Datenschutzerklärung

Datenschutzerklärung.

Informationspflicht gem. Art. 13 und 14 DSGVO

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung und unsere Maßnahmen zum Datenschutz in unserem Unternehmen.

1. Wer ist für die Verarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlicher für die Datenverarbeitung ist:

XiTrust Secure Technologies GmbH
Reininghausstraße 3, 8020 Graz
Österreich

Die Kontaktdaten des Datenschutzbeauftragten sind wie folgt:

XiTrust Secure Technologies GmbH
Datenschutzbeauftragter
Reininghausstraße 3, 8020 Graz
Österreich
datenschutz@xitrust.com

XiTrust Secure Technologies GmbH Deutschland
Am Nordpark 1, 41069 Mönchengladbach
Deutschland

Die Kontaktdaten des Datenschutzbeauftragten sind wie folgt: datenschutz@xitrust.com

XiTrust Secure Technologies AG Schweiz
Alte Haslenstrasse 5
9053 Teufen AR (St. Gallen)
Schweiz

(nachfolgend als „XiTrust“ bezeichnet)

E-Mail: office@xitrust.com
Telefon: +43 316 23 20 31

2. Welches sind die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung?

Die Zwecke, für die die Verarbeitung der personenbezogenen Daten erfolgt, sind:

  • Erfüllung von vertraglichen Pflichten mit unseren Kunden
  • Behandlung der Anfragen von Interessenten
  • IT-Betrieb und IT-Security
  • Direktmarketingmaßnahmen (z. B. Produktinformationen, Newsletter), soweit der Nutzung der Daten nicht nach Art 21 DSGVO widersprochen wurde
  • Erfüllung von rechtlichen Verpflichtungen von XiTrust, z. B. Buchführung
  • Zwecke im Zusammenhang mit Betroffenenanfrage
  • Wahrung berechtigter Interessen
  • jene Zwecke, für die Sie Ihre Einwilligung erteilt haben (wobei Sie die Einwilligung jederzeit widerrufen können)

Die Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten erfolgt, sind:

  • Wahrung der berechtigten Interessen von XiTrust, des Kunden als Verantwortlichen oder eines Dritten als Verantwortlichen
  • Erfüllung einer rechtlichen Verpflichtung, der XiTrust als Verantwortlicher unterliegt
  • Einwilligung der betroffenen Person zur Verarbeitung der diese betreffenden personenbezogenen Daten

3. Welche Kategorien personenbezogener Daten werden verarbeitet?

Wir verarbeiten jene personenbezogenen Daten, die wir von Kunden, Geschäftspartnern, Mitarbeitern, Dienstleistern oder Interessenten im Rahmen der Geschäftsbeziehung oder anlässlich einer Betroffenenanfrage erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Webseiten, Adressverlage, Medien) zulässigerweise erhoben bzw. erhalten haben.

Zu den verarbeiteten Kategorien personenbezogener Daten zählen im Wesentlichen Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail Adresse) und Daten aus der Erfüllung des Vertrags (z. B. Systemzugriff/-nutzung/-Berechtigungsdaten, Name des Unternehmens, Vertragsdaten, Rechnungsdaten), Daten im Rahmen der Nutzung der von XiTrust bereitgestellten Leistungen (z. B. anwendungsspezifische Daten, welche von den Nutzern der Leistungen von XiTrust erfasst werden), elektronische Identifikationsdaten.

4. Wer erhält Ihre Daten?

Innerhalb von XiTrust erhalten diejenigen MitarbeiterInnen die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten von XiTrust sowie zur Erfüllung der sonstigen in Punkt 2 beschriebenen Zwecke benötigen. Darüber hinaus erhalten jene Empfänger Ihre Daten, welche die Daten zur Erfüllung ihrer jeweiligen Leistung im Zusammenhang mit der Erfüllung von vertraglichen Pflichten von XiTrust mit Ihnen benötigen bzw. eine sonstige Rechtsgrundlage besteht. Siehe dazu auch den zweiten Abschnitt dieser Datenschutzerklärung.

