Datenschutzerklärung

izintu GmbH
Mozartstraße 28/2
4020 Linz
(im folgenden:„izintu“genannt)
Email: office@izintu.at
Tel.: 0732/26 66 26

Stand: Mai 2018

Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir verarbeiten diese daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, das sind das Datenschutzgesetz (DSG), die EU-Datenschutzgrundverordnung (DSGVO) und das Telekommunikationsgesetz (TKG 2003).

1. Datenverarbeitung bei Besuch der Webseite

Allgemein: Wir bedienen uns für den Betrieb dieser Webseite eines Auftragsverarbeiters, der die Daten, die bei Nutzung der Webseite verwendet werden, auf einem Server in Deutschland verarbeitet. Dieser Webhoster hat sich uns gegenüber in einem Vertrag zur Einhaltung aller relevanten Datenschutzstandards verpflichtet. Ihre Daten werden nicht an Dritte weitergegeben.
Zur Wahrung der Sicherheit Ihrer Daten sind unsere Webangebote ausschließlich über eine verschlüsselte Verbindung mittels Secure-Sockets-Layer (SSL) zugänglich.

Serverlogs: In diesen wird die IP-Adresse des anfragenden Rechners gespeichert, sowie weiters der Zeitpunkt und das Ziel der Anfrage, einer Meldung, ob die Anfrage erfolgreich war, die übertragenen Datenmengen, die Erkennungsdaten des verwendeten Browsers und Betriebssystems sowie die Website von welcher der Zugriff erfolgte, sollte der Zugriff über einen Link erfolgt sein.
Zweck: Diese Daten dienen der Überprüfung der Systemsicherheit
Rechtsgrundlage: Durch Ihr Aufrufen unserer Website stellen wir Ihnen wunschgemäß die sich darauf befindlichen Inhalte zur Verfügung. Um diese Übereinkunft zu erfüllen, müssen die angegebenen Daten verarbeitet werden. Weiters müssen wir für die Datensicherheit sorgen und benötigen die Logdateien für Analysen möglicher Angriffe.
Speicherdauer: 14 Tage.

Cookies: Unsere Website verwendet sogenannte Cookies. Das sind kleine Textdateien, die im Zwischenspeicher Ihres Browsers gespeichert werden und eine Analyse der Nutzung unserer Website zulassen. Ein Cookie kann nur Informationen enthalten, die wir selbst an Ihren Rechner senden – private oder persönliche Daten auf Ihrem Rechner lassen sich damit nicht auslesen.
Zweck: je nach Cookie werden unterschiedliche Zwecke durch sie verfolgt:
Sicherheits-Cookies (nicht zustimmungspflichtig)
Usability-Cookies (nicht zustimmungspflichtig)
Tracking-Cookies (zustimmungspflichtig) – Google analyitcs

Der Einsatz von Cookies erfolgt erst nach Ihrer Zustimmung durch das Anklicken des OK-Buttons im Hinweisbanner.
Rechtsgrundlage: Ihre Einwilligung durch Anklicken des OK-Buttons
Speicherdauer: Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies)
für Zwecke der Nutzungsstatistik sowie für die Speicherung persönlicher Voreinstellungen auf der Website.

Hinweis: Wenn Sie die Vorteile der Cookies nicht nutzen wollen, können Sie die Cookie-Behandlung in den Sicherheitseinstellungen Ihres Browsers modifizieren. Meist befindet sich die Einstellungsmöglichkeit im Extras-Menü unter dem Punkt Einstellungen bzw. Internetoptionen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können auch einzelne Cookie-Kategorien ablehnen, dazu bieten wir Ihnen Einstellungsmöglichkeiten unter folgendem Link: https://izintu.at/#moove_gdpr_cookie_modal

Nutzung von Google Analytics:
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Google in den USA übertragen.

Google ist zertifiziertes Unternehmen nach dem Privacy-Shield-Abkommen zwischen der EU und den USA und hat sich dadurch verpflichtet, die Privacy-Shield-Prinzipien einzuhalten. Es gibt dazu einen Angemessenheitsbeschluss der Europäischen Kommission. Es ist also dafür Sorge getragen, dass ein sehr hohes Schutzniveau für Ihre Daten gewährleistet ist. Weiters haben wir mit Google einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Izintu hat auf allen Seiten der Website die IP-Anonymisierung aktiviert, sodass für Google keine Rückführung der erfassten Nutzungsdaten zu Ihrer IP-Adresse möglich ist. Dabei wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zweck: Im Auftrag von izintu wird Google mithilfe dieser Daten die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Der Einsatz von Google Analytics erfolgt erst nach Ihrer Zustimmung durch das Anklicken der Schaltfläche “Ich akzeptiere die Verwendung von Cookies” im Hinweisbanner.

