Diese Datenschutzerklärung soll Ihnen einen Überblick verschaffen, wie wir die von Ihnen bereitge-stellten personenbezogenen Daten nutzen. Des Weiteren möchten wir Ihnen mitteilen, welche Vor-kehrungen wir treffen, um Ihre personenbezogenen Daten zu schützen sowie welche Rechte und Möglichkeiten Sie haben, um Ihre Daten einzusehen und Ihre Privatsphäre zu schützen. Ferner finden Sie in dieser Datenschutzerklärung Informationen, welche personenbezogenen Daten wir von Ihnen erfassen, wie wir diese verarbeiten und an welche Dritte wir Ihre Daten allenfalls wei-terleiten. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art 4 der Datenschutz-Grundverordnung („DSGVO“). Wer ist für die Datenverarbeitung verantwortlich, und an wen können Sie sich wenden?
Wir, die JetTicket Software GmbH, sind im Sinne der DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten. Verantwortlicher für die Datenverarbeitung:
JetTicket Software GmbH Spitalstraße 5 7350 Oberpullendorf, Burgenland E-Mail: info@jetticket.at Tel. +43 2612 43440
Link zum Impressum: Impressum
Bei Fragen wenden Sie sich an: datenschutz@jetticket.at
Für welche Zwecke und aufgrund welcher Rechtsgrundlage werden Ihre personenbezogenen Da-ten verarbeitet?
1. Im Rahmen Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO): Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, er-folgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn Sie mit der Verarbeitung nicht mehr einver-standen sind. Dies gilt beispielsweise für: die Verarbeitung personenbezogener Daten für Marketing und Werbezwecke; Durchführung von Kundenumfragen sowie Kundenzufriedenheitserhebungen; Versand von Newslettern, Gewinnspielen und werbliche Mitteilungen; und Registrierung zur Verwendung von Nutzerkonten wie beispielsweise zum Login für den geschlos-senen Nutzerbereich unserer Wiki-Informationen. 2. Zur Erfüllung von vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO): Die Verarbeitung personenbezogener Daten erfolgt im Zuge unserer Geschäftsbeziehung mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung unseres Unter-nehmens JetTicket Software GmbH erforderlichen Tätigkeiten. Dies gilt beispielsweise für: Verwaltung von Kontaktdaten, Kontaktaufnahme, Angebotserstellung auf Anfragen, Vertrags-gestionierung mit Geschäftspartnern, Lieferanten sowie Kunden, Kontaktpflege, Erstellung von Honorarnoten, Mahnwesen; und Supportunterstützung, Kundenanfragen, etc.
3. Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO): Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher ge-setzlicher Verpflichtungen in Bezug auf Vertragsgestionierung, Buchhaltung und Rechnungslegung sowie zur Einhaltung von (i) rechtlichen Anforderungen (zB von steuer- und handelsrechtlichen Auf-bewahrungspflichten) und (ii) internen Richtlinien erforderlich sein.
4. Zur Wahrung berechtigter Interessen des Verantwortlichen (Art 6 Abs 1 lit f DSGVO): Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten der JetTicket Software GmbH oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Wir verarbeiten Ihre Daten, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegen-des schutzwürdiges Interesse daran haben, dass Ihre Daten nicht verwendet werden.
In den folgenden Fällen erfolgt eine solche Datenverarbeitung: - Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben; - Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produk-ten, wie beispielsweise die Einholung von Kundenfeedbacks zur Verbesserung des Servicean-gebots; - Maßnahmen zum Schutz von KundInnen (und deren MitarbeiterInnen) sowie Eigentum des Un-ternehmens; - Im Rahmen des Account Managements; - Im Rahmen der Rechtsverfolgung; - Maßnahmen zur Betrugsprävention und –bekämpfung; und - der Verfolgung eigener Rechte und der Verteidigung des eigenen Vermögens, namentlich ge-gen Betrug und Hackerangriffe.
Wer erhält Ihre personenbezogenen Daten?
