Datenschutz

I. Übersicht

Wenn wir Sie als Kunden oder Geschäftspartner begrü.en dürfen, lesen Sie bitte ab Punkt IV.

Wenn Sie unsere Website besuchen, lesen Sie bitte ab Punkt II.

Informationen zur Verarbeitung von personenbezogenen Daten bei Nutzung der Software GEQ finden Sie speziell in Punkt III.

II. Welche Daten verarbeiten wir, wenn Sie unsere Website besuchen?

Willkommen auf unserer Website! Bitte bekommen Sie ein Bild darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen (Art 13, Art 14 DSGVO; § 165 Abs 3 TKG).

Beim Besuch unserer Website können folgende Daten verarbeitet werden:

  • Browsertyp (User-Agent),
  • Öffentliche IP-Adresse und besuchte Seiten auf unserer Website inklusive Ein- und Ausstiegsseiten,
  • Land,
  • Betriebssystem,
  • Sprache und Version der Browsersoftware,
  • Das Land aus dem der Besucher kommt,
  • Website, von der die Anforderung kommt,
  • Inhalt der Anforderung (konkrete Seite),
  • Display-Auflösung,
  • Gerätedaten: Wir können personenbezogene Daten von Ihrem Gerät speichern. Solche Daten umfassen Geolocation-Daten, IP-Adresse, eindeutige Kennungen (z.B. MAC-Adresse),
  • Datum, Uhrzeit und Dauer des Zugriffs,
  • Daten, die Sie über ein Kontaktformular eingeben (wie z.B. E-Mail, Name, Nachricht),
  • E-Mail-Adresse,
  • Vor- und Nachname.

Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit des Betriebes der Website zu bewerkstelligen und die Funktionalität der Website aus technischen Gesichtspunkten sicherzustellen. Die Erhebung dieser Daten erfolgt zum Teil über technisch notwendige Cookies. Diese Cookies werden nur im notwendigen Umfang eingesetzt (§ 165 Abs 3 TKG). Die Verarbeitung dieser Daten ist durch unser berechtigtes Interesse am Betrieb unserer Website gerechtfertigt (Art 6 Abs 1 lit f DSGVO).

Für den Betrieb unserer Website kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen:

Empfänger Daten: Hetzner Online GmbH

  • Zweck der Datenverarbeitung: Hosting-Provider
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), Auftragsverarbeitervertrag nach Art 28 DSVGO
  • Geschäftssitz: Deutschland

Empfänger Daten: Host Europe GmbH

  • Zweck der Datenverarbeitung: Hosting-Provider
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), Auftragsverarbeitervertrag nach Art 28 DSVGO
  • Geschäftssitz: Deutschland

Empfänger Daten: Clickcease

  • Zweck der Datenverarbeitung: Dienst zum Schutz vor Klickbetrug
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO): Cybersicherheit und technische Notwendigkeit
  • Geschäftssitz: Isreal
  • Sicherer Drittlandtransfer: Angemessenheitsbeschluss nach Art 45 DSGVO

Empfänger Daten: Google LLC (Google Fonts; Google Analtytics; Google Maps; Google Tag Manager; Google Ad Audiences)

  • Zweck der Datenverarbeitung: Bereitstellung von Schriftarten; statistische Auswertung der Website; Anzeige relevanter Werbung; Messung der Konversions-Rate (Erfolg der jeweiligen Anzeige); Werbedienst; integrierter Kartendienst; Tag-Management-System (Steuerung, wann ein Tag ausgelöst wird); Werbeoptimierung durch Kundenabgleich mit Google Ads)
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO)
  • Sicherer Drittlandtransfer: Google LLC ist unter dem EU-US Data Privacy Framework gelistet

Empfänger Daten: Simple Analytics B.V.

  • Zweck der Datenverarbeitung: Web-Analyse-Tool das möglichst datenschonend agiert
  • Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
  • Geschäftssitz: Niederlande

Empfänger Daten: Stripe, Inc.

  • Zweck der Datenverarbeitung: Payment-Provider
  • Rechtsgrundlage der Datenverarbeitung: Vertragliche Notwendigkeit
  • Geschäftssitz: USA

Empfänger Daten: Usercentrics GmbH

  • Zweck der Datenverarbeitung: Zustimmungs-Management-Tool
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO); Gesetzliche Notwendigkeit (Art 6 Abs 1 lit c DSGVO)
  • Geschäftssitz: Deutschland

Empfänger Daten: Automattic Inc. (Gravatar)

  • Zweck der Datenverarbeitung: Dienst zur Hinterlassung von Kommentaren
  • Rechtsgrundlage der Datenverarbeitung: Einwilligung
  • Geschäftssitz: USA
  • Sicherer Drittlandtransfer: Automattic Inc. ist nach dem EU-US Data Privacy Framework gelistet

II.1. Übersicht der eingesetzten „technisch notwendigen“ Cookies/Essenzielle Cookies

Die oben genannten Daten werden über sogenannte „Cookies“* gespeichert. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten des Homepagebesuchers. Wir nutzen Cookies grundsätzlich nur im erforderlichen Umfang, um über die Website mit Ihnen zu kommunizieren.

Diese technisch notwendigen Cookies sind aktiviert, sobald Sie unsere Website besuchen.

*Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Homepage vollumfänglich nutzen können.

Folgende Cookies werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Website eingesetzt:

Eine Liste der aktuellen essenziellen Cookies finden Sie in unserer Cookie-Policy

II.2. Übersicht über die eingesetzten „Werbe-Cookies“/Marketing und Funktionelle Cookies

Neben den oben beschriebenen „technischen Cookies“ setzen wir auch sogenannte Werbe-Cookies (inklusive „Statistische Cookies“) ein. Diese Werbe-Cookies ermöglichen es, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe der Werbe-Cookies können wir Ihr „Surfverhalten“ über die Grenzen unserer Website hinweg mit Daten von anderen Websites zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Homepagebesucher besser zu verstehen und diese gezielter ansprechen zu können.

Wir respektieren, dass dies nicht jeder Besucher der Website möchte. Daher verarbeiten wir Ihre Daten im Zuge von Werbe-Cookies nur, wenn Sie damit einverstanden sind (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt.

Eine aktuelle Liste der Cookies kann folgender Cookie-Policy entnommen werden:

Eine Liste der aktuellen Marketing- und funktionellen Cookies finden Sie in unserer Cookie-Policy

III. Wie erfolgt die Datenverarbeitung bei Nutzung der Software GEQ oder wenn Sie uns kontaktieren?

Wenn Sie uns kontaktieren oder unsere Produkte nutzen, können folgende personenbezogene Daten verarbeitet werden:

  • E-Mail
  • Passwort
  • User-Account
  • IP-Adresse
  • Postalische Anschrift
  • Anfragen über das Ticketing-System
  • Projektdaten
    • Bezeichnung
    • Adresse
    • Baujahr
    • Projektzeitraum
    • Geometriedaten sowie Fläche und Maße
    • Bauteile und Materialien
    • Heiz- und Kühlsysteme
    • Endergebnisse

Dabei können Daten an folgende Empfänger übermittelt werden:

Empfänger Daten: Micrososft Inc.

  • Zweck der Datenverarbeitung: Cloud-Hosting
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: USA
  • Sicherer Drittlandtransfer: Microsoft Incorporate ist unter dem EU-US Data Privacy Framework gelistet

Empfänger Daten: Host Europe GmbH

  • Zweck der Datenverarbeitung: Hosting-Provider
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), Auftragsverarbeitervertrag nach Art 28 DSVGO
  • Geschäftssitz: Deutschland

Empfänger Daten: Zendesk Inc

  • Zweck der Datenverarbeitung: Kundensupport-Plattform
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: USA
  • Sicherer Drittlandtransfer: Zendesk Inc ist unter dem EU-US Data Privacy Framework gelistet

Empfänger Daten: Benefit Büroservice GmbH

  • Zweck der Datenverarbeitung: Virtuelles Sekretariat
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO); Auftragsverarbeitervertrag
  • Geschäftssitz: Österreich

Empfänger Daten: Aircall DE GmbH

  • Zweck der Datenverarbeitung: Cloud-Telefonie
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), Auftragsverarbeitervertrag nach Art 28 DSVGO
  • Geschäftssitz: Deutschland

Empfänger Daten: Intercom, Inc

  • Zweck der Datenverarbeitung: Ticketing-System
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: USA
  • Sicherer Drittlandtransfer: Intercom, Inc. ist unter dem EU-US Data Privacy Framework gelistet

Empfänger Daten: sevDesk GmbH

  • Zweck der Datenverarbeitung: Buchhaltungssoftware
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: Deutschland

Empfänger Daten: HubSpot Germany GmbH

  • Zweck der Datenverarbeitung: CRM
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: Deutschland

Empfänger Daten: Mixpanel, Inc.

  • Zweck der Datenverarbeitung: Analytics Tools
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: USA
  • Sicherer Drittlandtransfer: Mixpanel, Inc. ist unter dem EU-US Data Privacy Framework gelistet

Empfänger Daten: Hotjar Limited

  • Zweck der Datenverarbeitung: Webanalysedienst
  • Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
  • Geschäftssitz: Malta

Empfänger Daten: Stripe, Inc.

