Datenverarbeitungsverzeichnis nach Art 30 Abs. 1
EU-Datenschutz-Grundverordnung (DSGVO )
Dieses Verfahrensverzeichnis wurde mit easyGDPR LITE V 1.0 gcneric11. htlps:llrilS\'<1clpr.ru
Dieses Verfahrensverzeichnis wurde am 23.05.20 18 erstellt.
Inhalt
- A . Stammdatenblatt: Allgemeine Angaben
- B . Datenverarbeitungen / Datenverarbeitungszwecke
- C. Detailangaben zu den einzelnen Datenverarbeitungszwecken
- Allgemeine Beschreibung organisatorisch -technischerMaßnahmen
A. Stammdatenblatt: Allgemeine Angaben
Elwera Installations GMBH
Kaiserebersdorferstraße 300
1110 Wien
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen:
a) Name und Anschrift
Elwera Installations GmbH Ing. Raimund·Weber
1110 Wien, Kaiser Ebersdorferstraße 300
b) Email Adresse und Telefon Tel: +43 1769 21 25
email: buero@elwera.at
Web: https://www.elwera.at/ UID: ATU 15557804
c) Es ist kein Datenschutzbeauftragter
d) Es ist kein Vertreter des Verantwortlichen
S. Datenverarbeitungen / .
Datenverarbeitungszwecke
3/001 Technische Projektdokumentation
Bezeichnung des Verfahrens 3/001 Technische Projektdokumentation
Beschreibung sämtliche Unterlagen ,die zur Abwicklung eines elektrotechnischen Projektes oder im Rahmen einer regelmäßigen Wartung (Wartungs/Instandhaltungsvertrag, Förderanträge) notwendig sind zum Zweck des Nachweises der ordnungsgemäßen Planung, Installation und Inbetriebnahme. Kopien der Projektdokumentation werden dem Kunden im notwendigen Rahmen bei Projektübergabe zu Verfügung gestellt.
Zweck der Verarbeitung Dokumentation aller technisch umgesetzten Maßnahmen eines Projektes zum Zwecke der Nachvollziehbarkeit, der ordnungsgemäßen Umsetzung und bei Bedarf zur Vorlage bei Behörden und Gerichten
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung Techniker, Büro, Magazin, Geschäft
Verantwortung Ich bin verantwortlich für die Daten und verarbeite die Daten
Es werden Daten für m Kunden
folgende m Mitarbeiter (Bearbeiter)
Betroffenenkategorien m Dritte (Planer, Architekt, Baufirma)
verarbeitet
1/001 Rechnungswesen und Logistik / Warenwirtschaft inkl. Buchhaltung
Bezeichnung des Verfahrens 1/001 Rechnungswesen und Logistik / Warenwirtschaft inkl. Buchhaltung
Zweck der Verarbeitung Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten.
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung Innendienst, Auftragsbearbeitung
Verantwortung: Ich bin verantwortlich für die Daten und verarbeite die Daten
Es werden Daten für Kunden oder Lieferanten
folgende Sacharbeiter, Kontaktperson, Lieferant, Dritte
Betroffenenkategorien Bloße Zustell,- Lieferungs- und Rechnungsadressaten
verarbeitet
1/002 Personalverrechnung für privatrechtliche Dienstverhältnisse
Bezeichnung des Verfahrens 1/002 Personalverrechnung für privatrechtliche Dienstverhältnisse
Zweck der Verarbeitung Verarbeitung und Übermittlung von Daten (Für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten
Rechtsgrund Die Verarbeitung wird durchgeführt, weil der Betroffene der Verarbeitung zu diesem Zweck zugestimmt hat (DSGVO Artikel 6 1a)
Abteilung Büro, Geschäft
Verantwortung Ich bin Verantwortlich für die Daten und habe jemanden (einen Auftragsverarbeiter) mit der Verarbeitung beauftragt
Es werden Daten für Arbeitnehmer und arbeitnehmerähnliche Personengruppen Leiharbeiter- freie
folgende Dienstnehmer, Lehrlinge, Ferialpraktikanten, Schnupperlehrlinge, ehem. Beschäftigte
Betroffenenkategorien
verarbeitet
2/001 Telefonanlage
Bezeichnung des Verfahrens 2/001 Telefonanlage
Zweck der Verarbeitung In den Räumlichkeiten der Firma ist eine Telefonanlage zum Zweck der Erbringung von Telekommunikationsdienstleistungen in Verwendung.
