Datenschutzerklärung
COMPLIANCE-Regeln zu Datenschutz
In Österreich ist die Datenschutzbehörde (vormals Datenschutzkommission) für die Einhaltung des Datenschutzes in Österreich zuständig. Rechtliche Grundlage ist die Datenschutzrichtlinien und Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO).
Datum des Inkrafttretens: 1. April 2017
Diese Datenschutzrichtlinie (privacy policy) regelt und erklärt, wie PRISMA solutions Ihre persönlichen Informationen und Daten verwaltet und behandelt. Wir wissen Ihr Vertrauen zu schätzen, weshalb wir bemüht sind, Ihnen unsere Datenschutzrichtlinien in klarer, einfacher Sprache, anstatt in komplizierter Rechtssprache zu präsentieren. Die Richtlinie ist so strukturiert, dass Sie schnell und bequem die Antworten zu den Fragen finden können, die Sie am meisten interessieren.
Soweit nicht anders angegeben, gilt die vorliegende Datenschutzrichtlinie für alle Produkte, Dienstleistungen und Websites, die von PRISMA solutions und ihren jeweiligen Partnerunternehmen angeboten werden. Diese Produkte, Dienstleistungen und Websites sind in der vorliegenden Richtlinie unter dem Begriff „Dienste“ zusammengefasst. Für einige Dienste gelten ergänzende Datenschutzerklärungen, in denen unsere spezifischen Datenschutzpraktiken im Zusammenhang mit solchen Diensten ausführlicher erläutert werden. Soweit nicht anders angegeben, werden unsere Dienste in Österreich und die Cloud-Services in anderen Ländern durch die jeweiligen Service Provider erbracht.
Was ist der Zweck eines öffentlichen Verfahrensverzeichnisses? - Jedermann-Verzeichnis
Ein öffentliches Verfahrensverzeichnis ist eine Anforderung der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO). Das öffentliche Verfahrensverzeichnis dient dazu, die Verarbeitungen personenbezogener Daten transparenter zu machen und somit den Schutz dieser Daten zu erhöhen. Es hilft bei Prüfungen oder Anfragen durch Geschäftspartner und/oder die Aufsichtsbehörden, welche sich das Dokument in der Regel vorzeigen lassen. Unabhängig davon hat grundsätzlich jede betroffene Person einen Anspruch auf Einsicht in das Verfahrensverzeichnis. Es wird daher auch häufig als „Jedermann-Verzeichnis“ bezeichnet.
PRISMA solutions misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir, wie wir mit Ihren persönlichen Daten umgehen. Nachstehend finden Sie das öffentliche Verfahrensverzeichnis von PRISMA solutions.
Verfahrensverzeichnis zu "Öffentliche Dienste" von PRISMA solutions
COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für WWW Dienste von PRISMA solutions
Verfahrensverzeichnis zu "Private Dienste bzw. On-Premises-Dienste" von PRISMA solutions
Diese Services sind nur auf Einladung für einen geschlossenen Nutzerkreis zugänglich. Jeder Nutzer muss seine Einwilligung zur Datenverarbeitung geben.
COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für CRM Dienste
COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für projektbezogene Dienste
1. Wer ist die verantwortliche Stelle für Datenschutz bei PRISMA solutions?
Verantwortliche Stelle im Sinne des Datenschutzrechts ist die PRISMA solutions EDV Dienstleistungen GmbH (Impressum)
Ansprechperson für alle Datenschutzbelange = datenschutz(at)prisma-solutions.com
2. Wann und zu welchem Zweck erhebt PRISMA solutions personenbezogene Daten?
PRISMA solutions erhebt, speichert oder verarbeitet Daten nur für die Ausübung eigener Geschäftszwecke.
Grundsätzlich stehen unsere Websites allen Nutzern zur Verfügung, ohne dass persönliche Daten erhoben werden. Personenbezogene Daten werden ausschließlich in dem Umfang abgefragt, verarbeitet und genutzt, in dem es erforderlich ist, um von Ihnen abgefragte Leistungen zu erbringen oder Inhalte bereitzustellen.
3. Erfassung allgemeiner Informationen
Wenn Sie auf unsere Websites zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen beinhalten etwa die Art des verwendeten Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und ähnliches. Es handelt sich hier ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Zudem werden diese Daten ebenso beim Zugriff auf jede andere Website im Internet generiert. Es handelt sich also nicht um eine besondere Funktion unserer Website. Die derart erhobenen Informationen werden von uns statistisch ausgewertet.
4. Umgang mit Ihren persönlichen Daten
Wir gehen nur mit personenbezogenen Daten um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist. Wir sind dabei auch um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen.
Soweit wir personenbezogene Daten speichern oder verarbeiten, erfolgt das innerhalb eines sicheren Rechenzentrums mit Zutrittsregelungen.
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Unsere Server sind mittels Firewall und Virenschutz gesichert.
Backup und Recoveryverfahren sind implementiert.
Rollen- und Berechtigungskonzepte sind für uns selbstverständlich.
