Datenschutzerklärung
1. Allgemeines
Für die HMI-Master GmbH („wir“ oder „uns“) als Verantwortliche für die Verarbeitung personenbezogener Daten iSd Datenschutz-Grundverordnung (DSGVO) hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Bei der Verarbeitung von personenbezogenen Daten halten wir daher sämtliche Vorgaben der DSGVO, des Datenschutzgesetzes (DSG) sowie sonstiger nationaler und europäischer Rechtsvorschriften ein und sind um bestmögliche Transparenz bemüht. Hinsichtlich Datensicherheit ergreifen wir die entsprechenden technischen und organisatorischen Maßnahmen, sodass Ihre Daten bei uns sicher sind.
Personenbezogene Daten sind alle Daten respektive Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Adresse, Geburtsdatum oder IP-Adresse.
Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung, Speicherdauerbegrenzung und Integrität und Vertraulichkeit.
Lesen Sie diese Datenschutzerklärung bitte aufmerksam durch. Für Fragen oder weiterführende Informationen können Sie uns jederzeit kontaktieren. Unsere Kontaktdaten finden Sie unter Punkt 2..
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist die
HMI-Master GmbH
Neufeldweg 250
A-8041 Graz
FN 406805v
office@hmi-master.at
3. Empfänger
Abhängig vom Vertragsverhältnis kann eine Weiterleitung der Daten an übliche Branchendienstleister, wie etwa Kreditinstitute, Versanddienstleister, Steuerberater, Rechtsanwälte oder andere Dritte erforderlich sein.
Je nach Zweck der Verarbeitung geben wir die Daten an von uns beauftragte Auftragsverarbeiter weiter, sofern dies zur Erfüllung unserer Aufgaben notwendig ist. Wir achten bei der Auswahl unserer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen. Zudem wurden mit den Auftragsverarbeitern Vereinbarungen getroffen, die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden. Wir bedienen uns insbesondere nachfolgender Auftragsverarbeiter: Cloudflare GmbH Rosental 7 80331 München Germany, maxcluster GmbH Lise-Meitner-Str. 1b, D-33104 Paderborn, IONOS SE · Elgendorfer Str. 57 · 56410 Montabaur, Host Europe GmbH Postfach 92 02 54 51152 Köln, Amazon Web Services EMEA SARL 38 avenue John F. Kennedy, L-1855 Luxemburg, The Rocket Science Group LLC d/b/a Mailchimp 675 Ponce De Le-on Ave NE, Atlanta, Georgia 30308, USA, Microsoft Corporation One Microsoft Way, Redmond, WA 98052, USA
4. Verarbeitung Ihrer personenbezogenen Daten
Nachfolgend beschreiben wir, auf welche Art und Weise wir Ihre personenbezogenen Daten verarbeiten.
4.1. Kategorien personenbezogener Daten
Folgende Kategorien personenbezogener Daten können – je nach Vertrag bzw. je nach Zweck – Gegenstand der Verarbeitung sein:
- Log Files: IP-Adresse, Betriebssystem, Referrer URL, Einstiegs- und Ausstiegsseite, Browser Typ, Browser Version, Land, Datum und Uhrzeit der Serveranfrage, etc.
- Personalien: Name/Firma/sonstige geschäftsmäßige Bezeichnung, Anschrift, Kontaktdaten (Tel., E-Mail-Adresse), Geburtsdatum etc.
- Bezahldaten: Bank- und Kreditkartendaten, Digitale Wallet Informationen, Überweisungsinformationen, etc.
4.2. Gäste unserer Website
Besuchen Sie unsere Website, werden wir personenbezogene Daten von Ihnen verarbeiten.
- Verarbeitung personenbezogenen Daten: Log Files
- Zweck der Datenverarbeitung: Wir verarbeiten Ihre personenbezogenen Daten, um eine stabile Websiten-benutzung sicherzustellen, Probleme zu erkennen, zu analysieren und zu beheben, sowie Angriffe auf unsere Website zu verhindern, um sohin unsere Website ordnungsgemäß, stabil und sicher betreiben zu können.
- Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung basiert auf unserem berechtigten Interesse gemäß Art 6 Abs 1 lit f DSGVO. Wir haben ein berechtigtes Interesse daran, dass unsere Website ordnungsgemäß und sicher betrieben werden kann. Einerseits wollen wir damit unsere Websitenbesucher schützen und andererseits unsere Websiteninhalte entsprechend an unsere Websitenbesucher transportieren. Um diese Ziele umzusetzen, bedienen wir uns externer Dienstleister.
- Empfänger/externer Dienstleister: Cloudflare GmbH, Rosental 7 80331 München Germany, maxcluster GmbH Lise-Meitner-Str. 1b, D-33104 Paderborn, IONOS SE · Elgendorfer Str. 57 · 56410 Montabaur, Host Europe GmbH Postfach 92 02 54 51152 Köln, Amazon Web Services EMEA SARL 38 avenue John F. Kennedy, L-1855 Luxemburg, The Rocket Science Group LLC d/b/a Mailchimp 675 Ponce De Le-on Ave NE, Atlanta, Georgia 30308, USA, Microsoft Corporation One Microsoft Way, Redmond, WA 98052, USA
- Löschfristen: Wir werden keine Löschung Ihrer Daten vornehmen, sofern und soweit wir gesetzlich zur weiteren Aufbewahrung dieser Daten verpflichtet sind. Eine Löschung der Daten erfolgt nicht, solange eine Speicherung der Daten notwendig ist, um die Sicherheit und die ordnungsgemäße Funktionsfähigkeit unserer Website sicherzustellen.
Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.
4.3. Kontaktaufnahme
Wenn Sie per E-Mail oder auf sonstigem Weg Kontakt mit uns aufnehmen, verarbeiten wir Ihre Daten wie folgt:
- Verarbeitung personenbezogenen Daten: Personalien bzw. die uns bekannt gegebenen Daten
- Zweck der Datenverarbeitung: Wenn Sie Kontakt mit uns aufnehmen, werden die uns von Ihnen bekannt gegebenen Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert bzw. verarbeitet
- Rechtsgrundlage der Datenverarbeitung: Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der Daten aufgrund Ihrer Anfrage zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Löschfristen: Wir speichern die erhobenen Daten solange, bis wir Ihre Anfrage endgültig erledigen konnten bzw. wie es zur Erfüllung des Zwecks der Datenverarbeitung erforderlich ist. Darüber hinaus speichern wir Ihre Daten, wenn wir etwa mit Ihnen in ein Vertragsverhältnis treten oder ein solches anbahnen. In diesem Fall erfolgt die Datenverarbeitung gemäß Punkt 4.4. Weiters werden wir keine Löschung Ihrer Daten vornehmen, sofern und soweit wir gesetzlich zur weiteren Aufbewahrung dieser Daten verpflichtet sind. Solange Ansprüche gegen uns erhoben werden können, werden wir die Daten weiterhin speichern, die zur Abwehr von potentiellen Ansprüchen notwendig sind.
Wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten, können wir Ihre Anfrage nicht bearbeiten.
4.4. Geschäftspartner und Kunden
Wir verarbeiten Ihre Daten, sofern Sie unser (zukünftiger) Geschäftspartner oder Kunde sind, wie folgt:
- Verarbeitung personenbezogenen Daten: Personalien bzw. Daten hinsichtlich (i) der Lieferung von Waren, (ii) Erbringung von Dienstleistungen und/oder (iii) sonstiger Verträge; Bezahldaten.
- Zweck der Datenverarbeitung: Die Daten werden verarbeitet, um (i) den jeweiligen Vertrag mit Ihnen abwickeln bzw. erfüllen zu können bzw. unsere Ansprüche aus oder iZm dem jeweiligen Vertrag geltend machen zu können, (ii) neue Verträge abschließen zu können und/oder (iii) bestehende Verträge aufrechterhalten zu können.
Darüber hinaus verarbeiten wir Ihre Daten im Rahmen der Geschäftsführung des Unternehmens (z.B. Rechnungswesen, Controlling, Prozessoptimierung).
- Rechtsgrundlage der Datenverarbeitung: Die Rechtmäßigkeit der Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO; das heißt, dass die Verarbeitung der Daten zur Vertragserfüllung, Vertragsanbahnung und/oder Aufrechterhaltung des Vertrags erfolgt.
