Datenschutzerklärung

Geltungsbereich Der Schutz und die Sicherheit Ihrer Daten sind auch für uns von maßgeblichem Interesse. Aus diesem Grund klären wir Sie umfassend über unseren Umgang mit Ihren Daten auf. Sie erfahren, wie wir Ihre personenbezogenen Daten erheben, was wir damit tun, für welche Zwecke und auf welchen Rechtsgrundlagen dies geschieht, und welche Rechte und Ansprüche sich damit für Sie verbinden. Die Datenschutzerklärung gilt für Datenverarbeitungen in der Österreichische Staatsdruckerei GmbH sowie im Rahmen unserer Websites: www.staatsdruckerei.at, jobportal.staatsdruckerei.at, reisepass.oesd.at, www.fs-info.at, zulassung.oesd.at und daran anknüpfender Dienste, die auf die vorliegende Datenschutzerklärung verweisen. Unsere Datenschutzinformationen für den Gebrauch unserer Webseiten und die Datenschutzerklärung der Österreichische Staatsdruckerei GmbH gelten nicht für Ihre Aktivitäten auf den Webseiten von sozialen Netzwerken oder anderen Anbietern, die Sie über die Links auf unseren Webseiten erreichen können. Bitte informieren Sie sich auf den Webseiten dieser Anbieter über deren Datenschutzbestimmungen. Name und Anschrift des für die Verarbeitung Verantwortlichen Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter: Österreichische Staatsdruckerei GmbH Tenschertstraße 7 1230 Wien Österreich Tel.: +43 1 206 66-0 E-Mail: office@staatsdruckerei.at Website: www.staatsdruckerei.at Den Datenschutzbeauftragten erreichen Sie per E-Mail unter: privacy@staatsdruckerei.at

1. Erhebung und Verarbeitung personenbezogener Daten von Geschäftspartnern

1.1. Zwecke der Verarbeitung, Kategorien personenbezogener Daten

Wir verarbeiten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten personenbezogene Daten für die folgenden Zwecke:

• Verarbeitung zum Zwecke der Vertragserfüllung;
• Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z.B. Korrespondenzen),
• Kundenbetreuung, Detailerhebung für Logistik und Rechnungswesen
• Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z.B. Bearbeitung von Anfragen eines Kunden oder Lieferanten
• Abwicklung von Bestellungen, Einziehen von Zahlungen, zu Zwecken der Buchhaltung und Abrechnung, Rechnungslegung, Lieferungen
• Auftragsverarbeitung, z.B. im Rahmen der Herstellung von ID Dokumenten
• Einhalten von rechtlichen Anforderungen, z.B. steuerrechtliche Aufbewahrungspflichten
• Beilegen von Rechtsstreitigkeiten, Verteidigung von Rechtansprüchen, Durchsetzen bestehender Verträge

1.2. Folgende Kategorien personenbezogener Daten werden gegebenenfalls für die vorgenannten Zwecke verarbeitet:

• Kunden- und Lieferantendaten sowie Daten von Interessenten
• Kontaktdaten wie Name, Anrede, Anschrift, Telefonnummer, E-Mail-Adresse, Zustell-, Lieferungs-, Rechnungsadressaten
• Informationen, deren Verarbeitung im Rahmen eines Projekts oder der Abwicklung einer vertraglichen Geschäftsbeziehung mit der Österreichische Staatsdruckerei GmbH erforderlich ist oder die freiwillig von Ansprechpartnern angegeben werden
• Informationen aus öffentlich verfügbaren Quellen
• Die von Ihnen bereit gestellten Daten sind zur Erreichung der oben genannten Zwecke und zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können gegebenenfalls die einzelnen beschriebenen Zwecke nicht erreicht werden oder wir können den Vertrag mit Ihnen nicht abschließen. Wir berücksichtigen im Rahmen der jeweils erforderlichen Interessenabwägung insbesondere die Art der personenbezogenen Daten, den Verarbeitungszweck, die Verarbeitungsumstände und Ihr Interesse an der Vertraulichkeit Ihrer personenbezogenen Daten.

