DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung informiert darüber, wie die Bertrams GmbH & Co KG mit Sitz in Wien (FN 5653 p – kurz Bertrams genannt) Ihre personenbezogenen Daten als (potenzieller) Kunde von Bertrams oder als Kontaktperson eines Kunden, Bestellers oder Käufers verarbeitet.
1. Grundlagen
1.1 Bertrams versteht die österreichischen und europäischen Datenschutzgesetze (insbesondere die EU-Datenschutz-Grundverordnung – DSGVO), welche das höchste Datenschutzniveau weltweit sicherstellen sollen, als Mindeststandard im Umgang mit den Daten ihrer Kunden. Dennoch ist niemand gegen rechtswidrige Zugriffe und illegale Attacken gefeit. Insofern kann keine absolute Sicherheit von Kundendaten garantiert werden und ist eine dahingehende Verantwortung und Haftung ausgeschlossen.
1.2 Dem Datenschutz unterliegen sogenannte „personenbezogene Daten“. Kurzum sind das alle Informationen, die sich auf eine bestimmte Person beziehen und diese Person damit identifizierbar machen. Zentraler Tatbestand des Datenschutzes ist die sogenannte „Verarbeitung“ personenbezogener Daten. Damit ist jeder noch so einfache Vorgang mit Daten gemeint, beispielsweise das Erheben, Erfassen und die Speicherung, Verwendung, sowie Verknüpfung und Übermittlung von personenbezogenen Daten.
1.3 Bertrams ist „Verantwortliche“ im Sinne der datenschutzrechtlichen Vorschriften. D.h. Bertrams ist jenes Unternehmen, das über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Rahmen unseres Leistungsangebots entscheidet und dabei für die Sicherheit und Einhaltung der anwendbaren Gesetze verantwortlich ist. Als Verantwortliche unterliegen wir zahlreichen Informationspflichten, die mit dieser Datenschutzerklärung erfüllt werden.
2. Kategorien personenbezogener Daten
2.1 Wir verarbeiten die folgenden Daten:
2.2 Personenbezogene Daten von Kunden und Interessenten:
Namen, Titel, Geschlecht, Nationalität, Geburtsdatum, Geburtsort, Firmenname, Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer), Kommunikation und deren Inhalt.
2.3 Personenbezogen Daten von Kunden:
Angebote, Aufträge, Kaufverträge, Lieferverträge, sowie damit zusammenhängende Daten, Firmenbuchdaten, Bonitätsdaten, Umsatzsteuer-Identifikationsnummer oder Intrastat-Identifikations-Nummer, Steuerpflicht und Steuerberechnungsdaten, Zahlungsdaten (wie Bankverbindung, Kreditkartendaten), Kundenkategorie.
2.4 Personenbezogene Daten von Mitarbeitern bei Kunden und Interessenten:
Namen, Titel, Geschlecht, Nationalität, Geburtsdatum, Geburtsort, Firmenname und dortige Funktion, Vertretungsbefugnis, Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer), Unterschrift, Kommunikation und deren Inhalt, Empfang und Reaktion auf Marketing- und Vertriebsinitiativen, berufliche und persönliche Interessen, Historie früherer Interaktionen.
3. Zwecke der Datenverarbeitung
3.1 Wir verarbeiten die genannten Kategorien personenbezogener Daten überwiegend zu folgenden Zwecken:
- Erstellung und Übermittlung von Angeboten;
- Abwicklung unserer Verkaufsprozesse;
- Organisation und Abrechnung von Aufträgen;
- Erfassung, und Verwaltung unserer Kundenprofile, einschließlich Kontaktpflege und Kommunikation, Analyse von Kundenbedürfnissen und Verwendung unserer Produkte und Leistungen;
3.2 Darüber hinaus verarbeiten wir personenbezogener Daten zu folgenden Zwecken:
- Bearbeitung und Beantwortung von nicht vertragsbezogenen Kundenanfragen;
- Entwicklung, Prüfung, Optimierung von erforderlichen Software- und Geschäftsprozessen;
- Entwicklung von Technologien und Konzepten für die Verbesserung von IT-Sicherheit und Datenschutz;
- Analyse und Vorhersage der Kundennachfrage, Kundenzufriedenheitsanalyse;
- Verwaltung von Besuchen an unseren Standorten;
- Organisieren von Veranstaltungen, Information über unsere Leistungen und Veranstaltungen;
- Durchführung von Umfragen, Direktmarketing und Werbung auch über elektronische Wege.
