Datenschutzerklärung

Datenschutzerklärung der Quorum Distribution GmbH
FN 336061 h, Währinger Straße 12/9, 1090 Wien, (im Folgenden „Wir“ oder der „Betreiber“)

1. Präambel

1.1. Der Schutz natürlicher Personen bei der Verarbeitung per- sonenbezogener Daten ist ein Grundrecht, welches wir sehr ernst nehmen. Jegliche Datenverarbeitung erfolgt im Ein- klang mit der EU-Datenschutz-Grundverordnung (im Folgen- den „DSGVO“) sowie den einschlägigen Gesetzen der Republik Österreich.

1.2. In diesem Dokument erläutern wir unsere Verfahren bezüglich der Erfassung, Verwendung und Offenlegung von personen- bezogenen Daten natürlicher Personen (im Folgenden „Betrof- fener“) die wir im Rahmen unserer Dienstleistungserbringung und unseres Geschäftsbetriebs erheben und verarbeiten.

1.3. Diese Mitteilung gilt sowohl für jene Daten, die im Zuge der Nutzung unseres Angebot von uns beim Kunden erhoben wer- den (im Folgenden „Kundendaten“) und für jene Daten, die im Zusammenhang mit unserer Website verarbeitet werden (im Folgenden „Webbesucherdaten“).

1.4. Der Betroffene kann die jeweils aktuelle Version der Daten- schutzerklärung jederzeit unter v abrufen. Sollte sich diese Datenschutzerklärung ändern, wird der Betroffene informiert. Im Falle von übersetzten Versionen der Datenschutzerklärung gilt im Zweifelsfall die deutsche Version als ausschlaggebende Version.

1.5. Wir speichern personenbezogene Daten nur auf sicheren Ser- vern, die in sicheren Einrichtungen in der EU/EWR sowie in Ländern, für welche die Europäische Kommission einen Ange- messenheitsbeschluss gemäß Art 45 DSGVO erlassen hat.. Die Daten, die wir erheben, können für die Erbringung der Services und Dienste an Mitarbeiter, die für uns arbeiten, übertragen und von ihnen gespeichert bzw. verarbeitet werden.

2. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Kundendaten

2.1. Wir verarbeiten personenbezogene Nutzerdaten aus den in Punkt 2.2 genannten Datenkategorien für folgende allgemeine Zwecke:
a. um mit dem Vertragspartner in Kontakt zu treten,
b. zur Erfüllung vorvertraglicher und vertraglicher Pflichten,
c. um die angebotenen Dienstleistungen zu erbringen,
d. um Fragen und Kommentare zu beantworten,
e. zu Zwecken des E-Mail-Marketings und der Marktforschung,
sofern der Betroffene einer solchen Verarbeitung gesondert ausdrücklich zugestimmt hat, um den Vertragspartner in regelmäßigen Abständen über Neuigkeiten informieren zu können.

2.2. Über Kunden, die unser Angebot nützen, verarbeiten wir gege- benenfalls Kundendaten der nachstehenden Datenkategorien:
a. Vor- und Nachname, b. E-Mail-Adresse,
c. Telefonnummer, d. Geburtsdatum, e. Adresse,

2.3. Die rechtliche Grundlage für die Verarbeitung der personenbe- zogenen Daten der in Punkt 2.2 genannten Datenkategorien ist unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt 2.1 genannten Zwecke zu erreichen. Die Verarbeitung der Kundendaten ist insbesondere erforderlich, damit wir unser Angebot und unsere Dienstleistungen anbieten können und damit wir mit den Kun- den in Verbindung treten können.

2.4. Besteht zwischen dem Kunden und uns ein Vertrag und ist die Verarbeitung der Daten des Kunden für die Erfüllung des Ver- trages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).

2.5. Ferner kann die Verarbeitung der Daten auf Grundlage der Not- wendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.

3. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Webbesucherdaten

3.1. Wir verarbeiten personenbezogene Webbesucherdaten aus den in Punkt 3.2 genannten Datenkategorien für folgende all- gemeine Zwecke:
a. Um Ihnen diese Website zur Verfügung zu stellen und um
diese Website weiter zu verbessern und zu entwickeln,
b. um Angriffe auf unsere Website zu erkennen, verhindern
und untersuchen zu können,
c. um auf Ihre Anfragen antworten zu können und d. um Nutzungsstatistiken erstellen zu können.

