Datenschutzinformation der Post Wertlogistik GmbH zu ausgewählten Datenverarbeitungen an den Stützpunkten  Videoüberwachung, Zutritt, Besuchermanagement

1. Wer ist für den Umgang mit Ihren Daten verantwortlich? Was sollten Sie sonst allgemein zu dieser Datenverarbeitung wissen?

1.1. Die Post Wertlogistik GmbH, Steinheilgasse 1, 1210 Wien („PWL“, "wir", "uns") ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. 

1.2. Die PWL beachtet deshalb die Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten (insbesondere die Datenschutzgrundverordnung (DSGVO), das Datenschutzgesetz (DSG) und allen weiteren maßgeblichen Vorschriften. 

1.3. Wir erhalten die personenbezogenen Daten direkt von Ihnen. Ihnen kann der Zugang zu ausgewählten Bereichen, insbesondere den videoüberwachten und teilweise mit Zutrittssystemen ausgestatteten Bereichen nur gewährt werden, wenn wir Ihre personenbezogenen Daten verarbeiten können.

2. Welches Interesse hat die PWL an Ihren Daten und aus welchem Grund und zu welchem Zweck darf die PWL diese verarbeiten?

2.1. Videoüberwachung an den Stützpunkten

2.1.1. Die Videoüberwachung an den Stützpunkten in eingeschränkten (öffentlich und nicht öffentlich zugänglichen) Bereichen, insbesondere in Eingangsbereichen innen/außen, Gängen, Fassade/Dach, Fahrzeughalle, Hochsicherheitsbereich erfolgt aufgrund des berechtigten Interesses und zu folgenden Zwecken: 

  • des Eigenschutzes (Eigentum/Vermögenswerte der Post Wertlogistik GmbH),
  • des Schutzes des eingesetzten Personals - Vermeidung und Früherkennung von produktionstechnischen oder sonstigen Gefahrenquellen, die von den im Einsatz befindlichen Maschinen ausgehen,
  • des Verantwortungsschutzes (Schutz des Eigentums der Kunden/Vertragshaftung vs Kunden der Post Wertlogistik GmbH),
  • der Erfüllung rechtlicher Sorgfaltspflichten,
  • der Verhinderung und Eindämmung (Generalprävention) und Aufklärung straf- und zivilrechtlich relevanten Verhaltens,
  • der gerichtlichen und versicherungsrechtlichen Abwicklung von Anlassfällen,
  • der Beweisgrundlage für die interne Vorfallsuntersuchung/Differenzbearbeitung und damit verbunden auch der Schutz des eingesetzten Personals vor unberechtigten Verdächtigungen, soweit hievon der Aufgabenbereich der PWL betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall. 

2.1.2 Rechtsgrundlagen der Datenverarbeitung sind insbesondere die folgenden Gesetze (in der geltenden Fassung) und vertraglichen Verpflichtungen:

Wenn Sie Mitarbeiter sind - Betriebsvereinbarung (Art 88 DSGVO), Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung), Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), §§ 12f DSG, §§ 353 ff ABGB, § 3 ASchG, § 1157 ABGB, Verkehrssicherungspflichten, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), § 933f ABGB (Gewährleistung), § 80 StPO.
Wenn Sie Externer sind - Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), §§ 12f DSG, §§ 353 ff ABGB, Verkehrssicherungspflichten, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), § 933f ABGB (Gewährleistung), § 80 StPO.

2.2. Allgemeine Zutrittsgewährung zu den Stützpunkten 

2.2.1. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Zutrittsgewährung zu den Stützpunkten der Post Wertlogistik GmbH bzw. zu eingeschränkten (nicht öffentlich zugänglichen) Bereichen unter Zuhilfenahme von elektronischen Zutrittssystemen, Zutrittsgesuchen, Besucherprotokollen, stichprobenartigen Taschenkontrollen einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in dieser Angelegenheit, erfolgt aufgrund des berechtigten Interesses und zu folgenden Zwecken:

  • der Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten, 
  • des Eigenschutzes (Eigentum/Vermögenswerte der Post Wertlogistik GmbH),
  • des Verantwortungsschutzes (Schutz des Eigentums der Kunden/Vertragshaftung vs Kunden der Post Wertlogistik GmbH),
  • der Erfüllung rechtlicher Sorgfaltspflichten,
  • des Schutzes des eingesetzten Personals,
  • der Datenschutz-Compliance (wesentlicher Bestandteil der Technischen und Organisatorischen Maßnahmen sämtlicher Datenverarbeitungen),
  • der Verhinderung und Eindämmung (Generalprävention) und Aufklärung straf- und zivilrechtlich relevanten Verhaltens,
  • der gerichtlichen und versicherungsrechtlichen Abwicklung von Anlassfällen,
  • der Beweisgrundlage für die interne Vorfallsuntersuchung/Differenzbearbeitung und damit verbunden auch der Schutz des eingesetzten Personals vor unberechtigten Verdächtigungen.

