Datenschutz Rechtliche Hinweise & Datenschutzhinweise

Datenschutzhinweise der Österreichischen Post AG

Stand: Mai 2022
 

1. Wer ist für den Umgang mit Ihren Daten verantwortlich?
1.1 Die Österreichische Post AG, Rochusplatz 1, 1030 Wien ("Post", "wir", "uns") ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. Die Post beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit. 
 
1.2 Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Postmarktgesetzes und allen weiteren maßgeblichen Gesetzen. 
 
1.3 In diesen Datenschutzhinweisen informieren wir Sie darüber, warum und in welcher Form wir Ihre Daten verarbeiten, wenn Sie unsere Website besuchen, unseren Newsletter abonnieren, Sie Interessent*in, Kunde*in, Lieferant*in oder Geschäftspartner*in der Post sind.

2. Welches Interesse hat die Post an Ihren Daten und aus welchem Grund und zu welchem Zweck darf die Post diese verarbeiten?
2.1 Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen: Wir nutzen Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit b DSGVO 

  • zur Erbringung von Postdienstleistungen (Brief- und Postversand bzw. -zustellung), zum Beispiel wenn Sie ein Paket versenden. Im Zuge der behördlichen Zustellung verarbeiten wir Ihre personenbezogenen Daten im Rahmen des Zustellgesetzes. Dabei werden Unterschriftsdaten zur Schreibgeschwindigkeit und Drucktiefe erhoben und gemäß Zustellgesetz an die zuständigen Behörden bzw. Gerichte übermittelt 
  • für Auszahlungen von Pensionen, Arbeitslosengeld 
  • für Logistikleistungen, z.B. Transporte von Waren 
  • zur laufenden Kundenbetreuung und Bearbeitung Ihrer Anfragen, z.B. wenn Sie sich mit einer Frage an uns wenden
  • für Finanzdienstleistungen 
  • für Leistungen der Kommunikations- und Informationstechnologie in der automatischen Datenverarbeitung und Informationstechnik, z.B. bei Nutzung unserer Homepage oder Datenverarbeitung in unseren Verteilzentren für die Brief- und Paketbeförderung  
    • zur Verwaltung von Stammdaten- und Vertragsdaten, z.B. wenn Sie ein Postfach bei uns haben oder Postpartner sind
    • Post Account: Wenn Sie sich für einen Post Account bei den Online Services der Post registriert haben, verarbeiten wir folgende Datenkategorien: Personenstammdaten, Adressdaten, Kontaktdaten, im Falle einer Identifizierung auch die notwendigen Ausweisdaten.
  • zur Vertragsabwicklung, z.B: bei Nachsendeaufträgen oder Abstellgenehmigungen, bei Postaufträgen, bei der Paketmarke, beim E-Brief oder auch bei Gewinnspielen
  • zur Erbringung von Druckdienstleistungen (z.B. Postkarten-App, Post-Webdruck, Fotoausarbeitung)
  • zur Auftragsabwicklung iZm Philatelie-Produkten (z.B. Briefmarkenabos, Meine Marke)
  • zur Immobilienverwertung (z.B. bei der Vermietung oder beim Verkauf von Immobilien)
  • zur Fahrzeugvermarktung 
    Im Rahmen der vorgenannten Zwecke verarbeiten wir Ihre Personenstammdaten, Adressdaten (z.B. bei der Erbringung von Postdienstleistungen), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Zahlungsdaten, Sendungsdaten, Nutzungsdaten, DokumentenInhaltsdaten, Identifikationsdaten (z.B. Ausweisdaten, Firmenbuchnummer, KSV-Nummer, UID-Nummer), Bilddaten.
    Der Abschluss und die Erfüllung des jeweiligen Vertrages sind nur möglich, wenn wir Ihre personenbezogenen Daten verarbeiten können. Geben Sie uns die notwendigen Daten nicht an, kann kein Vertrag abgeschlossen werden

2.2 Auch im Interesse der Post oder einem Dritten können Ihre Daten verarbeitet werden. Diese Datenverarbeitung erfolgt gemäß Art 6 Abs 1 lit f DSGVO