Rechtsgrund Die Verarbeitung wird durchgeführt, weil eine Beziehung zum Betroffenem erfordert die Verarbeitung (Kunde, Klient, Dienstleistung, Mitglied,...) bzw. der Betroffene erwartet die Verarbeitung (DSGVO Artikel 6 1f und Erwägungsgrund 50)
Abteilung gesamte Firma
Es werden Daten für Beschäftigte, Kunden, Interessenten, Vertragspartner, sonstige Dritte
folgende
Betroffenenkategorien
verarbeitet
2/002 Mobiltelefonie
Bezeichnung des Verfahrens 2/002 Mobiltelefonie
Zweck der Verarbeitung Zeitgemäßes Kommunikationsmittel zum Zweck Informationen innerhalb des Unternehmens als auch nach außen zu teilen
Rechtsgrund Die Verarbeitung wird durchgeführt, weil der Betroffene der Verarbeitung zu diesem Zweck zugestimmt hat (DSGVO Artikel 6 1b)
Abteilung Geschäftsführung, Monteure, Techniker
Es werden Daten für Kunden, Interessenten, Mitarbeiter, sonstige Dritte
folgende
Betroffenenkategorien
verarbeitet
2/003 E-Mail
Bezeichnung des Verfahrens 2/003 E-Mail
Zweck der Verarbeitung Elektronische Kommunikation per E-Mail
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung gesamte Firma
Es werden Daten für Kunden, Interessenten, Mitarbeiter, sonstige Dritte
folgende
Betroffenenkategorien
verarbeitet
2/004 Drucker- Multifunktionsgerät
Bezeichnung des Verfahrens 2/004 Drucker- Multifunktionsgerät
Zweck der Verarbeitung Drucken, Versenden oder Duplizieren von Unterlagen für den firmenmäßigen
Gebrauch zu Korrespondenzzwecken oder als Ablage
Rechtsgrund Die Verarbeitung wird durchgeführt, weil der Betroffene der Verarbeitung zu diesem Zweck zugestimmt hat (DSGVO Artikel 6 1b)
Abteilung gesamte Firma
Es werden Daten für Kunden, Interessenten, Mitarbeiter, sonstige Dritte
folgende
Betroffenenkategorien
verarbeitet
3/002 Befundung
Bezeichnung des Verfahrens 3/002 Befundung
Zweck der Verarbeitung Das Verfahren dient zum Zweck, die gesetzliche Vorschrift nach einer regelmäßigen Überprüfung der elektrotechnischen Anlage gemäß ÖVE/ÖNORM 8001 umzusetzen
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)-sie für die Erfüllung einer rechtlichen Verpflichtung benötigt werden (DSGVO Artikel 6 lc
Es werden Daten für mKunden
folgende m Mitarbeiter, Prüfer, Verantwortlicher
Betroffenenkategorien
verarbeitet
1/002A Bewerbung
Bezeichnung des Verfahrens 1/002A Bewerbung
Zweck der Verarbeitung Verwendung und Evidenzhaltung von personenbezogenen Daten von Bewerbern, soweit diese Daten vom Bewerber angegeben wurden, zum Zweck einer eventuellen Einstellung.
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Es werden Daten für mBewerber
folgende
Betroffenenkategorien
verarbeitet
2/005 Homepage
Bezeichnung des Verfahrens 2/005 Homepage
Beschreibung neben der Präsentation der Fachgebiete, und Leistungen werden personenbezogene Daten bei der Teampräsentation und beim Anführen von Referenzprojekten verarbeitet. Weiters ist zu berücksichtigen, dass bei Nutzen des Kontaktformulars personenbezogene Daten an das Unternehmen geschickt werden.
Zweck der Verarbeitung Firmenpräsentation im Internet zum Zwecke der Geschäftsanbahnung
Abteilung gesamte Firma
Es werden Daten für mKunden
folgende m Mitarbeiter
Betroffenenkategorien
verarbeitet
DGR Neo, DGR Open
Bezeichnung des Verfahrens DGR Neo, DGR Open
Zweck der Verarbeitung Angebote, Rechnungen, Baustellenkalkulation, Lagerlogistik, Einkauf
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung Technik, Büro, Lager, Geschäft, GF
C. Detailangaben zu den einzelnen Datenverarbeitungszwecken
3/001 Technische Projektdokumentation
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 3/001 Technische Projektdokumentation
Beschreibung sämtliche Unterlagen ,die zur Abwicklung eines elektrotechnischen Projektes oder im Rahmen einer regelmäßigen Wartung (Wartungs/Instandhaltungsvertrag, Förderanträge) notwendig sind zum Zweck des Nachweises der ordnungsgemäßen Planung, Installation und Inbetriebnahme. Kopien der Projektdokumentation werden dem Kunden im notwendigen Rahmen bei Projektübergabe zu Verfügung gestellt.
Zweck der Verarbeitung Dokumentation aller technisch umgesetzten Maßnahmen eines Projektes zum Zwecke der Nachvollziehbarkeit, der ordnungsgemäßen Umsetzung und bei Bedarf zur Vorlage bei Behörden und Gerichten
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung Techniker, Büro, Magazin, Geschäft
Verantwortung Ich bin verantwortlich für die Daten und verarbeite die Daten
Es werden Daten für m Kunden
folgende m Mitarbeiter (Bearbeiter)
Betroffenenkategorien m Dritte (Planer, Architekt, Baufirma)
verarbeitet
Technische und Organisatorische Maßnahmen zum Schutz der Verarbeitung "3/001 Technische Projektdokumentation"
Maßnahmen Die Daten werden (zusätzlich zu den Unternehmensweiten Maßnahmen) mit folgenden Maßnahmen geschützt:
Diese Daten werden mit dem Systemweiten Backup mit gesichert
Speicherort Die Daten werden auf folgenden Systemen gespeichert:
- Auf einem firmeninternen Server
- Die Daten sind ausgedruckt und in Ordnern (Boxen, Karteien,„.) abgelegt
- Die Daten sind direkt auf Arbeitsplätzen gespeichert.
Der Server ist in Österreich
Papierablage: laufende Projekte bei den Technikern, abgeschlossene Projekte im Archiv
Betroffenenkategorien verarbeitet in 3/001 Technische Projektdokumentation
Kunden in 3/001 Technische Projektdokumentation
Es werden Daten für Name bzw. Bezeichnung
folgende Anschrift
Betroffenenkategorien E- Mail Adresse
verarbeitet Telefon-/Handynummer
Anrede/Firmenname
Weitere Felder zu Auftrag
Daten werden übertragen an Kunden, Dokumentation seiner Anlage
technischer Planer, Abstimmung in Bauphase
Behörde, Freigabe für das Bauprojekt oder wegen gesetzlicher Vorschriften
Mitarbeiter (Bearbeiter) in 3/001 Technische Projektdokumentation
Es werden Daten für Name bzw. Bezeichnung
folgende Weitere Felder zu Auftrag
Betroffenenkategorien
verarbeitet
Daten werden übertragen an Kunden, Dokumentation seiner Anlage
technischer Planer, Abstimmung in Bauphase
Behörde, Freigabe für das Bauprojekt oder wegen gesetzlicher Vorschriften
1/001 Rechnungswesen und Logistik / Warenwirtschaft inkl. Buchhaltung
Beschreibung des Verfahrens
1/001 Rechnungswesen und Logistik / Warenwirtschaft inkl. Buchhaltung
Bezeichnung des Verfahrens 1/001 Rechnungswesen und Logistik / Warenwirtschaft inkl. Buchhaltung
Zweck der Verarbeitung Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten.
