Datenschutz & DSGVO
Datenschutzerklärung gemäß Datenschutz-Grundverordnung (DSGVO) der C1.IT Solutions GmbH – Mai 2018.
Erklärung
Die C1.IT solutions erklärt gegenüber Kunden und Lieferanten und anderen, dass sie die Europäische Datenschutzgrundverordnung, kurz DSGVO, einhält und umgesetzt hat. Sie schützt personenbezogene Daten durch geeignete, am Letztstand der Technik sich befindende Technologien und Maßnahmen, die einem Vorgangsprozess unterworfen sind. Dieser Prozess wird laufend dokumentiert, überwacht und überprüft.
Zulieferer und Agenten von C1.IT solutions, die ebenso geschäftsbedingt Zugang zu personenbezogenen Daten erhalten können, werden nicht nur gem. der DSGVO ausgesucht und selektiert, sondern auch explizit angewiesen, entsprechende DSGVO-Erklärungen abzugeben und diese auch einzuhalten.
Die Umsetzung und Einhaltung der DSGVO ersetzt ausdrücklich nicht andere gesetzliche Bestimmungen oder Richtlinien, deren Einhaltung die C1.IT solutions verpflichtet ist.
C1.IT Solutions GmbH / DI Claus Reinprecht – Wien, im Mai 2018
Gegenstand der Datenschutzerklärung
Diese Erklärung gilt für alle personenbezogenen Daten, die erfasst, gespeichert und verarbeitet werden und wurden. Diese Daten entstehen durch Anfragen zu Produkten, Projektanfragen und sonstigen Kontaktaufnahmen einerseits, und andererseits, wenn diese Daten im Einverständnis zur Auftragsvergabe abgelegt werden.
Im Allgemeinen sind es Namen von Geschäftsführer:innen und Kontaktpersonen und umfassen daher lediglich Name, Telefonnummern, E-Mail-Adressen und gegebenenfalls auch Adressdaten, sollten die Personen auch Geschäftspartner im Sinne einer Rechnungslegung und von Angeboten sein. Wenn es sich im letztgenannten Fall um Kunden handelt, werden bei Einwilligung einer SEPA-Einzugsermächtigung auch die Daten dieses Einzugs, also die Bankverbindung, gespeichert. Bei europäischen Auslandskunden wird überdies auch die UID-Nummer gespeichert, was fallweise auch für inländische Kunden zutreffen könnte (je nach Projektumsätzen).
Bei juristischen Personen gelten dieselben Grundsätze.
Sollten natürliche Personen sich auf der Homepage der C1.IT solutions oder über sonstige Wege auf dem Newsletter-Verteiler eintragen, so geben sie durch die Eintragung ihre Einwilligung, dass diese Daten (Name und E-Mail-Adresse) gespeichert und verarbeitet werden dürfen.
Bei Kunden von VoIP- und Mobile-Services werden über den gesetzlich bestimmten Zeitraum die CDR-Daten an einem geschützten Ort gespeichert und verarbeitet, der nur über spezielle Zugangsberechtigungen von berechtigten Personen erreicht werden kann. Diese CDR-Daten werden von Downstream-Providern (Drei bzw. kapper/mediainvent) elektronisch verschlüsselt übermittelt und zur Verfügung gestellt.
Bei Cloud- wie auch bei Mail- und Webhosting-Produkten stellen wir Speicherplatz zur Verfügung und haben daher keine Verantwortung über deren Verwendung und Verarbeitung. Gemäß den Produktspezifikationen schützen wir den Speicherplatz gemäß den darin enthaltenen technischen Maßnahmen (Datenredundanz, Verschlüsselung, Sicherung und Sicherheit) und Zugriffstechnologien.
