Datenschutzerklärung

Datenschutzerklärung.

Informationspflicht gem. Art. 13 und 14 DSGVO

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung und unsere Maßnahmen zum Datenschutz in unserem Unternehmen.

1. Wer ist für die Verarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlicher für die Datenverarbeitung ist:

XiTrust Secure Technologies GmbH
Reininghausstraße 3, 8020 Graz
Österreich

Die Kontaktdaten des Datenschutzbeauftragten sind wie folgt:

XiTrust Secure Technologies GmbH
Datenschutzbeauftragter
Reininghausstraße 3, 8020 Graz
Österreich
[email protected]

XiTrust Secure Technologies GmbH Deutschland
Am Nordpark 1, 41069 Mönchengladbach
Deutschland

Die Kontaktdaten des Datenschutzbeauftragten sind wie folgt: [email protected]

XiTrust Secure Technologies AG Schweiz
Alte Haslenstrasse 5
9053 Teufen AR (St. Gallen)
Schweiz

(nachfolgend als „XiTrust“ bezeichnet)

E-Mail: [email protected]
Telefon: +43 316 23 20 31

2. Welches sind die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung?

Die Zwecke, für die die Verarbeitung der personenbezogenen Daten erfolgt, sind:

  • Erfüllung von vertraglichen Pflichten mit unseren Kunden
  • Behandlung der Anfragen von Interessenten
  • IT-Betrieb und IT-Security
  • Direktmarketingmaßnahmen (z. B. Produktinformationen, Newsletter), soweit der Nutzung der Daten nicht nach Art 21 DSGVO widersprochen wurde
  • Erfüllung von rechtlichen Verpflichtungen von XiTrust, z. B. Buchführung
  • Zwecke im Zusammenhang mit Betroffenenanfrage
  • Wahrung berechtigter Interessen
  • jene Zwecke, für die Sie Ihre Einwilligung erteilt haben (wobei Sie die Einwilligung jederzeit widerrufen können)

Die Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten sind:

  • Wahrung der berechtigten Interessen von XiTrust, des Kunden als Verantwortlichen oder eines Dritten als Verantwortlichen
  • Erfüllung einer rechtlichen Verpflichtung, der XiTrust als Verantwortlicher unterliegt
  • Einwilligung der betroffenen Person zur Verarbeitung der diese betreffenden personenbezogenen Daten

3. Welche Kategorien personenbezogener Daten werden verarbeitet?

Wir verarbeiten jene personenbezogenen Daten, die wir von Kunden, Geschäftspartnern, Mitarbeitern, Dienstleistern oder Interessenten im Rahmen der Geschäftsbeziehung oder anlässlich einer Betroffenenanfrage erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Webseiten, Adressverlage, Medien) zulässigerweise erhoben bzw. erhalten haben.

Zu den verarbeiteten Kategorien personenbezogener Daten zählen im Wesentlichen Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse) und Daten aus der Erfüllung des Vertrags (z. B. Systemzugriff/-nutzung/-Berechtigungsdaten, Name des Unternehmens, Vertragsdaten, Rechnungsdaten), Daten im Rahmen der Nutzung der von XiTrust bereitgestellten Leistungen (z. B. anwendungsspezifische Daten, welche von den Nutzern der Leistungen von XiTrust erfasst werden), elektronische Identifikationsdaten.

4. Wer erhält Ihre Daten?

Innerhalb von XiTrust erhalten diejenigen MitarbeiterInnen die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten von XiTrust sowie zur Erfüllung der sonstigen in Punkt 2 beschriebenen Zwecke benötigen. Darüber hinaus erhalten jene Empfänger Ihre Daten, welche die Daten zur Erfüllung ihrer jeweiligen Leistung im Zusammenhang mit der Erfüllung von vertraglichen Pflichten von XiTrust mit Ihnen benötigen bzw. eine sonstige Rechtsgrundlage besteht.
Im Rahmen des Direktmarketings mithilfe eines E-Mail-Marketing-Tools sowie zur Automatisierung des Newsletterversands kann eine Datenübermittlung in ein Drittland erfolgen. Näheres dazu finden Sie im Punkt „Automatisierte Technologien und Interaktionen“ weiter unten. Bei Fragen wenden Sie sich bitte an [email protected].

4.1 Übermittlung von Daten in die USA

Wir weisen darauf hin, dass bestimmte einwilligungsbasierte Cookies auch von Unternehmen betrieben werden, die Daten in den USA verarbeiten oder übermitteln können. Ihre Einwilligung erlaubt uns auch die Übermittlung bestimmter Daten an unsere Partner zur Verarbeitung in den USA (z. B. Google). Der EuGH stuft die USA als Land ohne angemessenes Datenschutzniveau ein. Für die USA gibt es keinen Angemessenheitsbeschluss der EU-Kommission und trotz umfangreicher Maßnahmen kann das hohe EU-Datenschutzniveau in den USA nicht garantiert werden. Es bestehen Risiken, dass übermittelte Daten möglicherweise nicht gelöscht oder für beliebige Zwecke weiterverarbeitet werden, es zu unverhältnismäßigem Zugriff auf Ihre Daten durch US-Behörden kommen kann und Sie Ihre Betroffenenrechte in den USA nicht wirksam durchsetzen können. Die Übermittlung Ihrer Daten in die USA und die Verwendung von Cookies, bei denen eine solche Übermittlung stattfindet, erfolgt daher ausschließlich auf Basis Ihrer Einwilligung gemäß Art 49 Abs 1 lit a DSGVO, die Sie jederzeit widerrufen können.

5. Für welche Dauer werden Ihre personenbezogenen Daten gespeichert?

XiTrust speichert die personenbezogenen Daten, soweit dies für die Zwecke ihrer Verarbeitung, insbesondere für die Dauer der gesamten Geschäftsbeziehung erforderlich ist, sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, z. B. gemäß Unternehmensgesetzbuch (UGB), Bundesabgabenordnung (BAO). Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen zu berücksichtigen.

6. Welche Datenschutzrechte stehen betroffenen Personen zu?

Eine betroffene Person hat jederzeit ein Recht auf Auskunft, Berichtigung und Löschung oder Einschränkung der Verarbeitung ihrer gespeicherten Daten und ein Widerspruchsrecht gegen die Verarbeitung gemäß den Voraussetzungen des Datenschutzrechts. Sollten Sie von diesen Rechten Gebrauch machen wollen, können Sie XiTrust das ausgedruckte, vollständig ausgefüllte und unterfertigte Anfrageformular samt Kopie eines amtlichen Legitimationsdokuments eingescannt an [email protected] senden. Beschwerden können Sie an die Österreichische Datenschutzbehörde richten.

Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung:

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung (z. B. Newsletter) einzulegen. Infolge Ihres Widerspruchs werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Widerruf der Einwilligung:

Sie haben das Recht, jederzeit eine von Ihnen erteilte Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zu widerrufen. Dies gilt auch für vor dem 25. Mai 2018 erteilte Zustimmungen.

Ein derartiger Widerspruch bzw. Widerruf ist zu richten an: [email protected]

7. Sind Sie zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen diejenigen personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

XiTrust nutzt keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.

Zusätzliche Informationen zur Datenverarbeitung im Rahmen der XiTrust-Website:

Server-Logfiles

Beim Besuch unserer Website werden automatisch Protokolle über bestimmte Zugriffsdaten (im Wesentlichen verwendete IP-Adresse, Uhrzeit zum Zeitpunkt des Zugriffes, besuchte Seiten auf unserer Webseite) erstellt. Die Datenspeicherung erfolgt zum Zweck der System- und Datensicherheit aufgrund unserer berechtigten Interessen als Websitebetreiber gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden für eine Dauer von 10 Tagen gespeichert.
Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Cookies

In einigen Bereichen der Website werden sogenannte Cookies eingesetzt. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden.
Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie werden beim ersten Webseitenaufruf um Ihre Einwilligung zum Setzen von Cookies gebeten.
Die Webseite kann auch ohne diese Einwilligung und das Speichern von Cookies genutzt werden. Sie können Ihren Browser so einrichten, dass keine Cookies gespeichert werden, allerdings kann dadurch die Funktionalität unserer Website eingeschränkt sein.

