durch Sie oder andere in unseren Systemen, Programmen und Anwendungen eingegeben werden. Dazu zählen auch geschäftliche Unterlagen mit personenbezogenen Informationen (z.B. Anfragen, Fragen, Beschwerden, Aufträge und diesbezügliche Akten; E-Mails; Berichte; Verträge; Präsentationen, Protokolle, Arbeitsergebnisse), Fotos, Bilder und / oder Videos. In gewissem Umfang können diese Informationen auch Ihre Interessen an B&R-Produkten, Marketingpräferenzen und Registrierungsinformationen umfassen, die bei Schulungen, Veranstaltungen oder Messen usw. bereitgestellt werden.

Die nachstehend aufgeführten Arten personenbezogener Daten werden, wenn überhaupt, ausschließlich in Übereinstimmung mit den in Ihrem Aufenthaltsland geltenden lokalen Gesetzen erfasst und verarbeitet, sofern sie abhängig von Ihrem Arbeitsauftrag relevant sind.

  • Besondere Kategorien personenbezogener Daten wie arbeitsbezogene Gesundheitsdaten oder Daten für die Notfallhilfe (Blutgruppe, medizinische Befunde, Allergien).
  • Wenn wir im Rahmen des Auftragnehmer-Verhältnisses eine Hintergrundüberprüfung Ihrer Person durchführen, werden wir diese Daten nur im Rahmen des geltenden Rechts verarbeiten. Daten zu strafrechtlichen Verurteilungen und Straftaten, z.B. Informationen zu Vorstrafen und Sanktionslisten werden nur verarbeitet, soweit solche Informationen für eine Überprüfung krimineller Vergangenheit, nach Geldwäschegesetzen oder anderer gesetzlicher Verpflichtungen erforderlich sind.

3. Warum verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten in erster Linie zur Durchführung und Erfüllung unserer geschäftlichen und vertraglichen Beziehungen zu Ihnen. Im Rahmen dieses Geschäfts- und Vertragsverhältnisses zwischen Ihnen und uns müssen Sie personenbezogene Daten bereitstellen, die für die Aufnahme, Durchführung oder Beendigung von Verträgen mit unseren Auftragnehmern und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung und Verarbeitung wir gesetzlich verpflichtet sind (z.B. Steuergesetze).

Wir verarbeiten Ihre oben aufgelisteten personenbezogenen Daten insbesondere zu den folgenden Zwecken:

  • Personalplanung und -management, soweit relevant für Ihren Vertrag über die Erbringung von Arbeiten und / oder Dienstleistungen, Arbeitsauftrag und die Dienstleistungen, die Sie im Rahmen des Vertrags / Arbeitsauftrags / der Leistungsbeschreibung direkt für B&R erbringen, einschließlich Organisation und Personalverwaltung, Arbeitszeitmanagement, Verbesserung und Aufrechterhaltung einer effektiven Personalverwaltung, interne Personalanalyse, Berichterstattung und Planung;
  • Auftragnehmer-, Lieferanten- und Dienstleistermanagement in der gesamten Beschaffung, Logistik und Lieferkette einschließlich Kontaktinteraktion, Angebotsbearbeitung, Beauftragung, Auftragsabwicklung, Bearbeitung und Durchführung von Beschaffungsvorgängen, Verwaltung und Management von Lieferanten, Anbietern, Auftragnehmern, Beratern und anderen gewerblichen Sachkundigen sowie Vertragslebenszyklusmanagement;
  • Schulung von Auftragnehmern;
  • interne Arbeitssicherheitsprogramme;
  • Finanz- und gemeinsame Buchhaltungsdienstleistungen, die Aufzeichnungen über die Berichterstattung und den Kauf zur Bezahlung von Dienstleistungen enthalten;
  • Nutzung von Arbeitsleistungen und Produkten und für Verweise auf Dokumente wie Zeichnungen, Aufträge, Bestellungen, Rechnungen, Berichte;
  • Reorganisation, Kauf oder Verkauf von Aktivitäten, Geschäftseinheiten und Firmen;
  • Überwachung und Auditierung der Einhaltung der Unternehmensrichtlinien, vertraglichen Verpflichtungen und gesetzlichen Anforderungen von ABB und B&R;
  • Durchführung von Audits, Überprüfungen und regulatorischen Kontrollen zur Erfüllung der Verpflichtungen gegenüber den Regulierungsbehörden;
  • Erhaltung und Schutz der Sicherheit von Produkten, Anlagen, Diensten, Systemen, Netzwerken, Computern und Informationen, Prävention und Erkennen von Sicherheitsbedrohungen, Betrug oder anderer krimineller oder schädlicher Aktivitäten und Gewährleistung der Geschäftsfortführung; und
  • Verwaltung von IT-Ressourcen, einschließlich Infrastruktur-Management wie Datensicherung, Support für Datensysteme und Service-Aktivitäten in der Anwendungsverwaltung, Endnutzer-Support, Tests, Wartung, Sicherheit (Reaktion auf Sicherheitsvorfälle, Risiken, Schwachstellen, Dateneinbrüche), Stammdaten und Arbeitsplätze einschließlich Nutzerkontenverwaltung, Vergabe von Softwarelizenzen, Sicherheits- und Leistungstests und Geschäftsfortführung.

