Datenschutz

Datenschutz-Grundsatz von Nessus

 

Nessus GmbH, Fernkorngasse 10/3/501, 1100 Wien, Österreich, Telefon: +43 1 3360006, E-Mail Adresse: datenschutz@nessus.at („Nessus“, „wir“, „uns“) ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Ihre Daten sind nicht unser Geschäftsmodell und wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere des Datenschutzgesetzes idgF („DSG“), des Telekommunikationsgesetzes 2003 („TKG 2003“) und der Datenschutzgrundverordnung
(„DSGVO“).

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte im Rahmen unserer Angebote.

Kontakt mit Nessus

 

Wenn Sie Kontakt mit uns aufnehmen, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung dieser Anfrage und für den Fall von Anschlussfragen zum Zweck der Vertragserfüllung, vorvertraglichen Maßnahmen und sofern kein Vertragsverhältnis besteht im Rahmen unserer berechtigten Interessen zur Beantwortung Ihrer Anfrage.

Emails werden in unserem Ticketsystem für 10 Jahre gespeichert. Die lange Speicherdauer ist notwendig zur Wahrung von Interessen bei Haftungsfällen jedweder Art. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter und sind vor Zugriff von unbefugten Dritten bestmöglich geschützt.

Wenn Sie uns telefonisch kontaktieren, wird Ihre Telefonnummer in den Log-Dateien gespeichert und nach 8 Wochen gelöscht. Wenn Sie uns einen Brief oder ein Fax schicken, werden diese gescannt und im Ticketsystem gespeichert. Die Löschfrist der digitalen Kopie und des Originals deckt sich mit der von E-Mail Anfragen. Ebenfalls werden durch die Nutzung der auf unserer Webseite angebotenen Kontaktmöglichkeiten (z.B. Bereitschaftsanfrage, Rückruf) interne Tickets erstellt, weswegen sich auch dafür die oben definierten Löschfristen ergeben.

Datenverarbeitung

 

Für die Rund um die Uhr Betreuung unserer Systeme, nehmen wir einen Managed Service Dienstleister in Anspruch. Zum Zwecke der Leistungserfüllung benötigt dieser Zugriff auf unsere Server, auf denen auch Kundendaten gespeichert sind. Dieser Dienstleister mit Sitz innerhalb der Europäischen Union wurde sorgfältig ausgewählt und ergreift technische und organisatorische Maßnahmen um Ihre und unsere Daten angemessen zu schützen.

Es werden vorsorglich Backups von allen Nessus Kernsystemen erstellt. Aus technischen Gründen erfolgt die Löschung der Backups spätestens 6 Monate nach Löschung der Ursprungsdaten.

Angebot – wenn Sie ein Angebot von Nessus erhalten

 

Verarbeitung

Um Ihnen ein Angebot legen zu können verarbeiten wir folgende Daten: Vor- und Nachname, Organisation, Adresse, Kontakt- Informationen (z.B. E-Mail-Adresse, Telefonnummer) und die angebotenen Produkte.

Weitergabe

Da wir eine externe Softwarelösung einsetzen, werden diese Daten auf den Systemen des Softwarebetreibers gespeichert. Die Server werden innerhalb der EU betrieben. Dieser Dienstleister mit Sitz in den USA (Privacy Shield zertifiziert) wurde sorgfältig ausgewählt und ergreift technische und organisatorische Maßnahmen um die Daten angemessen zu schützen.

Löschung

Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Verträge, Angebote, Bestellungen) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für Ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.

Allgemeine Daten – wenn Sie mit Nessus einen Vertrag abschließen, so verarbeiten wir folgende Daten

 

Verarbeitung

Folgende Daten werden verarbeitet: Nach- und Vorname ggf. Organisationsdaten, Adresse, Kontaktmöglichkeiten (z.B. E-Mail-Adresse, Telefonnummer), IP-Adresse, Informationen über Art unseres Vertragsverhältnisses. Außerdem werden folgende personenbezogene Daten, die Sie uns zur Verfügung stellen, verarbeitet: Zahlungsdaten (SEPA Lastschrift, …), Vertragsbindung, Vertragslaufzeit, Kündigungsfrist oder weitere Informationen zu Ihrer Person, die Sie offensichtlich selbst öffentlich gemacht haben.