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung Innendienst, Auftragsbearbeitung
Verantwortung: Ich bin verantwortlich für die Daten und verarbeite die Daten
Es werden Daten für Kunden oder Lieferanten
folgende Sacharbeiter, Kontaktperson, Lieferant, Dritte
Betroffenenkategorien Bloße Zustell,- Lieferungs- und Rechnungsadressaten
verarbeitet
Speicherdauer Die Daten werden aufbewahrt solange der Rechtsgrund oder eine Geschäftsverbindung mit dem Betroffenen vorliegt
Aufbewahrungspflichten Die Daten werden darüber hinaus aufbewahrt solange eine gesetzliche Aufbewahrungsfrist gilt
Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs. 1BAO: 7 Jahre darüberhinausgehend solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind)
Unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB: 7 Jahre
Gewährleistung nach § 933 ABGB: 2 Jahre (bewegliche Sachen)
Gewährleistung nach § 933 ABGB: 3Jahre (unbewegliche Sachen)
Technische und Organisatorische Maßnahmen zum Schutz der Verarbeitung 1/001 Rechnungswesen und Logistik / Warenwirtschaft inkl. Buchhaltung
Maßnahmen Die Daten werden (zusätzlich zu den Unternehmenswelten Maßnahmen) mit folgenden Maßnahmen geschützt
Speicherort Die Daten werden auf folgenden Systemen gespeichert:
Auf einem finneninternen Server
Die Daten ausgedruckt und Sortiert in Ordnern (Boxen. Karteien, ...) abgelegt
Der Server ist in Österreich
Betroffenenkategorien verarbeitet .in 1/001 Rechnungswesen und Logistik
/ Warenwirtschaft inkl. Buchhaltung
Kunden oder Lieferanten des Auftraggebers in 1/001 Rechnungswesen und Logistik / Warenwirtschaft inkl. Buchhaltung
Es werden Daten für Name bzw. Bezeichnung
folgende Telefon-/Handynummer
Betroffenenkategorien E-Mail-Adresse
verarbeitet Ordnungsnummer
Bankverbindung
Berufs-, Branchen- und Geschäftsbezeichnung
Vermerke und Notizen
Kontaktperson beim Betroffenen zur Abwicklung der Lieferung oder Leistung
Gegenstand der Lieferung oder Leistung
Rechnungsnummer, Angebotsnummer)
Liefer- und Leistungsbedingungen
vom betroffenen bearbeitete Geschäftsfälle
Projekt
Konto- u. Belegdaten
Mahndaten/Klagdaten
Zahlungsbedingungen
AGB
Versandart
Zustellbevollmächtigter und Liefer- u. Rechnungsadresse
Bedingungen für die Annahme der Zustellung, Lieferung o. Leistung
Daten werden übertragen an Banken zur Abwicklung des Zahlungsverkehrs
Rechtsvertreter im Geschäftsfall
Gerichte
Zuständige Verwaltungsbehörden
Inkassounternehmen zur Schuldeneintreibung
Vertrags-Geschäftspartner die mitwirken
Versicherungen bei Eintritt eines Versicherungsfalles
Lieferanten, Großkunden
Finanzamt
1/002 Personalverrechnung für privatrechtliche Dienstverhältnisse
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 1/002 Personalverrechnung für privatrechtliche Dienstverhältnisse
Zweck der Verarbeitung Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Nonnen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und
archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten.
Abteilung Büro, Geschäft
Verantwortung Ich bin Verantwortlich für die Daten und habe jemanden (einen Auftragsverarbeiter) mit der Verarbeitung beauftragt
Es werden Daten für Arbeitnehmer und arbeitnehmerähnliche Personengruppen Leiharbeiter- freie
folgende Dienstnehmer, Lehrlinge, Ferialpraktikanten, Schnupperlehrlinge, ehem. Beschäftigte
Betroffenenkategorien
verarbeitet
Speicherdauer Die Daten werden aufbewahrt solange eine Geschäftsverbindung mit dem Betroffenen vorliegt
Aufbewahrungspflichten Die Daten werden darüber hinaus aufbewahrt solange eine gesetzliche Aufbewahrungsfrist gilt
Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs. 1 BAO: 7 Jahre darüberhinausgehend solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind)
Umsatzsteuerrechtliche Aufbewahrungspflicht nach § 18 Abs. 2 3. Unterabsatz: 7 Jahre
Unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB: 7 Jahre
Anspruch auf Ausstellung eines Dienstzeugnisses nach § 1163 iVm § 1478 ABGB: 30 Jahre
Dienstverhältnis nach ABGB (subsidiär zum Angestellten-Gesetz): Forderungen des Dienstnehmers und Forderungen des Dienstgebers auf Entgelt, Vorschuss und sämtlichen anderen Ansprüchen aus dem Dienstverhältnis nach § 1153 ff iVm 1486 ABGB: 3Jahre
Regressansprüche des Dienstgebers gegenüber Dienstnehmer aufgrund eines Schadenersatzes aus der Dienstnehmerhaftpflicht nach § 6 DHG iVm § 1489 ABGB: 3 Jahre
Haftung für Abfertigungsansprüche und Betriebspensionen nach Betriebsübergang nach § 6 Abs. 2 AVRAG: 5Jahre.
