Datenschutzerklärung der VSG Investment Holding GmbH
ZWECK DER ERKLÄRUNG UND VERANTWORTLICHE
1 Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns wichtig. In dieser Datenschutzerklärung („Erklärung“) informieren wir Sie über Ihre Rechte und Möglichkeiten bei der Verarbeitung Ihrer personenbezogenen Daten,
a. wenn Sie Dienstleistungen der VSG Investment Holding GmbH in Anspruch nehmen oder Sie Interesse an einer Dienstleistung haben zur einmaligen Kontaktaufnahme,
b. oder Sie unsere Webseite besuchen
c. sowie wenn Sie sich bei uns bewerben, unser/e Mitarbeiter/in sind oder nach Abschluss eines Dienstleistungs- oder Vertragsverhältnisses Ihre personenbezogenen Daten verarbeitet werden.
2 Die Verweise auf „wir“, „uns“, „unser“ oder „VSG“ bzw. „VSG Holding“ beziehen sich auf die VSG Investment Holding GmbH mit Sitz in der Michael Pacherstraße 19/1, 4820 Bad Ischl. Wir sind “Verantwortlicher” im Sinne des Art. 4 der EU-Datenschutz-Grundverordnung (im Folgenden “DSGVO”). Sollten Sie Fragen haben, freuen wir uns außerdem unter [email protected] mit Ihnen in Kontakt zu treten. Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet, wobei ausdrücklich festgehalten wird, dass sämtliche Personenbezeichnungen für alle Geschlechter gelten.
PERSONENBEZOGENE DATEN, DIE WIR VERARBEITEN, WENN SIE UNVERBINDLICHE BERATUNGSGESPRÄCHE, SOWIE UNSERE DIENSTLEISTUNGEN IN ANSPRUCH NEHMEN
3 Auf Basis Ihrer Einwilligung nach Art 6 Abs 1 lit a) DSGVO kontaktieren wir Sie, wenn Sie einen Termin mit uns vereinbaren, um unsere Dienstleistungen unverbindlich kennen zu lernen. Dazu verarbeiten wir Ihren Namen und Ihre Emailadresse und Telefonnummer. Die Einwilligung ist jederzeit widerruflich.
4 Wenn Sie unsere Dienstleistungen in Anspruch nehmen, verarbeiten wir Ihre Daten zur Erfüllung des Vertrages, nämlich Name und Firmenname, Name des Mitarbeiters/Kontaktperson, Branche, Telefonnummer, Adressdaten, Vertragslaufzeit, Rechnungsanschrift, Rechnungsdaten und etwaige weitere Informationen, die Sie uns zur Verfügung stellen und die zur Erfüllung des Vertrages notwendig sind. Nach Beendigung des Vertrages verarbeiten wir Ihre Verrechnungs-Daten zur Erfüllung unserer rechtlichen Verpflichtungen (Aufbewahrungspflicht 7 Jahre nach der BAO) sowie danach für ein weiteres Monat zur etwaigen Abwehr von Rechtsansprüchen auf Basis unseres berechtigten Interesses nach Art 6 Abs 1 lit f) DSGVO. Sämtliche andere Daten werden nach Ablauf von drei Jahren und einem Monat zur Abwehr von Rechtsansprüchen auf Basis von unserem berechtigten Interesse verarbeitet.
5 Sollten Sie uns eine Anfrage per E-Mail oder telefonisch an uns stellen, verarbeiten wir Ihre personenbezogenen Daten (Name, Emailadresse und Telefonnummer) auf Basis von Art 6 Abs 1 lit b DSGVO, um Ihre Anfrage und ihre Aufträge zur vollsten Zufriedenheit bearbeiten zu können. Diese Daten werden nach Ablauf eines Jahres automatisch gelöscht, wenn Sie sich nicht für die Inanspruchnahme unserer Dienstleistungen anmelden oder eine Rechtsgrundlage für die Weiterverarbeitung Ihrer personenbezogenen Daten, wie zB eine erteilte Einwilligung nach Art 6 Abs 1 lit a) DSGVO oder unser überwiegendes berechtigtes Interesse nach Art 6 Abs 1 lit f) DSGVO, besteht.
