Datenschutzerklärung

Stand 7. April 2022

English Version

 

Der Schutz Ihrer persönlichen Daten ist uns (Christian Kaliauer Consulting e.U., kurz CKC) ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Tätigkeiten. Bei allfälligen Fragen oder Anliegen stehen wir Ihnen gerne unter der E-Mail-Adresse datenschutz@kaliauer-consulting.com zur Verfügung.

Personenbezogene Daten

Für die Ausübung unserer Beratungsdienstleistungen und unserer unternehmerischen Tätigkeit ist es unerlässlich, dass Ihre personenbezogenen Daten als Ansprechpersonen, Geschäftsführer, Kunden, Lieferanten, Mitarbeiter oder sonstige Dritte verarbeitet werden. Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn dies zur vertraglichen Erfüllung notwendig ist, als gesetzliche Notwendigkeit veranlasst ist, oder ein berechtigtes Interesse im Sinne unternehmerischen Handelns von unserer Seite her besteht.

Wir unterteilen personenbezogene Daten in folgende Grund-Kategorien:

  • Daten zu natürlichen Personen
  • Daten zu juristischen Personen
  • Daten im Kontext von Bank- und Finanztransaktionen
  • Daten zum Beschäftigungsverhältnis
  • Daten zum Beratungs-/Vertragsverhältnis
  • Daten zum Auftragsinhalt der Beratung

Diese verarbeiten wir unter folgenden Daten-Kategorien:

  • Name / Firma
  • Beruf / Berufsbezeichnung
  • Geburtsdatum
  • Firmenbuchdaten
  • Ansprechperson
  • Projektmitarbeiter
  • Geschäftsanschrift und sonstige Adressen des Kunden
  • Kontaktdaten (Telefonnummer, E-Mail-Adresse, etc.)
  • Bankverbindungen, Kreditkartendaten
  • UID-Nummer
  • Bestelldaten
  • Interessens- und Geschäftsschwerpunkte
  • weitere Daten im Zuge einzelner spezifischer Beratungsaufträge, Dienst- und Vertragsverhältnisse

Sollten Sie uns die Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir unter Umständen die von Ihnen gewünschten und/oder beauftragten Leistungen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.

Rechtsgrundlage, Verarbeitungszweck und Umfang der Datenverarbeitung

Wir nutzen Ihre personenbezogenen Daten nur, soweit dies notwendig ist. In der nachstehenden Tabelle finden Sie einen Überblick zum Zweck, und den entsprechenden Rechtsgrundlagen.

Zweck Rechtsgrundlagen (Artikel 6 DSGVO)
Verwaltung des Geschäftsverhältnisses inkl. Rechnungswesen und Geschäftsabwicklung Verarbeitung für die Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen
Verwaltung des Beschäftigungsverhältnisses Verarbeitung für die Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen
Personalbeschaffung im Sinne der Ansprache und des Bewerbungsprozesses Berechtigtes Interesse im Sinne des unternehmerischen Handelns
Erbringung unserer Beratungsdienstleistungen Verarbeitung für die Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen
Einhaltung von gesetzlichen Vorgaben und Mitwirkung bei Rechtsverfahren Rechtliche Verpflichtungen
Nutzung der Unternehmens-Website inkl. etwaiger Hinterlegung von Kontaktdaten, Kontaktaufnahme oder direkte Vereinbarung eines Geschäftstermins Berechtigtes Interesse im Sinne des unternehmerischen Handelns
An Sie gerichtete Werbung für unsere Dienstleistungen (sofern Sie der Verarbeitung zu diesem Zweck nicht widersprechen) Berechtigtes Interesse im Sinne des unternehmerischen Handelns

 

Zwecke welche auf der Grundlage des berechtigten Interesses basieren, folgen den Vorgaben der DSGVO inkl. einer Interessensabwägung, der regelmäßigen Überprüfung der Einhaltung des Datenschutzes und der Berücksichtigung Ihrer Rechte. Wir verarbeiten Ihre personenbezogenen Daten zu den oben genannten Zwecken auf der Grundlage Ihres vorherigen Einverständnisses, soweit Ihr Einverständnis nach den gesetzlichen Vorgaben zwingend erforderlich ist.

