Diese Webseite und die Verarbeitungstätigkeiten werden von der Johann Grubinger Consulting e.U., Irlachweg 11, 5303 Thalgau, Österreich („wir“ bzw. „uns“) betrieben. Wir nehmen Ihren Schutz, auch durch den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Mitteilung beschreibt, wie wir, als datenschutzrechtlich Verantwortlicher, Ihre personenbezogenen Daten
i) im Zusammenhang mit dem Besuch dieser Webseite
ii) wenn Sie Kunde von uns sind
iii) wenn Sie Lieferant oder sonstiger Geschäftspartner von uns sind
iv) wenn Sie unsere Geschäftsräumlichkeiten besuchen
verarbeiten.
Für alle genannten Rollen (i-iv) gelten die gemeinsamen Bestimmungen ab Punkt 6.
ad i) Besuch der Webseite
1. Welche Daten wir über Sie verarbeiten
Im Zuge Ihres Besuchs dieser Webseite werden folgende Informationen erhoben:
a) Automatisiert erhobene Daten:
- Das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Webseite,
- Ihre IP-Adresse (z.B.: 11.22.33.44),
- Name und Version Ihres Webbrowsers (z.B. Mozilla Firefox 63.02),
- verwendetes Betriebssystem (z.B.: Windows 10),
- Browsersprache (z.B.: Deutsch),
- innere Auflösung des Browserfensters,
- Bildschirmauflösung,
- JavaScript: An / Aus,
- Cookies: An / Aus,
- Farbtiefe,
- die Webseite (URL), die Sie vor dem Aufruf dieser Webseite besucht haben (Referrer-URL),
- WIR BENUTZEN KEINE COOKIES (Heureka!) und brauchen deshalb keinen nervenden Cookie-Banner,
- WIR LADEN KEINE ELEMENTE VON ANDEREN WEBSEITEN (Skripte, Bilder, Schriften) und geben deshalb auch Ihre Daten nicht an diese Webseiten weiter!
Sofort nach Auslieferung der Webseite werden diese Daten anonymisiert. Das heißt, sie erlauben nicht mehr die Identifizierung einer konkreten Person. Wegen des Fehlens der Identitätskomponente sind die Daten keine personenbezogenen Daten im Sinne des Art 4 Datenschutz-Grundverordnung mehr.
b) manuell von Ihnen bereit gestellte Informationen:
- jene Informationen die Sie selbst durch Ausfüllen der Formulare auf unserer Webseite zur Verfügung stellen.
Es besteht keine Verpflichtung, jene Daten um deren Angabe wir Sie auf unserer Webseite bitten tatsächlich anzugeben. Wenn Sie dies jedoch nicht tun, wird es Ihnen nicht möglich sein, alle Funktionen der Webseite zu nutzen.
2. Zweck der Datenverarbeitung
Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:
- Um Ihnen diese Webseite zur Verfügung zu stellen und um diese Webseite weiter zu verbessern und zu entwickeln.
- Um Nutzungsstatistiken erstellen zu können.
- Um Angriffe auf unserer Webseite erkennen, verhindern und untersuchen zu können.
- Um auf Ihre Anfragen zu antworten.
- Um Ihnen Informationen über unsere Produkte und Dienstleistungen zur Verfügung zu stellen.
3. Rechtsgrundlagen der Verarbeitung
Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO), welches darin besteht, die oben unter Punkt 3 genannten Zwecke zu erreichen.
4. Übermittlung Ihrer personenbezogenen Daten
Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:
- Von uns eingesetzte IT-Dienstleister (z.B. Hosting-Betreiber) in der datenschutzrechtlichen Rolle als Auftragsverarbeiter.
- Im Falle einer Straftat bzw. einer Schadenersatz auslösenden Tat: an die die Polizei, Behörden, Gerichte, Sachverständige und Experten sowie Beteiligte am Gerichts-/Behördenverfahren.
Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiteten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogene Daten jedoch nur in Länder der EU.
5. Dauer der Speicherung
Automatisiert erhobene Daten (1a):
Diese Daten werden nach 48 Stunden anonymisiert und als solche anonymisierten Daten zwei Jahre gespeichert. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unserer Webseite zu untersuchen.
