DATENSCHUTZERKLÄRUNG

Nessus GmbH, Fernkorngasse 10/3/501, 1100 Wien, Österreich, Telefon: +43 1 3360006, E-Mail-Adresse: datenschutz@nessus.at („Nessus“, „wir“, „uns“) ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Ihre Daten sind nicht unser Geschäftsmodell und wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere des Datenschutzgesetzes idgF („DSG“), des Telekommunikationsgesetzes („TKG“) und der Datenschutzgrundverordnung („DSGVO“).

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte im Rahmen unserer Angebote.

1. GEGENSTAND UND ZWECK DER DATENVERARBEITUNG

1.1. KONTAKT MIT NESSUS

1.1.1. Verarbeitung

Wenn Sie Kontakt mit uns aufnehmen, verarbeiten wir Ihre personenbezogenen Daten (zB Name, Telefonnummer, E-Mail-Adresse und den Inhalt Ihrer Nachricht) zur Bearbeitung dieser Anfrage. Wir verarbeiten diese Daten, um Ihre Anfrage (und allfällige Anschlussfragen) bearbeiten zu können zum Zweck der Vertragserfüllung (einschließlich vorvertraglichen Maßnahmen) gemäß Art 6 Abs 1 lit b DSGVO und sofern kein Vertragsverhältnis besteht im Rahmen unserer berechtigten Interessen zur Beantwortung Ihrer Anfrage gemäß Art 6 Abs 1 lit f DSGVO.

1.1.2. Speicherdauer

Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Emails für bloße Kontaktanfragen werden in unserem Ticketsystem für maximal 6 Monate gespeichert, ansonsten 10 Jahre. Die lange Speicherdauer ist notwendig zur Wahrung von Interessen bei Haftungsfällen jedweder Art. Wenn Sie uns telefonisch kontaktieren, wird Ihre Telefonnummer in den Log-Dateien gespeichert und nach 8 Wochen gelöscht. Wenn Sie uns einen Brief oder ein Fax schicken, werden diese gescannt und im Ticketsystem gespeichert. Die Löschfrist der digitalen Kopie und des Originals deckt sich mit der von E-Mail Anfragen. Ebenfalls werden durch die Nutzung der auf unserer Webseite angebotenen Kontaktmöglichkeiten (z.B. Bereitschaftsanfrage, Rückruf) interne Tickets mit derselben Speicherdauer erstellt.

1.2. BACKUP

1.2.1. Verarbeitung

Aus Sicherheitsgründen erstellen wir vorsorglich Backups von allen Nessus Kernsystemen.

Wir erstellen Backups aufgrund unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO. Unsere berechtigten Interessen liegen darin, eine sichere IT-Infrastruktur anzubieten, in der die Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten Daten gewährleistet ist.

1.2.2. Speicherdauer

Die Löschung der Backups erfolgt aus technischen Gründen iSd § 4 Abs 2 DSG spätestens 6 Monate nach Löschung der Ursprungsdaten.

Allgemeine Daten – wenn Sie mit Nessus einen Vertrag abschließen, so verarbeiten wir folgende Daten

 

Verarbeitung

Folgende Daten werden verarbeitet: Nach- und Vorname ggf. Organisationsdaten, Adresse, Kontaktmöglichkeiten (z.B. E-Mail-Adresse, Telefonnummer), IP-Adresse, Informationen über Art unseres Vertragsverhältnisses. Außerdem werden folgende personenbezogene Daten, die Sie uns zur Verfügung stellen, verarbeitet: Zahlungsdaten (SEPA Lastschrift, …), Vertragsbindung, Vertragslaufzeit, Kündigungsfrist oder weitere Informationen zu Ihrer Person, die Sie offensichtlich selbst öffentlich gemacht haben.

Weitergabe

Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Wir übermitteln Ihre Zahlungsdaten an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an Behörden und sonstige öffentliche Stellen (z.B. Finanzbehörden, etc.) im gesetzlich verpflichtenden Ausmaß (z.B. nach den Vorschriften des TKG 2003). Wir übermitteln Ihre Daten auch an sonstige externe Dritte im erforderlichen Ausmaß zur Geltendmachung von Rechtsansprüchen sowie der Einhaltung und Erfüllung gesetzlicher Verpflichtungen. Hierzu zählen: Steuerberater, Inkassounternehmen, Versicherungen im Versicherungsfall und Rechtsvertreter im Anlassfall.

