© allsys IT Holzschuster KG 2018     Datenschutz  |  Impressum  |  AGB  |  Fernwartung

allsys IT Holzschuster KG - Datenschutzerklärung

Datenschutzerklärung Informationsverpflichtung nach Art 12, 13 und 14 DSGVO In unserer Datenschutzerklärung informieren wir Sie über die Verarbeitungstätigkeiten Ihrer personenbezogenen Daten im Rahmen unserer Website und anderer Verfahren, in denen wir personenbezogene Daten verarbeiten. Für uns bei „allsys IT„ Holzschuster KG (nachfolgend allsys IT) ist es eine Selbstverständlichkeit, verantwortungsvoll mit Ihren personenbezogenen Daten umzugehen, wenn Sie unsere Webseite nutzen und/oder elektronisch oder postalisch mit uns kommunizieren. Wir ergreifen alle erforderlichen Maßnahmen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten zu schützen und die geltenden nationalen und europäischen Datenschutzvorschriften jederzeit einzuhalten. Die Erhebung, Verarbeitung und Verwendung der Daten durch allsys IT erfolgt ausschließlich auf Grundlage der gesetzlichen Vorschriften! Insbesondere in Übereinstimmung mit der Datenschutz-Grundverordnung (VO EU 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - DSGVO), sowie dem österreichischen Datenschutzgesetz 2018 (DSG – in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018), der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation – E-Privacy-RL) und dem Telekommunikationsgesetz (TKG 2003), sowie den sonstigen zur Anwendung kommenden unionsrechtlichen Vorschriften. Verwendete Begrifflichkeiten „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. „Profiling“ (automatische Bewertung einer Person und ihres Verhaltens, z.B. Kaufkrafteinschätzung, Einordnung in eine Marketing-Zielgruppe) wird durch allsys IT nicht durchgeführt. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 1. Verantwortlicher iSd Art 4 Z 7 DSGVO Die  „allsys IT„ Holzschuster KG Graf-Maximilian-Straße 18 6845 Hohenems FN 241362 w T +43 (0) 5576 77 90 9-0 F +43 (0) 5576 77 90 9-9 office@allsys.at ist allein Verantwortlicher iSd Art 4 Z 7 DSGVO für ihre Webseiten und alle anderen Verfahren, in denen personenbezogene oder auch sensible Daten verarbeitet werden. Sollten Sie Fragen zu Schutz und Sicherheit Ihrer Daten haben oder Ihre Rechte und Ansprüche im Zusammenhang mit Datenschutz geltend machen wollen, wenden Sie sich bitte telefonisch an die o.g. Telefonnummer oder per E-Mail an datenschutz@allsys.at Bei Aufruf und Nutzung von allsys.at werden Daten erhoben und verwendet, die personenbezogen sind bzw. Ihre Privatsphäre beeinflussen können. 2. Verarbeitung personenbezogener Daten, Zwecke der Datenverarbeitung und Rechtgrundlagen 2.1 Webseitenbesuche Verwendung von Cookies Die Internetseiten der allsys IT verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann allsys IT den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar. Einsatz von Google Analytics zur Webanalyse Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (www.google.de). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de  Alternativ zum Browser-Plug-In können Sie diesen Link klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken. reCHAPTA Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://policies.google.com/privacy?hl=de Zweck der Datenverarbeitung Diese Daten werden statistisch ausgewertet, um unsere Website den Benutzerbedürfnissen anzupassen, die Benutzerfreundlichkeit unserer Website zu optimieren, das Angebot auf der Website zu verbessern, Fehler schneller zu finden und in Folge zu optimieren sowie Serverkapazitäten zu steuern. Ihre IP-Adresse (in Zahlen ausgedrückte Kennung Ihres Rechners im Internet) wird von uns nicht ausgewertet. So werden die Nutzungsdaten zu keiner Zeit bewusst mit persönlichen Daten verknüpft. Speicherdauer Ihre Daten werden nicht gespeichert. Rechtsgrundlage Rechtsgrundlage für die Verarbeitung der Zugriffsdaten ist gem Art 6 Abs 1 lit f DSGVO das berechtigte Interesse (Online-Serviceangebot und Datensicherheit) von allsys IT. Profiling Wir betreiben kein Profiling. 