DATENSCHUTZERKLÄRUNG

Die secriso Consulting GmbH legt großen Wert darauf Ihre persönlichen Daten zu schützen. Bei der Verarbeitung halten wir uns an die Bestimmungen des österreichischen Datenschutzgesetzes (DSG),  der EU-Datenschutzgrundverordnung (DSGVO) sowie an das Telekommunikationsgesetz 2003 (TKG 2003). 

 

Nachstehend finden Sie Erklärungen in welcher Art und Weise wir Ihre personenbezogenen Daten verwenden.

Allgemeines

In dieser Datenschutzerklärung werden die Erhebung, Nutzung, Weitergabe, Speicherung und der Schutz Ihrer personenbezogenen Daten durch die secriso Consulting GmbH beschrieben. Um die Sicherheit der verarbeiteten Daten zu gewährleisten und sicherzustellen, dass diese ordnungsgemäß verarbeitet und nicht für Unbefugte zugänglich gemacht werden, werden entsprechende Maßnahmen zur Datensicherheit getroffen.

 

Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Verantwortlich für die Verarbeitung Ihrer Daten ist die secriso Consulting GmbH, Feldkirchner Straße 136, 9020 Klagenfurt am Wörthersee. Per E-Mail erreichen Sie uns unter office@secriso.com.

 

Erforderlichkeit der Bereitstellung personenbezogener Daten

In vielen Fällen beruht die Verarbeitung Ihrer Daten auf einer gesetzlichen Verpflichtung oder ist zur Erfüllung eines Vertrages bzw. im Rahmen vorvertraglicher Maßnahmen erforderlich. Darüber hinaus erfolgt die Verarbeitung personenbezogener Daten auf der Grundlage von Einwilligungserklärungen.

 

Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail oder telefonisch) verarbeiten wir Ihre Daten wie folgt:

Wir verarbeiten die im Rahmen der Kontaktaufnahme von Ihnen übermittelten Daten ausschließlich zur Beantwortung Ihrer Anfrage. Wir beziehen uns dabei als Rechtsgrundlage der Verarbeitung auf den Artikel 6 Abs 1 (b) DSGVO. Das bedeutet, wir gehen davon aus, dass Sie, wenn Sie die Kontaktaufnahme nutzen, unsere Leistungen anfragen oder bereits in einem Kundenverhältnis zu uns stehen. Die von Ihnen an die office@secriso.com übermittelten Daten werden an unseren IT-Serviceprovider in Österreich weiter gegeben, der unsere Postfächer hostet. Es erfolgt darüber hinaus keine Weitergabe an sonstige Dritte Parteien, noch an Drittländer oder internationale Organisationen.

 

Wir speichern Ihre Daten nur für den Zeitraum der Zweckerfüllung, darüber hinaus werden nur die unbedingt notwendigen Daten aufgrund der anwendbaren gesetzlichen Bestimmungen bzw Aufbewahrungspflichten (UGB, ABGB etc) gespeichert. Die Erhebung Ihrer Daten ist notwendig, um Ihre Anfrage bearbeiten zu können. Sie stellen uns diese freiwillig bereit. Von uns werden keinerlei automatisierten Entscheidungsfindungen oder Profilings bei dieser Verarbeitung Ihrer Daten eingesetzt.

Wenn Sie uns Ihre Kontaktdaten geben (z.B. mündlich oder als Visitenkarte) verarbeiten wir Ihre Daten wie folgt:

Wir verarbeiten die im Rahmen der Kontaktaufnahme von Ihnen übermittelten Daten zur Kontaktaufnahme mit Ihnen. Wir beziehen uns dabei als Rechtsgrundlage der Verarbeitung auf den Artikel 6 Abs 1 (b) DSGVO. Das bedeutet, wir gehen davon aus, dass Sie, wenn Sie uns Ihre Kontaktinformationen zukommen lassen, an Informationen zu uns und unseren Leistungen interessiert sind oder bereits in einem Kundenverhältnis zu uns stehen. Die von Ihnen übermittelten oder genannten Daten werden an unseren IT-Serviceprovider in Österreich dann weiter gegeben, wenn wir mit Ihnen per E-Mail in Kontakt treten. In weiter Erfolg werden Firma, Name und Adresse zum Zwecke der Auftragserfüllung bei Versand von Schriftmitteln/Briefe an die Österreichische Post weitergegeben. Es erfolgt darüber hinaus keine Weitergabe an sonstige Dritte Parteien, noch an Drittländer oder internationale Organisationen.