Wir erheben ausschließlich solche personenbezogenen Daten von Ihnen, die wir für die oben beschriebenen Zwecke benötigen. Zu statistischen Zwecken, zur Verbesserung unserer Dienstleistungen sowie zum Testen unserer IT-Systeme verwenden wir so weit wie sinnvoll möglich anonymisierte Daten. Das heißt, dass Sie durch diese Daten nicht mehr (in)direkt identifiziert oder als Einzelperson ausgewiesen werden können.

Falls Sie am Standort eines Dritten arbeiten (z.B. Grundstück oder Anlage eines B&R-Kunden), kann es vorkommen, dass dieser Dritte als Verantwortlicher Ihre Daten zu eigenen Zwecken erhebt und verarbeitet. In solchen Fällen werden Sie eine separate Datenschutzmitteilung von diesem externen Verantwortlichen erhalten oder anfordern können.

4. Was passiert, wenn Sie uns die Informationen, um die wir Sie bitten, nicht zur Verfügung stellen oder wenn Sie uns auffordern, die Nutzung Ihrer Angaben zu unterlassen?

Wenn es sich um Verarbeitungsvorgänge im Zusammenhang mit Ihrem Arbeitsauftrag (wie oben beschrieben) handelt, ist B&R nicht in der Lage, eine Geschäftsbeziehung mit Ihnen, Ihrem Arbeitgeber oder dem Unternehmen, durch das Sie B&R zugewiesen wurden, angemessen aufzubauen, zu führen oder zu beenden und die oben beschriebenen Zwecke im Allgemeinen ohne bestimmte personenbezogene Daten zu erfüllen. Auch wenn wir Sie nicht dazu verpflichten können, uns Ihre personenbezogenen Daten zur Verfügung zu stellen, bedenken Sie bitte, dass Ihre Weigerung Konsequenzen haben könnte, die sich negativ auf Ihren Arbeitsauftrag auswirken könnten, beispielsweise dahingehend, dass wir nicht in der Lage sind, angeforderte vorvertragliche oder vertragliche Maßnahmen zum Abschluss oder zur Erfüllung eines Vertrages mit Ihnen zu ergreifen oder die von Ihnen gewünschte Geschäftsbeziehung aufzubauen und fortzusetzen.

5. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten für die vorstehend (in Frage 3) beschriebenen Zwecke in Übereinstimmung mit den Bestimmungen der DSGVO und des DSG, insbesondere nach Maßgabe der folgenden anwendbaren Rechtsgrundlagen:

  • Soweit wir Ihre personenbezogenen Daten zur Erfüllung vertraglicher Pflichten aus mit Ihnen bzw. Ihrem Unternehmen abgeschlossenen Verträgen oder im Rahmen von vorvertraglichen Maßnahmen verarbeiten, ist die Rechtsgrundlage für eine solche Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
  • Soweit wir Ihre personenbezogenen Daten aufgrund gesetzlicher Vorgaben oder behördlicher Maßnahmen verarbeiten, beispielsweise aufgrund von Steuer- oder Meldepflichten, Kooperationsverpflichtungen mit Behörden, gesetzlichen Aufbewahrungsfristen oder der Offenlegung personenbezogener Daten im Rahmen behördlicher oder gerichtlicher Maßnahmen zur Beweisaufnahme, Verfolgung oder Durchsetzung zivilrechtlicher Ansprüche, ist die Rechtsgrundlage für eine solche Datenverarbeitung Art. 6 Abs. 1 lit. c) DSGVO.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d) DSGVO Rechtsgrundlage (z.B. Meldung eines Unfalls auf dem Betriebsgelände der B&R).

