Datenschutzinformation
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen! Wir verarbeiten Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insb. entsprechend DSGVO, DSG und TKG 2003.
In den folgenden Abschnitten finden Sie detaillierte Informationen zu unserem Datenschutz.
(bzgl. der Datenschutzinformation der Stadt Graz verweisen wir auf die Seite der Stadt Graz)
Verarbeitungszwecke: Wir verarbeiten Daten vorrangig zur Vertragsanbahnung und Vertragserfüllung. Darüber hinaus verarbeiten wir Daten aufgrund unseres berechtigten Interesses zur Wahrung laufender Geschäftsbeziehungen, insbesondere mit unseren Kunden. Aufgrund Ihrer Einwilligung verarbeiten wir Daten vorrangig, um Sie über Aktivitäten unseres Unternehmens, neue Services und Veranstaltungen zu informieren.
Datenarten: Wir beachten das Gebot der Datenminimierung und verarbeiten, soweit möglich, nur jene Daten, die für den konkreten Verarbeitungszweck tatsächlich benötigt werden.
Speicherdauer: Wir speichern Ihre Daten nur so lange es für jene Zwecke erforderlich ist, für die wir die Daten erhoben haben.
Datenübermittlungen: Aufgrund rechtlicher Verpflichtungen übermitteln wir Daten an folgende EmpfängerInnen:
- Gerichte und Rechtsvertreter (Rechtsanwälte, Notare), Sachverständige bzgl. der Abwicklung von Rechtsangelegenheiten,
- Steuerberater und Wirtschaftsprüfer,
- Verwaltungsbehörden und Rechnungshöfe,
- Versicherungen.
Ohne rechtliche Verpflichtung übermitteln wir Daten keinesfalls an Empfänger für deren eigene Zwecke. Um die oben angeführten Zwecke zu erreichen, arbeiten wir mit Auftragsverarbeitern zusammen, die von uns zur Geheimhaltung und weisungsgebundenen Verarbeitung der Daten verpflichtet werden. Wir setzen diese vorrangig in folgenden Bereichen ein:
- IT-Dienstleistungsunternehmen zur Wartung und Betreuung von IT-Systemen,
- Buchhaltung und Verrechnung,
- Personalverwaltung.
Wir übermitteln Daten generell nicht an Drittländer oder internationale Organisationen. Sollte im Rahmen einer speziellen Datenverarbeitung eine Übermittlung ins Drittland notwendig sein, werden betroffene Personen gesondert darüber informiert.
Datensicherheitsmaßnahmen: Wir ergreifen alle technischen und organisatorischen Sicherheitsmaßnahmen, um einen ausreichenden Schutz Ihrer personenbezogenen Daten sicherzustellen. Dabei orientieren wir uns an den Zielvorgaben aus Art 32 DSGVO iVm § 54 DSG.
In den folgenden Abschnitten informieren wir – ergänzend zu den allgemeinen Informationen – über spezielle Datenverarbeitungen.
WEBSITE-BESUCHERINNEN
Wenn Sie unsere Website besuchen, verarbeiten wir Daten zur Verbesserung unseres Informationsangebotes und zur Gewährleistung der Systemsicherheit.
Verarbeitete Datenarten: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war (HTTP Statuscode), Erkennungsdaten des verwendeten Browser- und Betriebssystems.
Speicherdauer: 30 Tage
BEWERBERINNEN UND BEWERBER
Detaillierte Informationen zur Verarbeitung Ihrer Daten im Rahmen von Bewerbungen finden Sie in unserer Datenschutzerklärung zur Online-Bewerbung
INTERESSENTEN, LIEFERANTEN UND KUNDEN
Als Interessenten, Lieferanten und Kunden verstehen wir alle Personen, die in einem aufrechten Vertragsverhältnis mit der ITG stehen oder ein solches anstreben. Die in diesem Kontext anfallenden Daten werden vorrangig zur Vertragsanbahnung und Vertragserfüllung verarbeitet. Im Rahmen von laufenden Geschäftsbeziehungen zu unseren Kunden verarbeiten wir Daten darüber hinaus aufgrund unseres berechtigten Interesses zur Wahrung der Geschäftsbeziehung und aufgrund Ihrer Einwilligung, um Ihnen Benachrichtigungen zu Aktivitäten unseres Unternehmens, neuen Services und Angeboten sowie geplanten Veranstaltungen zukommen zu lassen. Darüber hinaus verpflichten uns rechtliche Rahmenbedingungen zur Verarbeitung von Daten, wie bspw. Finanzdaten, steuerrechtlich relevanten Daten und Daten entsprechend Telekommunikationsgesetz 2003.