 

Wir speichern Ihre Daten nur für den Zeitraum der Zweckerfüllung, darüber hinaus werden nur die unbedingt notwendigen Daten aufgrund der anwendbaren gesetzlichen Bestimmungen bzw Aufbewahrungspflichten (UGB, ABGB etc) gespeichert. Die Erhebung Ihrer Daten ist notwendig, um Ihre Anfrage bearbeiten zu können. Sie stellen uns diese freiwillig bereit. Von uns werden keinerlei automatisierten Entscheidungsfindungen oder Profilings bei dieser Verarbeitung Ihrer Daten eingesetzt.

Wenn Sie unsere Leistungen als Kunde in Anspruch nehmen, verarbeiten wir Ihre Daten wie folgt:

Wir verarbeiten im Rahmen der Kundenverwaltung die von Ihnen übermittelten Daten zum Zweck der Vertragsabwicklung gem. Art 6 Abs 1 lit b DSGVO („notwendig zur Vertragserfüllung“). Hierzu zählen insbesondere: Stamm- und Kontaktdaten (zB Name, E-Mail Adresse, Telefonnummer, Funktion, Abteilung) sowie Auftragsdaten und Finanzdaten zum Rechnungsempfänger. Die von Ihnen bereitgestellten personenbezogenen Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.

 

Innerhalb der secriso Consulting GmbH erhalten diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Eine Datenübermittlung erfolgt nach Ihrer Beauftragung anlassbezogen an unseren Steuerberater, Versicherungen, Banken, Inkassounternehmen, Behörden und in bestimmten Anlassfällen an Rechtsvertreter und Gerichte. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT-Dienstleister) Ihre Daten, sofern sie diese zweckentsprechend für die Auftragserfüllung benötigen. Die herangezogenen Auftragsverarbeiter werden vertraglich dazu verpflichtet, Ihre Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln.

 

Ihre personenbezogenen Daten werden für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten aufbewahrt. Diese ergeben sich u. a. aus: dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO). Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

 

Bei nicht erfolgter Beauftragung werden die gespeicherten personenbezogenen Daten zur Feststellung von Interessenskonflikten bei zukünftigen Beauftragungen für längstens ein Jahr verarbeitet.

 

Wenn Sie uns Bewerbungsunterlagen senden, verarbeiten wir Ihre Daten wie folgt:

Wir verarbeiten im Rahmen von Bewerbungen die von Ihnen übermittelten Daten zum Zweck der Bearbeitung Ihrer (Initiativ-)Bewerbung und Prüfung Ihrer Eignung für eine ausgeschriebene Stelle sowie zur Kontaktaufnahme und Evidenzhaltung. Bei der Aufnahme in ein Dienstverhältnis werden Sie selbstverständlich über die damit verbundene Verarbeitung Ihrer Daten zusätzlich informiert. Die Verarbeitung Ihrer personenbezogenen Daten basiert grundsätzlich auf der Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO). Sollten Sie uns im Rahmen der Bewertung Fotos (Bilddaten) übermitteln, so werden diese Daten nur zu den Zwecken der Identifikation beim Bewerbungsgespräch und zur Zuordnung der Bewerberunterlagen verarbeitet. Eine Verarbeitung zu anderen Zwecken ausgeschlossen.

 

Die Daten, welche zur Bearbeitung Ihrer Bewerbung erforderlich sind, werden aufgrund der anwendbaren gesetzlichen Bestimmungen (GlBG, BEinstG) grundsätzlich für die Dauer von sechs Monaten nach Beendigung des Bewerbungsprozesses gespeichert. Für eine allenfalls längere Evidenzhaltung Ihrer Bewerbung wird vorab Ihre (ausdrückliche) Einwilligung eingeholt. Die von Ihnen erteilte (ausdrückliche) Einwilligung können Sie jederzeit per E-Mail an office@secriso.com widerrufen.

