Heb020 Gmbh Datenschutzerklärung

1. April 2021

1. Gegenstand dieser Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher darüber informieren, welche personenbezogenen Daten bei Ihrem Besuch unseres Web-Auftritts oder der Nutzung unserer ECM (Enterprise Content Management) Plattform PVS-ASP erhoben und wie diese von uns im Folgenden verarbeitet werden.

Verantwortlicher oder Auftragsverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die heb020 GmbH, Donau-City-Straße 11, 1220 Wien (im Folgenden auch nur kurz „wir“).

Wir halten uns an die europäischen und nationalen Datenschutzbestimmungen wie insbesondere die DSGVO und das österreichische Datenschutzgesetz (DSG).

2. Erhebung und Verwendung Ihrer personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit denen eine Person identifiziert und kontaktiert werden kann.

Ihre personenbezogenen Daten werden von uns zur Erbringung unserer Dienste genutzt. Wir verkaufen oder vermarkten Ihre Daten nicht.

Wir speichern und verwenden Ihre personenbezogenen Daten in einem beschränkten Ausmaß der für den Zweck des Projektes angemessen und erheblich ist (Datenminimierung).

Bei der Nutzung unserer Internet Services kann der Umfang, die Art der Erhebung und Verwendung Ihrer personenbezogenen Daten sich danach unterscheiden, ob Sie unseren Web-Auftritt Zwecks Informationserhalt besuchen oder die Plattform PVS-ASP als Benutzer oder Kontakt nutzen.

a. Besucher unseres öffentlichen Web-Auftritts

Beim Besuch unseres öffentlichen Web-Auftrittswww.pvs-asp.comspeichern und nutzen wir nur die personenbezogenen Daten, die uns Ihr Internetbrowser automatisch übermittelt. Eine Eingabe von personenbezogenen Daten ist nicht vorgesehen.

Folgende Daten werden erfasst:

  • Datum und Uhrzeit der Abfrage
  • Ihre Browserdaten (Browsertyp und -einstellungen und Ihr Betriebssystem)
  • Datenmenge und der Zugriffsstatus der Übertragung
  • Ihre IP-Adresse
  • Session Cookies die nur während des Besuches der Website aktiv sind

Diese personenbezogenen Daten verarbeiten wir ausschließlich in nicht-personenbezogener Form. Dies erfolgt, um die Nutzung der von Ihnen aufgerufenen Internetseiten überhaupt zu ermöglichen und um kontrollieren zu können, ob Ihnen unsere Webseiten richtig angezeigt werden.

Die Verarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO und in unserem Interesse, um Ihnen unsere Webseite zuverlässig und möglichst störungsfrei anzeigen zu können.

Eine personenbezogene Auswertung findet nicht statt, es erfolgen lediglich statistische Auswertungen der Webseitennutzung wie in dieser Datenschutzerklärung weiter unten beschrieben. Die bei der informatorischen Nutzung anfallenden personenbezogenen Daten speichern wir für 14 Tage, sofern kein Löschauftrag von Ihnen vorliegt.

b. Benutzer der Plattform PVS-ASP

Wenn Sie in der Plattform PVS-ASP ein Konto registriert bekommen, verarbeiten wir folgende personenbezogene Daten von Ihnen um Ihr Benutzerkonto eindeutig zuordnen zu können:

  • Firmenname
  • Anrede
  • Vor- und Nachname
  • Email
  • Sprache

Folgende optionalen personenbezogenen Daten verwenden wir um mit Ihnen in Verbindung treten zu können.

  • Adresse
  • Titel
  • Namenszusatz
  • Geburtstag
  • Abteilung
  • Position
  • Telefon
  • Fax
  • Mobiltelefon

Wenn Sie die Möglichkeit zur Anmeldung in der Plattform PVS-ASP bekommen, verarbeiten wir zusätzlich Ihren:

  • Benutzernamen

Von Ihrer Tätigkeit abhängig speichern wir:

  • Ihre Berechtigungen
  • Ihre Browserdaten (Browsertyp und -einstellungen und Ihr Betriebssystem)
  • Wenn Sie sich auf PVS-ASP anmelden Ihre ID, Cookie, IP-Adresse, Datum/Uhrzeit und Ihre Browserdaten
  • Wenn Sie sich von PVS-ASP abmelden Ihre ID und die Datum/Uhrzeit
  • Wenn Sie Daten eingeben oder ändern die neuen Daten, die Datum/Uhrzeit und Ihre ID
  • Wenn Sie Daten laden so wird dies mit Ihrer ID, Datum und Uhrzeit gespeichert Wenn Sie Dateien per Upload hochladen so wird dies mit Ihrer ID, Datum und Uhrzeit gespeichert
  • Wenn Sie Daten per Download herunterladen so wird dies mit Ihrer ID Datum und Uhrzeit gespeichert

c. Löschung von personenbezogenen Daten

Als Verantwortlicher im Sinne der DSGVO halten wir uns an die Vorgaben und behalten personenbezogene Daten nur solange wir einen Grund dafür haben. Sobald dieser wegfällt, werden sie spätestens nach 6 Monaten gelöscht oder anonymisiert. Der Grund kann entweder ein betrieblicher oder auch gesetzlicher sein.