Weitergabe

Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Wir übermitteln Ihre Zahlungsdaten an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an Behörden und sonstige öffentliche Stellen (z.B. Finanzbehörden, etc.) im gesetzlich verpflichtenden Ausmaß (z.B. nach den Vorschriften des TKG 2003). Wir übermitteln Ihre Daten auch an sonstige externe Dritte im erforderlichen Ausmaß zur Geltendmachung von Rechtsansprüchen sowie der Einhaltung und Erfüllung gesetzlicher Verpflichtungen. Hierzu zählen: Steuerberater, Inkassounternehmen, Versicherungen im Versicherungsfall und Rechtsvertreter im Anlassfall. Für die Rund um die Uhr Betreuung unserer Systeme, nehmen wir einen Managed Service Dienstleister in Anspruch, siehe oben „Datenverarbeitung“.

Löschung

Bei Beendigung des Vertrages werden sämtliche Rechnungsinformationen aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Ihre hinterlegten Zahlungsmittel (SEPA-Mandate, …) werden spätestens nach 13 Monaten gelöscht. Ihre Stammdaten, Informationen über gekaufte Produkte, E-Mail-Verkehr und Kaufdatum werden zur Wahrung, Geltendmachung oder Verteidigung von Rechtsansprüchen 10 Jahre gespeichert.

Serverhousing Nessus – wenn Sie Rackspace erwerben

 

Verarbeitung

Der Kunde hat die Möglichkeit eine Zutrittsberechtigung für ein oder mehrere Personen zu seinem Rackspace zu beauftragen. Dabei werden folgende Daten verarbeitet: Vorname, Nachname, Unterschrift, Hash eines Fingerbilds bzw. eines Handvenenbilds (jedoch nicht das Fingerbild bzw. das Handvenenbild selbst – eine Rekonstruktion durch den Hash ist nicht möglich), Portraitbild für die Zutrittskarte sowie eine Ausweiskopie. Für die Verrechnung wird das verbrauchte Datenvolumen erfasst. Im Rechenzentrum sind mehrere Videokameras angebracht, die alle Räumlichkeiten überwachen und Bewegungen aufzeichnen. Jeder Zutritt in unser Rechenzentrum wird protokolliert.

Da mit dem Erwerb eines Produkts ein Vertragsverhältnis eingegangen wird, werden zusätzlich „Allgemeine Daten“ verarbeitet, siehe oben.

Weitergabe

Eine Datenübermittlung an Dritte erfolgt grundsätzlich nicht. Jedoch kann der Kunde bei berechtigtem Interesse seine Zutrittslogs und die seiner Mitarbeiter anfordern. Die Videoaufnahmen können bei strafrechtlich relevanten Vorkommnissen länger aufbewahrt und an zuständige Behörden weitergegeben werden. Für die Rund um die Uhr Betreuung unserer Systeme, nehmen wir einen Managed Service Dienstleister in Anspruch, siehe oben „Datenverarbeitung“.

Löschung

Vorname, Nachname, verbrauchtes Datenvolumen, Portraitbild, Ausweiskopie und sonstige Formulare werden spätestens 3 Monate nach Vertragsende gelöscht –
der Hash zum Fingerbild bzw. zum Handvenenbild sofort nach Vertragsende. Die Videoaufnahmen werden nach 8 Tagen und die Zutrittslogs nach einem Jahr gelöscht.

Serverhousing InterXion – wenn Sie InterXion Rackspace erwerben

 

Verarbeitung

Der Kunde hat die Möglichkeit eine Zutrittsberechtigung für ein oder mehrere Personen zu seinem Rackspace zu beauftragen. Dabei werden folgende Daten angefordert und verarbeitet: Vorname, Nachname und ggf. ein Portraitbild. Für die Verrechnung wird das verbrauchte Datenvolumen erfasst.
Im Nessus Cage im InterXion Rechenzentrum sind mehrere Videokameras angebracht, die alle Räumlichkeiten überwachen und Bewegungen aufzeichnen.

