Data protection

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG (April 2018)

Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten die geltenden Datenschutzbestimmungen insb der DSGVO und dem DSG einhalten.

Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen:

  1. Verantwortlicher
Herbert Handlos Gesellschaft m.b.H.
Schulstraße 20
A-4284 Tragwein
Tel.: +43 7263 88317

Da wir gesetzlich nicht verpflichtet sind, haben wir keinen Datenschutzbeauftragten bei der Datenschutzbehörde benannt.

  1. Informationen über die Verarbeitung Ihrer personenbezogener Daten

2.1. Rechnungswesen und Logistik

  • Zweck: Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
  • Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b DSGVO)
  • Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
  • Empfängerkategorien: Rechtsvertreter; Gerichte; Banken zur Abwicklung des Zahlungsverkehrs; Wirtschaftstreuhänder für Zwecke des Auditing; zuständige Verwaltungsbehörden, insb Finanzbehörde; Inkassounternehmen zur Schuldeneintreibung; Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionar, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist; Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken bzw mitwirken sollen; Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles; Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken; Konzernleitung des Verantwortlicher, bei Lieferanten sowie gewerblichen Kunden und Großkunden, Kunden (Empfänger von Leistungen)

 

2.2. Personal- und Bewerbermanagement

  • Zweck: Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten. Diese Anwendung kann von jedem Auftraggeber vorgenommen werden, der Arbeitnehmer in privatrechtlichen Dienstverhältnissen beschäftigt, mit Ausnahme der Bediensteten, die unter die speziellen Anwendungen der Dienstgeber des öffentlichen Bereiches fallen; Verwendung und Evidenzhaltung von personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b DSGVO), Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO), gesetzliche Sorgfaltspflichten (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG), berechtigtes Interesse (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
  • Speicherdauer: Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus so lange als gesetzliche Aufbewahrungsfrist bestehen oder solange Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können (insb Ausstellung von Dienstzeugnissen udgl). Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor; Initiativbewerbungen werden in Evidenz gehalten. Die Evidenzhaltefrist beträgt 9 Monate; nach 9 Monaten werden die in Evidenz gehaltenen Daten gelöscht.
  • Empfänger/Empfängerkategorien: Gläubiger des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligter, auch bei freiwilligen Gehaltsabtretungen für allfällige Forderungen; Sozialversicherungsträger (einschließlich Betriebskrankenkassen); Wahlvorstand für Betriebsratswahlen; Arbeitsinspektorat, Verkehrs-Arbeitsinspektorat und Land- und Forstwirtschaftsinspektion, insb gem § 8 Arbeitsinspektionsgesetz; Organe der betrieblichen Interessenvertretung (insb Betriebsrat gem § 89 Z 4 ArbVG, Sicherheitsvertrauensperson nach § 10 ASchG, Jugendvertrauensperson gem § 125ff ArbVG und Behinderten- Vertrauensperson gem § 22a BEinstG); Gemeindebehörden in verwaltungspolizeilichen Agenden; Bezirksverwaltungsbehörden in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG, usw); Lehrlingsstelle gem § 19 BAG und Berufsschulen; Arbeitsmarktservice; Bauarbeiter- Urlaubs- und Abfertigungskasse; Bundesamt für Soziales und Behindertenwesen zB § 16 BEinstG; Finanzamt; Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung; Mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken; vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung des Betroffenen; gesetzliche Interessensvertretungen; Betriebsratsfonds gem § 73 Abs 3 ArbVG; Betriebsärzte; Pensionskassen; Rechnungshof; Rechtsvertreter; Gerichte; Mitversicherte; Mitarbeitervorsorgekasse (MVK) gem § 11 Abs 2 Z und § 13 BMVG.