3.2. Über Betroffene, die unsere Website besuchen, verarbeiten wir gegebenenfalls folgende Webbesucherdaten der nachstehen- den Datenkategorien:
a. Die IP-Adresse des Besuchers und damit verbunden das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Website, Markenname und die Version ihres Webbrowsers sowie die gewählte Spracheinstellung, Ihr Betriebssystem, Ihren Internet Service Provider, die Website (URL), von der aus Sie auf unsere Website verwiesen wurden,
b. jene Informationen, die Sie selbst durch freiwillige Ein- gabe bei unserem Kontaktformular (das sind Name, Email- Adresse und die Nachricht) eingegeben haben und
c. Cookies.

3.3. Die Verarbeitung der Webbesucherdaten der in Punkt 3.2 genannten Datenkategorien ist technisch erforderlich, um die in Punkt 3.1 lit. a – d genannten Zwecke zu erreichen und damit wir unsere Website anbieten können. Hinsichtlich der in Punkt 3.1 lit. a – d genannten Zwecke stützt sich die rechtliche Grund- lage für die Verarbeitung der personenbezogenen Daten auf unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die genannten Zwecke zu erreichen und unsere Website anbieten zu können.

3.4. Besteht zwischen dem Nutzer und uns ein Vertrag und ist die Verarbeitung der Daten des Nutzers für die Erfüllung des Ver- trages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).

3.5. Ferner kann die Verarbeitung der Daten auf Grundlage der Not- wendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.

3.6. Zur Verbesserung des Betriebs unserer Website greifen wir auf „Cookies“ zurück. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden können, wenn Sie eine Web- site besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Cookies können nicht auf andere Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.

3.7. Wir verwenden sowohl Cookies, die wieder gelöscht werden, wenn Sie Ihren Browser schließen (Session-Cookies), als auch Cookies, die nach dem Schließen Ihres Browsers auf Ihrem End- gerät gespeichert bleiben (permanente Cookies). Die Cookies die wir einsetzen, können sowohl von uns (First Party-Cookies) als auch von Drittanbietern (Third Party-Cookies) stammen. In diesem Zusammenhang wird darauf hingewiesen, dass diese Website Google Analytics verwendet (das ist ein Webanalyse- dienst von Google Inc., 1600 Amphitheatre Parkway, Moun- tain View, CA 94043, USA („Google“)) um den in Punkt 3.1 lit. e genannten Zweck „Nutzerstatistiken“ erfüllen zu können.

3.8. Einige Cookies sind für die Funktion unserer Website technisch zwingend erforderlich. Der Einsatz dieser Cookies ist gem. Art. 6 Abs. 1 lit. f DSGVO rechtmäßig, da wir ein berechtigtes Interesse haben, eine funktionstüchtige Website anbieten zu können.

3.9. Alle weiteren Cookies, die nicht zwingend für die Funktionsweise der Website notwendig sind (wie beispielsweise jene Cookies, die durch Google Analytics gesetzt werden), setzen wir nur auf Basis der freiwilligen Einwilligung des Betroffenen ein (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wird beim ersten Aufruf unserer Web- site abgefragt. Wird die Einwilligung nicht erteilt, werden wir aus- schließlich technisch zwingend erforderliche Cookies verwenden.

3.10. Wird die Einwilligung verweigert, ist es uns nicht möglich, Nut- zerstatistiken zu erstellen, um unser Angebot verbessern zu können. Wird die Verwendung von Cookies generell verweigert, kann die Funktionalität unserer Website unter Umständen ein- geschränkt sein.

3.11. Um die Einwilligung zu widerrufen oder auf gewisse Cookies ein- zuschränken, bestehen insbesondere folgende Möglichkeiten:
a. Mit dem sich im Footer unserer Website befindlichen Link
kann unsere „Privacy & Cookies Policy“ aufgerufen werden. In unserem „Privacy & Cookies Policy“ können die Cookie-Einstel- lungen unserer Website jederzeit umgestellt werden.
b. Cookie-Einstellungen können auch im Browser des Betrof- fenen verändert werden. Details dazu findet man in der Hilfe-Funktion des Browsers (zumeist aufrufbar über die F1-Taste Ihrer Tastatur).

3.12. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf auf- grund Ihrer Einwilligung erfolgt ist.

