Datenschutzerklärung

Datenschutzerklärung Stand: März 2025 Version: 1.0 1. Verantwortlicher DRG Services GmbH, Zaunergasse 4-6/8. OG, 1030 Wien FN 654219 m E-Mail: chaos@chaos.ms Datenschutzbeauftragter (falls bestellt): Derzeit ist kein Datenschutzbeauftragter bestellt. Bei Fragen zum Datenschutz können Sie uns unter der angegebenen E-Mail-Adresse erreichen. 2. Allgemeines zur Datenverarbeitung Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Produkte zur Prüfung und Optimierung von Softwarelizenzen erforderlich ist. Die Datenschutzhinweise gelten, wenn: • Sie eine unserer Webseiten, Social-Media-Seiten oder unsere Geschäftsräume besuchen, • Sie eine unserer Anwendungen oder Plattformen nutzen, • Sie sich für virtuelle oder persönliche Veranstaltungen, die von uns ausgerichtet oder besucht werden, registrieren oder an diesen teilnehmen, • Ihr Arbeitgeber mit uns zusammenarbeitet, • Sie Kontakt zu unserem Kundensupport aufnehmen, • Sie anderweitig mit uns interagieren oder kommunizieren. Diese Vorgänge werden im Folgenden zusammenfassend als „Dienstleistungen“ bezeichnet. Detaillierte Informationen über Cookies, die wir auf unseren Websites einsetzen, finden Sie in den Cookie-Hinweisen unter /de/cookies („Cookie-Einstellungen“). 3. Erhobene Daten und Verarbeitungszwecke Kontakt- und Geschäftsdaten Zu dieser Datenkategorie zählen unter anderem: • Firmendaten (Name, Adresse, Registernummer) • Kontaktdaten von Ansprechpersonen (Name, E-Mail, Telefon, Position) • Vertragsdaten (Vertragsnummer, Laufzeit, Leistungsumfang) • Rechnungs- und Zahlungsdaten • Nutzungsdaten der Software Kommunikations- und Interaktionsdaten Zu dieser Datenkategorie gehören Daten, die sich aus Ihrer Interaktion mit uns ergeben, z. B. E-Mails, Chat-Nachrichten, heruntergeladene Dateien. Anwendungsbezogene Nutzungsdaten Zu dieser Kategorie gehören Informationen, wie und ob bestimmte Funktionen unserer Dienste genutzt werden, z. B. welche Anwendungen, welche Versionen, erstellte Analysen, Informationen zur Systemkonfiguration, Logfile-Daten sowie Datums- und Zeitstempel im Zusammenhang mit der Nutzung der Dienste. Zweck der Verarbeitung: Bereitstellung der angeforderten Leistung Um die angeforderte Leistung zu erbringen und um sicherzustellen, dass wir die vertraglichen Verpflichtungen mit Ihnen oder Ihrer Organisation erfüllen. Dies umfasst unter anderem die Lösung von technischen Problemen, die Bereitstellung von Schulungen im Zusammenhang mit unseren Diensten und die Beantwortung von Anfragen, die wir über unsere Website, per E-Mail oder auf anderem Wege erhalten. Verbesserung und Erweiterung unserer Dienstleistungen Um unsere Abläufe, Systeme, Produkte und Prozesse zu verbessern und ihren Nutzen zu steigern, analysieren wir aggregierte, anonymisierte oder statistische Nutzungs- und Systemdaten und führen Umfragen zu unseren Diensten durch. Informationssicherheit und Compliance Wir sammeln und verarbeiten persönliche Daten, um unsere Dienste vor betrügerischen, unbefugten oder illegalen Aktivitäten zu schützen, diese zu untersuchen und zu unterbinden sowie Angriffe auf unsere Anwendungen oder den Missbrauch unserer Dienste zu verhindern und aufzudecken. Zur Gewährleistung einer angemessenen Sicherheit unserer Büroräume und zur Einhaltung gesetzlicher und behördlicher Verpflichtungen. Zur Durchführung von Vertriebs- und Marketingaktivitäten Um Sie über unsere Veranstaltungen, Produkte und Dienstleistungen zu informieren sowie für Direktwerbung. Um Ihre Anmeldung zu unseren Veranstaltungen zu verarbeiten und Ihnen Veranstaltungsunterlagen zur Verfügung zu stellen. Weitere zulässige Zwecke Zu den weiteren zulässigen Zwecken gehören beispielsweise die Durchführung von Kundenumfragen, die Auswertung unserer Marketingkampagnen sowie die Analyse und Verbesserung unserer Kundenbeziehungen. • Anbahnung, Abschluss und Durchführung des Vertragsverhältnisses • Bereitstellung und Wartung der Software • Kundenbetreuung und Support • Rechnungsstellung und Zahlungsabwicklung Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO: • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung erteilt haben • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: wenn die Verarbeitung zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte überwiegen Speicherdauer: Für die Dauer des Vertragsverhältnisses sowie anschließend zur Erfüllung gesetzlicher Aufbewahrungspflichten (in der Regel 7 Jahre nach §§ 212, 132 BAO). 