Die Verantwortlichkeit für die Verarbeitung Ihrer personenbezogenen Daten liegt bei der in unserem Impressum angegebenen Stelle.

Kontakt: office@cleene.at

Nachfolgend erläutern wir die wichtigsten rechtlichen Grundlagen der Datenschutz-Grundverordnung (DSGVO), die als Basis für unsere Datenverarbeitungen dienen. Neben den Vorgaben der DSGVO können auch nationale Datenschutzgesetze im jeweiligen Land des Verantwortlichen gelten. Sofern in Einzelfällen andere spezifische Rechtsgrundlagen relevant sind, werden diese in der Datenschutzerklärung gesondert erwähnt.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere spezifische Zwecke ausdrücklich zugestimmt.

Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist notwendig, um einen Vertrag mit der betroffenen Person zu erfüllen oder auf deren Wunsch hin vorvertragliche Maßnahmen durchzuführen.

Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist erforderlich, um gesetzlichen Verpflichtungen nachzukommen, denen der Verantwortliche unterliegt.

Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern die Rechte und Freiheiten der betroffenen Person nicht überwiegen.

Spezielle nationale Regelungen (z. B. Österreichisches DSG)

Zusätzlich zur DSGVO gelten in Österreich nationale Datenschutzbestimmungen wie das Datenschutzgesetz (DSG). Diese umfassen u. a. spezielle Regelungen zu Auskunftsrechten, Korrektur- oder Löschansprüchen, besonderen Datenkategorien sowie der Verarbeitung zu anderen Zwecken.

DSGVO und Schweizer DSG

Diese Datenschutzerklärung erfüllt die Informationspflichten sowohl gemäß der DSGVO als auch gemäß des Schweizer Datenschutzgesetzes (DSG). Aus Gründen der Verständlichkeit orientieren sich die Begriffe an der DSGVO, ihre rechtliche Bedeutung richtet sich jedoch nach den jeweiligen geltenden Vorschriften.

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen um, um den Schutz Ihrer personenbezogenen Daten gemäß den gesetzlichen Vorgaben sicherzustellen. Diese Maßnahmen berücksichtigen den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Datenverarbeitung. Ebenso fließen die unterschiedlichen Eintrittswahrscheinlichkeiten und das Ausmaß potenzieller Risiken für die Rechte und Freiheiten natürlicher Personen in unsere Risikoanalyse ein.

Unsere Sicherheitsmaßnahmen umfassen insbesondere:

 

• • Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten durch Kontrolle des physischen und elektronischen Zugriffs.

• • Zugriffsbeschränkungen auf Daten und deren Verarbeitung, einschließlich Maßnahmen zur Protokollierung und Überwachung.

• • Implementierung von Schutzmechanismen, um Datenverlust, Datenmissbrauch oder unbefugten Zugriff zu verhindern.

• • Regelmäßige Überprüfung und Anpassung unserer Sicherheitskonzepte an neue technische Entwicklungen.

• • Berücksichtigung des Datenschutzes bereits bei der Entwicklung neuer Systeme, durch datenschutzfreundliche Voreinstellungen und Technikgestaltung („Privacy by Design und Default“).

Darüber hinaus haben wir Verfahren implementiert, die die Ausübung von Betroffenenrechten sowie die zeitgerechte Löschung oder Einschränkung der Datenverarbeitung gewährleisten.

Im Rahmen unserer Geschäftstätigkeiten und der Verarbeitung personenbezogener Daten kann es erforderlich sein, Informationen an externe Empfänger weiterzugeben. Dies betrifft beispielsweise:

• • Dienstleister, die uns im IT-Bereich unterstützen.

• • Anbieter von Inhalten oder Funktionen, die in unsere Webseite eingebunden sind.

• • Partnerunternehmen, die an der Abwicklung unserer Leistungen beteiligt sind.

Bei einer solchen Übermittlung stellen wir durch Verträge oder Vereinbarungen sicher, dass die Datenempfänger die gesetzlichen Datenschutzanforderungen einhalten und Ihre Daten entsprechend schützen.

Datenübermittlung innerhalb unseres Unternehmens

Personenbezogene Daten können auch an andere Abteilungen oder Standorte innerhalb unserer Organisation weitergegeben werden. Dies erfolgt nur, wenn dies zur Erfüllung vertraglicher Verpflichtungen oder aufgrund berechtigter Interessen notwendig ist, etwa zur effizienten Verwaltung und Organisation.

Wenn personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Anforderungen.

Datenübermittlung in Länder mit angemessenem Datenschutz

Die Übermittlung erfolgt in Drittländer, deren Datenschutzniveau von der EU-Kommission als angemessen eingestuft wurde (Art. 45 DSGVO).

