Datenschutzerklärung

COMPLIANCE-Regeln zu Datenschutz

In Österreich ist die Datenschutzbehörde (vormals Datenschutzkommission) für die Einhaltung des Datenschutzes in Österreich zuständig. Rechtliche Grundlage ist die Datenschutzrichtlinien und Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO).

Datum des Inkrafttretens: 1. April 2017

Diese Datenschutzrichtlinie (privacy policy) regelt und erklärt, wie PRISMA solutions Ihre persönlichen Informationen und Daten verwaltet und behandelt. Wir wissen Ihr Vertrauen zu schätzen, weshalb wir bemüht sind, Ihnen unsere Datenschutzrichtlinien in klarer, einfacher Sprache, anstatt in komplizierter Rechtssprache zu präsentieren. Die Richtlinie ist so strukturiert, dass Sie schnell und bequem die Antworten zu den Fragen finden können, die Sie am meisten interessieren.

Soweit nicht anders angegeben, gilt die vorliegende Datenschutzrichtlinie für alle Produkte, Dienstleistungen und Websites, die von PRISMA solutions und ihren jeweiligen Partnerunternehmen angeboten werden. Diese Produkte, Dienstleistungen und Websites sind in der vorliegenden Richtlinie unter dem Begriff „Dienste“ zusammengefasst. Für einige Dienste gelten ergänzende Datenschutzerklärungen, in denen unsere spezifischen Datenschutzpraktiken im Zusammenhang mit solchen Diensten ausführlicher erläutert werden. Soweit nicht anders angegeben, werden unsere Dienste in Österreich und die Cloud-Services in anderen Ländern durch die jeweiligen Service Provider erbracht.

Was ist der Zweck eines öffentlichen Verfahrensverzeichnisses? - Jedermann-Verzeichnis

Ein öffentliches Verfahrensverzeichnis ist eine Anforderung der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO). Das öffentliche Verfahrensverzeichnis dient dazu, die Verarbeitungen personenbezogener Daten transparenter zu machen und somit den Schutz dieser Daten zu erhöhen. Es hilft bei Prüfungen oder Anfragen durch Geschäftspartner und/oder die Aufsichtsbehörden, welche sich das Dokument in der Regel vorzeigen lassen. Unabhängig davon hat grundsätzlich jede betroffene Person einen Anspruch auf Einsicht in das Verfahrensverzeichnis. Es wird daher auch häufig als „Jedermann-Verzeichnis“ bezeichnet.

PRISMA solutions misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir, wie wir mit Ihren persönlichen Daten umgehen. Nachstehend finden Sie das öffentliche Verfahrensverzeichnis von PRISMA solutions.

Verfahrensverzeichnis zu "Öffentliche Dienste" von PRISMA solutions

COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für WWW Dienste von PRISMA solutions

Verfahrensverzeichnis zu "Private Dienste bzw. On-Premises-Dienste" von PRISMA solutions

Diese Services sind nur auf Einladung für einen geschlossenen Nutzerkreis zugänglich. Jeder Nutzer muss seine Einwilligung zur Datenverarbeitung geben.

COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für CRM Dienste
COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für projektbezogene Dienste

1. Wer ist die verantwortliche Stelle für Datenschutz bei PRISMA solutions?

Verantwortliche Stelle im Sinne des Datenschutzrechts ist die PRISMA solutions EDV Dienstleistungen GmbH (Impressum)
Ansprechpartner für alle Datenschutzbelange = DATENSCHUTZBEAUFTRAGTER(at)prisma-solutions.at

2. Wann und zu welchem Zweck erhebt PRISMA solutions personenbezogene Daten?

PRISMA solutions erhebt, speichert oder verarbeitet Daten nur für die Ausübung eigener Geschäftszwecke.

Grundsätzlich stehen unsere Websites allen Nutzern zur Verfügung, ohne dass persönliche Daten erhoben werden. Personenbezogene Daten werden ausschließlich in dem Umfang abgefragt, verarbeitet und genutzt, in dem es erforderlich ist, um von Ihnen abgefragte Leistungen zu erbringen oder Inhalte bereitzustellen.

3. Erfassung allgemeiner Informationen

Wenn Sie auf unsere Websites zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen beinhalten etwa die Art des verwendeten Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und ähnliches. Es handelt sich hier ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Zudem werden diese Daten ebenso beim Zugriff auf jede andere Website im Internet generiert. Es handelt sich also nicht um eine besondere Funktion unserer Website. Die derart erhobenen Informationen werden von uns statistisch ausgewertet.

4. Umgang mit Ihren persönlichen Daten

Wir gehen nur mit personenbezogenen Daten um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist. Wir sind dabei auch um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen.

Soweit wir personenbezogene Daten speichern oder verarbeiten, erfolgt das innerhalb eines sicheren Rechenzentrums mit Zutrittsregelungen.
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Unsere Server sind mittels Firewall und Virenschutz gesichert.
Backup und Recoveryverfahren sind implementiert.
Rollen- und Berechtigungskonzepte sind für uns selbstverständlich.
Unsere Leistungsträger und Partner sind verpflichtet, beim Umgang mit Daten die Regelungen der EU Datenschutzverordnung und nationalen Gesetze und Verordnungen sowie die Entscheidungen der Datenschutzbehörde zu beachten.

5. Einsatz von Cookies bei Websites

Teilweise werden auf unseren Websites „Cookies“ eingesetzt. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die es unter anderem möglich machen, den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch können Cookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessen der Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern.

Sie können selbst bestimmen, ob der von Ihnen verwendete Browser Cookies erlaubt oder nicht. Bitte beachten Sie, dass die Funktionalität von Webseiten eingeschränkt oder sogar aufgehoben sein kann, wenn Cookies nicht erlaubt sind.

Soweit diese Cookies (auch) personenbezogene Daten betreffen können, informieren wir Sie darüber in den folgenden Abschnitten.

6. Sharing-Funktionen und Social Media PlugIns von Facebook, Twitter, Google+, LinkedIn und Xing

Wir bieten Ihnen auf unseren Webseiten die Möglichkeit der Nutzung von sogenannten „Social Plugins“ der Unternehmen:

Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA;
„Tweet“-Schaltfläche von Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA;
“+1″-Schaltfläche von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
„Recommended-Button“ von LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA;
„Share-Button“ von XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland.
Sonstige Social Media Plugins
Zum Schutze Ihrer Daten implementiert unsere Website dies so, dass die Plugins auf der Webseite lediglich als Grafik dargestellt, die eine Verlinkung auf die entsprechende Webseite des Plugin-Anbieters beinhaltet. Durch Anklicken der Grafik werden Sie somit zu den jeweiligen Diensten der Anbieter weitergeleitet. Erst dann werden ihre Daten an die jeweiligen Dienste gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den oben genannten Sozialen Netzwerken statt.

Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.

7. PRISMA solutions Projektportal

PRISMA solutions nutzt Cloud-Services verschiedener externer Anbieter / Auftragsverarbeiter sowie interne Dienste:

1. Projektwerkzeuge für unsere Projektarbeit

1. ProjektWorkspace (Office365 von Microsoft, OneDrive, Nextcloud, Confluence) mit dem Zweck einer effizienten Projektdokumentation und Sharing zwischen den Projektmitgliedern sicherzustellen.

2. Sprach- und Video-Services (Skype for Business von Microsoft, hangouts von Google, WebEx) mit dem Zweck der effizienten Kommunikation.

3. Projekt Messaging-Systeme (Slack, Trello) mit dem Zweck einen effizienten Informationsfluss zwischen den Projektmitgliedern sicherzustellen

4. Projektmanagement Systeme (Trello, JIRA, Bugzilla) mit dem Zweck der gemeinsamen Projektabwicklung und der Ticketverfolgung.

Bei der Anmeldung zum PRISMA solutions Projektportal werden die vom Webseitenbesucher eingegebenen Daten ausschließlich zum Zwecke der Nutzung von Projektdienstleistungen verwendet. Die Nutzer können über Umstände per E-Mail informiert werden, die für die Dienste oder die Registrierung relevant sind (Beispielsweise Änderungen von Alerts oder technische Gegebenheiten).

Erhoben werden die Daten, die im Rahmen der Anmeldung in die Eingabemaske eingegeben werden. Dies sind: E-Mail-Adresse, Benutzername, Kontaktdaten. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für die Projektarbeit verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für die Projektzusammenarbeit durch PRISMA solutions können Sie jederzeit per email widerrufen. Außerdem kann der Widerruf über die auf der Webseite angegebenen weiteren Kontaktmöglichkeiten.

Informationen über die Erhebung und Verwendung Ihrer Daten in den Cloud-Services finden Sie den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.

8. Kontaktaufnahme mit PRISMA solutions

Tritt ein Webseitennutzer per E-Mail oder Kontaktformular mit PRISMA solutions in Kontakt, werden die von ihm gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen im E-Mail-Dienst von PRISMA solutions - und/oder im CRM von PRISMA solutions gespeichert.

9. Wie lange bleiben die Daten gespeichert?

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hierin genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

10. Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Sie haben das Recht, jederzeit Auskunft über Ihre bei PRISMA solutions gespeicherten personenbezogenen Daten zu erhalten. Dazu müssen Sie sich eindeutig identifizieren. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an den Datenschutzbeauftragten.

Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

11. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

12. Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz bei PRISMA solutions haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten.