DATENSCHUTZERKLÄRUNG

 

Nessus GmbH, Fernkorngasse 10/3/501, 1100 Wien, Österreich, Telefon: +43 1 3360006, E-Mail-Adresse: datenschutz@nessus.at („Nessus“, „wir“, „uns“) ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Ihre Daten sind nicht unser Geschäftsmodell und wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere des Datenschutzgesetzes idgF („DSG“), des Telekommunikationsgesetzes („TKG“) und der Datenschutzgrundverordnung („DSGVO“).

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte im Rahmen unserer Angebote.

 

1.   GEGENSTAND UND ZWECK DER DATENVERARBEITUNG

 

1.1.   KONTAKT MIT NESSUS

 

1.1.1.   Verarbeitung

Wenn Sie Kontakt mit uns aufnehmen, verarbeiten wir Ihre personenbezogenen Daten (zB Name, Telefonnummer, E-Mail-Adresse und den Inhalt Ihrer Nachricht) zur Bearbeitung dieser Anfrage. Wir verarbeiten diese Daten, um Ihre Anfrage (und allfällige Anschlussfragen) bearbeiten zu können zum Zweck der Vertragserfüllung (einschließlich vorvertraglichen Maßnahmen) gemäß Art 6 Abs 1 lit b DSGVO und sofern kein Vertragsverhältnis besteht im Rahmen unserer berechtigten Interessen zur Beantwortung Ihrer Anfrage gemäß Art 6 Abs 1 lit f DSGVO.

 

1.1.2.   Speicherdauer

Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Emails für bloße Kontaktanfragen werden in unserem Ticketsystem für maximal 6 Monate gespeichert, ansonsten 10 Jahre. Die lange Speicherdauer ist notwendig zur Wahrung von Interessen bei Haftungsfällen jedweder Art. Wenn Sie uns telefonisch kontaktieren, wird Ihre Telefonnummer in den Log-Dateien gespeichert und nach 8 Wochen gelöscht. Wenn Sie uns einen Brief oder ein Fax schicken, werden diese gescannt und im Ticketsystem gespeichert. Die Löschfrist der digitalen Kopie und des Originals deckt sich mit der von E-Mail Anfragen. Ebenfalls werden durch die Nutzung der auf unserer Webseite angebotenen Kontaktmöglichkeiten (z.B. Bereitschaftsanfrage, Rückruf) interne Tickets mit derselben Speicherdauer erstellt.

 

1.2.   BACKUP

 

1.2.1.   Verarbeitung

Aus Sicherheitsgründen erstellen wir vorsorglich Backups von allen Nessus Kernsystemen.

Wir erstellen Backups aufgrund unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO. Unsere berechtigten Interessen liegen darin, eine sichere IT-Infrastruktur anzubieten, in der die Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten Daten gewährleistet ist.

 

1.2.2.   Speicherdauer

Die Löschung der Backups erfolgt aus technischen Gründen iSd § 4 Abs 2 DSG spätestens 6 Monate nach Löschung der Ursprungsdaten.

 

1.3.   ANGEBOT – WENN SIE EIN ANGEBOT VON NESSUS ERHALTEN

 

1.3.1.   Verarbeitung

Um Ihnen ein Angebot legen zu können, verarbeiten wir unter anderem folgende Daten: Vor- und Nachname, Organisation, Adresse, Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer). Wir verarbeiten diese Daten im Rahmen unseres vorvertraglichen Verhältnisses gemäß Art 6 Abs 1 lit b DSGVO.

 

1.3.2.   Weitergabe

Um unsere vorvertraglichen Verpflichtungen Ihnen gegenüber erfüllen zu können, setzen wir Dienstleister ein, die nach unserem Auftrag und nach unseren Weisungen unter Umständen auch Zugriff auf personenbezogene Daten haben, um die beauftragten IT-Dienstleistungen erbringen zu können.

