Datenschutz

IXOLIT Datenschutzbestimmungen für Vertragspartner

Inhaltsverzeichnis

  1. Einleitung
  2. Wer ist Verantwortlicher und welche personenbezogenen Daten verarbeiten wir?
  3. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir die Daten?
  4. Werden Ihre Daten an Dritte weitergegeben?
  5. Speicherdauer
  6. Verpflichtung zur Bereitstellung von Daten
  7. Automatisierte Entscheidungsfindung und Profiling
  8. Betroffenenrechte
  9. Änderungen unserer Datenschutzbestimmungen
  1. Einleitung

    Information zur Datenverarbeitung nach Art 13 und 14 Datenschutz-Grundverordnung (DSGVO).

    1. Für die IXOLIT Gruppe bestehend aus
      • IXOLIT Holding GmbH, FN 493120b
      • IXOLIT GmbH, FN 213107v
      • IXOPAY GmbH, FN 451099g
      • kiwi suite GmbH, FN 475863z (jeweils Mariahilfer Straße 77-79, 1060 Wien)
      • IXOLIT LLC, EIN 80-0925718
      • IXOPAY LLC, EIN 90-1013241 (jeweils 215 North Eola Drive, 32801 Orlando, Florida, USA)

      (in Folge gemeinsam "die IXOLIT Gruppe", jeweils einzeln "das Gruppenmitglied")

      ist es ein wichtiges Anliegen, Ihre personenbezogenen Daten ausreichend zu schützen. Wir halten uns deshalb strikt an die anwendbaren Rechtsvorschriften, insbesondere die Datenschutzgrundverordnung ("DSGVO"), das österreichische Datenschutzgesetz ("DSG") und das Telekommunikationsgesetz ("TKG") zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit.

    2. Diese Datenschutzbestimmungen klären Sie über die Art, den Umfang und die Zwecke der Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Geschäftsbeziehung mit uns. Informationen über unsere Verarbeitungstätigkeiten innerhalb unseres Onlineangebotes finden Sie unter dem Link "Datenschutz" auf den Webseiten der Unternehmensgruppe1.
  2. Wer ist Verantwortlicher und welche personenbezogenen Daten verarbeiten wir?

    Datenschutzrechtlicher Verantwortlicher (Art 4 Z 7 DSGVO) ist jeweils jenes Gruppenmitglied, das eine Geschäftsbeziehung mit Ihnen unterhält, unterhalten hat oder anbahnt (in Folge "wir").

    Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Anbahnung und der Durchführung einer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben.

    Zu den personenbezogenen Daten zählen:

    1. Personalien & Kontaktdaten:

      Anrede, Name, Anschrift, Mobilnummer, E-Mail-Adresse sowie geschäftliche Kontaktdaten, Geburtsdatum, Staatsangehörigkeit.

    2. Unternehmensdaten

      Firma, Firmenbuchdaten, Adresse, UID-Nummer.

    3. Bankdaten (soweit von Ihnen mitgeteilt):

      Kontoinhaber, Kontonummer, IBAN, BIC, SWIFT, Bankleitzahl.

    Darüber hinaus können darunter auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten sowie Dokumentationsdaten (z.B. Gesprächsprotokolle) fallen.

  3. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir die Daten?

    Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Vorschriften:

    1. Zur Erfüllung von vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO)

      Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erbringung unserer Dienstleistungen Ihnen gegenüber sowie allgemein zur Durchführung unserer Verträge mit Ihnen und zur Abrechnung unserer Leistungen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der jeweiligen Dienstleistung bzw. dem Produkt (bspw individuelle Softwareentwicklung und -weiterentwicklung, Managed Infrastructure Services, Consulting Leistungen, Services rund um Promotion und Supportabwicklung sowie Online Advertising (IXOADS-Services), Zurverfügungstellen, Warten und Weiterentwickeln unserer E-Commerce Plattform "dislo", unseres SMS-Gateways "moreify" und unseres "IXOPAY Payment Gateways", Erstellung und Verwaltung von Webauftritten mittels "CMF" sowie Managed Hosting der von uns entwickelten Webauftritte und webbasierten Softwarelösungen).

