Informationen zum Datenschutz
Datenschutzerklärung der secriso Consulting GmbH
Die secriso Consulting GmbH legt großen Wert darauf Ihre persönlichen Daten zu schützen. Bei der Verarbeitung halten wir uns an die Bestimmungen des österreichischen Datenschutzgesetzes (DSG), der EU-Datenschutzgrundverordnung (DSGVO) sowie an das Telekommunikationsgesetz 2021 (TKG 2021). Nachstehend finden Sie Erklärungen in welcher Art und Weise wir Ihre personenbezogene Daten verwenden.
Allgemeines
In dieser Datenschutzerklärung werden die Erhebung, Nutzung, Weitergabe, Speicherung und der Schutz Ihrer personenbezogenen Daten durch die secriso Consulting GmbH beschrieben. Um die Sicherheit der verarbeiteten Daten zu gewährleisten und sicherzustellen, dass diese ordnungsgemäß verarbeitet und nicht für Unbefugte zugänglich gemacht werden, werden entsprechende Maßnahmen zur Datensicherheit getroffen.
Wer ist für die Verarbeitung Ihrer Daten verantwortlich?
Verantwortlich für die Verarbeitung Ihrer Daten ist die secriso Consulting GmbH, Feldkirchner Straße 136, 9020 Klagenfurt am Wörthersee. Per E-Mail erreichen Sie uns unter office@secriso.com.
Erforderlichkeit der Bereitstellung personenbezogener Daten
In vielen Fällen beruht die Verarbeitung Ihrer Daten auf einer gesetzlichen Verpflichtung oder ist zur Erfüllung eines Vertrages bzw. im Rahmen vorvertraglicher Maßnahmen erforderlich. Darüber hinaus erfolgt die Verarbeitung personenbezogener Daten auf der Grundlage von Einwilligungserklärungen.
Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail oder telefonisch) verarbeiten wir Ihre Daten wie folgt:
Wir verarbeiten die im Rahmen der Kontaktaufnahme von Ihnen übermittelten Daten ausschließlich zur Beantwortung Ihrer Anfrage. Wir beziehen uns dabei als Rechtsgrundlage der Verarbeitung auf den Artikel 6 Abs 1 (b) DSGVO. Das bedeutet, wir gehen davon aus, dass Sie, wenn Sie die Kontaktaufnahme nutzen unsere Leistungen anfragen oder bereits in einem Kundenverhältnis zu uns stehen. Die von Ihnen an die office@secriso.com übermittelten Daten werden an unseren IT-Serviceprovider in Österreich weiter gegeben, der unsere Postfächer hostet. Es erfolgt darüber hinaus keine Weitergabe an sonstige Dritte Parteien, noch an Drittländer oder internationale Organisationen.
Wir speichern Ihre Daten nur für den Zeitraum der Zweckerfüllung, darüber hinaus werden nur die unbedingt notwendigen Daten aufgrund der anwendbaren gesetzlichen Bestimmungen bzw Aufbewahrungspflichten (UGB, ABGB etc) gespeichert. Die Erhebung Ihrer Daten ist notwendig, um Ihre Anfrage bearbeiten zu können. Sie stellen uns diese freiwillig bereit. Von uns werden keinerlei automatisierten Entscheidungsfindungen oder Profilings bei dieser Verarbeitung Ihrer Daten eingesetzt.
Wenn Sie unsere Leistungen als Kunde in Anspruch nehmen, verarbeiten wir Ihre Daten wie folgt:
Wir verarbeiten im Rahmen der Kundenverwaltung die von Ihnen übermittelten Daten zum Zweck der Vertragsabwicklung gem. Art 6 Abs 1 lit b DSGVO („notwendig zur Vertragserfüllung“). Hierzu zählen insbesondere: Stamm- und Kontaktdaten (zB Name, E-Mail Adresse, Telefonnummer, Funktion, Abteilung) sowie Auftragsdaten und Finanzdaten zum Rechnungsempfänger. Die von Ihnen bereitgestellten personenbezogenen Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Innerhalb der secriso Consulting GmbH erhalten diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Eine Datenübermittlung erfolgt nach Ihrer Beauftragung anlassbezogen an unseren Steuerberater, Versicherungen, Banken, Inkassounternehmen, Behörden und in bestimmten Anlassfällen an Rechtsvertreter und Gerichte. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT-Dienstleister) Ihre Daten, sofern sie diese zweckentsprechend für die Auftragserfüllung benötigen. Die herangezogenen Auftragsverarbeiter werden vertraglich dazu verpflichtet, Ihre Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln.