Verjährung von Sozialversicherungsbeiträgen nach § 68 ASVG: 3 bzw. 5 Jahre
Verjährung von Entgeltforderungen nach § 1486 Z 5 ABGB: 3Jahre
Frist zur Geltendmachung von allgemeinen Ansprüchen nach dem GlbG•((§§ 15 Abs. 1, 29 Abs. 1:zB Differenzzahlung, Entschädigung für persönliche Beeinträchtigung, Schadenersatz, Einbeziehung in betriebliche Aus- und Weiterbildung, Diskriminierung bei sonstigen Arbeitsbedingungen) : 3 Jahre
- Aufzeichnungen und Berichte über Arbeitsunfälle gern.§ 16 ASchG: 5 Jahre
Technische und Organisatorische Maßnahmen zum Schutz der Verarbeitung "1/002 Personalverrechnung für privatrechtliche Dienstverhältnisse"
Maßnahmen Die Daten werden (zusätzlich zu den Unternehmenswelten Maßnahmen) mit folgenden Maßnahmen geschützt
Speicherort Die Daten werden auf folgenden Systemen gespeichert:
Auf einem finneninternen Server
Die Daten ausgedruckt und Sortiert in Ordnern (Boxen. Karteien, ...) abgelegt
Der Server ist in Österreich
2/001 Telefonanlage
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 2/001 Telefonanlagen
Zweck der Verarbeitung In den Räumlichkeiten der Firma ist eine Telefonanlage in Verwendung.
Rechtsgrund Die Verarbeitung wird durchgeführt, weil eine Beziehung zum Betroffenem erfordert die Verarbeitung (Kunde, Dienstleistung,..) DSGVO Artikel 6 1f und Erwägungsgrund 50
Abteilung gesamte Firma
Es werden Daten für Beschäftigte, Kunden, Interessenten, Vertragspartner, sonstige Dritte
folgende
Betroffenenkategorien
verarbeitet
Betroffenenkategorien verarbeitet in 2/001 Telefonanlage
Beschäftigte, Kunden, Interessenten, Vertragspartner, sonstige Dritte in 2/001 Telefonanlage
Daten werden übertragen an Die Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur für die Beseitigung von Störungen bzw. für Abrechnungen genutzt
2/002 Mobiltelefonie
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 2/002 Mobiltelefone
Zweck der Verarbeitung Zeitgemäßes Kommunikationsmittel zum Zweck Informationen innerhalb des Unternehmens als auch nach außen zu teilen
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung Geschäftsführung, Monteure Techniker
Es werden Daten für Kunden, Interessenten, Mitarbeiter, sonstige Dritte
folgende
Betroffenenkategorien
verarbeitet
Betroffenenkategorien verarbeitet in 2/002 Mobiltelefonie
Kunden, Interessenten, Mitarbeiter, sonstige Dritte in 2/002 Mobiltelefonie
Es werden folgende Name bzw. Bezeichnung
Kategorien Anschrift
personenbezogene Daten E-Mail-Adresse
verarbeitet Telefon-/Handynummer
Daten werden übertragen an GF, Inhaber
2/003 E-Mail
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 2/003 E-Mail
Zweck der Verarbeitung Elektronische Kommunikation per E-Mail
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung gesamte Firma
Es werden Daten für Kunden, Interessenten, Mitarbeiter, sonstige Dritte
folgende
Betroffenenkategorien
verarbeitet
Speicherdauer Die Daten werden aufbewahrt solange der Rechtsgrund vorliegt
Maßnahmen Nach Ablauf der Speicherpflicht ist eine sofortige Löschung nicht möglich
Die Daten werden daher regelmäßig alle 7 Jahre gelöscht
Betroffenenkategorien verarbeitet in 2/003 E-Mail
Es werden folgende Name bzw. Bezeichnung
Kategorien E-Mail-Adresse
personenbezogene Daten Betreff/Gegenstand
verarbeitet
Daten werden übertragen an Mitarbeiter, Kunden, Vorgesetzte, Vertragspartner, sonstige Dritte
2/004 Drucker- Multifunktionsgerät
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 2/004 Drucker- Multifunktionsgerät
Zweck der Verarbeitung Drucken, Versenden oder Duplizieren von Unterlagen für den firmenmäßigen Gebrauch, zu Korrespondenzzwecken oder als Ablage
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung gesamte Firma
Es werden Daten für Kunden, Interessenten, Mitarbeiter, sonstige Dritte
folgende
Betroffenenkategorien
verarbeitet
3/002 Befundung
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 3/002 Befundung
Zweck der Verarbeitung Das Verfahren dient zum Zweck, die gesetzliche Vorschrift nach einer regelmäßigen Überprüfung der elektrotechnischen Anlage gemäß OVE/ONORM 8001 -6 umzusetzen
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)-*lo*sie für die Erfüllung einer rechtlichen Verpflichtung benötigt werden (DSGVO Artikel 6 lc)
Abteilung Techniker, Prüfer, Geschäftsführer
Es werden Daten für Kunden, Mitarbeiter, Prüfer, Verantwortliche
folgende
Betroffenenkategorien
verarbeitet
Aufbewahrungspflichten Die Daten werden darüber hinaus aufbewahrt solange eine gesetzliche Aufbewahrungsfrist gilt
Die Daten sind gegebenenfalls entscheidend bei einer gerichtlichen Auseinandersetzung und die Grundlage der Aufbewahrung die Wahrung der berechtigten Interessen des Verantwortlichen ist. Bei ausdrücklicher schriftlich festgehaltener Anweisung des Kunden können die Projektdaten mit gleichzeitigem Übergang des Risikos auf den Kunden und Verzicht des Kunden auf Klagen nach 489 AGBG nach frühestens 15Jahren gelöscht werden.