Weiters sind wir auch aufgrund der geltenden Gesetze verpflichtet (Art 6 Abs 1 lit c DSGVO), Ihre Daten zu verarbeiten (zB Geldwäscheverdachtsmeldung). Weiters haben wir ein berechtigtes Interesse an der Datenverarbeitung (Art 6 Abs 1 lit f DSGVO), um eine ordnungsgemäße und effiziente Geschäftsabwicklung durchzuführen und diverse Prozess- und Geschäftsführungsoptimierungen vorzunehmen.
- Löschfristen: Wir speichern Ihre Daten jedenfalls solange, wie es zur Erfüllung des Vertrags bzw. des Zwecks der Datenverarbeitung erforderlich ist. Weiters werden wir keine Löschung Ihrer Daten vornehmen, sofern und soweit wir gesetzlich zur weiteren Aufbewahrung dieser Daten verpflichtet sind. Solange Ansprüche von uns oder gegen uns erhoben werden können, werden wir die Daten weiterhin speichern, die zur Geltendmachung oder Abwehr von potentiellen Ansprüchen notwendig sind.
Wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten, können wir den Vertrag mit Ihnen eventuell nicht abwickeln, mit Ihnen keine neuen Verträge abschließen oder die bestehenden Verträge nicht aufrechterhalten.
4.5. Newsletter
Sie haben die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre Einwilligung. Wenn Sie uns Ihre Einwilligung zum Newsletterversand nicht erteilen, können wir Ihnen keine Informationen im Rahmen des Newsletters zusenden. Wir verarbeiten personenbezogene Daten von unseren Newsletterabonennten wie folgt:
- Verarbeitung personenbezogenen Daten: Personalien, Log Files, Zeitpunkt der An- und Abmeldung des Newsletters, welchen Newsletter Sie erhalten haben, ob die Zustellung erfolgreich war, wann Sie den Newsletter geöffnet haben und wann Sie welchen Links gefolgt sind bzw. ob Sie den Newsletter geblockt oder als Spam kategorisiert haben.
- Zweck der Datenverarbeitung: Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen unseren Newsletter übermitteln zu können und Sie im Rahmen unseres Newsletters über Neuigkeiten, Produkte/Dienstleistungen, Veranstaltungen und unser Unternehmen zu informieren, sowie Ihnen sonstige Werbe- und Marketinginformationen zukommen zu lassen.
- Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
- Löschfristen: Wir löschen Ihre Daten nach erfolgtem Widerruf. Für einen Zeitraum von 3 Jahren und drei Monaten ab Widerruf bleiben die Daten gespeichert, die notwendig sind, um nachweisen zu können, dass Sie ursprünglich Ihre Einwilligung zum Newsletterversand erteilt haben.
5. Vertrauchlichkeit
Sämtliche Mitarbeiter von uns wurden der Verschwiegenheit über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen, auch über eine Beendigung des Arbeitsverhältnisses hinaus, unterworfen.
6. Datensicherheit
Datensicherheit ist uns ein großes Anliegen. Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Daten-verarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Die IT-Infrastruktur von uns entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.
7. Wahrung der Betroffenenrechte
Ihnen stehen grundsätzlich folgende Rechte zu: Auskunft Art 15 DSGVO, Berichtigung Art 16 DSGVO, Löschung Art 17 DSGVO, Einschränkung Art 18 DSGVO, Datenübertragbarkeit Art 20 DSGVO und Widerspruch Art 21 DSGVO.
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung, haben Sie jederzeit das Recht diese Einwilligung mit sofortiger Wirkung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt.
Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speicherung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Einstellungen Ihres Browsers durchgeführt werden kann, oder durch
Widerruf der Einwilligung im Cookie-Banner auf unserer Website erfolgen. Weitere Informationen zu Cookies finden Sie auf unserer Website.
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, einer Verarbeitung Ihrer Daten widersprechen respektive eine erteilte Einwilligung widerrufen wollen oder sich in Ihren Datenschutzrechten verletzt fühlen, wenden Sie sich bitte an uns.
Darüber hinaus steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Mail: dsb@dsb.gv.at.