Datenschutzerklärung.

der PIT. at GmbH, Grünbergstraße 15/1/7.OG, 1120 Wien (nachfolgend PIT.at genannt) , Version 1.2 vom 1.5.2023

Der Schutz Ihrer persönlichen Daten ist uns als IT-Dienstleister, Serviceprovider und damit Betreiber der Websites www.pit.at und deren Subseiten ein besonderes Anliegen. Wir verarbeiten daher personenbezogene Daten natürlicher Personen zur Durchführung unserer Dienstleistungen, zum Betrieb unserer Websites sowie zur Abwicklung von Marketingaufträgen, Webshop-Aufträgen, Events und Gewinnspielen ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). Nachstehend möchten wir Sie über die wichtigsten Aspekte dieser Datenverarbeitung wie folgt informieren:

  • Gemäß Art. 28 Abs. 3 lit. C, 32 DSGVO sind Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme herzustellen. PIT.at erfüllt die Anforderungen für seine interne IT und auch in seinem Hosting-Rechenzentrum für gehostete Kunden.
  • at verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge seiner Kunden zu verarbeiten
  • Alle mit der Datenverarbeitung beauftragten Mitarbeiter:innen von PIT.at wurden vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet.
  • Für den (seltenen) Fall, dass PIT.at Sub-Auftragsverarbeiter heranzieht, informiert PIT.at den Kunden rechtzeitig und schließt die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab.
  • at unterstützt seine Kunden bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).
  • at unterstützt seine Kunden bei und mit sämtlichen technischen und organisatorischen Maßnahmen, damit unsere Kunden die Rechte der betroffenen Personen nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen erfüllen können.

Cookies

Cookies sind Textdateien, die automatisch beim Aufruf einer Webseite lokal im Browser des Besuchers abgelegt werden. Diese Website setzt Cookies ein, um das Angebot nutzerfreundlich und funktionaler zu gestalten. Dank dieser Dateien ist es beispielsweise möglich, auf individuelle Interessen abgestimmte Informationen auf einer Seite anzuzeigen. Auch sicherheitsrelevante Funktionen zum Schutz Ihrer Privatsphäre werden durch den Einsatz von Cookies ermöglicht. Der ausschließliche Zweck besteht also darin, unser Angebot Ihren Kundenwünschen bestmöglich anzupassen und die Seiten-Nutzung so komfortabel wie möglich zu gestalten.

Cookie Einstellungen öffnen

Google Analytics

Dieses Angebot nutzt ebenfalls den Webanalysedienst Google Analytics, ein Programm der Google Inc. („Google, USA“). Die durch das Tracking erfassten Informationen zu Ihrer Nutzung dieser Website werden in der Regel auf einem Server von Google in den USA gespeichert. Durch eine sogenannte IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Somit ist der Standort Ihres Browsers lediglich regional zuordenbar, nicht aber ihrer Person. Google kann Besucherverhalten auswerten, um Reports über die Websiteaktivitäten zusammenzustellen. Auch weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen können so gegenüber dem Websitebetreiber erbracht werden.

Analyse durch wiredminds

Unsere Webseite nutzt die Zählpixeltechnologie der wiredminds GmbH (www.wiredminds.de) zur Analyse des Besucherverhaltens. Dabei werden ggf. Daten erhoben, verarbeitet und gespeichert, aus denen unter einem Pseudonym Nutzungsprofile erstellt werden. Wo möglich und sinnvoll werden diese Nutzungsprofile vollständig anonymisiert. Hierzu können Cookies zum Einsatz kommen. Cookies sind kleine Textdateien, die im Internet-Browser des Besuchers gespeichert werden und zur Wiedererkennung des Internet-Browsers dienen. Die erhobenen Daten, die auch personenbezogene Daten beinhalten können, werden an wiredminds übermittelt oder direkt von wiredminds erhoben. wiredminds darf Informationen, die durch Besuche auf den Webseiten hinterlassen werden, nutzen um anonymisierte Nutzungsprofile zu erstellen. Die dabei gewonnenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht benutzt, um den Besucher dieser Webseite persönlich zu identifizieren und sie werden nicht mit
personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Soweit IP-Adressen erfasst werden, erfolgt deren sofortige Anonymisierung durch Löschen des letzten Nummernblocks. Wiederrufen Sie Ihre Zustimmung

Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Website zu optimieren.  Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen  über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Website bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil.  Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Rechtsgrundlage ist Art. 6 abs. 1 S. 1 lit. f DSGVO. Weitere Informationen findest Du in Hotjars Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy

Du kannst der Speicherung eines Nutzerprofils und von Informationen über Deinen Besuch auf unserer Website durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Websites über diesen Link widersprechen: https://www.hotjar.com/legal/compliance/opt-out

Facebook Pixel

Die Website von PIT.at verwendet die Remarketing-Funktion „Facebook-Pixel“ der Facebook Inc. Der Facebook-Pixel wird beim Aufruf unserer Website unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Angebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.

Retargeting

Diese Website verwendet Retargeting-Technologie, um auf Websites unserer Partner gezielt User mit Werbung anzusprechen, die sich bereits für unsere Produkte interessiert haben. Die Einblendung der Werbemittel erfolgt beim Retargeting auf Basis von Cookies, welche gesetzt werden, wenn eine Produktseite aufgerufen wird. Selbstverständlich werden auch hierbei keine personenbezogenen Daten gespeichert und ebenso selbstverständlich erfolgt die Verwendung der Retargeting-Technologie unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen. Wenn Sie nicht möchten, dass Ihnen interessenbezogene Werbung angezeigt wird, können Sie die Verwendung von Cookies durch Google deaktivieren, indem Sie die Anzeigenvorgaben (https://support.google.com/ads/answer/2662922?hl=de) aufrufen. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen.

Newsletter

Wir versenden gelegentlich (ca. 10x pro Jahr) Newsletter per e-mail an unsere Kunden und Interessenten. Jeder Newsletter enthält einen Link, über den Sie sich dauerhaft von weiterer Zusendung abmelden können.

Datenschutz-Information für betroffene Personen gem.
Art 13 und Art 14 DSGVO

Verantwortlicher

PIT.at
Grünbergstraße 15/1/7.OG, A-1120 Wien
Tel: +43 (0) 5 07 88 – 0; e-mail: office@pit.at; Internet: www.pit.at
FN: 363680z HG Wien

Es ist kein Datenschutzbeauftragter bestellt, da dies gesetzlich nicht notwendig ist.

Zweck der Datenverarbeitung

IT-Support; Wartung und Administration der IT-Infrastruktur; IT-Projekte durchführen; Hosting von IT-Infrastruktur; Verkauf von Hardware und Software inkl. Marketing.

Rechtsgrundlage der Verarbeitung der Daten

IT-Support; Verkauf von Hardware und Software

Vertrag / Vertragsanbahnung
gesetzliche / rechtliche Verpflichtung

Marketingaktivitäten

Marketing (generell):
1. berechtigtes Interesse
2. Das berechtigte Interesse ist das Interesse des Unternehmens an der Geschäftsanbahnung und Intensivierung der Geschäftsbeziehung mit bestehenden und potentiellen Kunden
3. Newsletter, Verwendung von Fotos:

Einwilligung

Diese Einwilligung kann jederzeit widerrufen werden z.B. per Telefon oder Email (info@ivk2.at) oder per Brief

Kategorien von Empfängern der personenbezogenen Daten

finden Sie hier

Übermittlung an Empfänger in Drittländern

Die Daten aus der Verarbeitungstätigkeit IT-Support; Marketing-Aktivitäten (allgemein), Newsletter sowie Fotoverwendung werden üblicherweise nicht an Empfänger in Drittländern übermittelt. Aus der Verarbeitungstätigkeit Verkauf von Hardware und Software können Daten an Hersteller (Hardware oder Software) in Drittländern übermittelt werden, wenn dies für die Vertragserfüllung oder Projektpreisanfrage notwendig ist. Dann erfolgt dies im Rahmen einer vertraglichen Regelung mit dem Empfänger und nur im notwendigen Umfang.

Sofern Fotos auf der Homepage oder in sozialen Netzwerken veröffentlicht werden, werden die Daten einem unbestimmten Empfängerkreis zur Verfügung gestellt.

