Datenschutz-Information
Version 1.0 – 01.01.2020
Der Schutz Ihrer Daten gehört zu unseren wichtigsten Grundsätzen.
Nachstehend möchten wir Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
1. Kontaktdaten
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Rostify GmbH
Tigergasse 17
1080 Wien
2. Datensicherheit und Sicherungsmaßnahmen | SSL-Verschlüsselung
Wir verpflichten uns, Ihre Privatsphäre zu schützen und deine personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung von Verschlüsselungsverfahren (SSL oder TLS).
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
3. Welche Daten wir erheben und verarbeiten
a) Vertragsdaten Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie bei uns bestellen. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf.
b) Daten, die Sie auf unseren Servern speichern
Wir erheben, verarbeiten und speichern die Daten, die Sie selbst speichern, wenn Sie unsere Dienste nutzen. Dies umfasst auch die von uns veranlasste Herstellung von Sicherheitskopien Ihrer Daten in unseren Backup-Systemen.
c) Log-Daten
Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Das ist insbesondere der Fall, wenn Sie bestellen, wenn Sie sich einloggen oder wenn Sie Daten transferieren.
Zur Erkennung von Angriffen auf unsere Server speichern wir nicht anonymisierte IP-Adressen maximal 30 Tage. Danach werden sie unwiderruflich anonymisiert oder gelöscht.
d) Kundenkorrespondez
Wir verarbeiten die Daten, die anfallen, wenn Sie uns z.B. per E-Mail, Fax oder Post kontaktieren.
e) Cookies, Pixel und andere Verfahren
An verschiedenen Stellen unseres Webangebots nutzen wir Cookies, Pixel und ähnliche Technologien.
Wir setzen permanente und Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.
• First Party Cookies verwenden wir zum Beispiel, um Informationen über Ihr Nutzungsverhalten auf unserer Webseite festzuhalten.
• Third Party Cookies stammen nicht von Rostify, sondern von einem Drittanbieter. Diese Cookies nutzen wir zum Beispiel für Marketing Aktivitäten.
Pixel sind kleine Grafiken auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdatei-Analyse ermöglichen, welche oft für statistische Auswertungen verwendet werden.
Tag ist ein Überbegriff für Code-Abschnitte, die auf Webseiten integriert für diverse Funktionen genutzt werden können, wie z.B. einfache Zählungen („Zählpixel“) oder komplexe Datenübermittlungen (bspw. „Conversion-Tag“).
Ein Script (auch JavaScript) ist analog zu einer Programmiersprache in der Lage komplexere Anweisungen auszuführen.
Den Begriff „Cookies“ verwenden wir als geläufigen Überbegriff, unter den auch Tags, Pixel und Scripte als alternative technische Umsetzung fallen.
f) Social Media
Wir verwenden Icons der sozialen Netzwerke „Facebook“, „Twitter“, „Google+/YouTube“ und Xing. Diese Dienste werden von den Unternehmen Facebook Inc., Google Inc. und Twitter Inc. (Anbieter) angeboten.
g) Bewerberdaten
Wir verarbeiten die Daten, die Sie im Bewerbungsprozess angeben. Dazu gehören Ihr Name, Adresse, Telefon- und Mobilnummern, E-Mail Adressen und die personenbezogenen Daten, die sich aus Ihren Bewerbungsunterlagen ergeben.
h) Kontaktformular
Wenn Sie uns über unsere Kontaktseite kontaktieren oder uns eine E-Mail schicken werden die entsprechenden Daten zur Bearbeitung gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
i) Newsletter
Wenn Sie sich für unseren Newsletter anmelden nutzen wir die Anmeldedaten ausschließlich für den Newsletter-Dienst. Angemeldete Nutzer können von uns kontaktiert werden um über Änderungen, Aktualisierungen oder andere relevante Informationen unterrichtet zu werden. Hierfür benötigen wir Ihre E-Mail-Adresse, Vorname, Nachname und Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Bei der Anmeldung muss eine gültige E-Mail-Adresse angegeben werden. Bei der schriftlichen Anmeldung werden die Daten von unseren Mitarbeitern direkt in die Datenbank des Newsletterdienstes übertragen. Sie haben das Recht von Ihrem Widerrufsrecht Gebrauch zu machen und Ihre Daten für den Newsletterdienst jederzeit löschen zu lassen. In unseren Newslettern finden Sie einen Link zur Abmeldung.
4. Weitergabe und Datenverarbeitung in Drittländern
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter.
Allerdings verwenden und beauftragen wir andere Unternehmen, um Dienste in Ihrem Namen für uns zu erbringen.
- Wir beauftragen Dienstanbieter, um Zahlungen wie z.B. Kreditkartentransaktionen durchzuführen bzw. um Schulden einzutreiben.
- Wir beauftragen Dienstanbieter, um Sicherheitsüberprüfungen von Bestellungen durchzuführen und Internetbetrug vorzubeugen.
- Wir verwenden Googles reCaptcha um unser Kontaktformular vor Spamangriffen zu schützen.
- Wir beauftragen Dienstanbieter, um unsere Rechnungen zu verarbeiten und steuerliche Angelegenheiten der Rostify GmbH zu regeln.
- Wir beauftragen Dienstanbieter um, Infrastruktur und IT-Dienste zur Verfügung zu stellen.
- Wir beauftragen Dienstanbieter um, technische Hilfeleistung zu stellen.
Besonders bei Wartung und Support der Server kann ein Fernzugriff folgender Unternehmen notwendig werden:
Hosteurope GmbH, Deutschland
Strato AG, Deutschland
Hewlett-Packard-Enterprise, USA
5. Dauer der Speicherung
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich vorgeschrieben wurde. Der Verarbeitungszweck ist in der Regel mit Beendigung Ihres Vertrages erreicht.
Wir speichern personenbezogene Daten während eines aufrechten Kundenverhältnisses. Nicht vertragsrelevante Daten (z.B. Support-Ticket-Schriftverkehr, Logindaten, Seitenaufrufe etc.) löschen wir teilweise schon während des Vertragsverhälnisses.
Nach Beendigung eines Vertragsverhältnisses speichern wir Daten aus dem Vertragsverhätlnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre). Daten, die Sie in unseren Diensten speichern, können Sie selbst ändern und löschen.
Nach Vertragsbeendigung löschen wir die in den Diensten gespeicherten Daten innerhalb von 6 Monaten.
Sicherheitskopien in unseren Backup-Systemen werden mit maximal 90 Tagen Zeitverzögerung gelöscht.
Daten, die Sie im Rahmen des Bewerbungsprozesses eingeben, werden maximal sechs Monate gespeichert.
6. Ihre Rechte
a) Auskunfts- und Bestätigungsrecht Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft sowie Bestätigung über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
b) Berichtigungsrecht
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
c) Löschungsrechte
Sie haben das Recht, dass die sie betreffenden personenbezogenen Daten gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
d) Widerspruchsrecht Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen.
e) Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht sich jederzeit an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes oder Arbeitsplatzes oder des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt.