Datenschutzerklärung

1. Anbieter und verantworliche Stelle im Sinne des Datenschutzgesetzes

SEC Consult Unternehmensberatung GmbH
Wagramer Straße 19 / 16. Stock 
1220 Wien
Österreich

Datenschutzbeauftragter:

dpo-austria(at)atos.net

Datenschutzbeauftragter Deutschland:

DataProtectionOfficeGER(at)eviden.com

Datenschutzbeauftragter
EVIDEN Germany GmbH
Herr Peter Landsteiner
Weissacherstrasse 11
70499 Stuttgart

Andere Länder:

Bitte kontaktieren Sie uns hier: https://atos.net/en/privacy/exercise-rights-regarding-personal-data

 

2. Allgemeine Information

a. Geltungsbereich

Nutzer erhalten mit dieser Datenschutzerklärung Information über die Art, den Umfang und Zweck der Erhebung und Verwendung ihrer Daten durch den verantwortlichen Anbieter erhoben und verwendet werden.

b. Genderklausel

Soweit im Laufe dieser Erklärung personenbezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen sie sich auf Männer und Frauen in gleicher Weise.

c. Datensparsamkeit

Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten.

d. Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu (siehe Europäische Datenschutz-Grundverordnung, Artikel 12-23). Ausnahmen: Es handelt sich um die vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder die Daten unterliegen der gesetzlichen Aufbewahrungspflicht.

Für diese Zwecke kontaktieren Sie uns bitte hier: https://atos.net/en/privacy/exercise-rights-regarding-personal-data

Um eine Datensperre jederzeit berücksichtigen zu können, ist es erforderlich, die Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Besteht keine gesetzliche Archivierungspflicht, können Sie auch die Löschung der Daten verlangen. Anderenfalls sperren wir die Daten, sofern Sie dies wünschen.

e. Änderung unserer Datenschutzerklärung

Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf unserem Angebot.

3. Information über einzelne Verarbeitungen 

 a. Besuch der Website

Mit jedem Zugriff auf die Informationen über die von SEC Consult angebotenen Services, Unternehmensinformationen und aktuellen Beiträgen zum Thema Informationssicherheit werden durch uns bzw. den Webspace-Provider automatisch Informationen (auch als Server-Logfiles bezeichnet) erfasst.

Dazu gehören unter anderem: Name der Webseite, Datei, Datum, Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem, der Domainname Ihres Internet-Providers, die sogenannte Referrer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben) und die IP-Adresse.

Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir diese Informationen für statistische Zwecke. Sie helfen uns bei der Optimierung des Angebots und der Technik. Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren.

SEC Consult trackt seine Kunden nicht über den Zeitablauf und Websites Dritter hinweg, um gezielte Werbung zu schalten, und reagiert daher nicht auf Do Not Track (DNT)-Signale.

 i. Cookies

Diese Webseite verwendet sogenannte Cookies. Das sind Textdateien, die vom Server aus auf Ihrem Rechner gespeichert werden. Sie enthalten Informationen zum Browser, zur IP-Adresse, dem Betriebssystem und zur Internetverbindung. Diese Daten werden von uns nicht an Dritte weitergegeben oder ohne ihre Zustimmung mit personenbezogenen Daten verknüpft.

Cookies erfüllen vor allem zwei Aufgaben. Sie helfen uns, Ihnen die Navigation durch unser Angebot zu erleichtern, und ermöglichen die korrekte Darstellung der Webseite. Sie werden nicht dazu genutzt, Viren einzuschleusen oder Programme zu starten.