1.3. Empfänger personenbezogener Daten

Im Anlassfall werden Daten an folgende Empfänger weitergegeben:

• Alle relevanten Abteilungen der Österreichische Staatsdruckerei GmbH zum Zwecke der Vertragsabwicklung
• Zuständige Verwaltungsbehörden, insb. Finanzbehörden für Prüfungen
• Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken
• Versicherungen bei Eintritt eines Versicherungsfalles
• Wirtschaftstreuhänder für Zwecke des Auditing
• Gerichte zur Einleitung eines Mahnverfahrens
• Bundesanstalt „Statistik Österreich“ zur Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken
• Konzernleitung des Auftraggebers zur Rechnungslegung
• Kunden zum Empfang von Leistungen
• Banken zur Abwicklung des Zahlungsverkehrs

1.4. Quellen der Daten (Art. 13 und 14 DSGVO)

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. Ihrer Anfrage von Ihnen postalisch, per Fax oder per E-Mail erhalten sowie ggf. Informationen aus öffentlich verfügbaren Quellen.

1.5. Rechtsgrundlage der Datenverarbeitung

Die Daten werden zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen auf der Grundlage des Art 6 Abs 1 lit b DSGVO verarbeitet.

1.6. Dauer der Datenspeicherung

Wir speichern die Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

2. Verarbeitung personenbezogener Daten von Geschäftspartnern bei Videokonferenzen

Wir halten Videokonferenzen über das Internet ab und nutzen dafür verschiedene Kommunikationstools. Videokonferenzen sollen Arbeitszeit und Reisekosten sparen und sind zum Beispiel im Fall außergewöhnlicher Umstände unabdingbar, um den Geschäftsbetrieb aufrechterhalten zu können. Die Nutzung der Konferenzdienste ist mit einer Übermittlung von personenbezogenen Daten in ein Drittland, insbesondere USA verbunden. Für die Übermittlung in die USA existiert ein Angemessenheitsbeschluss nach Art 45 Abs 3 DSGVO. Am 10.07.2023 trat der neue Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) in Kraft. Mit diesem liegt zwar erneut eine gültige Rechtsgrundlage für den Datentransfer in die USA vor, jedoch nur, sofern das US-Unternehmen, an das die Daten übermittelt werden sollen, beim U.S. Department of Commerce zertifiziert ist. Wir übermitteln durch unsere Verarbeitungen personenbezogene Daten ausschließlich an zertifizierte US-Unternehmen, für die der neue Angemessenheitsbeschluss gilt. Die Zertifizierung lässt sich über eine entsprechende Liste prüfen. Wir stimmen grundsätzlich den Einsatz der Videoplattform oder Online-Software vorher mit dem Geschäftspartner ab, der jederzeit freiwillig an einer Video- oder Online-Konferenz teilnimmt. Zum Eintreten in einen virtuellen Tagungsraum muss ein Teilnehmer der Installation von Software zustimmen, welche die Teilnahme erst technisch ermöglicht.

2.1 Folgende Kategorien personenbezogener Daten werden verarbeitet:

Teilnehmerlisten, Anmeldedaten wie Benutzer, E-Mailadresse, IP Adresse und Gerätedaten

2.2 Empfänger personenbezogener Daten

Videokonferenzen werden ausschließlich über ausgewählte und firmenintern freigegebene Dienstleister durchgeführt. Möglicher Einsatz von Diensten für Video- und Online-Konferenzen: TEAMS mit Sitz in den USA. Die Nutzung von TEAMS unterliegt den Nutzungs- und Datenschutzbestimmungen von Microsoft. Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement Mit der Nutzung von Microsoft Teams akzeptieren Sie die Nutzungs- und Datenschutzbestimmungen von Microsoft. ZOOM Video Communications Inc. („Zoom“) mit Sitz in den USA. Die Nutzung von Zoom unterliegt deren Nutzungs- und Datenschutzbestimmungen: https://zoom.us/de-de/privacy.html Mit der Nutzung von „Zoom“ akzeptieren Sie deren Nutzungs- und Datenschutzbestimmungen.

2.3 Rechtsgrundlagen der Verarbeitung

Die Daten werden zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen auf der Grundlage des Art 6 Abs 1 lit b DSGVO verarbeitet. Durch die Nutzung findet eine Übermittlung an ein Drittland (u.U. USA) statt. Hierbei stützen wir uns auf den Angemessenheitsbeschluss, das EU-U.S. Data Privacy Framework und auf Art 49 Abs 1 a bis c DSGVO.

2.4 Dauer der Datenspeicherung

Wir speichern erhobene personenbezogene Daten solange, wie für die von uns genannten Zwecke erforderlich sind, sofern gesetzlich keine längere Aufbewahrungsverpflichtung vorliegt. Die Konferenzdienste speichern die Daten für den Zeitraum, in dem wir eine laufende Geschäftsbeziehung mit dem jeweiligen Konferenzdienst unterhalten und uns die Dienste zur Verfügung gestellt werden sowie nach gesetzlichen Verpflichtungen des Dienstleisters, die Daten aufzubewahren.

