I. Die Verantwortlichen im Sinne der Datenschutzgrundverordnung (DS-GVO) und anderer Datenschutzgesetze ist die:
XSEC infosec GmbH
Mayerhofgasse 6
A-1040 Wien
II. Kontakt für datenschutzrelevante Anfragen: Bei Fragen, Anregungen oder Beschwerden zur Verarbeitung Ihrer Daten erreichen Sie unseren Datenschutzkoordinator unter:
Schriftlich: Datenschutzkoordinator
XSEC infosec GmbH
Mayerhofgasse 6
A-1040 Wien
Email:
III. Zuständige Aufsichtsbehörde für datenschutzrechtliche Agenden:
Schriftlich: Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Email: dsb@dsb.gv.at
Grundsätze zum Datenschutz
Für die XSEC infosec GmbH (in der Folge XSEC) ist Vertrauen ein wichtiger Eckpfeiler in jeder geschäftlichen Beziehung, weshalb wir großes Augenmerk auf einen sicheren und sensiblen Umgang mit Ihren Daten legen. Diese Datenschutzerklärung soll Ihnen einen Einblick darüber verschaffen, welche personenbezogenen Daten verwendet werden, für welchen Zweck und welche Wahlmöglichkeiten Ihnen als betroffene Person zur Verfügung stehen, um einen bestmöglichen Überblick zu haben, was mit Ihren Daten geschieht und welche Rechte Ihnen diesbezüglich zustehen. Bei der XSEC wird ein einheitliches und durchgehendes Datenschutz-Management-System betrieben, um die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu planen, zu organisieren, zu steuern und zu kontrollieren. Hierbei wird das Ziel verfolgt, die Rechte und Freiheiten der Betroffenen sicherzustellen, sowie unternehmensrelevante Risiken aus dem Bereich Datenschutz rechtzeitig zu erkennen und entsprechend steuern zu können. Für Sie als Betroffener bedeutet das:
Um Ihnen das Ganze so transparent wie möglich zu erklären, haben wir uns bemüht, Ihnen den Sachverhalt so einfach wie möglich zu beschreiben. Unabhängig davon ob Sie ein langjähriger Kunde oder gerade als neuer Interessent zu uns gestoßen sind, laden wir Sie dazu ein, diese Erklärung genau zu lesen und sich mit unseren Praktiken vertraut zu machen. Bei aufkommenden Fragen, stehen wir Ihnen selbstverständlich jederzeit zur Verfügung und freuen uns, wenn Sie uns kontaktieren.
Welche Art bzw. Kategorien von personenbezogenen Daten verarbeiten wir
Im Rahmen unserer Dienstleistungen als qualifizierte Stelle im Bereich der Begutachtung und Validierung verarbeiten wir personenbezogene Daten, die uns der Kunde zur Verfügung stellt und darüber hinaus auch Daten, die wir im Zuge der Erbringung der Dienstleistungen als qualifizierte Stelle selbst erheben (z.B. im Rahmen eines Audits oder einer Prüfung). Ohne diese Daten kann XSEC infosec GmbH die gewünschten Dienstleistungen in der Regel nicht erbringen.
Relevante personenbezogene Daten sind:
Interessent:
Kundenstamm / Lieferantenstamm / Auftraggeber
Nutzung der Webseite www.qualifiziertestelle.at:
Die Internetseite www.qualifiziertestelle.at erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen anderen von einer betroffenen Person angegebenen personenbezogenen Daten gespeichert.
Cookies
Auf unserer Webseite kommen keine Cookies zum Einsatz.
Wie verarbeiten wir die personenbezogenen Daten
Die Verarbeitung der Daten der betroffenen Person erfolgt zum Zweck der Vertragserfüllung entsprechend den maßgeblichen Vertragsunterlagen und unseren Geschäftsbedingungen sowie für die erforderliche Dokumentation laut den normativen Vorgaben, für Buchhaltung und Rechnungswesen, für die Geltendmachung und Verteidigung von Rechtsansprüchen sowie für die Aufrechterhaltung und Verbesserung der Kundenbeziehung einschließlich der Angebotslegung für weitere XSEC infosec GmbH Dienstleistungen verarbeitet. Rechtsgrundlage für diese Verarbeitungen sind Art 6 (1) lit b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), soweit die betroffene Person selbst Vertragspartner ist, und Art 6 (1) lit f DSGVO (berechtigte Interessen der XSEC und des Kunden an der Erbringung der vereinbarten Dienstleistungen zur Steigerung der Unternehmensqualität) und Art 9 (2) lit f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Teilweise ist die Verarbeitung auch gesetzlich vorgeschrieben (z.B. Steuervorschriften, Buchhaltung und Rechnungswesen).
Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Wer bekommt meine Daten?
Innerhalb von XSEC erhalten nur jene Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung vertraglicher, gesetzlicher sowie berechtigter Interessen benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der vereinbarten Leistungserbringung zu verarbeiten.
XSEC ist aufgrund Vorgaben ferner verpflichtet, der NIS Behörde auf deren Anforderung Informationen über die Dienstleistungen zur Verfügung zu stellen und/oder Einsicht zu gewähren. Im Zuge dessen können auch personenbezogene Daten an die NIS Behörde weitergegeben werden. Darüber hinaus kann XSEC personenbezogene Daten zur Erfüllung gesetzlicher Mitteilungspflichten an weitere Empfänger (z.B. Behörden) übermitteln.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Staaten außerhalb der EU findet nicht statt.
Wie lange werden meine Daten gespeichert?
Daten im Rahmen des Webseitenaufrufs
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie als Nutzer unserer Webseite und/oder Interessent und/oder Kunde die erteilte Einwilligung zur Datenverarbeitung widerrufen, wenn Ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, oder wenn Ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw. wird.
Daten zur Vertragsabwicklung
Die Daten werden solange gespeichert, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten für die XSEC erforderlich ist. Stammdaten über den Kunden (einschließlich Kontaktpersonen beim Kunden) sowie Auftragshistorie werden bis zur Beendigung der Geschäftsbeziehung gespeichert und darüber hinaus bis zum Ablauf der Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen archiviert. Begutachtungsberichte sowie andere Dokumente, die im Zusammenhang mit einer Prüfung als qualifizierte Stelle stehen, werden grundsätzlich 12 Jahre lang aufbewahrt, soweit normative oder gesetzliche Vorgaben nicht eine längere Aufbewahrung erfordern. Zivilrechtliche Verjährungsfristen können im Einzelfall bis zu 30 Jahre betragen.
Datenzugriff und Datensicherheit
Zugriff auf Ihre Daten haben die jeweils mit der Abwicklung und dem Prozess befassten Personen unseres Unternehmens je nach den betrieblichen und organisatorischen Notwendigkeiten.
Datenschutz und Datensicherheit sind uns wichtig. Die Daten des Kontaktformulars für Anfragen werden verschlüsselt an uns gesendet. Wir haben technischen und organisatorischen Maßnahmen getroffen, um unsere Datenverarbeitungen zu sichern. Das betrifft insbesondere den Schutz Ihrer personenbezogenen Daten. Diese schützen wir vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Ihre Daten werden z.B. vor unberechtigtem Zugriff durch ein Rollenberechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen geschützt. Informationssicherheitsrichtlinien sind innerhalb des Unternehmens etabliert. Technische und Organisatorische Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet. Die externe und interne IT-Sicherheit wird in regelmäßigen Abständen geprüft.
Ihre Rechte als betroffene Person
Um Ihnen Transparenz gewährleisten zu können stehen Ihnen folgende Rechte zu, die Sie als betroffene Person geltend machen können. Im Sinne der DSGVO sind Sie eine betroffene Person, wenn personenbezogene Daten von Ihnen verarbeitet werden. Zur Geltendmachung Ihrer Rechte und bei Fragen wenden Sie sich an unseren Datenschutzkoordinator:
Schriftlich: Datenschutzkoordinator
XSEC infosec GmbH
Mayerhofgasse 6
A-1040 Wien
Email:
Gegebenenfalls kann es erforderlich sein, dass Sie uns Ihre Identität in geeigneter Form nachweisen, um auszuschließen, dass unberechtigten Dritten Auskünfte über Ihre Daten erteilt werden und/oder unberechtigte Änderungen und/oder unberechtigte Löschungen vorgenommen werden.