Außerdem übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger:

  • an externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);
  • an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden, Gerichte, etc).

 

1.3.3.   Speicherdauer

Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.

 

1.4.   ALLGEMEINE DATEN – WENN SIE MIT NESSUS EINEN VERTRAG ABSCHLIESSEN

 

1.4.1.   Verarbeitung

Wenn Sie mit uns einen Vertrag abschließen, werden wir folgende Daten verarbeiten: Nach- und Vorname ggf. Organisationsdaten, Adresse, Kontaktmöglichkeiten (z.B. E-Mail-Adresse, Telefonnummer), IP-Adresse, Informationen über Art unseres Vertragsverhältnisses. Außerdem werden folgende personenbezogene Daten, die Sie uns zur Verfügung stellen, verarbeitet: Zahlungsdaten (SEPA Lastschrift, …), Vertragsbindung, Vertragslaufzeit, Kündigungsfrist. Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Wir verarbeiten Ihre personenbezogenen Daten daher zur Vertragserfüllung auf Basis von Art 6 Abs 1 lit b DSGVO. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.

 

1.4.2.   Weitergabe

Um unseren Vertrag Ihnen gegenüber erfüllen zu können, setzen wir Dienstleister ein, die nach unserem Auftrag und nach unseren Weisungen unter Umständen auch Zugriff auf personenbezogene Daten haben, um die beauftragten IT-Dienstleistungen erbringen zu können.

Außerdem übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger:

  • an externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);
  • an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden, Gerichte, etc).

Ihre Daten werden ohne Ihre Einwilligung an keine weiteren Dritten für deren eigene Zwecke weitergegeben.

 

1.4.3.   Speicherdauer

Bei Beendigung des Vertrages werden sämtliche Rechnungsinformationen aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Ihre hinterlegten Zahlungsmittel (SEPA-Mandate, …) werden spätestens nach 13 Monaten gelöscht. Ihre Stammdaten, Informationen über gekaufte Produkte, E-Mail-Verkehr und Kaufdatum werden zur Wahrung, Geltendmachung oder Verteidigung von Rechtsansprüchen 10 Jahre gespeichert.

Außerdem speichern wir die Daten im Anlassfall auch darüber hinaus, solange Rechtsansprüche aus dem Verhältnis zwischen uns und Ihnen geltend gemacht werden können bzw bis zur endgültigen Klärung eines konkreten Vorfalles oder Rechtstreits (maximal 30 Jahre).

 

1.5.   SERVERHOUSING NESSUS – WENN SIE RACKSPACE ERWERBEN

 

1.5.1.   Verarbeitung

Der Kunde hat die Möglichkeit eine Zutrittsberechtigung für ein oder mehrere Personen zu seinem Rackspace zu beauftragen. Dabei werden folgende Daten verarbeitet: Vorname, Nachname, Unterschrift, Hash eines Handvenenbilds (jedoch nicht das Handvenenbild selbst – eine Rekonstruktion durch den Hash ist nicht möglich), Portraitbild für die Zutrittskarte sowie eine Ausweiskopie. Für die Verrechnung wird das verbrauchte Datenvolumen erfasst. Im Rechenzentrum sind mehrere Videokameras angebracht, die alle Räumlichkeiten überwachen und Bewegungen aufzeichnen. Jeder Zutritt in unser Rechenzentrum wird aus Sicherheits- und Dokumentationszwecken protokolliert. Wir verarbeiten diese personenbezogenen Daten zur Erfüllung unserer vertraglichen Verpflichtungen gemäß Art 6 Abs 1 lit b DSGVO und im Hinblick auf die Videoüberwachung auf Basis unserer berechtigten Interessen gemäß Art 6 Abs1 lit f DSGVO zur Bereitstellung einer sicheren Serverumgebung. In Bezug auf den Handvenenscan verarbeiten wir die Daten auf Basis der ausdrücklichen Einwilligung gemäß Art 9 Abs 2 lit a DSGVO.