Manuell von Ihnen bereit gestellte Informationen (1b):
Wenn sie auf unserer Webseite Formulare ausfüllen, werden wir Ihre Daten jedenfalls so lange speichern, wie es zur Bearbeitung Ihrer Anfrage notwendig ist. Für eventuelle Rückfragen behalten wir Ihre Daten maximal 12 Monate über die letzte erfolgte Kommunikation, es sei denn rechtliche Verpflichtungen stehen einer Löschung entgegen oder Sie verlangen eine frühere Löschung oder Einschränkung (siehe 6. Ihre Rechte).
Beachten Sie auch die gemeinsamen Bestimmungen für alle Verarbeitungen.
ad ii) Datenverarbeitung unserer Kunden
1. Welche Daten wir über Sie verarbeiten
a) Wenn Sie uns einen Auftrag erteilen, verarbeiten wir jedenfalls folgende von Ihnen mitgeteilte Informationen:
- Ihren Vor- und Nachnamen und ggf. Ihre Titel,
- Ihre Emailadresse,
- Ihre Adresse oder den Namen und die Adresse der Firma für die Sie tätig sind,
- Ihre Position in der Firma,
- Rechnungs- und Zahlungsinformationen (Rechnungsempfänger, UID-Nummer, IBAN und Name des Kontos, BIC u. ä.),
- Daten der Leistungserbringung (welche Leistung, wann, an welchen Ansprechpartner).
Wir erheben im Rahmen unserer gesetzlichen Verpflichtung zur Verhinderung der Geldwäsche und Terrorismusfinanzierung (Richtlinie 2005/60/EG sowie deren Durchführungsbestimmungen und Umsetzungen in nationales Recht §§ 365m-z GewO 1994) initial (bei Aufnahme der Geschäftsbeziehung) und dann jährlich folgende Daten:
- Name, Anschrift, Standorte, Firmenstruktur, Vertriebskanäle, Kundenstruktur, Bilanzen und Urkunden, angebotene Dienstleistungen sowie den/die wirtschaftlichen Eigentümer des Unternehmens für das Sie tätig werden,
- von dem / den wirtschaftlichen Eigentümer(n): den Namen und das Geburtsdatum, den Status als „politically exposed person“ (PEP).
Diese Daten erheben wir aus öffentlichen Registern (Firmenbuch, Gewerbeinformationssystem GISA) sowie aus einer privaten Datenbank (LexisNexis WorldCompliance Data Service der Firma RELX PLV, 1-3 Strand London WC2N 5JR, UK) und führen diese Daten in einer Risikoanalyse zusammen.
b) von Ihnen bereit gestellte Informationen:
- jene Informationen die Sie selbst uns zur Erfüllung der beauftragten Dienstleistungen überlassen.
- Führen wir in Ihrem Auftrag Datenverarbeitungen als Auftragsdatenverarbeiter durch, so richtet sich die Durchführung nach den Bestimmungen der dafür abgeschlossenen Auftragsdatenverarbeitungsvereinbarung.
Wenn Sie uns die entsprechenden personenbezogenen Daten nicht zur Verfügung stellen, können wir kein Auftragsverhältnis mit Ihnen eingehen.
Wenn Sie die Zusammenführung Ihrer personenbezogenen Daten aus den genannten Datenquellen nicht wünschen, können wir unserer gesetzlichen Verpflichtung gem. §§ 365m-z GewO 1994 nicht nachkommen und dürfen kein Vertragsverhältnis mit Ihnen eingehen.
2. Zweck der Datenverarbeitung
Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:
- Um unseren gesetzlichen Verpflichtungen nachzukommen.
- Um die beauftragen Dienstleistungen erbringen zu können.
- Zur Abwicklung der Geschäftsbeziehung (Kommunikation, Rechnungslegung u. ä.)
3. Rechtsgrundlagen der Verarbeitung
Die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind die Erfüllung gesetzlicher Anforderungen (Artikel 6 Abs 1 lit c DSGVO) sowie die Erfüllung der beauftragten Leistungen (Artikel 6 Abs 1 lit b DSGVO).
