Datenschutzerklärung

Mit diesen Hinweisen informiere ich Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte gemäß der ab 25. Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO).

Wer ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO?

SOLUTIX
Marjan Ratkovic
Reichsstraße 126, 1.OG
6800 FeldkirchAustria

+43 660 2940 923
office@solutix.com
solutix.com

UID: ATU57057099

Für allfällige Anfragen und Auskünfte zum Datenschutz stehe ich, Marjan Ratkovic, Ihnen jederzeit gerne zur Verfügung - per Post unter der o.g. Adresse oder per E-Mail an office@solutix.com.

Welche personenbezogenen Daten verarbeite ich?

Ich verarbeite folgende personenbezogenen Daten:

Name, Firmenname, Kunden-Nummer, Adresse, E-Mail, Geschlecht, UID-Nummer und Firmenbuchnummer, Zugangsdaten, Passwörter

Auch wenn damit Betriebs- und Geschäftsgeheimnisse nicht unmittelbar vom Begriff der personenbezogenen Daten umfasst sind, lasse ich solchen Informationen den gleichen Schutz zukommen und erwarte dies auch von meinen Geschäftspartnern und Kunden.

Unter „Verarbeiten“ werden beispielsweise folgende Vorgangsweisen im Zusammenhang mit personenbezogenen Daten verstanden:

Erheben, Erfassen, Organisation, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfen, Einschränken, Löschen oder Vernichten

Ich erfasse nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann.

Wofür und auf welcher Rechtsgrundlage werden die Daten verarbeitet? (Verwendungszwecke und Rechtmäßigkeit der Verarbeitung)

Ich verarbeite Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG), sowie aller weiteren maßgeblichen Gesetze für folgende Zwecke.

Einwilligung

(Rechtsgrundlage: Art. 6 Abs 1 lit a und Art 9 DSGVO)

Verarbeitungen aufgrund rechtlicher Verpflichtungen

(Rechtsgrundlage: Art 6 Abs 1 lit c DSGVO)
Ich verarbeite Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. unternehmens- und steuerrechtlicher Aufbewahrungspflichten, unserer Beratungspflicht sowie zur Erfüllung unserer gesetzlichen Verpflichtungen und Meldung an die Finanzbehörden

Gewährleistung der IT-Sicherheit und des IT-Betriebs

einschließlich Tests. Sollte ich Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werde ich Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren. 

An wen übermittle ich Ihre Daten?

Die betroffene Person ist über die aktuellen und potentiellen Empfänger der personenbezogenen Daten zu informieren. Je nach Art der Verarbeitungstätigkeit können die Empfängerkategorien unterschiedlich sein. Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermittle ich nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein:|

Sub-Auftragsnehmer / Partneragenturen (Erfüllungsgehilfen):

Von uns übernommene Aufträge erfordern zur Auftragserfüllung eine Übermittlung von persönlichen Daten. Dabei handelt es sich um folgende Angaben:

Zugangsdaten, Adressdaten, Namen, Mailadressen, UID-Nummer, Kundennummer, Rechnungsnummer

Nähere Informationen zu unseren Erfüllungsgehilfen können Sie auch unter den oben genannten Kontaktinformationen anfordern.

Weitere Empfänger:

Darüber hinaus übermittle ichIhre personenbezogenen Daten an weitere Empfänger, wie etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder Gerichten.

Werden Daten auch an Empfänger in Drittländern übermittelt?

Sollte ich personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Ich übermittle personenbezogene Daten an Auftragsverarbeiter in der Schweiz. Durch die EU-Kommission wurde der Schweiz ein angemessenes Datenschutzniveau bestätigt. (Entscheidung 2000/518/EG der Kommission).

Wie lange werden Ihre Daten gespeichert?

Ich speichere Ihre personenbezogenen Daten nur solange und jenem Umfang, als dies für die oben genannten Zwecke erforderlich ist oder ich dazu gesetzlich verpflichtet bin.