Rechtsgrundlage: Ihre Einwilligung durch Anklicken des OK-Buttons

Speicherdauer: 14 Monate

Hinweis: Sie können weiter die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das folgende Browser-Add-on herunterladen und installieren: https://tools.google.com/dlpage/gaoptout.

Newsletter:
Durch Eintragen in die Liste auf unserer Website abonnieren Sie einen kostenfreien Newsletter. Zu diesem Zweck werden die Daten, die Sie in die Anmeldemaske eintragen, an uns übermittelt. Konkret sind das Ihre Email-Adresse sowie Datum und Uhrzeit der Registrierung. Sobald Sie sich eingetragen haben, senden wir Ihnen eine E-Mail zu mit einem Link zur Bestätigung der Anmeldung. Durch Anklicken dieses Links wird der Anmeldevorgang abgeschlossen und Sie sind erfolgreich für den Newsletter registriert.

Zweck: Die Erhebung der Email-Adresse dient dazu, Ihnen den Newsletter zuzustellen. Das Datum und die Uhrzeit der Registrierung erfassen wir, um den korrekten Ablauf der Anmeldung dokumentieren zu können.

Rechtsgundlage: Ihre Einwilligung, die Sie durch Anmelden in der Liste erteilen, stellt die rechtliche Grundlage für die Datenverarbeitung dar.

Speicherdauer: Ihre Daten bleiben für die Dauer des Abonnements sowie für die Dauer von drei Jahren nach einer Abmeldung gespeichert. Dies dient lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung.

Kontaktformular:
Durch Ihre Nutzung des Kontaktformulars auf der Webseite übermitteln Sie uns Ihre Email-Adresse sowie eine Anfrage.

Zweck: Um dieses Anliegen bearbeiten zu können, verwenden wir die von Ihnen übermittelten Informationen.

Rechtsgrundlage: Ihr Auftrag, uns um das Anliegen zu kümmern

Speicherdauer: Wenn aus der Anfrage ein Auftrag erfolgt, gelten die Bestimmungen in Punkt 2. dieser Erklärung. Andere Anfragen werden nach 3 Monaten gelöscht.

2. Datenverarbeitung bei Erteilung eines Auftrags an izintu

a) Allgemeines
Izintu bedient sich für die Abwicklung seiner automatisierten Verwaltungsanwendungen (z.B. Email, Kalender, Erstellung von Text- und Tabellendokumenten, Terminverwaltung) sowie für Speichern der daraus entstehenden Daten unter anderem der Dienste von Google Inc. Im Rahmen Ihrer Auftragserteilung werden regelmäßig auch die Daten, die wir von Ihnen erhalten haben, mit diesen Diensten verarbeitet. Das führt dazu, dass diese Daten auch an einen Server in den USA, also in ein Drittland, gesendet werden.
Google ist zertifiziertes Unternehmen nach dem Privacy-Shield-Abkommen zwischen der EU und den USA und hat sich dadurch verpflichtet, die Privacy-Shield-Prinzipien einzuhalten. Es gibt dazu einen Angemessenheitsbeschluss der Europäischen Kommission. Es ist also dafür Sorge getragen, dass ein sehr hohes Schutzniveau für Ihre Daten gewährleistet ist. Weiters haben wir mit Google einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Von uns verarbeitete Daten werden auch an von uns verwaltete Server in Deutschland übertragen. Auch dieser Auftragsverarbeiter hat sich uns gegenüber in einem Vertrag zur Einhaltung aller relevanten Datenschutzstandards verpflichtet.

izintu bedient sich für Zwecke der Buchhaltung und der Erstellung steuerrechtlich erforderlicher Erklärungen eines Steuerberaters. Die dafür notwendigen Abrechnungsunterlagen werden daher an diesen weitergeleitet.