3.3 Wir erheben personenbezogene Daten entweder
- direkt von Kunden oder deren Mitarbeitern, im Rahmen der Geschäftsanbahnung bzw. unserer Vertragsbeziehung oder sonstigen Kommunikation;
- aus öffentlichen Quellen (wie öffentliche Register, soziale Medien, öffentliche Internetquellen); oder
- über unsere Mitarbeiter, die mit dem Kunden oder deren Mitarbeitern in Kontakt sind oder deren Besuch an unseren Standorten verwalten.
3.4 Es besteht keine Verpflichtung, uns die personenbezogenen Daten zur Verfügung zu stellen. Allerdings könnten sich gemeinsame Geschäftsprozesse, Marketingmaßnahmen oder die Teilnahme an Veranstaltungen verzögern oder sogar unmöglich werden, falls die dafür erforderlichen Daten nicht bereitgestellt werden.
3.5 Sollte die Bereitstellung personenbezogener Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir gesondert darauf hinweisen.
4. Rechtsgrundlagen der Datenverarbeitung
4.1 Wir verwenden personenbezogene Daten ausschließlich für die in dieser Datenschutzerklärung festgelegten Zwecke und auf einer zulässigen Rechtsgrundlage gemäß DSGVO. Das können Vertragserfüllung, berechtigte Interessen von Bertrams, die Einwilligung des Kunden, oder gesetzliche Vorgaben sein.
4.2 Vertragserfüllung
Hauptzweck der Datenverarbeitung ist die Erstellung von Angeboten bis hin zur Erfüllung der Aufträge und Lieferungen. In diesem Zusammenhang erbringt Bertrams die in Punkt 3.1 genannten vertragstypischen Leistungen.
Im Rahmen dieser Zwecke ist die Datenverarbeitung für die Erfüllung des mit Bertrams abgeschlossenen Vertrags erforderlich (Art 6 Abs 1 lit b DSGVO). Weiters erfasst werden Daten zur Bearbeitung etwaiger Kommentare und Anfragen, die der Kunde über diverse Kommunikationskanäle mit Bertrams im Zusammenhang mit der Vertragserfüllung haben könnte.
4.3 Berechtigte Interessen
Die Verarbeitung von Kundendaten kann auch rund um die notwendige Vertragserfüllung stattfinden. In solchen Fällen liegt die Datenverarbeitung im überwiegenden Interesse von Bertrams, um die Funktionsfähigkeit und Sicherheit unserer Dienste aufrechtzuerhalten und den Betrieb wirtschaftlich zu halten. Dazu zählen insbesondere die in Punkt 3.2 genannten Zwecke.
Die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Kundenbetreuung, Geschäftsentwicklung, sowie Sicherheit und Marktforschung ist Art 6 Abs 1 lit f DSGVO, wobei die berechtigten Interessen von Bertrams in den vorgenannten Zwecken liegen und in der Regel sicherheitstechnischer, sowie wettbewerblicher und wirtschaftlicher Natur sind.
4.4 Sofern es sich um sensible Daten handelt, verarbeiten wir diese zur Erfüllung der aus dem Sozial- und Arbeitsrecht entfließenden Pflichten (Art 9 Abs 1 lit b DSGVO).
4.5 Es findet kein Profiling gemäß Art 4 Z 4 DSGVO statt (Art 22 Abs 1 DSGVO).
4.6 Gesetzliche Vorgaben
Aufgrund zwingender Gesetzesbestimmungen, gerichtlicher oder behördlicher Entscheidungen und Anordnungen, oder zur Strafverfolgung oder aus Gründen öffentlicher oder lebenswichtiger Interessen kann Bertrams – ohne Einwilligung des Kunden – zur Offenlegung bzw. Verarbeitung von personenbezogenen Daten veranlasst sein. In einem solchen Fall wird der betroffene Kunde rechtzeitig informiert (sofern gesetzlich zulässig). Dazu zählen auch gesellschaftsrechtliche, steuer- oder handelsrechtliche Vorgaben und Prüf- und Berichtspflichten, welchen Bertrams als Unternehmen unterliegt. Um diese erfüllen zu können, werden personenbezogene Daten gemäß Art 6 Abs 1 lit c DSGVO in dem vom jeweiligen Gesetz geforderten Umfang verarbeitet.
4.7 Schließlich kann die Verwendung von personenbezogenen Daten zur Verhinderung von Betrug oder sonstiger krimineller Vorgänge durch Kunden, oder zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche notwendig sein. Dies sind berechtigte Interessen von Bertrams, und somit ist in solchen Fällen die Aufbewahrung und Verarbeitung der Kunden- und Auftragsdaten ohne Einwilligung gesetzlich zulässig.
5. Einwilligung und Widerruf
5.1 Sofern die bisher angeführten Rechtsgrundlagen nicht anwendbar sind, bedürfen gewisse Datenverarbeitungen der aktiven Einwilligung seitens Kunden bzw. Auftraggebern. Dazu zählen insbesondere:
- Bestellung und Zusendung eines Newsletters;
- Analyse und Tracking des Nutzerverhaltens auf Websites oder in Apps (Cookie Policy);
- Übermittlung von Daten an Dritte, in bestimmte Länder außerhalb der EU.
Die Rechtsgrundlage für eine Datenverarbeitung im Rahmen der vorgenannten Zwecke ist die Einwilligung des Kunden (Art 6 Abs 1 lit a DSGVO), welche erforderlichenfalls an geeigneter Stelle bzw. schriftlich im Rahmen der Vertragsabwicklung eingeholt wird.
5.2 Eine einmal gegebene Einwilligung kann jederzeit deaktiviert bzw. widerrufen werden, entweder in den Einstellungen des verwendeten Browsers oder einfach durch E-Mail-Nachricht an Bertrams. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.
5.3 Im Rahmen des Angebots von Bertrams können künftig auftragsbezogene Vorschläge und Empfehlungen gemacht werden. Damit können auch Informationen über Produkte und Leistungen von spezialisierten Drittanbietern, sowie Einladungen zur Teilnahme an Veranstaltungen, Umfragen oder sonstigen Verkaufsförderungs- und Marketingaktivitäten verbunden sein. Die dafür allenfalls erforderliche Einwilligung wird im Vorhinein eingeholt, wobei gleichzeitig Belehrungs- und Informationspflichten im gesetzlichen Umfang zur Verfügung stehen.
6. Übermittlung personenbezogener Daten
6.1 Bertrams setzt auf die organisatorische und technische Unterstützung verlässlicher Kooperationspartner und externer Dienstleister (sogenannte Auftragsverarbeiter), um eine umfassende und optimale Abwicklung des Kundenauftrags zu bieten. Die Auftragsverarbeiter sind an die mit Bertrams abgeschlossenen Verträge sowie an die DSGVO gebunden und verarbeiten Daten nur nach Vorgaben und Weisungen von Bertrams.
6.2 Sofern dies zu den genannten Zwecken erforderlich ist, werden wir personenbezogene Daten an folgende Kategorien von Empfängern übermitteln:
- IT-Dienstleister;
- Bankinstitute zur Abwicklung des Zahlungsverkehrs;
- Vertrags- und Geschäftspartner, die an unserer Vertragserfüllung mitwirken;
- Rechtsvertreter, Steuerberater und Wirtschaftstreuhänder;
- Gerichte, Verwaltungs- und Finanzbehörden;
- Versicherungen und Inkassounternehmen;
- Gesellschaften unseres Konzerns.
6.3 Manche der genannten Empfänger befinden sich im Ausland oder verarbeiten dort die personenbezogenen Daten. Bertrams wählt primär Kooperationspartner aus, die ihren Sitz bzw. ihre Server innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben. Eine Datenübermittlung innerhalb der EU und des EWR ist unbedenklich, weil die DSGVO in allen Mitgliedstaaten gilt. Ausnahmsweise werden Drittanbieter mit Sitz bzw. Servern außerhalb der EU beauftragt. In diesen Fällen kann hinsichtlich personenbezogener Daten ein gemäß der DSGVO hohes Schutzniveau gewährleistet sein, nämlich durch einen Angemessenheitsbeschluss der EU, mit dem der Datenschutz in bestimmten Drittländern für angemessen befunden wird (z.B. Schweiz, Kanada, Japan), und durch von der EU geprüfte Standarddatenschutzklauseln, die dem Vertragsverhältnis mit Auftragsverarbeitern zugrunde liegen, oder vergleichbare, gemäß DSGVO zulässige Rechtsinstrumente oder Zertifizierungen.