3. Erhebung und Verarbeitung personenbezogener Daten zur Besucheranmeldung und Besucherregistrierung in den Geschäftsräumen der OeSD

3.1. Zwecke der Verarbeitung und Rechtsgrundlagen

Die Daten zur Besucheranmeldung werden vor dem Besuch von uns beim Betroffenen erhoben, gespeichert und an die zuständigen Abteilungen Empfang und Security weitergegeben, um den Besuch eines Betroffenen in der OeSD anzumelden. Ohne diese Anmeldung haben Besucher kein Zutrittsrecht auf das Firmengelände und in das Firmengebäude. Bei der Besucherregistrierung werden personenbezogene Daten direkt vor Ort erhoben (Scan eines Identitätsdokumentes), um dadurch festzustellen und festzuhalten, wer sich in den Geschäftsräumlichkeiten aufhält und um einen Besucherausweis erstellen zu können. Die Erhebung, Speicherung und Weitergabe erfolgt zum Zwecke von berechtigtem Interesse auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Im Einzelfall wird durch eine Interessensabwägung abgewogen, ob ein schutzwürdiges Interesse einer Erhebung entgegensteht (insbesondere bei Kindern). Als unser berechtigtes Interesse sehen wir den Schutz der OeSD als Hochsicherheitsunternehmen mit kritischer Infrastruktur. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Nichtbereitstellung dieser Daten hat zur Folge, dass Besucher nicht registriert werden können und dadurch das Unternehmen nicht besucht werden kann. Durch aktuelle technische und organisatorische Maßnahmen gewährleisten wir den Schutz personenbezogener Daten. Diese werden dem aktuellen Stand der Technik jeweils angepasst.

3.2. Dauer der Datenspeicherung

Wir speichern Ihre Daten der Besucheranmeldung und der Besucherregistrierung für 12 Monate in unserem System. Nach Ablauf dieser Frist werden die für dieses Verfahren erhobenen Daten gelöscht.

4. Erhebung und Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Hostname des zugreifenden Rechners
• Website, von der aus die Website aufgerufen wurde
• Websites, die über die Website aufgerufen werden
• Besuchte Seite auf unserer Website
• Meldung, ob der Abruf erfolgreich war
• Übertragene Datenmenge
• Informationen über den Browsertyp und die verwendete Version
• Betriebssystem
• Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

4.1. Neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten

Die Website wird bei Körbler GmbH; Hofweg 1; 8435 Leitring | office@koerbler.com | www.koerbler.com gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.

4.2. Rechtsgrundlage der Verarbeitung

Berechtigtes Interesse gemäß Art 6 Abs. 1 lit f DSGVO zur Bereitstellung von Informationen über das Unternehmen und die Bewerbung/Vermarktung von Produkten und Dienstleistungen.

4.3. Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden für die normalen Webseiten der Staatsdruckerei 7 Tage aufgehalten; direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach zwei Wochen endgültig gelöscht.

4.4. Cookies

Cookies sind Datenspeicher, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einen der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Wir speichern Informationen, die für den Betrieb der Website notwendig sind in Cookies. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen, indem Sie die entsprechenden Einstellungen im Zustimmungsformular (Cookie-Banner) vornehmen. Zusätzlich kann über einen Link, der am Ende jeder Webseite verfügbar ist, die Cookie-Entscheidung überarbeitet werden. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

4.5. Matomo

Auf unserer Internetseite wird der Webanalysedienst Matomo eingesetzt. Matomo ist eine Open-Source-Software, welche die Zugriffe der Webseitenbesucher auswertet. Die Analyse wird mittels Cookies ermöglicht. Die Cookies sammeln Informationen hinsichtlich Ihrer Nutzung unserer Internetseite. Diese werden auf unserem eigenen Server in Österreich gespeichert, sodass die erhobenen Analyse-Daten nicht an Dritte weitergegeben werden. Sie haben allerdings die Möglichkeit, zu verhindern, dass Cookies von Matomo auf Ihrem Computer gespeichert werden. Hierzu müssen Sie die Einstellungen im Cookie-Banner entsprechend modifizieren.

4.6. Nutzung der Webseiten durch Minderjährige

Es wird darauf hingewiesen, dass alle Verarbeitungen von personenbezogenen Daten ausschließlich von Personen genutzt werden dürfen, die das 14. Lebensjahr vollendet haben. Eine Nutzung unserer Systeme und Tools und die daraus resultierende Verarbeitung der Daten von Nutzern unter dieser Altersgrenze ist ohne Einwilligung der Eltern/Erziehungsberechtigten untersagt. Sollte es dennoch zu solchen Datenverarbeitungen kommen, werden wir, sobald wir Kenntnis davon erlangt haben, die Verarbeitung dieser Daten einstellen.