Uns ist der Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten wichtig. Daher übermit-teln wir Ihre personenbezogenen Daten nur in jenem Umfang, der hier nachfolgend oder im Rah-men einer Unterrichtung zum Zeitpunkt der Datenerhebung beschrieben ist. Darüber hinaus werden personenbezogene Daten, die wir über Sie erheben, weder von uns veräußert noch anderweitig Dritten offengelegt. 1. Übermittlung an Konzerngesellschaften (Mutter-, oder Tochtergesellschaften) Wir übermitteln die von uns erhobenen personenbezogenen Daten innerhalb der Konzerngesell-schaft im Rahmen der gesetzlichen Bestimmungen und Beschränkungen der Datenschutz-Grundver-ordnung sowie des österreichischen Datenschutzgesetzes.
2. Übermittlung an diverse Dienstleister Wir übermitteln die von uns erhobenen personenbezogenen Daten an gewisse Dienstleister (zB Rechtsanwälte, Steuerberater, Kredit- und Inkassobüros, Banken, Ratingagenturen, Auskunfteien etc) zum Zweck des Account Managements und anderen von Ihnen gewünschten Vorgängen sowie um interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen und unsere Produkte und Services zu verbessern.
3. Übermittlung an Auftragsdatenverarbeiter Wir geben personenbezogene Daten auch in eingeschränktem Umfang an Auftragsdatenverarbei-ter weiter, die Dienstleistungen wie zB die Vertragserfüllung, Account Management, Buchhaltung und Rechnungslegung sowie Rechenzentrumsdienstleistungen, IT-Dienstleistungen, Kommunikati-onsdienstleistungen, Infrastruktur- und Plattformdienstleistungen, Sicherheitsleistungen, technische Wartungsleistungen sowie Hosting-Services, etc für uns ausführen. Die Auftragsdatenverarbeiter dürfen diese Daten nur nutzen oder offenlegen, soweit dies zur Durchführung von Dienstleistungen für uns oder zur Einhaltung rechtlicher Vorschriften unbedingt notwendig ist. Diese Auftragsdatenverarbeiter werden von uns vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten zu gewährleisten, die sie in unse-rem Auftrag verarbeiten.
4. Sonstige Übermittlung Wir können auch personenbezogene Daten über Sie übermitteln, (i) wenn wir gesetzlich oder im Rahmen eines rechtlichen Verfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass eine Offen-legung erforderlich ist, um Schäden oder finanzielle Verluste zu verhindern oder (iii) im Zusammen-hang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.
5. Grundlage der Übermittlung Sofern wir im Rahmen unserer Verarbeitung personenbezogene Daten gegenüber anderen Perso-nen und Unternehmen (Auftragsdatenverarbeitern, Auftraggebern, Kooperationspartnern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, er-folgt dies nur basierend auf einer gesetzlichen Grundlage gemäß Art 6 DSGVO. Werden die Daten in ein Drittland oder an eine internationale Organisation übermittelt? Sofern wir personenbezogene Daten in einem Drittland (dh außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruch-nahme von Diensten Dritter oder der Offenlegung, bzw Übermittlung von personenbezogenen Da-ten an Dritte geschieht, werden wir personenbezogene Daten nur übermitteln, wenn dies zur Erfül-lung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, basierend auf einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erfolgt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir personenbezogene Da-ten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art 44ff DSGVO ver-arbeiten. Das heißt, die Verarbeitung und Übermittlung erfolgt zB auf Grundlage besonderer Ga-rantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (zB für die USA durch das „Privacy Shield“) oder durch Beachtung offiziell anerkannter spezieller ver-traglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).
Wie lange werden personenbezogenen Daten gespeichert und verarbeitet?
Wir verarbeiten Ihre Daten für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den ge-setzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich ua beispielsweise aus: - dem Unternehmensgesetzbuch (UGB); und - der Bundesabgabenordnung (BAO). Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die zB nach dem Allgemei-nen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjäh-rungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden von uns verarbeitete personenbezogene Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Welche Rechte und Wahlmöglichkeiten haben Sie?
