Datenschutz

DATENSCHUTZINFORMATION “Online”

1) Verarbeitungstätigkeit

Online-Abrufbarhaltung von Informationen über das Unternehmen des Verantwortlichen für Interessenten und Kunden

2) Verantwortlicher

buildings4future AG
Alser Straße 21, 1080 Wien
Tel: +43 1 394 70 77-75

3) Kontaktdaten des Datenschutzbeauftragten

Wolfgang Renzl, Rechtsanwalt
pfletschinger. renzl Rechtsanwalts-Partnerschaft
Weihburggasse 26/4, 1010 Wien datenschutz(at)fair-finance.at

4) Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung

  • Abrufbarhaltung von Informationen und Werbung über das Unternehmen des Verantwortlichen
  • Bereitstellung von Kommunikationskanälen zur Verbreitung der Inhalte und Servicierung des Kundenverhältnisses
  • Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Analyse des Nutzungsverhaltens mit dem Ziel der Verbesserung des Serviceangebotes
  • Erhebung der Nutzerzahlen zur Dokumentation der Reichweite

5) Rechtsgrundlage der Datenverarbeitung

  • Zusatzservices: Einwilligung. Für einzelne Services (z.B. elektronischer Newsletter) holt der Verantwortliche ausdrücklich Einwilligungen vom Kunden ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Überwiegende berechtigte Interessen (siehe Punkt 7.)

6) Zweckänderung

Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.

7) Beschreibung der (überwiegenden) berechtigten Interessen und Zwecken

  • der Datenverarbeitung im Konzern
    Der Dienstgeber ist Teil einer Unternehmensgruppe. Zur Erfüllung seiner umfangreichen Verpflichtungen bedient sich der Dienstgeber in arbeitsteiliger Weise auch der konzernverbundenen Unternehmen. Um eine schnelle Erreichbarkeit der Mitarbeiter bei der Erreichung des gemeinsamen Konzernzieles gewährleisten zu können, stellt der Dienstgeber sämtlichen Mitarbeitern ein Intranet mit den Kontaktdaten des Dienstnehmers zur Verfügung. Daran hat der Dienstgeber ein überwiegendes berechtigtes Interesse (Erwägungsgrund 48 der DSGVO
  • der IT-Sicherheit
    Der Verantwortliche speichert die IP-Adressen seiner Kunden für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

8) Bewertungen von persönlichen Aspekten des Kunden

Eine Bewertung von persönlichen Aspekten des Kunden findet nicht statt.

9) Pflicht zur Bereitstellung von Daten

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

10) Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

11) Verarbeitende Datenarten

11.1) Vom Kunden bekanntgegeben:

  • Name/Firma
  • akademischer Grad
  • Benutzername
  • Telefon- und Telefaxnummer
  • E-Mail-Adresse
  • Anschrift
  • Nachrichteninhalte

11.2) Vom System des Verantwortlichen zusätzlich erhoben:

  • IP-Adressen (Logfiles)
  • Daten zum Endgerät
  • Verwendeter Browser
  • Verwendetes Gerät
  • Kommunikationsprotokoll
  • Informationen zum Newsletterabonnement

12) Datenquellen

(soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)

13) Interne Empfänger von Daten

  • Marketingabteilung
  • Geschäftsführung
  • IT-Systembetreuer

14) Externe Empfänger von Daten

Betrieb der Website (Auftragsverarbeiter):

LimeSoda Interactive Marketing GmbH
Syringgasse 5
1170 Wien
Österreich

Web-Analysetools:
Google Analytics (mit “anonymize IP”): Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Websitehosting:
internex GmbH
Alserbachstraße 30

1090 Wien

Verwaltung und Sicherheit von IKT-Systemen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (Speicherort Niederlande)
M3P Systemhaus, Schlagergasse 6, 1090 Wien

Diese Datenverarbeitungen der Auftragsdatenverarbeiter finden unter der Verantwortung des Verantwortlichen statt.

15) Drittstaatstransfer

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außer- halb der EU übermittelt

USA (EU- US- Privacy- Shield):

  • Anwendung: Google
    Google Analytics: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung
  •  

16) Speicherdauer

  • Nicht registrierte Kunden:
    Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.
  • Newsletterabonnenten:
    Das Newsletterabonnement endet durch den Widerruf des Newsletterabonnements; dieser führt umgehend zur Einstellung des Newsletters und 3 Jahre nach dem Ende des Jahres des Widerrufs zu einer Löschung der personenbezogenen Daten des Abonnenten.
  • Registrierte Anwartschaftsberechtigte im Online-Portal:
    Die Daten von registrierten Kunden werden vom Verantwortlichen nach den Regeln des Vertragsverhältnisses aus der Anwartschaftsberechtigung verarbeitet (siehe Datenschutzinformation für Anwartschaftsberechtigte).

17) Rechte des Betroffenen

  • Art 15 DSGVO „Auskunft“
    Der Teilnehmer hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO „Berichtigung“
    Der Teilnehmer hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO „Löschung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO „Einschränkung“
    Der Teilnehmer hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 21 DSGVO „Widerspruch“
    Der Teilnehmer hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.
  • Art 20 DSGVO „Datenübertragbarkeit“
    Der Teilnehmer hat das Recht, seine personenbezogenen Daten in einem strukturierten Prozess dargestellt zu bekommen.

18) Beschwerderecht

  • Art 77 DSGVO § 24 DSG
    Jeder Teilnehmer hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

19) Aufsichtsbehörde

Österreichische Datenschutzbehörde Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb(at)dsb.gv.at

Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.