5. Für welche Dauer werden Ihre personenbezogenen Daten gespeichert?

XiTrust speichert die personenbezogenen Daten soweit dies für die Zwecke ihrer Verarbeitung, insbesondere für die Dauer der gesamten Geschäftsbeziehung, erforderlich ist sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, z. B. gemäß Unternehmensgesetzbuch (UGB), Bundesabgabenordnung (BAO). Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen zu berücksichtigen.

6. Welche Datenschutzrechte stehen betroffenen Personen zu?

Eine betroffene Person hat jederzeit ein Recht auf Auskunft, Berichtigung und Löschung oder Einschränkung der Verarbeitung ihrer gespeicherten Daten und ein Widerspruchsrecht gegen die Verarbeitung gemäß den Voraussetzungen des Datenschutzrechts. Sollten Sie von diesen Rechten Gebrauch machen wollen, können Sie XiTrust das ausgedruckte, vollständig ausgefüllte und unterfertigte Anfrageformular samt Kopie eines amtlichen Legitimationsdokuments eingescannt an datenschutz@xitrust.com senden. Beschwerden können Sie an die Österreichische Datenschutzbehörde richten.

Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung (z. B. Newsletter) einzulegen. Infolge Ihres Widerspruchs werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Widerruf der Einwilligung:

Sie haben das Recht, jederzeit eine von Ihnen erteilte Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zu widerrufen. Dies gilt auch für vor dem 25. Mai 2018 erteilte Zustimmungen.

Ein derartiger Widerspruch bzw. Widerruf ist zu richten an: datenschutz@xitrust.com

7. Sind Sie zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen diejenigen personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

XiTrust nutzt keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Zusätzliche Informationen zur Datenverarbeitung im Rahmen der XiTrust Website:

Server-Logfiles

Beim Besuch unserer Website werden automatisch Protokolle über bestimmte Zugriffsdaten (im Wesentlichen verwendete IP-Adresse, Uhrzeit zum Zeitpunkt des Zugriffes, besuchte Seiten auf unserer Webseite) erstellt. Die Datenspeicherung erfolgt zum Zweck der System- und Datensicherheit aufgrund unserer berechtigten Interessen als Websitebetreiber gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden für eine Dauer von 10 Tagen gespeichert.
Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Cookies

In einigen Bereichen der Website werden sogenannte Cookies eingesetzt. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden.
Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie werden beim ersten Webseitenaufruf um Ihre Einwilligung zum Setzen von Cookies gebeten.
Die Webseite kann auch ohne diese Einwilligung und das Speichern von Cookies genutzt werden. Sie können Ihren Browser so einrichten, dass keine Cookies gespeichert werden, allerdings kann dadurch die Funktionalität unserer Website eingeschränkt sein.

Wir nutzen Cookies zur Web-Analyse zum Zweck der statistischen Auswertung der Nutzung unserer Website zur Optimierung und bedarfsgerechten Gestaltung unserer Website und Werbezwecke auf Basis der Rechtsgrundlage des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.
Unsere Website verwendet Funktionen der Webanalysedienste Google Analytics, Hubspot, LinkedIn und Google Ads.
Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.
Die YouTube Videos auf unserer Webseite werden beim Laden der Seite von uns daran gehindert, Daten an Google zu senden. Wenn Sie jedoch die Videos abspielen, werden aber einige Daten an Google übermittelt.

Die Anbieter haben ihren Unternehmenssitz wie folgt: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland; LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; HubSpot European Office, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland.
Wir haben mit den Anbietern einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Es erfolgt eine Datenübermittlung in die USA, welche auf den EU-Standardvertragsklauseln basiert.

Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse, ihren Namen und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Das Abo des Newsletters können Sie jederzeit stornieren. Nutzen Sie dazu bitte den Link zur Abmeldung am Ende jeder Newsletter-Mail oder senden Sie alternativ eine E-Mail an datenschutz@xitrust.com. Wir löschen umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.