Da mit dem Erwerb eines Produkts ein Vertragsverhältnis eingegangen wird, werden zusätzlich „Allgemeine Daten“ verarbeitet, siehe oben.

Weitergabe

Zwecks Vertragserfüllung erfolgt eine Weitergabe des Vornamens, Nachnamens und des Portraitbilds an die InterXion Österreich GmbH. Für die Rund um die Uhr Betreuung unserer Systeme, nehmen wir einen Managed Service Dienstleister in Anspruch, siehe oben „Datenverarbeitung“.

Löschung

Vorname, Nachname, verbrauchtes Datenvolumen und das Portraitbild löscht Nessus spätestens 3 Monate nach Vertragsende, die Videoaufnahmen nach einer Woche.

Internetprodukte – wenn Sie einen Internetanschluss erwerben

 

Verarbeitung

Damit der gewünschte Internetanschluss am angegebenen Standort hergestellt werden kann, werden folgende Daten verarbeitet: Vor- und Nachname, Organisation, Adresse, Kontakt- Informationen (z.B. E-Mail-Adresse, Telefonnummer). Für die Verrechnung wird das verbrauchte Datenvolumen erfasst.

Da mit dem Erwerb eines Produkts ein Vertragsverhältnis eingegangen wird, werden zusätzlich „Allgemeine Daten“ verarbeitet, siehe oben.

Weitergabe

Zum Zwecke der Erschließung ist es möglich, dass die oben genannten Daten an einen Partner übermittelt werden müssen. Wir übermitteln keine Daten in ein Drittland.
Für die Rund um die Uhr Betreuung unserer Systeme, nehmen wir einen Managed Service Dienstleister in Anspruch, siehe oben „Datenverarbeitung“.

Löschung

Die Daten werden 3 Monate nach Vertragsende gelöscht.

Traffic – Daten die über das Nessus Netzwerk übertragen werden

 

Verarbeitung

Die Erfassung der Verkehrsdaten erfolgt für Support Zwecke und als Schutzmaßnahme gegen z.B. DDoS Attacken. Die Inhalte der Datenpakete werden nicht verarbeitet.

Weitergabe

Es werden keine Daten weitergegeben. Für die Rund um die Uhr Betreuung unserer Systeme, nehmen wir einen Managed Service Dienstleister in Anspruch, siehe oben „Datenverarbeitung“.

Löschung

Die Daten werden nach 6 Stunden gelöscht.

Newsletter

 

Um Sie über neue Nessus-Produkte zu informieren, versendet Nessus Newsletter an die von Ihnen angegebene E-Mail-Adresse. Sie haben die Möglichkeit diesen Newsletter zu abonnieren und zu stornieren.

Nicht als Newsletter gelten wichtige Informationen wie z.B. Details über geplante Wartungsarbeiten, Serviceunterbrechungen, kritische Sicherheitslücken, Informationen über notwendige Sperrung von Leistungen oder ähnliches.

Verarbeitung

Um Sie zielgerichtet mit Informationen zu versorgen, werden folgende Daten verarbeitet: Bestellinformationen, E-Mail-Adresse, Nach- und Vorname.

Weitergabe

Um systemrelevante E-Mails und Newsletter zu senden, übermitteln wir die Kontakt- und Produktdaten an den Betreiber des E-Mail Versandsystems. Für die Rund um die Uhr Betreuung unserer Systeme, nehmen wir einen Managed Service Dienstleister in Anspruch, siehe oben „Datenverarbeitung“.

Löschung

Die Löschung aus dem Newsletter erfolgt nach Abbestellung.

Bewerbungen

 

Wenn Sie uns eine Bewerbung zukommen lassen, so verarbeiten wir folgende Daten.

Verarbeitung

Abhängig davon, welche Informationen wir von Bewerbern erhalten, verarbeiten wir zumindest den vollständigen Namen, die Kontaktdaten, den Lebenslauf und das Motivationsschreiben.