Wir nutzen Cookies zur Web-Analyse zum Zweck der statistischen Auswertung der Nutzung unserer Website zur Optimierung und bedarfsgerechten Gestaltung unserer Website und Werbezwecke auf Basis der Rechtsgrundlage des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.
Unsere Website verwendet Funktionen der Webanalysedienste Google Analytics, Pardot Marketing Automation System, LinkedIn und Google Ads.
Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.
Die YouTube-Videos auf unserer Webseite werden beim Laden der Seite von uns daran gehindert, Daten an Google zu senden. Wenn Sie jedoch die Videos abspielen, werden aber einige Daten an Google übermittelt.

Die Anbieter haben ihren Unternehmenssitz wie folgt: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland; LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA.
Wir haben mit den Anbietern einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Es erfolgt eine Datenübermittlung in die USA, welche auf den EU-Standardvertragsklauseln basiert.

Automatisierte Technologien oder Interaktionen

Wir verwenden das Pardot Marketing Automation System – in weiterer Folge: Pardot MAS – der Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA. Pardot MAS ist eine mit dem Salesforce CRM-System verbundene Applikation zur Erfassung und Auswertung der Nutzung einer Website durch Webseitenbesucher und zur Nutzung als E-Mail-Marketing-Tool sowie zur Automatisierung des Newsletterversands. Soweit Pardot MAS und Salesforce personenbezogene Daten verarbeiten, erfolgt die Verarbeitung ausschließlich in unserem Auftrag und nach unseren Weisungen auf Basis der zwischen Pardot bzw. Salesforce und XiTrust abgeschlossenen Auftragsverarbeitervereinbarung einschließlich der anwendbaren Standardvertragsklauseln der Europäischen Kommission SCC (2021/914/EU). Freiwillig angegebene personenbezogene Daten werden zunächst in Pardot gespeichert, um dann mit dem Salesforce CRM-System für den Zweck der Kontaktaufnahme und/oder der Zusendung von Informationen im Rahmen des Direktmarketings bearbeitet zu werden. Salesforce speichert keine IP-Adressen, sondern verwendet die individuellen Zuordnungsmerkmale „unique visitor ID“ und „unique identifier“. Eine allfällige Übermittlung von personenbezogenen Daten in die USA erfolgt auf Basis der oben angeführten Garantien. Siehe Punkt 4.1 für eine Risikoinfo zum Datentransfer in die USA.
Beim Besuch unserer Webseite erfasst das Pardot MAS Ihren Klickpfad und erstellt daraus ein individuelles Nutzungsprofil unter Verwendung eines Pseudonyms. Zu diesem Zweck werden Cookies eingesetzt, die eine Wiedererkennung Ihres Browsers ermöglichen. Bei den gesetzten Cookies handelt es sich um einen „Visitor Cookie“ und um einen „Pardot App Session 5 Cookie“. Über den „Visitor Cookie“ wird eine Identifikationsnummer generiert, anhand derer der Browser des Webseitenbesuchers wiedererkannt wird. Bei der Identifikationsnummer handelt es sich um einen generierten Zahlencode, der außerhalb von Pardot Services keinerlei Bedeutung hat. Der „Pardot App Session Cookie“ wird nur dann gesetzt, wenn sich ein Kunde in der Pardot App als Nutzer einloggt. Alle Cookies erhalten lediglich den generierten Nummerncode.
E-Mails, die mithilfe von Pardot gesendet werden, nutzen Tracking-Technologien. Wir verwenden diese Daten, um herauszufinden, welche Themen für Sie interessant sind, indem wir tracken, ob unsere E-Mails geöffnet werden und auf welche Links Sie klicken. Diese Informationen nutzen wir dann, um die E-Mails, die wir Ihnen senden, und die von uns bereitgestellten Services zu verbessern.

Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse, Ihren Namen und Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Das Abo des Newsletters können Sie jederzeit stornieren. Nutzen Sie dazu bitte den Link zur Abmeldung am Ende jeder Newsletter-Mail oder senden Sie alternativ eine E-Mail an [email protected]. Wir werden daraufhin Ihre personenbezogenen Daten nicht mehr für die Zwecke des Newsletterversands verwenden.