  • zur Erbringung von Postdienstleistungen inkl. Nachforschung und Abwicklung von Schadensfällen (Brief- und Postversand bzw. -zustellung), zum Beispiel, wenn wir Ihnen ein Paket zustellen. Hierzu verarbeiten wir die personenbezogenen Daten, die wir vom Absendenden erhalten
  • zur Erstellung von Statistiken zur Entwicklung neuer Tarife, Offert- und Antragsbearbeitung, Vertragsverwaltung und Leistungserbringung, Veranstaltungsmanagement
  • zur Kund*innenbetreuung inkl. Anfrage-/Beschwerdemanagement
  • zur Lieferant*innenverwaltung 
  • für Rechnungs- und Buchhaltungszwecke
  • zur Sicherstellung des Eigentums- und Verantwortungsschutzes durch Videoüberwachung 
  • für die Besucher*innen und Zutrittsverwaltung
  • für das Veranstaltungsmanagement
  • zum Lukrieren von Förderungen
  • zur Verwaltung Ihres Gutschrift-Sammelpasses
  • für ein nachhaltiges Umwelt- und Abfallwirtschaftssystem sowie zur Umsetzung der Nachhaltigkeitsstrategie
    für Marktforschung wie Zufriedenheitsumfragen und Studien zu erbrachten Dienstleistungen
  • für Marketingzwecke: Auch die Nutzung Ihrer Daten für Direktmarketingzwecke der Post kann ein berechtigtes Interesse darstellen. Eine derartige Nutzung Ihrer Daten durch die Post erfolgt, wenn Sie eine Kund*innenbeziehung zu uns haben, zum Beispiel, weil Sie einen User-Account bei der Post haben oder Leistungen wie Postnachsendung, Postfächer oder Abstellgenehmigungen in Anspruch nehmen. Ansonsten werden wir Ihre Daten für Marketingzwecke der Post nur mit Ihrer gesonderten und jederzeit widerrufbaren Einwilligung verwenden
  • für Profling zu individualisierten Marketingzwecken der Post:
    Um Ihnen den bestmöglichen Nutzen unserer Post Produkte und Services anbieten zu können, setzen wir auf teilautomatisierte Datenverarbeitungsverfahren, die beispielsweise die von Ihnen verwendeten Produkte und Ihr Nutzungsverhalten zu diesen Produkten analysiert (bspw Kauffrequenz und -volumen). Diese Analyse ermöglicht uns, Ihnen Ihren Wünschen und Vorlieben entsprechend postalische oder elektronische Werbung zu unseren Produkten und Services zukommen zu lassen (bspw relevante Produktupdates oder besondere Aktionen) und Profile über unsere Kunden zu erstellen, die auf zukünftige Interessen und Kaufwahrscheinlichkeiten schließen lassen. Eine solche Datenverarbeitung nennt man Profiling und erfolgt in unserem berechtigten Interesse an der zielgerichteten werblichen Ansprache unserer Kunden. Hierbei werden jedoch keine automatisierten Entscheidungen getroffen, die für Sie rechtliche Auswirkungen haben oder Sie auf sonstige Weise erheblich beeinträchtigen.
    Sie haben jederzeit die Möglichkeit, dem Profiling zu Marketingzwecken zu widersprechen. Im Falle eines solchen Widerspruchs würden Sie keine Direktwerbung auf Basis Ihrer Vorlieben und persönlichen Verhaltens mehr erhalten. Nähere Informationen, wie Sie einen solchen Widerspruch umsetzen können, finden Sie unter Punkt 7 Ihr Widerspruchsrecht.
  • Verwendung Ihrer Daten für Marketingzwecke Dritter im Rahmen des § 151 GewO (Tätigkeit als Adressverlag und Direktmarketingunternehmen). Die Post will damit werbetreibende Unternehmen bei der aktiven und zielgerichteten Kund*innenkommunikation unterstützen. Die dafür verwendeten Daten (Namen, Geschlecht, Titel, akademischer Grad, Anschrift, Geburtsdatum, Berufs-, Branchen- oder Geschäftsbezeichnung und Zugehörigkeit zu jener Kund*innen- und Interessent*innendatei, von der wir Ihre Daten bezogen haben) werden von der Post selbst bei den betroffenen Personen erhoben, etwa im Zuge von Gewinnspielen. Sie werden bei der Erfassung der Daten schriftlich darüber informiert, dass die Verwendung der Daten für Marketingzwecke Dritter vorgesehen ist. Sie haben bei dieser Erhebung, aber auch zu jedem späteren Zeitpunkt, die Möglichkeit dieser Datenverwendung zu widersprechen. Nähere Informationen zum Widerspruch finden Sie unter Punkt 7 Ihr Widerspruchsrecht. Die Zusendung von adressiertem Werbematerial durch Adressverlage und Direktmarketingunternehmen kann im Übrigen auch durch Eintragung in die von der Wirtschaftskammer Österreich (WKO) geführten „Robinson-Liste“ vermieden werden (https://apppool.wko.at/Robinsonliste/Registrierung.aspx)