 

1.5.2.   Weitergabe

Eine Datenübermittlung an Dritte erfolgt grundsätzlich nicht. Jedoch kann der Kunde bei berechtigtem Interesse seine Zutrittslogs und die seiner Mitarbeiter anfordern. Videoaufnahmen zu strafrechtlich relevanten Vorkommnissen werden an die zuständigen Behörden, involvierte Versicherungen und den verantwortlichen Vertragspartner weitergegeben.

 

1.5.3.   Speicherdauer

Vorname, Nachname, verbrauchtes Datenvolumen, Portraitbild, Ausweiskopie und sonstige Formulare werden spätestens 3 Monate nach Vertragsende gelöscht, die unterzeichnete Nessus Hausordnung und Einwilligungserklärung nach 3 Jahren, der Hash zum Fingerbild bzw. zum Handvenenbild sofort nach Vertragsende. Die Videoaufnahmen werden nach 8 Tagen und die Zutrittslogs nach einem Jahr gelöscht. Bei strafrechtlich relevanten Vorkommnissen können die Videoaufnahmen bis zur rechtskräftigen Klärung der Vorwürfe aufbewahrt werden.

 

1.6.   SERVERHOUSING INTERXION – WENN SIE INTERXION RACKSPACE ERWERBEN

 

1.6.1.   Verarbeitung

Der Kunde hat die Möglichkeit eine Zutrittsberechtigung für ein oder mehrere Personen zu seinem Rackspace zu beauftragen. Dabei werden folgende Daten verarbeitet: Vorname, Nachname und ggf. ein Portraitbild. Für die Verrechnung wird das verbrauchte Datenvolumen erfasst.

Wir verarbeiten Ihre personenbezogenen Daten auf Basis unserer Vertragsbeziehung gemäß Art 6 Abs 1 lit b DSGVO. Im Nessus Cage im InterXion Rechenzentrum sind mehrere Videokameras angebracht, die die Räumlichkeiten überwachen und Bewegungen aufzeichnen. Die Videoüberwachung erfolgt aufgrund unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO. Diese Interessen bestehen in der Gewährleistung einer sicheren Serverumgebung. Die Verarbeitung erfolgt dazu, um Ihnen physischen Zugang in das Rechenzentrum der InterXion Österreich GmbH zu ermöglichen und während des Besuches die Sicherheit zu gewährleisten.

 

1.6.2.   Weitergabe

Zur Bereitstellung unserer Services setzen wir regelmäßig IT-Dienstleister ein, die nach unserem Auftrag und nach unseren Weisungen Zugriff auf personenbezogene Daten haben, um die beauftragten IT-Dienstleistungen erbringen zu können.

Außerdem übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger:

  • an externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);
  • an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden, Gerichte, etc).

Ihre Daten werden ohne Ihre Einwilligung an keine weiteren Dritten für deren eigene Zwecke weitergegeben.

 

1.6.3.   Speicherdauer

Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Vorname, Nachname, verbrauchtes Datenvolumen und das Portraitbild löscht Nessus spätestens 3 Monate nach Vertragsende, die Videoaufnahmen nach 8 Tagen. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere technische Infrastruktur zu untersuchen und darüber hinaus nur bis zur Beendigung maßgeblicher Verjährungsfristen, gesetzlicher Aufbewahrungsfristen oder allfälliger Rechtsstreitigkeiten.

 

1.7.   INTERNETPRODUKTE – WENN SIE EINEN INTERNETANSCHLUSS ERWERBEN

 

1.7.1.   Verarbeitung

Damit der gewünschte Internetanschluss am angegebenen Standort hergestellt werden kann, werden folgende Daten verarbeitet: Vor- und Nachname, Organisation, Adresse, Kontakt- Informationen (z.B. E-Mail-Adresse, Telefonnummer). Für die Verrechnung wird das verbrauchte Datenvolumen erfasst. Wir verarbeiten diese personenbezogenen Daten auf Basis unserer Vertragsbeziehung gemäß Art 6 Abs 1 lit b DSGVO.