4. Übermittlung Ihrer personenbezogenen Daten
Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:
- Von uns eingesetzte IT-Dienstleister (z.B. Hosting-Betreiber) in der datenschutzrechtlichen Rolle als Auftragsverarbeiter,
- unserer Bank als Verantwortlicher,
- von Ihnen beauftragte Übermittlungen an Partner, Steuerberater, Gerichte usw. als Verantwortliche.
Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiteten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder der EU, es sei denn Sie haben anderes beauftragt.
5. Dauer der Speicherung
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie der Zweck der Verarbeitung es erfordert oder gesetzliche Verpflichtungen uns dazu verpflichten.
Die wesentlichen Fristen dafür sind:
- Vertragsunterlagen, Rechnungslegung, sowie diesbezügliche Kommunikation und Dokumente:
7 Jahre (§132 BAO) - Unterlagen zur Risikoeinschätzung zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung: 5 Jahre nach Beendigung der Geschäftsbeziehung (§365m-z GewO)
- Auftragsverarbeitungen: solange Sie uns mit der Verarbeitung beauftragen.
Beachten Sie auch die gemeinsamen Bestimmungen für alle Verarbeitungen.
ad iii) Datenverarbeitung unserer Lieferanten und Geschäftspartner
1. Welche Daten wir über Sie verarbeiten
a) Wenn wir Ihnen einen Auftrag erteilen oder mit Ihnen zusammen arbeiten, Sie jedoch kein Kunde sind, verarbeiten wir jedenfalls folgende Informationen:
- Ihren Vor- und Nachnamen und ggf. Ihre Titel,
- Ihre Emailadresse,
- Ihre Adresse oder den Namen und die Adresse der Firma für die Sie tätig sind,
- Ihre Position in der Firma,
- Rechnungs- und Zahlungsinformationen (Rechnungsleger, Leistungsumfang, UID-Nummer, IBAN und Name des Kontos, BIC u. ä.),
- Vertragsunterlagen, Dokumente und Kommunikation zum Vertragsverhältnis.
Wenn Sie uns die entsprechenden personenbezogenen Daten nicht zur Verfügung stellen, können wir kein Auftragsverhältnis mit Ihnen eingehen.
2. Zweck der Datenverarbeitung
Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:
- Um unseren gesetzlichen Verpflichtungen nachzukommen.
- Zur Abwicklung der Geschäftsbeziehung (Kommunikation, Rechnungslegung, Zahlungen u. ä.).
3. Rechtsgrundlagen der Verarbeitung
Die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind die Erfüllung gesetzlicher Anforderungen (Artikel 6 Abs 1 lit c DSGVO) sowie die Erfüllung des Vertrages (Artikel 6 Abs 1 lit b DSGVO).
4. Übermittlung Ihrer personenbezogenen Daten
Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:
- Von uns eingesetzte IT-Dienstleister (z.B. Hosting-Betreiber) in der datenschutzrechtlichen Rolle als Auftragsverarbeiter,
- unserer Bank als Verantwortlicher.
Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiteten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogene Daten jedoch nur in Länder der EU.
5. Dauer der Speicherung
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie der Zweck der Verarbeitung es erfordert oder gesetzliche Verpflichtungen uns dazu verpflichten.
Die wesentlichen Fristen dafür sind:
7 Jahre: steuerrechtlich §132 BAO
7 Jahre: unternehmensrechtlich §190, 212 UGB
22 Jahre: Grundstücke §18 Abs 10 UStG
7 Jahre: Umsatzsteuer §18 Abs 2 UStG
5 Jahre: § 23 Abs. 2 Zollrechts-Durchführungsgesetz
2 Jahre: Gewährleistung (beweglich) nach § 933 ABGB
3 Jahre: Gewährleistung (unbeweglich) § 933 ABGB
3 Jahre: Kaufpreisforderung (beweglich) § 1062 iVm § 1486 ABGB
30 Jahre: Kaufpreisforderung (unbeweglich) e contrario § 1486 ABGB
3 Jahre: Forderungen von Miet- und Pachtzinsen nach § 1486 ABGB
3 Jahre: Werkvertrag nach § 1486 ABGB
3 Jahre: allgemeiner Schadenersatz § 1489 ABGB
5 Jahre: Arbeitsunfälle §16 ASCHG
5 Jahre: Arbeitskräfteüberlassung §13 AÜG
7 Jahre: Lohn und Abgabenpflicht §132 BAO
5 Jahre: Sozialversicherungspflicht: §68 ASVG
Beachten Sie auch die gemeinsamen Bestimmungen für alle Verarbeitungen.
ad iv) Datenverarbeitung von Besuchern unserer Geschäftsräumlichkeiten
Wenn Sie unser Grundstück betreten, werden Sie von einer Videoüberwachung erfasst und Bild-, Video- und Tonaufnahmen gemacht.
