Datenschutzerklärung
1. Allgemeines
Die KS Baumanagement GmbH (im Folgenden „KS“) verarbeitet Daten gemäß den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021).
Die vorliegende Datenschutzerklärung beschreibt, wie die KS-Unternehmensgruppe Ihre personenbezogenen Daten verarbeitet. Zur KS-Unternehmensgruppe zählen neben KS selbst auch einzelne Projekt- bzw. Tochtergesellschaften von KS, für welche ebenfalls die gegenständliche Datenschutzerklärung gilt.
Verantwortliche iSd der DSGVO und des DSG sind für ihren Geschäftsbereich die jeweiligen Gesellschaften. Verantwortliche für die gegenständliche Website www.ks.at sowie Ansprechpartnerin für alle Bereiche des Datenschutzes ist die
KS Baumanagement GmbH
Waagner-Biro-Straße 102
8020 Graz
Tel.: 0316 / 81 84 21
E-Mail: office@ks.at
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Kontaktdaten, Adressdaten, Rechnungsdaten, IP-Adressen etc.).
3. Wie werden Ihre personenbezogenen Daten von uns verarbeitet?
Je nachdem, ob Sie unsere Webseite besuchen, eine Dienstleistung von uns in Anspruch nehmen oder in eine sonstige Beziehung mit uns treten, verarbeiten wir Ihre Daten auf verschiedene Art und Weise. Die einzelnen Datenverarbeitungen werden nachfolgend angeführt:
3.1. Umfang und Zweck der Datenverarbeitung beim Besuch unserer Webseite
Die Informationen in diesem Abschnitt gelten für unsere Webseite www.ks.at und deren Unterseiten.
3.1.1. Protokolldaten auf den Webservern
Unsere Webseiten-Provider erheben und speichern auf ihren Web-Servern temporär automatisch Informationen in sogenannten Protokolldateien, die Ihr Browser automatisch an uns übermittelt. Dies erfolgt auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der Systemsicherheit und Betriebsstabilität, und beinhaltet idR folgende Datenkategorien:
– Browsertyp/ Browserversion
– verwendetes Betriebssystem
– Referrer URL (die zuvor besuchte Seite)
– Hostname bzw. IP-Adresse des zugreifenden Rechners
– Uhrzeit der Serveranfrage
Bei jedem Zugriff von Nutzer:innen auf unsere Seiten und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Wir behalten uns vor, diese Protokolldatei anonymisiert auszuwerten und auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der Verbesserung unseres Internetangebotes zu nutzen.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die oben genannten personenbezogenen Daten in Protokolldateien werden idR 7 Tage gespeichert.
Für den Betrieb unserer Webseiten kann es notwendig sein, dass wir Ihre Daten den folgenden Empfänger:innen offenlegen:
Empfänger:innen | Tätigkeit | Rechtsgrundlage | Geschäftssitz |
SysUP IT GmbH & Co KG | Techn. Provider, Website-Hosting, | Art 6 Abs 1 lit f DSGVO | Österreich |
RSdesign René Scrubei |
Website Wartung und Programmierung | Art 6 Abs 1 lit f DSGVO | Österreich |
WordFence / Ubiquiti | Website-Firewall und Schutz vor Schadsoftware | Art 6 Abs 1 lit f DSGVO | USA |
3.1.2. Technische Daten in Cookies
Wenn Sie unsere Webseiten besuchen, können weiters folgende Daten als technische Cookies verarbeitet werden:
- Eindeutige ID für Cookie Zustimmung/Ablehnung
- STATUS für Cookie Zustimmung/Ablehnung
Die eingesetzten „technischen“ Cookies sind aktiviert, sobald Sie unsere Webseiten besuchen. Sie dienen dazu, unser Angebot nutzer:innenfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Sie können das Speichern von Cookies in ihrem Browser entweder deaktivieren oder eine Benachrichtigung aktivieren, sobald Cookies gesendet werden. Wenn Sie keine Cookies verwenden, kann es zu Beeinträchtigungen bei der Nutzung unserer Websites kommen.