Weitere mögliche Empfänger sind Rechtsberatung, Gerichte und Behörden, die Auskünfte im Rahmen ihres gesetzlichen Auftrages verlangen dürfen, Inkassounternehmen, Vertrags- und Geschäftspartner, die an der Leistung mitwirken sollen, Versicherungen im Anlassfall.

izintu unterstützt die Möglichkeit einer verschlüsselten E-Mail Kommunikation mittels S/MIME. Aufgrund der geringen Marktdurchdringung wird diese nicht von vornherein von uns erzwungen. Als Kunde bieten wir Ihnen aber die Möglichkeit mit uns auch über S/MIME verschlüsselte E-Mails zu kommunizieren. Bei Fragen stehen wir Ihnen diesbezüglich gerne zur Verfügung.

b) Erstellung von Webseiten
Wenn Sie uns mit der Erstellung einer Webseite beauftragen, übermitteln Sie uns alle dafür erforderlichen Informationen. Zur Auftragsabwicklung werden voraussichtlich mehrere Korrespondenzen zwischen izintu und Ihnen erforderlich sein. Darüber hinaus werden im Rahmen des Vertragsverhältnisses verschiedene Dokumente erstellt (zB. Angebot, Rechnung,…) und projektbezogene Termine evident gehalten.

Die von Ihnen übermittelten Zugangsdaten zu Ihren Webhosting-Produkten und unsere administrativen Zugangsdaten zu Ihrer Webseite werden mit einem dem aktuellen Stand der Datensicherheit entsprechenden Schlüssel gesichert. Es haben keine Dritten Zugriff auf diese Schlüssel.

Zweck: Erstellung der Webseite laut Ihrem Auftrag und Abwicklung des Vertragsverhältnisses, steuerrechtlich vorgeschriebene Aufbewahrung der Abrechnungsdokumente, Dokumentation unserer Leistungserbringung für den Fall eines geforderten Nachweises.

Rechtsgrundlage: Ihr Auftrag bietet die Grundlage für die Verarbeitung bis zum Ende der Leistungserbringung durch izintu. Für die Speicherdauer, die über den eigentlichen Leistungszeitraum hinausgeht, stützen wir uns gem. Art 6 Abs 1 lit f das berechtigte Interesse an der Beweissicherung.

Speicherdauer:
a) Angebote: Solche Angebote, die zu keiner Auftragserteilung führen, werden nach Ablauf von 7 Jahren gelöscht
b) Zugangsdaten: Diese werden solange aufbewahrt solange ein aktives Auftragsverhältnis besteht. Nach Ablauf des Auftragsverhältnisses werden die Zugangsdaten nach 3 Monaten gelöscht.
c) Backups: Backups Ihrer Webseite werden in verschlüsselter Form auf Servern von Google Inc. aufbewahrt. Nach Ablauf des Auftragsverhältnisses mit Ihnen werden die Backups nach einer Frist von 3 Monaten von den Servern unwiderbringlich – inklusive der verwendeten Schlüssel – gelöscht.
d) andere Daten: alle übrigen Daten im Zusammenhang mit der Auftragsabwicklung sowie Angebote, die zur Erteilung eines Auftrags führen, werden nach Ablauf von 7 Jahren gelöscht.

c) Datenschutzberatung
Wenn Sie uns mit der Datenschutzberatung beauftragen, stellen Sie uns alle für diese Tätigkeit erforderlichen Informationen zur Verfügung. Zur Auftragsabwicklung werden voraussichtlich mehrere Korrespondenzen zwischen Ihnen, izintu und der Kanzlei des Rechtsanwalts Dr. Gerald Waitz erforderlich sein. Darüber hinaus werden im Rahmen des Vertragsverhältnisses verschiedene Dokumente erstellt (zB. Angebot, Maßnahmenplan, Rechnung,…) und projektbezogene Termine evident gehalten. Sollte eine laufende Datenschutz-Beratung gewünscht werden, so werden auch allfällige von Ihnen gewährte Zugangsdaten zu Ihren Systemen in verschlüsselter Form auf unseren Systemen gespeichert.

Zweck: Durchführung der Datenschutzberatung laut Ihrem Auftrag und Abwicklung des Vertragsverhältnisses, steuerrechtlich vorgeschriebene Aufbewahrung der Abrechnungsdokumente, Dokumentation unserer Leistungserbringung für den Fall eines geforderten Nachweises.

Rechtsgrundlage: Ihr Auftrag bietet die Grundlage für die Verarbeitung bis zum Ende der Leistungserbringung. Für die Speicherdauer, die über den eigentlichen Leistungszeitraum hinausgeht, stützen wir uns gem. Art 6 Abs 1 lit f das berechtigte Interesse an der Beweissicherung.