Aufgrund der BAO, der Bundesabgabenordnung, behalten wir Stammdaten sowie Rechnungen, Verträge, Vertragsänderungen und alles, was damit zusammenhängt, bis 7 Jahre nach Beendigung des Vertragsverhältnisses. Sollten noch Forderungen offen sein oder ein Verfahren am Laufen, verlängern sich die Fristen bis zur Begleichung oder Klärung.

Wenn personenbezogene Daten für Zwecke der Verrechnung von Entgelten erforderlich sind, speichern wir diese bis zum Ablauf jener Frist, innerhalb derer die Rechnung rechtlich angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann. Im Fall eines Rechtsstreits werden personenbezogene Daten bis zur endgültigen Entscheidung gespeichert.

Als Auftragsverarbeiter im Sinn der DSGVO werden die bei der Registrierung eines Benutzerkontos in der Plattform PVS-ASP eingegebenen personenbezogene Daten solange gespeichert bis die Löschung von unserem Auftraggeber beauftragt wird. Sollten gesetzliche Vorgaben dies verlangen so werden die personenbezogenen Daten auch länger gespeichert.

3. Einsatz von Cookies und Browser Storage

a. Cookies

Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner, Tablet-Computer oder Smartphone für einen späteren Abruf vorgehalten werden.

Wir verwenden Cookies ausschließlich dazu, Ihnen die Nutzung unseres öffentlichen Web-Auftritts und der Plattform PVS-ASP zu ermöglichen.

b. Browser Storage

Wir verwenden Ihren Browser Storage zur Speicherung von Ihnen vorgenommenen Benutzeroberflächeneinstellungen wie z.B. Spaltenbreiten, Anzeige von Menülinks oder Zusammenfassungen.

4. Einschaltung von Dienstleistern und Datenweitergabe an Dritte

Ihre personenbezogenen Daten werden zur Bereitstellung dieser Webseite und zu den vorgenannten Zwecken ggf. an uns unterstützende technische Dienstleister (z.B. Webseitenhosting und -betreuung) weitergegeben, die wir selbstverständlich sorgfältig ausgewählt und schriftlich beauftragt haben. Diese Dienstleister sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert.

Die Weitergabe Ihrer personenbezogenen Daten an andere Dritte erfolgt ansonsten nur, soweit in dieser Datenschutzerklärung ausdrücklich darauf hingewiesen wird oder wir dazu gesetzlich verpflichtet sind.

5. Datensicherheit

Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Bei der Nutzung unserer Webseite werden Ihre personenbezogenen Daten per SSL/TLS-Technik verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.

6. Ihre Rechte

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der heb020 GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der heb020 GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der heb020 GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die heb020 GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der heb020 GmbH wird im Einzelfall das Notwendige veranlassen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Helfen Sie uns bitte, diese Verpflichtung zu erfüllen, indem Sie uns oder gegebenenfalls uns oder unseren Auftraggebern über Änderungen hinsichtlich Ihrer Daten in Kenntnis setzen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der xxx GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der xxx GmbH wird die Einschränkung der Verarbeitung veranlassen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

7. Überarbeitung dieser Richtlinie

Diese Datenschutzerklärung kann durch Aktualisierung sich von Zeit zu Zeit ändern. Sie sollten daher die Datenschutzerklärung unter www.pvs-asp.comgelegentlich wieder aufrufen, um sicherzustellen, dass Sie auch mit eventuellen Änderungen einverstanden sind.

8. Hinweis auf Widerspruchsrecht

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die heb020 GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

9. Übertragung der Daten ins Ausland

Zu den vorgenannten Zwecken werden wir Ihre Daten nur innerhalb der Europäischen Union speichern.

10. Name und Anschrift des für die Datenverarbeitung Verantwortlichen und Diensteanbieters

Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz richten Sie bitte an den Ansprechpartner für den Datenschutz:

UIT GmbH

z.H. Mag. Thomas Widder

Adresse: Ruckergasse 30-32, 1120 Wien, Österreich

E-Mail: dsgvo@heb020.com 

Sie haben zudem das Recht bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten rechtswidrig erfolgt.

Kontaktdaten der österreichischen Aufsichtsbehörde:

Österreichische Datenschutzbehörde

e-mail: dsb@dsb.gv.at 

Adresse und weitere Kontaktmöglichkeiten

https://www.dsb.gv.at/ueber-die-website/kontakt.html 

11. Speicherdauer

Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies gemäß der nach anwendbarem Recht zulässig Speicherungsfristen notwendig ist (abrufbar unter folgendem Link: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html [WKO]).