Datenschutzerklärung

Gemäß Art. 28 Abs. 3 lit. c, 32 DSGVO sind Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich Vertraulichkeit, Integrität,
Verfügbarkeit und der Belastbarkeit der Systeme herzustellen.
HASELBAUER EDV-Dienstleistungen erfüllt die Anforderungen für seine interne IT.
HASELBAUER EDV-Dienstleistungen verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der Aufträge seiner Kunden zu verarbeiten.
Alle mit der Datenverarbeitung beauftragten Mitarbeiter von HASELBAUER EDV-Dienstleistungen wurden vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet.
Für den Fall, dass HASELBAUER EDV-Dienstleistungen Sub-Auftragsverarbeiter heranzieht, informiert HASELBAUER EDV-Dienstleistungen den Kunden rechtzeitig und schließt
die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab.
HASELBAUER EDV-Dienstleistungen unterstützt seine Kunden bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten
(Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde,
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).
HASELBAUER EDV-Dienstleistungen unterstützt seine Kunden bei und mit sämtlichen technischen und organisatorischen Maßnahmen, damit unsere Kunden die Rechte der
betroffenen Personen nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte
Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen erfüllen können.

Einige Punkte zum Datenschutz auf dieser Webseite

Mit Anwendung der DSGVO 2018 sind Webmaster dazu verpflichtet, der Datenschutzgrundverordnung Folge zu leisten
und seine Nutzer entsprechend über die Erfassung und Auswertung von Daten in Kenntnis zu setzen. Die Rechtmäßigkeit der Verarbeitung ist in Kapitel 2, Artikel 6 der DSGVO begründet.

Bei Aufnahme einer Geschäftsbeziehung anerkennt der Kunde, dass die Verwendung der im Vertrag angeführten Daten über den Kunden für Zwecke unserer Buchhaltung und der Kundenevidenz gespeichert
und verarbeitet werden. Die Daten werden zur Erfüllung von gesetzlichen Vorschriften und zur Abwicklung des Zahlungsverkehrs von uns verwendet.
Kundendaten werden nicht an Dritte weitergegeben, außer dies ist für die Vertragsabwicklung unbedingt erforderlich. Unsere Vertragspartner sind über unsere Datenschutzbestimmungen instruiert und uns diesbezüglich verpflichtet.
Bei weiteren Fragen wenden Sie sich bitte an unsere Informationsstelle für Datenschutzauskünfte, allgemeine Fragen, Beschwerden, Informationen: office@edv.haselbauer.cc

Datenschutz-Information für betroffene Personen gem. Art 13 und Art 14 DSGVO

Verantwortlicher:
Walter Haselbauer
HASELBAUER EDV-Dienstleistungen
Hallergasse 13/3/6
1110 Wien
Österreich
Tel: +43 664 39 16 255
e-mail: office@edv.haselbauer.cc
Internet: edv.haselbauer.cc

Es ist kein Datenschutzbeauftragter bestellt, da dies gesetzlich nicht notwendig ist.

Zweck der Datenverarbeitung:

IT-Support
Wartung und Administration der IT-Infrastruktur
Durchfürung von IT-Projekten
Verkauf von Hardware und Software

Rechtsgrundlage der Verarbeitung der Daten:

IT-Support, Verkauf von Hardware und Software:

Vertrag / Vertragsanbahnung
gesetzliche / rechtliche Verpflichtung

Kategorien von Empfängern der personenbezogenen Daten

Hier klicken um mehr darüber zu erfahren.

übermittlung an Empfänger in Drittländern:

Die Daten aus der Verarbeitungstätigkeit IT-Support werden üblicherweise nicht an Empfänger in Drittländern übermittelt.
Aus der Verarbeitungstätigkeit Verkauf von Hardware und Software können Daten an Hersteller (Hardware oder Software) in Drittländern übermittelt werden, wenn dies für die Vertragserfüllung oder Projektpreisanfrage notwendig ist.
Dann erfolgt dies im Rahmen einer vertraglichen Regelung mit dem Empfänger und nur im notwendigen Umfang.

Sofern Fotos auf der Homepage oder in sozialen Netzwerken veröffentlicht werden, werden die Daten einem unbestimmten Empfängerkreis zur Verfügung gestellt.

Empfängerkategorien

Die betroffene Person ist über die aktuellen und potentiellen Empfänger der personenbezogenen Daten zu informieren. Je nach Art der Verarbeitungstätigkeit können die Empfängerkategorien unterschiedlich sein.

Kategorien von Empfängern der personenbezogenen Daten

Datenverarbeitung in eigenen Angelegenheiten

Banken (Zahlungsverkehr)
Steuerberater
Behörden, Gerichte, Statistik Austria, Versicherungsanstalten
Website, Twitter, Facebook, Linkedin, Xing und andere Plattformen (Fotos der betroffenen Personen)

Datenverarbeitung im Rahmen des IT-Supports und Verkaufs von Hardware und Software

Lieferanten
Lieferdienste, Speditionen
Partnerunternehmen im Falle einer Kooperation in Projekten (nach Zustimmung der Betroffenen)
Inkassodienste
Gerichte und Behörden

Rechte der betroffenen Personen

Der betroffenen Person (das ist die natürliche Person, deren personenbezogene Daten verarbeitet werden) kommen unterschiedliche – sehr umfassende – Rechte gegenüber dem Verantwortlichen (das ist die Organisation, dh im konkreten Fall: HASELBAUER EDV-Dienstleistungen) zu.

Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb ihre Daten verarbeitet werden.
Die betroffenen Personen haben folgende Rechte gegenüber dem Verantwortlichen:

Recht auf Bestätigung
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
Recht auf Datenübertragbarkeit (nur bei Vertragsbeziehung oder Einwilligung)
Wenn die Verarbeitung auf der Einwilligung beruht, hat die betroffene Person,
das Recht, die Einwilligung jederzeit zu widerrufen (Marketing für eigene Zwecke); der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Beschwerderecht bei der Aufsichtsbehörde

Die betroffenen Personen können sämtliche Rechte durch ein Email an office@edv.haselbauer.cc oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) oder durch eine Mitteilung per Post ausüben.

Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.

Verarbeitung von Daten, die nicht bei der betroffenen Person erhoben werden:

1. Allgemeiner Hinweis gem. Art 14 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten zusätzlich über die Datenkategorien und die Herkunft (Quelle der Daten) zu informieren sind, wenn diese Daten nicht bei der betroffenen Person (selbst) vom Verantwortlichen erhoben werden.

Dies geschieht:

bei Aufbau einer Marketingdatenbank für eigene Zwecke (die Kontaktaufnahme erfolgt per Post) aus öffentlichen Quellen, oder
bei der Verarbeitung von Daten von Interessenten, wenn die Auftragserteilung oder Anfrage durch Dritte vermittelt wird.

Marketing für eigene Zwecke:

Es werden folgende Datenkategorien verarbeitet:

Stammdaten und Kontaktdaten

Herkunft der Daten:

es handelt sich um öffentlich verfügbare Daten (z.B. Firmenbuch, Telefonbuch).

Daten von Interessenten, sofern die Auftragserteilung oder Anfrage durch Dritte (Partnerunternehmen) vermittelt wird:

Folgende Datenkategorien werden verarbeitet:

Stammdaten
Kontaktdaten
Informationen zum gemeinsamen Projekten
Rechnungs- und Fälligkeitsdaten

Herkunft der Daten:

Mitteilung durch das vermittelnde Partnerunternehmen bzw. öffentlich verfügbare Daten (Firmenbuch, Stamm- und Kontaktdaten aus Homepage oder öffentlichen Verzeichnissen wie Telefonbuch …)

Art der Informationserteilung gem. Art 14 DSGVO

Die Informationserteilung iSd Art 14 DSGVO erfolgt im Rahmen der erstmaligen Verwendung der Daten, jedoch längstens binnen 1 Monat nach Erhebung (eine Offenlegung der Daten an Dritte ist nicht vorgesehen); der Hinweis auf die Datenschutz-Information ist in der e-mail-Signatur enthalten, sodass die dritten Personen beim Erstkontakt die Informationen erhalten.

Allgemeiner Hinweis gem. Art 13 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten vor der Erhebung der Daten informiert werden müssen. Beim ersten e-mail-Kontakt / sonstigen Kontakt mit dem Kunden oder Interessenten (anfragende Personen, die dann nicht zu Kunden werden). Betroffene Personen in diesem Sinne sind Interessenten oder Personen, die bei unserem Unternehmen anfragen, aber dann nicht zu Kunden werden.

Verarbeitungstätigkeit / Verarbeitungszweck:

Administrative Verwaltung zur Abwicklung der Aufträge an unser Unternehmen inkl. Abrechnung

Es werden folgende Datenkategorien verarbeitet:

von der Organisation vergebenes Kennzeichen (laufende Nummer bzw. Kurzbezeichnung)
Stammdaten und Kontaktdaten (der betroffenen Personen)
Stammdaten und Kontaktdaten (sonstiger beteiligter Dritter, z.B. Partnerunternehmen, Vertragspartner…) und deren Beziehung zur betroffenen Person
Daten in Zusammenhang mit der beauftragten Leistung (Leistungsinhalt, Abwicklungsdaten)
Daten zur Abrechnung unserer Leistung sowie Rechnungslegung

Speicherdauer / Löschfristen

Der betroffenen Person (das ist die natürliche Person, deren personenbezogene Daten verarbeitet werden) sind die Informationen zur Speicherdauer bzw. Löschung der Daten zur Verfügung zu stellen.

Nach dem Grundsatz der (zeitlichen) Speicherbegrenzung dürfen die personenbezogenen Daten nur für eine zeitlich begrenzte Dauer verarbeitet werden.

Speicherdauer (Löschfristen):

generelle Speicherfrist:
Grundsätzlich werden die Daten am Ende des 10. (zehnten) Jahres nach Verbuchung des letzten Beleges in Bezug auf den geführten Akt gelöscht; Aufbewahrungsfrist nach § 132 BAO.
Projektdaten und Produktlieferungen:
Daten über IT-Projekte (IT-Administration, Installation von IT-Lösungen; Lieferung von Hardware und Software) werden am Ende des 10. (zehnten) Jahres nach Abschluss des Projektes und den letzten damit verbundenen Tätigkeiten gelöscht (Aufbewahrungsfrist nach §13 Produkthaftungsgesetz).

Gesetzliche/rechtliche Aufbewahrungspflichten oder vertragliche Verpflichtungen

z.B. gegenüber Kunden aus Gewährleistung oder Schadenersatz oder gegenüber Vertragspartnern sind eine Grundlage die personenbezogenen Daten weiterhin zu speichern. (Art 6 Abs 1 lit c DSGVO – Grundlage der Rechtmäßigkeit der Verarbeitung: gesetzliche / rechtliche Verpflichtung).

Die Daten dürfen nur in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Art 89 Abs 1 DSGVO verarbeitet werden („Speicherbegrenzung“); (siehe Art 5 Abs 1 lit e DSGVO)