Datenschutzerklärung der AllAccess IT GmbH – Website
Stand: 09.10.2019
1. Verantwortlicher und Geltungsbereich:
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Rechtsvorschriften ist:
Denis Petrovic, Geschäftsführer der AllAccess IT GmbH
Adresse: Seestadtstrasse 27/TZ1/Top 1.01, 1220 Wien
E-Mail: denis.petrovic@allaccess.at
Seite: https://www.allaccess.at/
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffene/r). Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z. B. anonymisierte Informationen, sind keine personenbezogenen Daten
3. Allgemeines zur Datenverarbeitung a) Umfang:
Wir erheben und verwenden personenbezogene Daten unserer NutzerInnen grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Websites sowie unserer Inhalte und Leistungen erforderlich ist. Wir nutzen Ihre personenbezogenen Daten für die Bereitstellung der von uns angebotenen Informationen, Produkte, der gewünschten Dienstleistungen, für die Beantwortung Ihrer Fragen sowie für den Betrieb und die Verbesserung unserer Websites und Anwendungen.
Die Erhebung und Verwendung personenbezogener Daten unserer NutzerInnen erfolgt nur nach entsprechender Rechtsgrundlage im Sinne der DSGVO, z. B. nach Einwilligung des Nutzers/der Nutzerin. Weitere Einzelheiten zu den einzelnen erteilen Einwilligungen finden Sie unter § 5 dieser Datenschutzerklärung bei der jeweiligen Verarbeitung. Eine weitere Nutzung Ihrer personenbezogenen Daten findet nicht statt. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte oder eine Nutzung Ihrer Daten zu Werbezwecken ohne Ihre Einwilligung findet, ausgenommen der unten dargestellten Fälle, nicht statt, es sei denn, dass wir zur Herausgabe von Daten gesetzlich verpflichtet sind.
b) Rechtsgrundlage
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies
gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die AllAccess IT GmbH unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der AllAccess IT GmbH oder eines/einer Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des/der Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
c) Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Kontaktformulare
Auf unseren Websites sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Folgende Daten können im Rahmen der Kontaktformulare erhoben werden:
- Name
- E-Mail-Adresse
- Firmenname
- Telefonnummer
- Nachricht
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Datum und Uhrzeit des Versands
- Internetseite, von der aus der Zugriff erfolgt
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers/der Nutzerin gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers/der Nutzerin Art. 6 Abs. 1 lit. a DSGVO.
Folgende Einwilligungserklärung wird von den NutzerInnen erteilt: Ich bin damit einverstanden, dass die AllAccess IT GmbH meine personenbezogenen Daten, die ich im oben angeführten Kontaktformular eingegeben habe, zum Zweck der Zusendung einer Nachricht bzw. Information erheben, speichern und verarbeiten darf. Meine Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und sofern keine andere gesetzliche Aufbewahrungsfrist entgegensteht. Ich erkläre hiermit, dass diese Einwilligungserklärung auf freiwilliger Basis erfolgt. Mir wurde mitgeteilt, dass ich meine Einwilligung ohne für mich nachteilige Folgen jederzeit formlos mit Wirkung für die Zukunft widerrufen kann. Meine Widerrufserklärung kann ich an denis.petrovic@allaccess.at oder an office@allaccess.at richten. Im Falle des Widerrufs werden meine Daten von der Allaccess IT GmbH und allfälligen Auftragsverarbeitern gelöscht.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Sollte eine Kontaktaufnahme zur Erfüllung einer gesetzlichen Verpflichtung erforderlich sein, ist darüber hinaus Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage der Datenverarbeitung. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer/der Nutzerin beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht sofern nicht ein gesetzlicher Grund für eine längere Aufbewahrungsfrist vorliegt.
5. Integration von Social Plugins
Auf unseren Websites sind Social Plugins der sozialen Netzwerke Facebook (Facebook Inc., 1601 S. California Ave, Palo Alto, California 94304, USA), Youtube (Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA), Instagram (Instagram, LLC ATTN: Arbitration Opt-out 1601 Willow Rd. Menlo Park, CA 94025) und Twitter (Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA) enthalten.
Es ist möglich, dass über diese Plugins auch personenbezogene Daten über die BesucherInnen der Websites erhoben, an den jeweiligen Dienst übermittelt und mit dem jeweiligen Dienst des
Besuchers/der Besucherin verknüpft werden. Wir selbst erfassen über die Social Plugins und über deren Nutzung keine personenbezogenen Daten.