2.1.2 Datenverarbeitung Kontaktanfrage Das Kontaktformular auf unserer Homepage allsys.at dient der Kontaktaufnahme durch Kunden oder Interessenten. Diese Daten umfassen Als Pflichtfeld: Name, Telefonnummer, E-Mail-AdresseOptional ihren Nachrichtentext Zweck der Datenverarbeitung Die Daten werden verwendet, um Ihre Anfrage zu bearbeiten und um diesbezüglich mit Ihnen in Kontakt treten zu können. Rechtsgrundlage Rechtsgrundlage für die Datenverarbeitung zur Bearbeitung Ihrer Anfrage ist gem. Art 6 Abs. 1 lit f DSGVO das berechtigte Interesse (angemessene Beziehung zu Kontaktperson) von allsys IT. Gegebenenfalls kann die Anfrage auch als vorvertragliche Maßnahme verstanden werden oder i.Z.m. einem Vertrag stehen (Art 6 Abs. 1 lit b DSGVO) Empfänger der Daten und Speicherdauer Diese personenbezogenen Daten werden über einen Mailserver als E-Mail an unsere E-Mailadresse office@allsys.at zugestellt. Die allsys IT speichert keinen derartigen E-Mailverkehr länger als zur Beantwortung nötig. Wenn es sich bei den Texten nicht um rechtsverbindliche E-Mails bezüglich eines Kundenauftrages handelt, werden diese Anfragen innerhalb von einem Monat gelöscht. Sollte Ihre Anfrage iZm einer Vertragsabwicklung stehen, werden die Daten für maximal 7 Jahre gespeichert (§§ 212 UGB, 132 BAO). 2.1.3 Anmeldung Newsletter Das Kontaktformular für die Anmeldung zum Newsletter auf unserer Homepage allsys.at dient der Kontaktaufnahme durch Kunden oder Interessenten. Diese Daten umfassen Als Pflichtfeld: Name, E-Mail-Adresse Zweck der Datenverarbeitung Die Daten werden verwendet, um Ihre Anmeldung zu bearbeiten und um ihnen bis auf Widerruf unseren Newsletter zuzusenden. Rechtsgrundlage Rechtsgrundlage für die Datenverarbeitung zur Bearbeitung Ihrer Anfrage ist gem Art 6 Abs 1 lit a DSGVO die Einwilligung zur Verarbeitung durch allsys IT. Diese Einwilligung können sie jederzeit widerrufen. Empfänger der Daten und Speicherdauer Diese personenbezogenen Daten werden über einen Mailserver als E-Mail an unsere E-Mailadresse office@allsys.at zugestellt. Diese Daten werden in unseren E-Mail Verteiler eingetragen und aus dem Mailsystem nach einem Monat gelöscht. Nach einer etwaigen Abmeldung von unserem Newsletter werden ihre Daten umgehend aus dem Verteiler gelöscht. Um den Newsletter erneut zu erhalten, ist eine neuerliche Einwilligung erforderlich. Datenverwendung für Postwerbung und ihr Widerspruchsrecht Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift und - soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung freiwillig von Ihnen erhalten haben - Ihren Titel, akademischen Grad, Ihr Geburtsjahr und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung in zusammengefassten Listen zu speichern und für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widersprechen. 2.2. Bewerbungen Zweck der Datenerfassung / Weitergabe Die Erhebung und Verarbeitung Ihrer persönlichen Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen innerhalb unseres Unternehmens. Ihre Daten werden grundsätzlich nur an die für das konkrete Bewerbungsverfahren zuständigen innerbetrieblichen Stellen und Fachabteilungen unseres Unternehmens weitergeleitet. Eine Weitergabe Ihrer persönlichen Bewerbungsdaten an Dritte erfolgt nicht. Aufbewahrungsdauer der Bewerbungsdaten Eine Löschung Ihrer persönlichen Bewerbungsdaten erfolgt grundsätzlich automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Speicherung für zukünftige Stellenausschreibungen Sollten wir Ihnen keine aktuell zu besetzende Stelle anbieten können, jedoch aufgrund Ihres Profils der Ansicht sein, dass Ihre Bewerbung eventuell für zukünftige Stellenangebote interessant sein könnte, werden wir Ihre persönlichen Bewerbungsdaten zwölf Monate lang speichern, sofern Sie einer solchen Speicherung und Nutzung ausdrücklich zustimmen. Diese Zustimmung können sie jederzeit widerrufen. 