1. Recht auf Auskunft Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern personenbezogene Daten von Ihnen verarbeitet werden, haben Sie als betroffene Person das Recht, jederzeit von uns Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie der Ihre Person betreffenden verarbeiteten personenbezogenen Daten zu erhalten. In diesem Zusammenhang haben Sie als betroffene Person das Recht, Auskunft hinsicht-lich der folgenden Informationen zu erhalten: - die Verarbeitungszwecke; - die Kategorien personenbezogener Daten, die verarbeitet werden; - die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; - falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; - das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbe-zogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; - das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; - alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht direkt bei Ihnen erhoben wurden; und - sofern vorhanden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Pro-filing gemäß Art 22 Abs 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkun-gen einer derartigen Verarbeitung für die betroffene Person. Sofern personenbezogene Daten über Sie an ein Drittland oder an eine internationale Organisation übermittelt wurden, steht Ihnen auch das Recht zu, Auskunft über die geeigneten Garantien im Zu-sammenhang mit der Übermittlung zu erhalten.
2. Recht auf Berichtigung Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzen-den Erklärung — zu verlangen.
3. Recht auf Löschung Sie haben das Recht, von JetTicket Software GmbH zu verlangen, dass die Sie betreffenden perso-nenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die weitere Verarbeitung nicht erforderlich ist: - die personenbezogenen Daten werden für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt; - Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer an-derweitigen Rechtsgrundlage oder einem vorrangigen berechtigten Interesse für die Verarbei-tung; - die personenbezogenen Daten wurden unrechtmäßig verarbeitet; - die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortli-che unterliegt; oder - die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsge-sellschaft gemäß Art 8 Abs 1 DSGVO erhoben.
4. Recht auf Einschränkung der Verarbeitung Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der fol-genden Voraussetzungen gegeben ist: - die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten (die Einschränkung er-folgt für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbe-zogenen Daten zu überprüfen); - die Verarbeitung Ihrer personenbezogenen Daten erfolgte unrechtmäßig, Sie lehnen die Lö-schung Ihrer personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten; - der Verantwortliche benötigt Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder - Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren überwiegen.
5. Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns von Ihnen be-reitgestellt wurden, in einem strukturierten, gängigem und maschinenlesbarem Format zu erhalten. Sie haben außerdem das Recht, zu verlangen, dass diese Daten direkt von uns an einen anderen – von Ihnen namhaft gemachten – Verantwortlichen übermittelt werden, sofern dies technisch machbar ist und keine Rechte und Freiheiten anderer Personen dadurch beeinträchtigt werden. Voraussetzung für die Datenübertragbarkeit ist stets, dass die Verarbeitung auf Ihrer Einwilligung be-ruht oder für die Erfüllung eines (vor-)vertraglichen Verhältnisses notwendig ist und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
6. Recht auf Widerspruch Sie haben das Recht, jederzeit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Sofern Sie der Verarbeitung widersprochen haben, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nach-weisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei JetTicket Software GmbH zu wissen-schaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art 89 Abs 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
7. Wahrnehmung Ihrer Rechte Sofern Sie eines oder mehrere der oben genannten Rechte in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an datenschutz@jetticket.at wenden. Bei welcher Aufsichtsbehörde können Sie sich beschweren? Gemäß Art 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbe-hörde einzureichen. In Österreich ist dies die Datenschutzbehörde. Werden personenbezogene Daten für andere Zwecke weiterverarbeitet als jene, für die die perso-nenbezogenen Daten erhoben wurden? Grundsätzlich verarbeiten wir Daten nur zu den Zwecken, für die sie erhoben wurden. In Ausnahmefällen kann es jedoch sein, dass wir personenbezogene Daten, die wir für einen be-stimmten Zweck erhoben haben, für einen anderen Zweck verarbeiten. Wir werden Sie in diesem Fall vor der beabsichtigten Verarbeitung über den Zweck, die Dauer, für die Ihre personenbezogenen Daten gespeichert werden, die Ausübung der Betroffenenrechte, die Möglichkeit des Wider-rufs der Einwilligung, das Bestehen des Beschwerderechts bei der Datenschutzbehörde, ob die Be-reitstellung der Daten gesetzlich oder vertraglich notwendig war und welche Folgen die Nichtbe-reitstellung hätte und darüber, ob eine automatisierte Entscheidungsfindung bzw Profiling besteht, informieren.
Welche Arten von personenbezogenen Daten werden verarbeitet?
