Datenschutz

Letztes Update: 2. November, 2018

Der Schutz Ihrer Privatsphäre ist uns besonders wichtig. Dies gilt sowohl bei der Nutzung unserer Webseite als auch dann, wenn Sie uns personenbezogene Daten auf andere Weise zur Verfügung stellen. Deshalb informieren wir Sie im Folgenden über die Verarbeitung personenbezogener Daten, sowohl bei der Nutzung unserer Website als auch bei der Zurverfügungstellung personenbezogener Daten auf andere Weise. STI International Research & Consulting GmbH hält sich bei der Verwendung und Verarbeitung personenbezogener Daten streng an die jeweils geltenden datenschutzrechtlichen Bestimmungen. Diese Datenschutzerklärung klärt über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten von betroffenen Personen durch STI International Research & Consulting GmbH („STI2“), FN 250323 y, Weyringergasse 34, 1040 Wien, als datenschutzrechtlicher Verantwortlicher auf. Insbesondere werden im Folgenden die Informationen gemäß Art 13, 14 Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) erteilt. „Betroffene Personen“ sind natürliche Personen, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden.

  1. Name und Kontaktdaten des Verantwortlichen

STI International Research & Consulting GmbH , FN 250323 y
Weyringergasse 34, 1040 Wien
Email: office@sti2.gmbh
Website: https://sti2.gmbh

  1. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.

  1. Welche Daten von betroffenen Personen werden verarbeitet?
  2. a) Allgemeine Daten bei Vertragsabschluss oder im vorvertraglichen Verhältnis

Stammdaten : Familien- und Vorname, akademischer Grad, Geschlecht, Adresse, Unternehmen samt Geschäftsadresse, Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer), Informationen über Art und Inhalt des Vertragsverhältnisses mit dem Verantwortlichen. Sonstige personenbezogene Daten, die die betroffene Person oder Dritte dem Verantwortlichen mit Einverständnis der betroffenen Person oder sonst zulässigerweise bei der Vertragsanbahnung oder während des Vertragsverhältnisses zur Verfügung stellen, das sind: Rechnungsinformation, die von den Usern bereitgestellt wird, um die Rechnung zu erstellen (Name, Adresse, UID), Sensible Daten werden nicht verarbeitet.

  1. b) Daten über die Inanspruchnahme von Leistungen

Wenn die betroffene Person die Leistungen des Verantwortlichen in Anspruch nehmen, werden die in der Anlage ./1 zu dieser Datenschutzerklärung bei den einzelnen Dienstleistungen jeweils genannten Daten zu den dort genannten Zwecken verarbeitet.

  1. c) Daten bei Besuch der Webseite

Datum und Uhrzeit des Aufrufs der Website, die IP-Adresse, Name und Version des Web-Browsers und jene Informationen, die die betroffene Person selbst etwa durch Ausfüllen eines Kontaktformulars bzw. Registrierung auf der Webseite zur Verfügung stellt.

  1. Verarbeitungszwecke und Rechtsgrundlagen

Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Übermittlung eines Angebots etc),
  • zu statistischen Zwecken, wobei in diesem Zusammenhang nur anonymisierte Daten verwendet werden,
  • zur Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb. auf dem Gebiet des Steuer- und Abgabenwesens,
  • zur Erfüllung allfälliger Meldepflichten gegenüber der betroffenen Person und Behörden im Falle einer Verletzung des Datenschutzes und

Rechtsgrundlagen für die Verarbeitung sind

  • der mit der betroffenen Person abgeschlossene Vertrag,
  • die vorvertraglichen Maßnahmen auf Anfrage der betroffener Person,
  • sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten betroffen sind, das berechtigte Interesse des Unternehmens (Art 6 Abs 1 lit b und f DSGVO) sowie
  • die Einwilligung der betroffenen Person (so wie unten beschrieben).

