Allgemeine Datenschutzerklärung

des Einzelunternehmens
Dipl-Ing. Clemens Kussbach

 

Es ist uns ein wichtiges Anliegen die Privatsphäre aller Personen, die in geschäftlichen Kontakt mit uns treten, zu schützen. Wir verarbeiten personenbezogene Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).

 

In dieser Datenschutzerklärung informieren wir Sie gemäß gem. Art. 12-14 der EU-Datenschutz-Grundverordnung (DSGVO) über unsere Datenverarbeitungen. Sie bezieht sich auf die Datenverarbeitung unter Einsatz betriebsinterner Mittel, als auch unter Nutzung der extern bereitgestellten Ressourcen unserer Auftragsverarbeiter (Hosting- bzw. Cloud-Dienste).

 

Verantwortlicher der Verarbeitung

Dipl.-Ing. Clemens Kussbach

Laxenburger Straße 83

1100 Wien, Österreich

 

E-Mail-Adresse: c.kussbach@trifolio.at

Impressum: https://www.wkoecg.at/Web/Ecg.aspx?FirmaID=d50b4772-208e-41a1-9262-f051516d11d7

 

Verarbeitung personenbezogener Daten

Wenn möglich vermeiden wir die Verarbeitung personenbezogener Daten. Wenn die Verarbeitung zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen aber notwendig ist, so  verarbeiten ausschließlich Daten, die uns freiwillig zur Verfügung gestellt wurden, und auf Grundlage dieser Einwilligung nur im folgend beschriebenen Rahmen.

 

Personenkategorien:

  • Kunden und Ansprechpartner im jeweiligen Betrieb
  • Lieferanten und Ansprechpartner im jeweiligen Betrieb
  • Interessenten
  • Besucher unserer Website

 

Datenkategorien:

  • Firmenbezeichnung
  • Vollständiger Name von Ansprechpartnern
  • Beruf/Berufsbezeichnung
  • Firmenbuchnummer
  • Geschäftsanschrift und sonstige geschäftswichtige Adressen des Kunden,
  • Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, etc.)
  • Bankverbindungen
  • UID-Nummer
  • Auftragsbezogene Kommunikation (E-Mails, Mitteilungen in Papierform, Besprechungsprotokolle)
  • Auftragsbezogene Dokumente (Verträge, Angebote, Bestellungen, Verrechnungsdokumente,  Projektdokumentation etc.
  • Daten aus dem Besuch dieser Website (IP-Adresse zusammen mit besuchter Unterseiten, Datum, Uhrzeit, Browser-Information)

 

Verarbeitungszwecke:

  • Betreuung der Kunden
  • Kommunikation mit den Kunden
  • Erfüllung eines Vertrages mit dem Betroffenen
  • Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
  • betriebliche Erfordernisse und rechtliche Verpflichtungen (Finanzbuchhaltung, Rechnungswesen, Warenwirtschaft, Steuererklärungen)
  • Hinweise auf die zum Kunden bestehende oder vormalige Geschäftsbeziehung (Referenzhinweis).
  • Betrieb dieser Website

 

Verarbeitungsdauer:

Grundsätzlich verarbeiten wir personenbezogene Daten nur während des aufrechten Vertragsverhältnisses, zu dessen Erfüllung sie uns mitgeteilt wurden. Nach Beendigung einer Geschäftsbeziehung werden die Daten von uns zunächst archiviert und nach Ablauf der gesetzlichen Aufbewahrungsfristen (§212 UGB und §132 BAO) gelöscht. Lediglich im Falle eines Rechtsstreits oder fortlaufender Produkthaftungs-, Gewährleistungs- oder Garantiefristen wird die Löschung der Daten erst nach deren Abschluss bzw. Ablauf durchgeführt.

 

Datenübermittlung und Auftragsverarbeiter

Für einige dieser Verarbeitungszwecke nutzen wir die Dienste von Auftragsverarbeitern. Wir haben uns für jeden von ihnen vergewissert, dass sie die Grundsätze des Datenschutzes gesetzeskonform beachten und die notwendigen Maßnahmen zum Schutz der ihnen anvertrauten Daten ergreifen.


Innerhalb der EU sind dies:

  • Für das Rechnungswesen und die Warenwirtschaft mit dem Online-Dienst everbill:

everbill GmbH, Alliiertenstraße 1/28, 1020 Wien

Datenschutzerklärung von everbill: https://www.everbill.com/datenschutz/

Mit everbill haben wir eine Auftragsverarbeiter Vereinbarung nach Art. 28 DSGVO abgeschlossen.