Cookies ermöglichen eine Analyse der Benutzung der Webseite. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten der Webseitenbesucher:innen. Wir nutzen Cookies grundsätzlich nur im erforderlichen minimalen Umfang, um über die Website mit Ihnen zu kommunizieren.
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ der devowl.io GmbH (Deutschland) ein. Details zur Funktionsweise von „Real Cookie Banner“ finden sich unter https://devowl.io/de/rcb/datenverarbeitung/.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art 6 Abs 1 lit c DSGVO und Art 6 Abs 1 lit f DSGVO. Unser berechtigtes Interesse ist dabei die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen jedoch nicht verwalten.
Folgende Cookies werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Webseite eingesetzt:
Cookie | Zweck, Beschreibung | Speicherdauer | Empfängerin, Geschäftssitz |
Real Cookie-Banner | Einstellungen des Cookie-Banners | 1 Jahr | KS, Österreich |
Folgende optionale Cookies werden auf Basis Ihrer etwaigen Einwilligung (Art 6 Abs 1 lit a DSGVO) auf unserer Webseite eingesetzt:
Cookie | Zweck, Beschreibung | Speicherdauer | Empfängerin, Geschäftssitz |
Google Analytics | Analyse des Surfverhaltens | 14 Monate | Google, Irland |
Google Maps | Anzeige und Nutzung von Google Maps-Funktionen | 6 Monate | Google, Irland |
Anzeige und Nutzung von Facebook-Funktionen – ohne lokale Einbundung | META Platforms, Irland | ||
Anzeige und Nutzung von Instagram-Funktionen – ohne lokale Einbindung | META Platforms, Irland | ||
Anzeige und Nutzung von LinkedIn-Funktionen – ohne lokale Einbindung | LinkedIn, Ireland |
3.1.3. Verwendung von Google Analytics
Wenn Sie einwilligen, verwendet unsere Website Funktionen des Webanalysedienstes Google Analytics einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters (ggf. auch in den USA oder in anderen Staaten außerhalb der EU) übertragen und dort gespeichert. Die Laufzeit des Cookies beträgt 14 Monate.
Zudem hat die US-amerikanische Google LLC ihre Teilnahme am EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA, „DPF“) gegenüber dem US-Handelsministerium zertifizieren lassen und ist somit gem. Angemessenheitsbeschluss der europäischen Kommission einer Verarbeitung innerhalb der EU/EWR gleichgestellt. Diese Zertifizierung bezieht sich auf die Verarbeitung personenbezogener Daten durch Google USA, die ggf. aus dem Europäischen Wirtschaftsraum („EWR“) im Rahmen des DPF übermittelt werden, und ermöglicht eine solche Übermittlung.
Die folgenden Informationen werden von Google Analytics gesammelt: IP-Adresse in anonymisierter Form, Browser, Gerätetyp, Gerätemodell, Land, Service-Provider, Bildschirmauflösung (auf mobilem Gerät), Verweildauer auf der Website, Sprache, Betriebssystem, besuchte Seiten auf der Website. Google wird diese Informationen insbesondere benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder Dritte diese Daten im Auftrag von Google verarbeiten. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die IP-Adressen anonymisiert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Nähere Informationen finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ sowie zum Datenschutz unter https://policies.google.com/privacy?hl=de&gl=at
3.1.4. Verwendung von Google Maps
Unsere Webseite verwendet Google Maps für die Darstellung von Karteninformationen. Google Maps wird von der Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland) bereitgestellt Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Google Maps setzt dabei idR einen Cookie in den Browser, um personenbezogene Daten zu erheben.
Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google auf https://policies.google.com/privacy?hl=de&gl=at entnehmen. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, so dass Sie Ihre Daten verwalten und schützen können. Zudem können Sie Ihrem Browser auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nachdem welchen Browser Sie verwenden.
