1 Verantwortlicher

Griehser GmbH
Puchstraße 41
8020 Graz
+43 316 890 508
office@griehser.at
www.griehser.at
UID: ATU71890019

(im Folgenden kurz „Plattform“ genannt)

Einhalten der Datenschutzbestimmungen

Die Plattform verpflichtet sich, alle geltenden Datenschutzbestimmungen, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) und das Datenschutzgesetz, einzuhalten. Dies umfasst unter anderem die angemessene Sicherung der Daten sowie die Verarbeitung personenbezogener Daten ausschließlich im Rahmen der vertraglich vereinbarten Zwecke.

Was sind personenbezogene Daten? Personenbezogene Daten sind Informationen, die sich auf Personen beziehen, deren Identität identifiziert oder identifizierbar ist (etwa Name, E-Mail-Adresse, Adresse, IP-Adresse, Geburtsdatum, etc).

 

2 Datenverarbeitung

Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zum Zweck der Bereitstellung, Wartung und Verbesserung der Software sowie zur Erfüllung gesetzlicher Verpflichtungen.

Datenkategorie	Zweck
Nutzerdaten ·      Benutzername ·      Passwort ·      IP-Adresse ·      Rollenzuordnung ·      Name ·      E-Mail ·      Zuordnung Personendaten	Zugang zum System Authentifizierung der Nutzer
Daten von Organisationen a)    Stammdaten b)    Personendaten a)    Vorname, Nachname, Titel b)    Geburtsdatum c)     Firmenadresse d)    Firmen Telefonnummer e)    Firmen E-Mail-Adresse f)     Ggf. Firmeninterne Zuordnungen g)    Unterschrift h)    Qualifikationen i)      Daten betreffend Orten/Abteilungen	Durchführung von Prüfungen Qualifikationsvergabe Generierung von Prüfprotokollen Auftragsdaten Kontaktaufnahme bei Produktrückrufen
Auftragsdaten –       Auftraggeber (Personzuordnung) –       Ansprechpartner (Personzuordnung)	Durchführung von Prüfungen Generierung von Prüfprotokollen
Itemdaten –       Verwender (Personenzuordnung)	Durchführung von Prüfungen Generierung von Prüfprotokollen Abgleich Produktrückrufe Analysezwecke Prognosezwecke
Prüfdaten –       Verwender (Personenzuordung) –       Überprüfer (Personenzuordnung) –       Auftraggeber (Personenzuordnung) –       Ansprechperson (Personenzuordnung) –       Bildupload (Mängel-/Dokumentations-erfassung)	Erfüllung von Prüfpflichten Generierung von Prüfprotokollen
Orte/Abteilungen –       Personen (Personenzuordnung)	Zuordnung von Personen in Organisationsstrukturen

 

Datenweitergabe

Der Zugriff auf historische Prüfdaten wird durch die Plattform ermöglicht, wodurch personenbezogene Daten, die im Zuge einer Prüfung erhoben wurden, allen Nutzern gewährt werden, die Zugriff auf das Item haben.

Nutzerrechte & Datenübertragbarkeit

Diese werden gesondert im Rahmennutzungsvertrag, sowie in den Nutzungsbedingungen, jeweils in der aktuellen Fassung, beschrieben.

Cookies und Tracking

Es wird ein Session-Cookie auf der Plattform gesetzt, welches technisch notwendig ist. Es werden keine weiteren Cookies platziert, und es erfolgt kein zusätzliches Tracking.

Im Zuge der Verwendung werden technische Logs erhoben. Diese Logs werden für 30 Tage zwischengespeichert und sodann gelöscht.

Umfang der Logs:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war (HTTP Statuscode)
• Erkennungsdaten des verwendeten Browser- und Betriebssystems
• Webseite, von der aus der Zugriff erfolgt

 

 3 Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen folgender Zwecke:

• Zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 lit b DSGVO) im Rahmen der Geschäftsbeziehung;
• auf Basis und im Umfang Deiner gegebenen Einwilligung (Art 6 Abs 1 lit a DSGVO), wenn Du uns Deine jeweilige Einwilligung erteilt hast;
• Aufgrund unseres berechtigten Interesses unter Abwägung Deiner Interessen (Art 6 Abs 1 lit c DSGVO).
• zur Erfüllung unserer gesetzlichen Verpflichtungen (Art 6 Abs 1 lit c DSGVO).

Die Verarbeitung der Daten dient der Aufnahme und Durchführung der Geschäftsbeziehung bzw der Abwicklung des jeweiligen Vertrags.

Sollte für eine Verarbeitung eine Einwilligung erforderlich sein, werden wir diese einholen. Einwilligungen sind jedenfalls freiwillig. Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, erfolgt eine Verarbeitung auf Basis dieser Einwilligung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft schriftlich, per E-Mail an support@psa-portal.com widerrufen werden. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt. Sie sind nicht verpflichtet, eine Einwilligung zur Verarbeitung zu erteilen.

 

4 Datensicherheit

Die Daten werden innerhalb der EU verarbeitet. Die Datacenter sind gemäß ISO/IEC 27001 zertifiziert.

 

7 Unterauftragsverhältnisse

Siehe: psa-portal.com/entwicklungspartner/

 

8 Speicherdauer

Wir werden Ihre Daten nur solange speichern, wie es für die Zwecke erforderlich ist, für die wir Deine Daten erhoben haben. Wir speichern die personenbezogenen Daten jedenfalls solange gesetzliche Aufbewahrungspflichten (ua UGB, BAO, etc) bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.  Die Daten werden sohin, sofern in dieser Richtlinie nichts anderes angegeben werden, jedenfalls für einen Zeitraum von 7 Jahren nach Vertragsende gespeichert.

 

9 Betroffenenrechte

Sie haben das Recht, von uns

• Auskunft (Art 15 DSGVO) über die von Ihnen verarbeiteten personenbezogenen Daten,
• Berichtigung (Art 16 DSGVO),
• Löschung (Art 17 DSGVO),
• Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art 18 DSGVO),
• Datenübertragbarkeit (Art 20 DSGVO),
  zu verlangen.

Sie haben auch das Recht, gegen Datenverarbeitungen, die wir auf ein überwiegendes berechtigtes Interesse unseres Unternehmens stützen (siehe Punkt 4.) Widerspruch (Art 21 DSGVO) zu erheben.

Außerdem haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben, wenn Sie der Meinung sind, dass Sie in Ihren Rechten auf Geheimhaltung (§ 1 Abs 2 DSG) und/oder der Einhaltung sonstiger geltender datenschutzrechtlicher Bestimmungen verletzt wurden. Die in Österreich zuständige Aufsichtsbehörde ist die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at

 

10 Grenzüberschreitende Datenübertragungen

Datenübertragungen in EU-Drittländer finden nicht statt.