Soweit notwendig verarbeiten wir Ihre personenbezogenen Daten im Rahmen konkreter Lieferverträge und/oder einer bestehenden Geschäftsbeziehung zu Ihnen bzw. Ihrem Unternehmen zur Wahrung berechtigter Interessen von uns oder von Dritten. Dies erfolgt im Rahmen einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO, wonach die Verarbeitung zulässig ist, wenn sie zur Wahrung der berechtigten Interessen erforderlich ist und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen. Solche berechtigten Interessen können folgende Verarbeitungszwecke sein:

  • Durchführung, Management, Entwicklung und Förderung unseres Geschäfts im weitesten Sinne, einschließlich Lieferung von Produkten und Dienstleistungen, Erfüllung von Vereinbarungen und Management von Aufträgen mit Lieferanten, Verarbeitung und Durchführung von Einkäufen, Prozessqualitätsmanagement und Verbesserung von Produkten oder Dienstleistungen, Analytik und Marktintelligenz, Reduzierung von Ausfallrisiken in unseren Beschaffungsprozessen und Reorganisation, Erwerb und Verkauf von Aktivitäten, Geschäftsbereichen und Unternehmen;
  • Überwachung, Überprüfung und Gewährleistung der Einhaltung gesetzlicher, regulatorischer, normativer und ABB- und B&R-interner Vorgaben und Richtlinien;
  • Prävention von Betrug und kriminellen Aktivitäten einschließlich Überprüfung solcher Aktivitäten, Missbrauch von B&Rs Vermögenswerten, Produkten und Dienstleistungen, und wo unbedingt notwendig und angemessen, um Netzwerk- und Datensicherheit zu gewährleisten;
  • Begründung, Ausübung und Verteidigung von Rechtsansprüchen von und gegen B&R im Zusammenhang mit der Erfüllung von Lieferverträgen mit uns; und
  • Übermittlung personenbezogener Daten innerhalb der B&R-Gruppe zu internen Verwaltungszwecken, soweit erforderlich, um z.B. zentralisierte Dienste anzubieten.

Eine Kopie unserer Einschätzung unseres berechtigten Interesses an der Verarbeitung Ihrer personenbezogenen Daten, einschließlich einer dokumentierten Interessensabwägung, erhalten Sie durch eine Anfrage unter www.abb.com/privacy.

In Ausnahmefällen und sofern wir Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) für Zwecke verarbeiten, die nicht unter die vorgenannten Rechtsgrundlagen fallen (z.B. Fotos, Marketingmaterialien und Veranstaltungen), benötigen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für eine solche Datenverarbeitung. Diese Einwilligung können Sie jederzeit nach Maßgabe des Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen. Soweit wir Ihnen Marketinginformationen per elektronischer Post zukommen lassen, z.B. einen Newsletter, benötigen wir unter Umständen aufgrund des geltenden Rechts eine weitere Einwilligung nach § 107 Abs. 2 TKG.

Besondere Kategorien von personenbezogenen Daten werden wir nur in Übereinstimmung mit dem geltenden Recht und unter den folgenden Voraussetzungen verarbeiten:

  • Sie haben uns Ihre ausdrückliche Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 lit. a) DSGVO gegeben;
  • Die Verarbeitung dieser personenbezogenen Daten ist für die Begründung, Ausübung und Abwehr von Rechtsansprüchen erforderlich, Art. 9 Abs. 2 lit. f) DSGVO; oder
  • Die Verarbeitung dieser personenbezogenen Daten ist notwendig, um unseren Verpflichtungen aus dem geltenden Arbeits-, Sozialversicherungs- und Sozialschutzrecht sowie der Präventionsmedizin, der medizinischen Diagnostik oder den Gesundheits- oder Sozialdiensten (z.B.: Mindestlohngesetze, Arbeitgeberhaftpflichtversicherung, etc.) nachzukommen, Art. 9 Abs. 2 lit. b) & h) DSGVO.
  • Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben, Art. 9 Abs. 2 lit. f) DSGVO 

Personenbezogene Daten zu strafrechtlichen Verurteilungen oder Straftaten werden wir ausschließlich im Einklang mit dem (lokal) anwendbaren Recht verarbeiten.