3.1.5. Links auf externe Anbieter:innen
Einzelne Seiten können Links auf andere Anbieter:innen außerhalb unseres Einflussbereichs enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h., für diese Inhalte können wir keinerlei Haftung übernehmen. Wir wählen die verlinkten Inhalte sorgfältig aus, sollte aber ein Link fehlerhaft sein, informieren Sie uns bitte. Wir werden ihn umgehend entfernen oder aktualisieren.
3.2. Umfang und Zweck der Datenverarbeitung auf Social Media Plattformen
3.2.1. LinkedIn
Auf unserer Website sind Komponenten von LinkedIn integriert. Datenverantwortliche ist die LinkedIn Ireland Unlimited Community, Wilton Place, Dublin 2, Ireland. Angaben darüber, welche Daten durch LinkedIn verarbeitet und zu welchen Zwecken genutzt werden, finden sich in der Datenschutzerklärung von LinkedIn abrufbar unter https://www.linkedin.com/legal/privacy-policy. Beim Besuch unserer Website kann LinkedIn ggf. unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind, erfassen.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der LinkedIn Ireland Unlimited Community verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Informationen dazu finden sich unter https://www.linkedin.com/help/linkedin/answer/62533. Welche Informationen LinkedIn erhält und wie diese verwendet werden, beschreibt LinkedIn in seiner Datenschutzerklärung. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu LinkedIn.
Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, derartige Datenübertragungen zu unterdrücken.
3.2.2. Facebook und Instagram
Wir verwenden auf unserer Website die Dienste „Facebook“ und „Instagram“ der Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, dies sind Unternehmen von „Meta“. Wir weisen Sie darauf hin, dass Sie diese Dienste sowie die Facebook- und Instagram-Seite in eigener Verantwortung nutzen. Beim Besuch unserer Website erfasst „Meta“ u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät gespeichert sind.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Meta Platforms Ireland Limited verarbeitet und dabei gegebenenfalls auch in Länder außerhalb der Europäischen Union übertragen. Welche Informationen „Meta“ erhält und wie diese verwendet werden, beschreibt „Meta“ in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu „Meta“ sowie zu den Einstellmöglichkeiten. Die Datenverwendungsrichtlinie ist unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy
Zudem hat die US-amerikanische Meta Platforms, Inc. ihre Teilnahme am EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA, „DPF“) gegenüber dem US-Handelsministerium zertifizieren lassen und ist somit gem. Angemessenheitsbeschluss der europäischen Kommission einer Verarbeitung innerhalb der EU/EWR gleichgestellt. Diese Zertifizierung bezieht sich auf die Verarbeitung personenbezogener Daten durch Meta USA, die ggf. aus dem Europäischen Wirtschaftsraum („EWR“) im Rahmen des DPF übermittelt werden, und ermöglicht eine solche Übermittlung.
Wir weisen jedoch darauf hin, dass wir keine Kenntnis vom vollständigen Inhalt der übermittelten Daten sowie deren Nutzung durch „Meta“ haben. Wenn Sie nicht möchten, dass „Meta“ den Besuch unserer Seiten Ihrem Account zuordnen kann, sollten Sie sich bei Ihrem „Facebook“- bzw. „Instagram“-Account abmelden beziehungsweise die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen sowie Ihren Browser beenden und neu starten.
3.3. Umfang und Zweck der Datenverarbeitung für den Bereich Planung und Architektur
Im Rahmen von Planung und Architektur, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z.B. Pläne, Korrespondenz) verarbeiten wir Ihre freiwillig bekanntgegebenen Daten zur Erfüllung unseres Auftrags. Verantwortliche ist das jeweilige Unternehmen der KS-Unternehmensgruppe, mit welchen Sie in einer Geschäftsbeziehung stehen. Rechtsgrundlage für die Verarbeitung ist Art 6 Abs 1 lit b sowie lit c DSGVO.
Die Daten werden während der Dauer des Vertragsverhältnisses und nach Beendigung dessen zumindest solange aufbewahrt, als gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
Die personenbezogenen Daten werden in der Regel 7 Jahre gespeichert.