Sicherungsmaßnahmen für andere Drittländer

Sofern kein Angemessenheitsbeschluss vorliegt, erfolgt der Datentransfer auf Grundlage geeigneter Garantien, z. B. durch Standardvertragsklauseln (Art. 46 DSGVO) oder in Ausnahmefällen mit Ihrer ausdrücklichen Einwilligung.

Für weitere Informationen zu internationalen Datentransfers und geltenden Angemessenheitsbeschlüssen können Sie die Webseite der EU-Kommission unter diesem Link besuchen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Personenbezogene Daten werden von uns nur so lange aufbewahrt, wie dies für die jeweiligen Zwecke erforderlich ist, oder sofern dies gesetzlich vorgeschrieben ist.

Löschung von Daten

• • Daten werden gelöscht, sobald sie für die ursprünglichen Zwecke nicht mehr benötigt werden.

• • Eine Ausnahme besteht, wenn gesetzliche Aufbewahrungspflichten (z. B. steuerliche oder handelsrechtliche Fristen) eine längere Speicherung erfordern.

Aufbewahrungsfristen gemäß österreichischem Recht

• • 10 Jahre: Für Buchhaltungsunterlagen, Jahresabschlüsse, Inventare und ähnliche Dokumente.

• • 6 Jahre: Für geschäftliche Korrespondenz und andere steuerlich relevante Unterlagen.

• • 3 Jahre: Für die Bearbeitung von Gewährleistungs- oder Schadensersatzansprüchen.

Die Fristen beginnen in der Regel mit dem Ende des Kalenderjahres, in dem der Anlass für die Speicherung eintrat, beispielsweise das Vertragsende oder der Abschluss einer Transaktion.

Sie haben als Betroffene einer Datenverarbeitung gemäß der DSGVO verschiedene Rechte, die wir im Folgenden zusammenfassen:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können von uns Informationen darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und Einsicht in diese Daten sowie weitere Informationen erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige Daten über Sie berichtigen zu lassen.

Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die unverzügliche Löschung Ihrer Daten verlangen, z. B. wenn die Verarbeitung nicht mehr erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn z. B. die Richtigkeit der Daten von Ihnen bestritten wird.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übertragung an einen anderen Verantwortlichen zu fordern.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn diese auf Grundlage berechtigter Interessen erfolgt.

Recht auf Widerruf von Einwilligungen

Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass wir Ihre Daten nicht rechtskonform verarbeiten.

Wir verarbeiten personenbezogene Daten von unseren Vertragspartnern, wie Kunden oder Interessenten (zusammenfassend „Vertragspartner“), um unsere vertraglichen Pflichten zu erfüllen und unsere Dienstleistungen zu erbringen. Dies umfasst:

• • Bereitstellung vereinbarter Leistungen.

• • Bearbeitung von Anfragen und Beschwerden.

• • Verwaltung und Organisation geschäftsbezogener Abläufe.

• • Maßnahmen zur Einhaltung rechtlicher Vorgaben und Gewährleistungsverpflichtungen.

Datenkategorien

• • Stammdaten: Vollständiger Name, Adresse, Kontaktinformationen.

• • Vertragsdaten: Vertragsgegenstand, Laufzeit, Kundenkategorie.

• • Zahlungsdaten: Bankverbindungen, Rechnungsdetails.

• • Nutzungsdaten: Interaktionen mit unseren Onlineangeboten.

• • Meta- und Kommunikationsdaten: IP-Adressen, Zeitangaben.

Betroffene Personengruppen

• • Vertragspartner (z. B. Kunden, Auftraggeber).

• • Interessenten.

Zwecke der Verarbeitung

• • Vertragserfüllung und Kommunikation.

• • Durchführung betrieblicher und organisatorischer Maßnahmen.

• • Einhaltung von Sicherheitsanforderungen.

Aufbewahrung und Löschung

Die Daten werden gelöscht, sobald keine rechtlichen Aufbewahrungsfristen mehr bestehen oder der ursprüngliche Zweck entfällt. Für steuerliche oder handelsrechtliche Zwecke gelten dabei in der Regel folgende Fristen:

• • 10 Jahre: Buchungs- und Steuerunterlagen.

• • 6 Jahre: Geschäftskorrespondenz.

• • 3 Jahre: Verjährungsfristen für Gewährleistungsansprüche.

Rechtsgrundlagen

• • Die aktualisierte Datenschutzerklärung gilt ab dem angegebenen Datum.

• • Sofern Änderungen Ihre Einwilligungen betreffen, informieren wir Sie rechtzeitig und holen ggf. eine erneute Zustimmung ein.