4. Auftragsverarbeitung Im Rahmen der Nutzung unserer Software können personenbezogene Daten von Endnutzern (Mitarbeiter unserer Kunden) verarbeitet werden. In diesem Verhältnis agieren wir als Auftragsverarbeiter und unser Kunde als Verantwortlicher. Mögliche Datenkategorien der Endnutzer: • Benutzername und Login-Daten • IP-Adressen • Nutzungsverhalten in der Software • Softwarelizenz-Zuordnungen • Weitere vom Kunden übermittelte Daten Zweck der Verarbeitung: Ausschließlich zur Erbringung der vertraglich vereinbarten Dienstleistung (Analyse und Optimierung von Softwarelizenzen) auf dokumentierte Weisung unseres Kunden. Rechtsgrundlage: Art. 28 DSGVO i. V. m. Auftragsverarbeitungsvertrag (AVV) Besonderheiten der Auftragsverarbeitung: • Wir verarbeiten diese Daten ausschließlich nach dokumentierter Weisung des Verantwortlichen (unseres Kunden) • Mit jedem Kunden wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen • Alle Mitarbeiter mit Zugang zu den Daten sind zur Vertraulichkeit verpflichtet • Wir unterstützen unsere Kunden bei der Erfüllung der Betroffenenrechte • Nach Beendigung der Dienstleistung werden alle Daten nach Wahl des Kunden gelöscht oder zurückgegeben Wichtiger Hinweis für Endnutzer: Wenn Sie Mitarbeiter eines Unternehmens sind, das unsere Software nutzt, ist Ihr Arbeitgeber der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Für Auskünfte und die Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte zunächst an Ihren Arbeitgeber. 5. Weitergabe von Daten Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn: • dies zur Vertragserfüllung erforderlich ist • eine gesetzliche Verpflichtung besteht • Sie ausdrücklich eingewilligt haben Mögliche Empfänger: • IT-Dienstleister (z. B. Hosting-Provider, Cloud-Services) – auf Basis von Auftragsverarbeitungsverträgen • Zahlungsdienstleister • Steuerberater und Wirtschaftsprüfer • Behörden bei gesetzlicher Verpflichtung 6. Übermittlung von Daten in Drittstaaten Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn dies zur Erfüllung des Auftragsverarbeitungsvertrags notwendig ist oder eine andere Rechtsgrundlage besteht. In solchen Fällen stellen wir sicher, dass ein ausreichendes Datenschutzniveau gewährleistet ist, z. B. durch den Abschluss von Standardvertragsklauseln. 7. Aufbewahrungsdauer Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten sicher gelöscht. 8. Ihre Rechte Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten: • Recht auf Auskunft: Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer personenbezogenen Daten verlangen. • Recht auf Löschung: Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen. • Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen. • Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese auf einem berechtigten Interesse basiert. • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. • Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde in Österreich: Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Website: https://www.dsb.gv.at Um Ihre Rechte auszuüben, können Sie sich jederzeit an uns wenden: chaos@chaos.ms 9. Sicherheit der Daten Wir treffen umfangreiche technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen umfassen unter anderem: • Verschlüsselung der Datenübertragung (SSL/TLS) • Zugriffskontrollsysteme und Berechtigungskonzepte • Regelmäßige Sicherheits-Updates • Protokollierung von Systemzugriffen • Regelmäßige Datensicherungen • Vertraulichkeitsverpflichtungen aller Mitarbeiter Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 10. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu ändern, insbesondere um sie an gesetzliche Vorgaben oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung ist auf unserer Website einsehbar.