Datenschutz & Cookies

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und im E-Mail Verkehr mit uns.

Kontakt mit uns

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Wenn Sie telefonisch mit uns Kontakt aufnehmen und Ihre Anfrage im Erstkontakt erledigt werden kann, werden keine Daten gespeichert.

Wenn Sie telefonisch mit uns Kontakt aufnehmen und Ihre Anfrage intern bearbeitet werden muss, wird, sofern es organisatorisch möglich ist, auf die interne Weiterleitung von personenbezogenen Daten verzichtet bzw. erfolgt eine Pseudonymisierung / Anonymisierung.

Wenn Sie persönlich, telefonisch oder per E-Mail mit uns in Kontakt treten zwecks eines Ansuchens um Herstellerkontakt (Support etc.), werden wir Sie gesondert aufmerksam machen, dass wir Ihre personenbezogenen Daten auf Nachfrage des Herstellers (oder wenn Sie eine Privatperson sind zur Identifizierung IMMER), ausschließlich zur Erfüllung Ihres Gesuchs an den jeweiligen Hersteller weiterleiten.

Angebotsanfrage/Vertragsabwicklung telefonisch, persönlich oder per E-Mail

Wenn Sie eine Angebotsanfrage an uns richten, für die wir ein Angebot eines Herstellers von Soft- oder Hardware benötigen (Channel Business), dann leiten wir Ihre Kontaktdaten an den jeweiligen, in der EU sesshaften Hersteller bzw. Distributor des Herstellers weiter. Davon betroffen ist die Datenkategorie "Kundendaten" – die Datenfelder dazu sind: Vorname, Familienname, Straße, Postleitzahl, Ort, Telefonnummer (sofern sie uns von Ihnen für dieses Geschäft bekanntgegeben wurde) und Ihre E-Mail Adresse.

Die Daten der oben genannten Datenkategorie "Kundendaten" für den Zweck der Angebotslegung und nach Ihrer ggf. folgenden Angebotsannahme folgenden Verkaufsabwicklung, werden weiter noch gekaufte Waren und Kaufdatum bis zum Ablauf des Supports PLUS 1 Jahr (maximal 10 Jahre) bei uns gespeichert. Wird ein Angebot nicht angenommen, werden die Daten der Datenkategorie "Kundendaten" 1 Jahr zum Zweck der Angebotsnachverfolgung gespeichert und danach bei uns und bei ggf. erfolgter Weitergabe, auch beim Datenempfänger gelöscht. Generell gilt, dass die Datenverarbeitung auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO erfolgt.

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Unsere Cookies richten keinen Schaden an.

Wir nutzen nur technisch notwendige Cookies. 

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Notwendige Cookies:

Zu diesen Cookies auf unserer Website zählt nur das technisch notwendige Session-Cookie. Das Session-Cookie ordnet dem Website-Besucher einen eindeutigen, zufällig erzeugten Wert zu. Dieser Wert ist für manche Funktionen notwendig, z.B. für das Absenden von Formularen. Denn Spam-Bots, die automatisiert Spam versenden, verarbeiten nämlich oft keine Cookies und können somit keine Formulare absenden.

Session-Cookies werden nach Schließen des Browsers gelöscht.

Web-Analyse

Bei jedem Zugriff auf unseren Webauftritt übermittelt Ihr Computer (Endgerät) insbesondere folgende Informationen, um Ihnen den Besuch der Website zu ermöglichen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser und Browsereinstellungen
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die oben genannten Datenfelder werden für eine begrenzte Zeitdauer von einer Woche (Serverlogfiles) bis hin zu 3 Monaten (Firewalllogfiles) gespeichert, wobei ein Personenbezug aus diesen Daten nicht unmittelbar herstellbar ist, da der Personenbezug der zugehörigen IP-Adresse nur mittels richterlichem Beschluss durch die Behörde beim Verdacht auf eine Straftat bei Ihrem Provider hinterfragt werden kann. Wir verwenden diese Daten für den Betrieb unseres Webauftritts, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen. Die Verarbeitung der Logfiles erfolgt ausschließlich vollautomatisiert durch den Einsatz von Software nach dem aktuellen Stand der Technik, an Anlehnung an die ISO 27001:2013 und das IT Sicherheitshandbuch.

Datensicherheitsmaßnahmen (lt. Datenschutzanpassungsgesetz Österreich §54)

§ 54 Abs 2 Ziff 1

  1. Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle);
    1. Der Zugang zum Main-Datacenter, betrieben durch die Citynet Hall AG, Eduard-Bodem-Gasse 2, 6020 Innsbruck ist ausschließlich durch 2 differente Chips, Codeeingabe, Alarmanlage, Videoüberwachung und Direktschaltung zum Sicherheitsdienst und zur Polizei abgesichert.
    2. Personenbezogene Daten werden in der Betriebsstätte Eduard-Bodem-Gasse 8, wenn überhaupt erforderlich, in Offline-Dateisystemen gespeichert.
    3. Sämtliche Online-Daten befinden sich verschlüsselt im Main-Datacenter.
    4. In der Betriebsstätte Eduard-Bodem-Gasse 8, befindet sich das Backup der Daten in verschlüsselter Form. Die Betriebsstätte ist sowohl videoüberwacht, als auch nur mittels Chip betretbar.
  2. Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Entfernens von Datenträgern (Datenträgerkontrolle);
    1. Verwendung der CheckPoint Endpoint Security und F-Secure Protection Service for Business, auf allen Client-/Serversystemen mit Windows Betriebssystem und CheckPoint Sandblast Protect auf Mobiltelefonen mit Android und IOS und F-Secure Mobile Protection auf Mobiltelefonen mit Android OS zusätzlich.
    2. Es gilt ein generelles Verbot von "removeable Media" (USB Sticks, CD/DVD, Disketten); sie sind auch technisch nicht verwendbar.
    3. Ein Gäste-WLAN ist nicht existent.
  3. Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle);
    1. ISO27001:2013
  4. Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle);
    1. ISO27001:2013
  5. Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den ihrer Zugangsberechtigung unterliegenden personenbezogenen Daten Zugang haben (Zugriffskontrolle);
    1. ISO27001:2013
  6. Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle);
    1. ISO27001:2013
      1. Insbesonders das centralized Logging
    2. DLP
  7. Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
    1. ISO27001:2013
  8. Verhinderung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
    1. S/MIME bzw. symmetrische Verschlüsselung
    2. Datenträger sind nicht verwendbar/zulässig
  9. Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellung);
    1. NetApp Restore (SnapVault/Mirror)
    2. VMware SRM
  10. Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen, auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit) und gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität).
    1. NetApp Restore (SnapVault/Mirror)
    2. VMware SRM
    3. Centralized Logging
    4. Smart Management System (mit SMS Warnung an den technischen Support im Fehlerfall)

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wir werden jede Anfrage bzgl. der Wahrung Ihrer Rechte unverzüglich, spätestens binnen der gesetzlich vorgeschriebenen Frist von 1 Monat nachkommen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. Barichgasse 40-42, 1030 Wien, Tel +43 1 52 152-0, eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Sie erreichen uns unter folgenden Kontaktdaten:

IHAB OG, Andechsstraße 17/9, 6020 Innsbruck
Tel.: +43-(0)504422 | E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

© IHAB OG