Datenschutzerklärung

Der Schutz und die Sicherheit Ihrer persönlichen Daten ist der bcom Enterprise GmbH ein wichtiges Anliegen. Die bcom Enterprise GmbH beachtet deshalb die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz („DSG“), die EU Datenschutzgrundverordnung („DSGVO“) und das Telekommunikationsgesetz („TKG“).

Die Nutzung unserer Websites ist grundsätzlich ohne jede Angabe von personenbezogenen Daten möglich. Die Inanspruchnahme von Leistungen der bcom Enterprise GmbH macht jedoch eine Verarbeitung von personenbezogenen Daten erforderlich. Sollte eine solche Datenverarbeitung erforderlich sein und existiert dafür keine gesetzliche Grundlage wie etwa ein Vertragsverhältnis mit der bcom Enterprise GmbH wird jedenfalls vorab eine Einwilligung der betroffenen Person eingeholt.

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogener Daten durch die bcom Enterprise GmbH im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung unserer Website https://bcom.at („Website“). Eine Verarbeitung von personenbezogenen Daten wie Namen, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO 2018) sowie in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Diese Datenschutzerklärung dient dazu, die Öffentlichkeit über Art, Umfang und Zweck der durch die bcom Enterprise GmbH erhobenen, genutzten und verarbeiteten personenbezogenen Daten zu informieren. Darüber soll eine Information über die bestehenden gesetzlichen Rechte der betroffenen Personen erfolgen.

 

I. BEGRIFFSBESTIMMUNGEN
Die Datenschutzerklärung der bcom Enterprise GmbH benutzt die Begriffe, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Um unsere Datenschutzerklärung einfach lesbar und verständlich zu machen, möchten wir Ihnen die wichtigsten Begriffe kurz erklären.

1. Personenbezogene Daten: Alle Informationen die die Identifizierung einer lebenden natürlichen Person ohne allzu große Mühen ermöglichen. Zu personenbezogenen Daten zählen unter anderem:
a. Persönliche Angaben wie Name, Geburtsdatum, Sozialversicherungsnummer, Bankkontodetails, nächste Familienangehörige, Kontodetails bei sozialen Netzwerken;
b. Kontaktdetails wie Adresse und Telefonnummern;
c. Mitarbeiteraktendetails wie Bestimmungen aus dem Arbeitsvertrag, Schulungen, Leistungsbeurteilungen, Beförderungen, Weiterentwicklungspläne, Angaben zum Verhalten und zu Disziplinarmaßnahmen, Arbeitsort, Lohnangaben, Bankkontodetails und Steuernummer und persönliche Kennnummern wie die Sozialversicherungsnummer;
d. Beschäftigungsverlauf/Bewerbungsdetails wie Ausbildungs- und Arbeitshintergrund;
e. Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.);
f. physische Merkmale (Geschlecht, Haar- und Augenfarbe, Statur, Kleidergröße usf.)

2. Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

3. Verantwortlicher: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

4. Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet

5. Verarbeitung: Die Erhebung, Verwendung, Erfassung, das Organisieren, Verändern, Offenlegen, Zerstören oder Aufbewahren von personenbezogenen Daten in jeglicher Form. Dies kann sowohl manuell als auch unter Verwendung automatisierter Systeme wie etwa informationstechnologischer Systeme erfolgen.

6. Profiling: Eine automatisierte Verarbeitung personenbezogener Daten zum Zwecke der Bewertung einzelner Aspekte eine natürliche Person um beispielsweise die Leistungsfähigkeit, bestimmte Entscheidungen oder Verhaltensweisen dieser natürlichen Person analysieren oder vorhersagen zu können.

7. Einwilligung: Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

II. KONTAKT
bcom Enterprise GmbH
Thimiggasse 50, 1180 Wien
Tel.: + 43/1/470 71 33
Email: office@bcom.at

 

III. ZWECK UND GRUNDLAGE DER DATENVERARBEITUNG
1. Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1b DSGVO)
Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss bzw. die Kontaktaufnahme erforderlich.

2. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1c DSGVO)
Eine Verarbeitung von personenbezogenen Daten kann auch zum Zweck der Erfüllung diverser gesetzlicher Verpflichtungen erforderlich sein.

3. Einwilligung (Art 6 Abs 1a DSGVO)
Eine Verarbeitung von personenbezogenen Daten kann auch aufgrund einer ausdrücklichen Einwilligung erfolgen. Sollte dies der Fall sein, erfolgt die Verarbeitung ausschließlich zu den in der Einwilligung festgelegten und vereinbarten Zielen. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein solcher Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht.