 

2.3. Kunden- und Lieferantenbetreuung/-verwaltung und Marketing

  • Zweck: Verwendung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in dieser Angelegenheit.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
  • Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
  • Empfänger/Empfängerkategorien: Keine

 

2.4. Videoüberwachung

  • Zweck: Schutz des Eigentums und Schutz der Mitarbeiter des Verantwortlichen und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
  • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 12 Abs 2 DSG, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO), berechtigtes Interesse – Übermittlung von Aufzeichnungen über Strafdaten zur Rechtsverfolgung an die zuständigen Strafverfolgungsbehörden (Art 10 iVm § 4 Abs 3 Z 2 DSG)
  • Speicherdauer: Max. 72 Stunden nach Aufzeichnung sind die personenbezogenen Daten zu löschen, es sei denn eine längere Speicherdauer wurde in einem Gesetz, durch eine behördlichen Rechtsakt, in einer Betriebsvereinbarung oder mit Zustimmung der Personalvertretung ausdrücklich festgelegt. Im Anlassfall bis zur Abwicklung des Vorfalles bzw bis zur Übermittlung an die zuständige Stelle.
  • Empfänger/Empfängerkategorien: Gerichte und Behörden

 

2.5. Benutzerkennzeichenverwaltung

  • Zweck: Systemzugriffskontrolle und Verwaltung von Benutzerkennzeichen für die Datenanwendungen des Auftraggebers, sowie Verwaltung der Zuteilung von Hard- und Software an die Systembenutzer, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
  • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung, insb Einhaltung von Zugriffskontrollen (zB Passwort-Richtlinie) oder Zugriffsberechtigungen (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
  • Speicherdauer: Daten werden gelöscht, wenn die Systemrechte der betroffenen Person abgelaufen sind und alle Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, abgeschlossen sind. Jedenfalls werden die Daten aber gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
  • Empfänger/Empfängerkategorien: Keine

 

2.6. Zutrittskontrolle mit personenbezogenen Daten

  • Zweck: Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt ermitteln und speichern, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in dieser Angelegenheit.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO), erforderlich zur Erfüllung der Verpflichtungen aus dem Arbeitsrecht und Sozialrecht (Art 9 Abs 2 lit b)
  • Speicherdauer: Bis zum Ende der Zutrittsberechtigung und darüber hinaus solange als gesetzliche Aufbewahrungsfrist bestehen oder solange besondere Rechtsansprüche aus den Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Sofern keine besonderen Aufbewahrungsfristen bestehen, sollen die Daten sechs Monate nach Ende der Zutrittsberechtigung gelöscht werden.
  • Empfänger/Empfängerkategorien: Gerichte und Behörden

 

2.7. Cookies/Web-Analysedienste

Wir setzen auf unserer Website den Web-Analysedienst Google Analytics ein. Der Web-Analysedienst verwendet sog Cookies; das sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Smartphone, etc) mithilfe des von Ihnen verwendeten Browsers gespeichert werden. Dies ermöglicht uns die Benutzung der Website durch ihre Benutzer zu analysieren. Die dadurch generierten Daten werden auf dem Server des Anbieters übertragen und dort gespeichert.

Wir setzten Cookies erst ein, wenn Sie dazu zugestimmt haben. Cookies, deren alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder die unbedingt erforderlich sind, damit wir den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können, dürfen wir auch ohne Ihre Zustimmung einsetzen.

Sie können Ihren Browser durch Änderung der Einstellungen auch jederzeit so einrichten, dass keine Cookies gespeichert werden.

  • Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb zur Verbesserung der eigenen Dienste zugunsten der Nutzer (Art 6 Abs 1 lit f DSGVO), § 96 Abs 3 TKG
  • Folgende Daten werden von Ihnen erhoben: IP-Adresse
  • Speicherdauer: 26 Monate
  • Empfänger: Google Inc.; ein Auftragsverarbeitervertrag wurde abgeschlossen

 

Wir weisen darauf hin, dass Sie das Recht haben, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, gemäß Art 21 DSGVO Widerspruch einzulegen. Dies gilt nur, wenn die Datenverarbeitung zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO).

Wie Sie Ihr Recht auf Widerspruch ausüben können, finden Sie in Punkt 3.

 

2.8. Newsletter, elektronisch

Sie haben die Möglichkeit über unsere Website einen Newsletter zu abonnieren. (aktuell gibt es diese Möglichkeit/Newsletter noch nicht!) Dafür müssen Sie erklären, dass Sie dem Bezug des Newsletters zustimmen (Opt-in).

  • Zweck: Zusendung eines Newsletters
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), § 107 TKG
  • Folgende Daten werden von Ihnen erhoben: E-Mail-Adresse, Name
  • Speicherdauer: Bis zum Widerruf der Zusendungseinwilligung des Newsletters
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes / Dienstleisters

Wir weisen darauf hin, dass Sie das Recht haben, Ihre Einwilligung ohne Angabe von Gründen jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.