Löschung

Bei Beendigung des Vertrages werden sämtliche Rechnungsinformationen aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Ihre hinterlegten Zahlungsmittel (SEPA-Mandate, …) werden spätestens nach 13 Monaten gelöscht. Ihre Stammdaten, Informationen über gekaufte Produkte, E-Mail-Verkehr und Kaufdatum werden zur Wahrung, Geltendmachung oder Verteidigung von Rechtsansprüchen 10 Jahre gespeichert.

Serverhousing Nessus – wenn Sie Rackspace erwerben

 

Verarbeitung

Der Kunde hat die Möglichkeit eine Zutrittsberechtigung für ein oder mehrere Personen zu seinem Rackspace zu beauftragen. Dabei werden folgende Daten verarbeitet: Vorname, Nachname, Unterschrift, Hash eines Fingerbilds bzw. eines Handvenenbilds (jedoch nicht das Fingerbild bzw. das Handvenenbild selbst – eine Rekonstruktion durch den Hash ist nicht möglich), Portraitbild für die Zutrittskarte sowie eine Ausweiskopie. Für die Verrechnung wird das verbrauchte Datenvolumen erfasst. Im Rechenzentrum sind mehrere Videokameras angebracht, die alle Räumlichkeiten überwachen und Bewegungen aufzeichnen. Jeder Zutritt in unser Rechenzentrum wird protokolliert.

Da mit dem Erwerb eines Produkts ein Vertragsverhältnis eingegangen wird, werden zusätzlich „Allgemeine Daten“ verarbeitet, siehe oben.

Weitergabe

Eine Datenübermittlung an Dritte erfolgt grundsätzlich nicht. Jedoch kann der Kunde bei berechtigtem Interesse seine Zutrittslogs und die seiner Mitarbeiter anfordern. Die Videoaufnahmen können bei strafrechtlich relevanten Vorkommnissen länger aufbewahrt und an zuständige Behörden sowie an den verantwortlichen Vertragspartner weitergegeben werden.

Löschung

Vorname, Nachname, verbrauchtes Datenvolumen, Portraitbild, Ausweiskopie und sonstige Formulare werden spätestens 3 Monate nach Vertragsende gelöscht –
der Hash zum Fingerbild bzw. zum Handvenenbild sofort nach Vertragsende. Die Videoaufnahmen werden nach 8 Tagen und die Zutrittslogs nach einem Jahr gelöscht.

Serverhousing InterXion – wenn Sie InterXion Rackspace erwerben

 

Verarbeitung

Der Kunde hat die Möglichkeit eine Zutrittsberechtigung für ein oder mehrere Personen zu seinem Rackspace zu beauftragen. Dabei werden folgende Daten angefordert und verarbeitet: Vorname, Nachname und ggf. ein Portraitbild. Für die Verrechnung wird das verbrauchte Datenvolumen erfasst.
Im Nessus Cage im InterXion Rechenzentrum sind mehrere Videokameras angebracht, die alle Räumlichkeiten überwachen und Bewegungen aufzeichnen.

Da mit dem Erwerb eines Produkts ein Vertragsverhältnis eingegangen wird, werden zusätzlich „Allgemeine Daten“ verarbeitet, siehe oben.

Weitergabe

Zwecks Vertragserfüllung erfolgt eine Weitergabe des Vornamens, Nachnamens und des Portraitbilds an die InterXion Österreich GmbH.

Löschung

Vorname, Nachname, verbrauchtes Datenvolumen und das Portraitbild löscht Nessus spätestens 3 Monate nach Vertragsende, die Videoaufnahmen nach einer Woche.