4.7. Social Plugins

Wir verwenden auf unseren Webseiten www.staatsdruckerei.at, zulassung.oesd.at, reisepass.oesd.at sogenannte Social Plugins (nachfolgend Schaltflächen) sozialer Netzwerke wie Facebook, X, LinkedIn und YouTube.

Bei Ihrem Besuch auf unserer Webseite sind diese Schaltflächen standardmäßig deaktiviert, d.h. sie senden ohne Ihr Zutun keine Daten an die jeweiligen sozialen Netzwerke. Bevor Sie die Schaltflächen nutzen können, müssen Sie diese mit Ihrem Klick aktiv aktivieren. Die Schaltfläche bleibt so lange aktiv, bis Sie sie wieder deaktivieren oder Ihre Cookies löschen. Nach der Aktivierung wird eine direkte Verbindung mit dem Server des jeweiligen sozialen Netzwerks aufgebaut. Der Inhalt der Schaltfläche wird dann von den sozialen Netzwerken direkt an Ihren Browser übertragen und von diesem in die Webseite eingebunden. Nach Aktivierung einer Schaltfläche kann das jeweilige soziale Netzwerk bereits Daten erheben, unabhängig davon, ob Sie mit der Schaltfläche interagieren. Sind Sie bei einem sozialen Netzwerk eingeloggt, kann dieses Ihren Besuch dieser Webseite Ihrem Benutzerkonto zuordnen. Wenn Sie Mitglied bei einem sozialen Netzwerk sind und nicht möchten, dass dieses die bei Ihrem Besuch unserer Webseite gesammelten Daten mit Ihren gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor der Aktivierung der Schaltflächen aus dem jeweiligen sozialen Netzwerk ausloggen. Auf den Umfang der Daten, die von den sozialen Netzwerken mit ihren Schaltflächen erhoben werden, haben wir keinen Einfluss. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die jeweiligen sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen sozialen Netzwerke.

4.8. Google Maps

Wir haben auf unserer Webseite Google Maps über eine API eingebunden. Der Zweck von Google Maps ist die einfache Übermittlung unseres Standortes an Kunden, Lieferanten, Bewerbern und Interessenten. Bei Ihrem Besuch auf unserer Webseite ist diese Schaltfläche standardmäßig deaktiviert, d.h. sie senden ohne Ihr Zutun keine Daten an Google. Bevor Sie unsere Standortdaten über Google Maps aufrufen können, müssen Sie die Karte über das aufscheinende Cookie Banner laden. Die Nutzung von Google Maps ist mit einer Übermittlung von personenbezogenen Daten (IP-Adresse) in ein Drittland, insbesondere USA verbunden. Für die Übermittlung in die USA existiert ein Angemessenheitsbeschluss (EU-US Data Privacy Framework) nach Art 45 Abs 3 DSGVO. Google ist beim U.S. Department of Commerce zertifiziert, die Zertifizierung lässt sich über eine entsprechende Liste prüfen. Wir übermitteln durch unsere Verarbeitungen personenbezogene Daten ausschließlich an zertifizierte US-Unternehmen, für die der neue Angemessenheitsbeschluss gilt.

5. Betroffenenrechte

5.1. Recht auf Auskunft

Sie können Auskunft nach Art 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

5.2. Recht auf Widerspruch:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art 6 Abs 1 DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.

5.3. Recht auf Berichtigung:

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

5.4. Recht auf Löschung:

Sie können nach Art 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.

5.5. Recht auf Einschränkung der Verarbeitung:

Sie haben nach Art 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

5.6. Recht auf Datenübertragbarkeit

Für den Fall, dass die Voraussetzungen des Art 20 Abs 1 DSGVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art 6 Abs 1 lit a DSGVO oder auf einem Vertrag nach Art 6 Abs 1 lit b DSGVO, sondern sind nach Art 6 Abs 1 lit f DSGVO gerechtfertigt. Die Voraussetzungen des Art 20 Abs 1 DSGVO sind demnach insoweit nicht erfüllt. Möchten Sie Ihre Betroffenenrechte ausüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: privacy@staatsdruckerei.at

5.7. Recht auf Beschwerde:

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art 77 Abs 1 DSGVO das Recht, sich bei der Datenschutzaufsichtsbehörde zu beschweren. Die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at