1.1. Wer ist für die Datenverarbeitung verantwortlich?
Für die Verarbeitung personenbezogener Daten ist ausschließlich die Aurenix Solutions OG datenschutzrechtlich Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO). Eine Verarbeitung durch andere Konzern- bzw. Personen- Gesellschaften findet nicht statt.
1.2. Welche Daten werden verarbeitet? Woher stammen die Daten (Datenquellen)?
1.2.1. Bei der betroffenen Person erhobene Daten
Aurenix verarbeitet personenbezogene Daten, die unmittelbar bei der betroffenen Person erhoben werden. Personenbezogene Daten werden insbesondere verarbeitet, wenn diese im Rahmen einer bestehenden oder angebahnten Geschäftsbeziehung (z. B. Kunden, Interessenten, Lieferanten, Geschäftspartner oder im Zuge von Supportanfragen) zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen bereitgestellt werden.
Darüber hinaus verarbeitet die Aurenix Solutions OG personenbezogene Daten,
• die vom Kunden oder der betroffenen Person selbst aktiv zur Verfügung gestellt werden,
• die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind,
• oder für deren Verarbeitung eine ausdrückliche Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke erteilt wurde.
Zu den verarbeiteten personenbezogenen Daten zählen insbesondere, jedoch nicht abschließend:
Titel, Vor- und Nachname, E-Mail-Adresse, IP-Adresse(n), Wohn- bzw. Geschäftsadresse(n), Telefonnummer(n), sonstige Kontaktdaten, Geburtsdatum (sofern angegeben), Vertrags- und Abrechnungsdaten (einschließlich Angaben zu Vertragspartnern und deren Kontaktpersonen), Firmendaten sowie sonstige fallbezogene Informationen wie Korrespondenz- und Kommunikationsdaten.
1.2.2. Daten im Rahmen von Supportleistungen
Sofern Supportleistungen in Anspruch genommen werden, verarbeitet die Aurenix jene personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Supportanfrage anfallen. Dazu zählen insbesondere:
Beschreibung des Problems, übermittelte Logdateien, Anhänge, Screenshots, Kommunikationsinhalte, Dokumentationen zur Problemlösung sowie die Kontaktdaten der an der Supportanfrage beteiligten Personen.
1.3. Für welche Zwecke und auf welcher Rechtsgrundlage werden personenbezogene Daten verarbeitet?
1.3.1. Erfüllung vertraglicher und vorvertraglicher Pflichten
Die Verarbeitung personenbezogener Daten erfolgt zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie zur Bereitstellung der vom Kunden beauftragten Produkte und Dienstleistungen.
Der konkrete Zweck der Datenverarbeitung richtet sich nach dem jeweils vereinbarten Leistungsumfang.
Verarbeitet werden dabei insbesondere Identifikations- und Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer), Vertrags-, Abrechnungs-, Anfrage-, Angebots- und Bestelldaten sowie sonstige im Rahmen der Vertragsdurchführung erforderliche Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
1.3.2. Erfüllung rechtlicher Verpflichtungen
Soweit die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist (z. B. unternehmens-, steuer- oder handelsrechtliche Aufbewahrungs- und Dokumentationspflichten), erfolgt diese Verarbeitung auf Grundlage gesetzlicher Vorgaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
1.3.3. Wahrung berechtigter Interessen
Aurenix verarbeitet personenbezogene Daten, soweit dies zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.
Berechtigte Interessen bestehen insbesondere in:
• der Sicherstellung des ordnungsgemäßen Betriebs, der IT-Sicherheit und der Missbrauchsprävention,
• der Verbesserung und Weiterentwicklung von Produkten und Dienstleistungen,
• der Beantwortung von Anfragen sowie der Pflege von Geschäftsbeziehungen,
• der Information von Kunden und Interessenten über eigene Produkte, Dienstleistungen oder relevante technische Entwicklungen (Direktwerbung im gesetzlich zulässigen Umfang).