Nutzer haben die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen allerdings darauf hin, dass dadurch einige Funktionen dieser Webseite möglicherweise beeinträchtigt werden und der Nutzungskomfort eingeschränkt wird. Die Seiten http://www.youronlinechoices.com/uk/your-ad-choices/ (Europa) und http://www.aboutads.info/choices/ (USA) erlauben es Ihnen, Online-Anzeigen-Cookies zu verwalten.

ii. Einbindung von Diensten und Inhalten Dritter

Unser Angebot umfasst mitunter Inhalte, Dienste und Leistungen anderer Anbieter. Das sind zum Beispiel Videos oder Grafiken und Bilder anderer Webseiten. Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse zwingend notwendig. Die Anbieter (im Folgenden als „Dritt-Anbieter“ bezeichnet) nehmen also die IP-Adresse des jeweiligen Nutzers wahr.

Auch wenn wir bemüht sind, ausschließlich Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen, um Inhalte ausliefern zu können, haben wir keinen Einfluss darauf, ob die IP-Adresse oder andere Informationen über Sie möglicherweise durch diese gespeichert werden. Sofern wir Kenntnis davon haben, dass die IP-Adresse gespeichert wird, weisen wir unsere Nutzer darauf hin.

iii. Kontaktformular / Instapage

Für Veranstaltungsankündigungen nutzen wir die Services von instapage.com. Instapage, Inc (https://instapage.com/). ist eine Plattform zur Erstellung von Micro-Sites und Online-Formularen.

Wenn Sie uns über eines dieser Onlineformulare auf diesen Seiten oder per E-Mail kontaktieren, speichern wir die von Ihnen gemachten Angaben, Ihre IP-Adresse, den Zeitpunkt des Absendens und die Information ob sie das Formular auf einem Computer oder einem mobilen Gerät geöffnet haben. So können wir Ihre Anfrage beantworten und mögliche Anschlussfragen stellen und gegebenenfalls das von uns auf Instapage zur Verfügung gestellte Formular bzw. die enthaltenen Informationen verbessern. Da die Webseite von SEC Consult aus statischen HTML-Seiten aufgebaut ist, dh. es ist über diese Seiten keine Interaktion mit unserem Server möglich, verwenden wir eine auf Instapage erstellte Website für unser Kontaktformular.

Newsletter-Anmeldungen werden über das von uns auf mailchimp.com erstellte Formular geregelt. Details zu diesem Dienst finden Sie unter Punkt 4 dieses Dokuments.

iv. Google AdWords

Diese Webseite nutzt das Online-Werbeprogramm „Google AdWords“ und im Rahmen dessen das Conversion-Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden.

Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht am Tracking-Verfahren teilnehmen möchten, können Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden dann nicht in die Conversion-Tracking Statistiken aufgenommen. Mehr hierzu erfahren Sie über die Datenschutzbestimmungen von Google unter http://www.google.de/policies/privacy/

v. Matomo

Diese Website benutzt zur Analyse das Tool Matomo. Die von Matomo erhobenen Daten werden ausgewertet, um Berichte zu Nutzeraktivitäten zu generieren und Ihre Nutzererfahrung zu optimieren. Um einer Speicherung der Cookies zu widersprechen, nehmen Sie bitte die entsprechende Einstellung in Ihrem Browser vor. Bitte beachten Sie, dass Sie dann auch andere Bereiche dieser Website nur eingeschränkt nutzen können.

Wir nutzen Matomo auch dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager deaktivieren.

b. Veranstaltungen

Wir bieten für Geschäftspartner und Interessenten Veranstaltung und Events an. Beispielsweise können Sie ein persönliches Gespräch auf einer Messe vereinbaren, an einem Gewinnspiel teilnehmen oder unsere Veranstaltungsreihen wie das Business Breakfast besuchen. Wir verarbeiten dafür ihre Kontaktdaten basierend auf unserem berechtigten Interesse an der geordneten Durchführung der Veranstaltung bzw. Aktion. Wir bewahren ihre Kontaktdaten so lange auf, wie das für die Durchführung nötig ist. In seltenen Fällen können uns steuerrechtliche Aufbewahrungsfristen zwingen, Ihre Kontaktdaten bis zum Ablauf dieser Frist aufzubewahren. Falls von Ihnen gewünscht, nehmen wir Ihre Daten mit Ihrer Einwilligung auch in unsere Kontaktdatenbank und den Newsletter auf, die gesondert beschrieben sind. Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Durchführung der Veranstaltung oder Aktion erforderlich ist (z.B. Hotelbuchungen, Versand von Gewinnen).