Technische und Organisatorische Maßnahmen zum Schutz der Verarbeitung "3/002 Befundung"
Maßnahmen Die Daten werden (zusätzlich zu den Unternehmenswelten Maßnahmen) mit folgenden Maßnahmen geschützt:
Es wird ein regelmäßiges Backup durchgeführt
Speicherort Die Daten werden auf folgenden Systemen gespeichert:
Auf einem firmeninternen Server Der Server ist in Österreich
Betroffenenkategorien verarbeitet in 3/002 Befundung
Kunden in 3/002 Befundung
Es werden folgende Name bzw. Bezeichnung
Kategorien E-Mail-Adresse
personenbezogene Daten Telefon-/ Handynummer
verarbeitet Anschrift
Daten werden übertragen an: Kunden, Dokumentation seiner Anlage
technischer Planer, Abstimmung in Bauphase
Behörde, Freigabe für das Bauprojekt oder wegen gesetzlicher Vorschriften
1/001A Lieferanten/Elektro + Sanitär
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 1/001A Lieferanten/Elektro + Sanitär
Zweck der Verarbeitung Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung
zum Lieferanten über die vom Lieferanten zur Verfügung gestellten
Internetapplikation
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb) sie für
die Erfüllung einer rechtlichen Verpflichtung benötigt werden (DSGVO Artikel 6 lc)
Abteilung Techniker, Geschäft, Lager
Es werden Daten für Kunden, Mitarbeiter
folgende
Betroffenenkategorien
verarbeitet
Betroffenenkategorien verarbeitet in 1/001A Lieferanten/Elektro +
Sanitär
Es werden folgende Name bzw. Bezeichnung
Kategorien E-Mail-Adresse
personenbezogene Daten Telefon-/ Handynummer
verarbeitet Anschrift
Daten werden übertragen an: Kunden, Dokumentation seiner Anlage
technischer Planer, Abstimmung in Bauphase
Behörde, Freigabe für das Bauprojekt oder wegen gesetzlicher Vorschriften
1/002A Bewerbung
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 1/002A Bewerbung
Zweck der Verarbeitung Verwendung und Evidenzhaltung von personenbezogenen Daten von
Bewerbern, soweit diese Daten vom Bewerber angegeben wurden, zum Zweck einer
eventuellen Einstellung.
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung
eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung Geschäftsführer, Büro
Es werden Daten für Bewerber
folgende
Betroffenenkategorien
verarbeitet
Regelfisten zur Löschung
Speicherdauer Die Daten werden aufbewahrt solange der Rechtsgrund vorliegt
Maßnahmen Nach Ablauf der Speicherpflicht werden die Daten gelöscht
Speicherort Die Daten werden ausgedruckt und sortiert in Ordnern, Schnellhefter, abgelegt
Es werden folgende Anrede
Kategorien Wohnadresse
personenbezogene Daten Telefon-/ Handynummer, E-Mail Adressen
verarbeitet Sprachkenntnisse
Geburtsdatum
Staatsbürgerschaft
Lebenslauf u. event. Berufserfahrung
Besondere Qualifikationen
Lichtbild
2/005 Homepage
Beschreibung des Verfahrens
Bezeichnung des Verfahrens 2/005 Homepage
Beschreibung Neben der Präsentation der Fachgebiete und Leistungen werden personenbezogene Daten beim Anführen von Referenzprojekten verarbeitet. Weiters ist zu berücksichtigen, dass bei Nutzern des Kontaktformulars personenbezogene Daten an das Unternehmen geschickt werden.
Zweck der Verarbeitung Firmenpräsentation im Internet zum Zwecke der Geschäftsanbahnung
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung
eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung gesamte Firma
Es werden Daten für Kunden, Mitarbeiter
folgende
Betroffenenkategorien
verarbeitet
Regelfisten zur Löschung
Speicherdauer Die Daten werden aufbewahrt solange eine Geschäftsverbindung mit dem Betroffenen vorliegt
Es werden folgende Name bzw. Bezeichnung
Kategorien Wohnadresse
personenbezogene Daten Telefon-/ Handynummer
verarbeitet E-Mail Adresse
Daten werden übertragen an Mitarbeiter, Vorgesetzte, Vertragspartner, durch Anklicken der Homepage werden die auf
der Homepage abgespeicherten Daten für die Empfänger sichtbar
DGR Neo, DGR Open
Beschreibung des Verfahrens
Bezeichnung des Verfahrens DGR Neo, DGR Open
Zweck der Verarbeitung Angebote, Rechnungen, Baustellenkalkulationen, Lagerlogistik, Einkauf
Rechtsgrund Die Verarbeitung wird durchgeführt, weil sie für die Vorbereitung oder Erfüllung
eines Vertrages mit dem Betroffenen benötigt werden (DSGVO Artikel 6 lb)
Abteilung Techniker, Büro, Lager, Geschäft, GF
D. Allgemeine Beschreibung organisatorisch-technischer Maßnahmen
Sicherheit
Zugangskontrolle
- Der Zugriff auf Datenverarbeitungsanlagen wird mit User und Passwort geschützt.
- Auf allen Servern wird ein aktueller Virenscanner
- Auf allen Arbeitsplätzen wird ein aktueller Virenscanner
- Auf allen Arbeitsplätzen wird die Ausführung von Schadprogrammen wirksam verhindert.