Betroffene Personen haben das Recht, dieser Verarbeitung jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
1.3.4. Verarbeitung auf Grundlage einer Einwilligung
Sofern für bestimmte Verarbeitungsvorgänge eine Einwilligung erforderlich ist, erfolgt die Verarbeitung ausschließlich zu den jeweils ausdrücklich angegebenen Zwecken (z. B. Versand von Newslettern, Informationen zu Veranstaltungen oder Bereitstellung von Inhalten).
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
1.3.5. Verarbeitung im Rahmen von Support- und Serviceleistungen
Im Rahmen von Supportanfragen werden personenbezogene Daten verarbeitet, soweit dies zur Bearbeitung der Anfrage und zur Fehleranalyse erforderlich ist (z. B. Kontaktdaten, Kommunikationsinhalte, Logdateien, Anhänge oder Screenshots).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
1.4. Wer erhält personenbezogene Daten?
Innerhalb von Aurenix erhalten ausschließlich jene Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung vertraglicher oder gesetzlicher Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Der Zugriff erfolgt nach dem Prinzip der Erforderlichkeit und Zweckbindung.
Aurenix ist datenschutzrechtlich Verantwortliche für sämtliche Verarbeitungsvorgänge. Die vollständige Administration, Wartung, Konfiguration und Sicherheitsverantwortung der Infrastruktur liegt bei Aurenix.
Einsatz von Auftragsverarbeitern
Zur technischen Bereitstellung der Serverinfrastruktur bedient sich Aurenix des externen Dienstleisters:
• Hetzner Online GmbH Leistung: Rechenzentrums- und Hosting-Dienstleistungen (Serverbetrieb)
• sevDesk GmbH Leistung: Erstellung von Angeboten und Rechnungen
• Stripe, Inc. Leistung: Einzug des SEPA-Lastschrift Mandates
Hetzner agiert ausschließlich als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Weisung von Aurenix und nur im Rahmen der vertraglich vereinbarten Leistungen.
Die Daten werden auf verschlüsselten Dateisystemen verarbeitet; die Verwaltung der Verschlüsselung sowie der Zugriff auf Inhalte obliegt ausschließlich Aurenix.
Weitere Empfänger
Darüber hinaus können personenbezogene Daten im erforderlichen Umfang übermittelt werden an:
• Steuerberater und Wirtschaftsprüfer, soweit dies zur Erfüllung steuer- und handelsrechtlicher Verpflichtungen notwendig ist,
• Rechtsanwälte, Gerichte oder Behörden, sofern dies zur Rechtsberatung, Rechtsdurchsetzung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.
Verpflichtung der Auftragsverarbeiter
Alle eingesetzten Auftragsverarbeiter sind vertraglich verpflichtet, personenbezogene Daten ausschließlich für die konkret definierte Leistungserbringung zu verarbeiten und geeignete technische und organisatorische Maßnahmen gemäß DSGVO umzusetzen.
Drittlandübermittlungen
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt.
Sollte im Einzelfall eine solche Übermittlung erforderlich werden, stellt Aurenix vorab sicher, dass ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO gewährleistet ist (z. B. durch Standardvertragsklauseln).
1.5. Wie lange werden die Daten gespeichert?
Aurenix verarbeitet und speichert personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.
Vertragsbezogene Daten
Personenbezogene Daten werden für die Dauer der gesamten Geschäftsbeziehung gespeichert, beginnend mit der Vertragsanbahnung über die Vertragsabwicklung bis zur Beendigung des Vertragsverhältnisses.
Nach Beendigung des Vertrags werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungs- oder Dokumentationspflichten einer Löschung entgegenstehen. Solche Pflichten ergeben sich insbesondere aus:
• handels- und steuerrechtlichen Aufbewahrungspflichten (regelmäßig 7 bis 10 Jahre),
• gesetzlichen Verjährungsfristen nach europäischem oder nationalem Recht (in Einzelfällen bis zu 30 Jahre).
