Datenschutz

1. Verantwortlicher

Name:
Stahlbau Fritz GmbH

Kontaktdaten:
Grabenweg 41
6020 Innsbruck
Tel.: +43 512 34 61 41
Fax: +43 512 34 23 66
E-Mail: office@stahlbau-fritz.at
Website: http://www.stahlbau-fritz.at

Vertreter:
Anton Fritz und Ing. Johannes Fritz

2. Zweck und Rechtsgrundlagen der Datenverarbeitung

Im Sinne der Datenminimierung werden nur die für die Zweckerfüllung notwendigen Daten erhoben. Die Erhebung, Verarbeitung und Speicherung erfolgt für folgende Zwecke:

2.1. Vorvertragliche Maßnahmen, Vertragserfüllung und Rechnungswesen

Zum Zweck der Durchführung von vorvertraglichen Maßnahmen und/oder zur Erfüllung des abgeschlossenen Vertrages bzw. den daraus erwachsenden wechselseitigen Verpflichtungen. Des Weiteren zum Zweck der Buchhaltung und des Rechnungswesens oder zur Planung und Steuerung unseres Unternehmens.

Die Bereitstellung Ihrer personenbezogenen Daten ist dafür notwendig. Bei Nichtbereitstellung kann daher kein Vertrag mit Ihnen abgeschlossen werden.

Sollten Sie nicht der potentielle Vertragspartner sein, sondern nur mit diesem in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen z.B. als Vertreter einer juristischen Person, Bevollmächtigter, Kontaktperson, etc., besteht für Sie keine vertragliche Verpflichtung uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Nichtbereitstellung kann aber dazu führen, dass kein Vertrag mit dem potentiellen Vertragspartner abgeschlossen oder die Vertragserfüllung mit diesem erheblich erschwert wird.

Rechtsgrundlage:

Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von den betroffenen Personen abgegebenen Einwilligung.

Art 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung des Vertrags und/oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Art 6 Abs. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich, die sich aus den nationalen und unionsrechtlichen Bestimmungen, insbesondere dem Steuerrecht und/oder dem Unternehmensgesetzbuch, ergeben.

Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung von personenbezogenen Daten von Betroffenen, die mit dem potentiellen Vertragspartner / Vertragspartner in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen z.B. Vertreter einer juristischen Person, Bevollmächtigter, Kontaktperson, etc., um den vertraglichen Verpflichtungen gegenüber dem Vertragspartner nachzukommen bzw. eine Ansprechperson zu haben.

Des Weiteren haben wir ein berechtigtes Interesse an der Verarbeitung der Daten zur Planung und Steuerung unseres Unternehmens.

2.2. Personalverwaltung

Bei Bewerbungen/Stellenausschreibungen zum Zweck der Personalverwaltung / -planung. Die Verarbeitung Ihrer personenbezogenen Daten ist dafür notwendig. Bei Nichtbereitstellung kann daher kein Vertrag mit Ihnen abgeschlossen werden bzw. werden sie bei der Auswahl potentieller Bewerber nicht berücksichtigt.

Rechtsgrundlage

Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von den betroffenen Personen abgegebenen Einwilligung.

Art 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für vorvertragliche Maßnahmen (z.B. Bewerbungsgespräche) oder den Abschluss eines Vertrages erforderlich.

Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung von personenbezogenen Daten zur Planung und Steuerung des Unternehmens.

2.3. Geschäftspartnerdatenbank

Zum Zweck der Erstellung einer Datenbank von potentiellen Geschäftspartnern / Geschäftspartnern und Betroffenen, die mit diesen in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen (z.B. Vertreter einer juristischen Person, Bevollmächtigter, Kontaktperson, etc.).

Rechtsgrundlage:

Art 6 Abs. 1 lit. f DSGVO: Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten, um eine Geschäftspartnerdatenbank anzulegen, die uns die schnelle und kosteneffiziente Bearbeitung und Abwicklung von Folgerechtsgeschäften mit dem jeweiligen Geschäftspartner ermöglicht. Die Datenbank dient auch dazu potentielle Geschäftspartner und Geschäftspartner in Evidenz zu halten, um ihnen Nachfolgeangebote oder Angebote zu unterbreiten oder sie mit Arbeiten zu beauftragen.

Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von Ihnen abgegebenen Einwilligung.