  • die Daten können aber auch von anderen Adressverlagen und Direktmarketingunternehmen zugekauft werden. In dem Fall wurden Sie von den Lieferant*innen dieser Adressverlage über die geplante Datenverwendung informiert.
    Die so ermittelten Namen und Adressen können dann an werbetreibende Unternehmen für Werbesendungen per Post oder weitere Marketingzwecke weitergegeben werden. Die Rechtmäßigkeit der Verarbeitung dieser Daten wird dabei permanent geprüft und entsprechend der hohen rechtlichen Standards sichergestellt
  • für den Zweck "Compliance". Darunter ist die Konformität mit gesetzlichen und anderen Anforderungen, wie etwa ESt- und Sozialversicherungsabzüge, Aufzeich-nungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, einer „Good Governance“, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten, Verwaltung interner Anfragen/Beschwerden/Ansprüche, Untersuchungen und konformes Verhalten mit Strategien/Verfahrensweisen, Erfüllungen einer vertrauensbildenden Kommunikationspolitik sowie von Aufklärungs- und Informationsbedürfnissen zu verstehen. Dabei können auch besondere Kategorien personenbezogener Daten gemäß Art 9 und strafrechtlich relevante Daten gemäß Art 10 DSGVO verarbeitet werden. Dabei beachten wir alle gesetzlich vorgeschriebenen Sonderbestimmungen für deren Verarbeitung
  • zur Planung, Durchführung und Dokumentation interner Revisionsmaßnahmen sowie forensischer Analysen zur Sicherstellung kontinuierlicher Verbesserung unserer Geschäftsprozesse und Erfüllung der aufsichtsrechtlichen Verpflichtungen, weiters Erhebungen zu Aufklärungs- und Präventionszwecken bei Verdacht auf strafrechtswidriges Verhalten gegen die Post. Dabei können auch besondere Kategorien personenbezogener Daten gemäß Art 9 und strafrechtlich relevante Daten gemäß Art 10 DSGVO verarbeitet werden. Dabei beachten wir alle gesetzlich vorgeschriebenen Sonderbestimmungen für deren Verarbeitung
  • zur Abwicklung von Schadens- und Versicherungsfällen. Dabei können auch besondere Kategorien personenbezogener Daten (wie insbesondere Gesundheitsdaten) gemäß Art 9 DSGVO und strafrechtlich relevante Daten gemäß Art 10 DSGVO verarbeitet werden. Dabei beachten wir alle gesetzlich vorgeschriebenen Sonderbestimmungen für deren Verarbeitung
  • für die Gewährleistung der IT Sicherheit und des IT Betriebs, Durchführung von Belastungstests, Entwicklung von neuen und Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicherstellung der Tragfähigkeit und Integrität der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die personenbezogenen Daten vorwiegend für Tests verwendet, wenn dies nicht mit vertretbarem wirtschaftlichem Aufwand auf Basis von anonymen Daten erfolgen kann. Die Datensicherheit gemäß Art 32 DSGVO ist selbstver-ständlich durchgehend gewährleistet
  • zum Erhalt und Verbesserung der Datenqualität. Die Datenschutzgesetze sehen vor, dass personenbezogene Daten laufend auf ihre Datenqualität (insbesondere hinsichtlich Aktualität, Konsistenz, Korrektheit) zu kontrollieren und gegebenenfalls anzupassen sind. Daher und dazu setzen wir geeignete Software/Analyseverfahren ein, um beispielsweise auch Doubletten auszuscheiden. Diese Verfahren greifen zur Verbesserung der Datenqualität auch auf statistische, nicht personenbezogene Daten zurück (z.B. der Statistik Austria).
    Neben den vorgenannten personenbezogenen Daten verarbeiten wir Ihre Personenstammdaten, Adressdaten (z.B. bei der Erbringung von Postdienstleistungen), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Zahlungsdaten, Sendungsdaten, Dokumenten-Inhaltsdaten, Identifikationsdaten, Beschwerdeinhalte /Anfragen im Rahmen einer Anfrage/Beschwerde, Bild- und Tondaten (z.B. Video-, Bild oder Telefonaufzeichnungen)