Ihre personenbezogenen Daten werden für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten aufbewahrt. Diese ergeben sich u. a. aus: dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO). Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
Bei nicht erfolgter Beauftragung werden die gespeicherten personenbezogenen Daten zur Feststellung von Interessenskonflikten bei zukünftigen Beauftragungen für längstens ein Jahr verarbeitet.
Wenn Sie uns Bewerbungsunterlagen senden, verarbeiten wir Ihre Daten wie folgt:
Wir verarbeiten im Rahmen von Bewerbungen die von Ihnen übermittelten Daten zum Zweck der Bearbeitung Ihrer (Initiativ-)Bewerbung und Prüfung Ihrer Eignung für eine ausgeschriebene Stelle sowie zur Kontaktaufnahme und Evidenzhaltung. Bei der Aufnahme in ein Dienstverhältnis werden Sie selbstverständlich über die damit verbundene Verarbeitung Ihrer Daten zusätzlich informiert. Die Verarbeitung Ihrer personenbezogenen Daten basiert grundsätzlich auf der Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO). Sollten Sie uns im Rahmen der Bewerbung Fotos (Bilddaten) übermitteln, so werden diese Daten nur zu den Zwecken der Identifikation beim Bewerbungsgespräch und zur Zuordnung der Bewerberunterlagen verarbeitet. Eine Verarbeitung zu anderen Zwecken ist ausgeschlossen.
Die Daten, welche zur Bearbeitung Ihrer Bewerbung erforderlich sind, werden aufgrund der anwendbaren gesetzlichen Bestimmungen (GlbG, BEinstG) grundsätzlich für die Dauer von sechs Monaten nach Beendigung des Bewerbungsprozesses gespeichert. Für eine allenfalls längere Evidenzhaltung Ihrer Bewerbung wird vorab Ihre (ausdrückliche) Einwilligung eingeholt. Die von Ihnen erteilte (ausdrückliche) Einwilligung können Sie jederzeit per E-Mail an office@secriso.com widerrufen.
Unser Verarbeitungsverzeichnis nach Art 30 DSGVO enthält folgende Informationen zu unseren Verarbeitungstätigkeiten:
-
wer im Einzelfall für die Verarbeitung von Daten verantwortlich ist,
-
über die Aufgaben und Zuständigkeiten in Fällen gemeinsamer Verantwortlichkeit,
-
für welche Zwecke die Daten verarbeitet werden,
-
auf welchen Rechtsgrundlagen die Datenverarbeitung basiert,
-
welche personenbezogenen Daten verarbeitet werden,
-
wie lange diese aufbewahrt werden,
-
ob und an wen personenbezogene Daten weitergegeben werden.
Datenschutzerklärung für Wix.com als Betreiber unserer Website
Diese Website wurde mit Wix.com Ltd. Namal 40, 6350671 Tel Aviv, Israel ("Wix") erstellt und wird auch auf deren Servern in Israel, Deutschland oder den USA gehostet. Wix trifft physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten seiner Nutzer und den Website-Besuchern. Bitte lesen Sie, bevor Sie uns eine Nachricht senden die Datenschutzbestimmungen von Wix, welche hier http://de.wix.com/about/privacy abrufbar sind.
Für die Übermittlung der Daten auf Server in Israel und USA besteht jeweils ein Angemessenheitsbeschluss der EU, welche diese Datenübermittlung genehmigt (Datenschutz-Richtlinie 95/46/EG). Wix.com Ltd. nimmt in den USA am Data Privacy Framework Program teil. Zusätzlich hat uns Wix.com Ltd. versichert, dass es als Service Provider alle personenbezogenen Daten mit angemessenem Schutz und Schutzmaßnahmen verarbeitet. Insbesondere werden als geeignete Garantie die Standardvertragsklauseln herangezogen (gem. Art 46 Abs 1 lit c DSGVO), um die Übermittlung personenbezogener Daten gemäß den geltenden Datenschutzbestimmungen zu gewährleisten. Wix.com Ltd. stellt außerdem sicher, dass die Leitlinien und Erklärungen der Aufsichtsbehörden beobachtet werden, um sicherzustellen zu können, dass angemessene Schutzmaßnahmen getroffen werden und uns zu gegebener Zeit über weitere Änderungen zu informieren.