Wir speichern und verarbeiten die uns übermittelten bzw. bekanntgegebenen personenbezogenen Daten nur soweit es mit der Abwicklung des Vertrages im Zusammenhang steht. Eine Weitergabe erfolgt nur im minimal erforderlichen Umfang und soweit es für die Vertragsabwicklung notwendig ist, auf einer gesetzlichen Grundlage beruht oder ein berechtigtes Interesse an der Geschäftsabwicklung beteiligter (Dritter) besteht.
Mögliche Empfänger können sein: Abteilungen des Unternehmens, die mit der Geschäftsabwicklung befasst sind (z.B. EDV, sonstige Verwaltungseinheiten) oder Gesellschaften der KS-Unternehmensgruppe (z.B. zur Abwicklung gemeinsamer Projekte);
an der Geschäftsabwicklung beteiligte Dritte (an der Geschäftsabwicklung notwendigerweise teilnehmende Personen und potentielle Vertragspartner, private und öffentliche Stellen, die Informationen bekannt geben können oder benötigen)
Dienstleister des Verantwortlichen (z.B. Steuerberater, Lohnverrechnung, Rechtsanwalt) sowie Behörden (Sozialversicherung, Finanzamt, sonstige Behörden), Rechtsvertreter (bei der Durchsetzung von Rechten oder Abwehr von Ansprüchen oder im Rahmen von Behördenverfahren) oder Unternehmen, die im Rahmen der Betreuung der IT-Infrastruktur (Software, Hardware) als Auftragnehmer tätig sind.
Keinesfalls werden Ihre Daten zu Werbezwecken o.ä. weitergegeben. Unsere Mitarbeiter und unsere Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der Datenschutzbestimmungen verpflichtet.
Eine Übermittlung an Empfänger in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist nicht vorgesehen.
Es ist weder vertraglich noch gesetzlich vorgeschrieben, dass die Daten bereitgestellt werden und es gibt auch keine Verpflichtung dazu. Die Daten sind erforderlich, damit das Vertragsverhältnis ordnungsgemäß durchgeführt werden kann.
3.4. Umfang und Zweck der Datenverarbeitung für den Bereich ÖBA, Bauabwicklung
Im Rahmen der ÖBA und Bauabwicklung, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z.B. Korrespondenz) verarbeiten wir Ihre freiwillig bekanntgegebenen Daten zur Erfüllung unseres Auftrags. Verantwortliche ist das jeweilige Unternehmen der KS-Unternehmensgruppe, mit welchen Sie in einer Geschäftsbeziehung stehen. Rechtsgrundlage für die Verarbeitung ist Art 6 Abs 1 lit b sowie lit c DSGVO.
Die Daten werden während der Dauer des Vertragsverhältnisses und nach Beendigung dessen zumindest solange aufbewahrt, als gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
Die personenbezogenen Daten werden in der Regel 7 Jahre gespeichert.
Wir speichern und verarbeiten die uns übermittelten bzw. bekanntgegebenen personenbezogenen Daten nur soweit es mit der Abwicklung des Vertrages im Zusammenhang steht. Eine Weitergabe erfolgt nur im minimal erforderlichen Umfang und soweit es für die Vertragsabwicklung notwendig ist, auf einer gesetzlichen Grundlage beruht oder ein berechtigtes Interesse an der Geschäftsabwicklung beteiligter (Dritter) besteht.
Mögliche Empfänger können sein: Abteilungen des Unternehmens, die mit der Geschäftsabwicklung befasst sind (z.B. EDV, sonstige Verwaltungseinheiten) oder Gesellschaften der KS-Unternehmensgruppe (z.B. zur Abwicklung gemeinsamer Projekte);
an der Geschäftsabwicklung beteiligte Dritte (an der Geschäftsabwicklung notwendigerweise teilnehmende Personen und potentielle Vertragspartner, private und öffentliche Stellen, die Informationen bekannt geben können oder benötigen)
Dienstleister des Verantwortlichen (z.B. Steuerberater, Lohnverrechnung, Rechtsanwalt) sowie Behörden (Sozialversicherung, Finanzamt, sonstige Behörden), Rechtsvertreter (bei der Durchsetzung von Rechten oder Abwehr von Ansprüchen oder im Rahmen von Behördenverfahren) oder Unternehmen, die im Rahmen der Betreuung der IT-Infrastruktur (Software, Hardware) als Auftragnehmer tätig sind.