Personenbezogene Daten bewahre ich auf, so lange diese benötigt werden, um Ansprüche geltend zu machen oder abzuwehren. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 8 Jahren. Zudem speichere ich personenbezogene Daten, so lange wie ich gesetzlich dazu verpflichtet bin, um meine Nachweis- und Aufbewahrungspflichten zu erfüllen oder wegen abgabenrechtlicher Aufbewahrungsfristen verpflichtet bin. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG).

Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?

Ihnen kommen als betroffene Person gegenüber dem Verantwortlichen unterschiedliche Rechte zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb personenbezogene Daten verarbeitet werden. Sie haben nach Art. 15 bis 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen:

Recht auf Auskunft (Art 15 DSGVO):

Sie können Auskunft zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person und zu Ihrem Geschäftsfall von mir verarbeiteten Daten und zur Art dieser Verarbeitung verlangen.

Recht auf Berichtigung (Art 16 DSGVO):

Falls ich Daten zu Ihrer Person verarbeite, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen.

Recht auf Löschung (Art 17 DSGVO):

Sie können die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft.

Recht auf Einschränkung der Verarbeitung (gültig ab 25.5.2018, Art 18 DSGVO):

Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie per 25.05.2018 die Einschränkung der Verarbeitung Ihrer Daten bis zu endgültigen Klärung dieser Frage verlangen.

Ich ersuche Sie zu beachten, dass sich diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.

Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse, Art 21 DSGVO):

Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von mir rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Ebenso können Sie widersprechen, wenn Sie von mir Direktwerbung beziehen und diese in Zukunft nicht mehr erhalten wollen.

Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (gültig ab 25.05.2018, Art 20 DSGVO):

Per 25.05.2018 können Sie die von mir zu Ihrer Person verarbeiteten Daten, sofern ich diese von Ihnen selbst erhalten, in einem von mir bestimmten, maschinenlesbaren Format erhalten oder mich mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger mir dies aus technischer Sicht ermöglicht und die Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitsverpflichtungen oder Vertraulichkeitserwägungen von meiner Seite oder von dritten Personen entgegen stehen.

Recht auf Widerruf nach vorhergehender Einwilligung (Art 7 Abs 3, Art 21 Abs 2 und 3 DSGVO)

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen; Dies hat zur Folge, dass ich Ihre Daten – sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten darf. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Die betroffenen Personen können sämtliche Rechte per Post unter der Adresse des für die Verarbeitung Verantwortlichen (siehe Angabe zu Beginn dieser Information) mit dem Zusatz – Datenschutzbeauftragter – oder durch ein E-Mail an office@solutix.com ausüben. Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.

Recht auf Beschwerde (Art 15 Abs 1 lit f DSGVO)

Weiters haben Sie ein Beschwerderecht bei der österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Wie sicher werden Ihre personenbezogenen Daten übertragen und verarbeitet?

Ich habe sämtliche Daten auf meinen mobilen und stationären Datenverarbeitungsgeräten verschlüsselt.

Bitte beachten Sie, dass die elektronische Kommunikation unter Verwendung handelsüblicher Mailprogramme (z.B. MS Exchange oder Apple Mail) keinen absoluten Schutz vor Drittzugriffen bietet und dass bei dieser Form der Kommunikation auch Nicht-europäische Server eingeschaltet werden können.

Auch gewährleiste ich, dass meine unternehmensinterne IT gängige Sicherheitsstandards erfüllt. Das Sicherheitsverständnis überbinden ich auch auf die von mir in Anspruch genommenen Dienstleister, welche ich zur Einhaltung gleichartiger oder ebenbürtiger Sicherheitsvorkehrungen verpflichte. Die Speicherung von Daten zu Ihrem Auftrag verbleiben stets in meiner internen IT. Sollten Sie Fragen zu unseren konkret Ihren Geschäftsfall betreffenden Datensicherheitsvorkehrungen haben, wenden Sie sich bitte an uns.

Ergänzende Hinweise

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

 

zurück zur Homepage