- Eine Firewall verhindert ungewünschte Zugriffe aus dem
Vertraulichkeit ,•
Zugriffskontrolle
- Nicht mehr benötigte Dokumente / Ausdrucke / Akten werden
- Nur Personen die unbedingt Administratorechte brauchen, haben
Verfügbarkeit
Verfügbarkeitskontrolle
- Es gibt Feuerlöschgeräte '
- Es gibt Klimaanlagen
1/ 001 Allgemeine örtliche Beschreibung
Unsere Firma befindet sich in der Kaiser Ebersdorferstraße 300, 1110 Wien. Besucher werden von unserer Angestellten im Geschäft empfangen. Die Einfahrt zu unserem Parkplatz ist mit einer Fernbedienung verbunden. Die IT-Infrastruktur wie Server, Firewall, Telefonanlagenzentrale ist frei zugänglich. Besucher müssen sich bei der im Eingangsbereich befindlichen Innendienstmitarbeiterarbeitsplatz anmelden. Die IT Infrastruktur wie Server, Firewall, Telefonanlagenzentrale, etc. sind in einem eigenen Raum mit absperrbarem Schloss installiert. Ständigen Zutritt zum Serverraum haben der Geschäftsführer und die externe IT-Firma. sowie die Büro Mitarbeiter.
1/002 IT·Infrastruktur Beschreibung
Hier wird eine Übersicht über die eingesetzten IT Hardware und den entsprechenden Zugangskontrollen beschrieben. Zusätzlich zu den hier aufgelisteten Maßnahmen sind in den jeweils eingesetzten (Software) Applikationen eingebauten Zugangskontrollen im Verfahrensverzeichnis-Kapitel 2- beschrieben. 1) 15 Stand PCs Die an den Arbeitsplätzen fest installierten Stand PCs arbeiten mit dem Betriebssystem Windows 7 und Windows 10. Der Einstieg erfolgt über Benutzername und Kennung. Bei Nichtbetätigung von Eingabegeräten wie Tastatur oder Maus schaltet sich nach einer Wartezeit von 20 Minuten der Bildschirmschoner ein. Das Reaktivieren erfolgt über die Anmeldemaske. Jedes Gerät ist mit einem Antivirenschutzausgestattet. Die regelmäßigen Updates werden vom IT-Provider durchgeführt. 2) 5 Notebooks Die Notebooks des Geschäftsführers und des Technikers/Monteurs arbeiten mit dem Betriebssystem Windows 7 bzw. Windows
- Der Einstieg erfolgt über Benutzername und Kennung. Bei Nichtbetätigung von Eingabegeräten wie Tastatur oder Maus
schaltet sich nach einer Wartezeit von 20 Minuten der Bildschirmschoner ein. Das Reaktivieren erfolgt über die Anmeldemaske. Jedes Gerät ist mit einem Antivirensystem ausgestattet. Die regelmäßigen Updates werden vom IT-Provider
durchgeführt. 3) Server Der Server arbeitet mit dem Betriebssystem Windows Server 20. Die regelmäßigen Updates werden vom IT-Provider durchgeführt. Backups werden mit der windowsintegrierten Lösung jeden Tag um 21.00 durchgeführt und einerseits auf dem Server selbst auf einer eigenen Partition und andererseits werden die Daten über eine VPN Verbindung auf den Server des IT-Providers gesichert. Insofern können Daten maximal für einen Monat verloren gehen. 5) Mobiltelefone Mobiltelefone sind mittels Code gesichert. (Die Mobiltelefone sind über den Exchange Server eingebunden. Die Mitarbeiter sind angehalten ausschließlich Firmengespräche zu führen.) 6) USB-Sticks Der Datenaustausch soll generell über den gesicherten Weg der Email abgewickelt werden. In Ausnahmefällen dürfen USB Sticks eingesetzt werden. Sämtliche USB Sticks der eingesetzten Standgeräte, Notebooks erkennen installierte Schadsoftware am USB Stick. 7) Drucker Ein Multifunktionsgerät der Type Canon ist im Innendienstbereich aufgestellt. Mitarbeiter sind angehalten die ausgedruckten Dokumente nach dem Druck zu entnehmen. Ein Festplattenspeicher von (80 GByte) ist eingebaut. (Ein Zugriff auf den Festplattenspeicher findet nicht statt. Der externe IT-Provider ist angehalten, die Platte regelmäßig zu löschen. Bei Austausch des Gerätes ist die Festplatte zu löschen, auszubauen und mechanisch zu zerstören.) Die Geschäftsführung hat einen eigenen Drucker direkt am Arbeitsplatz. 8) Firewall Eine zentrale Firewall ist im Serverraum installiert. Die regelmäßigen Updates werden durch die externe IT-Firma durchgeführt.
1/003 BackUp-Strategie
Server: Sämtliche Daten auf dem Server werden gespiegelt. Die Sicherung wird täglich um 21 Uhr gestartet. Das Backup wird täglich in der Nacht auf den Server gespeichert. Zusätzlich werden sämtliche Daten des Servers auf eine externe·Festplatte gespeichert, die dann in einem Brandschutzsafe versperrt wird. Insofern entsteht bei Verlust der Serverdaten durch Brand oder Einbruch ein maximaler zeitlicher Schaden von 1Monat. PC: Auf den Arbeitsplätzen wird auf dem Server/Desktop, etc. Dateien zugegriffen. Notebooks: Auf den Arbeitsplätzen wird auf dem Server/Desktop, etc. Dateien zugegriffen. Lokale Dateien werden bei Einbindung in das Firmennetzwerk auf den Server gesichert.