4. Wahrung berechtigter Interessen (Art 6 Abs 1f DSGVO)
Sollte es erforderlich sein, kann eine Verarbeitung von personenbezogenen Daten auch im Rahmen einer Interessensabwägung zugunsten der bcom Enterprise GmbH oder eines Dritten zur Wahrung berechtigter Interessen der bcom Enterprise GmbH oder des Dritten erfolgen. Dies kann der Fall sein
– Im Rahmen der Rechtsverfolgung;
– Maßnahmen zum Schutz vom Mitarbeitern der bcom Enterprise GmbH.

5. Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten personenbezogenen Daten für einen anderen Zweck verarbeitet werden als den, für den die personenbezogenen Daten erhoben wurden, haben wir diese Informationen über diesen anderen Zweck der betroffenen Person bekanntgegeben.

 

IV. WEITERGABE VON DATEN
Innerhalb der bcom Enterprise GmbH erfolgt eine Weitergabe von personenbezogenen Daten lediglich an Stellen und Mitarbeiter, die diese Daten zur Erfüllung von vertraglichen oder gesetzlichen Pflichten benötigen. Eine Weitergabe der Daten an externe Datenverarbeiter geschieht ausschließlich, wenn dies für die Erfüllung von vertraglichen oder gesetzlichen Pflichten unumgänglich ist. In diesem Fall sind sämtliche externen Datenverarbeiter vertraglich dazu verpflichtet, die Daten vertraulich zu behandeln und nur im Rahmen der vertraglich festgelegten Pflichten zu verarbeiten. Eine Weitergabe von Daten an öffentliche Stellen kann bei Vorliegen einer gesetzlichen Verpflichtung notwendig sein. Eine darüber hinausgehende Weitergabe von Daten erfolgt nicht.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

V. RECHTE DER BETROFFENEN PERSONEN
Sie haben grundsätzlich ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Insbesondere haben Sie auch das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Der Betroffene hat ferner das Recht, sich bei der Aufsichtsbehörde zu beschweren Die für uns zuständige Datenschutzaufsichtsbehörde ist die Österreichische Datenschutzbehörde.

 

VI. WEBSITE
1. Folgende Daten können von Besuchern unserer Website erfasst werden (Datenerfassung):
a. Zugriffsdaten bei Nutzung unserer Website
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören IP Adresse und IP Standort, Referrer URL (die zuvor und anschließend besuchte Internetseite), Anzahl, Dauer und Zeit der Aufrufe (Ihre Interaktion mit der Website) sowie die Sprache, Suchmaschinen und Schlüsselwörter, die Sie benutzt haben, um uns zu finden, Browsertyp, Gerätetyp, Bildschirmauflösung, Internet Service Provider und Betriebssystem. Wir erheben diese sogenannten Logfiles (Zugriffsdaten) automatisiert mithilfe von Cookies (Details dazu unten).

b. Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet und Ihnen entsprechend antworten.

2. Datennutzung
Die von Ihnen erhobenen Zugriffsdaten im Rahmen der Website-Nutzung werden lediglich für statistische Auswertungen und in aggregierter Form zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website verwendet (überwiegend berechtigte Interessen). Zwecks Bearbeitung von Anfragen und für den Fall von Anschlussfragen verarbeiten wir die hierfür erhobenen personenbezogenen Daten zur Erfüllung (vor-)vertraglicher Pflichten bzw auf Basis berechtigter Interessen.

3. Datenweitergabe
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen/behördlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen. Allerdings werden Ihre personenbezogenen Daten in unserem Auftrag auch von unseren Dienstleistern (Auftragsverarbeitern) verarbeitet. Diese Auftragsverarbeiter sind insbesondere Anbieter von Marketingtools, IT-Dienstleister, Anbieter von sonstigen Tools und Softwarelösungen, IT-Wartungsdienste und weitere Anbieter ähnlichen Dienste. Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf Basis unserer Weisungen für unsere oben dargestellten Zwecke. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

4. Schutz von Daten
Den Bestimmungen des Artikel 32 DSGVO entsprehend tun wir unser Möglichstes um die Geheimhaltung und Sicherheit Ihrer personenbezogenen Daten zu gewähren und treffen angemessene technische und organisatorische Sicherheitsmaßnahmen.

 

VII. LÖSCHUNG PERSONENBEZOGENER DATEN
Die bcom Enterprise GmbH verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt drei Jahre) betragen können, zu berücksichtigen.