4. Ort der Datenverarbeitung und Übermittlung der personenbezogenen Daten

4.1. Um die genannten Zwecke erreichen zu können, ist es notwen- dig, Daten an externe Dienstleister weiterzuleiten. Im Zuge der Durchführung der genannten Datenanwendungen werden die Daten jedenfalls an Empfänger der folgenden Kategorien wei- tergeleitet:
a. unsere IT-Dienstleister (siehe dazu im Detail Punkt 4.5.),
b. Banken, sofern dies für zur Durchführung des bargeldlosen
Zahlungsverkehrs notwendig ist,
c. Verarbeitungspartner für die Kommunikation

4.2. Im konkreten Einzelfall kann es außerdem notwendig sein, Daten an folgende Empfänger der folgenden Kategorien wei- terzuleiten:
a. Kooperationspartner
b. Wirtschaftsprüfer und Steuerberater,
c. Rechtsanwälte und
d. öffentliche Stellen (z.B.: Gerichte, Polizei, Verwaltungsbehörden).

4.3. Zwecks der Bonitätsprüfung des Kunden bei Wirtschaftsaus- kunfteien oder Kreditversicherungen behalten wir uns vor, Aus- künfte hinsichtlich der Kreditwürdigkeit des Kunden einzuho- len und diesen Daten – gemäß dem Fall nicht vertragsgemäßer Abwicklung z. B. beantragter Mahnbescheid bei unbestrittener Forderung, erlassener Vollstreckungsbescheid, Zwangsvoll- streckungs-Maßnahmen – zu melden. Die Datenübermittlung erfolgt nur, sofern dies zur Wahrung unserer berechtigter Inte- ressen von erforderlich ist und schützenswerte Belange des Kunden nicht beeinträchtigt werden. Etwaige Auskünfte wer- den nur im Rahmen der geltenden datenschutzrechtlichen Vorschriften eingeholt.

4.4. Zu einer Datenübertragung kann es auch dann kommen, wenn unser Unternehmen oder Teile unseres Unterneh- mens durch einen Dritten übernommen werden oder unser Unternehmen oder Teile unseres Unternehmens mit einem anderen Unternehmen fusioniert werden. Bevor personenbe- zogene Daten übertragen werden und anderen Datenschutz- erklärung unterliegen, werden wir die Betroffenen rechtzeitig informieren.

4.5. Datenverarbeitungstätigkeiten können zumindest zum Teil auch außerhalb der EU bzw des EWR durchgeführt werden. Eine solche Beauftragung eines externen IT-Dienstleisters erfolgt zwingend nur unter Maßgabe der Rechtsinstrumente des Kapitels V DSGVO. Das angemessene Datenschutzniveau ergibt sich im jeweiligen Fall aus einem oder mehreren der fol- genden Punkte:
a. einem Angemessenheitsbeschluss der Europäischen Kom- mission nach Art 45 DSGVO;
b. einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO;
c. verbindlichen internen Datenschutzvorschriften nach Art 47 iVm Art 4 Abs 2 lit b DSGVO;
d. Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO;
e. genehmigten Verhaltensregeln nach Art 46 Abs 2 lit e iVm Art 40 DSGVO;
f. einen genehmigten Zertifizierungsmechanismus nach Art 46 Abs 2 lit f iVm Art 42 DSGVO;
g. von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO.

4.6. Derzeit werden von uns folgende externe IT-Dienstleister hin- zugezogen:
Google LLC, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, California 94043. Google LLC hat seinen Sitz in den USA. Der Transfer von Daten durch uns an Google LLC erfolgt auf der Basis von Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO sowie auf Basis von sei- tens der jeweils zuständigen Datenschutzbehörde genehmig- ten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist.
AgileBits, Inc., 4711 Yonge St, North York, ON M2N 6K8, Toronto, Kanada. Der Transfer von Daten durch uns an Agi- leBits Inc. erfolgt auf der Basis eines Angemessenheitsbe- schlusses der Kommission nach Art 45 DSGVO.
Atlassian Pty Ltd, Level 6, 341 George Street. Sydney NSW 2000, Australien. Der Transfer von Daten durch uns an Atlassian. Pty Ltd erfolgt auf der Basis von Standarddaten- schutzklauseln nach Art 46 Abs 2 lit c und d DSGVO sowie auf Basis von seitens der jeweils zuständigen Datenschutz- behörde genehmigten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unterneh- men zulässig ist.

5. Dauer der Speicherung

5.1. Grundsätzlich werden von uns personenbezogene Daten nur so lange verarbeitet, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen.

5.2. Eine längere Speicherung erfolgt nur, soweit die Speicherung bzw Verarbeitung der Datenweiterhin erforderlich ist:
a. zur Erfüllung einer rechtlichen Verpflichtung (zB die in Öster-
reich geltende steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO und die unternehmensrechtliche Aufbewah- rungspflicht nach §§ 190, 212 UGB: 7 Jahre), die die Verarbei- tung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde oder
b. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für zumindest 3 Jahre.