3. Geschäftsprozesse Wir verarbeiten in folgenden Geschäftsprozessen personenbezogene Daten: Auftragsabwicklung, Beschaffung, Buchhaltung, Datenschutz, Einkauf, IT, Kundendienst, Logistik, Marketing, Mitarbeiterverwaltung, Produktion, Projektmanagement, Qualitätsmanagement, Verkauf und Vertrieb sowie allen hier nicht erwähnten Verfahren, in denen wir notwendigerweise mit personenbezogenen Daten arbeiten müssen. 4. Personengruppen Wir verarbeiten personenbezogene oder auch sensible Daten von folgenden Personengruppen: Kunden, Interessenten, Lieferanten, Bewerber, Antragsteller von Betroffenenrechten, Mitarbeiter Hinweis zu DSGVO Art 8 Abs 1 bis 3 Verarbeitung von personenbezogenen Daten von Kindern Wir tätigen keinerlei Geschäfte mit Personen unter 16 Jahren, diesbezüglich verarbeiten wir auch keine personenbezogenen oder sensiblen Daten von Personen unter 16 Jahren, auch wenn in Österreich die Altersgrenze hierfür auf 14 Jahre gesenkt wurde. Im Fall von Lehrpersonen, welche das 16. Lebensjahr noch nicht erreicht haben, verarbeiten wir die personenbezogenen und sensiblen Daten unter Berücksichtigung der gesetzlichen Vorschriften. In Österreich ist für diese Verarbeitung, welche einer Zustimmung benötigt, grundsätzlich ab dem Alter von 14 Jahren ohne Unterschrift der Erziehungsberechtigten möglich. Für Personen bis zum Alter von einschließlich 15 Jahren holen wir von allsys IT jedoch immer die Einwilligung der Eltern ein. 5. Datenkategorien Unter anderem verarbeiten wir Datenkategorien im Bereich von: Persönliche Identifikationsdaten; öffentliche Identifikationsdaten; Lizenzdaten; Arbeitsdaten wie Arbeitszeiten, Organisation, Verträge, Beurteilungen, Ausbildung, Qualifikation und Erfahrung; Finanzdaten, Konto- und Vermögensdaten; Unternehmenssicherheit; Tonaufzeichnungen; 6. Speicherdauer Wir bei allsys IT speichern ihre personenbezogenen Daten nur so lange, wie es der Zweckerfüllung dient bzw. gesetzliche (unternehmens- und/oder steuerrechtliche) Aufbewahrungspflichten bestehen. Aufgrund gesetzlicher Bestimmungen (§ 212 UGB, § 132 BAO etc.) sind wir verpflichtet, bestimmte personenbezogene Daten zumindest für die Dauer von 7 Jahren zu speichern. Aufgrund von Überprüfungszeiträumen der Finanzbehörden behalten wir uns vor, diese Speicherfrist auf 10 Jahre zu verlängern und begründen dies mit Art. 6 Abs. 1 lit f DSGVO, berechtigtes Interesse (Beweispflicht gegenüber den Finanzbehörden zur Ermittlung von Abgaben) von allsys IT. Es handelt sich dabei um folgende Daten: - Anrede - Titel - Vorname - Nachname - Postleitzahl - Ort - Land - Rechnungs- und Lieferadresse - Zahlungsmittel - Kundennummer - Bestellnummer - gegebenenfalls Firmenname und UID Nummer Aufgrund der gesetzlichen Bestimmungen in §§ 933, 933a, 1486, 1489 ABGB sind wir u.U. verpflichtet, bestimmte personenbezogene Daten zumindest für die Dauer von 3 Jahren zu speichern. Es handelt sich dabei um folgende Daten: - Anrede - Titel - Vorname - Nachname - Geburtsdatum - Telefonnummer - Benutzername - E-Mail Adresse - Passwort In bestimmten Fällen kann es notwendig sein, Vertrags- und Kundendaten für den Zeitraum von bis zu 30 Jahren zu speichern, wenn es für die Rechte von Kunden auf Schadensersatz aufgrund von (versteckten) Mängeln bzw. zur Entlastung unseres Unternehmens in der Beweisführung erforderlich ist. Dieser Speicherdauer kann ein Betroffener nicht widersprechen, jedoch ist es möglich, auf seinen Wunsch diese Daten zu pseudonymisieren. Zur Erfüllung von Folgeaufträgen behalten wir uns das Recht vor, spezielle