INFORMATIONSBLATT DATENSCHUTZ gemäß Art 13 f EU-DSGVO
für Kunden, Lieferanten, Bieter und Interessenten

Verantwortlicher:
Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik Lorerstrasse 21 6068 Mils
Tel. +43 5223 45301
Fax: +43 5223 45301
office(at)spechtenhauser.at 

Datenschutzbeauftragter:
Andreas Spechtenhauser Lorerstrasse 21 6068 Mils
Tel. +43 5223 45301
Fax: +43 5223 45301
service(at)spechtenhauser.at 

Datenschutz und Informationssicherheit haben für die Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik einen sehr hohen Stellenwert. Die Vertraulichkeit und sorgfältige Verarbeitung der im Unternehmen gehaltenen Daten sowie die Verfügbarkeit der die Geschäftsprozesse unterstützenden IT-Systeme sind Grundvoraussetzung für das Vertrauen unserer Kunden und Geschäftspartner.

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (EU-DSGVO) sowie des Datenschutzgesetzes.

1. Art, Umfang, Zweck, Rechtsgrundlagen und Dauer der Datenerhebung und Verwendung:

a) Art: Durchführung des Einkaufs und Verkaufs von Waren und/oder Dienstleitungen für die Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik.

Umfang: Dies umfasst das Erfassen von Daten des Interessenten bei Ausschreibungen oder sonstigen Interessensbekundungen zur Lieferung von Waren oder Leistungen, zur

• vertraglichen Abwicklung oder zukünftiger Lieferung oder Leistungserbringung an uns und/oder an unsere Kunden,
• Überwachung der vertragskonformen Lieferung- oder Leistungserbringung,
• Vertragskonforme Durchführung der finanziellen Abwicklung,
• Prüfung der beruflichen Befugnis, technischen und wirtschaftlichen Leistungsfähigkeit des Interessenten/Bieters sowie der Qualität der Leistungserbringung des Interessenten/Bieters und dessen finanzieller Situation,
• Überwachung der vertragskonformen Lieferung- oder Leistungserbringung,
• Prüfung der beruflichen Befugnis, technischen und wirtschaftlichen Leistungsfähigkeit des Interessenten/Bieters sowie der Qualität der Leistungserbringung des Interessenten/Bieters und dessen finanzieller Situation,

Zweck: Zur Beurteilung der beruflichen Befugnis, wirtschaftlichen und technischen Leistungsfähigkeit, Qualität der Leistungserbringung und Verlässlichkeit des Bieters / Interessenten werden vor Vertragsabschluss und während des laufenden Vertragsverhältnisses vom Interessenten / Bieter an Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik bekannt gegebene Informationen sowie Informationen über die Vertragsabwicklung erhoben und ausgewertet. Zudem werden für die Beurteilung seiner beruflichen Befugnis, wirtschaftlichen Leistungsfähigkeit und Verlässlichkeit Informationen über den Bieter / Interessenten bei befugten Betreibern öffentlichen Register oder befugten Auskunfteien und darüber hinaus auch Unbedenklichkeitsbescheinigungen des Finanzamtes und der zuständigen Sozialversicherungsträger und ebenso Auskünfte betreffend die Einhaltung der Bestimmungen des LSD-BG beim zuständigen Sozialversicherungsträger erhoben, verarbeitet und aus­gewertet.

Rechtsgrundlagen: § 132 BAO, § 13 PHG, Vertragserfüllung und Abwicklung, berechtigtes Interesse, Zustimmung.

Dauer der Verarbeitung: 10 Jahre nach Beendigung des Vertragsverhältnisses zur Durchsetzung von Haftungsansprüchen nach § 13 PHG. Die Löschung erfolgt nach Ablauf der Speicherdauer innerhalb eines angemessenen Zyklus.

b) Art: Lieferanten/Kundenmanagementsystem der Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik (abrufbar auf der Homepage der Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik unter „Kontakt“ http://www.spechtenhauser.at/index.php/kontakt.html 

Umfang: Dies umfasst eine Lieferantendatenbank für Kunden, Interessenten, Lieferanten und Bieter zur Organisation und operativen Durchführung des Einkaufs von Waren oder Leistungen für die Unternehmen der Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik und Beurteilung der Befugnis, das Leistungsangebot sowie technischen und wirtschaftlichen Leistungsfähigkeit und Verlässlichkeit des Interessenten, Lieferanten oder Bieters.

Zweck: Dazu werden erhoben, in das Lieferanten/Kundenmanagementsystem der Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik aufgenommen, verarbeitet und ausgewertet:

• die im Zuge der Online-Lieferantenregistrierung vom Interessenten, Lieferanten oder Bieter in die befüllbaren Datenfelder eingegebenen Daten,
• die im Zuge von Teilnahmeanträgen / Anfragen und Ausschreibungen sowie im Zuge der Vertragsabwicklung anfallenden Daten und
• die von Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik über den Interessenten, Lieferanten oder Bieter eingeholten Informationen bei befugten Betreibern öffentlicher Register oder befugten Auskunfteien eingeholten Daten über dessen wirtschaftliche Situation, darüber hinaus auch
• von Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik eingeholte Unbedenklichkeitsbescheinigungen des Finanzamtes und der zuständigen Sozialversicherungsträger und ebenso
• von Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik eingeholte Auskünfte betreffend die Einhaltung der Bestimmungen des LSD-BG beim zuständigen Sozi­alversicherungsträger.