6. Wer erhält und verarbeitet Ihre personenbezogenen Daten (inner- und außerhalb der EU und des EWR)?

Als Teil eines globalen Konzerns haben wir Geschäftsbeziehungen mit Unternehmen der B&R- und ABB-Gruppe und externen Dienstleistern, sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraum (EWR), die wir unter Umständen auch zur Verarbeitung Ihrer personenbezogenen Daten einsetzen. Wir geben Ihre personenbezogenen Daten ausschließlich an andere B&R-Gesellschaften oder an Dritte weiter, wenn dies für die in der Tabelle unten aufgelisteten Zwecke erforderlich ist.

Diesbezüglich werden Ihre personenbezogenen Daten zu den oben genannten Verarbeitungszwecken ggfs. auch Unternehmen der B&R-Gruppe in Ländern innerhalb und außerhalb des EWR zur Verfügung gestellt. Zudem setzen wir bei der Verarbeitung ihrer personenbezogenen Daten zu den vorgenannten Zwecken ggfs. externe Dienstleister als Auftragsverarbeiter (z.B. Rechenzentren, Softwareunternehmen und Marketing-Automation-Provider) ein. Diese werden grundsätzlich im Rahmen eines bestehenden Vertragsverhältnisses weisungsgebunden eingesetzt und erhalten Ihre personenbezogenen Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Leistung erforderlich ist.

Falls wir Ihre personenbezogenen Daten an eine B&R-Gesellschaft oder an Dritte weitergeben und sie dadurch außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“) oder außerhalb des Landes, in dem das B&R-Unternehmen, das Ihre Daten kontrolliert, seinen Sitz hat, übertragen oder zugänglich werden, dann schützen wir Ihre personenbezogenen Daten durch geeignete Sicherheitsvorkehrungen. Beispiele dieser Sicherheitsvorkehrungen sind eine Eignungsentscheidung der Europäischen Kommission oder Standardvertragsklauseln. Wir haben zusätzliche Maßnahmen ergriffen, um Ihre personenbezogenen Daten während der Übertragung von innerhalb nach außerhalb der EU, des EWR oder des Landes, in dem das B&R-Unternehmen, das Ihre Daten kontrolliert, seinen Sitz hat, zu schützen. Wenn Sie einen Überblick über die angewandten Sicherheitsvorkehrungen erhalten wollen, stellen Sie bitte dazu eine Anfrage unter www.abb.com/privacy.

​ ​ ​ Empfängerkategorie

Empfängerort

Zweck

Mit B&R verbundene Gesellschaften und Tochterunternehmen

siehe Liste der B&R-Tochterunternehmen

Die in dieser Datenschutzmitteilung beschriebenen Zwecke durch Ihren B&R-Manager / -Vorgesetzten, B&R-Personalwesen, B&R-Finanzen, B&R-IT-Support, ABB -GBSs (Global Business Services Centers), die Personalwesen / Finanzen / Global Sourcing unterstützen, sowie die B&R-Beschaffungsabteilungen, die sich mit Auftragnehmern befassen

B&R-Geschäftspartner (wie Zeitarbeitsfirmen und Personalvermittler / Ihr Arbeitgeber oder das Unternehmen, durch das Sie B&R zugewiesen wurden), Vertriebshändler und Händler

EU/EWR und nicht-EU/EWR (global)

Die in dieser Datenschutzmitteilung benannten Zwecke

Dienstleister wie IT-Dienstleister einschließlich IT-Support, Beratungsdienste, Outsourcing-Dienste, unabhängige Händler, Zahlungsabwickler, Rating- und Bewertungsdienste, gewerbliche und beratende Dienste einschließlich Buchhalter, Wirtschaftsprüfer, Rechtsanwälte, Versicherer, Bankiers, Personalvermittler, Reisebüros sowie andere Berater oder Dienstleister, die im Auftrag von B&R tätig sind

EU/EWR und nicht-EU/EWR (global)

Die in dieser Datenschutzmitteilung benannten Zwecke

Potentielle oder tatsächliche Käufer von B&R-Geschäftseinheiten oder Vermögenswerten

EU/EWR und nicht-EU/EWR (global)

Für die Evaluation der betroffenen Unternehmen oder Vermögenswerte oder für die in dieser Datenschutzmitteilung benannten Zwecke

Gemäß geltendem Recht oder im Rahmen von Rechtsverfahren notwendige Empfänger wie Strafverfolgungs- oder andere staatliche Behörden usw.