Datenarten:
- Daten des Unternehmens (Gewerberechtl. Befugnisse, Firmenwortlaut, Firmenbuchnummer, UID-Nummer, Gesellschaftsform, Kontaktdaten)
- Kontaktdaten von MitarbeiterInnen der Interessenten/Lieferanten/Kunden (zB Name, Anschrift, Unternehmenszugehörigkeit/Funktion, Telefon, E-Mail)
- Auftrags-, Buchhaltungs-, Verrechnungsdaten (zB Kontobewegungen, Rechnungen, Verträge)
- Protokollierungen/Dokumentationen (zB Gesprächsprotokolle)
- IKT-spezifische Daten (zB IP-Adressen, Usernamen, MAC-Adressen, Log-Dateien, Helpdesk-Tickets)
Speicherdauer:
Wir verarbeiten die Daten typischerweise für die Dauer der gesamten Geschäftsbeziehung – von der Vertragsanbahnung bis zum Ende gesetzlicher Garantie-, Gewährleistungs-, Verjährungs- (idR 3 Jahre (absolute Frist von 30 Jahren) nach § 1489 ABGB) und gesetzlicher Aufbewahrungsfristen (idR 7 Jahre nach § 132 Abs 1 BAO und § 212, § 190 UGB). Darüber hinaus kann die Verarbeitung bis zur Beendigung von allfälligen Rechtsstreitigkeiten erfolgen, bei denen die Daten als Beweis benötigt werden.
Speziell: Vergabeverfahren
Als öffentlicher Auftraggeber unterliegen wir vergaberechtlichen Bestimmungen, insb. dem Bundesvergabegesetz 2018, die uns zur Verarbeitung personenbezogener Daten interessierter Lieferanten/Dienstleister (Bewerber bzw. Bieter) verpflichten, die über die oben genannten Daten hinausgehen. Dies umfasst folgende Datenarten:
- Daten des Unternehmens/Unternehmers: Daten zur technischen/wirtschaftlichen Leistungsfähigkeit, Auszug aus dem Straf-/Verwaltungsstrafregister sowie dem KSV (Kreditschutzverband), Verstoße gegen § 28 Ausländerbeschäftigungsgesetz, Auskunft des Bundesministeriums für Finanzen gemäß §28b AuslBG,Daten iZm der Angebotsprüfung/Vergabeabwicklung (Zuschlagserteilung, Angebotsdaten, Angebotsbewertung, Ablehnungsgrund, Vergabesumme, Angebotsabgabedatum, udgl.)
- Daten von MitarbeiterInnen des Unternehmens: Qualifikation (Ausbildungen, Besondere Kenntnisse) und zugehörige Nachweise (Zertifikate, Zeugnisse), Werdegang, Verantwortungsbereiche, Referenzarbeiten von MitarbeiterInnen.
Datenübermittlungen: Über die bereits genannten Übermittlungen hinausgehend stellen wir im Rahmen von Vergabeverfahren verarbeitet Daten unserer Bewerber bzw. Bieter externen Consulting-Unternehmen bzw. Sachverständigen zur Verfügung, die von uns mit der inhaltlichen Begleitung/Prüfung des Vergabeverfahrens betraut wurden. Darüber hinaus werden die Daten an die mit dem Verfahren betrauten MitarbeiterInnen unseres kundenseitigen Auftraggebers übermittelt. Das sind
- Stadt Graz, Rathaus, 8011 Graz
- Holding Graz – Kommunale Dienstleistungen GmbH, Andreas-Hofer-Platz 15, 8010 Graz
- sowie ihrer zugehörigen Unternehmen (eine Übersicht über die Organisationen des Hauses Graz finden Sie hier).
Speicherdauer: Die personenbezogenen Daten werden entsprechend der gesetzlichen Mindestaufbewahrungspflicht nach § 49 BVergG 2018 zumindest drei Jahre ab Zuschlagserteilung gespeichert. Für Daten, die für die Geschäftsbeziehung ab Zuschlagserteilung relevant sind, gelten die oben gemachten Aussagen.
Im Folgenden beschreiben wir die Rechte, die Sie in Bezug auf Ihre verarbeiteten Daten haben. Sie können Ihre Rechte durch E-Mail an datenschutz@itg.graz.at oder durch persönliche Kontaktaufnahme vor Ort ausüben.
Auskunft:
Sie haben die Möglichkeit eine Bestätigung darüber zu verlangen, ob bzw. welche Daten wir über Sie speichern und eine Kopie dieser Daten zu erhalten.
Berichtigung und Löschung:
Sie können verlangen, dass fehlerhafte/unvollständige Daten korrigiert bzw. ergänzt werden oder dass unrechtmäßig verarbeitete Daten gelöscht werden.
Einschränkung:
Sie können verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird, sofern keine rechtmäßigen Gründe dagegensprechen.
Datenübertragbarkeit:
Sie sind berechtigt die durch Sie bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt zu bekommen bzw. an einen weiteren Verantwortlichen übermitteln zu lassen.
Widerruf und Widerspruch:
Sie können der Verarbeitung Ihrer Daten ggf. widersprechen oder Ihre Einwilligung zur Verarbeitung widerrufen.
Beschwerde:
Sie haben die Möglichkeit bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben. In Österreich ist dies bei der Österreichischen Datenschutzbehörde möglich. Weitere Informationen dazu finden Sie unter: https://www.dsb.gv.at
Haben Sie zur Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter datenschutz@itg.graz.at.
Verantwortlicher nach DSGVO:
ITG Informationstechnik GmbH
Gadollaplatz 1
8010 Graz
Tel.: +43 316 872-8400
Email: office@itg.graz.at