Datenschutz

DATENSCHUTZINFORMATION “Online”

1) Verarbeitungstätigkeit

Online-Abrufbarhaltung von Informationen über das Unternehmen des Verantwortlichen für Interessenten und Kunden

2) Verantwortlicher

Sinnova Holding AG
Alser Straße 21, 1080 Wien
Tel: +43 1 405 71 71-0; Fax DW: 71

3) Kontaktdaten des Datenschutzbeauftragten

Wolfgang Renzl, Rechtsanwalt
pfletschinger . renzl Rechtsanwalts-Partnerschaft
Weihburggasse 26/4, 1010 Wien

4) Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung

  • Abrufbarhaltung von Informationen und Werbung über das Unternehmen des Verantwortlichen
  • Bereitstellung von Kommunikationskanälen zur Verbreitung der Inhalte und Servicierung des Kundenverhältnisses
  • Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Analyse des Nutzungsverhaltens mit dem Ziel der Verbesserung des Serviceangebotes
  • Erhebung der Nutzerzahlen zur Dokumentation der Reichweite

5) Rechtsgrundlage der Datenverarbeitung

  • Online-Nutzung: Vertragserfüllung Die Inanspruchnahme der Online-Medien und des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO*, durch die Nutzung und Registrierung im Online-Portal entsteht ein Registrierungsverhältnis.
  • Zusatzservices: Einwilligung. Für einzelne Services (z.B. elektronischer Newsletter) holt der Verantwortlich ausdrücklich Einwilligungen vom Kunden ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Überwiegende berechtigte Interessen (siehe Punkt 7.)

6) Zweckänderung

Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.

7) Beschreibung der (überwiegenden) berechtigten Interessen und Zwecken

  • der Datenverarbeitung im Konzern
    Der Dienstgeber ist Teil einer Unternehmensgruppe. Zur Erfüllung seiner umfangreichen Verpflichtungen bedient sich der Dienstgeber in arbeitsteiliger Weise auch der konzernverbundenen Unternehmen. Um eine schnelle Erreichbarkeit der Mitarbeiter bei der Erreichung des gemeinsamen Konzernzieles gewährleisten zu können, stellt der Dienstgeber sämtlichen Mitarbeitern ein Intranet mit den Kontaktdaten des Dienstnehmers zur Verfügung. Daran hat der Dienstgeber ein überwiegendes berechtigtes Interesse (Erwägungsgrund 48 der DSGVO).
  • der IT-Sicherheit
    Der Verantwortliche speichert die IP-Adressen seiner Kunden für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse(Erwägungsgrund 49 der DSGVO).

8) Bewertungen von persönlichen Aspekten des Kunden

Eine Bewertung von persönlichen Aspekten des Kunden findet nicht statt.

9) Pflicht zur Bereitstellung von Daten

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

10) Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

11) Verarbeitende Datenarten

11.1) Vom Kunden bekanntgegeben:

  • Name/Firma
  • akademischer Grad
  • Benutzername
  • Kennwort
  • Telefon- und Telefaxnummer
  • E-Mail-Adresse
  • Anschrift
  • Geburtsdatum
  • Nachrichteninhalte
  • Lichtbild, Video

11.2) Vom System des Verantwortlichen zusätzlich erhoben:

  • IP-Adressen (Logfiles)
  • Daten zum Endgerät
  • Verwendeter Browser
  • Verwendetes Gerät
  • Kommunikationsprotokoll
  • Informationen zum Newsletterabonnement

12) Interne Empfänger von Daten

  • Marketingabteilung
  • Geschäftsführung
  • IT-Systembetreuer

13) Externe Empfänger von Daten

  • Websitehosting:
    Internex GmbH, Lagerstraße 15, 3950 Gmünd
    Verwaltung und Sicherheit von IKT-Systemen:
    Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
    (Speicherort Niederlande)
  • M3P Systemhaus, Schlagergasse 6, 1090 Wien
  • Diese Datenverarbeitungen der Auftragsdatenverarbeiter finden unter der Verantwortung des Verantwortlichen statt.

14) Drittstaatstransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt

USA (Standardvertragsklauseln gemäß Art 46 Abs. 2 lit. c DSGVO):
Anwendung: Google
Google Analytics: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung

15) Speicherdauer

Nicht registrierte Kunden:
Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.

16) Rechte des Betroffenen

  • Art 15 DSGVO „Auskunft“
    Der Teilnehmer hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO „Berichtigung“
    Der Teilnehmer hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO „Löschung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO „Einschränkung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 20 DSGVO „Datenübertragbarkeit“
    Der Teilnehmer hat das Recht, seine personenbezogenen Daten in einemstrukturierten, gängigen und maschinenlesbaren Format zu erhalten unddiese Daten ohne Behinderung durch den Verantwortlichen, dem diepersonenbezogenen Daten bereitgestellt wurden, einem anderenVerantwortlichen zu übermitteln.
  • Art 21 DSGVO „Widerspruch“
    Der Teilnehmer hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.

17) Beschwerderecht

  • Art 77 DSGVO § 24 DSG
    Jeder Teilnehmer hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

18) Aufsichtsbehörde

Österreichische Datenschutzbehörde Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb(at)dsb.gv.at

*Kühling/Buchner DS-GVO 2018, Art 6 Rz 59

Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.