Auftragsdaten länger als 7 Jahre aufzubewahren. Dies kann für Kunden und unser Unternehmen von großem Nutzen sein, wenn der Kunde sich auf Aufträge berufen kann, die auch bereits 10 oder mehr Jahre zurückliegen. Wir begründen dies mit der Rechtsgrundlage gem Art 6 Abs 1 lit f DSGVO das berechtigte Interesse (Erfüllung von Kundenaufträgen unter Berücksichtigung von vergangenen Auftragsdaten) von allsys IT. Dieser verlängerten Aufbewahrungszeit kann der Betroffene jederzeit widersprechen. Wir werden dann nach Ablauf der gesetzlichen Mindestaufbewahrungsfrist die personenbezogenen Daten löschen. Aufgrund der Beschäftigungsgesetze sind wir verpflichtet, bestimmte personenbezogene Daten zumindest für die Dauer von 3 Jahren zu speichern. Es handelt sich dabei um folgende Daten: - Anrede - Titel - Vorname - Nachname - Geburtsdatum - Telefonnummer - E-Mail Adresse - Sozialversicherungsnummer Falls durch Zustimmung von Beschäftigten notwendig für die Abrechnung von bestimmten Gehaltsdaten oder zur Gewährung bestimmter Feiertage erforderlich: - Religionsbekenntnis Sensible Daten Das sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Beispiele: Fingerabdruck, Iris-Scan, Krankengeschichte, Sozialversicherungsnummer. Diese verarbeiten wir entweder dann, wenn sie uns freiwillig ohne Anforderung zur Verarbeitung zur Verfügung gestellt wurden, z.B. in einer Bewerbung, oder wenn wir gesetzlich dazu verpflichtet sind, z.B. Diagnosen o.ä. Daten in Krankmeldungen von bestehenden Mitarbeitern. 7. Datensicherheit Sicherheitsmaßnahmen Die allsys IT trifft Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus bei der Sicherheit der Verarbeitung der Datensicherheit i.S. von Art 25 und Art 32 DSGVO. Wir haben umfangreiche Sicherheitsmaßnahmen umgesetzt, um ihre Daten vor dem Zugriff durch unbefugte Dritte zu schützen. Dazu verwenden wir ein ausgereiftes Datenschutzmanagement-System mittels der Einführung und Umsetzung vieler technischer und organisatorischer Maßnahmen. Wir gewährleisten dadurch die Vertraulichkeit, Integrität und Verfügbarkeit der durch uns verarbeiteten personenbezogenen und sensiblen Daten. Achten sie aber auch darauf, dass es ebenso in ihrer Verantwortung liegt, ihren Computer gegen unbefugte Zugriffe zu schützen, indem sie diesen nur befugten Personen zur Verfügung stellen und stets aktuelle Firewall- und Antivirensoftware verwenden. Achten sie insbesondere darauf, E-Mails auf Ihre Authentizität und Seriosität überprüfen (Phishing-Mails). Unsere Schutzmaßnahmen beinhalten u.a. Zutritts-, Zugangs- und Zugriffskontrollen durch technische und organisatorische Maßnahmen, Kontrollen von Eingaben und Weitergaben, regelmäßige Mitarbeiter-Schulungen. Strenge Auswahl an Auftragsverarbeitern (z.B. Buchhaltung, Webhoster) durch eindeutige Vertragsgestaltung im Sinne von Art 28 DSGVO inkl. Vorabüberzeugungspflicht und Nachkontrollen. Und nicht zuletzt durch Virtualisierung sowie ein ausgeklügeltes Backup und Wiederherstellungsszenario inkl. verschlüsselten Backup Datenträgern. Haftungsausschluss Wir haften nicht für Schäden, die dadurch entstehen, dass sie ihren Computer nicht ausreichend vor Zugriffen Dritter geschützt haben. 8. Rechte betroffener Personen (Art 12 – 22 GDPR) a) Auskunftsrecht Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:Die Zwecke und Kategorien von personenbezogenen Daten, die verarbeitet werden, einschließlich den Empfängern bzw. Empfängerkategorien, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden sowie die geplante Dauer der Speicherung der Sie betreffenden Daten. Sollten wir Profiling-Technologien einsetzen, haben wir Ihnen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie zur Verfügung stellen. Ferner haben wir Sie über Ihr Beschwerderecht bei der Datenschutzbehörde zu