Da mit dem Erwerb eines Produkts ein Vertragsverhältnis eingegangen wird, werden zusätzlich „Allgemeine Daten“ verarbeitet, siehe oben.

 

1.7.2.   Weitergabe

Zum Betrieb und der Verwaltung unserer Internetprodukte setzen wir regelmäßig IT-Dienstleister ein, die nach unserem Auftrag und nach unseren Weisungen unter Umständen auch Zugriff auf personenbezogene Daten haben, um die beauftragten IT-Dienstleistungen erbringen zu können.

Außerdem übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger:

  • an externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);
  • an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden, Gerichte, etc).

Ihre Daten werden ohne Ihre Einwilligung an keine weiteren Dritten für deren eigene Zwecke weitergegeben. Wir übermitteln keine Daten in ein Drittland.

 

1.7.3.   Speicherdauer

Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Die Daten werden 3 Monate nach Vertragsende gelöscht. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unser Netzwerk zu untersuchen und darüber hinaus nur bis zur Beendigung maßgeblicher Verjährungsfristen, gesetzlicher Aufbewahrungsfristen oder allfälliger Rechtsstreitigkeiten.

 

1.8.   TRAFFIC – DATEN DIE ÜBER DAS NESSUS NETZWERK ÜBERTRAGEN WERDEN

 

1.8.1.   Verarbeitung

Wir verarbeiten Informationen zu den Daten, die über unser Netzwerk übertragen werden auf Basis unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO. Unsere berechtigten Interessen liegen in der Bereitstellung eines effektiven technischen Supports sowie darin, unseren Kunden sichere Dienstleistungen anzubieten. Die Verarbeitung dient dem Zweck, unseren Kunden Supportleistungen anbieten zu können und als vorbeugende Schutzmaßnahme z.B. gegen DDoS Attacken. Die Inhalte der Datenpakete werden nicht überwacht.

 

1.8.2.   Speicherdauer

Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Die Daten werden nach 6 Stunden gelöscht. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unser Netzwerk zu untersuchen und darüber hinaus nur bis zur Beendigung maßgeblicher Verjährungsfristen, gesetzlicher Aufbewahrungsfristen oder allfälliger Rechtsstreitigkeiten.

 

1.9.   NEWSLETTER & TIS

Um Sie über neue Nessus-Produkte zu informieren, versendet Nessus Newsletter an die von Ihnen angegebene E-Mail-Adresse. Sie haben die Möglichkeit diesen Newsletter zu abonnieren und selbstverständlich auch jederzeit wieder abzubestellen.

Mit unserer weiteren Mailingliste TIS – Technical Information System informieren wir unsere Abonnenten über geplante Wartungsarbeiten sowie Serviceunterbrechungen. Natürlich haben Sie jederzeit die Möglichkeit sich von dieser Liste abzumelden.

Darüber hinaus versenden wir wichtige Informationen die nicht als Newsletter gelten wie z.B. Details über kritische Sicherheitslücken, Informationen über notwendige Sperrungen von Leistungen, AGB Änderungen oder ähnliches.

 

1.9.1.   Verarbeitung

Um Sie zielgerichtet mit Informationen zu versorgen, werden folgende Daten verarbeitet: E-Mail-Adresse. Sofern Sie unseren Newsletter oder TIS abonniert haben, verarbeiten wir Ihre Daten auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art Art 6 Abs 1 lit a DSGVO iVm § 174 TKG. Technische oder vertraglich notwendige Zusendungen erfolgen im Rahmen unserer aufrechten Vertragsbeziehung gemäß Art 6 Abs 1 lit b DSGVO.

 

1.9.2.   Weitergabe

Zum Versand von Newsletter und TIS setzen wir regelmäßig IT-Dienstleister ein, die nach unserem Auftrag und nach unseren Weisungen unter Umständen auch Zugriff auf personenbezogene Daten haben, um die beauftragten IT-Dienstleistungen erbringen zu können.

Außerdem übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger:

  • an externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);
  • an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden, Gerichte, etc).

Ihre Daten werden ohne Ihre Einwilligung an keine weiteren Dritten für deren eigene Zwecke weitergegeben.

 

1.9.3.   Speicherdauer

Die Löschung aus dem Newsletter oder TIS erfolgt nach Abbestellung. Sofern Sie sich für einen Newsletter und den Erhalt von Werbeinformationen entsprechend angemeldet haben und kein Kunde von uns sind, speichern wir Ihre personenbezogenen Daten bis zu Ihrem Widerruf und maximal für drei Jahre ab Ihrer letzten Kontaktaufnahme.

 

1.10.   ZUFRIEDENHEITSUMFRAGE

In regelmäßigen Abständen werden Zufriedenheitsumfragen durchgeführt. Dabei werden in der Regel Personen per E-Mail angeschrieben, die in den letzten Monaten Kontakt mit Nessus hatten, sofern Sie uns vorab hierzu Ihre Einwilligung nach Art 6 Abs 1 lit a DSGVO iVm § 174 TKG erteilt haben, die Sie jederzeit wieder widerrufen können.

 

1.10.1.   Verarbeitung

E-Mail-Adresse, Bewertung auf einer Skala von 0 – 10, Kommentar (optional)

 

1.10.2.   Weitergabe

Um Zufriedenheitsumfragen durchführen zu können, wird das Service eines Betreibers innerhalb der EU genutzt.

 

1.10.3.   Speicherdauer

Die Löschung der Daten erfolgt spätestens nach 12 Monaten.

 

1.11.   BEWERBUNGEN

Wenn Sie uns eine Bewerbung zukommen lassen, so verarbeiten wir folgende Daten:

 

1.11.1.   Verarbeitung

Abhängig davon, welche Informationen wir von Bewerbern erhalten, verarbeiten wir zumindest den vollständigen Namen, die Kontaktdaten (zB Telefonnummer, E-Mail-Adresse) den Lebenslauf und das Motivationsschreiben auf Basis vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO.

 

1.11.2.   Speicherdauer

Daten aus Bewerbungsprozessen werden nach 7 Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern Sie nicht bei uns angestellt werden. Die Aufbewahrung erfolgt zur Abwehr potentieller Ansprüche nach dem GlBG.

 

1.12.   WEBSEITE, COOKIES UND WEB-ANALYSE

 

1.12.1.   Datenkategorien

Im Zuge Ihres Besuches unserer Website werden wir folgende personenbezogene Daten über Sie automatisch erheben: Datum und Uhrzeit des Aufrufs einer Seite auf unserer Website; Daten zu Ihrem Endgerät (Device-ID); IP-Adresse; Name und Version Ihres Web-Browsers; Session-ID.

Die Erfassung erfolgt für Support Zwecke und als Schutzmaßnahme vor möglichen Angriffen im Rahmen unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, unsere Webseite nutzerfreundlich zu gestalten und Angriffe auf unsere Website und Online-Services erkennen, verhindern und untersuchen zu können.

Um die bestmögliche Funktionalität unserer Webseite (z.B. Kundenbereich) zu gewährleisten, werden Session Cookies angelegt. Auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art 6 Abs 1 lit a DSGVO werden zum Zwecke besserer Usability mit Hilfe von Cookies die IP-Daten des Users gespeichert. Nach Beendigung der Session werden die in den Cookies gespeicherten Daten gelöscht. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmung des § 165 Abs. 3 TKG.

Wenn Cookies nicht akzeptiert werden, ändern Sie bitte Ihrer Browsereinstellung entsprechend. Beachten Sie, dass dadurch Funktionalitäten der Website eingeschränkt werden können. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

 

1.12.2.   Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten im Zusammenhang mit dem Besuch unserer Website zu den folgenden Zwecken:

  • um Ihnen unsere Website, einschließlich ihrer Funktionen, zur Verfügung zu stellen und um diese Website weiter zu verbessern und zu entwickeln;
  • um Angriffe auf unsere Website und Online-Services erkennen, verhindern und untersuchen zu können.

 

1.12.3.   Weitergabe

Zur Bereitstellung unserer Webseite setzen wir IT-Dienstleister ein, die nach unserem Auftrag und nach unseren Weisungen unter Umständen auch Zugriff auf personenbezogene Daten haben, um die beauftragten IT-Dienstleistungen erbringen zu können.

Außerdem übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger:

  • an externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);
  • an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Finanzbehörden, Gerichte, etc).

 

1.12.4.   Speicherdauer

Die Daten werden grundsätzlich nach 8 Wochen gelöscht. Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen und darüber hinaus nur bis zur Beendigung maßgeblicher Verjährungsfristen, gesetzlicher Aufbewahrungsfristen oder allfälliger Rechtsstreitigkeiten.

 

1.13.   GOOGLE ANALYTICS

Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de

 

1.14.   EHEMALIGE SERVER, DOMAIN UND HOSTINGKUNDEN

Dieser Teil der Datenschutzerklärung ist für jene relevant, die in der Vergangenheit eine Email an Nessus gesendet und ehemals Hostingservices von Nessus bezogen haben (Domain, Webspace, V/Root Server, managed Services), da der Teilbetrieb „Hosting“ im Wege der Gesamtrechtsnachfolge durch Abspaltung zur Aufnahme gemäß §§ 1 Abs 2 Z 2 iVm 17 SpaltG auf easyname übertragen wurde.

 

1.14.1.   Verarbeitung

Wir verarbeiten die folgenden Daten, die Sie uns aus Anlass Ihrer Geschäftsbeziehung mit uns und im Zusammenhang mit einer Anfrage im Ticketsystem bereitgestellt haben: Vor- und Nachname, Bezeichnung der Organisation / Firma, Adresse, E-Mail-Adresse, Name der Kontaktperson zur Abwicklung des Tickets, Inhalt eines Tickets/der Anfrage, zum im übernächsten Absatz beschriebenen Zweck weiter.

Außerdem verarbeiten wir zum weiter unten genannten Zweck auch noch die Kundennummer, Datum des Tickets, die Historie über die Abwicklung des Tickets, Kommentare und sonstige Informationen zur Lösung der Anfrage, sonstige Angaben zum Ticket, die wir im Ticketsystem aus Anlass ihrer Anfrage erhoben oder automatisch generiert haben.

Wir führen für die Verarbeitung der Daten unsere berechtigten Interessen und die von easyname GmbH nach Art 6 Abs 1 lit f DSGVO ins Treffen, die darin bestehen, dass die Abspaltung des Teilbetriebs „Hosting“ die Übertragung der Kundendaten zur Fortführung des Teilbetriebs an easyname GmbH als Gesamtrechtsnachfolger verlangt, und diese dem Teilbetrieb „Hosting“ zuzuordnende Daten erforderlich sind, um die vertraglichen Beziehungen mit den Kunden einschließlich dazu über Tickets gestellte Anfragen, unverändert aufrechterhalten und abwickeln zu können.

