Datenschutzhinweis

CERTAINITY Holding GmbH

1 Allgemeine Informationen

Wir freuen uns über Ihr Interesse an unserer Website und unserem Unternehmen.

Zu Ihrer Information finden Sie auf unseren Seiten Links, die auf andere Seiten im Internet verweisen. Externe Links werden von uns sorgfältig geprüft. Für die Inhalte und die Sicherheit dieser externen Links sind wir jedoch nicht verantwortlich.

Wir schützen Ihre persönlichen Daten, die Sie beim Besuch unserer Website angeben, und wahren den Datenschutz bei der Datenverarbeitung gemäß den gesetzlichen Bestimmungen. Weitere Einzelheiten zu unserer Datenverarbeitung und unseren Datenschutzrichtlinien finden Sie hier.

1.1 Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:

CERTAINITY Holding GmbH
Unternehmensberater
Elmargasse 2-4
1190 Wien

W: https://certainity.com
E: office@certainity.com

Anfragen zum Datenschutz richten Sie bitte direkt an die oben genannte E-Mail-Adresse oder Postanschrift.

2 Wie wir Ihre Daten verwenden

2.1 Welche personenbezogenen Daten verarbeiten wir und woher stammen sie?

Wir verarbeiten die folgenden personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehungen erhalten:

Wenn Sie nur unsere Website besuchen, verarbeiten wir Ihre personenbezogenen Daten nur wie unten in Abschnitt 5 beschrieben.

Dabei kann es sich um Transaktionsdaten (z.B. Zahlungen), Daten zur Erfüllung unserer vertraglichen Verpflichtungen (z.B. Vertragsdaten), Werbe- und Verkaufsdaten, Dokumentationsdaten (z.B. Beratungsprotokolle), Registrierungsdaten, Informationen aus Ihrer elektronischen Kommunikation mit unseren Gruppenunternehmen, von der CERTAINITY Gruppe generierte Datenverarbeitungsergebnisse und Daten zur Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen handeln.

Wir verarbeiten auch Daten, die wir von anderen Unternehmen der CERTAINITY-Gruppe, von Auskunfteien (z.B. KSV1870 Holding AG) und aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Grundbuch, Medien) erhalten. Wir können auch Daten von Behörden (z.B. Gerichte) oder Regierungsbeamten erhalten.

Unter bestimmten Umständen verarbeiten wir auch besondere Kategorien Ihrer personenbezogenen Daten (z. B. gesundheitsbezogene Informationen), wie unten in Abschnitt 3.4 beschrieben.

Je nach dem spezifischen Kontext, in dem wir Ihre Daten verarbeiten, werden wir Ihnen ggf. zusätzliche Informationen zur Verfügung stellen.

Wir verarbeiten nur die Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind (Einzelheiten siehe Abschnitt 3. unten).

2.2 Daten von Kindern

Wir schließen keine Verträge mit Minderjährigen ab und sind dazu auch nicht berechtigt. Mit der Annahme eines Online-Vertrages oder von Online-Diensten etc. bestätigen Sie, dass Sie kein Kind sind, d.h. in Österreich, dass Sie über 14 Jahre alt sind, oder dass Ihr Erziehungsberechtigter zugestimmt hat.

3 Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten

3.1 Vertragserfüllung gemäß Art 6 (1 b) GDPR

Wir sind unabhängige Unternehmensberater. Im Rahmen unserer Geschäftsbeziehungen mit Ihnen oder Ihrem Arbeitgeber als unser Kunde (Auftraggeber) und/oder Lieferant werden personenbezogene Daten verarbeitet. Dazu gehören elektronisch erstellte, gespeicherte und archivierte Dokumente (z.B. Korrespondenz) zu Vertragsangeboten und -annahmen oder in anderen Phasen der Vertragsanbahnung oder zur Verwaltung und Erfüllung unserer vertraglichen Rechte und Pflichten, auch von Ihnen hochgeladene Fotos und andere Dokumente. Weitere Informationen über unsere Datenverarbeitung sind auch in Ihren Vertragsunterlagen enthalten.

Wenn die Dienstleistungen, die wir für Sie erbringen, mehr als ein CERTAINITY Unternehmen betreffen, z.B. wenn die Beratung in mehr als einem Land erfolgt, müssen Ihre Daten von den jeweiligen CERTAINITY Konzernunternehmen verarbeitet werden. Die entsprechenden Konzerngesellschaften sind auf unserer Website https://certainity.com aufgeführt.

