Diese Webseite und die Verarbeitungstätigkeiten werden von der Johann Grubinger Consulting e.U., Irlachweg 11, 5303 Thalgau, Österreich („wir“ bzw. „uns“) betrieben. Wir nehmen Ihren Schutz, auch durch den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Mitteilung beschreibt, wie wir, als datenschutzrechtlich Verantwortlicher, Ihre personenbezogenen Daten

i) im Zusammenhang mit dem Besuch dieser Webseite
ii) wenn Sie Kunde von uns sind
iii) wenn Sie Lieferant oder sonstiger Geschäftspartner von uns sind
iv) wenn Sie unsere Geschäftsräumlichkeiten besuchen

verarbeiten.

Für alle genannten Rollen (i-iv) gelten die gemeinsamen Bestimmungen ab Punkt 6.

ad i) Besuch der Webseite

1. Welche Daten wir über Sie verarbeiten

Im Zuge Ihres Besuchs dieser Webseite werden folgende Informationen erhoben:

a) Automatisiert erhobene Daten:

  • Das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Webseite,
  • Ihre IP-Adresse (zur Auslieferung der Webseite notwendig, wird dann anonymisiert Bsp: aus 11.22.33.44 wird 11.22.00.00),
  • Name und Version Ihres Webbrowsers (z.B. Mozilla Firefox 63.02),
  • verwendetes Betriebssystem (z.B.: Windows 10),
  • Browsersprache (z.B.: Deutsch),
  • innere Auflösung des Browserfensters,
  • Bildschirmauflösung,
  • Javascriptaktivierung,
  • Cookies An / Aus,
  • Farbtiefe,
  • die Webseite (URL), die Sie vor dem Aufruf dieser Webseite besucht haben,
  • WIR BENUTZEN KEINE COOKIES (Heureka!)

Diese erhobenen Daten erlauben nach der Anonymisierung der IP-Adresse nicht mehr die Identifizierung einer konkreten Person. Wegen des Fehlens der Identitätskomponente sind die Daten keine personen bezogenen Daten im Sinne des Art 4 Datenschutz-Grundverordnung mehr.

b) manuell von Ihnen bereit gestellte Informationen:

  • jene Informationen die Sie selbst durch Ausfüllen der Formulare auf unserer Webseite zur Verfügung stellen.

Es besteht keine Verpflichtung, jene Daten um deren Angabe wir Sie auf unserer Webseite bitten tatsächlich anzugeben. Wenn Sie dies jedoch nicht tun, wird es Ihnen nicht möglich sein, alle Funktionen der Webseite zu nutzen.

2. Zweck der Datenverarbeitung

Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:

  • Um Ihnen diese Webseite zur Verfügung zu stellen und um diese Webseite weiter zu verbessern und zu entwickeln.
  • Um Nutzungsstatistiken erstellen zu können.
  • Um Angriffe auf unserer Webseite erkennen, verhindern und untersuchen zu können.
  • Um auf Ihre Anfragen zu antworten.
  • Um Ihnen Informationen über unsere Produkte und Dienstleistungen zur Verfügung zu stellen.

3. Rechtsgrundlagen der Verarbeitung

Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO), welches darin besteht, die oben unter Punkt 3 genannten Zwecke zu erreichen.

4. Übermittlung Ihrer personenbezogenen Daten

Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:

  • Von uns eingesetzte IT Dienstleister (z.B. Hostingbetreiber) in der datenschutzrechtlichen Rolle als Auftragsverarbeiter.
  • Im Falle einer Straftat bzuw einer Schadenersatz auslösenden Tat: an die die Polizei, Behörden, Gerichte, Sachverständige und Experten sowie Beteiligte am Gerichts-/Behördenverfaahren.

Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiteten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogene Daten jedoch nur in Länder der EU.

5. Dauer der Speicherung

Automatisiert erhobene Daten (1a):
Diese Daten werden nach 48 Stunden anonymisiert und als solche anonymisierten Daten zwei Jahre gespeichert. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unserer Webseite zu untersuchen.