Keinesfalls werden Ihre Daten zu Werbezwecken o.ä. weitergegeben. Unsere Mitarbeiter und unsere Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der Datenschutzbestimmungen verpflichtet.
Eine Übermittlung an Empfänger in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist nicht vorgesehen.
Es ist weder vertraglich noch gesetzlich vorgeschrieben, dass die Daten bereitgestellt werden und es gibt auch keine Verpflichtung dazu. Die Daten sind erforderlich, damit das Vertragsverhältnis ordnungsgemäß durchgeführt werden kann.
3.5. Umfang und Zweck der Datenverarbeitung für den Bereich Sicherheitsfachkraft-Dienstleistungen und nach dem BauKG
Im Rahmen der Dienstleistungen als Sicherheitsfachkraft und bei Leistungen nach dem BauKG, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z.B. Protokolle, Korrespondenz) verarbeiten wir Ihre freiwillig bekanntgegebenen Daten zur Erfüllung unseres Auftrags. Verantwortliche ist das jeweilige Unternehmen der KS-Unternehmensgruppe, mit welchen Sie in einer Geschäftsbeziehung stehen. Rechtsgrundlage für die Verarbeitung ist Art 6 Abs 1 lit b sowie lit c DSGVO.
Die Daten werden während der Dauer des Vertragsverhältnisses und nach Beendigung dessen zumindest solange aufbewahrt, als gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
Die personenbezogenen Daten werden in der Regel 7 Jahre gespeichert.
Wir speichern und verarbeiten die uns übermittelten bzw. bekanntgegebenen personenbezogenen Daten nur soweit es mit der Abwicklung des Vertrages im Zusammenhang steht. Eine Weitergabe erfolgt nur im minimal erforderlichen Umfang und soweit es für die Vertragsabwicklung notwendig ist, auf einer gesetzlichen Grundlage beruht oder ein berechtigtes Interesse an der Geschäftsabwicklung beteiligter (Dritter) besteht.
Mögliche Empfänger können sein: Abteilungen des Unternehmens, die mit der Geschäftsabwicklung befasst sind (z.B. EDV, sonstige Verwaltungseinheiten) oder Gesellschaften der KS-Unternehmensgruppe (z.B. zur Abwicklung gemeinsamer Projekte);
an der Geschäftsabwicklung beteiligte Dritte (an der Geschäftsabwicklung notwendigerweise teilnehmende Personen und potentielle Vertragspartner, private und öffentliche Stellen, die Informationen bekannt geben können oder benötigen)
Dienstleister des Verantwortlichen (z.B. Steuerberater, Lohnverrechnung, Rechtsanwalt) sowie Behörden (Sozialversicherung, Finanzamt, sonstige Behörden), Rechtsvertreter (bei der Durchsetzung von Rechten oder Abwehr von Ansprüchen oder im Rahmen von Behördenverfahren) oder Unternehmen, die im Rahmen der Betreuung der IT-Infrastruktur (Software, Hardware) als Auftragnehmer tätig sind.
Keinesfalls werden Ihre Daten zu Werbezwecken o.ä. weitergegeben. Unsere Mitarbeiter und unsere Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der Datenschutzbestimmungen verpflichtet.
Eine Übermittlung an Empfänger in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist nicht vorgesehen.
Es ist weder vertraglich noch gesetzlich vorgeschrieben, dass die Daten bereitgestellt werden und es gibt auch keine Verpflichtung dazu. Die Daten sind erforderlich, damit das Vertragsverhältnis ordnungsgemäß durchgeführt werden kann.