1. Welche Daten wir über Sie verarbeiten
a) Dadurch verarbeiten wir folgende Informationen:
- Ihre Bilddaten,
- Ort der Aufzeichnung,
- Datum und Uhrzeit der Aufzeichnung,
- Ihre Identität (soweit erkennbar, keine automatisierte Identifikation),
- Ihre Rolle z.B. Lieferant, handelnde Person, Zeuge, Beschuldigter,
- das Abbild Ihres KFZ oder Transportmittels inkl. des Kennzeichens (soweit erkennbar, keine automatisierte Identifikation),
- Geräusche und Ihre Stimme sowie den Inhalt des Gespräches an der Gegensprechanlage,
- ggf. dieselben Daten von Sie begleitenden Minderjährigen.
2. Zweck der Datenverarbeitung
Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:
- Kommunikation mit dem Besucher über die Gegensprechanlage,
- Schutz des Eigentums der Organisation,
- Schutz der Mitarbeiter,
- Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc.
- der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
3. Rechtsgrundlagen der Verarbeitung
Die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtigtes Interesse an der Kommunikation mit Besuchern an der Eingangstüre (Artikel 6 Abs 1 lit f DSGVO), die Überwachung des dem Hausrecht unterliegenden Bereiches zum Schutz von Personen oder Sachen sowie der Rechtsdurchsetzung (Artikel 12 DSGVO, Artikel 12 Abs 3 Z 1 DSG).
4. Übermittlung Ihrer personenbezogenen Daten
Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:
- Von uns eingesetzte IT-Dienstleister (z.B. Hosting-Betreiber) in der datenschutzrechtlichen Rolle als Auftragsverarbeiter.
Im Falle einer Straftat oder Schadenersatz begründeten Tat:
- zuständige Behörden oder Gerichte zur Beweissicherung und Rechtsdurchsetzung,
- Sicherheitsbehörden (gem. SPG),
- Mitarbeiter, Zeugen oder Opfer (im Rahmen von Verfahren zur Durchsetzung von Ansprüchen),
- Versicherungen (Abwicklung von Versicherungsfällen),
- Rechtsanwälte zur Rechtsdurchsetzung.
Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiteten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogene Daten jedoch nur in Länder der EU.
5. Dauer der Speicherung
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie der Zweck der Verarbeitung es erfordert oder gesetzliche Verpflichtungen uns dazu verpflichten.
In diesem Fall, sind das
- gar nicht (Audiodaten der Gegensprechanlage),
- 72 Stunden (Daten der Videoüberwachung),
- im Anlassfall einer Straftat oder Schadenersatz begründenden Tat: während der Dauer des Verfahrens.
Gemeinsame Bestimmungen
6. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Sie sind u.a. berichtigt (unter den Voraussetzungen anwendbaren Rechts),
a) zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben,
b) Kopien dieser Daten zu erhalten,
c) die Berichtigung, Ergänzungen oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder in nicht rechtsgültiger Form verarbeitet werden, zu verlangen,
d) von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
e) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung zu widerrufen,
f) Daten-Übertragbarkeit zu verlangen,
g) die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt wurden, zu kennen,
h) bei der zuständigen Behörde Beschwerde zu erheben. Diese erreichen Sie unter
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at
7. Unsere Kontaktdaten
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns. Zurzeit haben wir keinen Datenschutzbeauftragten bestellt, weil dies in unserem Fall gesetzlich nicht vorgeschrieben ist.
8. Wie wir Ihre Daten schützen
Wir haben angemessene technisch-organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert. Diese Maßnahmen entsprechen dem Stand der Technik und werden regelmäßig evaluiert.