Weitergabe

Da wir eine externe Softwarelösung einsetzen, werden diese Daten auf den Servern des Softwarebetreibers gespeichert. Dieser Dienstleister mit Sitz innerhalb der Europäischen Union wurde sorgfältig ausgewählt und ergreift technische und organisatorische Maßnahmen um Ihre und unsere Daten angemessen zu schützen.

Löschung

Die Daten werden nach 6 Monaten gelöscht.

Webseite, Cookies und Web-Analyse

 

Wenn Sie unsere Webseiten besuchen verarbeiten wir folgende Verkehrsdaten: IP Adresse, Zeitpunkt und Zugriff auf Webcontent. Die Erfassung erfolgt für Support Zwecke und als Schutzmaßnahme vor möglichen Angriffen. Die Daten werden nicht weitergegeben und nach 8 Wochen gelöscht.

Es werden lediglich Session Cookies für die Funktionalität unserer Webseite (z.B. Webshop) angelegt. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Unsere Webseite verwendet keine Webanalysedienste.

Betroffenenrechte

 

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit Ihrer personenbezogenen Daten und können Ihre Einwilligung jederzeit widerrufen oder der Verarbeitung widersprechen.

Achtung: Falls Sie die Löschung oder Einschränkung von vertragsnotwendigen Daten verlangen, kann dies die Funktion Ihrer gekauften Produkte beeinflussen!

 

Recht auf Auskunft

Sie haben das Recht eine Bestätigung zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Soweit dies zutrifft können Sie ebenfalls die in Artikel 15 DSGVO enthaltenen Informationen von uns verlangen.

 

Recht auf Berichtigung

Verarbeiten wir Ihre personenbezogenen Daten, die unvollständig oder unrichtig sind, so können Sie unverzüglich deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

 

Recht auf Löschung

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, die Verarbeitung auf Ihrer Zustimmung basiert und Sie diese zurückziehen, Sie erfolgreich Widerspruch gegen die Verarbeitung einlegen, oder wir diese Daten unrechtmäßig verarbeiten. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

 

Recht auf Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen,
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben und noch nicht feststeht, ob Ihre Interessen daran überwiegen.

 

Recht auf Datenübertragbarkeit

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

Widerspruchsrecht

Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketingsdient. Sie haben zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

 

Beschwerderecht

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstoßen, so ersuchen wir Sie mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde, oder bei einer Aufsichtsbehörde innerhalb der EU, zu beschweren.

 

Geltendmachung der Rechte

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, verwenden Sie unsere Kontaktmöglichkeiten.

 

Bestätigung der Identität

Zum Schutz Ihrer Daten, Rechte, Ihrer Privatsphäre und als Schutz vor Missbrauch, gewähren wir das Recht auf vollständige Löschung, Datenauskunft und -herausgabe nur nach Voranmeldung, bei persönlicher Vorsprache und vorheriger Überprüfung der Identität durch amtliche Ausweisdokumente. Diese Maßnahme soll verhindern, dass z.B. Personen, die sich missbräuchlich Zugang zu Ihrem Account oder Ihrer E-Mail-Adresse verschafft haben, zusätzlich weitere personenbezogene Daten von Ihnen erhalten.

Im Zweifel können wir generell bei sämtlichen datenschutzrechtlichen Anfragen zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

 

Kosten bei wiederholtem Auskunftsersuchen

Nessus stellt bei Auskunftsersuchen eine Kopie der personenbezogenen Daten zur Verfügung. Für jede weitere Kopie wird ein angemessenes Entgelt auf Grundlage der Verwaltungskosten eingehoben.

 

Umfang der Zustimmung

Informieren Sie bitte Mitbenutzer Ihrer Nessus Accounts (z.B. Mitarbeiter oder Angehörige) über das Verarbeiten und Übermitteln Ihrer Daten im Umfang Ihrer Zustimmung. Geben Sie keine Zustimmungen an uns ab, sofern nicht auch die Mitbenutzer Ihres Accounts damit einverstanden sind.

Kontaktmöglichkeiten

 

Nessus GmbH
Fernkorngasse 10/3/501
1100 Wien (Österreich)

Telefon: +43 1 3360006
E-Mail: datenschutz@nessus.at

Stand: Oktober 2020