3.6. Umfang und Zweck der Datenverarbeitung für den Bereich Bauträgertätigkeit
Im Rahmen der Abwicklung von Bauträgerprojekten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z.B. Korrespondenz) verarbeiten wir Ihre freiwillig bekanntgegebenen Daten zur Interessenten- und Kundenverwaltung. Verantwortliche ist das jeweilige Unternehmen der KS-Unternehmensgruppe, mit welchen Sie in einer Geschäftsbeziehung stehen. Rechtsgrundlage für die Verarbeitung ist Art 6 Abs 1 lit b und lit c.
Die Daten werden während der Dauer des Vertragsverhältnisses und nach Beendigung dessen zumindest solange aufbewahrt, als gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
Die personenbezogenen Daten werden in der Regel 7 Jahre gespeichert.
Wir speichern und verarbeiten die uns übermittelten bzw. bekanntgegebenen personenbezogenen Daten nur soweit es mit der Abwicklung des Vertrages oder Auftrags im Zusammenhang steht. Eine Weitergabe erfolgt nur im minimal erforderlichen Umfang und soweit es für die Vertragsabwicklung oder den Auftrag notwendig ist, auf einer gesetzlichen Grundlage beruht oder ein berechtigtes Interesse an der Geschäftsabwicklung beteiligter (Dritter) besteht.
Mögliche Empfänger können sein: Abteilungen des Unternehmens, die mit der Geschäftsabwicklung befasst sind (z.B. Verwaltung, Rechnungswesen) oder Gesellschaften der KS-Unternehmensgruppe (z.B. zur Abwicklung gemeinsamer Projekte);
an der Geschäftsabwicklung beteiligte Dritte (an der Geschäftsabwicklung notwendigerweise teilnehmende Personen und potentielle Vertragspartner, Makler, Vermittlungsplattformen, Hausverwaltungen, Finanzierungsunternehmen, private und öffentliche Stellen, die Informationen zu Objekten bekannt geben können oder benötigen, Versicherungen Gerichte oder Sachverständige);
Interessenten, Käufer, Investoren (berechtigtes Interesse bei Verkauf von Liegenschaften), Eigentümer;
Dienstleister des Verantwortlichen (z.B. Steuerberater, Lohnverrechnung), sowie Behörden (Sozialversicherung, Finanzamt, sonstige Behörden), Rechtsanwälte (bei der Durchsetzung und Abwehr von Rechtsansprüchen oder bei Behördenverfahren), Unternehmen, die im Rahmen der Betreuung der IT-Infrastruktur (Software, Hardware) als Auftragnehmer tätig sind.
Keinesfalls werden Ihre Daten zu Werbezwecken o.ä. weitergegeben. Unsere Mitarbeiter und unsere Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der Datenschutzbestimmungen verpflichtet.
Eine Übermittlung an Empfänger in einem Drittland (außerhalb der EU) oder an eine internationale Organisation ist nicht vorgesehen.
Es ist weder vertraglich noch gesetzlich vorgeschrieben, dass die Daten bereitgestellt werden und es gibt auch keine Verpflichtung dazu. Die Daten sind erforderlich, damit das Vertragsverhältnis ordnungsgemäß durchgeführt werden kann.
3.7. Umfang und Zweck der Datenverarbeitung von Kund:innen, potenziellen Interessent:innen und Geschäftspartner:innen im Allgemeinen
Im Zuge unserer Geschäftsbeziehung mit Kund:innen, potenziellen Interessent:innen und Geschäftspartner:innen verarbeiten wir Ihre personenbezogenen Daten aufgrund vertraglicher (vorvertragliche Verpflichtungen, Abwicklung des Vertragsverhältnisses mit Ihnen, Abrechnung von Leistungen, Kommunikation im Zuge der Abwicklung des Vertrages; Art 6 Abs 1 lit b DSGVO) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO und § 190 und 212 UGB; Art 6 Abs 1 lit c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), wobei diese Interessen in folgenden Positionen im erforderlichen Umfang rechtmäßig verarbeitet werden:
- Für die interne Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Geschäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
- Für die Geltendmachung und Abwehr von Rechtsansprüchen;
Die Verarbeitung Ihrer Daten dient zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen Vertragsunterlagen entnehmen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall nicht abwickeln.