Wir haben den Teilbetrieb „Hosting“ im Wege der Gesamtrechtsnachfolge durch Abspaltung zur Aufnahme gemäß §§ 1 Abs 2 Z 2 iVm 17 SpaltG auf easyname übertragen. Es wurden im Zuge dessen sämtliche zum Geschäftsbetrieb gehörenden und hierfür erforderlichen Rechte, Rechtsverhältnisse und Wirtschaftsgüter, einschließlich der bestehenden Kundenverträge sowie die Kundendatenbank, übertragen. easyname GmbH tritt daher in die Rechtsstellung hinsichtlich der Verträge und Geschäftsbeziehungen aus dem Teilbetrieb „Hosting“ ein. Es wurden mit Wirksamkeit der Spaltung zur Aufnahme in die easyname GmbH durch Übertragung dieses Teilbetriebes gemäß Spaltungsplan- und Übernahmsvertrag vom 27.04.2020 zum 27.5.2020 die Gesamtheit der aus den Vertragsbeziehungen mit Kunden zustehenden Rechte und Pflichten sowie sämtliche Aktivitäten im Zusammenhang mit dem Teilbetrieb von easyname GmbH übernommen.

Der Zweck der Verarbeitung und insbesondere Übermittlung der Daten ist damit die Umsetzung dieser Spaltung zur Aufnahme, und zwar indem sämtliche diesem Teilbetrieb zuzuordnende Daten, die für die Fortführung der Vertragsbeziehungen erforderlich sind, jedoch im Ticketsystem der Nessus, das nicht dem abgespaltenen Vermögen zuzuordnen war, zu übertragen. Für easyname GmbH sind die Daten daher zur Fortführung des im Wege der Gesamtrechtsnachfolge übergegangenen Teilbetriebes und zur fortgesetzten Erfüllung der dazugehörigen Vertragsverhältnisse sowie Aufrechterhaltung der Geschäftsbeziehungen erforderlich.

 

1.14.2.   Weitergabe

Die Daten werden im Zuge der Verarbeitung nur an easyname GmbH, FN 402196s, Canettistraße 5/10, 1100 Wien, als Gesamtrechtsnachfolger in den Teilbetrieb „Hosting“ übermittelt. Informationen zu Art und Umfang der Datenverarbeitung beim Datenempfänger finden Sie in der Datenschutzinformation von easyname GmbH, abrufbar unter https://www.easyname.at/de/unternehmen/privacy-policy.

 

1.14.3.   Speicherdauer

Die Daten werden gelöscht, sobald die Übertragung der dem Teilbetrieb zuzuordnenden Daten vollständig und rechtswirksam abgeschlossen ist, und werden von uns darüber hinaus nur solange aufbewahrt als wir die Daten zur Durchsetzung von und Verteidigung gegen Rechtsansprüche aus der Vertragsbeziehung mit dem Kunden brauchen, und daher 3 Jahre gemäß §§ 1486 und 1489 ABGB.

 

2.   DATENTRANSFERS IN DRITTSTAATEN

Sofern wir Ihre Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Wir haben geeignete und angemessene Garantien implementiert, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform auszugestalten (z.B. Abschluss sogenannter „Standarddatenschutzklauseln“). Auf Ihre Anfrage übermitteln wir Ihnen eine Kopie dieser geeigneten Garantien, sofern wir Ihre Daten in Drittländern verarbeiten bzw. verarbeiten lassen.

 

3.   DATENSICHERHEIT

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbeabsichtigter oder unberechtigter Löschung, Veränderung oder gegen Verlust, Diebstahl und unberechtigte Einsicht, Weitergabe, Reproduktion, Nutzung, Änderung oder Zugriff. Darüber hinaus sind wir und unsere Mitarbeiter zur Einhaltung des Datengeheimnisses und zur Verschwiegenheit verpflichtet. Ebenso werden unsere Erfüllungsgehilfen und Beauftragten, die zur Erfüllung Ihrer beruflichen Aufgaben Zugang zu Ihren personenbezogenen Daten haben müssen, Zugriff erhalten und sich denselben Verpflichtungen zur Einhaltung des Datengeheimnisses und zur Verschwiegenheit unterwerfen.

 

4.   BETROFFENENRECHTE

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit Ihrer personenbezogenen Daten und können Ihre Einwilligung jederzeit widerrufen oder der Verarbeitung widersprechen.