Internetprodukte – wenn Sie einen Internetanschluss erwerben

 

Verarbeitung

Damit der gewünschte Internetanschluss am angegebenen Standort hergestellt werden kann, werden folgende Daten verarbeitet: Vor- und Nachname, Organisation, Adresse, Kontakt- Informationen (z.B. E-Mail-Adresse, Telefonnummer). Für die Verrechnung wird das verbrauchte Datenvolumen erfasst.

Da mit dem Erwerb eines Produkts ein Vertragsverhältnis eingegangen wird, werden zusätzlich „Allgemeine Daten“ verarbeitet, siehe oben.

Weitergabe

Zum Zwecke der Erschließung ist es möglich, dass die oben genannten Daten an einen Partner übermittelt werden müssen. Wir übermitteln keine Daten in ein Drittland.

Löschung

Die Daten werden 3 Monate nach Vertragsende gelöscht.

Traffic – Daten die über das Nessus Netzwerk übertragen werden

 

Verarbeitung

Die Erfassung der Verkehrsdaten erfolgt für Support Zwecke und als Schutzmaßnahme gegen z.B. DDoS Attacken. Die Inhalte der Datenpakete werden nicht verarbeitet.

Weitergabe

Es werden keine Daten weitergegeben.

Löschung

Die Daten werden nach 6 Stunden gelöscht.

Newsletter & TIS

 

Um Sie über neue Nessus-Produkte zu informieren, versendet Nessus Newsletter an die von Ihnen angegebene E-Mail-Adresse. Sie haben die Möglichkeit diesen Newsletter zu abonnieren und zu stornieren.

Mit unserer weiteren Mailingliste TIS – Technical Information System informieren wir unsere Abonnenten über geplante Wartungsarbeiten sowie Serviceunterbrechungen. Natürlich haben Sie jederzeit die Möglichkeit sich von dieser Liste abzumelden.

Darüber hinaus versenden wir wichtige Informationen die nicht als Newsletter gelten wie z.B. Details über kritische Sicherheitslücken, Informationen über notwendige Sperrungen von Leistungen, AGB Änderungen oder ähnliches.

Verarbeitung

Um Sie zielgerichtet mit Informationen zu versorgen, werden folgende Daten verarbeitet: E-Mail-Adresse.

Weitergabe

Um systemrelevante E-Mails und Newsletter zu senden, übermitteln wir die E-Mail-Adresse an den Betreiber des E-Mail Versandsystems.

Löschung

Die Löschung aus dem Newsletter oder TIS erfolgt nach Abbestellung.

Zufriedenheitsumfrage

 

In regelmäßigen Abständen werden Zufriedenheitsumfragen durchgeführt. Dabei werden in der Regel Personen per E-Mail angeschrieben, die in den letzten Monaten Kontakt mit Nessus hatten.

Verarbeitung

E-Mail-Adresse, Bewertung auf einer Skala von 0 – 10, Kommentar (optional)

Weitergabe

Um Zufriedenheitsumfragen durchführen zu können, wird das Service eines Betreibers innerhalb der EU genutzt.

Löschung

Die Löschung der Daten erfolgt spätestens nach 12 Monaten.

Bewerbungen

 

Wenn Sie uns eine Bewerbung zukommen lassen, so verarbeiten wir folgende Daten.

Verarbeitung

Abhängig davon, welche Informationen wir von Bewerbern erhalten, verarbeiten wir zumindest den vollständigen Namen, die Kontaktdaten, den Lebenslauf und das Motivationsschreiben.

Weitergabe

Es werden keine Daten weitergegeben.

Löschung

Die Daten werden nach 7 Monaten gelöscht.

Webseite, Cookies und Web-Analyse

 

Wenn Sie unsere Webseiten besuchen verarbeiten wir folgende Verkehrsdaten: IP Adresse, Zeitpunkt und Zugriff auf Webcontent. Die Erfassung erfolgt für Support Zwecke und als Schutzmaßnahme vor möglichen Angriffen. Die Daten werden nicht weitergegeben und nach 8 Wochen gelöscht.

Es werden lediglich Session Cookies für die Funktionalität unserer Webseite (z.B. Webshop) angelegt. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Unsere Webseite verwendet keine Webanalysedienste.