7. Speicherdauer
7.1 Wir speichern personenbezogene Daten zumindest für die Dauer des Vertragsverhältnisses mit dem jeweiligen Kunden, also solange und soweit der Kunde Leistungen von Bertrams in Anspruch nimmt und ein Auftrag noch nicht erfüllt bzw. beendet ist.
7.2 Darüber hinaus kann eine Speicherung notwendig sein, um nachvertragliche Verpflichtungen oder gesetzliche Aufbewahrungs- oder Auskunftspflichten zu erfüllen, oder um potenzielle Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Eine solche längere Datenspeicherung richtet sich nach den gesetzlich vorgegebenen Fristen, welche Bertrams einzuhalten hat, und erfolgt ausschließlich in dem vom jeweiligen Gesetz geforderten Umfang (z.B. Verjährungsfristen).
8. Rechte und Kontakt
8.1. Widerruf und Widerspruch
Soweit wir Daten aufgrund einer Einwilligung verarbeiten, hat jeder Kunde das Recht, seine gegebene Einwilligung jederzeit zur Gänze oder teilweise zu widerrufen. Im Fall eines Widerrufs ist Bertrams verpflichtet, die personenbezogenen Daten unverzüglich zu löschen oder irreversibel zu anonymisieren (vorbehaltlich genannter Aufbewahrungspflichten oder -rechte). Durch einen Widerruf wird aber die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Datenverarbeitung nicht berührt. Jeder Kunde hat überdies das Recht, einer Datenverarbeitung aufgrund berechtigter Interessen von Bertrams zu widersprechen, wenn sich aus seiner besonderen Situation Gründe dafür ergeben. Werden personenbezogene Daten zum Zwecke von Direktwerbung (auch inkl. Profiling) verarbeitet, so kann der Kunde Widerspruch dagegen einlegen.
8.2. Auskunft, Berichtigung und Einschränkung
Jeder Kunde hat das Recht, Auskunft über die Verarbeitung seiner personenbezogenen Daten zu verlangen. Das Auskunftsrecht umfasst Informationen über die Verarbeitungszwecke, Daten- und Empfängerkategorien, Speicherdauer, etwaige Herkunft der Daten, sowie über Rechte gemäß den datenschutzrechtlichen Vorschriften. All dies ist jedenfalls schon in dieser Datenschutzerklärung zu finden und kann auf Verlangen in einem elektronischen Format zur Verfügung gestellt werden. Sollte sich herausstellen, dass einzelne der personenbezogenen Daten unrichtig sind, kann der Kunde jederzeit eine Berichtigung oder Vervollständigung seiner Daten verlangen. Für die Dauer einer etwaigen Überprüfung eines Anliegens gibt es auch das Recht auf Einschränkung der Datenverarbeitung.
8.3. Löschung („Recht auf Vergessenwerden“)
Jeder Kunde hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen. Wenn die Daten zur Vertragserfüllung nicht mehr notwendig sind, oder eine Einwilligungserklärung widerrufen oder einer Datenverarbeitung widersprochen wird, dann werden die Daten unverzüglich gelöscht. Entstehen aufgrund der Identitätsprüfung oder aus technischen oder wirtschaftlichen Gründen Verzögerungen, dann wird die Datenverarbeitung bis zur endgültigen Löschung so weit wie möglich eingeschränkt. Davon abgesehen ist zu beachten, dass eine weitere Datenverarbeitung noch notwendig sein könnte, nämlich zur Erfüllung rechtlicher Verpflichtungen (auch zur nachvertraglichen Abwicklung), aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Schließlich hat jeder Kunde das Recht zu verlangen, eine Übersicht seiner personenbezogenen Daten an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist (Recht auf Datenübertragbarkeit).
8.4. Beschwerderecht
Sollte ein Kunde der Meinung sein, dass wir Datenschutzrechte nicht ausreichend wahren, kann er sich jederzeit per Nachricht an Bertrams wenden. Ansonsten hat jeder Kunde das Recht auf Beschwerde bei der zuständigen Österreichischen Datenschutzbehörde (www.dsb.gv.at) in 1030 Wien, Barichgasse 40-42, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Darüber hinaus kann das Beschwerderecht auch bei einer Aufsichtsbehörde im EU-Mitgliedstaat des Aufenthaltsorts, des Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes geltend gemacht werden.
8.5. Kontakt
Bertrams GmbH & Co KG
1030 Wien, Stelzhammergasse 4/7
Tel: +43 1 333 222 1
E-Mail: office@bertrams.co.at
Stand: April 2024