Als externe, unabhängig am Markt agierende Unternehmensberatung nehmen wir unsere Rolle als „Verantwortlicher“ gemäß Art 4 Pkt. 7 der DSGVO aktiv wahr. Zusätzlich kann es abhängig vom jeweiligen Kundenkontext und seinem in Anbahnung befindlichen Beratungsauftrag auch sein, dass wir die Rolle eines „Auftragsverarbeiter“ wahrnehmen. In diesen Fällen werden wir jeweils eine gesonderte „Vereinbarung zur Auftragsverarbeitung von Daten“ abschließen.

Weitergabe von Daten an Dritte und Umgang mit geschäftssensitiven Daten unserer Kunden

Entsprechend unseres Unternehmenszwecks, unserer Unternehmensgröße und Marktpositionierung, sowie der Komplexität heutiger Datenverarbeitungsprozesse, kann es sein, dass wir uns teilweisen Dienstleistern außerhalb der Europäischen Union bedienen. Wir tragen hierbei Sorge, dass das europäische Datenschutzniveau und die Sicherheitsstandards durch die Auswahl der Dienstleister auf Basis deren Service-Angebot und Marktpositionierung, durch die spezifischen Einstellungen in ihren Produkten, oder auch gegebenenfalls durch zusätzliche Garantien erreicht wird. Ebenso verfolgen wir die Entwicklungen sowohl im Kontext etwaiger zukünftiger gesetzlicher Vorgaben als auch ergänzter und neuer Vereinbarungen zwischen der Europäischen Union und etwaiger Drittstatten, soweit uns das entsprechend der Verhältnismäßigkeit möglich ist bzw. wo wir dazu verpflichtet sind.

Unsere Empfänger von personenbezogenen Daten sind im Allgemeinen wie folgt kategorisiert:

  • Mitarbeiter der CKC
  • eingesetzte IT-Dienstleister, insbesondere
    • Microsoft Ireland Operations Ltd in Irland, wo für die genutzten Services die Datenspeicherungseinstellung „Europäische Union“ hinterlegt ist („data at rest“)
  • Eingesetzte Hoster der Unternehmens-Website, insbesondere
    • ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, in Deutschland
  • Eingesetzte Dienstleister für die Buchhaltung und Steuerberatung, insbesondere
    • MGI Linz Steuerberatung Gesellschaft m.b.H. in Österreich
  • Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes
  • Versicherungen im Zuge des Abschlusses eines Versicherungsvertrags, einer möglichen Leistung bis hin zum Eintritt eines Versicherungsfalls
  • Banken im Zuge der Abwicklung des Zahlungsverkehrs
  • Kunden mit ihren Organen, Vertretern und Projektbeteiligten im Zuge eines Beratungsauftrag
  • Etwaige Kooperationspartner, Rechtsvertreter und Sub-Unternehmer
  • Vom Kunden im Einzelfall bestimmte sonstige Empfänger

Wir möchten darauf hinweisen, dass wir neben der Einhaltung der gesetzlichen Vorgaben zum Schutz personenbezogener Daten, auch geschäftssensitive Daten unserer Kunden besonders schützen. Für eine etwaige, notwendige Verarbeitung und Speicherung solcher Daten im Zuge der inhaltlichen Durchführung von einzelnen, spezifischen Beratungsaufträgen können wir auf Endgeräte und zentrale Datenspeicher zurückgreifen, welche sich im Besitz der CKC befinden und, unter anderem, einer physischen Absicherung unterliegen, regelmäßig aktualisiert werden, und eine adäquate Verschlüsselung aufweisen. Gerne besprechen wir dies bedarfsorientiert und vertieft sowohl im Rahmen der Anbahnung als auch im Zuge der Durchführung individueller Beratungsaufträge und treffen ggf. weitere Vereinbarungen mit Ihnen.