2.3 Erfüllung gesetzlicher Verpflichtungen: Auch die Post hat gesetzliche Verpflichtungen z.B. das Postmarktgesetz, das Zustellgesetz, aufsichtsrechtliche Vorgaben, Dokumentationspflichten, sowie gesellschafts- und kapitalmarktrechtliche, steuer- oder unternehmensrechtliche Vorgaben und Prüf- und Berichtspflichten. Damit wir diese erfüllen können, verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit c DSGVO ausschließlich in dem vom jeweiligen Gesetz geforderten Umfang. 

Zur gemäß dem Postmarktgesetz verpflichtenden Qualitätsüberprüfung und -sicherung führen wir Kund*innenzufriedenheitsbefragungen durch, nachdem Sie sich mit einem Anliegen an uns gewendet haben. Sollten Sie an dieser Befragung nicht teilnehmen wollen, können Sie dies direkt in Ihrem Gespräch mit dem Kund*innenbetreuer angeben, oder uns das nachträglich über unserer Homepage (siehe näher Pkt 8) oder mittels Schreiben an das Postkundenservice, Bahnsteggasse 17-23, 1210 Wien, mitteilen.
 
2.4 Einwilligung: Wir holen Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO ein, sofern keiner der oben unter Punkt 2.1 bis 2.3 dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften (einschließlich des Telekommunikationsgesetzes) selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung benötigt die Post vor allem für die folgenden Zwecke:

  • Marketingzwecke wie elektronische Zusendungen wie E-Mail, SMS, Nachrichten in den Post Kundenportalen und mobilen Datenanwendungen, über soziale Netzwerke und Kontaktaufnahme per Telefon. Die Post darf Ihnen auf Basis Ihrer Einwilligung über diese Kanäle Marketinginformationen über Veranstaltungen und Vorschläge zu Produkten und Dienstleistungen aus dem Service-Angebot der Post schicken 
  • Tracking des Nutzer*innenverhaltens auf den Webseiten und in Apps der Post sofern Sie diese nutzen. Weitere Information zu den Cookies finden Sie unten unter Punkt 9 rechtliche Hinweise und Cookie-Informationen für Webseiten

2.5 Bevor die Post Ihre Daten für andere als in diesem Dokument dargestellte Zwecke verarbeitet, informieren wir Sie gesondert zusätzlich.

3. An wen dürfen Ihre Daten weitergegeben werden?
3.1 Datenübermittlung innerhalb der Post Unternehmensgruppe: Einzelne Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht, damit die Post Ihre Kund*innendaten z.B. für interne Verwaltungszwecke besser verarbeiten kann

3.2 Externe Dienstleister*innen: Wir halten uns an gesetzliche und vertragliche Pflichten. In unserer arbeitsteiligen Gesellschaft werden dafür erforderliche Datenverarbeitungen häufig von darauf spezialisierten Unternehmen, sogenannten Dienstleister*innen (Auftragsverarbeitern) erledigt. Diese Unternehmen können derartige Leistungen wirtschaftlich günstig und hochwertig erbringen. Deshalb übermitteln wir an diese Unternehmen Ihre personenbezogenen Daten im für die jeweilige Leistungserbringung erforderlichen Umfang. Derartige Leistungen sind zum Beispiel die Datenspeicherung in sicheren Rechenzentren, der Druck von Rechnungen und Werbeschreiben, Postkarten, Fotos und die Digitalisierung von Verträgen oder Rechnungen (erstellen eines digitalen, nicht veränderbaren Bildes). Zu unseren Auftragsverarbeitern zählen Post Partner, IT-Dienstleister*innen, Druckdienstleister*innen, Dienstleister*innen im Rahmen der Kund*innenbetreuung, Vertragsverwaltung, Marktforschungsinstitute, Marketingunternehmen und Werbeagenturen 

3.3 Gerichte und Behörden: Es gibt auch gesetzliche Verpflichtungen, die die Post nur erfüllen kann, wenn sie Ihre personenbezogenen Daten an Behörden (wie Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden, Aufsichtsbehörden, Zollbehörden, Gesundheitsbehörden) oder Gerichte im erforderlichen Ausmaß übermittelt
 
3.4 Weitere Empfänger*innen: Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung oder in Zusammenhang mit Rechtsstreitigkeiten, kann es – je nach Einzelfall – zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen (wie andere Postdienstleister*innen (z.B. UPU, IPC), Frachtunternehmen, Ärzt*innen, Krankenanstalten, Versicherungsunternehmen und -makler*innen, Sachverständige, Gutachter*innen, Rechtsanwält*innen, Interessenvertretungen, Adressverlage und Direktmarketingunternehmen, Banken und Kapitalanlagegesellschaften, Versicherungen, Wirtschaftsprüfer*innen, Berater*innen (insb. Steuerberater*innen), Förderstellen, Aktionär*innen, Investor*innen, externe Zahlungsdienstleister). Außerdem können im Rahmen unserer Adressverlagstätigkeit Ihre Daten an werbetreibende Unternehmen weitergegeben werden. Das sind zum Beispiel Unternehmen wie Versandhandel und stationärer Handel, Finanzdienstleister*innen und Versicherungen, IT- und Telekommunikationsunternehmen oder Energieversorger*innen. Auch Vereine wie Spendenorganisationen, NGOs und Parteien

4. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?
4.1 Ja, wenn diesem Drittland durch die europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln nur mehr unter Einbeziehung einer dokumentierten Einzelfallprüfung der Angemessenheit des Schutzniveaus) 

4.2 Mit Ihrer ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland erfolgen (Art 49 Abs 1 lit a DSGVO). Hiermit informieren wir Sie über mögliche Risiken bei einer beabsichtigen Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien (Punkt 4.1). Wir verwenden auf unserer Website etwa unterschiedliche Cookies und ähnliche Technologien (im Folgenden „Cookies“ genannt), mit welchen von uns und von Drittanbietern mitunter auch personenbezogene Daten verarbeitet werden. Zu diesen Drittanbietern zählen auch Google LLC (genaue Auflistung siehe unter Cookies von US-Anbietern), die in den USA niedergelassen sind und dort Datenverarbeitungen vornehmen. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. So besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Bevor wir Cookies setzen und Ihre Daten an diese Unternehmen übermitteln, fragen wir Sie um Ihre ausdrückliche Einwilligung (Art 6 Abs 1 lit a DSGVO iVm Art 49 Abs 1 lit a DSGVO) und klären Sie dabei detailliert über die entsprechenden Datenverarbeitungen (insbesondere über die Zwecke, Datenkategorien und Speicherdauer) auf. Diese Informationen zu den einzelnen Cookies finden Sie unter "Cookie-Einstellung bearbeiten". Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen unter "Cookie-Einstellung bearbeiten" auf unserer Website anpassen. Zudem möchten wir darauf hinweisen, dass wir intensiv daran arbeiten, (zusätzliche) geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren

4.3 Internationale Sendungsdaten können im Rahmen des Postwesens aufgrund der vertraglichen Verpflichtung der Zustellung sowie des von Österreich unterzeichneten Weltpostvertrags in jedem Drittland der Welt verarbeitet werden, sofern dies für die Zustellung der jeweiligen Sendung im Einzelfall notwendig ist (Art 49 Abs 1 lit b, c und d DSGVO)

4.4 Anlassbezogen können darüber hinaus auch Daten in folgenden Drittländern verarbeitet werden: Bosnien und Herzegowina (Konzernunternehmen): zum Zweck der Entgegennahme und Weiterleitung von Anrufen, die beim Postkundenservice eingehen, sowie der Bearbeitung von Nachforschungsfällen für an die Post übergebene Sendungen. Dabei werden Personenstamm- und Kontaktdaten samt Gegenstand der Anfrage sowie bei Nachforschungsfällen auch die Adressdaten, Auftrags- und Zahlungsdaten verarbeitet.
Indien: zum Zweck der internen Raumbuchung werden Kontaktdaten samt Titel des Besprechungstermins in unserem Auftrag verarbeitet
USA: beim Einsatz von Dienstleistern (Punkt 3.2) können Ihre Daten auch in die USA übermittelt werden
Vietnam: zum Zweck der Zustellung werden Adressdaten, die in den Verteilzentren nicht automatisiert auslesbar waren, in unserem Auftrag Remote über Video codiert
Die Übermittlung der Daten basiert in diesen Fällen, unter Einbeziehung einer dokumentierten Einzelfallprüfung der Angemessenheit des Schutzniveaus, auf EU-Standarddatenschutzklauseln (Garantie gemäß Art 46 DSGVO); diese sind auf Anfrage unter post.at/sonstigedatenschutzanliegen verfügbar

4.5 Durch Einsatz von Facebook kommt es zur Übermittlung von Daten an Drittländer. Die Übermittlung erfolgt jeweils in anonymisierter bzw. pseudonymisierter Form

5. Wie lange werden Ihre Daten gespeichert?
5.1 Sobald die Post Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen

5.2 Die gesetzliche Verjährungsfrist nach dem Allgemeinen Bürgerlichen Gesetzbuch liegt zwischen drei und dreißig Jahren. In dieser Zeit können Ansprüche gegen die Post geltend gemacht werden. Solange es je nach möglichem Anspruch notwendig ist, können wir Ihre dafür erforderlichen personenbezogenen Daten aufbewahren 
5.3 Aufgrund unternehmensrechtlicher Vorgaben (z.B. Bundesabgabenordnung, Unternehmensgesetzbuch) müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden

6. Welche Rechte haben Sie?
6.1 Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Daten Portabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format 

6.2 Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen oder Widerspruch gegen die Verarbeitung einlegen

6.3 In einigen oben genannten Fällen ist die Post durch Ihre Einwilligung berechtigt Ihre personenbezogenen Daten zu verarbeiten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir sie rechtmäßig

6.4 Sie wollen Ihre Rechte ausüben oder Sie haben weitere Fragen, Anregungen oder Kritik? In diesem Fall können Sie sich an den unter Punkt 8. genannten Kontakt wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der österreichischen Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, oder unter dsb@dsb.gv.at.