EU/EWR und nicht-EU/EWR (global)

Sofern durch geltendes Recht, rechtmäßige Anfragen seitens Behörden oder gemäß geltenden rechtlichen Vorgaben erforderlich

Wenn Sie einen Überblick über die zum Schutz Ihrer personenbezogenen Daten angewandten Sicherheitsvorkehrungen erhalten wollen, stellen Sie dazu bitte eine Anfrage unter www.abb.com/privacy.

7. Wie lange verarbeiten und speichern wir Ihre personenbezogenen Daten?

Grundsätzlich verarbeiten und speichern wir Ihre personenbezogenen Daten nur, solange dies für die in dieser Mitteilung genannten Verarbeitungszwecke erforderlich ist, bis Sie Ihre gemäß Art. 6 Abs. 1 lit. a) DSGVO erteilte Einwilligung widerrufen oder bis Sie der Verwendung Ihrer personenbezogenen Daten widersprechen, wenn ein berechtigtes Interesse die Rechtsgrundlage für die Verarbeitung ist (Art. 6 Abs. 1 lit. f) DSGVO).

Aufgrund gesetzlicher Bestimmungen ist B&R jedoch verpflichtet, bestimmte personenbezogene Daten für Mindestaufbewahrungsfristen zu speichern. Im Allgemeinen werden personenbezogene Daten für die Dauer des Vertragsverhältnisses und für einen Mindestzeitraum (in der Regel zwischen 5 und 10 Jahren nach Beendigung des Vertragsverhältnisses) oder für einen längeren Zeitraum aufbewahrt, wenn dies aufgrund lokaler Gesetze und behördlicher Anforderungen erforderlich ist.

Gleichzeitig verlangen die geltenden Datenschutzgesetze, dass wir Ihre personenbezogenen Daten nicht länger als für den Zweck, für den die personenbezogenen Daten erhoben wurden, in einer Sie identifizierenden Form speichern und verarbeiten und regelmäßige Überprüfungen in dieser Hinsicht durchführen. Durch Einstellungen in IT-Systemen und durch Richtlinien gewährleisten wir, dass Ihre personenbezogenen Daten gelöscht werden, sobald sie nicht mehr benötigt werden.

8. Welche Regeln gelten für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Sicherheit und Überwachung von B&R-Systemen und -Standorten?

Bei B&R hat die Datensicherheit von Unternehmensdaten, personenbezogenen Daten und digitalen Vermögenswerten des Unternehmens höchste Priorität. B&R sieht die Datensicherheit als eine gemeinsame Verantwortung. B&R unternimmt seinerseits die für Datenschutz erforderlichen Vorkehrungen und erwartet Selbiges von allen Mitarbeitern.

Überwachung von Unternehmenssystemen 

Aus geschäftlichen Gründen und zur Aufrechterhaltung der IT-Sicherheitsmaßnahmen werden Informationen über die Nutzung der B&R-Systeme, einschließlich Telefon- (mobil und fest) und Computersysteme (einschließlich E-Mail- und Internetzugang), und deren persönliche Nutzung gesammelt und überwacht und bei Bedarf verwendet, sofern für die Sicherheit von B&R-Systemen und Einhaltung der B&R-Sicherheitsgruppenrichtlinie und gemäß dem geltenden Recht erforderlich. Es kann also sein, dass Ihre Zugriffsdaten von B&R eingesehen werden können, wenn Sie sich bei Diensten mit Passwörtern und Nutzerkonten an B&Rs IT- und Kommunikationssystemen anmelden.

Die Überwachung wird nur durchgeführt, sofern und soweit gemäß geltendem Recht erlaubt oder erforderlich und durch Geschäftszwecke gerechtfertigt. Die Mindestspeicherfristen gemäß Frage 7 gelten auch für die sich ergebenden Log-Dateien. Dies ist erforderlich, damit Fälle versuchten Datenmissbrauchs und andere sicherheitsrelevante Vorfälle erkannt werden können und um nachfolgende Ermittlungen und nachfolgende Maßnahmen zu erlauben.

Falls nötig, werden die betreffenden Informationen und personenbezogenen Daten der Polizei oder den Strafverfolgungsbehörden übergeben. Die Ermittlungen und die Weitergabe von Information an die entsprechenden Behörden erfolgen ausschließlich soweit im Einklang mit geltendem Recht.

9. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?