  • Zweck der Datenverarbeitung: Payment-Provider
  • Rechtsgrundlage der Datenverarbeitung: Vertragliche Notwendigkeit
  • Geschäftssitz: USA
  • Sicherer Drittlandtransfer: Stripe, Inc. ist unter dem EU-US Data Privacy Framework gelistet

Empfänger Daten: COUNT IT GmbH

  • Zweck der Datenverarbeitung: Hosting-Provider
  • Rechtsgrundlage der Datenverarbeitung: Auftragsverarbeitervertrag und berechtigtes Interesse
  • Geschäftssitz: Österreich

IV. Für welche Zwecke verarbeiten wir Ihre Daten, wenn Sie Kunde bei uns sind oder mit uns in einer Geschäftsbeziehung stehen?

Im Zuge unserer Geschäftsbeziehung mit Kunden und Geschäftspartnern verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO) (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:

  • zum Zwecke der internen Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Geschäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
  • Betreuung von Kunden;
  • Verarbeitung von personenbezogenen Daten im Rahmen von Kundensupport;
  • Auswertung von in GEQ eingegebene personenbezogenen Daten zum Zwecke der statistischen Auswertung (zur Verbesserung der Usability und Kundensegmentierung; Diese Auswertungen sind notwendig, um den Betrieb der Software zu gewährleisten, um Fehler zu finden und Ergebnisse validieren zu können. Ebenso auch, um die Software verbessern zu können.);
  • Due-Diligence-Prüfungen;
  • Verarbeitung von personenbezogenen Daten für Werbezwecke. Wir machen darauf aufmerksam, dass Sie der Verarbeitung Ihrer Daten für Werbezwecke jederzeit und grundlos widersprechen können;
  • Übermittlung von Daten an andere Dienstleister zum Zwecke der Auftragsabwicklung;
  • Geltendmachung und Abwehr von Rechtsansprüchen 

jeweils im erforderlichen Umfang. Die Verarbeitung Ihrer Daten dient der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.

Gegebenenfalls verarbeiten wir Ihre Daten basierend auf Ihrer freiwilligen, ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO).

V. Wie lange werden Ihre Daten gespeichert?

Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.

Die Daten von Personen, die unsere Website besuchen, speichern wir ein Jahr ab dem letztmaligen Kontakt.

VI. Wer erhält möglicherweise Ihre Daten?

Im Zuge unserer Geschäftsbeziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:

Empfänger: Oberhofer & Hauthaler Steuerberatung GmbH

  • Zweck: Steuerberatung
  • Rechtsgrundlage: Berechtigte Interessen
  • Land: Österreich
  • Grundlage für Übermittlung in Drittland: Innerhalb des EWR

Empfänger: easybank; Sparkasse

  • Zweck: Zahlungsabwicklung
  • Rechtsgrundlage: Vertragliche Verpflichtung
  • Land: Österreich
  • Grundlage für Übermittlung in Drittland: Innerhalb des EWR

Empfänger Daten: Versicherungen

  • Zweck der Datenverarbeitung: Abwicklung von Versicherungsfällen
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: Österreich
  • Grundlage für Übermittlung in ein Drittland: Innerhalb der EU

Empfänger Daten: KSV1870

  • Zweck der Datenverarbeitung: Forderungsbetreibung
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: Österreich
  • Grundlage für Übermittlung in ein Drittland: Innerhalb der EU

Empfänger Daten: Rechtsanwälte*Innen

  • Zweck der Datenverarbeitung: Geltendmachung und Abwehr von Rechtsansprüchen
  • Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Geschäftssitz: Österreich
  • Grundlage für Übermittlung in ein Drittland: Innerhalb der EU

VII. Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)

Im Zuge einer Geschäftsbeziehung, oder einer Anbahnung hierzu, ist es naturgemäß erforderlich, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:

Unser Unternehmen bezieht keine Daten aus dritten Quellen.

VIII. Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?

In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.

IX. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen:

  • Das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
  • Das Recht haben, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
  • Das Recht auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO) haben.
  • Das Recht haben, gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch (siehe im Detail Art 21 DSGVO) einzulegen. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke.
  • Das Recht haben, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. 

Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit, der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).

X. Welche Beschwerderechte stehen Ihnen zu?

Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Ihre Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.

Die Adresse der österreichischen Datenschutzbehörde lautet:

Österreichische Datenschutzbehörde

Barichgasse 40-42,

1030 Wien

XI. Wie können Sie mit uns Kontakt aufnehmen?

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator per unten angeführten Kontaktdaten wenden.

XII. Verantwortliche

Verantwortliche im Sinne des Art 4 Z 7 DSGVO sind:

Zehentmayer Software GmbH
Gewerbehofstraße 24
5023 Salzburg
Telefon: 0662 279 000
E-Mail: datenschutz [at] geq.at

Urheber dieser Datenschutzerklärung: RA Dr. Tobias Tretzmüller, LL.M.; www.digital-recht.at.

Eine Nutzung dieser Datenschutzerklärung, oder auch nur Teile davon, ohne Zustimmung des Urhebers stellt eine Urheberrechtsverletzung dar.