Das berechtigte Interesse des Verantwortlichen besteht in Folgendem:

  • der Anbahnung von Geschäftsabschlüssen,
  • der Durchführung und Dokumentation der Geschäftsfälle,

Soweit die Verarbeitung auch auf das berechtigte Interesse des Verantwortlichen gestützt wird, steht der betroffenen Person das Recht auf Widerspruch nach Art 21 Abs. 1 DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung unter Punkt 9. dieser Datenschutzerklärung.

  1. Empfänger der Daten

Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere Empfänger (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen) erfolgt nicht. Davon ausgenommen sind

  • Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeiten.

Der Verantwortliche setzt zur Verarbeitung von Daten Auftragsverarbeiter ein und übermittelt an diese personenbezogene Daten. Auftragsverarbeiter sind beispielsweise IT-Dienstleister, Betreiber von physischen Servern oder „Cloud“-Dienstleistungen zur Speicherung und Verwaltung von Daten, externe Buchhalter und Steuerberater zu Zwecken der Buchhaltung und steuerlichen Vertretung oder der vom der betroffenen Person ausgewählte Zahlungsdienstleister zum Zweck der Abwicklung von Zahlungen (Zahlungsdaten). Der Einsatz von und die Übermittlung der personenbezogene Daten an solche Auftragsverarbeiter liegt im berechtigten Interesse des Verantwortlichen (zB Einsatz von IT-Dienstleistern) oder ist zur Vertragserfüllung erforderlich (zB Zustellunternehmen für die Lieferung der bestellten Produkte; Zahlungsdienstleister zum Zweck der Abwicklung von Zahlungen). Auch wenn der Verantwortliche einen Auftragsverarbeiter beauftragt, bleibt der Verantwortliche für den Schutz der Daten der betroffenen Person verantwortlich.

  • Zu den verwendeten Auftragsverarbeitern, und an die personenbezogene Daten übermittelt werden, siehe im Detail unten bei den Punkten 16. bis 26. Sofern diese Auftragsverarbeiter ihren Sitz außerhalb der Europäischen Union haben, ergibt sich das angemessene Datenschutzniveau ergibt sich aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO und einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO bei Ihrer ausdrücklichen Einwilligung in die Datenübermittlung.

Der Verantwortliche hat im Übrigen nicht die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

  1. Aktualisierung

Die Aktualisierung personenbezogener Daten von betroffenen Personen erfolgt in erster Linie auf Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die betroffene Person an den Verantwortlichen. Ausnahmsweise ist dies durch die Verwendung öffentlich zugänglicher Informationen der Fall.

  1. Dauer der Datenspeicherung

Die personenbezogenen Daten von betroffenen Personen werden gespeichert,

  • bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;
  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis die betroffene Person ihre Einwilligung widerruft;
  • jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten nach § 212 UGB oder §§ 207 f BAO in der geltenden Fassung) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Verantwortlichen erforderlich ist.

Grundsätzlich werden die Daten daher nach vollständiger Abwicklung des Vertrags und nach Ablauf der steuer- und unternehmensrechtlichen Aufbewahrungspflichten gelöscht, sofern die betroffene Person nicht ausdrücklich in die weitere Nutzung ihrer Daten eingewilligt hat oder das Unternehmen sich eine darüber hinausgehende Datenverarbeitung vorbehält, die gesetzlich erlaubt ist. Dies gilt z.B. für die Fälle des Art 17 Abs 3 DSGVO, z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Rechte des Betroffenen

Recht auf Auskunft: Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art 15 Abs 1 DSGVO genannten Informationen. Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Recht auf Löschung: Die betroffene Person hat unter den Voraussetzungen von Art 17 DSGVO ein Recht auf Löschung von sie betreffenden personenbezogenen Daten, beispielsweise dann,

  • wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder
  • die Daten unrechtmäßig verarbeitet werden oder
  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung, wenn die betroffene Person ihre Einwilligung widerruft.