Datenverwendung
Die oben beschriebenen Daten werden zum Zwecke der Begründung, Verwaltung und Abwicklung von Geschäftsbeziehungen generiert, gespeichert und verarbeitet. Diese Datenverwendung und -verarbeitung geschieht in Erfüllung eines Auftrags bzw. Vertrags, dessen Parteien Kunden oder Lieferanten – kurz Geschäftspartner – sind, oder zur Durchführung vorvertraglicher Maßnahmen, die aufgrund von Anfragen dieser Geschäftspartner erfolgen (Art. 6 Abs. 1 lit. b DSGVO). Das kann z.B. im Rahmen eines Angebots, eines Projekts, der Rechnungslegung oder einer personalisierten Aussendung sein. Weitere Daten werden zu internen Verwaltungszwecken u.a. in Erfüllung von rechtlichen und steuerlichen Verpflichtungen genutzt (Art. 6 Abs. 1 lit. f DSGVO).
Im Allgemeinen werden personenbezogene Daten nicht weitergegeben, außer sie sind für ergänzende Dienstleistungen wie Transport und Fracht notwendig, wenn Produkte und Leistungen zugestellt werden müssen. Für diesen Punkt willigt die Person durch die Beauftragung ohnehin explizit in diese Maßnahme ein.
Alle Zulieferer und Partner der C1.IT solutions haben ihren Sitz in der Europäischen Union, die ihrerseits verpflichtet sind, die DSGVO einzuhalten und entsprechende Erklärungen abzugeben.
Datensicherheit und Schutz
Die C1.IT solutions hat geeignete und angemessene, am Letztstand der Technik befindliche Maßnahmen zum Schutz der Daten ergriffen, um sie gegen Verlust, Diebstahl oder sonstige widerrechtliche Nutzung (auch unbefugten Zugriff) zu schützen. Diese Maßnahmen werden dokumentiert und laufend einer Revision unterzogen.
Verantwortlicher gem. DSGVO
Verantwortlicher im Sinne der DSGVO ist die C1.IT Solutions GmbH, Wien, Österreich. Fragen, Anregungen und Beschwerden im Zusammenhang mit der Nutzung der Daten von und durch C1.IT solutions können an support@ebox.at bzw. an die anderen Kontaktmöglichkeiten herangetragen werden und werden binnen entsprechender Bearbeitungsfrist beantwortet und behandelt.
Recht auf Widerspruch gegen die Verarbeitung
Betroffene Personen haben die Möglichkeit, über die Support-E-Mail-Adresse support@ebox.at oder über die anderen Möglichkeiten wie Telefon und Fax Kontakt aufzunehmen, um alle Rechte wahrzunehmen, die ihnen aufgrund der DSGVO zustehen; dazu gehören das Recht auf Auskunft (Art. 15), Recht auf Berichtigung (Art. 16), Recht auf Löschung (Art. 17), Recht auf Einschränkung der Verarbeitung (Art. 18), Recht auf Datenübertragbarkeit (Art. 20) und generell das Widerspruchsrecht zur Datenverarbeitung (Art. 21).
Allgemeine Kontaktdaten
C1.IT Solutions GmbH
Stolzenthalergasse 14
A-1080 Wien
Tel. +43 1 30600 · Fax +43 1 30600-9
Mail: info@c1-it.com · Support: support@ebox.at
Stand: 24.5.2018, Claus Reinprecht
DSGVO und .AT-Domains
Für die Registrierung, Verlängerung und Verwaltung von .at-Domains müssen bestimmte personenbezogene Daten – insbesondere von Domaininhaber:innen (Registrant) sowie von administrativen und technischen Kontakten – an die österreichische Registrierungsstelle nic.at GmbH übermittelt und dort gespeichert werden. Diese Verarbeitung ist zur Erfüllung des Domain-Registrierungsvertrags erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Die nic.at GmbH ist als Registry eigenständig Verantwortliche für die Verarbeitung dieser Registrierungsdaten. Es gelten daher zusätzlich die Datenschutzbestimmungen und Registrierungsrichtlinien von nic.at.
Seit Inkrafttreten der DSGVO werden personenbezogene Daten von Domaininhaber:innen in der öffentlichen WHOIS-Abfrage nicht mehr allgemein veröffentlicht. Eine Offenlegung erfolgt nur in gesetzlich vorgesehenen Fällen oder bei Nachweis eines berechtigten Interesses nach entsprechender Prüfung.
Als akkreditierter .at-Registrar übermitteln wir ausschließlich jene Daten, die für die Registrierung und den ordnungsgemäßen Betrieb der Domain notwendig sind.