Die Daten aus der Verarbeitungstätigkeit e-mail-Marketing werden an einen Auftragsverarbeiter in der EU übermittelt und zwar zur Speicherung der personenbezogenen Daten (wobei der Zugriff über das Internet erfolgt) und Abwicklung des e-mail-Versandes sowie Analyse des Reaktionsverhaltens. Die Übermittlung erfolgt auf Basis einer Vertraulichkeitsvereinbarung.

Speicherdauer (Löschfristen)

generelle Speicherfrist: mehr Information
Projektdaten: mehr Information
Marketingdaten: mehr Information

Rechte der betroffenen Personen

Hier klicken um mehr darüber zu erfahren.

Verarbeitung von Daten, die nicht bei der betroffenen Person erhoben werden:

Hier klicken um mehr darüber zu erfahren.

Beispiele für Datenerhebungen bei Dritten, die zu einer Verarbeitungstätigkeit führen

  • Kooperation mit Partnerunternehmen; z.B. bitten uns Partnerunternehmen um Unterstützung in Bereichen, in denen wir über spezielles Wissen verfügen
  • Verarbeitung von Daten in Marketingaktivitäten, z.B. erhalten wir bei Marketingkampagnen Daten von Interessenten, wobei diese Daten entweder öffentlich zugänglich sind oder von den Betroffenen der Marketingagentur bekanntgegeben wurden.

Empfängerkategorien

Die betroffene Person ist über die aktuellen und potentiellen Empfänger der personenbezogenen Daten zu informieren. Je nach Art der Verarbeitungstätigkeit können die Empfängerkategorien unterschiedlich sein.

Kategorien von Empfängern der personenbezogenen Daten

Datenverarbeitung in eigenen Angelegenheiten

  • Banken (Zahlungsverkehr)
  • Steuerberater
  • Behörden, Gerichte, Statistik Austria, Versicherungsanstalten
  • Website, Twitter, Facebook, Linkedin, Xing und andere Plattformen (Fotos der betroffenen Personen

Datenverarbeitung im Rahmen des IT-Supports und Verkaufs von Hardware und Software

  • Lieferanten
  • Lieferdienste, Speditionen
  • Partnerunternehmen im Falle einer Kooperation in Projekten (nach Zustimmung der Betroffenen)
  • Inkassodienste
  • Gerichte und Behörden

Rechte der betroffenen Personen

Der betroffenen Person (das ist die natürliche Person, deren personenbezogene Daten verarbeitet werden) kommen unterschiedliche – sehr umfassende – Rechte gegenüber dem Verantwortlichen (das ist die Organisation, dh im konkreten Fall: PIT.at GmbH) zu.

Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb ihre Daten verarbeitet werden.
Die betroffenen Personen haben folgende Rechte gegenüber dem Verantwortlichen:

  • Recht auf Bestätigung
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
  • Recht auf Datenübertragbarkeit (nur bei Vertragsbeziehung oder Einwilligung)
  • Wenn die Verarbeitung auf der Einwilligung beruht, hat die betroffene Person, das Recht, die Einwilligung jederzeit zu widerrufen (Marketing für eigene Zwecke); der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
  • Beschwerderecht bei der Aufsichtsbehörde

Die betroffenen Personen können sämtliche Rechte durch ein Email an info@ivk2.at oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) oder durch eine Mitteilung per Post ausüben.

Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.

Verarbeitung von Daten, die nicht bei der betroffenen Person erhoben werden

Allgemeiner Hinweis gem. Art 14 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten zusätzlich über die Datenkategorien und die Herkunft (Quelle der Daten) zu informieren sind, wenn diese Daten nicht bei der betroffenen Person (selbst) vom Verantwortlichen erhoben werden.

Dies geschieht:

  • bei Aufbau einer Marketingdatenbank für eigene Zwecke (die Kontaktaufnahme erfolgt per Post) aus öffentlichen Quellen, oder
  • bei der Verarbeitung von Daten von Interessenten, wenn die Auftragserteilung oder Anfrage durch Dritte vermittelt wird.

Marketing für eigene Zwecke

Es werden folgende Datenkategorien verarbeitet:
Stammdaten und Kontaktdaten

Herkunft der Daten

Es handelt sich um öffentlich verfügbare Daten (z.B. Firmenbuch, Telefonbuch).

