DATENSCHUTZBESTIMMUNGEN

Geltungsbereich und Verantwortlicher

Diese Datenschutzbestimmungen gelten für alle Datenverarbeitungen durch Thomas Hummer, Inhaber/in Thomas Hummer, Mauthausener Strasse 13, 4222 Sankt Georgen an der Gusen, Österreich (nachfolgend “wir”, “uns” oder “Auftraggeber”), im Zusammenhang mit der Erbringung von IT-Consulting, Workshops, Programmierung von Individualsoftware sowie damit verbundenen Handel und Dienstleistungen.

Als Verantwortlicher sind wir gemäß Art. 4 Abs. 7 DSGVO und § 5 DSG verpflichtet, personenbezogene Daten transparent und rechtmäßig zu verarbeiten.

Kontaktdaten des Verantwortlichen:

  • Name: Thomas Hummer
  • Inhaber: Thomas Hummer
  • Adresse: Mauthausener Strasse 13
  • Telefon: +43 699 12340090
  • E-Mail: mail@axons.at
  • Unternehmensregisternummer (UID): ATU64335213

1. Arten von Daten und Datenquellen

1.1 Daten von Kunden und Geschäftspartnern

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: Name, Vorname, Titel, Geburtsdatum
  • Kontaktdaten: Postalische Adresse, E-Mail-Adresse, Telefonnummer, Faxnummer
  • Geschäftsdaten: Unternehmen, Position, Abteilung, Geschäftsbeziehung
  • Zahlungsdaten: Bankverbindung, Kontonummer (IBAN), Zahlungshistorie
  • Kommunikationsdaten: Inhalt von E-Mails, Telefonaten und sonstiger Korrespondenz
  • Projektdaten: Projekttitel, -beschreibung, -status, Lieferdatum
  • IP-Adressen und technische Daten: Bei Fernzugriff für IT-Dienstleistungen

1.2 Daten von Website-Besuchern

Falls vorhanden, verarbeiten wir bei Website-Nutzung:

  • Automatisch erfasste Daten: IP-Adresse, Browser-Typ, Betriebssystem, Besuchszeit, aufgerufene Seiten
  • Cookie-Daten: Sessiondaten, Präferenzen
  • Formular-Daten: Kontaktanfragen, Newsletter-Anmeldung

1.3 Datenquellen

Die Daten stammen von:

  • Direkter Eingabe durch Kunden und Geschäftspartner (Verträge, Anfragen, Kontaktformulare)
  • Bereitstellung im Zusammenhang mit der Auftragserfüllung
  • Geschäftsverkehr und Kommunikation
  • Öffentlich zugängliche Quellen (Website, Handelsregister)

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1 Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten personenbezogene Daten zur:

  • Anbotserstellung und Vertragsabschluss
  • Ausführung von IT-Consulting, Workshops, Programmierung und verwandten Dienstleistungen
  • Rechnungsstellung und Zahlungsabwicklung
  • Kundenverwaltung und Projektmanagement
  • Bereitstellung von Zugangsrechten und Systemzugriff (sofern erforderlich)
  • Gewährleistungs- und Garantieabwicklung
  • Einhaltung vertraglicher Sicherheits- und Geheimhaltungspflichten

Speicherdauer: Für die Dauer des Vertrages und gemäß gesetzlicher Aufbewahrungspflichten (z.B. Rechnungen 7 Jahre).

2.2 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wir verarbeiten Daten zur Erfüllung gesetzlicher Verpflichtungen:

  • Finanzbuchhaltung und Bilanzierung (Bundesabgabenordnung - BAO)
  • Rechnungswesen und Steuerpflichten
  • Sicherung von Gewährleistungs- und Haftungsansprüchen
  • Erfüllung von behördlichen Anforderungen
  • Meldung von Datenschutzverletzungen (Art. 33 f. DSGVO) innerhalb 72 Stunden

Speicherdauer: Gemäß gesetzlicher Aufbewahrungsfristen (typischerweise 7 Jahre).