Wir verarbeiten unter anderem folgende personenbezogene Daten:
- Bestandsdaten (zB Name/Firma, Anrede, Titel, Geschlecht, Adressen, Geburtsdatum, Beruf/Po-sition, Firmenbuchnummer, UID-Nummer, Vertretungsbefugnisse); - Kontaktdaten (zB E-Mail-Adresse, Telefonnummer, Faxnummer, Ansprechperson); - Bankdaten (zB Bankverbindung, BIC, IBAN, Kreditinformationen, Bonitätsdaten, etc); - Dokumentationsdaten (zB Protokolle, Übernahme-/Übergabeprotokolle, Aktenvermerke, Aus-weiskopien wie Staatsbügerschaftsnachweise sowie Reisepässe, Zahlungsbelege, etc); - Inhaltsdaten (zB Texteingaben, Fotografien, Videos); - Meta-/Kommunikationsdaten (zB Geräte-Informationen, IP-Adressen, Gateway, Subnetz-maske); - Nutzungsdaten (zB besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Pixel-Tracking); - Registrierungsdaten (zB E-Mail und Passwort); und - Werbe- und Vertriebsdaten.
Wir halten hierzu fest, dass wir personenbezogene Daten nur insoweit verarbeiten, als dies notwen-dig ist. Im Einzelfall finden wir also auch mit weniger als den oben beschriebenen Daten das Auslan-gen. Newsletter
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen zu Werbezwecken, zu Versendung von Weihnachtsgrüßen, zur Einladung und Organisation von diverser Veran-staltungen und Anwendertreffen und um Neuigkeiten bekanntzugeben (nachfolgend „Newslet-ter“) nur mit Ihrer Einwilligung, welche im Zuge der Anmeldung zum Newsletter protokolliert wird, o-der auf Basis einer gesetzlichen Grundlage (zB § 107 Abs 2 und 3 TKG). Sie können unseren Newsletter jederzeit kündigen, das heißt Ihre Einwilligung widerrufen. Einen Link zum Widerruf des Newsletters finden Sie am Ende eines jeden Newsletters. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten weiterhin bis zu Ihrem Widerruf verarbeiten, um eine ehemals erteilte Einwilligung zum Erhalt von Newslettern nachweisen zu können. Die Verarbeitung dieser Da-ten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Sie haben das Recht, einen Antrag auf Löschung Ihrer personenbezogenen Daten zu stellen. Kontaktaufnahme Wenn Sie mit uns in Kontakt treten (zB per E-Mail, Telefon oder Kontaktformular) werden Ihre Angaben zur Bearbei-tung der Kontaktanfrage und deren Abwicklung verarbeitet. Ihre personenbezogenen Daten kön-nen in einem Customer-Relationship-Management System ("CRM System") oder einem vergleichba-ren Organisationstool gespeichert werden. Wir löschen die Kontaktanfragen und Ihre uns hierbei bereitgestellten personenbezogenen Daten, sofern die Speicherung dieser nicht mehr erforderlich sind. Wie werden meine Daten geschützt?
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und treffen daher angemes-sene technische und organisatorische Maßnahmen, um Sie vor unberechtigter oder unrechtmäßi-ger Verarbeitung Ihrer personenbezogenen Daten sowie gegen deren versehentlichen Verlust, Zer-störung oder Beschädigung zu schützen. Die getroffenen Maßnahmen werden regelmäßig hinsichtlich ihrer Wirksamkeit und Eignung, die ge-wünschten Schutzziele zu erreichen, überprüft. Wie erfahre ich von Änderungen dieser Datenschutzerklärung? Wir, JetTicket Software GmbH, verpflichten uns zur Wahrung der Grundsätze von Privatsphäre und Datenschutz. Aus diesem Grund prüfen wir regelmäßig unsere Datenschutzerklärung. Dadurch soll gewährleistet werden, dass diese fehlerfrei und gut sichtbar auf unserer Website platziert ist, ange-messene Informationen über Ihre Rechte und unsere Verarbeitungstätigkeiten enthält und gemäß geltendem Recht umgesetzt und damit datenschutzkonform ist. Um den aktuellen Verhältnissen Rechnung zu tragen, aktualisieren wir diese Datenschutzerklärung bei Bedarf. Sollten wir erhebliche Änderungen an dieser Datenschutzerklärung vornehmen, so werden wir Sie in einer Mitteilung auf unserer Website darüber informieren und Ihnen die aktualisierte Fassung der Datenschutzerklärung bereitstellen.