c. Newsletter

Melden Sie sich für unseren Newsletter an, verwenden wir die von Ihnen eingegebenen Daten ausschließlich für diesen Zweck oder um sie über die für diesen Dienst oder die Registrierung relevanten Umstände zu informieren. Diese Daten geben wir nicht an Dritte weiter.

Für den Empfang des Newsletters bedarf es einer validen (gültigen) E-Mail-Adresse. Gespeichert werden zudem die IP-Adresse, über die Sie sich für den Newsletter anmelden und das Datum, an dem Sie den Newsletter bestellen. Diese Daten dienen uns als Nachweis bei Missbrauch, falls eine fremde E-Mail-Adresse für den Newsletter angemeldet wird. Um darüber hinaus sicherzustellen, dass eine E-Mail-Adresse nicht missbräuchlich durch Dritte in unseren Verteiler eingetragen wird, arbeiten wir gesetzeskonform mit dem sogenannten „Double-Opt-In“-Verfahren. Im Rahmen dieses Verfahren werden die Bestellung des Newsletters, der Versand der Bestätigungsmail und der Erhalt der Anmeldebestätigung protokolliert.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Speicherung der Daten, Ihrer E-Mail-Adresse und deren Nutzung für den Newsletter-Versand zu widerrufen. . Für den Widerruf stellen wir Ihnen in jedem Newsletter und hier einen Link zur Verfügung. Sie haben außerdem die Möglichkeit, uns Ihren Widerrufswunsch über die in diesem Dokument genannten Kontaktmöglichkeiten mitzuteilen.

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. Weiters haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen, die auch die anwendbaren Standardvertragsklauseln der EU-Kommission beinhalten. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.

d. Bewerbungen

Auch wenn Sie eine Bewerbung an eine Gesellschaft der SEC Consult richten, verarbeitet diese Gesellschaft als verantwortliche Stelle Ihre personenbezogenen Daten. Die Bereitstellung dieser Daten ist für das Bewerbungsverfahren notwendig. Ihnen stehen alle Rechte nach DSGVO Kapitel 3 zu, wie im weiteren Verlauf dieser Erklärung beschrieben.

i. Rechtsgrundlage

Die von Ihnen zum Zwecke der Einleitung und Abwicklung eines Bewerbungsverfahrens übermittelten personenbezogenen Daten, verarbeiten wir zur Erfüllung eines vorvertraglichen Verhältnisses (Art. 6 Abs. 1 lit. b DSGVO, ggf. i.V.m. Art. 9 Abs. 2 lit. b DSGVO; in Deutschland spezifischer §26 Abs. 1 BDSG) welches aus Ihrer Bewerbungsanfrage resultiert.

Sofern über die Verarbeitung zur Abwicklung des Bewerbungsverfahrens hinaus weitere Datenverarbeitungen stattfinden, werden deren Rechtsgrundlagen getrennt angeführt.

ii. Bewerbungsverfahren

Unser Bewerbungsverfahren wird vornehmlich per E-Mail abgewickelt. Die im Zuge einer Bewerbung übermittelten Bewerbungsunterlagen umfassen dabei in der Regel folgende Punkte:

  • Angaben zu Ihren Motivationen und Bewerbungsgründen
  • Auszug Ihrer Qualifikationen und Ausbildungen
  • Strukturierten Lebenslauf
  • Nachweise oder Kopien ausgewählter Zeugnisse und/oder Urkunden

Der konkrete Umfang der Unterlagen wird dabei von Ihnen bestimmt. SEC Consult fordert nur Daten an, die für die Abwicklung des Bewerbungsprozess erforderlich sind.