7. Ihr Widerspruchsrecht
Sie können als betroffene Person jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient. Sie haben zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben. Sie können Ihr Recht auf Widerspruch unter dem in Punkt 8. genannten Kontakt ausüben.

8. Kontakt
Zur Kontaktaufnahme mit der Datenschutzbeauftragten der Post oder zur Ausübung Ihrer Betroffenenrechte nutzen Sie bitte 

das Kontaktformular, unter datenschutzanfrage.post.at,  

die Anschrift 
Postkundenservice 
zH Datenschutzbeauftragte
Bahnsteggasse 17-23
1210 Wien. 
 
oder die E-Mail-Adresse team-datenschutz@post.at

Damit Ihre Anfrage zur Ausübung von Betroffenenrechten vollständig ist und ordnungsgemäß bearbeitet werden kann, benötigen wir jedenfalls folgende Angaben:

  • Beschreibung des Anliegens
  • Vorname, Nachname
  • Geburtsdatum 
  • Postalische Adresse
  • E-Mail-Adresse (soweit Sie diese für die Erbringung eines Dienstes oder zur Kontaktaufnahme gegenüber der Post angegeben haben)
  • Leserliche Kopie eines gültigen Lichtbildausweises (z.B. Führerschein, Personalausweis, Reisepass) oder eine digital signierte Anfrage, zB Handysignatur
    (bei Ausübung folgender Rechte ist kein Lichtbildausweis bzw keine digitale Signatur notwendig:  „Widerruf der Einwilligung/Widerspruch zu Werbezwecken“ und „Löschung der Daten zu Marketingzwecken Dritter“).

Wir bearbeiten Ihr Anliegen auf Basis der von Ihnen angegebenen Daten. Bitte achten Sie auf die Richtigkeit Ihrer Angaben - insbesondere bei Namen und Adresse - hinsichtlich Bindestrichen, Beistrichen, Leerzeichen etc.

9. Rechtliche Hinweise und Cookie-Informationen für Webseiten
9.1. Allgemeines
Die auf den Webseiten der Post zur Verfügung gestellten Angaben und Mitteilungen sind ausschließlich zur Information bestimmt. Für die Richtigkeit und Vollständigkeit der Information unternehmen wir alle Anstrengungen. Es ist jedoch nicht auszuschließen, dass es zu unbeabsichtigten und zufälligen Fehlern gekommen sein kann

Die Post übernimmt keine Gewährleistungen oder Garantien für die auf ihren Webseiten zur Verfügung gestellten Informationen. Insbesondere übernimmt die Post keine Garantie dafür, dass Informationen unter einer beliebigen Soft- oder Hardwarekonfiguration ausführbar sind, diese aktuell, sicher oder fehlerfrei sind, Ihren Ansprüchen genügen und/oder permanent zur Verfügung stehen. Ebenso wenig dafür, dass die Webseiten der Post oder Hilfsmittel (z.B. Server) frei von Viren sind. Auch behält sich die Post das Recht vor, Ergänzungen oder Änderungen der auf den Webseiten bereitgestellten Informationen ohne vorherige Ankündigung vorzunehmen. 

Die Post haftet nicht für unrichtige wie auch fehlende Informationen auf ihren Webseiten. Insbesondere nicht für (Hyper)links oder andere Inhalte, die entweder direkt oder indirekt auf den Webseiten verwendet werden oder von diesen abrufbar sind. Alle Entscheidungen, die auf Informationen beruhen, die auf den Webseiten der Post bereitgestellt werden, liegen einzig und allein im Verantwortungsbereich des Benutzers.

Die Post übernimmt zudem keine Haftung für unmittelbare/konkrete Schäden oder Folgeschäden oder sonstige Schäden jeglicher Art, die aus welchem Grund auch immer in Zusammenhang mit dem direkten oder auch indirekten Gebrauch der auf diesen Webseiten bereitgestellten Informationen (inkl. Hyperlinks) entstehen. 
Alle vorstehenden Regelungen gelten auch für Software, die direkt oder indirekt von den Webseiten der Post abgerufen oder verwendet werden kann. Soweit über (Hyper)links auf die Software Dritter zugegriffen wird, gelten die Regelungen des jeweiligen Anbieters. 
 