2.2.2. Rechtsgrundlagen der Datenverarbeitung sind insbesondere die folgenden Gesetze (in der geltenden Fassung) und vertraglichen Verpflichtungen:

Wenn Sie Mitarbeiter sind - Betriebsvereinbarung (Art 88 DSGVO), Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung), Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), §§ 353 ff ABGB, § 3 ASchG, § 1157 ABGB, Verkehrssicherungspflichten, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), § 933f ABGB (Gewährleistung), § 80 StPO.
Wenn Sie Externer sind - Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), §§ 353 ff ABGB, Verkehrssicherungspflichten, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), § 933f ABGB (Gewährleistung), § 80 StPO.

2.3. Biometrisches Zutrittssystem am Stützpunkt Wien

2.3.1. Neben den in Punkt 2.2 erwähnten allgemeinen Zutrittssystemen kommt am Standort Wien beim Betreten des Hochsicherheitsbereiches ein Zutrittssystem zum Einsatz, für deren Nutzung von Ihnen – neben der Verarbeitung Ihres Vor-/Nachnamen, Ihres Geburtsdatums, einer ID-Nummer, Logdaten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in dieser Angelegenheit - ein Fingerabdruck (rechter oder linker Finger) ausgelesen wird. Aus diesem Fingerabdruck werden ausgewählte Merkmale in einen Hashwert transformiert und in den lokalen Lesegeräten verarbeitet.

2.3.2. Dieses Zutrittssystem wird zu folgenden Zwecken und - gegenüber Mitarbeitern auch aus folgendem berechtigten Interesse - eingesetzt: 

  • der Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten,
  • des Eigenschutzes (Eigentum/Vermögenswerte der Post Wertlogistik GmbH),
  • des Verantwortungsschutzes (Schutz des Eigentums der Kunden/Vertragshaftung vs Kunden der Post Wertlogistik GmbH),
  • der Erfüllung rechtlicher Sorgfaltspflichten,
  • des Schutzes des eingesetzten Personals,
  • der Datenschutz-Compliance (wesentlicher Bestandteil der TOMs sämtlicher Datenverarbeitungen),
  • der Verhinderung und Eindämmung (Generalprävention) und Aufklärung straf- und zivilrechtlich relevanten Verhaltens,
  • der gerichtlichen und versicherungsrechtlichen Abwicklung von Anlassfällen,
  • der Beweisgrundlage für die interne Vorfallsuntersuchung/Differenzbearbeitung und damit verbunden auch der Schutz des eingesetzten Personals vor unberechtigten Verdächtigungen.

2.4. Rechtsgrundlagen dieser Datenverarbeitung sind insbesondere die folgenden Gesetze (in der geltenden Fassung) und vertraglichen Verpflichtungen:

Wenn Sie Mitarbeiter sind - Betriebsvereinbarung (Art 88 DSGVO), Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung), Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse), §§ 353 ff Allgemeines bürgerliches Gesetzbuch (ABGB), § 3 ASchG, § 1157 ABGB, Verkehrssicherungspflichten, § 80 Strafprozeßordnung, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), §§ 933f ABGB (Gewährleistung). 

Wenn Sie Externer sind - Art 6 Abs 1 lit a DSGVO (Einwilligung) §§ 353 ff Allgemeines bürgerliches Gesetzbuch (ABGB), Verkehrssicherungspflichten, § 80 Strafprozeßordnung, Vertragshaftung §§ 1295 iVm 1489 ABGB (Schadenersatz), §§ 933f ABGB (Gewährleistung). 

3. Kommt bei der PWL hinsichtlich meiner personenbezogenen Daten eine automatisierte Entscheidungsfindung zum Einsatz?

Sofern bei einer Verarbeitung eine automatisierte Entscheidungsfindung inklusive Profiling stattfindet, werden Sie bei dieser Verarbeitung gesondert informiert. Derzeit gibt es keine solche Verarbeitungstätigkeit.

4. An wen dürfen Ihre Daten weitergegeben werden?

4.1. Externe Dienstleister: In unserer arbeitsteiligen Gesellschaft werden dafür erforderliche Datenverarbeitungen häufig von darauf spezialisierten Unternehmen, sogenannten Dienstleistern (Auftragsverarbeitern) erledigt. Diese Unternehmen können derartige Leistungen wirtschaftlich günstig und vor allem hochwertig erbringen. Deshalb übermitteln wir an diese Unternehmen Ihre personenbezogenen Daten im für die jeweilige Leistungserbringung erforderlichen Umfang. Derartige Leistungen sind zum Beispiel die Datenspeicherung in sicheren Rechenzentren und die Wartung der Videoanlagen und Zutrittssystemen vor Ort.