6 Im Zuge unserer Beratungsgespräche, um Dienstleistungen unverbindlich kennen zu lernen, sowie zur Abwicklung des Vertragsverhältnisses, um unsere Dienstleistung erfüllen zu können, greifen wir auf Online-Dienstleister zurück, mit denen wir sofern möglich eine Auftragsverarbeitervereinbarung abgeschlossen haben sowie – wenn es sich um Dienstleister in unsicheren Drittländern handelt – Standarddatenschutzklauseln. Unsere Auftragsverarbeiter sind:
a. Zoom – für die Video-Beratungstermine und wöchentlichen Trainingseinheiten. Diese werden auch aufgezeichnet und sind für die Teilnehmer bis zur Vertragsbeendigung abrufbar. Die Datenschutzinformation können Sie hier einsehen: https://explore.zoom.us/de/gdpr/
b. Calendly – zur Abwicklung der Termine nutzen wir dieses Tool. Sie können Terminbestätigungen jederzeit einseitig und ohne Angabe von Gründen widerrufen. Die Datenschutzinformation können Sie hier einsehen: https://calendly.com/privacy
c. HubSpot – wir nutzen als CRM-System HubSpot, mit Hilfe dieses Dienstleisters werden Ihre personenbezogenen Daten bei uns gespeichert. Die Datenschutzinformation können Sie hier einsehen: https://legal.hubspot.com/privacy-policy
d. Google – zur Abwicklung von Verträgen nutzen wir die Plattform Google Drive und verwenden für die interne Kommunikation Google Sheets und Google Docs. Die Datenschutzinformation können Sie hier einsehen: https://policies.google.com/privacy?hl=de
e. Threema – unsere interne Kommunikation läuft weiters über die App Threema. Die Datenschutzinformation können Sie hier einsehen: https://threema.ch/de/work/sicherheit
f. Vimeo – zum Einbinden von Videos auf unsere Website verwenden wir Vimeo als Host. Die Datenschutzinformationen können Sie hier einsehen: https://vimeo.com/privacy
g. Aircall – als Telefonanbieter verwenden wir Aircall. Die Datenschutzinformationen können Sie hier einsehen: https://aircall.io/privacy/
h. webgo – Domain Hosting und E-Mail Anbieter. Die Datenschutzinformationen können Sie hier einsehen: https://www.webgo.de/datenschutz/
i. sevDesk – Als Buchhaltungssoftware verwenden wir das Tool sevDesk. Die Datenschutzinformationen können Sie hier einsehen: https://sevdesk.at/datenschutz/
j. goCardless – Für den Zahlungseinzug verwenden wir u.a. goCardless. Die Datenschutzinformationen können Sie hier einsehen: https://gocardless.com/privacy/
k. FunnelCockpit – Zur Erstellung unserer Website und als Cookie Banner verwenden wir FunnelCockpit. Die Datenschutzinformationen können Sie hier einsehen: https://funnelcockpit.com/datenschutz/#
l. Außerdem führen wir für unser Unternehmen, für unsere Marken bzw. für uns als Personen selbst, jeweils eine Online-Präsenz auf unter anderem folgenden Plattformen, um unsere Dienstleistungen zu bewerben und für die Kommunikation mit Interessenten und Kunden: u.a. Facebook, Instagram, WhatsApp, LinkedIn, TikTok, YouTube (Kanal).
7 Zu Marketing- und Werbezwecken nehmen wir nach Ihrer ausdrücklichen Einwilligung Testimonials auf, die auf unsere Homepage abrufbar sind. Wenn diese Testimonials per Email (oder über andere schriftliche Kommunikationswege inkl. Bilder) erfolgen, wird der Personenbezug vorab entfernt. Werden diese Testimonials per Video aufgezeichnet, werden wir dieses Video nur auf Basis Ihrer Einwilligung nach Art 6 Abs 1 lit a DSGVO verarbeiten und nach etwaigem Widerruf umgehend löschen.
PERSONENBEZOGENE DATEN, DIE WIR VERARBEITEN, WENN SIE UNSERE WEBSITE BESUCHEN
8 Wenn Sie unser Kontaktformular auf der Website https://vsg-holding.com ausfüllen verarbeiten wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer und optional in der Nachricht zur Verfügung gestellte Daten) aufgrund Ihrer Anfrage auf Basis von Art 6 Abs 1 lit b) DS-GVO.
9 Wenn Sie die Website https://vsg-holding.com besuchen, werden technisch notwendige Cookies sowie Cookies zu Statistik- und Marketingzwecken gesetzt. Sie können jederzeit Ihre Einstellung ändern oder der bisherigen Verarbeitung mit Wirksamkeit für die Zukunft widersprechen. Die Einstellungen können Sie hier https://vsg-holding.com/datenschutz/ mit Klick auf den Button „Cookie Einstellungen öffnen“ aufrufen und dort Ihre Auswahl ändern.
10 Die Verarbeitung Ihrer personenbezogenen Daten über Cookies entnehmen Sie bitte über unser Cookie-Banner, das Sie hier aufrufen können: https://vsg-holding.com/datenschutz (Klick auf den Button „Cookie Einstellungen).