Daten von Interessenten, sofern die Auftragserteilung oder Anfrage durch Dritte (Partnerunternehmen) vermittelt wird
Folgende Datenkategorien werden verarbeitet:

  • Stammdaten,
  • Kontaktdaten,
  • Informationen zum gemeinsamen Projekt
  • Rechnungs- und Fälligkeitsdaten

Herkunft der Daten

Mitteilung durch das vermittelnde Partnerunternehmen bzw. öffentlich verfügbare Daten (Firmenbuch, Stamm- und Kontaktdaten aus Homepage oder öffentlichen Verzeichnissen wie Telefonbuch …)

Art der Informationserteilung gem. Art 14 DSGVO

Die Informationserteilung iSd Art 14 DSGVO erfolgt im Rahmen der erstmaligen Verwendung der Daten, jedoch längstens binnen 1 Monat nach Erhebung (eine Offenlegung der Daten an Dritte ist nicht vorgesehen); der Hinweis auf die Datenschutz-Information ist in der e-mail-Signatur enthalten, sodass die dritten Personen beim Erstkontakt die Informationen erhalten.

Allgemeiner Hinweis gem. Art 13 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten vor der Erhebung der Daten informiert werden müssen. Beim ersten e-mail-Kontakt / sonstigen Kontakt mit dem Kunden oder Interessenten (anfragende Personen, die dann nicht zu Kunden werden). Betroffene Personen in diesem Sinne sind Interessenten oder Personen, die bei unserem Unternehmen anfragen, aber dann nicht zu Kunden werden.

Verarbeitungstätigkeit / Verarbeitungszweck

Administrative Verwaltung zur Abwicklung der Aufträge an unser Unternehmen inkl. Abrechnung

Es werden folgende Datenkategorien verarbeitet:

  • von der Organisation vergebenes Kennzeichen (laufende Nummer bzw. Kurzbezeichnung)
  • Stammdaten und Kontaktdaten (der betroffenen Personen)
  • Stammdaten und Kontaktdaten (sonstiger beteiligter Dritter, z.B. Partnerunternehmen, Vertragspartner…) und deren Beziehung zur betroffenen Person
  • Daten in Zusammenhang mit der beauftragten Leistung (Leistungsinhalt, Abwicklungsdaten)
  • Daten zur Abrechnung unserer Leistung sowie Rechnungslegung

Speicherdauer / Löschfristen

Der betroffenen Person (das ist die natürliche Person, deren personenbezogene Daten verarbeitet werden) sind die Informationen zur Speicherdauer bzw. Löschung der Daten zur Verfügung zu stellen.

Nach dem Grundsatz der (zeitlichen) Speicherbegrenzung dürfen die personenbezogenen Daten nur für eine zeitlich begrenzte Dauer verarbeitet werden.

Speicherdauer (Löschfristen)

  • generelle Speicherfrist: Grundsätzlich werden die Daten am Ende des 10. (zehnten) Jahres nach Verbuchung des letzten Beleges in Bezug auf den geführten Akt gelöscht; Aufbewahrungsfrist nach § 132 BAO.
  • Projektdaten und Produktlieferungen: Daten über IT-Projekte (IT-Administration, Installation von IT-Lösungen; Lieferung von Hardware und Software) werden am Ende des 10. (zehnten) Jahres nach Abschluss des Projektes und den letzten damit verbundenen Tätigkeiten gelöscht (Aufbewahrungsfrist nach §13 Produkthaftungsgesetz).
  • Marketingdaten: Marketingdaten werden bis 3 Jahre nach dem letzten Kontakt aufbewahrt.

Gesetzliche/rechtliche Aufbewahrungspflichten oder vertragliche Verpflichtungen z.B. gegenüber Kunden aus Gewährleistung oder Schadenersatz oder gegenüber Vertragspartnern sind eine Grundlage die personenbezogenen Daten weiterhin zu speichern. (Art 6 Abs 1 lit c DSGVO – Grundlage der Rechtmäßigkeit der Verarbeitung: gesetzliche / rechtliche Verpflichtung)

Die Daten dürfen nur in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Art 89 Abs 1 DSGVO verarbeitet werden („Speicherbegrenzung“); (siehe Art 5 Abs 1 lit e DSGVO)