Wir verwenden auf unserer Website keine der von Wix.com oder Drittanbietern zur Verfügung gestellten Plugins. Somit beschränken sich beim Aufruf unserer Website (s. Cookies weiter unten) die an Wix.com übertragenen Daten auf sogenannte Serverlogfiles. Dazu gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Wix.com verwendet diese Daten vorrangig für Auswertungen zum Zweck des Betriebs und der Sicherheit. Außerdem erhebt Wix mit dem Tool New Relic Daten über die Performance unserer Website.
Die Verarbeitung Ihrer IP-Adresse auf unserer Website
Die DSGVO verpflichtet uns und unsere Dienstleister unsere IT-Systeme nach Artikel 32 DSGVO zu schützen. Um die Funktionsfähigkeit unserer Sicherheitssysteme zu gewährleisten, müssen wir die IP-Adressen bzw. die Domain-Namen von Besuchern unserer Webseiten erfassen und Verarbeiten. Darüber hinaus wird die IP-Adresse zur Analyse der Webseitennutzung bzw. zur Verbesserung des Webangebots verwendet.
Verwendung von Cookies auf unserer Website
Vorweg, wir verwenden KEINE Cookies für Analyse- Marketingzwecke.
Generell erlaubt die Verwendung von Cookies, die Nutzung bestimmter Funktionen auf die Webseiten zu ermöglichen und den Besuch von Webseiten attraktiv und besucherfreundlich zu gestalten. Bei Cookies handelt es sich um Textinformationen über besuchte Webseiten, die vom Web-Browser auf der Festplatte des Computers gespeichert werden. Enthält ein Cookie personenbezogene Daten, muss der User zuvor aktiv der Verwendung („Opt-In“) zustimmen. In der Textinformation enthalten sind in der Regel der Name der aufgerufenen Webseite, von wo das Cookie verschickt wurde, sowie persönliche Einstellungen der User (etwa Spracheinstellungen).
Cookies sind unschädlich und können nur von ihrem Absender gelesen werden. Sie enthalten keine Viren oder sonstige Schadsoftware und können auch keine Informationen von Ihrem Computer auslesen. Bei den von auf dieser Webseite verwendeten Cookies handelt es sich ausschließlich um sogenannte „Sitzungs-Cookies“ (technische Cookies). Diese werden nur für die Dauer des Besuchs auf der Webseite verwendet und werden automatisch gelöscht, sobald der Browser geschlossen wird. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.
Verwendung von Analyse- bzw. Tracking-Tools
Aufgrund der EU-Regelung für den Umgang mit Cookies und zu deren Zustimmung haben wir den Betrieb von Google Analytics für die Webseitenanalyse eingestellt. Es erfolgt somit zum Schutz etwaiger persönlichen Daten unserer Besucher keine diesbezügliche Webseitenanalyse.
Funktionale und technische Cookies für den Betrieb unserer Website
Wir verwenden folgende technischen und funktionale Cookies, die von Seiten unseres IT-Dienstleisters für den Betrieb und die Gewährleistung der Sicherheit benötigt werden:
Name: ForceFlashSite
Speicherdauer: Session
Zweck: Beim Anzeigen einer mobilen Site (alte mobile Site unter m.domain.com) wird der Server gezwungen, die nicht mobile Version anzuzeigen, und es wird vermieden, zur mobilen Site umzuleiten
Kategorie: Unbedingt erforderlich
Name: hs
Speicherdauer: Session
Zweck: Sicherheit
Kategorie: Unbedingt erforderlich
Name: XSRF-TOKEN
Speicherdauer: Session
Zweck: Sicherheit
Kategorie: Unbedingt erforderlich
Name: svSession
Speicherdauer: Persistent (2 Jahre)
Zweck: Verfolgt die Sitzungen eines Besuchers auf einer Website
Kategorie: Funktional
Name: SSR-caching
Speicherdauer: Session
Zweck: Gibt an, wie eine Website gerendert wurde.