4.2. Gerichte, Behörden, Versicherungen, Dritte: Im Rahmen und zum Zweck der Aufklärung von Sicherheitsvorfällen kann es erforderlich sein, dass die personenbezogenen Daten an eine Vertrauensperson (Mitglied des Betriebsrates), die Datenschutzbeauftragte der Post Wertlogistik GmbH, den Erhebungsdienst der Österreichische Post Aktiengesellschaft, Sicherheitsbehörden (zur Beweismittellieferung in Strafrechtsangelegenheiten/sicherheitspolizeilichen Zwecken), an die Staatsanwaltschaft (zur Beweismittellieferung in Strafrechtsangelegenheiten), an Gerichte (zur Beweismittellieferung in Strafrechts- bzw. Zivilrechtsangelegenheiten) und an Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen) weitergegeben werden.

4.3. Innerhalb der PWL erhalten jene Stellen bzw. Mitarbeiter personenbezogene Daten, die diese zur Erfüllung vertraglicher, gesetzlicher Pflichten sowie berechtigter Interessen benötigen. Werden Daten zur Verarbeitung an Empfänger weitergegeben, bedeutet das nicht, dass in jedem Fall alle Datensätze übermittelt werden, sondern nur jene Datensätze, die für den Zweck der Verarbeitung durch Dritte notwendig sind.

5. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?

5.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln). 

5.2. In besonderen Fällen kann die Übermittlung an ein Drittland auch mit Ihrer ausdrücklichen Einwilligung erfolgen, sofern wir Sie über die möglichen Risiken der beabsichtigen Übermittlung und das Fehlen geeigneter Datenschutzgarantien (Punkt 5.1) aufgeklärt haben.

6. Wie lange werden Ihre Daten gespeichert?

6.1. Sobald die PWL Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren (gesetzlichen) Aufbewahrungsfristen greifen.

6.2. Üblicherweise löschen wir Ihre personenbezogenen Daten daher nach Ablauf folgender Regellöschfristen: 

(i) das im Rahmen der Videoüberwachung aufgezeichnete Bildmaterial wird nach Ablauf von 3 Monaten nach der jeweiligen Videoaufzeichnung gelöscht, 

(ii) die im Rahmen der Verarbeitung der allgemeinen Zutrittsgewährung und stichprobenartigen Taschenkontrollen verarbeiteten Daten (Personenstammdaten, Daten zur Identifikation, Grund der Zutrittsgewährung, Kontaktdaten, Ausweisdaten, Unterschrift, Zutrittsgesuche, Berichte Taschenkontrollen) werden binnen 3 Monaten ab Wegfall der Zutrittsberechtigung gelöscht; die Zutrittsverkehrsdaten werden binnen 3 Monaten, ab Passieren eines Lesegerätes/einer Zutrittsschleuse, gelöscht 

(iii) die im Rahmen der Verarbeitung des biometrischen Zutrittssystems am Standort Wien verarbeiteten Daten (Personenstammdaten, Daten zur Identifikation, Grund der Zutrittsgewährung, Kontaktdaten, Ausweisdaten, Unterschrift) sowie die gegebenenfalls – von Ihnen als Externer - abgegebene Einwilligungserklärung binnen 3 Monaten ab Wegfall der Zutrittsberechtigung gelöscht; die Bezug habenden Zutrittsverkehrsdaten werden binnen 3 Monaten ab Passieren eines Lesegerätes/einer Zutrittsschleuse, gelöscht; der  aus dem Fingerabdruck transformierte Hashwert wird binnen eines Tages nach Wegfall der Zutrittsberechtigung gelöscht. 

7. Welche Rechte haben Sie?

7.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format. 

7.2. Sie haben unter bestimmten Voraussetzungen das Recht, Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder Einschränkung der Verarbeitung dieser Daten durch uns zu verlangen sowie unter bestimmten Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung durch uns zu verlangen, nämlich wenn dies aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gerechtfertigt ist oder uneingeschränkt, wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt.

7.3. Ihr Widerspruchsrecht: Weiters haben Sie unter bestimmten Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung durch uns zu verlangen, nämlich wenn dies aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gerechtfertigt ist oder uneingeschränkt, wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt. Kontaktaufnahmemöglichkeit siehe unter Punkt 8. unten.

7.4. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Daneben steht Ihnen die Möglichkeit offen, Ihre Rechte infolge einer datenschutzwidrigen Verarbeitung Ihrer personenbezogenen Daten beim zuständigen Zivilgericht geltend zu machen.

8. Kontakt und Datenschutzbeauftragte

Die Datenschutzbeauftragte der Post Wertlogistik GmbH erreichen Sie unter wertlogistik.datenschutzbeauftragter@post.at oder unter der Anschrift Post Wertlogistik GmbH, Datenschutz, Steinheilgasse 1, 1210 Wien.