2.4. Marketing, Information und Werbung

Zum Zweck der Information/Werbung, insb. Direktwerbung, für unser Unternehmen und unsere Dienstleitungen und Produkte (z.B. Web-/Social-Media-Auftritt). Des Weiteren wird bei dieser Datenverarbeitung der Effekt unserer Marketingmaßnahmen / unseres Außenauftritts kontrolliert (z.B. Seiten-Insights). Aus Sicherheitsgründen werden auch Logfile-Dateien erhoben.

Rechtsgrundlage:

Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von Ihnen abgegebenen Einwilligung.

Art 6 Abs. 1 lit. f DSGVO: Wir haben ein berechtigtes Interesse an der Verarbeitung der Daten, um unser Unternehmen, unsere Waren oder Dienstleitungen zum Zweck der Umsatz-/Verkaufsförderung, Imagepflege oder Kundenbindung/-betreuung anzubieten und zu bewerben. Des Weiteren um den Effekt der Marketingmaßnahmen/unseres Außenauftritts zu kontrollieren (z.B. Seiten-Insights) und Logfile-Dateien zu erheben, um unsere Website und uns zu schützen.

2.5. Rechtsverfolgung oder Rechtsverteidigung

Zum Zweck der Rechtsverfolgung oder Rechtsverteidigung.

Rechtsgrundlage:

Art 6 Abs. 1 lit. f DSGVO Es besteht ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten von Betroffenen, um unsere Rechtsansprüche zu verfolgen oder gegen uns gerichtete Ansprüche abzuwehren.

3. Kategorien von Empfängern

Ihre Daten werden oder können von uns an folgende Kategorien von Empfängern weitergegeben werden: Unsere Mitarbeiter, mitwirkende Vertrags- und Geschäftspartner / Subunternehmer / Auftragsverarbeiter, Steuerberater, Wirtschaftstreuhänder und Wirtschaftsprüfungsunternehmen, Lohnverrechner, Banken, Versicherungen, Rechtsanwälte und Notare, Inkassounternehmen, Gerichte und Behörden inkl. Finanzämter, Fremdfinanzierer (z.B. Leasing oder bei einer Sicherungszession), IT-Dienstleister und IT-Support (Hardware und Software).

4. Speicherdauer / Kriterien für die Festlegung der Dauer

Ihre personenbezogenen Daten werden von uns nur solange wie nötig gespeichert. Soweit der Vertrag noch nicht erfüllt bzw. das Geschäft nicht beendet wurde, werden Ihre personenbezogenen Daten gespeichert. Im Zusammenhang mit einem Vertrag/Geschäft sind wir aufgrund gesetzlicher Bestimmungen derzeit dazu verpflichtet Ihre personenbezogenen Daten 7 Jahre lang aufzubewahren. Die Frist beginnt vereinfacht gesagt für die Bücher und Aufzeichnungen mit Schluss des Kalenderjahres, für das die Eintragungen in die Bücher oder Aufzeichnungen vorgenommen worden sind, und für Belege, Geschäftspapiere und sonstige Unterlagen vom Schluss des Kalenderjahres, auf das sie sich beziehen; bei einem vom Kalenderjahr abweichenden Wirtschaftsjahr laufen die Fristen vom Schluss des Kalenderjahres, in dem das Wirtschaftsjahr endet. Sofern zollrechtliche Vorschriften für das Geschäft relevant sind müssen personenbezogene Daten 5 Jahre lang aufbewahrt werden.

Bewerbungsunterlagen/Daten von Bewerbern werden während ihrer Evaluierung bzw. des Bewerbungsverfahrens von uns gespeichert. Bewerbungsunterlagen/Daten von Bewerbern, die eingestellt werden, werden Teil der Personalunterlagen und als solche bis zur Beendigung des Dienstverhältnisses gespeichert. Bewerbungsunterlagen/Daten von Bewerbern deren Bewerbung abgelehnt wurde, werden sieben Monate lang, ab Ablehnung der Bewerbung aufbewahrt. Mit Zustimmung des Bewerbers, kann eine längere Aufbewahrung (Evidenzhaltung) für eine mögliche spätere Anstellung erfolgen.

Die personenbezogenen Daten, die aufgrund einer entsprechenden Einwilligung bzw. eines berechtigten Interesses erhoben und verarbeitet werden, werden bis zum Widerruf der Einwilligung oder Widerspruch gespeichert. Werden die Daten zur Geltendmachung von Rechtsansprüchen oder zur Rechtsverteidigung bzw. zu Beweiszwecken benötigt, werden diese bis zum Abschluss des Rechtsstreites bzw. zum Ablauf der Verjährungsfrist gespeichert. Bzgl. Cookies/ Logfiles/Social-Media-Plattformen siehe unten.