Speicherdauer:
a) Angebote: Solche Angebote, die zu keiner Auftragserteilung führen, werden nach Ablauf von 7 Jahren gelöscht
b) Datenschutz-bezogene Dokumentation Ihres Unternehmens: Solange ein aufrechtes Auftragsverhältnis mit Ihnen besteht. Nach Ablauf eines Auftragsverhältnisses mit Ihnen wird die gesamte Datenschutz-bezogene Dokumentation Ihres Unternehmens nach Ablauf von 3 Monaten gelöscht.
c) Zugangsdaten: sollten wir Zugangsdaten zu Ihren Systemen bekommen, so werden diese aufbewahrt solange ein aufrechtes Auftragsverhältnis besteht. Nach Ablauf des Auftragsverhältnisses werden diese nach Ablauf von 3 Monaten gelöscht.
d) andere Daten: alle übrigen Daten im Zusammenhang mit der Auftragsabwicklung sowie Angebote, die zur Erteilung eines Auftrags führen, werden nach Ablauf von 7 Jahren gelöscht.

Sonstige IT-Beratung
Wenn Sie uns mit sonstiger IT-Beratung beauftragen, stellen Sie uns alle für diese Tätigkeit erforderlichen Informationen zur Verfügung. Zur Auftragsabwicklung werden voraussichtlich mehrere Korrespondenzen zwischen Ihnen, izintu und anderen von Ihnen mit der Beratung beauftragten Unternehmen erforderlich sein. Darüber hinaus werden im Rahmen des Vertragsverhältnisses verschiedene Dokumente erstellt (zB. Angebot, Rechnung, Konzepte, Beschreibungen, Informationstexte, und andere Unterlagen) und projektbezogene Termine evident gehalten.
Sollte izintu auch von Ihnen ein Zugang zu Ihren Systemen erhalten, so werden die Zugangsdaten in verschlüsselter Form auf unseren Systemen gespeichert.

Zweck: Durchführung der IT-Beratung laut Ihrem Auftrag und Abwicklung des Vertragsverhältnisses, steuerrechtlich vorgeschriebene Aufbewahrung der Abrechnungsdokumente, Dokumentation unserer Leistungserbringung für den Fall eines geforderten Nachweises.

Rechtsgrundlage: Ihr Auftrag bietet die Grundlage für die Verarbeitung bis zum Ende der Leistungserbringung. Für die Speicherdauer, die über den eigentlichen Leistungszeitraum hinausgeht, stützen wir uns gem. Art 6 Abs 1 lit f das berechtigte Interesse an der Beweissicherung.

Speicherdauer:
e) Angebote: Solche Angebote, die zu keiner Auftragserteilung führen, werden nach Ablauf von 7 Jahren gelöscht
f) Beratungs- und Systembezogene Dokumentation Ihres Unternehmens: Solange ein aufrechtes Auftragsverhältnis mit Ihnen besteht. Nach Ablauf eines Auftragsverhältnisses mit Ihnen wird die gesamte Dokumentation der Systeme Ihres Unternehmens nach Ablauf von 3 Monaten gelöscht.
g) Zugangsdaten: sollten wir Zugangsdaten zu Ihren Systemen bekommen, so werden diese aufbewahrt solange ein aufrechtes Auftragsverhältnis besteht. Nach Ablauf des Auftragsverhältnisses werden diese nach Ablauf von 3 Monaten gelöscht.
h) andere Daten: alle übrigen Daten im Zusammenhang mit der Auftragsabwicklung sowie Angebote, die zur Erteilung eines Auftrags führen, werden nach Ablauf von 7 Jahren gelöscht.

3. Ihre Rechte

Widerruf der Zustimmung: Dort, wo die Verarbeitung der Daten auf Ihrer Zustimmung beruht, können Sie diese jederzeit widerrufen. Dadurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.

Weitere Rechte: Grundsätzlich haben Sie die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung bzw. Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Möchten Sie eines der beschriebenen Rechte geltend machen, wenden Sie sich bitte auf dem Postweg an izintu GmbH, Mozartstraße 28/2, 4020 Linz oder per E-Mail an office@izintu.at. Gleiches gilt für Fragen zu dieser Datenschutzerklärung oder für die Vervollständigung oder Änderung Ihrer Daten. Um Ihre Recht auf Auskunft über die Verwendung Ihrer Daten auszuüben benötigen wir einen Nachweis Ihrer Identität.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.