9.2 Urheberrecht
Aufbau und Inhalte dieser Webseiten sind urheberrechtlich geschützt. Jede Verwendung bzw. Vervielfältigung von Bildern oder Texten dieser Webseiten bedarf der vorherigen schriftlichen Zustimmung der Post. Die Verwendung von Kennzeichen (zB Marken, Logos) ist ausdrücklich untersagt. 
 
9.3 Einsatz von Cookies
Auf unseren Webseiten werden Cookies und ähnliche Technologien (im Folgenden „Cookies“ genannt) eingesetzt. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. 

Cookies sind kleine Textdateien, die auf Ihrem Computer oder Smartphone abgelegt werden und die Ihr Browser speichert. Sie enthalten üblicherweise Informationen, welche Webseiten/Passagen auf einer Webseite ein*e Nutzer*in besucht hat und ermöglichen beispielsweise die Speicherung von Benutzereinstellungen, sodass ein*e Nutzer*in wiedererkannt wird und sich nicht neuerlich anmelden muss oder das zielgerichtete Ausspielen von Informationen an Nutzer*innen sowie die Analyse der Zugriffe auf unsere Webseiten. 

Auch Partner*innen, sogenannte Cookieanbieter*innen können Cookies auf unseren Webseiten platzieren; dies dient entweder dazu unsere eigenen Produkte und Leistungen zu verbessern, so als wenn wir die Cookies selbst gesetzt hätten. Um beispielsweise zu verstehen, wie unsere Webseiten genutzt werden, arbeiten wir mit Analysepartner*innen, einschließlich Google und Facebook zusammen (siehe dazu die näheren Informationen unter Punkt 9.3.2.). Cookieanbieter*innen können die eingesetzten Cookies aber auch für eigene Zwecke nützen, um etwa (eigene oder fremde) Werbung auf unseren Webseiten auszuspielen und deren Effektivität zu messen; in diesem Fall kann die Post den Zweck und die Mittel der über die Cookies vorgenommenen Datenverarbeitung nicht beeinflussen, zieht aber umgekehrt auch selbst keinen Nutzen aus der Datenverarbeitung. Cookies von diesen Drittanbieter*innen können in sämtliche der in Punkt 9.3.1. genannten Cookiekategorien fallen.

Wir informieren Sie über die Verwendung, den Umfang und Art der Cookies mittels Cookie-Banner in unseren Cookie-Einstellung bearbeiten. 

9.3.1 Einstellung und Verwaltung von Cookies, Rechtsgrundlage
Abgesehen von technisch erforderlichen Cookies (unbedingt erforderliche Cookies), die auf unseren Webseiten insbesondere gemäß § 165 TKG und aufgrund unseres berechtigten Interesses (Bereitstellung eines funktionierenden Online-Serviceangebots) gemäß Art 6 Abs 1 f DSGVO auch ohne Ihre Einwilligung gesetzt werden dürfen, können Sie in den Einsatz von Leistungs-Cookies und Cookies für Marketingzwecke vor deren Setzung aktiv einwilligen oder diesen ablehnen. 

Wir haben dazu ein Cookie-Consent Management Tool eingerichtet, das Ihnen mit erstmaligem Aufruf der jeweiligen Webseite über einen Cookie Banner die von uns eingesetzten Cookies näher erläutert (insbesondere Name, Zweck, Lebensdauer, Anbieter*in). Darin können Sie dem Einsatz von Cookies noch vor deren Setzung generell zustimmen oder Ihre Wahl detaillierter, je nach Cookiekategorie oder sogar innerhalb dieser Cookiekategorie nochmals je Cookie/jeweiligem Cookie-Anbietenden, treffen. Eine einmal abgegebene Zustimmung und Auswahl können Sie jederzeit über die „Cookie-Einstellung bearbeiten“ direkt im Cookie-Consent Management Tool widerrufen bzw. abändern. Kommen nach Ihrer getätigten Zustimmung weitere Cookies bzw. Cookieanbietende hinzu, wird Ihnen neuerlich ein Cookie Banner angezeigt und Sie können auch dazu Ihre aktive Auswahl treffen. Im Cookie-Consent Management Tool wird Ihnen jeder Cookie Anbietende einzeln genannt und sind deren Privacy Policies/Datenschutzhinweisen abrufbar; daraus können Sie weitere Informationen entnehmen, insbesondere auch, wie deren Cookies allenfalls zusätzlich deaktiviert werden können.

Darüber hinaus können Sie selbst auch in Ihren Browsereinstellungen festlegen, ob Cookies gesetzt werden dürfen oder nicht. Weiters gestattet Ihnen möglicherweise Ihr Endgerät über seine Einstellungen die Kontrolle von Cookies; wie dies im Detail funktioniert, entnehmen Sie den Anleitungen Ihres Geräteherstellers.