 

Wenn Sie unseren Newsletter in Anspruch nehmen, verarbeiten wir Ihre Daten wie folgt:

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.

 

Weitere Informationen finden Sie hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.

Welche Rechte haben Sie nach der Datenschutz-Grundverordnung?

Nach der DSGVO hat jede/jeder das Recht auf Information darüber, wer welche Daten über sie/ihn verarbeitet, zu welchem Zweck inklusive der Rechtsgrundlage, gegebenenfalls woher diese Daten stammen und gegebenenfalls an wen sie übermittelt werden. Die secriso Consulting GmbH führt unter anderem zur Erfüllung von vertraglichen sowie vorvertraglichen Pflichten die Verarbeitung von personenbezogenen Daten durch. Nähere Informationen zu den einzelnen Verarbeitungsvorgängen finden Sie in unserem Verarbeitungsverzeichnis.

Unser Verarbeitungsverzeichnis nach Art 30 DSGVO enthält folgende Informationen zu unseren Verarbeitungstätigkeiten:

  • wer im Einzelfall für die Verarbeitung von Daten verantwortlich ist,

  • über die Aufgaben und Zuständigkeiten in Fällen gemeinsamer Verantwortlichkeit,

  • für welche Zwecke die Daten verarbeitet werden,

  • auf welchen Rechtsgrundlagen die Datenverarbeitung basiert,

  • welche personenbezogenen Daten verarbeitet werden,

  • wie lange diese aufbewahrt werden,

  • ob und an wen personenbezogene Daten weitergegeben werden.

 

Ihre Rechte im Datenschutz

Sie haben das Recht auf Auskunft, Berichtigung unrichtiger Daten, das Recht auf Einschränkung der Verarbeitung und Löschung unzulässigerweise verarbeiteter Daten sowie das Recht auf Datenübertragbarkeit.

 

Des Weiteren sieht die DSGVO auch ein Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten vor, wenn dies zur Wahrnehmung in unseren überwiegenden berechtigten Interessen geschieht. Sofern Sie in die Verarbeitung ihrer Daten eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechte aus der Datenschutz-Grundverordnung unter Umständen gesetzlichen Beschränkungen unterliegen können, sofern durch die Ausübung dieser Rechte die Erfüllung gesetzlicher Pflichten beeinträchtigt würde.

 

Allgemeine technische und organisatorische Sicherheitsmaßnahmen

Sicherheit ist das oberste Ziel bei der Verarbeitung von sämtlichen Daten. Unsere Maßnahmen orientieren sich an den gängigen Informationssicherheitsmanagement Standards wie der ISO 27001 als auch dem BSI-Grundschutz. Alle Personen mit Zugang zu den Systemen unterliegen entsprechenden Richtlinien. Konkrete Maßnahmen sind dem Schutzbedarf der jeweiligen Systeme angepasst und umfassen beispielsweise räumliche Zutrittsbeschränkungen und Kontrollen, Berechtigungs- und Rollenkonzepte für alle Zugriffe auf Daten und Programmfunktionalitäten, Absicherung und Überwachung der Clients und Netzwerke, Verschlüsselung von Kommunikation, Datenbanken und Speichermedien, Wartung und Aktualisierung der Komponenten, Zwei- und Dreifaktor-Authentifizierungen, Pseudonymisierung, Serviceredundanzen, Backup-Strategien, Notfallplanung, Penetrationstests, Stichprobenkontrollen von Zugriffen und periodische Überprüfung von Rechten.

Die Verarbeitung Ihrer IP-Adresse

Die DSGVO verpflichtet uns und unsere Dienstleister unsere IT-Systeme nach Artikel 32 DSGVO zu schützen. Um die Funktionsfähigkeit unserer Sicherheitssysteme zu gewährleisten, müssen wir die IP-Adressen bzw. die Domain-Namen von Besuchern unserer Webseiten erfassen und Verarbeiten. Darüber hinaus wird die IP-Adresse zur Analyse der Webseitennutzung bzw. zur Verbesserung des Webangebots verwendet.

Verwendung von Cookies

Vorweg, wir verwenden KEINE Cookies für Analyse- Marketingzwecke.

 

Generell erlaubt die Verwendung von Cookies, die Nutzung bestimmter Funktionen auf die Webseiten zu ermöglichen und den Besuch von Webseiten attraktiv und besucherfreundlich zu gestalten. Bei Cookies handelt es sich um Textinformationen über besuchte Webseiten, die vom Web-Browser auf der Festplatte des Computers gespeichert werden. Enthält ein Cookie personenbezogene Daten, muss der User zuvor aktiv der Verwendung („Opt-In“) zustimmen. In der Textinformation enthalten sind in der Regel der Name der aufgerufenen Webseite, von wo das Cookie verschickt wurde, sowie persönliche Einstellungen der User (etwa Spracheinstellungen).

 

Cookies sind unschädlich und können nur von ihrem Absender gelesen werden. Sie enthalten keine Viren oder sonstige Schadsoftware und können auch keine Informationen von Ihrem Computer auslesen. Bei den von auf dieser Webseite verwendeten Cookies handelt es sich ausschließlich um sogenannte „Sitzungs-Cookies“ (technische Cookies). Diese werden nur für die Dauer des Besuchs auf der Webseite verwendet und werden automatisch gelöscht, sobald der Browser geschlossen wird. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.

Verwendung von Analyse- bzw. Tracking-Tools

Aufgrund der EU-Regelung für den Umgang mit Cookies und zu deren Zustimmung haben wir den Betrieb von Google Analytics für die Webseitenanalyse eingestellt. Es erfolgt somit zum Schutz etwaiger persönlichen Daten unserer Besucher keine Webseitenanalyse.

Funktionale und technische Cookies für den Betrieb unserer Website

Wir verwenden folgende technischen und funktionale Cookies, die von Seiten unseres IT-Dienstleisters für den Betrieb und die Gewährleistung der Sicherheit benötigt werden:

Name: ForceFlashSite

Speicherdauer: Session

Zweck: Beim Anzeigen einer mobilen Site (alte mobile Site unter m.domain.com) wird der Server gezwungen, die nicht mobile Version anzuzeigen, und es wird vermieden, zur mobilen Site umzuleiten

Kategorie: Unbedingt erforderlich

 

Name: hs

Speicherdauer: Session

Zweck: Sicherheit

Kategorie: Unbedingt erforderlich

 

Name: XSRF-TOKEN

Speicherdauer: Session

Zweck: Sicherheit 

Kategorie: Unbedingt erforderlich

Name: svSession

Speicherdauer: Persistent (2 Jahre)

Zweck: Verfolgt die Sitzungen eines Besuchers auf einer Website

Kategorie: Funktional

 

Name: SSR-caching

Speicherdauer: Session

Zweck: Gibt an, wie eine Website gerendert wurde.

Kategorie: Funktional

 

Name: smSession

Speicherdauer: Persistent (2 Wochen)

Zweck: Session Cookie, der eine Sitzung ermöglicht

Kategorie: Funktional

Name: TS01*******

Speicherdauer: Session

Zweck: Sicherheit

Kategorie: Drittanbieter für diverse Applikationen ohne Marketing- oder Analysefunktion

 

Name: TSxxxxxxxx (das x wird von beliebigen Zahlen und Buchstaben ersetzt)

Speicherdauer: Session

Zweck: Sicherheit

Kategorie: Drittanbieter für diverse Applikationen ohne Marketing- oder Analysefunktion

Soziale Netzwerke

Die secriso Consulting GmbH ermöglicht die Verlinkung zu verschiedenen sozialen Netzwerken (z.B. XING, Facebook). Hierbei wird Ihr Browser nach Klick auf die entsprechende Verlinkung mit dem betreffenden Netzwerk verbunden und übermittelt dabei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben. Durch Anklicken des betreffenden Symbols (z.B. Facebook-Logo) oder Textlink geben Sie Ihre Zustimmung zur Kommunikation mit der entsprechenden Plattform (in diesem Fall Facebook) und zur Übermittlung von Informationen über Sie, wie Ihre IP-Adresse. Die von sozialen Netzwerken gesammelten Daten liegen nicht im Einflussbereich der secriso Consulting GmbH und werden uns auch nicht übermittelt.