Besucher unserer Website

Wir betreiben eine Unternehmenswebsite, um interessierte Besucher über unser Unternehmen und unsere möglichen Dienstleistungen zu informieren, als auch um Kontaktmöglichkeiten anzubieten. Für die Sicherstellung der Websitefunktionalität, zur Gewährleistung der Sicherheit des Dienstes als auch zur Verbesserung der Website werden folgende Daten protokolliert:

  • Besuchte Website
  • Zeitpunkt des Zugriffs
  • Menge an gesendeten Daten in Byte
  • Quelle/Link, von welcher Website der Besuch ausgegangen ist
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Als Hoster der Website ist ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, in Deutschland beauftragt.

Die Website bietet die Möglichkeit direkt einen Geschäftstermin unter Angabe ihrer Kontaktdaten zu buchen. Dafür wird der Microsoft Bookings Service von Microsoft Ireland Operations Ltd in Irland genutzt. Die Einbindung und Verlinkung dieses Service erfolgt mittels der HTML-Funktion iFrame. Bei der Verwendung dieses Service werden technische notwendige Cookies durch das Microsoft Bookings Service gesetzt. Fall Sie dies nicht wünschen und einen Geschäftstermin mit uns vereinbaren wollen, haben Sie immer die Möglichkeit uns via E-Mail oder auch telefonisch zu kontaktieren.

Beim Besuch der Website werden mit Ausnahme des Microsoft Booking Service aktuell keine anderen Cookies verwendet.

CKC als Teilnehmer bei digitalen Geschäftsnetzwerken

CKC weist darauf hin, dass es an den beiden international bekannten digitalen Geschäftsnetzwerken LINKEDIN und XING als Nutzer teilnimmt, um mit anderen Nutzern dieser jeweiligen Geschäftsnetzwerke wechselseitig in Kontakt treten zu können. Ebenso nimmt CKC an dem in Österreich regional etablierten Geschäftsnetzwerk HUDDLEX.AT teil, welches ein Service der Wirtschaftskammer Oberösterreich darstellt. Wir weisen darauf hin, dass Sie diese Geschäftsnetzwerke in eigener Verantwortung nutzen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das jeweilige digitale Geschäftsnetzwerk sowie ihre diesbezüglichen Rechte entnehmen Sie bitte den Datenschutzerklärungen und Hinweisen des digitalen Geschäftsnetzwerks. Ebenso finden Sie auf den jeweiligen Websites Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Die Kontaktdaten für LINKEDIN lauten:

LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
Ireland
Website: https://www.linkedin.com
Kontakt Formular: https://www.linkedin.com/help/linkedin/solve

Seine Datenschutzerklärung stellt LINKEDIN unter folgendem Link zur Verfügung: https://www.linkedin.com/legal/privacy-policy.

Die Kontaktdaten für XING lauten:

New Work SE
Am Strandkai 1
20457 Hamburg
Deutschland
Tel.: +49 40 419 131-0
Fax: +49 40 419 131-11
Website: https://www.xing.com
E-Mail: info@xing.com

Seine Datenschutzerklärung stellt XING unter folgendem Link zur Verfügung: https://privacy.xing.com/de/datenschutzerklaerung.

Die Kontaktdaten für HUDDLEX.AT lauten:

Wirtschaftskammer Oberösterreich
Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie
Hessenplatz 3
4020 Linz
Österreich
Tel. +43 5 90 909 4712
E-Mail: huddlex@wkooe.at

Seine Datenschutzerklärung stellt HUDDLEX.AT unter folgendem Link zur Verfügung: https://www.huddlex.at/datenschutzrichtlinie.