informieren. Außerdem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. b) Recht auf Berichtigung Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern Ihre verarbeiteten Daten unrichtig oder unvollständig sind. Sofern zutreffend, werden wir die Berichtigung unverzüglich vorzunehmen. c) Recht auf Einschränkung der Verarbeitung Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen: 1) wenn Sie die Richtigkeit der Sie betreffenden Daten für eine Dauer bestreiten, die uns ermöglicht, die Richtigkeit Ihrer Daten zu überprüfen; 2) die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung Ihrer Daten verlangen; 3) wir Ihre Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder 4) wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung Ihrer Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeitet werden.Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird. d) Recht auf Löschung Wir sind verpflichtet Ihre Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 1) Ihre Daten sind für die Zwecke, für die sie von uns erhoben wurden, nicht mehr notwendig; 2) Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 3) Sie legen gemäß Art 21 Abs 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe unsererseits für die Verarbeitung vor, oder Sie legen gemäß Art 21 Abs 2 Widerspruch gegen die Verarbeitung ein. 4) Ihre Daten wurden unrechtmäßig verarbeitet. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist 1) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung erfordert (z.B. gegenüber Behörden und Ämtern), oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, die uns übertragen wurde; 2) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. e) Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art 6 Abs 1 e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.Wir verarbeiten in diesem Fall Ihre Daten nicht mehr, es sei denn, wir haben zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden Daten nicht mehr für diese Zwecke verarbeitet. f) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. g) Recht auf Beschwerde bei der Datenschutzbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde gemäß § 24ff DSG 2018 bei der Datenschutzbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.Die Datenschutzbehörde unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs. Österreichische Datenschutzbehörde Wickenburggasse 8 1080 Wien T +43 (0) 1 521 52-25 69 E dsg@dsb.gv.at Ihre Betroffenenrechte können Sie - mit Ausnahme des Beschwerderechts an die Österreichische Datenschutzbehörde - gegenüber allsys IT unter folgender Adresse geltend machen: „allsys IT„ Holzschuster KG Graf-Maximilian-Straße 18 6845 Hohenems Telefonisch unter +43 (0) 5576 77 90 9-0 Per E-Mail an datenschutz@allsys.at 9. Zusammenarbeit mit Auftragsverarbeitern und Dritten Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. 10. Übermittlungen in Drittländer Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“). 11. Abschließende Erklärungen Diese Datenschutzerklärung wurde nach bestem Wissen und Gewissen ausgearbeitet. Sollten sich Änderungen durch gesetzliche Vorgaben oder Novellen u.dgl. ergeben, werden wir unsere Datenschutzerklärung an die erforderlichen Gegebenheiten anpassen. Aus Gründen der besseren Lesbarkeit und Übersichtlichkeit wurde auf die Verwendung der weiblichen Begriffsformen verzichtet. Der Text richtet sich aber gleichermaßen an Personen aller Geschlechter. Dieser Text wurde erstellt durch Vorlagen aus öffentlich zugänglichen freien Mustern sowie eigenen Erläuterungen und Anpassungen eigener Worte. In Summe ist dieses Dokument mit seiner Einteilung, Gliederung und über weite Teile Formulierungen geistiges Eigentum der allsys IT und darf weder kopiert noch für eigene Zwecke verwendet werden. Verstöße werden rechtlich verfolgt und pro Anlassfall Schadensersatz eingeklagt.