Wir werden Ihre Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Im Zuge unserer geschäftlichen Beziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern:innen übermitteln:
Empfänger:innen | Rechtsgrundlage | Geschäftssitz |
Buchhaltung, Lohnverrechnung, Steuerberatung | Art 6 Abs 1 lit c und f DSGVO | Österreich |
Webseiten Hoster (Website, Dokumentationssystem, Webbasierte Datenbank) | Art 6 Abs 1 lit a, b und f DSGVO | Österreich |
IT-Provider, IT-Support | Art 6 Abs 1 lit f DSGVO | Österreich |
Telefonprovider | Art 6 Abs 1 lit f DSGVO | Österreich |
Banken zur Abwicklung des Zahlungsverkehrs | Art 6 Abs 1 lit b DSGVO | Österreich, ggf. weltweit |
Gerichte, Notar:innen, Sachverständige, Rechtsvertreter:innen | Art 6 Abs 1 lit c und f DSGVO | Österreich, ggf. weltweit |
Versicherungen aus Anlass des Eintritts des Versicherungsfalles | Art 6 Abs 1 lit a und c DSGVO | Österreich |
Vertrags- oder Geschäftspartner:innen, die an der Leistung mitwirken bzw. mitwirken sollen (z.B. Vermittler:innen) | Art 6 Abs 1 lit b DSGVO | Österreich, ggf. weltweit |
Wirtschaftstreuhand- und Wirtschaftsprüfungsunternehmen (zum Zweck der Prüfung) | Art 6 Abs 1 lit. c DSGVO | Österreich |
Dienstleistungsbetriebe (wie Post, Paketdienste, etc.) | Art 6 Abs 1 lit. b DSGVO | Österreich, ggf. weltweit |
Öffentliche Stellen bei Vorliegen einer gesetzlichen oder Verpflichtung | Art 6 Abs 1 lit. c DSGVO | Österreich, ggf. weltweit |
3.8. Umfang und Zweck der Datenverarbeitung von Bewerber:innen
Wir verarbeiten Ihre personenbezogenen Daten entweder zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines (freien) Dienstvertrags, Art 6 Abs 1 lit b DSGVO), basierend auf Ihrer ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO), wenn wir Sie als Bewerber:in weiter in Evidenz halten möchten, oder zur Erfüllung unserer gesetzlichen Verpflichtungen (Anmeldung als Arbeitnehmer:in bei der Sozialversicherung, Art 6 Abs 1 lit c DSGVO).
Die Verarbeitung Ihrer personenbezogenen Daten dient der Abwicklung des Bewerbungsverfahrens und der Anmeldung bei der Sozialversicherung, wenn wir Sie einstellen. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, können wir Ihre Bewerbung nicht bearbeiten. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen von Ihnen zur Verfügung gestellten bzw. befüllten Bewerbungsunterlagen entnehmen.
Wir speichern Ihre personenbezogenen Daten entweder für die Dauer des Bewerbungsprozesses oder bis zum Widerruf Ihrer Einwilligung (für den Fall, dass Sie Ihre Einwilligung dazu erteilt haben, dass wir Ihre Bewerbung in Evidenz halten). Hiervon unabhängig speichern wir Ihre Daten so lange gesetzliche Aufbewahrungspflichten bestehen und löschen diese, für den Fall, dass Sie keine Einwilligung zur Evidenzhaltung erteilt haben, nach sieben Monaten.