5. Betroffenenrechte

Im Zusammenhang mit Ihren personenbezogenen Daten stehen Ihnen folgende Rechte zu: Auskunftsrecht über die Sie betreffenden personenbezogenen Daten, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht und Recht auf Datenübertragbarkeit. Soweit wir die Datenverarbeitung auf der Rechtsgrundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO) vornehmen, steht Ihnen ein Widerspruchsrecht zu.

6. Beschwerderecht an Aufsichtsbehörde

Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, Ihre Betroffenenrechte nicht gewahrt werden oder sonstige datenschutzrechtliche Ansprüche von uns verletzt wurden, steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. In Österreich ist das die Datenschutzbehörde.

7. Weiterverarbeitung für einen anderen Zweck

Sollte eine Weiterverarbeitung der personenbezogenen Daten für einen anderen Zweck, als die oben angeführten, erfolgen, werden Sie vor dieser entsprechend informiert.

8. Übermittlung an Drittland oder internationale Organisationen

Wir sind auf der Social-Media-Plattform Facebook aktiv und verlinken diese auf unserer Website. Des Weiteren wird auf unserer Website Google Maps eingebettet und ist eine Google Fonts-Schriftart im Einsatz. Darüber hinaus nutzen wir in unserem Unternehmen den Messenger-Dienst „WhatsApp“, den Online-Dienst iCloud und Dropbox sowie Microsoft-Kernprodukte (z.B. Outlook).

Facebook

Wenn Sie in Ihrem Facebook-Account eingeloggt sind und während dessen auf den Link von Facebook auf unserer Website klicken, werden sie direkt auf unsere Facebook-Seite geleitet. In diesem Zusammenhang kann es zu einer Datenübermittlung an Facebook kommen.

Im Zuge von Marketingmaßnahmen kann es vorkommen, dass wir Bildaufnahmen (z.B. Fotos, Videos inkl. Ton) von Veranstaltungen, Geschäftspartnern, Fotomodellen, etc. zu Werbezwecken auf Facebook hoch laden.

Für unseren Facebook-Auftritt verwenden wir eine Fanpage. Facebook erhebt dbzgl. Daten für statistische Zwecke (Seiten-Insights)(siehe unten).

Google

Wenn Sie auf die Google Maps-Karten klicken oder eine Route über Google Maps berechnen, kann es zu einer Weiterleitung auf die Seite von Google Maps kommen. Des Weiteren wird die Google Maps-Einbettung von einem Server von Google geladen. Auf unserer Website wird eine Google Fonts-Schriftart verwendet. Diese wird beim Laden der Seite ebenfalls von einem Google-Server abgerufen. Durch die Verbindung zum Server von Google kann es zu einer Datenübermittlung kommen.

WhatsApp

Bei der Nutzung von WhatsApp erfolgt zwar eine Ende-zu-Ende-Verschlüsselung der Nachrichten, dennoch erhält die WhatsApp Ireland Limited ggfls. personenbezogenen Daten (z.B. Kontaktdaten, Name) von Ihnen.

iCloud

iCloud wird für europäische Nutzer von der Apple Distribution International Ldt., Hollyhill Industrial Estate, Cork, Irland angeboten und betreut. Die Verarbeitung erfolgt aber durch die Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (kurz Apple).

Dropbox

„Dropbox“ wird für europäische Nutzern von der Dropbox International Unlimited Company, One Park Place, Upper Hatch Street, Dublin 2, Irland, angeboten. Das Unternehmen behält sich aber vor Daten nicht nur an Serverstandorten innerhalb der EU zu speichern, sondern auch in den USA bei der Dropbox, Inc..

Microsoft

Die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, bietet eine Vielzahl von Produkten an, wobei in unserem Unternehmen Kernprodukte (z.B. Outlook, Word, etc.) verwendet werden. Bei der Nutzung von Onlinediensten (z.B. Outlook Exchange) behält sich Microsoft vor personenbezogene Daten auch in Drittstaaten außerhalb der Europäischen Union, insbesondere in die USA, zu übertragen und dort zu speichern und zu verarbeiten. Eine Datenübertragung zu Standorten in Drittstaaten kann daher nicht ausgeschlossen werden. Die Microsoft Corporation hat für den Europäischen Wirtschaftsraum und die Schweiz die Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, als ihren Datenschutzvertreter bekanntgegeben.

Die Google LLC, Dropbox, Inc., Apple Inc. und Microsoft Corporation haben ihren Sitz in den USA. Bei einer Datenübermittlung gelangen somit Daten an Unternehmen, die ihren Sitz oder ihre Standorte in einem Drittland außerhalb der EU haben, das ein niedrigeres Datenschutzniveau aufweist. Europäische Nutzer von Facebook und WhatsApp (beide sind Teil der Facebook-Unternehmensgruppe) haben zwar eine Nutzungsvereinbarung mit der Facebook Ireland Limited bzw. der WhatsApp Ireland Limited, weshalb in diesem Zusammenhang keine Daten in ein Drittland übermittelt werden sollten. Es kann aber nicht ausgeschlossen werden, dass von der Facebook Ireland Limited bzw. der WhatsApp Ireland Limited Daten an die Facebook Inc. bzw. die WhatsApp Inc. in die USA weitergeleitet werden.

Die Google LLC, Dorpbox Inc., Microsoft Corporation, Facebook Inc. und WhatsApp Inc. haben sich alle dem EU - US Datenschutzschild - Rahmenabkommen (Privacy-Shield) unterworfen und verwenden bei Ihren Datenrichtlinien Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.

Die Apple Inc. bzw. Apple Distribution International Ldt. verwenden für die Übertragung von personenbezogenen Daten in Drittländer Mustervertragsbedingungen, die im Europäischen Wirtschaftsraum erfasst wurden. Des Weiteren hält Apple die Bestimmungen des Asia-Pacific Economic Cooperation (APEC) Cross Border Privacy Rules-Systems ein und hat eine APEC-Zertifizierung.

Darin sind angemessenen Garantien zu sehen, die sicherstellen, dass das durch die DSGVO gewährleistete Schutzniveau nicht untergraben wird.

Nähere Informationen zur Datenrichtlinie von Facebook erhalten Sie unter https://www.facebook.com/policy.php

Nähere Informationen zur Datenrichtlinie von Google erhalten Sie unter https://policies.google.com/privacy?hl=de

Nähere Informationen zur Datenrichtlinie von WhatsApp erhalten Sie unter

https://www.whatsapp.com/legal/?eea=1#privacy-policy

Nähere Informationen zur Datenrichtlinie von Apple erhalten Sie unter

https://www.apple.com/legal/privacy/de-ww/

Nähere Informationen zur Datenrichtlinie von Dropbox erhalten Sie unter

https://www.dropbox.com/privacy

Nähere Informationen zum Datenschutz der Microsoft Corporation erhalten Sie unter

https://www.microsoft.com/de-de/TrustCenter/Privacy/gdpr/default.aspx

https://www.microsoft.com/de-de/TrustCenter/Privacy/gdpr/FAQ

9. Zusätzliche Informationen bei Datenerhebung, die nicht bei der betroffenen Person erfolgt:

9.1. Kategorien der erhobenen personenbezogenen Daten

Nicht alle diese Datenkategorien werden bei jedem Betroffenen erhoben / verarbeitet / gespeichert. Datenkategorien:

Namen, Firma, sonstige Geschäftsbezeichnung, Kontaktdaten, insb. Anschrift, E-Mail-Adresse, Telefonnummer, etc., Bank- und Überweisungsdaten, UID-Nummer, Öffentliche Registerdaten, (z.B. FB, GB, ZVR-Nummer), Funktion (z.B. Geschäftsführer, Kontaktperson, etc.), Umfang der Vertretungsbefugnis, Daten zur Bonität (z.B. Zahlungsfähigkeit, Mahn- und Klagsdaten, Insolvenzeröffnung, etc.), Vertragstexte und Geschäftskorrespondenz, Leistungsaufzeichnungen und Aktenvermerke, Ausführungsdaten Projekte, insbesondere Konstruktionspläne, Abrechnungs-, Zahlungs- und Buchungsdaten, Bewerbungsunterlagen, Versicherungsdaten, insb. Versicherung, Polizzen- und Schadennr., Entscheidungen von Gerichten, Behörden, Schiedsgerichten, etc., Vergleiche, sonstige gerichtliche oder außergerichtliche Streitbeilegung, Bildaufnahmen (z.B. Fotos, Videos inkl. Ton, etc.), ggfls. Logfiles beim Besuch der Website, die ihre IP-Adresse und Zugriffsdaten auf die Website (z.B. Datum, Uhrzeit, UserAgent, Referer) enthalten und Cookies.

