Datenschutzerklärung

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG (April 2018)

Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten die geltenden Datenschutzbestimmungen insb der DSGVO und dem DSG einhalten.

Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen:

  1. Verantwortlicher
Herbert Handlos Gesellschaft m.b.H.
Schulstraße 20
A-4284 Tragwein
Tel.: +43 7263 88317

Da wir gesetzlich nicht verpflichtet sind, haben wir keinen Datenschutzbeauftragten bei der Datenschutzbehörde benannt.

  1. Informationen über die Verarbeitung Ihrer personenbezogener Daten

2.1. Rechnungswesen und Logistik

  • Zweck: Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
  • Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b DSGVO)
  • Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
  • Empfängerkategorien: Rechtsvertreter; Gerichte; Banken zur Abwicklung des Zahlungsverkehrs; Wirtschaftstreuhänder für Zwecke des Auditing; zuständige Verwaltungsbehörden, insb Finanzbehörde; Inkassounternehmen zur Schuldeneintreibung; Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionar, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist; Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken bzw mitwirken sollen; Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles; Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken; Konzernleitung des Verantwortlicher, bei Lieferanten sowie gewerblichen Kunden und Großkunden, Kunden (Empfänger von Leistungen)

 

2.2. Personal- und Bewerbermanagement

  • Zweck: Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten. Diese Anwendung kann von jedem Auftraggeber vorgenommen werden, der Arbeitnehmer in privatrechtlichen Dienstverhältnissen beschäftigt, mit Ausnahme der Bediensteten, die unter die speziellen Anwendungen der Dienstgeber des öffentlichen Bereiches fallen; Verwendung und Evidenzhaltung von personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b DSGVO), Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO), gesetzliche Sorgfaltspflichten (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG), berechtigtes Interesse (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
  • Speicherdauer: Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus so lange als gesetzliche Aufbewahrungsfrist bestehen oder solange Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können (insb Ausstellung von Dienstzeugnissen udgl). Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor; Initiativbewerbungen werden in Evidenz gehalten. Die Evidenzhaltefrist beträgt 9 Monate; nach 9 Monaten werden die in Evidenz gehaltenen Daten gelöscht.
  • Empfänger/Empfängerkategorien: Gläubiger des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligter, auch bei freiwilligen Gehaltsabtretungen für allfällige Forderungen; Sozialversicherungsträger (einschließlich Betriebskrankenkassen); Wahlvorstand für Betriebsratswahlen; Arbeitsinspektorat, Verkehrs-Arbeitsinspektorat und Land- und Forstwirtschaftsinspektion, insb gem § 8 Arbeitsinspektionsgesetz; Organe der betrieblichen Interessenvertretung (insb Betriebsrat gem § 89 Z 4 ArbVG, Sicherheitsvertrauensperson nach § 10 ASchG, Jugendvertrauensperson gem § 125ff ArbVG und Behinderten- Vertrauensperson gem § 22a BEinstG); Gemeindebehörden in verwaltungspolizeilichen Agenden; Bezirksverwaltungsbehörden in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG, usw); Lehrlingsstelle gem § 19 BAG und Berufsschulen; Arbeitsmarktservice; Bauarbeiter- Urlaubs- und Abfertigungskasse; Bundesamt für Soziales und Behindertenwesen zB § 16 BEinstG; Finanzamt; Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung; Mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken; vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung des Betroffenen; gesetzliche Interessensvertretungen; Betriebsratsfonds gem § 73 Abs 3 ArbVG; Betriebsärzte; Pensionskassen; Rechnungshof; Rechtsvertreter; Gerichte; Mitversicherte; Mitarbeitervorsorgekasse (MVK) gem § 11 Abs 2 Z und § 13 BMVG.

 

2.3. Kunden- und Lieferantenbetreuung/-verwaltung und Marketing

  • Zweck: Verwendung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in dieser Angelegenheit.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
  • Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
  • Empfänger/Empfängerkategorien: Keine

 

2.4. Videoüberwachung

  • Zweck: Schutz des Eigentums und Schutz der Mitarbeiter des Verantwortlichen und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
  • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 12 Abs 2 DSG, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO), berechtigtes Interesse – Übermittlung von Aufzeichnungen über Strafdaten zur Rechtsverfolgung an die zuständigen Strafverfolgungsbehörden (Art 10 iVm § 4 Abs 3 Z 2 DSG)
  • Speicherdauer: Max. 72 Stunden nach Aufzeichnung sind die personenbezogenen Daten zu löschen, es sei denn eine längere Speicherdauer wurde in einem Gesetz, durch eine behördlichen Rechtsakt, in einer Betriebsvereinbarung oder mit Zustimmung der Personalvertretung ausdrücklich festgelegt. Im Anlassfall bis zur Abwicklung des Vorfalles bzw bis zur Übermittlung an die zuständige Stelle.
  • Empfänger/Empfängerkategorien: Gerichte und Behörden