3.2 Verarbeitung zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 (1 c) DSGVO

Es gibt auch einige gesetzliche Bestimmungen, die verlangen, dass wir Ihre personenbezogenen Daten verarbeiten, z.B.:

  • Auskünfte an die Justizbehörden und Gerichte im Falle von Strafverfahren oder an die Finanzbehörden im Falle von Finanzdelikten: Strafprozessordnung, Finanzstrafgesetzbuch
  • Verhinderung von Betrug oder Geldwäscherei
  • Vorschriften über die Meldung möglicher Missstände

3.3 Datenverarbeitung zur Wahrung berechtigter Interessen gemäß GDPR Art 6 (1 f)

Zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen und anderer Unternehmen der CERTAINITY Gruppe können Daten auf der Grundlage einer Abwägung Ihrer und unserer Interessen über die konkrete Vertragserfüllung hinaus verarbeitet werden.

Dazu gehören insbesondere die folgenden Arten von Datenverarbeitungsaktivitäten bzw. die Interessen, die wir damit verfolgen:

  • IT-Dienstleistungen zur Sicherstellung der Netz- und Informationssicherheit

  • Marketing (einschließlich Direktmarketing) für das Angebot unserer Dienstleistungen

  • Überwachung des Leistungsangebots der CERTAINITY Gruppe zur laufenden Optimierung

  • betriebswirtschaftliche Tätigkeiten zum Zwecke der Weiterentwicklung von Dienstleistungen und Produkten

  • Geltendmachung und Verteidigung von Rechtsansprüchen in gerichtlichen und außergerichtlichen Verfahren

  • Vorbeugung von Betrug oder Geldwäscherei

  • Verarbeitung zu statistischen Zwecken

  • Verarbeitung zu Marktforschungszwecken

  • Einhaltung und Umsetzung von Vorschriften zur Meldung von möglichen Missständen

  • Kommunikation innerhalb der CERTAINITY-Gruppe zu den oben genannten Zwecken

Zusätzlich zu den Unternehmen der CERTAINITY-Gruppe, mit denen Sie direkte Verträge haben, können andere Unternehmen der CERTAINITY-Gruppe, die an der Erfüllung von Verträgen beteiligt sind (z.B. für das Revenue Management), als (Unter-)Verarbeiter oder (Mit-)Verantwortliche auftreten. Die CERTAINITY Holding GmbH erbringt als Konzernobergesellschaft und Holdinggesellschaft der Gruppe neben den IT-Dienstleistungen auch eine Vielzahl weiterer Dienstleistungen für die gesamte CERTAINITY-Gruppe.

Im Hinblick auf die Weitergabe von Daten an diese CERTAINITY-Gesellschaften und sonstige Dritte weisen wir darauf hin, dass wir zur Wahrung des Datenschutzes und der Vertraulichkeit aller uns im Rahmen unserer Geschäftsbeziehung zur Verfügung gestellten Kundendaten und Informationen verpflichtet sind. Alle Mitarbeiter der CERTAINITY Gesellschaften, die möglicherweise Zugang zu Ihren personenbezogenen Daten haben, sowie alle datenverarbeitenden (Sub-)Auftragnehmer sind verpflichtet, schriftlich zu bestätigen, dass sie die Vertraulichkeit wahren und personenbezogene Daten nur im Rahmen ihrer Befugnisse verarbeiten werden. Die CERTAINITY Holding GmbH in Österreich, als zentraler IT-Dienstleister für alle CERTAINITY Gesellschaften, überwacht die Datensicherheit gemäß Art. 32 GDPR.

3.4 Datenverarbeitung, für die Sie eine Einwilligung gemäß Art. 6 (1 a) oder Art. 9 (2 a) GDPR erteilt haben

Die von Ihnen zur Verfügung gestellten Daten können in Übereinstimmung mit Ihrer Einwilligung verarbeitet werden, z.B. Kontaktdaten für den Versand von Newslettern und anderen Informationen über Produkte und andere Dienstleistungen Ihres CERTAINITY-Partners oder von Kunden zur Verfügung gestellte Fotos für Referenzen oder zur Berichterstattung über CERTAINITY-Veranstaltungen auf der Website.