Datenschutzhinweise
Diese Website wird von Elwera Installations GesmbH, Kaiser-Ebersdorfer-Straße 300 1110 Wien (“wir” bzw “uns”) betrieben.
Wir beschreiben hier, wie wir als Websitebetreiber und damit als datenschutzrechtlicher Verantwortlicher, Ihre personenbezogenen Daten im Zusammenhang mit dieser Website, welche unter der Domain https://www.elwera.at (im Folgenden 'unsere Website' genannt) abrufbar ist, verarbeiten.
1. Welche Daten verarbeiten wir über Sie?
Im Zuge Ihres Besuches dieser Website werden wir folgende Informationen erheben:
- das Datum und die Uhrzeit des Aufrufs einer Seite unserer Website, Ihre IP-Adresse, Uhrzeit, Dauer, Art des Aufrufs, URL, Status und Version Ihres Web-Browser, die Webseite (URL), die Sie vor dem Aufruf dieser Website besucht haben (sog. Server-Logfiles),
- bestimmte Cookies (siehe Punkt 4. unten) und
- jene Informationen, die Sie allenfalls selbst insbesondere durch Ausfüllen eines Kontaktformulars zur Verfügung stellen.
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten, wobei wir uns insbesondere auf die angeführten Rechtsgrundlagen berufen:
- um Ihnen diese Website zur Verfügung zu stellen und um diese Website weiter zu verbessern und zu entwickeln (aufgrund unseres überwiegend berechtigten Interesses [gemäß Art 6 Abs 1 lit f DSGVO]);
- um Nutzungsstatistiken erstellen und dadurch unser Online-Angebot und die Nutzererfahrung unser Website stetig verbessern zu können (aufgrund Ihrer Einwilligung [gemäß Art 6 Abs 1 lit a DSGVO]);
- um Angriffe auf unsere Website zu erkennen, verhindern und untersuchen zu können (aufgrund unseres überwiegend berechtigten Interesses [gemäß Art 6 Abs 1 lit f DSGVO]) und
- um auf Ihre Anfragen zu antworten (aufgrund Ihrer Einwilligung [gemäß Art 6 Abs 1 lit a DSGVO]).
3. Übermittlung Ihrer personenbezogenen Daten
Sofern wir im Rahmen der oben angeführten Verarbeitungen Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern wie insbesondere technische Dienstleister für die Bereitstellung unserer Website, verbundenen Unternehmen oder anderen Dritten) offenlegen, übermitteln oder diesen sonst Zugriff auf die Daten gewähren, erfolgt dies nur, wenn es gesetzlich erlaubt ist (etwa Übermittlungen an einen Zahlungsdienstleister zur Erfüllung von Verträgen gemäß Art 6 Abs 1 lit a DSGVO), wenn Sie eingewilligt haben oder wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies gemäß Art. 28 DSGVO.
Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen, oder wir setzen Maßnahmen, um zu gewährleisten, dass Empfänger ein angemessenes Datenschutzniveau haben. Dazu schließen wir beispielsweise Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 ab bzw stellen deren Abschluss durch unsere eingesetzten Dienstleister sicher.
4. Cookies, ähnliche Technologien und Tracking
Auf dieser Website werden sogenannte Cookies verwendet. Ein Cookie ist eine kleine Datei, die auf Ihrem Endgerät gespeichert werden kann, wenn Sie eine Website besuchen. Um Ihnen einen Überblick über die eingesetzten Cookies unserer Website zu verschaffen, erscheint beim ersten Besuch unsere Website ein sogenannter „Cookie-Banner“. So können Sie Ihre Cookie-Einstellungen nach Ihren Präferenzen verwalten. Wählen Sie „Alles ablehnen“ werden alle Cookies und ähnliche Technologien - ausgenommen technisch notwendiger Cookies - blockiert und mangels Ihrer Einwilligung nicht geladen und eine damit einhergehende Datenverarbeitung verhindert.
Technisch notwendige Cookies werden verwendet, um Nutzern essenzielle Funktionen auf einer Website zu bieten. Sie können zum Beispiel verwendet werden, um Ihnen die Navigation auf einer Website zu erleichtern, es Ihnen zu ermöglichen, eine Website dort weiter zu verwenden, wo Sie sie verlassen haben, Ihre Präferenzen und Einstellungen (zB Sprache, etc) oder Ihren Warenkorb zu speichern, wenn Sie die Website wieder besuchen. Das Setzen dieser technisch notwendigen Cookies erfordert keine Einwilligung Ihrerseits, da es in unserem berechtigten Interesse als Websitebetreiber liegt, Ihnen eine funktionierende Website zur Verfügung stellen zu können (Rechtsgrundlage eines überwiegend berechtigten Interesses des Verantwortlichen gemäß Art 6 Abs 1 lit f DSGVO).
Beachten Sie bitte, dass das Blockieren oder Löschen von Cookies Ihre Erfahrung bei der Websitenutzung beeinträchtigen und Sie daran hindern könnte, die volle Funktionalität der Website zu nutzen.
Nicht notwendige Cookies dienen den Zwecken „Analyse“ oder „Marketing“ und erfordern Ihre Einwilligung. Aus dem Einsatz dieser Technologien gewonnene Informationen ermöglichen es uns durch aggregierte Statistiken mehr über die Interessen unserer User zu erfahren, um unser Webangebot stetig zu verbessern, den Erfolg unserer Marketingmaßnahmen zu messen sowie auf die Interessen unser User und Kunden auszurichten und Ihnen nur Werbung zu zeigen, die Sie höchstwahrscheinlich auch tatsächlich interessiert.