Wird die Speicherung jeglicher einwilligungsfähiger Cookies abgelehnt, kann dies zu Funktionseinschränkungen auf der/den Websites führen. 

9.3.2 Nähere Erläuterungen zu den Werbefunktionen von Google Inc.
Sobald wir verstanden haben was Sie bewegt und woran Sie interessiert sind, können wir Ihnen relevante und hilfreiche Informationen zeigen. Zur Schaltung und Verwaltung von diversen Werbeanzeigen dienen Google Display & Video und Google Adwords (Google Ads).

Wir nutzen das Angebot von Google Ads, um mithilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse sind, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen. 

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch den Nutzer, gemessen werden können. Sofern Sie über eine Google Anzeige auf unserer Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren, allerdings ist eine Zuordnung der einzelnen Nutzer durch Wiedererkennung des Browsers möglich. 

Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht registriert sind bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Eine einmal abgegebene Zustimmung und Auswahl können Sie jederzeit hier „Cookie-Einstellungen“ direkt in der Cookie Verwaltungsplattform widerrufen bzw. abändern.

9.3.3 Nähere Erläuterungen zu Google Remarketing
Neben Google Adwords nutzen wir die Anwendung Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei der weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihrem personenbezogenen Daten, die gegebenenfalls von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Marketing eine Pseudonymisierung eingesetzt. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://www.google.com/intl/de/policies/privacy.

Eine einmal abgegebene Zustimmung und Auswahl können Sie jederzeit hier „Cookie-Einstellungen“ direkt in der Cookie Verwaltungsplattform widerrufen bzw. abändern.

9.3.4 Nähere Erläuterungen zu Facebook, Instagram & LinkedIn
Für denselben Zweck, nämlich die Anzeige von maßgeschneiderten Werbeinformationen, können mit Ihrer Einwilligung auch Instagram Ads, Facebook Ads und LinkedIn Ads aktiviert werden. Die Informationen sind nicht personenbezogen. Die benutzerbezogenen Informationen werden sowohl auf Server in der Europäischen Union (Irland), als auch in Drittländern gespeichert werden. Diese Informationen werden für 90 Tage gespeichert.

Sowohl Facebook-, Instagram-Pixel als auch LinkedIn ermöglichen eine Überprüfung, ob ein*e Nutzer*in nach einem Klick auf unsere Instagram-, Facebook- oder LinkedIn Ads auf unserer Website weitergeleitet wurde. Instagram-, Facebook und LinkedIn Pixel verwenden unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihr Endgerät gespeichert werden. Wenn Sie bei Instagram, Facebook oder LinkedIn mit Ihrem Nutzerkonto angemeldet sind, wird der Besuch unseres Onlineangebotes in Ihrem Nutzerkonto vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer*innen. Allerdings können diese Daten von Instagram, Facebook oder LinkedIn mit Ihrem dortigen Nutzerkonto verknüpft werden. 

Die benutzerbezogenen Informationen werden sowohl auf Server in der Europäischen Union (Ireland), als auch in Drittländern gespeichert werden. Die gesetzten Cookies haben eine Lebensdauer von bis zu 2 Jahren. Weitere Informationen zum Datenschutz bei Facebook finden Sie hier: https://www.facebook.com/privacy/explanation. Informationen zum Datenschutz bei Instagram finden Sie hier: https://www.facebook.com/help/instagram/155833707900388. Informationen zum Datenschutz bei LinkedIn finden sie hier: https://de.linkedin.com/legal/privacy-policy?

Eine einmal abgegebene Einwilligung und Auswahl können Sie jederzeit hier „Cookie-Einstellungen“ direkt in der Cookie Verwaltungsplattform widerrufen bzw. abändern.

10. Änderungen oder Ergänzungen 
Wir behalten uns das Recht vor, jederzeit und unangekündigt, Änderungen oder Ergänzungen dieser Datenschutzhinweise durchzuführen. Die jeweils aktuelle Version finden Sie auf unserer Website. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

11. Mitarbeiter*innen 
Wenn Sie sich bei der Post bewerben, informieren wir Sie zu Beginn des Bewerbungsvorganges, in welcher Form wir personenbezogene Daten von Ihnen verarbeiten. Wenn Sie anschließend Mitarbeiter*in der Post werden, verarbeiten wir Ihre Daten, wie in den Datenschutzhinweisen für Mitarbeiter*innen der Post beschrieben; diese sind stets aktuell im Intranet unter MitarbeiterInnen/Datenschutz und am schwarzen Brett publiziert.