3.5 Sind Sie verpflichtet, uns Ihre persönlichen Daten mitzuteilen? Was geschieht, wenn Sie dies nicht tun wollen?

Im Rahmen unserer Geschäftsbeziehungen müssen unsere Kunden viele persönliche Daten angeben. Ohne Ihren Namen und Ihre Adresse können wir Ihnen zum Beispiel unsere Dienstleistungen nicht anbieten. Wir müssen in der Lage sein, Ihre personenbezogenen Daten zu verarbeiten, wenn dies aus vertraglichen oder gesetzlichen Gründen im Rahmen unserer Geschäftsbeziehung erforderlich ist. Wenn Sie mit einer solchen Verwendung Ihrer Daten nicht einverstanden sind, können wir Ihnen bestimmte Produkte oder Dienstleistungen nicht anbieten. Wenn Ihre ausdrückliche Zustimmung erforderlich ist, damit wir Ihre Daten verarbeiten können, sind Sie nicht verpflichtet, diese Zustimmung zu erteilen oder diese Art von Daten bereitzustellen.

3.6 Gibt es eine automatisierte Entscheidungsfindung, einschließlich Profiling, wie in GDPR Art. 22(1) und Art. 4?

Nein, es findet keine automatisierte Entscheidungsfindung statt. Für unsere Dienstleistungen prüfen wir die Bonität durch Anfragen bei Kreditschutzverbänden. Die Auswertung dieser Art von Informationen ist niemals automatisiert.

4 Übermittlung und Speicherung personenbezogener Daten

4.1 Werden Ihre personenbezogenen Daten weitergegeben, und wenn ja, an wen?

Die Sicherheit Ihrer persönlichen Daten ist uns wichtig. Aus diesem Grund werden Ihre Daten nur dann weitergegeben, wenn dies vertraglich oder gesetzlich vorgeschrieben oder zur Wahrung unserer berechtigten Interessen (z. B. innerhalb des Unternehmens) erforderlich ist, oder mit Ihrer Zustimmung. Ihre persönlichen Daten können weitergegeben werden an:

  • anderen CERTAINITY-Gesellschaften innerhalb der CERTAINITY-Gruppe und Dritten, deren Mitarbeitern und Vertretern, soweit dies zur Erfüllung vertraglicher, gesetzlicher oder behördlicher Verpflichtungen und zur Wahrung berechtigter Interessen erforderlich ist, oder deren Back-Office-Diensten oder Service-Lines, zur Erfüllung unserer damit verbundenen Pflichten oder anderweitig zur Erbringung unserer Dienstleistungen

  • Microsoft Ireland Operations Limited in seiner Eigenschaft als Datenverarbeiter (einschließlich seiner Unterauftragsverarbeiter) durch die Nutzung von in der EU bereitgestellten Cloud-Diensten

  • Anbieter von IT-Infrastruktur, IT-Sicherheit und/oder Netzwerkdiensten

  • Öffentliche Stellen und Institutionen, sofern wir gesetzlich dazu verpflichtet sind (z. B. die Gewerbeaufsichtsbehörde als Regulierungsbehörde, Finanzbehörden)

  • Dritte, die in unserem Auftrag handeln, z.B. Rechtsanwälte; diese sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und nur in dem Umfang zu verarbeiten, wie es für die Erbringung der Dienstleistung erforderlich ist

4.2 Werden meine personenbezogenen Daten in Drittländer übermittelt?

Mitunter ist es erforderlich, Daten in ein Drittland ohne ausreichende Datenschutzbestimmungen zu übermitteln, z.B. bei grenzüberschreitenden Lösungen an die jeweiligen CERTAINITY Partnerunternehmen in Drittländern.

Falls Daten in ein Drittland ohne angemessenen Datenschutz oder an eine internationale Organisation übermittelt werden müssen, erfolgt diese Übermittlung auf der Grundlage von EU-Standardvertragsklauseln oder anderen Garantien für einen angemessenen Datenschutz, wie in Kapitel V der DSGVO definiert.

CERTAINITY-Gesellschaften in Drittländern sind innerhalb der CERTAINITY-Gruppe vertraglich verpflichtet, die in der DSGVO definierten Standards für Datenschutz und Datensicherheit einzuhalten. Dies wird z.B. in Österreich auch von der CERTAINITY Holding GmbH, dem zentralen IT-Dienstleister der CERTAINITY-Gruppe, überwacht. Die CERTAINITY Holding GmbH als zentraler IT-Dienstleister (Rechenzentrum) verarbeitet auch Daten im Auftrag von CERTAINITY-Gesellschaften in Drittländern.

In vielen Fällen können CERTAINITY-Gesellschaften auch gemeinsam mit anderen Unternehmen, auch in Drittstaaten, für die Verarbeitung verantwortlich sein (z.B. bei grenzüberschreitenden Lösungen). In solchen Fällen werden Verträge für gemeinsam für die Verarbeitung Verantwortliche unterzeichnet, in denen die detaillierten Anforderungen gemäß Art. 26 GDPR. Wenn CERTAINITY-Unternehmen Ihre Daten als gemeinsam für die Verarbeitung Verantwortliche verarbeiten, können Sie Ihre Rechte als betroffene Person und andere Ansprüche gemäß der DSGVO (siehe Punkt 6 unten, “Ihre Rechte”) gegenüber jedem einzelnen für die Verarbeitung Verantwortlichen geltend machen, wenn Ihnen keine spezifische Kontaktstelle mitgeteilt wurde

(Art. 26 (2) GDPR).

Wir setzen in der Regel keine Datenverarbeiter außerhalb der CERTAINITY Gruppe ein, die sich in Drittländern befinden. Wenn die von uns beauftragten Datenverarbeiter die Dienste von Unterauftragsverarbeitern mit Sitz außerhalb der EU in Anspruch nehmen, stellen wir sicher, dass diese Unterauftragsverarbeiter verpflichtet sind, die Datenschutz- und Sicherheitsstandards der DSGVO einzuhalten, damit sie angemessene Garantien für den Schutz Ihrer personenbezogenen Daten bieten.

4.3 Wie lange werden Ihre personenbezogenen Daten gespeichert?

Wir verarbeiten oder speichern Ihre personenbezogenen Daten für die Dauer der zwischen uns bestehenden Geschäftsbeziehung. Auch sonst werden wir Ihre Daten nur so lange aufbewahren, wie es für die Erfüllung der oben beschriebenen Verarbeitungszwecke erforderlich ist.

Nach Beendigung unserer Geschäftsbeziehung mit Ihnen richtet sich die Dauer der Datenspeicherung nach unseren gesetzlichen Aufbewahrungspflichten und der Dauer von Verjährungsfristen für Ansprüche, die zwischen uns geltend gemacht werden können. So sind wir beispielsweise gemäß den gesellschafts- und steuerrechtlichen Aufbewahrungspflichten verpflichtet, unsere Geschäftsunterlagen mindestens sieben (7) Jahre lang aufzubewahren. Beispiele für sehr häufige Aufzeichnungspflichten nach österreichischem Recht finden Sie hier:

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html

Wenn wir nicht bereits aufgrund unserer gesetzlichen Aufbewahrungspflichten zur Aufbewahrung Ihrer Daten verpflichtet sind, können wir Ihre Daten auch solange aufbewahren, wie die Verjährungsfrist für Ansprüche, die möglicherweise zwischen uns erhoben werden, noch nicht abgelaufen ist.

4.4 Welche Sicherheitsmaßnahmen werden bei der Verarbeitung personenbezogener Daten getroffen?

Datenschutz und Datensicherheit sind für uns sehr wichtig. Unsere Datenverarbeitung ist durch technische und organisatorische Maßnahmen geschützt. Dazu gehört insbesondere der Schutz Ihrer personenbezogenen Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe oder unberechtigten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten. Die zentrale Bereitstellung von IT-Dienstleistungen für alle CERTAINITY Gesellschaften durch die CERTAINITY Holding GmbH als Rechenzentrum für Österreich unterstützt diesen Schutz in allen CERTAINITY Gesellschaften.

Zu den Schutzmaßnahmen gehören z.B. der Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physische Zugangskontrollen, Berechtigungskonzepte, Pseudonymisierung und weitere Vorkehrungen zum Schutz vor und zur Abwehr von externen und internen Angriffen.

5 Online-Medien

5.1 Cookies

Auf unserer Website werden Cookies verwendet.

5.2 Soziale Netzwerke

Wir arbeiten mit verschiedenen sozialen Netzwerken zusammen. Wenn Sie diese sozialen Netzwerke nutzen, wird Ihr Browser automatisch mit dem jeweiligen Netzwerk verbunden. Dabei werden Ihre IP-Adresse und andere Informationen wie Cookies übermittelt, wenn Sie die betreffende Plattform bereits besucht haben.

Soweit möglich, vermeiden wir diese Art der Datenübermittlung, bis Sie tatsächlich mit einer dieser Plattformen interagieren. Durch Anklicken des entsprechenden Symbols (z. B. des Facebook-Logos) zeigen Sie an, dass Sie bereit sind, mit der ausgewählten Plattform zu kommunizieren, und akzeptieren, dass Informationen über Sie, wie z. B. Ihre IP-Adresse, an dieses soziale Netzwerk übermittelt werden.

Unsere Website bietet die Möglichkeit, über Plug-ins mit verschiedenen sozialen Netzwerken zu interagieren.

Wir haben keinen Einfluss auf den Umfang und den Inhalt der Daten, die an den Betreiber des sozialen Netzwerks übermittelt werden, wenn Sie dessen Plug-in anklicken. Wenn Sie sich über Art, Umfang und Zweck der von den Betreibern dieser sozialen Netzwerke erhobenen Daten informieren möchten, empfehlen wir Ihnen, die Datenschutzerklärungen der jeweiligen sozialen Netzwerke zu lesen.

5.3 Newsletter

Auf unserer Website haben Sie die Möglichkeit, unseren Newsletter zu abonnieren. Sie können ihn auch wieder abbestellen, indem Sie den Link “Abbestellen” am Ende jedes Newsletters aktivieren oder uns direkt kontaktieren, indem Sie auf den Newsletter antworten.

Dieser Aspekt der Datenverarbeitung wird durch die gesetzlichen Bestimmungen in den §§ 96 (3) und 107 Telekommunikationsgesetz (TKG) und Art. 6(1)(a) GDPR (Einwilligung).

5.4 Kontaktformular

Die von Ihnen in unserem Kontaktformular eingegebenen Informationen, einschließlich personenbezogener Daten, werden an unsere Systeme übermittelt und von Drittanwendungen verarbeitet und von uns gespeichert, damit wir Ihre Anfrage beantworten können.

Mit der Nutzung unseres Kontaktformulars bestätigen Sie, dass Sie kein Kind sind, d.h. in Österreich über 14 Jahre alt sind, oder dass Ihr Erziehungsberechtigter eingewilligt hat.

Dieser Aspekt der Datenverarbeitung wird durch die gesetzlichen Bestimmungen der §§ 96 (3) und 107 des Telekommunikationsgesetzes (TKG) und Art. 6(1)(a) GDPR (Einwilligung) geregelt.

6 Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung Ihrer gespeicherten Daten, das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit, und zwar jederzeit und unter den Bedingungen der Datenschutzgesetze. Bitte richten Sie diesbezügliche Anfragen an den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen, wie in Punkt 1.1 definiert.

Um sicherzustellen, dass Ihre Daten nicht in falsche Hände geraten und dass niemand Ihre Daten gegen Ihren Willen löschen kann, ist es unerlässlich, dass wir bei jeder Kontaktaufnahme Ihre Identität überprüfen.

Etwaige Beschwerden können bei der Aufsichtsbehörde eingereicht werden:

Österreichische Datenschutzbehörde (ÖDSB)

https://www.dsb.gv.at/

Sie haben die folgenden besonderen Rechte:

6.1 Recht auf Auskunft

Gemäß Artikel 15 DSGVO muss der für die Verarbeitung Verantwortliche jeder betroffenen Person Auskunft über die sie betreffenden personenbezogenen Daten, die verarbeitet werden, erteilen.

6.2 Berichtigung und Löschung

Gemäß Art. 16 und Art. 17 DSGVO haben Sie als betroffene Person das Recht, die Berichtigung und Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.

6.3 Einschränkung der Verarbeitung

Gemäß Art. 18 GDPR haben Sie das Recht, die Verarbeitung der Sie betreffenden personenbezogenen Daten einzuschränken.

6.4 Datenübertragbarkeit

Gemäß Art. 20 GDPR haben Sie das Recht auf Datenübertragbarkeit. Dies ist das Recht, unter den angegebenen Bedingungen die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu verlangen, dass diese Daten an einen Dritten übermittelt werden.

6.5 Widerspruchsrecht

Gemäß Art. 21 Abs. 1 DSGVO hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten, die u.a. zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten verarbeitet werden, Widerspruch einzulegen. Dies gilt auch für Daten, die für ein auf diese Bestimmung gestütztes Profiling verarbeitet werden. Sie können der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings (z.B. für einen Spot oder Newsletter) jederzeit mit Wirkung für die Zukunft widersprechen.

7 Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 GDPR für Entscheidungen über die Aufnahme und den Betrieb unserer Geschäftsbeziehungen.

8 Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ersetzt alle früheren Versionen. Wir behalten uns das Recht vor, diese Erklärung bei Bedarf zu ändern, wenn sich die Umstände ändern. Die aktuelle Fassung dieser Datenschutzerklärung ist jederzeit auf unserer Website unter https://certainity.com abrufbar.