2.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten personenbezogene Daten zur Wahrung berechtigter Interessen:

  • Geschäftsbetrieb: Verwaltung von Kundenbeziehungen, Korrespondenz, Dokumentation
  • Marketing und Direktwerbung: E-Mail-Newsletter, Informationen zu neuen Dienstleistungen (mit Einwilligung)
  • Sicherheit: Schutz vor Betrug, Missbrauch, unbefugtem Zugriff
  • Qualitätssicherung: Verbesserung unserer Dienstleistungen, Kundenzufriedenheit
  • Geltendmachung von Rechten: Durchsetzung von Vertragsansprüchen

Eine Interessensabwägung zeigt, dass unsere berechtigten Interessen die Rechte und Freiheiten der betroffenen Personen nicht überwiegen.

Speicherdauer: Solange erforderlich zur Erreichung des Zwecks, maximal 3 Jahre nach letztem Kundenkontakt.

2.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für Newsletter und Marketing-Kommunikation holen wir explizit Ihre Einwilligung ein. Sie können diese jederzeit widerrufen.

Speicherdauer: Bis zum Widerruf der Einwilligung.

2.5 Besonderheit: Datenverarbeitung als IT-Dienstleister

Falls wir als Auftragsverarbeiter tätig sind (Art. 28 DSGVO), verarbeiten wir Daten ausschließlich nach schriftlicher Weisung des Verantwortlichen. In diesem Fall gilt eine separate Datenverarbeitungsvereinbarung (DPA), die die genauen Bedingungen festlegt.

3. Empfänger von Daten

3.1 Interne Empfänger

Personenbezogene Daten werden intern weitergegeben an:

  • Geschäftsführung
  • Mitarbeiter (Projektmanagement, technische Teams, Buchhaltung) - nur soweit notwendig für ihre Aufgaben
  • IT-Abteilung (für technische Betreuung)

3.2 Externe Empfänger

Daten können an folgende externe Empfänger übermittelt werden:

  • Zahlungsdienstleister: Zur Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
  • Hosting- und Cloud-Provider: Zur Speicherung und Verwaltung (mit Auftragsverarbeitungsvertrag)
  • Buchhalter und Steuerberater: Zur Erfüllung steuerlicher Verpflichtungen
  • Geschäftsbanken: Zur Finanzierung und Zahlungsabwicklung
  • Behörden: Bei gesetzlichen Verpflichtungen oder behördlichen Anforderungen
  • Versicherungen: Bei Versicherungsansprüchen
  • Rechtsanwälte: Bei rechtlichen Auseinandersetzungen

Keine Übermittlung in Drittstaaten: Eine Übermittlung außerhalb der EU/des EWR erfolgt nur mit angemessenen Garantien (z.B. Standarddatenschutzklauseln) und gemäß Art. 44 ff. DSGVO.

4. Datenspeicherung und Sicherheit

4.1 Technische und Organisatorische Maßnahmen (TOMs)

Wir implementieren angemessene Sicherheitsmaßnahmen zur Sicherung personenbezogener Daten:

  • Zugangsschutz: Verschlüsselte Verbindungen (SSL/TLS), Passwortschutz, Mehrfaktor-Authentifizierung
  • Zugriffsschutz: Rollenbasierte Zugriffskontrolle (RBAC), Begrenzte Zugriffe
  • Datenverschlüsselung: Daten in Transit (HTTPS) und ggf. in Rest (AES-256 oder äquivalent)
  • Verfügbarkeitssicherung: Regelmäßige Backups
  • Vertraulichkeit: Geheimhaltungsvereinbarungen mit Mitarbeitern und Partnern
  • Pseudonymisierung: Einsatz von Pseudonymen wo möglich
  • Regelmäßige Sicherheitsupdates: Patch-Management, Software-Updates
  • Datenschutz durch Design und Standard (Art. 25 DSGVO): Sicherheit ist in alle Prozesse integriert

Trotz dieser Maßnahmen können wir keine absolute Sicherheit garantieren. Eine unbefugte Kenntnisnahme ist möglich, aber unwahrscheinlich.