 

2.5. Benutzerkennzeichenverwaltung

  • Zweck: Systemzugriffskontrolle und Verwaltung von Benutzerkennzeichen für die Datenanwendungen des Auftraggebers, sowie Verwaltung der Zuteilung von Hard- und Software an die Systembenutzer, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
  • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung, insb Einhaltung von Zugriffskontrollen (zB Passwort-Richtlinie) oder Zugriffsberechtigungen (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
  • Speicherdauer: Daten werden gelöscht, wenn die Systemrechte der betroffenen Person abgelaufen sind und alle Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, abgeschlossen sind. Jedenfalls werden die Daten aber gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
  • Empfänger/Empfängerkategorien: Keine

 

2.6. Zutrittskontrolle mit personenbezogenen Daten

  • Zweck: Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt ermitteln und speichern, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in dieser Angelegenheit.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b)
  • Speicherdauer: Bis zum Ende der Zutrittsberechtigung und darüber hinaus solange als gesetzliche Aufbewahrungsfrist bestehen oder solange besondere Rechtsansprüche aus den Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Sofern keine besonderen Aufbewahrungsfristen bestehen, sollen die Daten sechs Monate nach Ende der Zutrittsberechtigung gelöscht werden.
  • Empfänger/Empfängerkategorien: Gerichte und Behörden

 

2.7. Cookies/Web-Analysedienste

Wir setzen auf unserer Website den Web-Analysedienst Google Analytics ein. Der Web-Analysedienst verwendet sog Cookies; das sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Smartphone, etc) mithilfe des von Ihnen verwendeten Browsers gespeichert werden. Dies ermöglicht uns die Benutzung der Website durch ihre Benutzer zu analysieren. Die dadurch generierten Daten werden auf dem Server des Anbieters übertragen und dort gespeichert.

Wir setzten Cookies erst ein, wenn Sie dazu zugestimmt haben. Cookies, deren alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder die unbedingt erforderlich sind, damit wir den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können, dürfen wir auch ohne Ihre Zustimmung einsetzen.

Sie können Ihren Browser durch Änderung der Einstellungen auch jederzeit so einrichten, dass keine Cookies gespeichert werden.

  • Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb zur Verbesserung der eigenen Dienste zugunsten der Nutzer (Art 6 Abs 1 lit f DSGVO), § 96 Abs 3 TKG
  • Folgende Daten werden von Ihnen erhoben: IP-Adresse
  • Speicherdauer: 26 Monate
  • Empfänger: Google Inc.; ein Auftragsverarbeitervertrag wurde abgeschlossen

 

Wir weisen darauf hin, dass Sie das Recht haben, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, gemäß Art 21 DSGVO Widerspruch einzulegen. Dies gilt nur, wenn die Datenverarbeitung zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO).

Wie Sie Ihr Recht auf Widerspruch ausüben können, finden Sie in Punkt 3.

 

2.8. Newsletter, elektronisch

Sie haben die Möglichkeit über unsere Website einen Newsletter zu abonnieren. (aktuell gibt es diese Möglichkeit/Newsletter noch nicht!) Dafür müssen Sie erklären, dass Sie dem Bezug des Newsletters zustimmen (Opt-in).

  • Zweck: Zusendung eines Newsletters
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), § 107 TKG
  • Folgende Daten werden von Ihnen erhoben: E-Mail-Adresse, Name
  • Speicherdauer: Bis zum Widerruf der Zusendungseinwilligung des Newsletters
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes / Dienstleisters

Wir weisen darauf hin, dass Sie das Recht haben, Ihre Einwilligung ohne Angabe von Gründen jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.

Wie Sie Ihr Recht auf Widerruf ausüben können, finden Sie in Punkt 3.

 

  1. Betroffenenrechte/Widerrufsrecht bei Einwilligung/Beschwerderecht

3.1. Sie haben ein Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung der Verarbeitung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und ein Widerspruchsrecht (Art 21 DSGVO).

Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.

 

Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:

Herbert Handlos Gesellschaft m.b.H.
z.H. IT-Administrator
Schulstraße 20
A-4284 Tragwein
Tel.: +43 7263 88317

Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.

 

3.2. Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie das Recht eine Beschwerde bei der Aufsichtsbehörde einzubringen.

Ihre Beschwerde richten Sie bitte an:
 
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien