Datenschutz
Zum Thema Datenschutz
Datenschutzerklärung/Information für betroffene Personen gemäß Art. 13 DSGVO von ODE Informationstechnik GmbH.
1. Verantwortliche
ODE Informationstechnik GmbH (im Folgenden „ode“ oder „die Verantwortliche“)
A-1120 Wien, Grünbergstraße 15, Stiege 1, 5. OG
Tel: +43 664 337 3881
E-Mail: office@ode.or.at
Die Verantwortliche ist mangels Erfüllung der Voraussetzungen des Art. 37 DSGVO gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.
2. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Anbahnung und Erfüllung von Verträgen bzw. Aufträgen verschiedenster Art als Ingenieurkonsulenten- und Ziviltechnikerunternehmen zur Erbringung insbesondere folgender Leistungen: innovative Leistungen, Beratung, Abwicklung, Services zu den Themen Digitalisierung und Prozessmanagement.
3. Rechtsgrundlage der Datenverarbeitung
Personenbezogene Daten werden von tbw primär zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen verarbeitet (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Abwicklung von Vergabeverfahren erfolgt darüber hinaus auf Basis von rechtlichen Verpflichtung, denen tbw als vergebende Stelle unterliegt (zB im Zusammenhang mit der Durchführung von Eignungsprüfungen nach den Bestimmungen des BVergG) und beruht damit auf Art 6 Abs 1 lit c DSGVO. Ebenso erfolgt eine Verarbeitung von personenbezogenen Daten in Fällen, in denen tbw bzw. in ihrem Namen tätige Personen im Rahmen ihrer Ziviltechnikerbefugnis Prüftätigkeiten iS des ZTG vornehmen auf Basis des Art 6 Abs 1 lit c DSGVO. Eine allfällige Verarbeitung von personenbezogenen Daten zu Marketingzwecken (Einladung zu Veranstaltungen, fachbereichsspezifischen Informationsveranstaltungen oä) erfolgt im Rahmen der laufenden Geschäftsbeziehung mit den Kunden bzw. auf Basis eines berechtigten Interesses von tbw (Art 6 Abs 1 lit f DSGVO).
4. Kategorien von Empfängern der personenbezogenen Daten
Personenbezogene Daten werden von der Verantwortlichen an folgende Empfängerkategorien übermittelt, wobei nicht automatisch für jeden Verarbeitungszweck die Übermittlung an sämtliche der angeführten Empfängerkreise erfolgt:
- Banken (Zahlungsverkehr)
- Steuerberater (Rechnungslegung) und Wirtschaftsprüfer (allfälliges Auditing)
allenfalls Gerichte, Verwaltungsbehörden, sonstige Behörden (zur Geltendmachung von Ansprüchen oder bei einer Verpflichtung hierzu) - Auftraggeber bzw. Kooperationspartner (zB Subunternehmer)
für die Verantwortliche tätige Rechtsvertreter - Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalles (z.B. Haftpflichtversicherung)
- Übermittlung an diverse Auftragsverarbeiter zur Erfüllung des Vertragsverhältnisses, zB Betreiber der Website, E-Mailprovider, IT-Dienstleister (hier lediglich Zugriffsmöglichkeit auf die Daten im Fall von erforderlichen Wartungsarbeiten)
- Aus Gründen der Verwaltungsoptimierung und Vereinfachung der Datenflüsse erfolgt zu Zwecken der Vertragsabwicklung gegebenenfalls auch eine Übermittlung der Daten an andere Gesellschaften der iC-Gruppe. Die Rechtsgrundlage des Datenaustauschs innerhalb der Unternehmensgruppe ergibt sich aus einem rechtlichen Interesse gemäß in Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
5. Übermittlung an Empfänger in Drittstaaten
Manche der oben genannten Empfänger können sich außerhalb Österreichs befinden bzw. personenbezogene Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Die Verantwortliche setzt daher gegebenenfalls Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten. Dazu werden beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abgeschlossen.
6. Speicherdauer / Löschfristen
Personenbezogene Daten, die der Erfüllung eines Vertrages dienen, werden von der Verantwortlichen bis zum Ablauf der jeweils anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen gespeichert; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
In Fällen, in denen personenbezogene Daten zu Zwecken der Vertragsanbahnung verarbeitet wurden, aber kein Vertragsverhältnis zu Stande kam bzw. kein Auftrag erteilt wurde, werden die für diese Zwecke ermittelten Daten nach spätestens drei Jahren gelöscht.
7. Rechte der betroffenen Personen
Die betroffenen Personen sind gegenüber der Verantwortlichen unter anderem berechtigt (i) zu überprüfen, ob und welche personenbezogenen Daten über sie verarbeitet werden und Kopien dieser Daten zu erhalten, (ii) die Berichtigung, Ergänzung, oder Löschung der personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden, (iii) von der Verantwortlichen zu verlangen, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, (iv) unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor allenfalls gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtsmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt, (v) Datenübertragbarkeit zu verlangen (vi) die Identität von Dritten, an welche die personenbezogenen Daten der betroffenen Personen übermittelt werden, zu kennen und (vii) bei der Datenschutzbehörde Beschwerde zu erheben.
Die betroffenen Personen können sämtliche Rechte durch ein Email an gs@thebetterway.cc oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) oder durch eine Mitteilung per Post ausüben.
Die betroffenen Personen müssen sich zur Ausübung der angeführten Rechte gegenüber der Verantwortlichen identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.
7. Rechte der betroffenen Personen
Die betroffenen Personen sind gegenüber der Verantwortlichen unter anderem berechtigt (i) zu überprüfen, ob und welche personenbezogenen Daten über sie verarbeitet werden und Kopien dieser Daten zu erhalten, (ii) die Berichtigung, Ergänzung, oder Löschung der personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden, (iii) von der Verantwortlichen zu verlangen, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, (iv) unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor allenfalls gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtsmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt, (v) Datenübertragbarkeit zu verlangen (vi) die Identität von Dritten, an welche die personenbezogenen Daten der betroffenen Personen übermittelt werden, zu kennen und (vii) bei der Datenschutzbehörde Beschwerde zu erheben.
Die betroffenen Personen können sämtliche Rechte durch ein Email an gs@thebetterway.cc oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) oder durch eine Mitteilung per Post ausüben.
Die betroffenen Personen müssen sich zur Ausübung der angeführten Rechte gegenüber der Verantwortlichen identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.
8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten / Erforderlichkeit für den Vertragsabschluss /Verpflichtung der betroffenen Person, die personenbezogenen Daten bereit zu stellen / Mögliche Folge der Nichtbereitstellung
Die Verantwortliche weist darauf hin, dass die Bereitstellung personenbezogener Daten und deren Verarbeitung zum Abschluss eines Vertrages mit der Verantwortlichen erforderlich ist. Zum Teil ist dies auch gesetzlich vorgeschrieben (z.B. Steuer – und Rechnungslegungsvorschriften). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person bzw. mit dem Unternehmen, für das diese einschreitet, nicht geschlossen werden kann.
9. Bestehen einer automatisierten Entscheidungsfindung
Die Verantwortliche setzt keine automatische Entscheidungsfindung oder Profiling ein.