Aufbewahrung von Daten

Die Aufbewahrung Ihrer Daten erfolgt grundsätzlich über die Dauer der Geschäftsbeziehung bzw. über die Dauer des Arbeitsverhältnisses. Darüber hinaus haben wir ausfolgenden Gründen die Verpflichtung relevante Daten länger aufzubewahren:

  • Aus Gründen der Haftung / Verjährung für zusätzlich 3 Jahre bzw. davon abweichend, falls eine anderslautende individuelle Vereinbarung mit Ihnen oder gesetzliche Vorgabe besteht
  • Aus steuerrechtlichen Gründen für zusätzlich 7 Jahre bzw. davon abweichend, falls eine spezielle gesetzliche Vorgabe einen längeren Zeitraum verlangen würde
  • Für die Erstellung eines Dienstzeugnisses für zusätzliche 30 Jahre

Die Daten zu natürlichen und juristischen Personen zum Zwecke der Kontaktaufnahme im Sinne der Werbung und Information zu zukünftigen Dienstleistungsangeboten von uns, und im Sinne der Kommunikation möglicher Bedarfe von Ihnen, werden für eine Zeitdauer gespeichert, welche den gesetzlichen Vorgaben entspricht. Hierbei berücksichtigen wir etwaige gesetzliche Vorgaben zum notwendigen Einholen eines vorherigen Einverständnisses, als auch einen etwaigen Widerruf Ihrerseits für diesen Zweck der zukünftigen Datenverarbeitung. Ebenso führen wir einen regelmäßiger Aktualisierungsprozess durch, um diese Daten sachlich richtig auf Stand zu halten.

Die technisch auf den IT-Systemen in unserer Kontrolle erzeugten Logdaten mit personenbezogenen Dateninhalten, z.B. auf unserer Website, werden mit maximal 183 Tagen aufbewahrt, sofern nicht eine gesetzliche Vorgabe dagegenspricht. Damit möchten wir einerseits die Datenminimierung und Speicherbegrenzung sicherstellen und andererseits durch Einsicht in die Logdaten eine relevante Grundlage erhalten, unser IT-Systeme in Bezug auf Performance, Funktionalität und Sicherheit weiterzuentwickeln. Ebenso sind Logdaten eine wesentliche Informationsquelle, um im Verdachtsfall eine unbefugte, oder auch missbräuchlichen Nutzung zu identifizieren und entsprechend weitere Schritte einleiten zu können.

Rechtsbehelfsbelehrung

Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten. Unter bestimmten Voraussetzungen haben Sie das Recht auf Berichtigung oder Löschung Ihrer Daten. Ebenso besteht das Recht auf Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit sofern die gesetzlichen Bestimmungen gegeben sind. Dafür wenden Sie sich bitte direkt an uns.

Von Ihnen erteilte Einwilligungen können Sie jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu den in der Einwilligung genannten Zwecken nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an: datenschutz@kaliauer-consulting.com.

Wenn Sie das Gefühl haben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind oder wir Ihren Bedenken nicht entsprechend beantworten konnten, können Sie sich an die Aufsichtsbehörde wenden. In Österreich ist hierfür die Datenschutzbehörde https://www.dsb.gv.at/ zuständig.

Kontaktdaten

Für Fragen und weitere Anliegen im Kontext Datenschutz stehen wir für Sie gerne zur Verfügung. Sie erreichen uns unter der E-Mail-Adresse: datenschutz@kaliauer-consulting.com.

Ebenso können Sie uns postalisch unter unserer Firmenanschrift kontaktieren, oder sich auch per Anruf direkt an den Unternehmenseigentümer – Christian Kaliauer – unter der Telefonnummer +43 660 514 94 94 wenden.

Für die Verarbeitung Verantwortlicher

Christian Kaliauer Consulting .e.U.
Inhaber: Christian Kaliauer
Im Kornfeld 4
4073 Wilhering
Österreich
Tel.: +43 660 514 94 94
datenschutz@kaliauer-consulting.com