Im Zuge des Bewerbungsverfahrens kann es erforderlich sein, dass wir Ihre Daten folgenden Empfänger:innen übermitteln:
Empfänger | Rechtsgrundlage | (Geschäfts)sitz |
Sozialversicherungsträger | Art 6 Abs 1 lit c DSGVO | Österreich |
IT-Provider, IT-Support | Art 6 Abs 1 lit f DSGVO | Österreich |
Buchhaltung, Steuerberatung, Lohnverrechnung | Art 6 Abs 1 lit b DSGVO | Österreich |
Finanzamt | Art 6 Abs 1 lit c DSGVO | Österreich |
Rechtsvertreter im Bedarfsfall | Art 6 Abs 1 lit c und f DSGVO | Österreich |
Firmenbuch | Art 6 Abs 1 lit f DSGVO | Österreich |
Öffentliche Stellen | Art 6 Abs 1 lit c DSGVO | Österreich |
Personaldienstleister | Art 6 Abs 1 lit f DSGVO | Österreich |
4. Erhebung von personenbezogenen Daten aus anderen Quellen als der betroffenen Person selbst (Art 14 DSGVO)
Im Zuge einer Geschäftsbeziehung, oder einer diesbezüglichen Anbahnung kann es erforderlich sein, Recherchen über Geschäftspartner:innen anzustellen. Dies erfolgt ausschließlich im dafür minimal erforderlichen Umfang zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines Vertrags, Art 6 Abs 1 lit b DSGVO). In diesem Zusammenhang können Daten von folgenden öffentlichen Quellen abgerufen und verarbeitet werden:
Informationsquelle | Datenarten | Zweck/Begründung |
Firmenbuch | Kontaktdaten, Adressdaten, Status der Firma | Prüfung der Geschäftsanschrift und Bonität |
Webseite Ihres Unternehmens oder Ihrer Institution, für die Sie tätig sind | Kontaktdaten, Adressdaten, Lebenslauf | Kontaktaufnahme für Geschäftszwecke |
Diverse Online-Branchenverzeichnisse | Kontaktdaten, Adressdaten | Kontaktaufnahme für Geschäftszwecke |
5. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?
Sie haben, sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht auf
- unentgeltliche Auskunft über die zu Ihrer Person bei uns verarbeiteten Daten (Art 15 DSGVO), auf
- Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten (Art 16 DSGVO), auf
- Löschung Ihrer Daten (Art 17 DSGVO) sowie auf
- Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn Sie
- die Richtigkeit der personenbezogenen Daten von der Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen oder die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
- die Daten von uns für den vorgesehenen Zweck nicht mehr benötigt werden,
- Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen könnten oder
- Sie ihr Widerspruchsrecht ausüben. (Art 18 DSGVO)
Bei Verarbeitungstätigkeiten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, haben Sie das Recht einen Widerspruch einzulegen, sofern Sie ein Geheimhaltungsinteresse an Ihren Daten haben, welches unser Interesse überwiegt, Ihre Daten weiter zu verarbeiten (Art 21 DSGVO).
Sie haben auch das Recht auf Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art 20 DSGVO).
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
6. Bestehen einer automatisierten Entscheidungsfindung
KS verzichtet als verantwortungsbewusstes Unternehmen auf eine automatische Entscheidungsfindung oder Profiling.
7. Welche Beschwerderechte stehen Ihnen zu?
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns per E-Mail oder postalisch in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben. Die zuständige Aufsichtsbehörde ist in Österreich die Datenschutzbehörde, die Kontaktinformationen finden Sie unter www.dsb.gv.at.
8. Wie können Sie mit uns Kontakt aufnehmen?
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an uns wenden:
KS Baumanagement GmbH
Waagner-Biro-Straße 102
8020 Graz
Tel.: 0316 / 81 84 21
E-Mail: office@ks.at
9. Verantwortliche im Sinne der DSGVO und des DSG
Verantwortliche im Sinne des Art 4 Z 7 DSGVO für die Verarbeitung Ihrer Daten in den unter Punkt 3 gelisteten Verarbeitungstätigkeiten ist die jeweilige Gesellschaft.
Zentrale Ansprechpartnerin für alle Bereich des Datenschutzes ist die
KS Baumanagement GmbH
Waagner-Biro-Straße 102
8020 Graz
Tel.: 0316 / 81 84 21
E-Mail: office@ks.at
Version 1.0 von 10.4.2024