Kategorie: Funktional
Name: smSession
Speicherdauer: Persistent (2 Wochen)
Zweck: Session Cookie, der eine Sitzung ermöglicht
Kategorie: Funktional
Name: TS01*******
Speicherdauer: Session
Zweck: Sicherheit
Kategorie: Drittanbieter für diverse Applikationen ohne Marketing- oder Analysefunktion
Name: TSxxxxxxxx (das x wird von beliebigen Zahlen und Buchstaben ersetzt)
Speicherdauer: Session
Zweck: Sicherheit
Kategorie: Drittanbieter für diverse Applikationen ohne Marketing- oder Analysefunktion
Welche Rechte haben Sie nach der Datenschutz-Grundverordnung?
Nach der DSGVO hat jede/jeder das Recht auf Information darüber, wer welche Daten über sie/ihn verarbeitet, zu welchem Zweck inklusive der Rechtsgrundlage, gegebenenfalls woher diese Daten stammen und gegebenenfalls an wen sie übermittelt werden. Die secriso Consulting GmbH führt unter anderem zur Erfüllung von vertraglichen sowie vorvertraglichen Pflichten die Verarbeitung von personenbezogenen Daten durch. Nähere Informationen zu den einzelnen Verarbeitungsvorgängen finden Sie in unserem Verarbeitungsverzeichnis.
Unser Verarbeitungsverzeichnis nach Art 30 DSGVO enthält folgende Informationen zu unseren Verarbeitungstätigkeiten:
-
wer im Einzelfall für die Verarbeitung von Daten verantwortlich ist,
-
über die Aufgaben und Zuständigkeiten in Fällen gemeinsamer Verantwortlichkeit,
-
für welche Zwecke die Daten verarbeitet werden,
-
auf welchen Rechtsgrundlagen die Datenverarbeitung basiert,
-
welche personenbezogenen Daten verarbeitet werden,
-
wie lange diese aufbewahrt werden,
-
ob und an wen personenbezogene Daten weitergegeben werden.
Sie haben das Recht auf Auskunft, Berichtigung unrichtiger Daten, das Recht auf Einschränkung der Verarbeitung und Löschung unzulässigerweise verarbeiteter Daten sowie das Recht auf Datenübertragbarkeit.
Des Weiteren sieht die DSGVO auch ein Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten vor, wenn dies zur Wahrnehmung im unserer überwiegenden berechtigten Interessen geschieht. Sofern Sie in die Verarbeitung ihrer Daten eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechte aus der Datenschutz-Grundverordnung unter Umständen gesetzlichen Beschränkungen unterliegen können, sofern durch die Ausübung dieser Rechte die Erfüllung gesetzlicher Pflichten beeinträchtigt würde.
Allgemeine technische und organisatorische Sicherheitsmaßnahmen
Sicherheit ist das oberste Ziel bei der Verarbeitung von sämtlichen Daten. Unsere Maßnahmen orientieren sich an den gängigen Informationssicherheitsmanagement Standards wie der ISO 27001 als auch dem BSI-Grundschutz. Alle Personen mit Zugang zu den Systemen unterliegen entsprechenden Richtlinien. Konkrete Maßnahmen sind dem Schutzbedarf der jeweiligen Systeme angepasst und umfassen beispielsweise räumliche Zutrittsbeschränkungen und Kontrollen, Berechtigungs- und Rollenkonzepte für alle Zugriffe auf Daten und Programmfunktionalitäten, Absicherung und Überwachung der Clients und Netzwerke, Verschlüsselung von Kommunikation, Datenbanken und Speichermedien, Wartung und Aktualisierung der Komponenten, Zwei- und Dreifaktor-Authentifizierungen, Pseudonymisierung, Serviceredundanzen, Backup-Strategien, Notfallplanung, Penetrationstests, Stichprobenkontrollen von Zugriffen und periodische Überprüfung von Rechten.