Wie Sie Ihr Recht auf Widerruf ausüben können, finden Sie in Punkt 3.

 

  1. Betroffenenrechte/Widerrufsrecht bei Einwilligung/Beschwerderecht

3.1. Sie haben ein Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung der Verarbeitung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und ein Widerspruchsrecht (Art 21 DSGVO).

Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung aber nicht berührt.

 

Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:

Herbert Handlos Gesellschaft m.b.H.
z.H. IT-Administrator
Schulstraße 20
A-4284 Tragwein
Tel.: +43 7263 88317

Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.

 

3.2. Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie das Recht eine Beschwerde bei der Aufsichtsbehörde einzubringen.

Ihre Beschwerde richten Sie bitte an:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien

SSL or TLS encryption

This site uses SSL or TLS encryption for security reasons and for the protection of the transmission of confidential content, such as the inquiries you send to us as the site operator. You can recognize an encrypted connection in your browser's address line when it changes from "http://" to "https://" and the lock icon is displayed in your browser's address bar.

If SSL or TLS encryption is activated, the data you transfer to us cannot be read by third parties.

Cookies

Some of our web pages use cookies. Cookies do not harm your computer and do not contain any viruses. Cookies help make our website more user-friendly, efficient, and secure. Cookies are small text files that are stored on your computer and saved by your browser.

Most of the cookies we use are so-called "session cookies." They are automatically deleted after your visit. Other cookies remain in your device's memory until you delete them. These cookies make it possible to recognize your browser when you next visit the site.

You can configure your browser to inform you about the use of cookies so that you can decide on a case-by-case basis whether to accept or reject a cookie. Alternatively, your browser can be configured to automatically accept cookies under certain conditions or to always reject them, or to automatically delete cookies when closing your browser. Disabling cookies may limit the functionality of this website.

Cookies which are necessary to allow electronic communications or to provide certain functions you wish to use (such as the shopping cart) are stored pursuant to Art. 6 paragraph 1, letter f of DSGVO. The website operator has a legitimate interest in the storage of cookies to ensure an optimized service provided free of technical errors. If other cookies (such as those used to analyze your surfing behavior) are also stored, they will be treated separately in this privacy policy.

Google Analytics

This website uses Google Analytics, a web analytics service. It is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics uses so-called "cookies". These are text files that are stored on your computer and that allow an analysis of the use of the website by you. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the USA and stored there.

Google Analytics cookies are stored based on Art. 6 (1) (f) DSGVO. The website operator has a legitimate interest in analyzing user behavior to optimize both its website and its advertising.

IP anonymization

We have activated the IP anonymization feature on this website. Your IP address will be shortened by Google within the European Union or other parties to the Agreement on the European Economic Area prior to transmission to the United States. Only in exceptional cases is the full IP address sent to a Google server in the US and shortened there. Google will use this information on behalf of the operator of this website to evaluate your use of the website, to compile reports on website activity, and to provide other services regarding website activity and Internet usage for the website operator. The IP address transmitted by your browser as part of Google Analytics will not be merged with any other data held by Google.

Browser plugin

You can prevent these cookies being stored by selecting the appropriate settings in your browser. However, we wish to point out that doing so may mean you will not be able to enjoy the full functionality of this website. You can also prevent the data generated by cookies about your use of the website (incl. your IP address) from being passed to Google, and the processing of these data by Google, by downloading and installing the browser plugin available at the following link: https://tools.google.com/dlpage/gaoptout?hl=en.

Objecting to the collection of data

You can prevent the collection of your data by Google Analytics by clicking on the following link. An opt-out cookie will be set to prevent your data from being collected on future visits to this site: Disable Google Analytics.

For more information about how Google Analytics handles user data, see Google's privacy policy: https://support.google.com/analytics/answer/6004245?hl=en.

Google Analytics outsourced data processing

We have entered into an agreement with Google for the outsourcing of our data processing and fully implement the strict requirements of the German data protection authorities when using Google Analytics.

 

Address

Herbert Handlos Ges. mbH
4284 Tragwein
Schulstraße 20

Phone | Mail

T: +43 7263 88317-0
F: +43 7263 88 217-10
This email address is being protected from spambots. You need JavaScript enabled to view it.