Manuell von Ihnen bereit gestellte Informationen (1b):

Wenn sie auf unserer Webseite Formulare ausfüllen, werden wir Ihre Daten jedenfalls so lange speichern, wie es zur Bearbeitung Ihrer Anfrage notwendig ist. Für eventuelle Rückfragen behalten wir Ihre Daten maximal 12 Monate über die letzte erfolgte Kommunkation, es sei denn rechtliche Verpflichtungen stehen einer Löschung entgegen oder Sie verlangen eine frühere Löschung oder Einschränkung (siehe 6. Ihre Rechte).

ad ii) Datenverarbeitung unserer Kunden

1. Welche Daten wir über Sie verarbeiten

a) Wenn Sie uns einen Auftrag erteilen, verarbeiten wir jedenfalls folgende von Ihnen mitgeteilte Informationen:

  • Ihren Vor-und Nachnamen und ggf. Ihre Titel
  • Ihre Emailadresse
  • Ihre Adresse oder den Namen und die Adresse der Firma für die Sie tätig sind
  • Ihre Position in der Firma
  • Rechnungs- und Zahlungsinformationen (Rechnungsempfänger, UID-Nummer, IBAN und Name des Kontos, BIC u.ä.)

Wir erheben im Rahmen unserer gesetzlichen Verpflichtung zur Verhinderung der Geldwäsche und Terrorismusfinanzierung (Richtlinie 2005/60/EG sowie deren Durchführungsbestimmungen und Umsetzungen in nationals Recht §§ 365m-z GewO 1994) initial (bei Aufnahme der Geschäftsbeziehung) und dann jährlich folgende Daten:

  • Name, Anschrift, Standorte, Firmenstruktur, Vertriebskanäle, Kundenstruktur, Bilanzen und Urkunden, angebotene Dienstleistungen sowie den/die wirtschaftlichen Eigentümer des Unternehmens für das Sie tätig werden
  • von dem /den wirtschaftlichen Eigentümern: den Namen und das Geburtsdatum, den Status als „politically exposed person“ (PEP)

Diese Daten erheben wir aus öffentlichen Registern (Firmenbuch, Gewerbeinformationssystem GISA) sowie aus einer privaten Datenbank (LexisNexis WorldCompliance Data service der Firma RELX PLV, 1-3 Strand London WC2N 5JR, UK) und führen diese Daten in einer Riskoanalyse zusammen.

b) von Ihnen bereit gestellte Informationen

  • jene Informationen die Sie selbst uns zur Erfüllung der beauftragten Dienstleistungen überlassen.
  • Führen wir in Ihrem Auftrag Datenverarbeitungen als Auftragsdatenverarbeiter durch, so richtet sich die Durchführung nach den Bestimmungen der dafür abgeschlossenen Auftragsdatenverarbeitungsvereinbarung.

Wenn Sie uns die entsprechenden personenbezogenen Daten nicht zur Verfügung stellen, können wir kein Auftragsverhältnis mit Ihnen eingehen.
Wenn Sie die Zusammenführung Ihrer personenbezogenen Daten aus den genannten Datenquellen nicht wünschen, können wir unserer gesetzlichen Verpflichtung gem. §§ 365m-z GewO 1994 nicht nachkommen und dürfen kein Vertragsverhältnis mit Ihnen eingehen.

2. Zweck der Datenverarbeitung

Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:

  • Um unsereren gesetzlichen Verpflichtungen nach zu kommen.
  • Um die beauftragen Dienstleistungen erbingen zu können.
  • Zur Abwicklung der Geschäftsbeziehung (Kommunikation, Rechnungslegung u.ä.)

3. Rechtsgrundlagen der Verarbeitung

Die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind die Erfüllung gesetzlicher Anforderungen (Artikel 6 Abs 1 lit c DSGVO) sowie die Erfüllung der beauftragten Leistungen (Artikel 6 Abs 1 lit b DSGVO).

4. Übermittlung Ihrer personenbezogenen Daten

Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:

  • Von uns eingesetzte IT Dienstleister (z.B. Hostingbetreiber) in der datenschutzrechtlichen Rolle als Auftragsverarbeiter,
  • unserer Bank als Verantwortlicher,
  • von Ihnen beauftragte Übermittlungen an Partner, Steuerberater, Gerichte usw. als Verantwortliche.

Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiteten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogene Daten jedoch nur in Länder der EU, es sei denn Sie haben anderes beauftragt.

5. Dauer der Speicherung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie der Zweck der Verarbeitung es erfordert oder gesetzliche Verpflichtungen uns dazu verpflichten.

Die wesentlichen Fristen dafür sind:

  • Vertragunterlagen, sowie diesbezügliche Kommunikation und Dokumente:
    7 Jahre (§132 BAO)
  • Unterlagen zur Risikoeinschätzung zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung: 5 Jahre nach Beendigung der Geschäftsbeziehung (§365m-z GewO)
  • Auftragsverarbeitungen: so lange Sie uns mit der Verarbeitung beauftragen.

ad iii) Datenverarbeitung unserer Lieferanten und Geschäftspartner

1. Welche Daten wir über Sie verarbeiten

a) Wenn wir Ihnen einen Auftrag erteilen oder mit Ihnen zusammen Arbeiten, Sie jedoch kein Kunde sind, verarbeiten wir jedenfalls folgende  Informationen:

  • Ihren Vor-und Nachnamen und ggf. Ihre Titel
  • Ihre Emailadresse
  • Ihre Adresse oder den Namen und die Adresse der Firma für die Sie tätig sind
  • Ihre Position in der Firma
  • Rechnungs- und Zahlungsinformationen (Rechnungsempfänger, UID-Nummer, IBAN und Name des Kontos, BIC u.ä.)
  • Vertragsunterlagen, Dokumente und Kommunikation zum Vertragsverhältnis

Wenn Sie uns die entsprechenden personenbezogenen Daten nicht zur Verfügung stellen, können wir kein Auftragsverhältnis mit Ihnen eingehen.

2. Zweck der Datenverarbeitung

Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:

  • Um unsereren gesetzlichen Verpflichtungen nach zu kommen.
  • Zur Abwicklung der Geschäftsbeziehung (Kommunikation, Rechnungslegung, Zahlungen u.ä.)

3. Rechtsgrundlagen der Verarbeitung

Die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind die Erfüllung gesetzlicher Anforderungen (Artikel 6 Abs 1 lit c DSGVO) sowie die Erfüllung des Vertrages (Artikel 6 Abs 1 lit b DSGVO).

4. Übermittlung Ihrer personenbezogenen Daten

Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:

  • Von uns eingesetzte IT Dienstleister (z.B. Hostingbetreiber) in der datenschutzrechtlichen Rolle als Auftragsverarbeiter,
  • unserer Bank als Verantwortlicher,

Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiteten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogene Daten jedoch nur in Länder der EU.

5. Dauer der Speicherung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie der Zweck der Verarbeitung es erfordert oder gesetzliche Verpflichtungen uns dazu verpflichten.

Die wesentlichen Fristen dafür sind:
7 Jahre: steuerechtlich §132 BAO
7 Jahre: unternehmensrechtlich §190, 212 UGB
22 Jahre: Grundstücke §18 Abs 10 UStG
7 Jahre: Umsatzsteuer §18 Abs 2 UStG
5 Jahre: § 23 Abs. 2 Zollrechts-Durchführungsgesetz
2 Jahre: Gewährleistung (beweglich) nach § 933 ABGB
3 Jahre: Gewährleistung (unbeweglich) § 933 ABGB
3 Jahre: Kaufpreisforderung (beweglich) § 1062 iVm § 1486 ABGB
30 Jahre: Kaufpreisforderung (unbeweglich) e contrario § 1486 ABGB
3 Jahre: Forderungen von Miet- und Pachtzinsen nach § 1486 ABGB
3 Jahre: Werkvertrag nach § 1486 ABGB
3 Jahre: allgemeiner Schadenersatz § 1489 ABGB
30 Jahre: Schadenersatz absolut §1489 ABGB
10 Jahre: Haftung nach §13 PHG
6 Monate: Bewerbung: Ersatz wegen diskriminierender Ablehnung
3 Jahre: Arbeitsverhältnis: Entgelt, Vorstellungskosten, Kostenersatz, DHG (grob Fahrl.), diskr. Im AV, Urlaubersatz, usw,.
30 Jahre: Dienstzeugnis §1478 ABGB
5 Jahre: Arbeitsunfälle §16 ASCHG
5 Jahre: Arbeitskräfteüberlassung §13 AÜG
2 Jahre: Urlaubsanspruch
5 Jahre: Abfertigungen, Pensionen §6 Abs 2 AVRAG
7 Jahre: Lohn und Abgabenpflicht §132 BAO
5 Jahre: Sozialversicherungspflicht: §68 ASVG

ad iv) Datenverarbeitung von Besuchern unserer Geschäftsräumlichkeiten

Wenn Sie unser Grundstück betreten, werden Sie von einer Videoüberwachung erfasst und Bild-, Video- und Tonaufnahmen gemacht.

1. Welche Daten wir über Sie verarbeiten

a) Dadurch verarbeiten wir folgende Informationen:

  • Ihre Bilddaten
  • Ort der Aufzeichnung
  • Datum und Uhrzeit der Aufzeichnung
  • Ihre Identität (soweit erkennbar, keine automatisierte Identifikation)
  • Ihre Rolle z.B. Lieferant, handelnde Person, Zeuge, Beschuldigter
  • das Abbild Ihres KFZ oder Transportmittels inkl. des Kennzeichens (soweit erkennbar, keine automatisierte Identifikation)
  • Geräusche und Ihre Stimme sowie den Inhalt des Gespäches an der Gegensprechanlage
  • ggf. die selben Daten von Sie begleitenden Minderjährigen

2. Zweck der Datenverarbeitung

Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:

  • der Kommunkation mit dem Besucher über die Gegensprechanlage
  • des Schutz des Eigentums der Organisation
  • Schutz der Mitarbeiter
  • Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc.
  • der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall

3. Rechtsgrundlagen der Verarbeitung

Die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtiges Interesse an der Kommunikation mit Besuchern an der Eingangstüre (Artikel 6 Abs 1 lit f DSGVO), die Überwachung des dem Hausrecht unterliegenden Bereiches zum Schutz von Personen oder Sachen sowie der Rechtsdurchsetzung (Artikel 12 DSGVO, Artikel 12 Abs 3 Z 1 DSG).

4. Übermittlung Ihrer personenbezogenen Daten

Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:

  • Von uns eingesetzte IT Dienstleister (z.B. Hostingbetreiber) in der datenschutzrechtlichen Rolle als Auftragsverarbeiter,

im Falle einer Strafttat oder Schadenersatz begründeten Tat:

  • der zuständige Behörde oder Gericht zur Beweissicherung und Rechtsdurchsetzung
  • den Sicherheitsbehörden (gem. SPG)
  • den Mitarbeiter, Zeugen oder Opfern (im Rahmen von Verfahren zur Durchsetzung von Ansprüchen)
  • den Versicherungen (Abwicklung von Versicherungsfällen)
  • den Rechtsanwälten zur Rechtsdurchsetzung

Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiteten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogene Daten jedoch nur in Länder der EU.

5. Dauer der Speicherung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie der Zweck der Verarbeitung es erfordert oder gesetzliche Verpflichtungen uns dazu verpflichten.
In diesem Fall, sind das

  • gar nicht (Audiodaten der Gegensprechanlage)
  • 72 Stunden (Daten der Videoüberwachung)
  • im Anlassfall einer Straftat oder Schadenersatz begründenden Tat: während der Dauer des Verfahrens.

gemeinsame Bestimmungen

6. Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Sie sind u.a. berichtigt (unter den Voraussetzungen anwendbaren Rechts),
a) zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben,
b) Kopien dieser Daten zu erhalten,
c) die Berichtigung, Ergänzungen oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder in nicht rechtsgültiger Form verarbeitet werden, zu verlangen,
d) von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
e) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung zu widerrufen,
f) Daten-Übertragbarkeit zu verlangen,
g) die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt wurden, zu kennen,
h) bei der zuständigen Behörde Beschwerde zu erheben. Diese erreichen Sie unter

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien

Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at

7. Unsere Kontaktdaten

Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns. Zur Zeit haben wir keinen Datenschutzbeauftragten bestellt, weil dies in unserem Fall gesetzlich nicht vorgeschrieben ist.

8. Wie wir Ihre Daten schützen

Wir haben angemessene technisch-organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert. Diese Maßnahmen entsprechen dem Stand der Technik und werden regelmäßig evaluiert.