Soziale Netzwerke
Die secriso Consulting GmbH ermöglicht die Verlinkung zu verschiedenen sozialen Netzwerken (z.B. XING, Facebook). Hierbei wird Ihr Browser nach Klick auf die entsprechende Verlinkung mit dem betreffenden Netzwerk verbunden und übermittelt dabei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben. Durch Anklicken des betreffenden Symbols (z.B. Facebook-Logo) oder Textlink geben Sie Ihre Zustimmung zur Kommunikation mit der entsprechenden Plattform (in diesem Fall Facebook) und zur Übermittlung von Informationen über Sie, wie Ihre IP-Adresse. Die von sozialen Netzwerken gesammelten Daten liegen nicht im Einflussbereich der secriso Consulting GmbH und werden uns auch nicht übermittelt.
Wie können Sie Ihre Rechte nach der DSGVO wahrnehmen?
Für die Geltendmachung Ihrer Rechte nach der Datenschutz Grundverordnung steht kontaktieren Sie uns bitte wie folgt:
-
per E-Mail unter office@secriso.com oder
-
per Post unter secriso Consulting GmbH, Feldkirchner Straße 136, 9020 Klagenfurt am Wörthersee.
Bitte legen Sie zur eindeutigen Identifizierung Ihrer Person einen adäquaten Nachweis bei.
Um Ihre Anfrage möglichst effizient und rasch bearbeiten zu können, geben Sie in Ihrer Anfrage bitte an, in welchem sachlichen Zusammenhang sie vermuten, dass Ihre personenbezogenen Daten verwendet werden.
Wie können Sie eine erteilte Einwilligung widerrufen?
Haben Sie für die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligungserklärung abgegeben, können Sie diese jederzeit schriftlich widerrufen. Wenn es sich um die Abbestellung eines Newsletters handelt, verwenden Sie bitte den dafür vorgesehenen Link im E-Mail. In anderen Widerrufsfällen wenden Sie sich bitte direkt an uns.
Es wird jedoch darauf hingewiesen, dass im Falle des Widerrufs unter Umständen die gewünschten Leistungen nicht mehr bzw. nicht mehr uneingeschränkt erbracht werden können.
Darüber hinaus weisen wir darauf hin, dass – sofern Sie die Einwilligung zur Veröffentlichung Ihrer Daten erteilt haben – diese Daten auch von Dritten kopiert und weiter verwendet werden können.
Information zum Beschwerderecht
Sollten Sie wider Erwarten der Meinung sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie eine Beschwerde bei der österreichischen Datenschutzbehörde einbringen.
Kontaktinformationen zur österreichischen Datenschutzbehörde finden Sie hier:
Kontakt - Datenschutzbehörde (dsb.gv.at)
Disclaimer
Die secriso Consulting GmbH überprüft und aktualisiert die Informationen auf der Internetseite laufend. Trotz aller Sorgfalt können sich die Informationen inzwischen verändert haben. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen kann daher nicht übernommen werden. Wir behalten uns das Recht vor, ohne vorherige Ankündigung Ergänzungen oder Änderungen der zur Verfügung gestellten Informationen vorzunehmen. Das Herstellen von Verbindungen zu verlinkten Websites erfolgt auf eigene Gefahr. Die secriso Consulting GmbH übernimmt keine Haftung für die Inhalte von verlinkten Websites.
Die secriso Consulting GmbH übernimmt keine Haftung für allfällige Schäden, die im Zusammenhang mit der Benützung der gegenständlichen Internetseite und der verlinkten Websites auftreten. Insbesondere gilt, dass die secriso Consulting GmbH für allfällige Schäden, die im Zusammenhang mit Störungen bei der für die Abbildung der Websites erforderlichen Hard- oder Software des Teilnehmers keine Haftung trifft.
Geistiges Eigentum
Die Internetseite der secriso Consulting GmbH und deren Elemente sind urheberrechtlich geschützt und stehen somit im Eigentum der secriso Consulting GmbH. Vorbehalten sind Urheberrechte Dritter, welche im Impressum angeführt sind. Für die Reproduktion der Internetseite oder Teilen davon ist die Zustimmung von der secriso Consulting GmbH einzuholen. Die secriso Consulting GmbH behält sich das Recht vor diese Internetseite die Durchsetzung der Rechte bei missbräuchlicher Verwendung vollumfänglich wahrzunehmen.