Hat der Verantwortliche die personenbezogenen Daten, die gelöscht werden müssen, öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung: Unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten verarbeiten. Sie sind darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat. Das Recht auf Löschung steht jedoch nicht zu, wenn

  • kein Grund für eine Löschung besteht, weil keiner der keiner der oben bzw. in Art 17 Abs 1 DSGVO genannten Gründe zutrifft, oder
  • wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Speicherung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach EU-Recht oder österreichischem Recht erfordert (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung, wenn

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat (siehe dazu im Folgenden), solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Verlangt die betroffene Person die Löschung oder Einschränkung, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert. Recht auf Datenübertragbarkeit: Die betroffene Person kann gemäß Art 20 DSGVO verlangen, dass ihre Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, sofern der Verantwortliche diese Daten aufgrund einer von der betroffenen Person erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages mit dem Verantwortlichen verarbeitet, und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt. Die betroffene Person hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen. Geltendmachung der Rechte: Zur Geltendmachung der genannten Rechte kann sich die betroffene Person an die in Punkt 1. genannte Kontaktadresse wenden. Bestätigung der Identität: Im Zweifel kann der Verantwortliche zusätzliche Informationen zur Bestätigung der Identität der betroffenen Person anfordern. Dies dient dem Schutz der Rechte und der Privatsphäre der betroffenen Person. Rechtebeanspruchung über Gebühr: Wird eines der genannten Rechte offenkundig unbegründet oder besonders häufig wahrgenommen, so kann der Verantwortliche ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung des Antrags verweigern.

  1. Widerspruchsrecht gemäß Art 21 DSGVO

Die betroffene Person hat das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen, wenn die Verarbeitung personenbezogener Daten

  • zur Wahrung der berechtigten Interessen des Verantwortlichen erfolgt. Das gilt aber nur falls dafür Gründe vorliegen, die sich aus ihrer besonderen Situation Nicht ausreichend wäre es, wenn die betroffene Person generell keine Speicherung und sonstige Verarbeitung wünscht. Vielmehr muss die betroffene Person persönliche Gründe darlegen, weshalb ihr – anders als anderen Kunden und Nutzern – die (weitere) Verarbeitung von Daten über ihre Person unzumutbar ist. Wird dies dargelegt, ist eine weitere Verarbeitung der personenbezogenen Daten nur in zwei Fällen zulässig:
  • der Verantwortliche weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • zum Zweck der Direktwerbung erfolgt. Dieser kann jederzeit ohne Angabe von Gründen widersprochen werden.

Erhebt die betroffene Person Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

  1. Widerruf der Einwilligung

Beruht die Datenverarbeitung auf einer Einwilligung der betroffenen Person, so hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

  1. Beschwerderecht bei Aufsichtsbehörde

Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.

  1. Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten an das Unternehmen ist für den Abschluss und die Erfüllung des Vertrags erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Vertrag mit dem Unternehmen nicht abgeschlossen und erfüllt werden könnte. Davon ausgenommen sind folgende freiwillig erteilten Informationen, bei denen die Nichtbereitstellung keine Auswirkung auf das Tätigwerden des Verantwortlichen sowie auf den späteren Vertragsabschluss hat:

  • Anmeldung zu einem Newsletter / Bereitstellung der personenbezogenen Daten für Direktwerbung. Die Nichtbereitstellung hätte lediglich zur Folge, dass der Newsletter nicht zugesendet werden könnte.
  • Für die Veröffentlichung von Postings auf der Social Media-Seiten des Unternehmens ist die Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung hätte lediglich zur Folge, dass das Posting nicht veröffentlicht werden könnte.
  1. Datensicherheit

STI2 hat zum Schutz der personenbezogenen Daten geeignete technische und organisatorische Maßnahmen getroffen, die die Daten unter anderem gegen Verlust, Manipulation oder unberechtigten Zugriff schützen. Die ergriffenen Maßnahmen unterliegen der regelmäßigen Überprüfung und werden laufend an den Stand der Technik angepasst.