PERSONENBEZOGENE DATEN, DIE WIR VERARBEITEN, WENN SIE SICH BEI UNS BEWERBEN, UNSER MITARBEITER SIND ODER NACH BEENDIGUNG DES DIENSTVERHÄLTNISSES
11 Sollten Sie sich bei uns bewerben, verarbeiten wir die personenbezogenen Daten (Name, Telefonnummer, Emailadresse und weitere an uns von Ihnen zur Verfügung gestellten personenbezogenen Daten, die aus Ihren Bewerbungsunterlagen) zum Zweck der etwaigen Begründung eines Dienstverhältnisses auf Basis von Art 6 Abs 1 lit b DS-GVO, wobei diese Daten, sollte kein Dienstverhältnis begründet werden, nach 7 Monaten ab erfolgter Kontaktaufnahme von uns gelöscht werden.
12 Wenn Sie unser Mitarbeiter sind, verarbeiten wir Ihre Daten im Rahmen Ihres Arbeitsverhältnisses verarbeiten. Dies umfasst die von Ihnen zur Verfügung gestellten Daten (z.B. Lebenslauf, Notfallkontakte) sowie jene, die aufgrund des Dienstverhältnisses anfallen (z.B. Gehaltsdaten, Urlaub, Krankenstand). Dies erfolgt auf Basis von Art 6 Abs 1 lit b) DS-GVO zur Erfüllung des Dienstverhältnisses bzw auf Basis von Art 6 Abs 1 lit c) DSGVO zur Erfüllung von rechtlichen Verpflichtungen. Rechtsgrundlage für diese Datenverarbeitung ist weiters Art 9 Abs 2 lit b) DSGVO. Die Verarbeitung und Übermittlung der Daten erfolgt für die Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen bzw durchführen. Dies gilt sinngemäß für alle freiwilligen Sozialleistungen des Arbeitgebers sowie für externe Bildungs- und Weiterbildungsangebote.
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarung an folgende Stellen:
● Lohnverrechnung (extern)
● Sozialversicherungsträger (einschließlich Betriebskrankenkassen);
● Bundesamt für Soziales und Behindertenwesen (Sozialministeriumsservice) z.B. gemäß § 16 BEinstG;
● Finanzamt;
● Betriebliche Vorsorgekassen (BV-Kassen) gemäß § 11 Abs 2 Z 5 und § 13 BMSVG;
● Arbeitsmarktservice;
● Arbeitsinspektorat, Verkehrs-Arbeitsinspektion und Land- und Forstwirtschaftsinspektion, insbesondere gemäß § 8 Arbeitsinspektionsgesetz;
● Gemeindebehörden und Bezirksverwaltungsbehörden in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG usw.);
● gesetzliche Interessenvertretungen;
● Rechtsvertreter;
● Gerichte;
● Gläubiger der betroffenen Person sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen;
● mit der Auszahlung an die betroffene Person oder an Dritte befasste Banken;
● vom Arbeitnehmer angegebene Gewerkschaft, mit Einwilligung der betroffenen Person;
● Mitversicherte;
● Versicherungsunternehmen im Rahmen einer bestehenden Gruppen- oder Einzelversicherung;
● EDV-Dienstleister.
Weiters bedienen wir uns zur Erfüllung unserer Verträge mit den Kunden der in Rz 7 genannten Auftragsverarbeiter zu den genannten Zwecken.
Zur Kontaktaufnahme durch unsere Kunden werden berufliche Kontaktdaten sowie Lichtbilder von Mitarbeitern mit Außenkontakt im Internet veröffentlicht. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Veröffentlichung Widerspruch einlegen.
Kommt es während aufrechten Arbeitsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte/Behörden übermittelt.
Wir speichern Ihre Daten im Rahmen der gesetzlichen Aufbewahrungspflichten, und zwar betreffend:
● die Vertragsabwicklung für die Dauer des Arbeitsverhältnisses, danach sieben Jahre (mit und ohne Historierung).
● Ansprüche auf Ersatz wegen diskriminierender Ablehnung einer Bewerbung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG: 6 Monate ab dem Tag, an dem die Ablehnung zugegangen ist bzw. 7 Monate ab Bewerbungseingang. Mit Einwilligung des Bewerbers auch länger („Evidenzhaltung“).
● Lohnsteuer- und Abgabenpflicht nach § 132 Abs 1 BAO: 7 Jahre ab Ende des jeweils für die Daten relevanten Kalenderjahres.
● Aufzeichnungen und Berichten über Arbeitsunfälle nach § 16 ASchG: mind. 5 Jahre ab dem Tag des Arbeitsunfalles.
● des Anspruches auf Ausstellung eines Dienstzeugnisses nach § 1478 ABGB: 30 Jahre ab Beendigung des Dienstverhältnisses.
DATENÜBERMITTLUNG AN DRITTE
13 Personenbezogene Daten werden von uns an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist.
14 Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Verpflichtung oder zur Erfüllung des Vertrages. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art 28 DS-GVO.