Ehemalige Server, Domain und Hostingkunden

 

Dieser Teil der Datenschutzerklärung ist für jene relevant, die in der Vergangenheit eine Email an Nessus gesendet und ehemals Hostingservices von Nessus bezogen haben (Domain, Webspace, V/Root Server, managed Services), da der Teilbetrieb „Hosting“ im Wege der Gesamtrechtsnachfolge durch Abspaltung zur Aufnahme gemäß §§ 1 Abs 2 Z 2 iVm 17 SpaltG auf easyname übertragen wurde.

Verarbeitung

Wir verarbeiten die folgenden Daten, die Sie uns aus Anlass Ihrer Geschäftsbeziehung mit uns und im Zusammenhang mit einer Anfrage im Ticketsystem bereitgestellt haben: Vor- und Nachname, Bezeichnung der Organisation / Firma, Adresse, E-Mail-Adresse, Name der Kontaktperson zur Abwicklung des Tickets, Inhalt eines Tickets/der Anfrage, zum im übernächsten Absatz beschriebenen Zweck weiter.

Außerdem verarbeiten wir zum weiter unten. genannten Zweck auch noch die Kundennummer, Datum des Tickets, die Historie über die Abwicklung des Tickets, Kommentare und sonstige Informationen zur Lösung der Anfrage, sonstige Angaben zum Ticket, die wir im Ticketsystem aus Anlass ihrer Anfrage erhoben oder automatisch generiert haben.

Wir führen für die Verarbeitung der Daten unsere berechtigten Interessen und die von easyname GmbH nach Art 6 Abs 1 lit f DSGVO ins Treffen, die darin bestehen, dass die Abspaltung des Teilbetriebs „Hosting“ die Übertragung der Kundendaten zur Fortführung des Teilbetriebs an easyname GmbH als Gesamtrechtsnachfolger verlangt, und diese dem Teilbetrieb „Hosting“ zuzuordnende Daten erforderlich sind, um die vertraglichen Beziehungen mit den Kunden einschließlich dazu über Tickets gestellte Anfragen, unverändert aufrechterhalten und abwickeln zu können.

Wir haben den Teilbetrieb „Hosting“ im Wege der Gesamtrechtsnachfolge durch Abspaltung zur Aufnahme gemäß §§ 1 Abs 2 Z 2 iVm 17 SpaltG auf easyname übertragen. Es wurden im Zuge dessen sämtliche zum Geschäftsbetrieb gehörenden und hierfür erforderlichen Rechte, Rechtsverhältnisse und Wirtschaftsgüter, einschließlich der bestehenden Kundenverträge sowie die Kundendatenbank, übertragen. easyname GmbH tritt daher in die Rechtsstellung hinsichtlich der Verträge und Geschäftsbeziehungen aus dem Teilbetrieb „Hosting“ ein. Es wurden mit Wirksamkeit der Spaltung zur Aufnahme in die easyname GmbH durch Übertragung dieses Teilbetriebes gemäß Spaltungsplan- und Übernahmsvertrag vom 27.04.2020 zum 27.5.2020 die Gesamtheit der aus den Vertragsbeziehungen mit Kunden zustehenden Rechte und Pflichten sowie sämtliche Aktivitäten im Zusammenhang mit dem Teilbetrieb von easyname GmbH übernommen.

Der Zweck der Verarbeitung und insbesondere Übermittlung der Daten ist damit die Umsetzung dieser Spaltung zur Aufnahme, und zwar indem sämtliche diesem Teilbetrieb zuzuordnende Daten, die für die Fortführung der Vertragsbeziehungen erforderlich sind, jedoch im Ticketsystem der Nessus, das nicht dem abgespaltenen Vermögen zuzuordnen war, zu übertragen. Für easyname GmbH sind die Daten daher zur Fortführung des im Wege der Gesamtrechtsnachfolge übergegangenen Teilbetriebes und zur fortgesetzten Erfüllung der dazugehörigen Vertragsverhältnisse sowie Aufrechterhaltung der Geschäftsbeziehungen erforderlich.