4.2 Speicherdauer

Die Speicherung personenbezogener Daten erfolgt:

  • Solange erforderlich für den jeweiligen Zweck
  • Nicht länger als gesetzlich erforderlich
  • Regelmäßige Überprüfung auf Notwendigkeit
  • Sichere Löschung oder Vernichtung nach Ablauf

Spezifische Speicherfristen:

DatenartSpeicherdauer
Kundenverträge und Geschäftsdaten7 Jahre (nach Vertragsende)
Rechnungen und Belege7 Jahre (BAO)
Emails und Korrespondenz3 Jahre (nach letztem Kontakt)
IP-LogsMax. 30 Tage
Newsletter-Abmeldungen3 Jahre (zur Einhaltung der Opt-out-Anfrage)
Fehlgeschlagene Zahlungsversuche1 Jahr

5. Cookies und Website-Tracking

5.1 Verwendung von Cookies

Notwendige Cookies (ohne Einwilligung):

  • Session-Cookies zur Website-Funktion
  • Sicherheits-Cookies

Marketing- und Analyse-Cookies (mit Einwilligung erforderlich):

  • Google Analytics (falls eingesetzt) - anonymisiert, IP-Masking
  • Tracking-Pixel
  • Remarketing-Cookies

Sie können Cookies in Ihren Browser-Einstellungen deaktivieren. Einige Website-Funktionen können dann eingeschränkt sein.

5.2 ePrivacy-Richtlinie (TKG 2021)

Gemäß § 165 TKG erfolgt die Speicherung von Informationen auf Ihrem Endgerät nur mit Ihrer vorherigen Einwilligung (ausgenommen: Cookies für technisch notwendige Funktionen).

5.3 Webanalyse

Bei Verwendung von Webanalyse-Tools (z.B. Google Analytics):

  • IP-Adressen werden anonymisiert
  • Keine Speicherung von Echtdaten
  • Nur aggregierte Auswertungen
  • Separate Datenschutzerklärung des Anbieters gilt zusätzlich

6. Rechte der Betroffenen

Gemäß DSGVO und österreichischem DSG haben Sie folgende Rechte:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, kostenlos eine Bestätigung zu erhalten, ob und welche personenbezogenen Daten über Sie verarbeitet werden, sowie eine Kopie dieser Daten.

6.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern die Daten nicht mehr erforderlich sind oder Sie die Einwilligung widerrufen.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass die Verarbeitung eingeschränkt wird.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in strukturiertem Format zu erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere bei Direktwerbung.

6.7 Widerruf der Einwilligung

Sie können eine erteilte Einwilligung jederzeit ohne Angabe von Gründen widerrufen.

7. Kommunikation und Direktwerbung

7.1 E-Mail-Marketing

Bestandskunden (B2B): Nach Erbringung einer Dienstleistung dürfen wir Ihnen E-Mails mit ähnlichen Produkten/Dienstleistungen zusenden, sofern Sie nicht widersprochen haben (§ 174 Abs. 4 TKG).

Neue Kontakte: E-Mail-Werbung ohne Einwilligung ist nicht zulässig.

Opt-out-Recht: Sie können Direktwerbung jederzeit kostenlos ablehnen.

8. Datenschutzverletzungen und Meldepflichten

8.1 Meldepflicht an Datenschutzbehörde

Im Falle einer Datenschutzverletzung teilen wir diese innerhalb von 72 Stunden der zuständigen Datenschutzbehörde mit.

Zuständige Behörde (Österreich):

  • Österreichische Datenschutzbehörde (DSB)
  • Wickenburggasse 8, 1080 Wien
  • Tel.: +43 1 52 152-0
  • Internet: www.dsb.gv.at

8.2 Mitteilung an betroffene Personen

In Fällen hohen Risikos werden betroffene Personen informiert.

9. Kontakt und Beschwerde

Österreichische Datenschutzbehörde (DSB)

  • Wickenburggasse 8, 1080 Wien
  • Tel.: +43 1 52 152-0
  • Internet: www.dsb.gv.at