Sofern wir Sie im Zuge eines Bewerbungsverfahrens zu einem persönlichen Bewerbungsgespräch einladen, werden auch hierbei personenbezogene Daten gesammelt. Diese beinhalten primär Angaben wie persönliche Interessen oder nähere Angaben zu Ihren beruflichen Vorstellungen oder Qualifikationen.

iii. Weitergabe von Bewerbungsdaten

Als Bewerber werden, die von Ihnen in diesem Zusammenhang übermittelten Daten innerhalb der Organisation an jene Personen weitergegeben, die am Bewerbungsprozesses beteiligt sind. Dies beinhaltet Mitarbeiterinnen und Mitarbeiter unserer Personalabteilung, Fachexpertinnen und Fachexperten sowie potentielle Vorgesetzte.

SEC Consult kann sich zur Bewertung Ihrer fachlichen Expertise Auftragsverarbeitern bedienen. Wir informieren Sie vor der Datenübertragung über die konkreten Auftragsverarbeiter, so dass Sie deren spezifische Datenschutzhinweise prüfen können.

iv. Aufbewahrung und Evidenzhaltung

Falls Sie einen Arbeitsvertrag mit uns schließen, bewahren wir Ihre Bewerbungsdaten für die Dauer des Dienstverhältnisses sowie gemäß der hierfür gültigen Aufbewahrungsfristen auf.

Falls kein Arbeitsvertrag zustande kommt, bewahren wir Ihre Daten für weitere 6 Monate auf (u.a. §15 GlBG (AT), § 15 II AGG (DE)). Falls Sie zukünftig über offene Stellen informiert werden möchten (Evidenzhaltung), können Sie uns hierfür gesondert Ihre nachweisliche Einwilligung geben.

e. Gebäudezutritt

Wenn Sie unsere Geschäftsräume besuchen, fordern wir von Ihnen die Unterzeichnung der Zutrittsbestimmungen für Besucher. Darauf geben Sie Ihren Namen, den Namen Ihrer Organisation, die von Ihnen besuchte Person, die Sicherheitszone sowie den Zeitpunkt des Besuches an.

Das von Ihnen besuchte SEC Consult Unternehmen als Verantwortliche verarbeitet diese Daten auf Basis ihres berechtigten Interesses (Art. 6 Abs. 1 lit f DS-GVO) an einem sicheren Bürobetrieb, dem Schutz unserer Informationen und Infrastruktur. Sie nachweislich über die wichtigsten Informations-Sicherheitsregeln zu informieren ist für uns eine wichtige organisatorische Maßnahme (Art. 32 DS-GVO). Wir bewahren die ausgefüllten Formulare für zwei Jahre auf. Die Angabe der im Formular abgefragten Informationen ist erforderlich, um unsere Räumlichkeiten betreten zu dürfen. Wir setzen in dieser Verarbeitung keine automatisierte Entscheidungsfindung ein.

Wir geben Ihre Daten nicht an Dritte weiter. Falls sie an Unternehmen der SEC Consult Gruppe außerhalb des Europäischen Wirtschaftsraumes übertragen werden, sind sie dort durch Standard-Datenschutzklauseln (Art. 47 DS-GVO) geschützt.

f. Kontakt mit Interessenten

Wenn Sie als Interessent mit in Kontakt kommen – z.B. auf einer Messe, über ein Kontaktformular, bei einer Veranstaltung oder im persönlichen Kontakt – erfassen wir Ihre Kontaktdaten, ihr Unternehmen und ihre Rolle. Wir nutzen diese Daten, um Sie über unsere Dienstleistungen zu beraten und unser Portfolio zu informieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse am Bewerben unserer Angebote sowie – z.B. für den Newsletter – Ihr Einverständnis. Dafür setzen wir auch Dienstleister ein, z.B. ein CRM und Hosting-Provider.