Produkt- und Nutzungsdaten
Nach Vertragsbeendigung stellt die Aurenix Solutions OG dem Kunden – sofern vertraglich vorgesehen – die von ihm bereitgestellten oder erzeugten Daten für einen begrenzten Zeitraum (z. B. 14 Tage) zur Verfügung. Nach Ablauf dieses Zeitraums werden die Instanz sowie sämtliche darin enthaltenen Daten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Daten auf Grundlage einer Einwilligung
Personenbezogene Daten, die auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden (z. B. Newsletter, Informationen zu Veranstaltungen), werden bis zum Widerruf der Einwilligung, längstens jedoch drei Jahre ab dem letzten aktiven Kontakt, gespeichert.
Ein Widerruf der Einwilligung ist jederzeit möglich und wirkt für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Löschung und Einschränkung
Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die personenbezogenen Daten gelöscht oder anonymisiert. Ist eine Löschung nicht möglich, wird die Verarbeitung auf das gesetzlich zulässige Minimum eingeschränkt.
1.6. Wo werden die Daten gespeichert?
Aurenix speichert Daten entweder auf eigener, selbst betriebener Hardware oder auf gemieteter Server-Infrastruktur des Rechenzentrums- und Hosting-Dienstleisters Hetzner Online GmbH. Unabhängig vom eingesetzten Infrastrukturmodell werden sämtliche Daten ausschließlich auf verschlüsselten Dateisystemen gespeichert.
Die Verschlüsselung erfolgt auf Dateisystemebene; die hierfür verwendeten kryptographischen Schlüssel werden ausschließlich von Aurenix verwaltet und getrennt vom jeweiligen System aufbewahrt. Weder externe Dienstleister noch Subunternehmer haben Zugriff auf die Verschlüsselungsschlüssel oder auf die Inhalte der gespeicherten Daten.
Durch diese Maßnahmen stellt Aurenix sicher, dass personenbezogene Daten vor unbefugtem Zugriff, auch im Falle physischer oder technischer Zugriffe auf die Infrastruktur, wirksam geschützt sind.
1.7. Welche Datenschutzrechte stehen Ihnen als betroffene Person zu?
Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten personenbezogenen Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen der Datenschutz-Grundverordnung (DSGVO).
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen. Im Falle eines Widerrufs wird die Aurenix Solutions OG die entsprechende Verarbeitung unverzüglich einstellen, sofern keine gesetzlichen oder vertraglichen Verpflichtungen einer Löschung oder Einschränkung entgegenstehen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Ausübung Ihrer Betroffenenrechte kann über folgende Kontaktstelle erfolgen:
• Per E-Mail: office@aurenix.at
• Per Post: Aurenix Solutions OG, Schlossbergstraße 9/1/1, 2410 Hainburg an der Donau
Die Geltendmachung Ihrer Rechte hat grundsätzlich schriftlich zu erfolgen. Zur Vermeidung von Missbrauch ist die Aurenix Solutions OG berechtigt, bei begründeten Zweifeln einen geeigneten Identitätsnachweis zu verlangen.
Die Aurenix Solutions OG ist berechtigt, personenbezogene Daten weiter zu verarbeiten, sofern diese zuvor derart anonymisiert wurden, dass eine Zuordnung zu einer bestimmten oder bestimmbaren Person nicht mehr möglich ist.
Unbeschadet sonstiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere bei der Österreichischen Datenschutzbehörde oder einer anderen zuständigen Aufsichtsbehörde innerhalb der Europäischen Union.
1.8. Verpflichtende Bereitstellung personenbezogener Daten
Im Rahmen der Anbahnung, Durchführung und Abwicklung einer Geschäftsbeziehung sowie im Zuge vorvertraglicher Maßnahmen ist die Bereitstellung jener personenbezogenen Daten erforderlich, die für den Abschluss und die Erfüllung des jeweiligen Vertragsverhältnisses notwendig sind oder zu deren Verarbeitung Aurenix gesetzlich verpflichtet ist.
Werden diese personenbezogenen Daten nicht oder nicht vollständig bereitgestellt, kann dies zur Folge haben, dass ein Vertragsabschluss nicht möglich ist oder vertragliche Leistungen – insbesondere die Bereitstellung von Produkten oder Dienstleistungen – nicht oder nicht ordnungsgemäß erbracht werden können.