Datenschutz

Der Schutz Ihrer Daten ist uns sehr wichtig.
Die Kundenzufriedenheit steht bei uns an erster Stelle. Dazu zählt für uns selbstverständlich auch der sichere Umgang mit Ihren Daten und der Schutz Ihrer Privatsphäre.

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen durch uns und Ihre Rechte aus dem Datenschutz geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen. Zusätzlich verwenden wir personenbezogene Daten zum Zwecke der Kundenbetreuung und des Marketings. Im konkreten werden die personenbezogenen Daten zur Erfüllung und Abwicklung der Erstellung von Angeboten, der Abwicklung von Bestellungen und zur Speicherung auf Basis gesetzlicher Nachweispflichten verwendet.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an KINAMU Business Solutions GmbH (im Text auch als „KINAMU“ bezeichnet):

KINAMU Business Solutions GmbH
Talpagasse 1A
A-1230 Wien
Österreich
Telefon:  +43 1 306 20-0
E-Mail:
Dr. Michael Hubl – Datenschutzbeauftragter

Getroffene Technische und organisatorische Maßnahmen
Die Website, die dahinterliegenden von uns gehosteten Systeme und die für den Betrieb notwendigen Einrichtungen sind durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verarbeitung der Informationen durch unbefugte Personen geschützt. Wir bemühen uns unsere Systeme bestmöglich abzusichern und unterziehen diese strengen Kontrollmechanismen wie Zutritts-, Zugangs- und Zugriffs-kontrollen. Unsere Mitarbeiter verarbeiten personenbezogene Daten stets im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG).

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin (z. B. von Interessenten) erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt bzw. der Dienstleistung (z. B. Beratung, Support, Beschaffung von Lizenzen) und können unter anderem Bedarfsanalysen, Beratung sowie die durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • Verhinderung und Aufklärung von Straftaten,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung Ihrer Daten auf der Website für Marketingzwecke oder Abonnieren des Newsletters) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken der KINAMU.

Wer bekommt meine Daten?

Innerhalb der KINAMU erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das DSG und DSGVO wahren und sich zur Verschwiegenheitspflicht und Geheimhaltung verpflichtet haben. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir als IT-Dienstleister zur Verschwiegenheit und Geheimhaltung über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt

haben oder wir zur Erteilung einer Auskunft befugt oder verpflichtet sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B. Überweisungen in Rahmen von Rechnungen)
  • Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verschwiegenheitspflicht gemäß Vereinbarung oder Einwilligung befreit haben.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge),
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder
  • Sie uns Ihre Einwilligung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere

Geschäftsbeziehung auf ein Verhältnis ausgelegt ist welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist

erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten:
    Zu nennen sind das Unternehmensgesetzbuch (UGB), die Bundesabgabenordnung (BAO), das E-Geldgesetz 2010 (E-Geldgesetz_2010), die Geldwäscherei- und Terrorismusfinanzierungsrisiko-Verordnung 2016 (GTV). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 933ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Welche Datenschutzrechte habe ich?

Gemäß des geltenden Datenschutzgesetzes und der Datenschutzverordnung hat jede betroffene Person:

  • das Recht auf Auskunft nach Artikel 15 DSGVO (unentgeltliche in angemessenen Abständen ca. einmal pro Jahr)
  • das Recht auf Berichtigung nach Artikel 16 DSGVO,
  • das Recht auf Löschung nach Artikel 17 DSGVO (sofern dies rechtlich zulässig ist, denn auch wir haben Nachweispflichten gegenüber dem Gesetzgeber
    (z.B. Finanzamt, Sozialversicherungsträger, Organe der Strafverfolgung)),
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
  • das Recht auf Widerspruch aus Artikel 21 DSGVO sowie
  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach DSG 2000 Abschnitt 5 § 26 und § 27. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 31 DSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet Profiling statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen

Profiling beispielsweise in folgenden Fällen ein:

– Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

  1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie Betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

KINAMU Business Solutions GmbH
Talpagasse 1A
A-1230 Wien
Österreich
Telefon: +43 1 306 20-0
E-Mail:

Newsletter 
Um das Informationsangebot von KINAMU über E-Mail (Newsletter) nutzen zu können, benötigen wir Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse. Bei der Bekanntgabe dieser ist zudem die Zustimmung des Empfängers sowie eine Bestätigung der E-Mail-Adresse notwendig. Dies Verfahren wird Double-Opt-In genannt und soll sicherstellen, dass keine unerwünschten Werbesendungen empfangen werden.

Die bekanntgegebenen Daten werden ausschließlich für unsere eigenen Werbezwecke genutzt und nicht an Dritte weitergegeben. Es besteht jederzeit die Möglichkeit des Widerrufs und damit der Abmeldung vom Newsletter. Außerdem besteht jederzeit die Möglichkeit sich über einen eigens dafür vorgesehenen Abmelde Link am Ende jedes Newsletters sich aus eben diesem für die Zukunft austragen zu lassen.

Cookies
Durch die Bestätigung des Informationsbalkens auf der Startseite mittels „OK“ stimmt der Nutzer der Verwendung von Cookies zu. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen und für die Nutzung der Website in vollem Funktionsumfang notwendig. Diese Cookies werden von KINAMU für circa 8 Wochen gespeichert. Es werden jedoch keine personenbezogenen Daten, wie zum Beispiel Ihr Name oder Ihre Adresse gespeichert. Sie können anhand von Cookies also nicht persönlich identifiziert werden. Die meisten Internetbrowser bieten die Möglichkeit, den Gebrauch von Cookies einzuschränken oder generell abzulehnen und diese gegebenenfalls jederzeit zu löschen.  Wir möchten darauf hinweisen, dass bei deaktivierten Cookies die Nutzung unserer Seite nicht im vollen Umfang möglich ist.

Plug-ins
Auf unserer Website sind Verlinkungen der sozialen Netzwerke YouTube, Twitter, LinkedIn, Xing und Facebook enthalten, um die freiwillige Möglichkeit zu bieten, interessante Informationen weitergeben oder ansehen zu können. Beim Verwenden dieser werden direkte Verbindungen zwischen Ihrem Browser und den Servern der angegebenen Anbieter erstellt. Hierdurch werden Informationen Ihres Besuchs an die oben angegebenen Dienstleister übermittelt.