Rechtsgrundlagen: Berechtigtes Interesse, Zustimmung.

Dauer der Verarbeitung: bis aus Widerruf der Zustimmung, maximal 10 Jahre nach Auslaufen der letzten Vertragsbeziehung zu einem Unternehmen der Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik.

2. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden von der Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik an Dritte nur übermittelt und überlassen, wenn dies zum Zwecke der Vertragsabwicklung, zu Abrechnungszwecken, auf Grund von Gesetzen oder Verordnungen erforderlich ist, oder Sie als Kunde, Lieferant, Bieter bzw. Interessent bei Ausschreibungen zuvor eingewilligt haben.

3. Technische und Organisatorische Maßnahmen (TOMs)

a) Nachweis der Informationssicherheit

Die Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik betreibt zur Sicherstellung der Informationssicherheit und des Datenschutzes ein Risikomanagement.

b) Pseudonymisierung

Die Schutzmaßnahme „Pseudonymisierung“ ist eine anwendungsbezogene Maßnahme. Die Zweckbindung der Verarbeitung für Daten mit Personenbezug wird dabei mit besonderer Priorität verfolgt. Werden Daten benötigt, bei denen jedoch der Personenbezug unterbleiben kann, werden Konzepte für eine Verwendung pseudonymisierter Daten erarbeitet.

c) Verschlüsselung

Grundsätzlich werden Daten, insbesondere Daten mit Personenbezug, soweit die involvierten technischen Systeme die Möglichkeit der Verschlüsselung ermöglichen, dem Stand der Technik entsprechend verschlüsselt.

d) Verfügbarkeit

Grundsätzlich werden die Daten gemäß den Anforderungen bzw. dem Schutzziel „Verfügbarkeit“ entsprechend vorgehalten. Alle Komponenten, die für die Verfügbarkeit einen Engpass darstellen, werden durch ein entsprechendes Doppelungs-Konzept abgesichert. „Single Points of Failure“ werden identifiziert und die Systeme auf dem Stand der Technik gehalten.

e) Vertraulichkeit / Integrität

Die Vertraulichkeit sowie Integrität (Richtigkeit und Konsistenz) personenbezogener Daten betroffener Personen werden durch vielschichtige Maßnahmen sichergestellt:

• Schulung, Ausbildung und Trainings bei den Mitarbeitern
• Funktionstrennung durch aktuelle Rollen- und Berechtigungssysteme bei den Anwendern
• Password Policies bei Anwendern
• Password Policies bei System- und Infrastruktur-Komponenten
• Clear Desk Policy
• Versperrte Büroräumlichkeiten
• Schalen- bzw. Zonenkonzept im Zugang zu den Systemkomponenten mit elektronischen Zutrittssystem
• Alarmsicherung, Einbruchswarnanlagen zum Schutz vor unberechtigtem Zugriff
• Dem Stand der Technik entsprechende Schutzmechanismen, um Angriffe Dritter (interne bzw. externe Täter) auf wichtige, kritische und personenbezogenen Daten vorbeugen, erkennen und verhindern zu können.
• Verschlüsselung in Datei- und Netzwerksystemen (sofern technisch und wirtschaftlich möglich und zumutbar)
• Verschwiegenheitsvereinbarungen mit den relevanten Personengruppen

4. Betroffenenrechte

Im Rahmen der von der DSGVO festgelegten Informationspflicht weisen wir explizit auf die Rechte der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen wie folgt hin: 

• Auskunftsrecht (Art. 15)
• Recht auf Berichtigung (Art. 16)
• Recht auf Löschung (Art. 17)
• Recht auf Einschränkung der Verarbeitung (Art 18)
• Recht auf Datenübertragbarkeit (Art. 20)
• Recht auf Widerruf der Einwilligung (Art. 7)
• Recht auf Widerspruch (Art 21)

Ausübung Ihrer Betroffenenrechte

a) Identitätsnachweis:

Um sicherzustellen, dass eine Auskunft über die Verarbeitung personenbezogener Daten ausschließlich der jeweils betroffenen Person erteilt wird, bitten wir zum Nachweis Ihrer Identität um Vorlage einer Kopie eines amtlichen Lichtbildausweises (insbesondere Pass, Personalausweis oder Führerschein) an service(at)spechtenhauaser.at  bzw. postalisch an die Andreas SPECHTENHAUSER Sicherheits- u. Umwelttechnik, Lorerstrasse 21, 6068 Mils. Diese Kopie werden wir nach abgeschlossener Bearbeitung Ihrer Anfrage löschen bzw. vernichten.

b) Präzisierung des Auskunftsverlangens:

Weiters bitten wir Sie, Ihre Anfrage dahingehend zu präzisieren, auf welche konkreten Vertragsverhältnisse mit unserem Unternehmen oder welche Verarbeitungsvorgänge sich Ihr Auskunftsbegehren bezieht. Diese Informationen benötigen wir, um die Auskunft zeitnah und vollständig erteilen zu können.

c) Beschwerderecht bei einer Aufsichtsbehörde:

Entsprechend der Hinweispflicht im Rahmen der DSGVO wird darauf hingewiesen, dass die betroffene Person, deren Daten von einer verantwortlichen Stelle verarbeitet werden, ein Beschwerderecht bei der zuständigen Datenschutzbehörde besitzt.

Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Wickenburggasse 8 - 10, 1080 Wien Telefon: +43 1 52 152-0 E-Mail: dsb(at)dsb.gv.at