  •  Für das Hosting unserer Website:

abaton EDV-Dienstleistungs GmbH, Hans-Resel-Gasse 17, 8020 Graz

Datenschutzerklärung von abaton: https://www.abaton.at/abaton/kontakt/datenschutzerklaerung/

Mit abaton wird aktuell eine Auftragsverarbeiter Vereinbarung nach Art. 28 DSGVO evaluiert.

 

  • Für die Buchhaltung mit der Online-Anwendung LindeOffice:

Linde Verlag Ges.m.b.H., Scheydgasse 24, 1210 Wien

Datenschutzerklärung von linde: https://www.lindeverlag.at/datenschutz/c-655

Mit linde wird aktuell eine Auftragsverarbeiter Vereinbarung nach Art. 28 DSGVO evaluiert.

 

Außerhalb der EU nutzen wir die Dienste folgender Auftragsverarbeiter:

  • Für die Kundenkommunikation und -betreuung mit Office 365:

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-DE/privacystatement

Microsoft speichert die in Office 365 verarbeiteten Daten österreichischer Kunden in ihren Datencentern im EU-Raum: https://products.office.com/de-AT/where-is-your-data-located

Microsoft ist darüber hinaus nach den Vorgaben des EU-U.S. Privacy Shield zertifiziert. Insofern liegen die Voraussetzungen für einen datenschutzkonformen Umgang mit den Daten vor.

https://www.privacyshield.gov/participant_search

 

Weitere Übermittlungen personenbezogener Daten innerhalb der EU erfolgen ausschließlich zur Vertragserfüllung oder zur Erfüllung rechtlicher Verpflichtungen an folgende Empfängerkategorien: Lieferanten oder mitwirkende Vertrags- und Geschäftspartner, Steuerberater oder Banken, Gerichte, Verwaltungsbehörden, Rechtsvertreter oder Versicherungen im Anlassfall.

 

Für evtl. notwendige, sonstige Übermittlungen personenbezogener Daten an Drittländer außerhalb der EU oder an internationale Organisationen holen wir vorab das ausdrückliche Einverständnis der betroffenen Personen ein.

 

Maßnahmen zur Einhaltung des Datenschutzes

Wir bekennen uns zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten gemäß DSGVO und ergreifen zu ihrer Sicherstellung umfassende technische und organisatorische Maßnahmen für den Schutz der Vertraulichkeit, der Integrität und der Verfügbarkeit der uns anvertrauten Daten.

 

Wir orientieren uns dabei an der Methodik und den Maßnahmenempfehlungen des Standard 200-2 des Bundesamts für Sicherheit in der Informationstechnik (BSI, Deutschland), um ein angemessenes und nachvollziehbares Schutzniveau zu gewährleisten.

 

Diese Maßnahmen umfassen unter anderem:

  • die Beschränkung des Zugangs zu unseren Systemen und des Zugriffs auf Daten nur im absolut notwendigen Ausmaß
  • die Verschlüsselung sensibler Daten bei Speicherung, Sicherung, Archivierung und Übermittlung
  • eine Datensicherungsstrategie zur Gewährleistung der Verfügbarkeit und Integrität der Daten
  • die Härtung unserer IT-Systeme und der eingesetzten Anwendungen und Dienste zur Minimierung der Angriffsfläche und des Risikos der unbefugten Datenübertragung
  • Systeme zum Schutz von IT-Geräten vor Malware, unbefugtem Zugriff und aktuellen Cyber-Bedrohungen
  • die Protokollierung datenschutzrelevanter Vorgänge auf unseren IT-Systemen zur Feststellung unbefugter Zugriffe oder anderer sicherheitsrelevanter Übertritte
  • Prozesse zur fristgerechten und sicheren Löschung bzw. Vernichtung personenbezogener Daten
  • das Management der Informationssicherheit zur Aufrechterhaltung der Sicherheit und zur Risikobewertung neuer Anwendungen

 

Information zu den Rechten als Betroffener

Sie haben grundsätzlich das Recht auf Auskunft über Ihre personenbezogenen Daten, das Recht auf deren Berichtigung oder Löschung, oder auf Einschränkung ihrer Verarbeitung. Darüber hinaus haben Sie das Recht der Verarbeitung ihrer personenbezogenen Daten zu widersprechen oder die Übertragung Ihrer personenbezogenen Daten in strukturierter, maschinenlesbarer Form zu verlangen.

Schließlich haben Sie auch das Recht Ihre Einwilligung zur Datenverarbeitung zu widerrufen.

Um Ihre Rechte in Anspruch zu nehmen, wenden Sie sich bitte an den oben genannten Verantwortlichen.

 

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie Beschwerde bei einer Aufsichtsbehörde einreichen. In Österreich ist dies die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Telefon: +43 1 521 52-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/.