6. Rechte und Pflichten des Betroffenen

6.1. Sofern unsere Verarbeitung der Daten ausschließlich auf der Einwilligung des Betroffenen beruht, ist dieser berechtigt, seine Einwilligung jederzeit zu widerrufen. Darüber hinaus hat der Betroffene nach geltendem Datenschutzrecht das Recht
a. zu überprüfen, ob und welche personenbezogenen Daten wir
über Sie gespeichert haben und Kopien dieser Daten zu erhalten
b. die Berichtigung, Ergänzung oder das Löschen Ihrer perso- nenbezogenen Daten, die falsch sind oder nicht rechtskon-
form verarbeitet werden, zu verlangen,
c. von uns zu verlangen, die Verarbeitung Ihrer Daten einzu-
schränken,
d. unter bestimmten Umständen der Verarbeitung Ihrer perso-
nenbezogenen Daten zu widersprechen oder die für die Ver-
arbeitungen zuvor gegebene Einwilligung zu widerrufen,
e. Datenübertragbarkeit zu verlangen,
f. die Identität von Dritten, an welche Ihre personenbezoge-
nen Daten übermittelt werden, zu kennen und
g. bei der für uns zuständigen Datenschutzbehörde, das ist die Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien oder bei einer Datenschutzaufsichtsbehörde in einem anderen EU-Mitgliedsstaat, insbesondere am Wohn-
oder Arbeitsort des Betroffenen Beschwerde zu erheben.

6.2. Wir weisen Sie darauf hin, dass die Zurverfügungstellung der Daten aus vertraglichen Gründen (und nicht gesetzlich) zwin- gend erforderlich ist, um mit uns in Vertragsbeziehung treten zu können und um unsere Dienstleistungen verwenden zu können. Wird die Bekanntgabe der Daten verweigert, ist es unsererseits unter Umständen faktisch nicht möglich, unsere Verpflichtungen zu erfüllen.

7. Vertraulichkeit und Sicherheit

7.1. Der Betreiber ergreift Maßnahmen zum Schutz personenbezo- gener Daten mit angemessenen und dem Branchenstandard entsprechenden Sicherheitsmaßnahmen gegen Verlust oder Diebstahl sowie gegen Zugriff, Offenlegung, Vervielfältigung, missbräuchliche Verwendung oder Änderung durch Unbe- fugte. Die personenbezogenen Daten sind kennwortgeschützt und sind, soweit in dieser Datenschutzerklärung nicht anders festgelegt, nur für den Betreiber und seine Dienstleister ein- sehbar. Der Betroffene verpflichtet sich, das Passwort bzw. die Passwörter geheim zu halten und keiner anderen Person offen- zulegen oder die Offenlegung zu erlauben.

7.2. Der Betreiber beschränkt den Zugang zu personenbezogenen Daten auf jene Mitarbeiter des eigenen Unternehmens, ver- bundener Unternehmen und externe Dienstleister, die nach begründeter Ansicht vom Betreiber diese Daten einsehen müs- sen, um Produkte oder Dienste zu liefern oder um ihre Aufga- ben zu erfüllen.

7.3. Der Betreiber verfügt über physische, elektronische und verfah- renstechnische Sicherheitseinrichtungen, die den Vorschriften zum Schutz von personenbezogenen Daten entsprechen. Für Datenübertragungen im Internet kann jedoch keine hundert- prozentige Sicherheit gewährleistet werden. Aus diesem Grund kann der Betreiber die Sicherheit von Daten, die der Betroffene an den Betreiber überträgt, nicht zusichern oder garantieren. Insbesondere erfolgt der Zugriff auf den Dienst und die Benut- zung desselben ausschließlich auf eigene Gefahr. Auch liegt es in der Verantwortung des Nutzers, den Zugang zum Endgerät zu beschränken und dafür zu sorgen, dass dieses frei von Mal- ware jeglicher Art usw., ist, die möglicherweise die beim Dienst eingegebenen Daten wie E-Mail-Adressen und Zahlungsdaten nachverfolgt.

7.4. Für Verluste und Schäden, die aus der Nichteinhaltung dieses Abschnitts durch den Betroffenen entstehen, haftet der Betrei- ber ausdrücklich nicht.

8. Kontaktaufnahme mit dem Betreiber

8.1. Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:

Kontakt