Unsere Leistungsträger und Partner sind verpflichtet, beim Umgang mit Daten die Regelungen der EU Datenschutzverordnung und nationalen Gesetze und Verordnungen sowie die Entscheidungen der Datenschutzbehörde zu beachten.
5. Einsatz von Cookies bei Websites
Auf dieser Website wird Google Analytics eingesetzt, ein Webanalysedienst der Google Ireland Limited.
Google Analytics verwendet sog. „Cookies“ - Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Sie können selbst bestimmen, ob der von Ihnen verwendete Browser Cookies erlaubt oder nicht. Bitte beachten Sie, dass die Funktionalität von Webseiten eingeschränkt oder sogar aufgehoben sein kann, wenn Cookies nicht erlaubt sind.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um eine IP-Anonymisierung erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Rechtsgrundlage
Die Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung gemäß https://dsgvo-gesetz.de/art-6-dsgvo Art. 6 Abs. 1 S.1 lit. a DSGVO
Empfänger / Kategorien von Empfängern
Der Empfänger der erhobenen Daten ist Google.
Übermittlung in Drittstaaten
Die personenbezogenen Daten werden unter dem EU-US Privacy Shield auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission in die USA übermittelt. Das Zertifikat können Sie hier abrufen https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Dauer der Datenspeicherung
Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Betroffenenrechte
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Google Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.
6. Sharing-Funktionen und Social Media PlugIns von Facebook, Twitter, Google+, LinkedIn und Xing
Wir bieten Ihnen auf unseren Webseiten die Möglichkeit der Nutzung von sogenannten „Social Plugins“ der Unternehmen:
„Recommended-Button“ von LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA;
„Share-Button“ von XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland.
Sonstige Social Media Plugins
Zum Schutze Ihrer Daten implementiert unsere Website dies so, dass die Plugins auf der Webseite lediglich als Grafik dargestellt, die eine Verlinkung auf die entsprechende Webseite des Plugin-Anbieters beinhaltet. Durch Anklicken der Grafik werden Sie somit zu den jeweiligen Diensten der Anbieter weitergeleitet. Erst dann werden ihre Daten an die jeweiligen Dienste gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den oben genannten Sozialen Netzwerken statt.
Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.
7. PRISMA solutions Projektportal
PRISMA solutions nutzt Cloud-Services verschiedener externer Anbieter / Auftragsverarbeiter sowie interne Dienste:
1. Projektwerkzeuge für unsere Projektarbeit
2. ProjektWorkspace (Office365 von Microsoft, OneDrive, Nextcloud, Confluence) mit dem Zweck einer effizienten Projektdokumentation und Sharing zwischen den Projektmitgliedern sicherzustellen.
3. Sprach- und Video-Services (Skype for Business von Microsoft, hangouts von Google, WebEx) mit dem Zweck der effizienten Kommunikation.
4. Projekt Messaging-Systeme (Slack, Trello) mit dem Zweck einen effizienten Informationsfluss zwischen den Projektmitgliedern sicherzustellen
5. Projektmanagement Systeme (Trello, JIRA, Bugzilla) mit dem Zweck der gemeinsamen Projektabwicklung und der Ticketverfolgung.
Bei der Anmeldung zum PRISMA solutions Projektportal werden die vom Webseitenbesucher eingegebenen Daten ausschließlich zum Zwecke der Nutzung von Projektdienstleistungen verwendet. Die Nutzer können über Umstände per E-Mail informiert werden, die für die Dienste oder die Registrierung relevant sind (Beispielsweise Änderungen von Alerts oder technische Gegebenheiten).
Erhoben werden die Daten, die im Rahmen der Anmeldung in die Eingabemaske eingegeben werden. Dies sind: E-Mail-Adresse, Benutzername, Kontaktdaten. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für die Projektarbeit verwendet und nicht an Dritte weitergegeben.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für die Projektzusammenarbeit durch PRISMA solutions können Sie jederzeit per email widerrufen. Außerdem kann der Widerruf über die auf der Webseite angegebenen weiteren Kontaktmöglichkeiten auf https://www.prisma-solutions.com/de/kontakt/ oder über das Kontaktformular erfolgen.
Informationen über die Erhebung und Verwendung Ihrer Daten in den Cloud-Services finden Sie den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.
8. Kontaktaufnahme mit PRISMA solutions
Tritt ein Webseitennutzer per E-Mail oder Kontaktformular mit PRISMA solutions in Kontakt, werden die von ihm gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen im E-Mail-Dienst von PRISMA solutions - und/oder im CRM von PRISMA solutions gespeichert.
9. Wie lange bleiben die Daten gespeichert?
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hierin genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
10. Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch
Sie haben das Recht, jederzeit Auskunft über Ihre bei PRISMA solutions gespeicherten personenbezogenen Daten zu erhalten. Dazu müssen Sie sich eindeutig identifizieren. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an die Ansprechperson für alle Datenschutzbelange.
Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
11. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
12. Fragen an die Ansprechperson für alle Datenschutzbelange
Wenn Sie Fragen zum Datenschutz bei PRISMA solutions haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unsere Ansprechperson für alle Datenschutzbelange.