Achtung: Falls Sie die Löschung oder Einschränkung von vertragsnotwendigen Daten verlangen, kann dies die Funktion Ihrer gekauften Produkte beeinflussen!

 

4.1.   RECHT AUF AUSKUNFT

Sie haben das Recht eine Bestätigung zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Soweit dies zutrifft können Sie ebenfalls die in Artikel 15 DSGVO enthaltenen Informationen von uns verlangen. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

4.2.   RECHT AUF BERICHTIGUNG

Verarbeiten wir Ihre personenbezogenen Daten, die unvollständig oder unrichtig sind, so können Sie unverzüglich deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

 

4.3.   RECHT AUF LÖSCHUNG

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, die Verarbeitung auf Ihrer Zustimmung basiert und Sie diese zurückziehen, Sie erfolgreich Widerspruch gegen die Verarbeitung einlegen, oder wir diese Daten unrechtmäßig verarbeiten. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Haben Sie uns gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

 

4.4.   RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen,
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben und noch nicht feststeht, ob Ihre Interessen daran überwiegen.

 

4.5.   RECHT AUF DATENÜBERTRAGBARKEIT

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten Einwilligung gem Art 6 Abs 1 lit a DSGVO oder Art 9 Abs 2 lit a DSGVO oder auf einem Vertrag gem Art 6 Abs 1 lit b DSGVO verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

 

4.6.   WIDERSPRUCHSRECHT

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

4.7.   BESCHWERDERECHT

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstoßen, so ersuchen wir Sie mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Ungeachtet etwaiger anderer Rechtsbehelfe besteht das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde Ihres Aufenthaltsortes, wenn eine unrechtmäßige Verarbeitung personenbezogener Daten angenommen wird. In Österreich ist die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail dsb@dsb.gv.at, Telefon: +43 1 52 152-0 zuständig.

 

4.8.   GELTENDMACHUNG DER RECHTE

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, verwenden Sie unsere Kontaktmöglichkeiten.

 

4.9.   BESTÄTIGUNG DER IDENTITÄT

Zum Schutz Ihrer Daten, Rechte, Ihrer Privatsphäre und als Schutz vor Missbrauch, gewähren wir das Recht auf vollständige Löschung, Datenauskunft und -herausgabe nur nach Voranmeldung, bei persönlicher Vorsprache und vorheriger Überprüfung der Identität. Diese Maßnahme soll verhindern, dass z.B. Personen, die sich missbräuchlich Zugang zu Ihrem Account oder Ihrer E-Mail-Adresse verschafft haben, zusätzlich weitere personenbezogene Daten von Ihnen erhalten.

Im Zweifel können wir bei sämtlichen datenschutzrechtlichen Anfragen daher zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

 

4.10.   KOSTEN BEI WIEDERHOLTEM AUSKUNFTSERSUCHEN

Nessus stellt bei Auskunftsersuchen eine Kopie der personenbezogenen Daten zur Verfügung. Für jede weitere Kopie wird ein angemessenes Entgelt auf Grundlage der Verwaltungskosten eingehoben.

 

4.11.   UMFANG DER ZUSTIMMUNG

Informieren Sie bitte Mitbenutzer Ihrer Nessus Accounts (z.B. Mitarbeiter oder Angehörige) über das Verarbeiten und Übermitteln Ihrer Daten im Umfang Ihrer Zustimmung. Geben Sie keine Zustimmungen an uns ab, sofern nicht auch die Mitbenutzer Ihres Accounts damit einverstanden sind.

 

4.12.   RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNGSERKLÄRUNG

Sie haben das Recht, eine allenfalls erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

5.   KONTAKTMÖGLICHKEITEN

Nessus GmbH
Fernkorngasse 10/3/501
1100 Wien (Österreich)

Telefon: +43 1 3360006
E-Mail: datenschutz@nessus.at

 

Stand: Februar 2023