Weitergabe

Die Daten werden im Zuge der Verarbeitung nur an easyname GmbH, FN 402196s, Fernkorngasse 10/3/501, 1100 Wien, als Gesamtrechtsnachfolger in den Teilbetrieb „Hosting“ übermittelt. Informationen zu Art und Umfang der Datenverarbeitung beim Datenempfänger finden Sie in der Datenschutzinformation von easyname GmbH, abrufbar unter https://www.easyname.at/de/unternehmen/kontakt#privacy-policy.

Löschung

Die Daten werden gelöscht, sobald die Übertragung der dem Teilbetrieb zuzuordnenden Daten vollständig und rechtswirksam abgeschlossen ist, und werden von uns darüber hinaus nur solange aufbewahrt als wir die Daten zur Durchsetzung von und Verteidigung gegen Rechtsansprüche aus der Vertragsbeziehung mit dem Kunden brauchen, und daher 3 Jahre gemäß §§ 1486 und 1489 ABGB.

Betroffenenrechte

 

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit Ihrer personenbezogenen Daten und können Ihre Einwilligung jederzeit widerrufen oder der Verarbeitung widersprechen.

Achtung: Falls Sie die Löschung oder Einschränkung von vertragsnotwendigen Daten verlangen, kann dies die Funktion Ihrer gekauften Produkte beeinflussen!

 

Recht auf Auskunft

Sie haben das Recht eine Bestätigung zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Soweit dies zutrifft können Sie ebenfalls die in Artikel 15 DSGVO enthaltenen Informationen von uns verlangen.

 

Recht auf Berichtigung

Verarbeiten wir Ihre personenbezogenen Daten, die unvollständig oder unrichtig sind, so können Sie unverzüglich deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

 

Recht auf Löschung

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, die Verarbeitung auf Ihrer Zustimmung basiert und Sie diese zurückziehen, Sie erfolgreich Widerspruch gegen die Verarbeitung einlegen, oder wir diese Daten unrechtmäßig verarbeiten. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

 

Recht auf Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen,
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben und noch nicht feststeht, ob Ihre Interessen daran überwiegen.

 

Recht auf Datenübertragbarkeit

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

Widerspruchsrecht

Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketingsdient. Sie haben zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

 

Beschwerderecht

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstoßen, so ersuchen wir Sie mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde, oder bei einer Aufsichtsbehörde innerhalb der EU, zu beschweren.

 

Geltendmachung der Rechte

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, verwenden Sie unsere Kontaktmöglichkeiten.

 

Bestätigung der Identität

Zum Schutz Ihrer Daten, Rechte, Ihrer Privatsphäre und als Schutz vor Missbrauch, gewähren wir das Recht auf vollständige Löschung, Datenauskunft und -herausgabe nur nach Voranmeldung, bei persönlicher Vorsprache und vorheriger Überprüfung der Identität durch amtliche Ausweisdokumente. Diese Maßnahme soll verhindern, dass z.B. Personen, die sich missbräuchlich Zugang zu Ihrem Account oder Ihrer E-Mail-Adresse verschafft haben, zusätzlich weitere personenbezogene Daten von Ihnen erhalten.

Im Zweifel können wir generell bei sämtlichen datenschutzrechtlichen Anfragen zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

 

Kosten bei wiederholtem Auskunftsersuchen

Nessus stellt bei Auskunftsersuchen eine Kopie der personenbezogenen Daten zur Verfügung. Für jede weitere Kopie wird ein angemessenes Entgelt auf Grundlage der Verwaltungskosten eingehoben.

 

Umfang der Zustimmung

Informieren Sie bitte Mitbenutzer Ihrer Nessus Accounts (z.B. Mitarbeiter oder Angehörige) über das Verarbeiten und Übermitteln Ihrer Daten im Umfang Ihrer Zustimmung. Geben Sie keine Zustimmungen an uns ab, sofern nicht auch die Mitbenutzer Ihres Accounts damit einverstanden sind.

Kontaktmöglichkeiten

 

Nessus GmbH
Fernkorngasse 10/3/501
1100 Wien (Österreich)

Telefon: +43 1 3360006
E-Mail: datenschutz@nessus.at

Stand: April 2022