Unter dem Link Cookies können Sie jederzeit erfahren, welche Cookies unsere Website setzt und wofür und wie lange die Cookies bestehen bleiben. Sie können dort auch Ihre Einwilligungen anpassen. Dort können Sie jederzeit bestimmte Anbieter blockieren oder zulassen.
Die meisten der Cookies auf dieser Website sind sogenannten Session-Cookies. Sie werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen. Dauerhafte Cookies hingegen bleiben auf Ihrem Computer, bis Sie sie manuell in Ihrem Browser löschen. Wir verwenden solche dauerhaften Cookies, um Sie wieder zu erkennen, wenn Sie unsere Website das nächste Mal besuchen. Die Speicherdauer eines bestimmten Cookies können Sie unter der Anbieterliste nachvollziehen.
Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als uns angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). Grundsätzlich werden solche Third-Party-Cookies blockiert, solange Sie sie nicht akzeptieren. Im folgenden Absatz erklären wir Ihnen gewisse hinter diesen Third-Party-Cookies stehenden Dienste und Services.
5. Eingebundene Inhalte Dritter
Datensparsamer Einbindung von Google Diensten via Server-Side Tracking (sGTM)
Durch die datensparsame technische Lösung unseres Dienstleisters HEROLD Business Data GmbH wird beim Aufruf dieser Website verhindert, dass die IP-Adresse Ihres Endgeräts an Google LLC mit Standorten in den USA („Google“) übertragen wird. Die technische Lösung hinter der Datenverarbeitung erfolgt somit einerseits ohne Transfer personenbezogener Daten in unsichere Drittländer und andererseits unter Anonymisierung der IP-Adresse der Websitebesucher. Dabei werden die IP-Adressen für eine logische Sekunde allein für den Zweck der Anonymisierung erhoben. Aufgrund der beschriebenen Maßnahmen ist es weder uns noch unserem Dienstleister möglich individualisierende Rückschlüsse auf einzelne Websitebesucher zu ziehen. Nach Ihrer Zustimmung zum Setzen von Cookies, setzen wir die Google Dienste (insbesondere Google Analytics, Google Tag Manager, Google Ads) zu Analyse- und Marketingzwecken ein, wobei URL und Titel unserer Website, Browserdaten [Informationen zum Browser, Betriebssystem, Bildschirmauflösung, Sprachauswahl, Datum und Uhrzeit]) einem anonymisierten Referenzwert zugeordnet und an Google LLC mit Standorten in den USA („Google“) übertragen werden. Wir berufen uns dabei als Rechtsgrundlage auf Art 6 Abs 1 lit a DSGVO.
Consentmanager
Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.de) der consentmanager GmbH (Eppendorfer Weg 183, 20253 Hamburg, info@consentmanager.net) auf unserer Webseite eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. „consentmanager“ bietet die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Webseite, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen. Mit Hilfe von „consentmanager“ können Sie Ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen sowie deine Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von dir vorgenommenen Einstellungen können auch im Nachhinein von dir geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Webseite die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Webseite die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet (Art 6 Abs 1 S 1 lit c IVm Art 6 Abs 3 S 1 lit a iVm Art 7 Abs 1 sowie hilfsweise Art 6 Abs 1 lit f DSGVO). Consentmanager hilft uns mit der Verarbeitung der Daten bei der Erfüllung unserer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. Consentmanager speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. 365 Tage nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert. Eine Löschung der Protokolle erfolgt nach 13 Monaten. Der Verarbeitung kann (nachträglich) widersprochen werden. Das Widerspruchsrecht besteht bei Gründen, die sich aus der besonderen Situation eines Betroffenen ergeben. Zum Widersprechen bitten wir eine E-Mail an info@consentmanager.net zu senden.
Unser Kontaktformular
Jene Daten, die Sie über unser Kontaktformular eingeben, werden zur Bearbeitung via E-Mail an uns übermittelt und sind daneben grundsätzlich für 6 Monate in unserem System einsehbar.
Unsere Onlinepräsenz auf Social Media
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenschutzhinweise der entsprechenden sozialen Netzwerke. Wir verarbeiten die Daten der Nutzer, wenn diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unserem Profil verfassen oder uns Nachrichten zusenden. Auskunftsanfragen und die Geltendmachung von Betroffenenrechten können am effektivsten bei den Anbietern geltend gemacht werden. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
SSL-Verschlüsselung unserer Website
Unsere Website bedient sich einer SSL-Verschlüsselung durch Let’s Encrypt – SSL Certificates (https://letsencrypt.org/repository/). Diese Verschlüsselung wird zum Beispiel bei Anfragen verwendet, die Sie über unsere Website an uns richten. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: die Anzeige in deiner Browseradresszeile zeigt „https://“. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar.
6. Speicherdauer
Wir werden Ihre Daten grundsätzlich für eine Dauer von 6 Monaten speichern. Eine längere Speicherung erfolgt, soweit dies kfür den konkreten Zweck erforderlich ist, insbesondere um festgestellte Angriffe auf unsere Website zu untersuchen.
7. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Unter den Voraussetzungen anwendbaren Rechts stehen Ihnen folgende Recht zu:
- Recht auf Auskunft (Artikel 15 DSGVO)
- Recht auf Berichtung (Artikel 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Widerspruchsrecht (Artikel 21 DSGVO)
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
- Beschwerderechte bei der zuständigen Behörde (Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at)
8. Unsere Kontaktdaten
Sollten Sie zur der Verarbeitung Ihrer personenbezogenen Fragen oder Anliegen haben, wenden Sie sich bitte an uns:
Elwera Installations GesmbH
Kaiser-Ebersdorfer-Straße 300
1110 Wien
buero@elwera.at
Zuletzt aktualisiert am 31.03.2023