15 Die Auftragsverarbeiter sind in Rz 7 genannt.
Datenübermittlung in Drittländer
16 Werden Daten in unsichere Drittländern übermittelt, ist eine zusätzliche Legitimierung nach Kapitel V der DSGVO erforderlich. Diese erfolgt entweder
a. durch Abschluss eines Angemessenheitsbeschlusses nach Art 45 DSGVO, wonach das Vorliegen eines angemessenen Schutzniveaus von der Europäischen Kommission bestätigt wurde,
b. Abschluss von Standarddatenschutzklauseln nach Art 46 DSGVO,
c. oder durch Einholung Ihrer ausdrücklichen Einwilligung nach Art 49 DSGVO, wobei wir über die Risiken gesondert aufklären.
17 Zur Verarbeitung Ihrer personenbezogenen Daten mittels Cookies in Drittländern informieren wir gesondert hier: https://vsg-holding.com/datenschutz/ (Klick auf den Button „Cookie Einstellungen).
TOMS UND SICHERHEIT
18 Die Sicherheit Ihrer Daten ist uns besonders wichtig, daher verwenden wir modernste administrative, technische, personelle und physische Maßnahmen, um Ihre persönlichen Daten vor Verlust, Diebstahl oder unbefugter Nutzung, Offenlegung oder Änderung zu schützen.
19 Der Schutz Ihrer personenbezogenen Daten erfolgt außerdem durch entsprechende technische und organisatorische Vorkehrungen (Passwortschutz, sichere Server mit Verschlüsselung in Europa, Back-Up-Sicherung und –Überwachung, physische Festplatten-Sicherung, verschlüsselte Datenübermittlung, Zwei-Faktor-Identifizierung, etc) im Einklang mit Art 32 DS-GVO.
20 Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation, sodass unbefugt Dritte keinen Zugang zu Ihren Daten erlangen. Aufgrund unserer höchsten Sicherheitsstandards können Datenpannen fast gänzlich ausgeschlossen werden. Sollte es dennoch zu einer Datenpanne kommen, haben wir mittels umfangreicher technischer und organisatorischer Maßnahmen (TOMs) sichergestellt, dass diese frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.
21 Weiters haben wir eine strikte Datensicherheitsrichtlinie implementiert, schulen unsere MitarbeiterInnen in Datenschutzfragen und überprüfen die Datenschutzpraktiken neuer Produkte und Dienstleistungen, die wir in unsere Dienste integrieren. Entsprechend sind unsere MitarbeiterInnen verpflichtet, Vertraulichkeitsvereinbarungen zu unterfertigen, die den richtigen Umgang mit Ihren personenbezogenen Daten sicherstellen sollen.
22 Wir verwenden angemessene technische Sicherheitsvorkehrungen, wie sicheres Hosting, das von branchenführenden Drittanbietern bereitgestellt wird, um Ihre personenbezogenen Daten zusätzlich zu schützen. Außerdem verwenden wir sichere Passwörter und wenn möglich eine 2 Faktor Authentifizierung. Für unsere Webseiten verwenden wir eine SSL-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt.
23 Sobald die Verarbeitung Ihrer Daten nicht mehr notwendig ist, werden diese anonymisiert und lediglich in der Weise, dass ein Personenbezug nicht mehr herstellbar ist, verarbeitet.
IHRE RECHTE
24 Sie haben jederzeit das Recht, sämtliche Betroffenenrechte geltend zu machen. Diese sind:
a. das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung zu verlangen,
b. das Recht auf Berichtigung unrichtiger personenbezogener Daten,
c. das Recht auf Datenübertragung,
d. das Recht auf Widerspruch gegen die Verarbeitung,
e. das Recht auf Einschränkung der Verarbeitung sowie
f. Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten.
25 Sollte es wider Erwarten zu einer Verletzung Ihres Rechts auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzten Sie sich bitte umgehend mit uns ([email protected] siehe in Rz 2 unsere Kontaktdaten) oder der Datenschutzbehörde in Verbindung.
DATENVERARBEITUNG AUF BASIS DER EINWILLIGUNG
26 Verarbeiten wir Ihre Daten auf Basis einer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit ([email protected] oder mittels der in Rz 2 genannten Kontaktdaten) zu widerrufen, dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung allerdings gemäß Art 7 Abs 3 DS-GVO nicht beeinträchtigt.
27 Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie als Nutzer der Website und/oder als Kunde die Einwilligung zur Speicherung widerrufen, und wenn Ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw. wird.
….ANY QUESTIONS?
28 Selbstverständlich können Sie uns bei Fragen zu Ihren personenbezogenen Daten jederzeit unter [email protected] oder den in Rz 2 genannten Kontaktdaten jederzeit kontaktieren.