Im Falle der Ausübung Ihrer Rechte haben wir unverzüglich, spätestens aber innerhalb eines Monats nach Einlangen Ihres Anliegens dazu Stellung zu nehmen bzw. Ihrem Anliegen zu entsprechen bzw. bekanntzugeben, ob und warum die Frist zur Stellungnahme um bis zu zwei Monaten verlängert wird.
Das Recht auf Auskunft
Sie haben das Recht auf Auskunft über die bei uns von Ihnen verarbeiteten personenbezogenen Daten.
Das Recht auf Berichtigung
Sollten Ihre von uns verarbeiteten Daten nicht richtig erfasst sein, unterrichten Sie uns bitte darüber, damit wir diese unverzüglich richtigstellen und/oder vervollständigen und/oder einschränken können.
Das Recht auf Einschränkung der Verarbeitung
Ihr Recht auf Einschränkung bei der Verarbeitung Ihrer Daten in unserem Unternehmen, können sie in Anspruch nehmen, wenn:
Sobald Sie die Einschränkung der Verarbeitung veranlasst haben, werden Sie von uns umgehend informiert bevor diese aufgehoben wird. Dies kann beispielsweise der Fall sein, wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen Person oder aus Gründen des öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Das Recht auf Löschung Ihrer Daten
Im Falle, dass Sie eine Verarbeitung Ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie, uns dies mitzuteilen. Wir werden Ihre Daten selbstverständlich umgehend löschen, und Sie davon informieren. Sollten zwingende rechtliche, insbesondere gesetzliche Gründe einer Löschung entgegenstehen, werden Sie dahingehend umgehend von uns benachrichtigt.
Recht auf Datenübertragbarkeit
Ihre personenbezogenen Daten gehören Ihnen. Sie haben daher das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das betrifft Daten, die Sie uns bereitgestellt haben und die aufgrund Ihrer Einwilligung oder aufgrund einer Vertragserfüllung automatisiert verarbeitet werden. Sie können auch verlangen, dass wir diese personenbezogenen Daten gleich direkt an einen anderen Verantwortlichen übermitteln.
Widerspruchsrecht
Sie haben jederzeit das Recht aus Gründen gem. Art. 6 Abs 1 lit. e oder f der DSGVO, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Das gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
In einem solchen Fall werden Ihre Daten nicht länger von uns verarbeitet, außer wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihrem Anliegen überwiegen oder die Verarbeitung gilt der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Mit Bezugnahme auf Direktwerbung, haben sie das Recht jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, wenn es mit der Direktwerbung in Verbindung steht.
Beschwerderecht
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen Österreichisches oder Europäisches Datenschutzrecht verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren.
Wie können Sie einen Antrag einbringen
Egal, welches Recht Sie geltend machen möchten, Sie können Ihren Antrag in jedem Fall auf 2 Arten an uns senden: per Brief, bitte eigenhändig unterschrieben und mit Ausweiskopie an
Datenschutzkoordinator
XSEC infosec GmbH
Mayerhofgasse 6
A-1040 Wien
per E-Mail an:
Bitte verfassen Sie Ihr Anliegen so konkret wie möglich – so können wir es rasch bearbeiten. Ein entsprechendes Anfrageformular wird von uns zur Verfügung gestellt.
Wie wird ihr Antrag bearbeitet
E-Mails sind leider nicht immer vertrauenswürdig. E-Mails sind von der Sicherheit eher mit einer Postkarte als mit einem Brief vergleichbar. Da wir Ihre personenbezogenen Daten nicht auf einer Postkarte schicken möchten, werden wir Ihnen eine Auskunft per Post bzw. in verschlüsselter elektronischer Form zukommen lassen.
Aktualisierung der Bestimmungen
Aufgrund aktueller Gegebenheiten wie z.B. einer Novellierung des Datenschutzgesetzes bzw. der EU-Datenschutzgrundverordnung werden wir, falls nötig, diese Datenschutzerklärung aktualisieren. Die XSEC infosec GmbH in Wien behält sich das Recht vor, diese Bestimmungen jederzeit entsprechend den Geschäftserfordernissen zu ändern