Wie können Sie Ihre Rechte nach der DSGVO wahrnehmen?

Für die Geltendmachung Ihrer Rechte nach der Datenschutzgrundverordnung steht kontaktieren Sie uns bitte wie folgt:

  • per E-Mail unter office@secriso.com oder

  • per Post unter secriso Consulting GmbH, Feldkirchner Straße 136, 9020 Klagenfurt am Wörthersee.

 

Bitte legen Sie zur eindeutigen Identifizierung Ihrer Person eine Kopie eines amtlichen Lichtbildausweises bei.

Um Ihre Anfrage möglichst effizient und rasch bearbeiten zu können, geben Sie in Ihrer Anfrage bitte an, in welchem sachlichen Zusammenhang sie vermuten, dass Ihre personenbezogenen Daten verwendet werden.

Wie können Sie eine erteilte Einwilligung widerrufen?

Haben Sie für die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligungserklärung abgegeben, können Sie diese jederzeit schriftlich widerrufen. Wenn es sich um die Abbestellung eines Newsletters handelt, verwenden Sie bitte den dafür vorgesehenen Link im E-Mail. In anderen Widerrufsfällen wenden Sie sich bitte direkt an uns.

 

Es wird jedoch darauf hingewiesen, dass im Falle des Widerrufs unter Umständen die gewünschten Leistungen nicht mehr bzw. nicht mehr uneingeschränkt erbracht werden können.

 

Darüber hinaus weisen wir darauf hin, dass – sofern Sie die Einwilligung zur Veröffentlichung Ihrer Daten erteilt haben – diese Daten auch von Dritten kopiert und weiterverwendet werden können.

Information zum Beschwerderecht

Sollten Sie wider Erwarten der Meinung sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie eine Beschwerde bei der österreichischen Datenschutzbehörde einbringen.

Disclaimer

Die secriso Consulting GmbH überprüft und aktualisiert die Informationen auf der Internetseite laufend. Trotz aller Sorgfalt können sich die Informationen inzwischen verändert haben. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen kann daher nicht übernommen werden. Wir behalten uns das Recht vor, ohne vorherige Ankündigung Ergänzungen oder Änderungen der zur Verfügung gestellten Informationen vorzunehmen. Das Herstellen von Verbindungen zu verlinkten Websites erfolgt auf eigene Gefahr. Die secriso Consulting GmbH übernimmt keine Haftung für die Inhalte von verlinkten Websites.

 

Die secriso Consulting GmbH übernimmt keine Haftung für allfällige Schäden, die im Zusammenhang mit der Benützung der gegenständlichen Internetseite und der verlinkten Websites auftreten. Insbesondere gilt, dass die secriso Consulting GmbH für allfällige Schäden, die im Zusammenhang mit Störungen bei der für die Abbildung der Websites erforderlichen Hard- oder Software des Teilnehmers keine Haftung trifft.

Geistiges Eigentum

Die Internetseite der secriso Consulting GmbH und deren Elemente sind urheberrechtlich geschützt und stehen somit im Eigentum der secriso Consulting GmbH. Vorbehalten sind Urheberrechte Dritter, welche im Impressum angeführt sind. Für die Reproduktion der Internetseite oder Teilen davon ist die Zustimmung von der secriso Consulting GmbH einzuholen. Die secriso Consulting GmbH behält sich das Recht vor diese Internetseite die Durchsetzung der Rechte bei missbräuchlicher Verwendung vollumfänglich wahrzunehmen.

 

Diese Datenschutzerklärung gilt ab dem 25. Mai 2018.