9.2. Quelle der personenbezogenen Daten

Öffentlich zugängliche Register (z.B. Grundbuch, Firmenbuch, ZVR, etc.) und Informationen (z.B. Internet, Telefonbuch, etc.), Übermittlung durch Kreditschutzverbände, Geschäftspartner, Auftragsgeber.

10. Cookies/Logfiles/ Social-Media-Plattformen

10.1. Cookies

Wie bei den meisten Websites werden auch bei unserer so genannte Cookies eingesetzt. Es handelt sich dabei um kleine Textdateien, die von unserer Website bzw. von Drittanbietern auf Ihrem Endgerät gespeichert oder an Ihren Browser übermittelt werden. Cookies werden z.B. dafür eingesetzt um eine Website sicherer zu machen oder das Nutzungsverhalten einer Website zu analysieren. Sie können nach Speicherdauer (Session oder Persistent), Zweck und Herkunft (eigene oder Drittanbieter-Cookies) eingeteilt werden. Session bedeutet, dass der Cookie nur bis zum Ende der Browsersitzung eingesetzt und gelöscht wird, sobald Sie den Browser schließen. Persistent Cookies werden über die einzelne Browsersitzung hinaus für einen bestimmten Zeitraum gespeichert. Folgende Cookies werden von uns selbst auf der Website eingesetzt (eigene Cookies)

Wie oben ausgeführt, betten wir eine Google Maps-Karte auf unserer Website ein und nutzen eine Google Fonts-Schriftart. Für diese Funktionen/Tools ermöglichen wir es einem Drittanbieter (Google) auf unserer Website Cookies zu setzen (Drittanbieter-Cookies). Die Art der Cookies und Speicherdauer variiert und wird von Google vorgegeben. Wir haben keinen Einfluss auf diese Cookies.

Nähere Informationen zu den von Google ggfls. gesetzten Cookies finden sie hier:

https://policies.google.com/technologies/partner-sites?hl=de

Die meisten Browser bieten die Möglichkeit das Setzen von Cookies zu steuern, zu verhindern (z.B. bei Drittanbietern) oder die Speicherdauer zu begrenzen. Genauere Informationen hierzu finden Sie im Hilfemenü Ihres jeweiligen Browsers oder unter dieser Seite https://de.wikihow.com/Cookies-deaktivieren.

10.2. Logfiles

Aus Sicherheitsgründen werden beim Besuch unserer Website auch sogenannte Logfiles verarbeitet/gespeichert. Es handelt sich dabei um Protokolldateien, die z.B. Ihre IP-Adresse, die besuchte Website, Datum, Uhrzeit und Dauer des Besuchs, Ihren UserAgent (das ist z.B. Namen, Typ und Version Ihres Browsers und Betriebssystems) und Referer (Website über die Sie auf unsere Website gekommen sind) enthalten. Die Verarbeitung erfolgt insbesondere zum Schutz unsere Website. Logfiles werden max. 30 Tage gespeichert

10.3. Social-Media

Für unseren Facebook-Auftritt nutzen wir eine Fanpage, bei der von der Facebook Ireland Limited (kurz Facebook Ireland) standardmäßig Daten von Besuchern der Seite für statistische Zwecke erhoben werden (Seiten-Insights). Diese Funktion kann von uns derzeit nicht deaktiviert werden. Die erhobenen Daten werden uns von Facebook Ireland anonymisiert zur Verfügung gestellt. Wir können daher nicht mit Bestimmtheit sagen, welche der übermittelten Daten Sie betreffen. Wir haben deshalb mit der Facebook Ireland eine Vereinbarung gemäß Art 26 DSGVO abgeschlossen, die die Rechte und Pflichten beider Verantwortlichen aufgrund der gemeinsamen Verantwortlichkeit für diese Verarbeitung regelt. Facebook Ireland hat im Zusammenhang mit den Seiten-Insights die primäre Verantwortung übernommen und erfüllt diesbezüglich sämtliche Verpflichtungen im Sinne der DSGVO. Die Informationspflicht wird in diesem Zusammenhang ebenfalls von Facebook Ireland erfüllt. Facebook Ireland stellt Ihnen dafür nähere Informationen auf unsere Fanpage zur Verfügung.

Nähere Informationen zur Art 26 Vereinbarung mit Facebook Ireland siehe:

https://www.facebook.com/legal/terms/page_controller_addendum

Informationen zu Seiten-Insights-Daten von Facebook Ireland siehe:

https://www.facebook.com/legal/terms/information_about_page_insights_data