    2. Im Rahmen Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO)

      Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief an unsere in Punkt 8.7 angegebene Kontaktadresse widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

    3. Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO)

      Soweit erforderlich, verarbeiten wir Ihre Daten aufgrund unserer berechtigten Interessen oder der berechtigten Interessen.

      Berechtigte Interessen sind insbesondere:

      • Zur gesetzlich zulässigen Direktwerbung, zu Marketingzwecken, zur Kundenbindung sowie zur Markt- und Meinungsforschung;
      • für interne Verwaltungszwecke innerhalb der IXOLIT Gruppe, einschließlich der Übermittlung personenbezogener Daten von Kunden;
      • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
      • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Ihre Daten können daher aufgrund dieser berechtigten Interessen allenfalls neben der Rechtsgrundlage einer Einwilligung (auch wenn diese nach Pkt 3.2 zwischenzeitlich widerrufen wurde) oder einer Vertragserfüllung (Pkt 3.1) verarbeitet werden.

    4. Bevor wir Ihre Daten für andere als in diesem Dokument dargestellte Zwecke verarbeiten oder von Ihnen erheben, informieren wir Sie gesondert.

  4. Werden Ihre Daten an Dritte weitergegeben?

    1. Wir überlassen Ihre personenbezogenen Daten beschränkt auf das unbedingt erforderliche Ausmaß an folgende Kategorien externer Dienstleister (Auftragsverarbeiter), die uns bei der Erbringung unserer Leistungen unterstützen:

      • IT-Dienstleister und/oder Anbieter von Datenhosting-Lösungen (Housing) oder ähnlichen Diensten;
      • sonstige Dienstleister, Anbieter von Tools und Softwarelösungen, die uns ebenfalls bei der Erbringung unserer Leistungen unterstützen und in unserem Auftrag tätig werden (inkl. Anbieter von Marketingtools, Marketingagenturen, Kommunikationsdienstleister, Versanddienstleister und Callcenter für 1st Level Support außerhalb unserer Bürozeiten).

      Alle unsere Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und verarbeiten diese nur in unserem Auftrag und auf Basis unserer Weisungen.

    2. Außerdem übermitteln wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an folgende Kategorien von Empfängern (Verantwortliche):

      • etwaige an der Leistungserbringung mitwirkende Dritte im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Banken zur Zahlungsabwicklung, Zahlungsanbieter);
      • externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (z.B. Wirtschaftsprüfer und Steuerberater, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall);
      • Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (z.B. Finanzbehörden);
      • bei uns und innerhalb der IXOLIT Gruppe erhalten diejenigen Mitarbeiter und Stellen Ihre Daten, die diese für die Erfüllung der jeweiligen vertraglichen und gesetzlichen Pflichten, sowie aufgrund berechtigter Interessen benötigen.
    3. Sofern wir Ihre Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage berechtigter Interessen erforderlich ist. Wir haben geeignete und angemessene Garantien implementiert, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z.B. für die USA durch das "Privacy Shield" oder den Abschluss sogenannter "Standarddatenschutzklauseln"). Auf Ihre Anfrage übermitteln wir Ihnen eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen.

  5. Speicherdauer

    1. Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, somit insbesondere für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags). Darüber hinaus sind wir allenfalls aufgrund entsprechender gesetzlicher Aufbewahrungsfristen dazu verpflichtet, Ihre Daten länger aufzubewahren.

    2. Konkret speichern wir Ihre Daten im Zusammenhang mit Ihren Kontaktaufnahmen mit uns, Geschäftsbriefe und Vertragsunterlagen aufgrund gesetzlicher Aufbewahrungspflichten (ua § 212 BAO, § 132 UGB) für einen Zeitraum von in der Regel sieben Jahren.

    3. Sofern wir Zugriffsdaten und Logfiles im Rahmen unserer Services erheben, werden diese für eine Dauer von maximal 500 Tagen gespeichert und anschließend gelöscht.

    4. Daten im Zusammenhang mit Ihrer Registrierung und Ihrem Nutzeraccount (etwa bei Leistungen unseres Dienstes "moreify", www.moreify.com ) speichern wir bis zum Ende Ihrer Kundenbeziehung mit uns bzw. darüber hinaus bis zum Ablauf entsprechender gesetzlicher Aufbewahrungspflichten (idR für einen Zeitraum von sieben Jahren).

    5. Außerdem speichern wir Ihre personenbezogenen Daten im Anlassfall auch über die genannten Fristen hinaus, solange Rechtsansprüche aus dem Verhältnis zwischen Ihnen und uns geltend gemacht werden können bzw. bis zur endgültigen Klärung eines konkreten Vorfalles oder Rechtstreits.

  6. Verpflichtung zur Bereitstellung von Daten

    1. Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die wir zur Durchführung unserer vertraglichen Verpflichtungen Ihnen gegenüber und für freiwillige Leistungen und Services benötigen, sowie solche, zu deren Erhebung wir gesetzlich verpflichtet sind (etwa Name, Firma, UID-Nummer, Anschrift, Telefonnummer, Bankdaten). Die jeweils erforderlichen, von Ihnen anzugebenden Daten finden Sie in der Regel durch ein (*) als Pflichtfeld gekennzeichnet. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen

    2. Sie sind nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung nicht relevant bzw. gesetzlich nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

  7. Automatisierte Entscheidungsfindung und Profiling

    Wir nutzen keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung oder anderer Entscheidungen, die Sie erheblich beeinträchtigen würden.

  8. Betroffenenrechte

    Wir versuchen, so schnell wie möglich Ihre Fragen und Anliegen zu beantworten. Die Beantwortung kann aber bis zu einen Monat in Anspruch nehmen. Sollten wir länger benötigen, geben wir Ihnen vorher Bescheid.

    1. Sie haben ein Recht auf Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten. Außerdem haben Sie ein Recht auf Berichtigung unrichtiger bzw. unvollständiger Daten (Art 15f DSGVO).
    2. Sie haben ein Recht auf Löschung (Art 17 DSGVO) Ihrer personenbezogenen Daten, wenn (i) wir Ihre Daten für die Zwecke, für die wir sie erhoben haben, nicht länger benötigen (ii) Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage zur Verarbeitung durch uns (vgl Pkt 3.) vorliegt (iii) Sie der Verarbeitung widersprechen und es (außer bei Verarbeitung für Direktwerbezwecke) keine vorrangigen Gründe für eine Verarbeitung gibt (iv) Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden oder wenn (v) Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.
    3. Sie haben ein Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO), wenn (i) die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird für die Dauer die wir benötigen, um die Richtigkeit zu überprüfen (ii) die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung eine Einschränkung der Nutzung verlangen (iii) wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche brauchen (iv) Sie Widerspruch eingelegt haben, solange noch nicht feststeht, ob Ihre Interessen überwiegen.
    4. Sie haben unter den Bedingungen des Art 20 DSGVO das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, übertragbaren Format zu erhalten.
    5. Weiters haben Sie das Recht, erteilte Einwilligungen kostenfrei und jederzeit mit Wirkung für die Zukunft zu widerrufen.
    6. Schließlich haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art 77 DSGVO). Die für Österreich zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien.
    7. Bevor Sie die Datenschutzbehörde kontaktieren oder bei sonstigen Fragen zu datenschutzrechtlichen Themen können Sie sich gerne an uns wenden:

      IXOLIT GmbH
      Abteilung Privacy
      Mariahilfer Straße 77-79, 1060 Wien
      privacy@ixolit.com

    8. Widerspruchsrecht

      Wir können Ihre Daten aufgrund von berechtigten Interessen verarbeiten (vgl Pkt 3.3). In diesen Fällen haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen (Interessensabwägung) oder Ihre personenbezogenen Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Ein Widerspruch kann insbesondere jederzeit gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung der IXOLIT Gruppe erfolgen. Im Falle eines solchen Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke (hier erfolgt keine Interessensabwägung).

  9. Änderungen unserer Datenschutzbestimmungen

    Im Zuge der Weiterentwicklung unserer Leistungen werden wir auch unsere Datenschutzbestimmungen laufend anpassen. Änderungen werden wir auf unseren Webseiten (vgl Pkt. 1.2) bekannt geben. Daher sollten Sie diese Datenschutzbestimmungen regelmäßig aufrufen, um sich über den aktuellen Stand zu informieren.

Stand: 24.09.2018


1 www.ixolit.com, www.ixopay.com; ergänzend für den Dienst IXOAds www.ixoads.com sowie Moreify www.moreify.com.