Wenn Sie Fragen zum Datenschutz haben, Beschwerden über unseren Umgang mit Ihren personenbezogenen Daten vorbringen oder die im Folgenden aufgeführten Betroffenenrechte ausüben wollen, können Sie uns unter www.abb.com/privacy kontaktieren. Unter bestimmten Umständen müssen wir diese Betroffenenrechte einschränken, um das öffentliche Interesse (z.B. die Prävention oder Aufdeckung von Straftaten) oder unsere Geschäftsinteressen (z.B. die Wahrung des Rechtsprivilegs) zu wahren. Falls unsere Antwort nicht zufriedenstellend ausfällt oder Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, können Sie sich gemäß Ihrem Beschwerderecht nach Art. 77 DSGVO auch an die zuständige Datenschutzbehörde des Landes wenden, in dem Sie leben, arbeiten oder in dem die Datenschutzverletzung Ihrer Meinung nach erfolgt ist. Neben dem Recht auf Beschwerde stehen Ihnen zudem folgende Rechte zu:

  • Auskunftsrecht: Sie haben das Recht, von uns jederzeit auf Anforderung (Textform) eine Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Dieses Recht ist eingeschränkt durch die Ausnahmen des § 4 Abs. 6 DSG, wonach das Auskunftsrecht insbesondere entfällt, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde.
  • Recht auf Berichtigung: Sie haben das Recht, gemäß Art. 16 DSGVO, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Dieses Recht unterliegt den Einschränkungen aus § 4 Abs. 2 DSG, wonach für den Fall, dass die Berichtigung von automationsunterstützt verarbeiteten personenbezogenen Daten nicht unverzüglich erfolgen kann, weil diese aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten möglich ist, die Verarbeitung der betreffenden personenbezogenen Daten mit der Wirkung nach Art. 18 Abs. 2 DSGVO bis zu diesem Zeitpunkt einzuschränken ist.
  • Recht auf Löschung: Sie haben das Recht, unter den in Art. 17 DSGVO genannten Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen liegen insbesondere dann vor, wenn a) der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt, b) wir Ihre Daten unrechtmäßig verarbeiten haben, c) Sie eine Einwilligung widerrufen haben, ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, d) Sie der Datenverarbeitung erfolgreich widersprechen oder e) in Fällen des Bestehens einer Löschpflicht auf Grundlage des Rechts der EU oder eines EU-Mitgliedstaates, dem wir unterliegen. Dieses Recht unterliegt den Einschränkungen aus § 4 Abs. 2 DSG, wonach für den Fall, dass die Löschung von automationsunterstützt verarbeiteten personenbezogenen Daten nicht unverzüglich erfolgen kann, weil diese aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten möglich ist, die Verarbeitung der betreffenden personenbezogenen Daten mit der Wirkung nach Art. 18 Abs. 2 DSGVO bis zu diesem Zeitpunkt einzuschränken ist.
  • Recht auf Einschränkung der Verarbeitung: Sie können nach Maßgabe des Art. 18 DSGVO von uns verlangen, dass wir Ihre personenbezogenen Daten nur noch eingeschränkt verarbeiten. Dieses Recht besteht insbesondere unter den Voraussetzungen, dass a) die Richtigkeit der personenbezogenen Daten umstritten ist, b) Sie unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangen, c) die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder d) der Erfolg eines Widerspruchs noch umstritten ist.
  • Recht auf Datenübertragbarkeit: Sie haben nach Maßgabe des Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten sowie das Recht, dass wir diese Daten einem anderen Verantwortlichen übermitteln.
  • Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die entweder im öffentlichen Interesse oder zur Wahrung unseres berechtigten Interesses erfolgt, Widerspruch einzulegen. Danach werden wir die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung Ihrer personenbezogenen Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder diese Datenverarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken widersprechen, werden wir diese Datenverarbeitung in jedem Fall einstellen.

10. Änderungen dieser Datenschutzmitteilung

Bitte beachten Sie, dass diese Datenschutzmitteilung von Zeit zu Zeit geändert wird. Wir gehen davon aus, dass die meisten dieser Änderungen geringfügig sind, aber es kann auch bedeutendere Änderungen geben. Wo es angemessen und möglich ist, werden wir Sie auf geeignetem Weg (z.B. per E-Mail) über solche Änderungen informieren. Bei jeder Änderung der Datenschutzhinweise aktualisieren wir das unten stehende Datum.

Stand: 15. Februar 2021

Bitte wählen Sie Land und Sprache aus:

B&R Logo