Um zu verhindern, dass Daten ohne das Wissen des Nutzers/der Nutzerin an die Dienstanbieter in den USA übertragen werden, werden auf unserer Website die sogenannte Shariff-Lösung eingesetzt. Dies bewirkt, dass die jeweiligen Social Plugins auf den Websites zunächst nur als Grafik eingebunden werden. Diese Grafiken enthalten eine Verlinkung auf die Websites des entsprechenden Anbieters des Plugins. Erst wenn Sie eine der Grafiken anklicken, werden Sie zum Dienst des jeweiligen Anbieters weitergeleitet. Durch diese Lösung wird sichergestellt, dass nicht automatisch personenbezogene Daten an die Anbieter der jeweiligen Social Plugins weitergeleitet werden, wenn Sie unsere Websites besuchen. Wenn Sie eine der Grafiken der Social Plugins anklicken, können Daten an den jeweiligen Dienstanbieter übertragen und dort gespeichert werden.
Sofern Sie keine der Grafiken anklicken, findet auch keine Datenübertragung zwischen Ihnen und dem jeweiligen Anbieter des Social Plugins statt. Weitere Informationen über die Shariff-Lösung finden Sie auf folgender Webseite: heise.de/ct/artikel/Shariff-Social-Media-Buttons-mitDatenschutz- 2467514.html
Nach dem Anklicken eines Social Plugins erhält der jeweilige Dienstanbieter die Information, dass Sie die entsprechende Seite unseres Online-Angebots besucht haben. Bitte beachten Sie, dass Sie hierfür weder ein BenutzerInnenkonto bei dem betreffenden Dienst haben müssen, noch dass Sie dort bereits eingeloggt sind oder sein müssen. Sollten Sie allerdings bei dem betreffenden Dienstanbieter bereits ein BenutzerInnenkonto haben und während des Besuchs unserer Webseite in diesem Konto auch bereits eingeloggt sein, werden die von dem Social Plugin erhobenen Daten direkt Ihrem Konto zugeordnet. Falls Sie die Zuordnung zu Ihrem Profil bei dem Dienstanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Social Plugins aus Ihrem BenutzerInnenkonto ausloggen.
Beachten Sie, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang die jeweiligen Dienstanbieter personenbezogene Daten erheben. Umfang, Zweck und Speicherfristen der jeweiligen Datenerhebung sind uns nicht bekannt. Wir weisen Sie allerdings darauf hin, dass davon ausgegangen werden muss, dass über Social Plugins zumindest die IP-Adresse und gerätebezogene Informationen genutzt und erfasst werden.
Es ist außerdem möglich, dass die jeweiligen Dienstanbieter Cookies einsetzen. Umfang und Zweck der Datenerhebung durch den jeweiligen Dienst sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den Datenschutzhinweisen direkt von der Webseite des jeweiligen Dienstes. Dort erhalten Sie auch weitere Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA – facebook.com/policy.php oder facebook.com/help/186325668085084
b) Google Inc., 1600 Amphitheater Parkway, Mountain View, California 94043, US google.com/policies/privacy/partners/)
c) Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA twitter.com/privacy
Rechtsgrundlage für die Verarbeitung der Daten nach Einwilligung des Nutzers/der Nutzerin ist Art. 6 Abs. 1 lit. a DSGVO gemäß Cookie-Banner sowie das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook-Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B.
- für Mozilla Firefox: addons.mozilla.org/de/firefox/addon/facebook-blocker/
- für Opera: addons.opera.com/de/extensions/details/facebook-blocker/
- für Chrome: https://chrome.google.com/webstore/ [Suche nach „Facebook-Blocker“]
6. Sicherungsmaßnahmen zum Schutz der bei uns gespeicherten Daten
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL).
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers/der Nutzerin, die von ihm/ihr zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
7. Hyperlinks zu fremden Websites
Auf unseren Websites befinden sich sogenannte Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von einer unserer Websites direkt auf die Website(s) der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Websites.
8. Weitergabe personenbezogener Daten an Dritte
Eine Übermittlung personenbezogener Daten an Dritte erfolgt grundsätzlich nur, sofern dies für (vor- ) vertragliche Maßnahmen erforderlich ist oder im überwiegenden berechtigten Interesse der AllAccess IT GmbH erfolgt. Sollte eine Übermittlung an Dritte stattfinden, wird darauf im Zusammenhang mit der jeweiligen Zusendung hingewiesen.
9. Widerspruch
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird. Bitte wenden Sie sich hierzu an office@allaccess.at, sofern eine Verarbeitung keine andere oder zusätzliche E-Mail-Adresse anführt.
10. Ihre Betroffenenrechte
Aus der DSGVO ergeben sich für Sie als Betroffene/r einer Verarbeitung personenbezogener Daten die folgenden Rechte:
a.Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von EmpfängerInnen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
b.Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
c.Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
d.Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
e.Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
f.Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
g.Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. In Österreich handelt es sich bei der Aufsichtsbehörde um die Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, Website: dsb.gv.at.