Prüfstelle für Digitale Sicherheit

Datenschutzerklärung

Fassung vom: 04.07.2023

ZTP.digital ZT-GmbH, Millennium Tower, Handelskai 94-96, Office 2319, A-1200 Wien („ZTP“ oder „Wir“) respektiert Ihre Privatsphäre.
Diese Datenschutzerklärung gilt für die Website von ZTP.
 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist:

ZTP.digital ZT-GmbH
Millennium Tower
Handelskai 94-96, Office 2319
A-1200 Wien
Österreich

Sie erreichen uns unter:
Telefon: +43 1 5324686
E-Mail: datenschutz@ztp.digital
Fax: +43 1 5324686 20

2. Welche personenbezogenen Daten nutzen wir?

Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die personenbezogenen Daten erheben wir von Ihnen selbst und zwar, wenn…

2.1. Sie eine Anfrage an uns über unser Kontaktformular richten

Wenn Sie unser Kontaktformular nutzen, können wir die nachstehenden personenbezogenen Daten erheben:

  • Name (Vor- und Nachname),
  • Position,
  • Firma / Behörde
  • Ort
  • E-Mail
  • Telefon und
  • sonstige Informationen, die Sie uns freiwillig bekanntgeben (in den Feldern „Aufmerksam geworden durch“, „Betreff“ und „Nachricht“).

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Wenn Sie jedoch bestimmte Daten (wie z.B. E-Mail-Adresse) nicht angeben, können wir Ihre Anfrage gegebenenfalls nicht bearbeiten.

2.2. Sie sich bei uns per E-Mail für eine offene Stelle bewerben

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig.

3. Features und Links zu anderen Webseiten

Unsere Website enthält aus praktischen Gründen oder zu Ihrer Information möglicherweise Features, für die wir mit anderen Unternehmen zusammenarbeiten und Links zu anderen Websites. Diese Features, die Social-Networking und geographische Tools umfassen können, sowie Verlinkungen zu anderen Websites, können unabhängig von ZTP betrieben werden. Für diese können eigene Datenschutzhinweise oder -richtlinien gelten; wir empfehlen daher dringend, dass Sie diese prüfen, wenn Sie sie besuchen. Soweit diese Features und verlinkten Websites, die Sie besuchen, nicht im Besitz oder unter Kontrolle von ZTP stehen, sind wir nicht für die Inhalte der Sites, deren Nutzung oder deren Datenschutzpraktiken verantwortlich.

4. Für welchen Zweck und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

4.1. aufgrund eines berechtigten Interesses von ZTP (Art. 6 Abs. 1 lit f DSGVO)

Unser überwiegendes berechtigtes Interesse besteht darin, dass die unter Punkt 2.1 genannten personenbezogenen Daten verarbeitet werden, um Ihre Anfrage, Beschwerde oder auch Lob zu bearbeiten und zu beantworten.

4.2. mit Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Wir verarbeiten die unter Punkt 2.2 genannten personenbezogenen Daten mit Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO).

Diese Einwilligung können Sie jederzeit per E-Mail an datenschutz@ztp.digital für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

5. Wer bekommt meine Daten?

Ihre Daten werden von uns generell nicht weitergegeben.

6. Wie lange werden meine personenbezogenen Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nach den folgenden Grundsätzen:

  • Aufgrund einer Einwilligung: Wenn Sie Ihre Einwilligung im Rahmen des Bewerbungsprozesses gegeben haben, können wir Ihre unter Punkt 2.2 übermittelten personenbezogenen Daten für sechs Monate speichern. Sobald Sie Ihre Einwilligung für die Zukunft widerrufen, werden die personenbezogenen Daten gelöscht, es sei denn es bestehen gesetzliche Aufbewahrungspflichten (diese können sich z.B. aus dem Unternehmensrecht, Steuerrecht, Bundesabgabenordnung etc. ergeben) oder die personenbezogenen Daten sind für die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften notwendig.
  • Aufgrund von berechtigten Interessen: Wir speichern Ihre unter Punkt 2.1 genannten personenbezogenen Daten nur so lange, wie sie für die unter Punkt 4.1 genannten Zwecke erforderlich sind. Wenn unser berechtigtes Interesse weggefallen ist, werden die personenbezogenen Daten regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung gesetzlicher Aufbewahrungspflichten, (diese können sich z.B. aus dem Unternehmensrecht, Steuerrecht, etc. ergeben) oder für die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften erforderlich. Anonymisierte Daten können wir unbegrenzt speichern.

7. Welche Datenschutzrechte habe ich?

Nach geltendem Recht sind Sie unter anderem berechtigt:

  • zu überprüfen, welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten,
  • die Berichtigung, Ergänzung oder das Löschen Ihrer personenbezogenen Daten, die falsch sind, oder nicht rechtskonform verarbeitet werden, zu verlangen,
  • von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
  • unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung zu widerrufen,
  • Datenübertragbarkeit zu verlangen,
  • die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt zu werden, zu kennen und
  • bei der zuständigen Behörde Beschwerde zu erheben. Die zuständige Datenschutzbehörde für Österreich ist die Datenschutzbehörde, Wickenburggasse 8, 1080 Wien.

8. Definition von Informationssicherheit?

ZTP definiert den Begriff Informationssicherheit als:

Bewahrung

Die Geschäftsführung, alle Mitarbeiter und andere Drittparteien müssen ihrer Verantwortung bezüglich der Einhaltung der Informationssicherheit bewusst sein, Sicherheitsvorfälle melden und gemäß der geltenden Anforderungen des ISMS handeln.

Verstöße gegen die Informationssicherheitsrichtlinien haben Konsequenzen für die Mitarbeiter von ZTP.

Alle Mitarbeiter erhalten eine Awareness-Schulung bezüglich Informationssicherheit. Mitarbeiter die eine Aufgabe als Spezialist wahrnehmen, werden in speziellen Informationssicherheits-Schulungen auf diese Aufgaben vorbereitet.

Verfügbarkeit

Unsere Daten und unsere IT-Systeme in allen Bereichen werden in ihrer Verfügbarkeit derart gesichert, dass die aus dem Geschäftsbetrieb definierten und vereinbarten Stillstandszeiten erreicht werden können.

Adäquate Business Continuity Pläne bzw. Notfallpläne müssen existieren.

Vertraulichkeit

Es muss sichergestellt werden, dass Informationen nur durch dazu autorisierte Personen eingesehen, verarbeitet oder benutzt werden kann, um vorsätzlichen oder unabsichtlichen unautorisierten Zugriff auf Informationen oder Systeme von ZTP zu verhindern. ZTP erfüllt  die Anforderungen des Österreichischen Datenschutzgesetzes und DSGVO, dem Recht zum Schutz von geistigem Eigentum und anderer Gesetze bezüglich Schutz der Privatsphäre und   Informationsschutz einhalten.

und Integrität

Die Richtigkeit und Vollständigkeit der Informationen und Verarbeitungsmethoden muss sichergestellt und geschützt werden. Um dies zu erreichen muss die absichtliche oder zufällige Zerstörung sowie die unautorisierte Veränderung von physischen oder elektronischen Daten verhindert werden.

der physischen Unternehmenswerte

Mitarbeiter der ZTP und deren Wissen, stellen den bedeutendsten Informationswert dar. Die physischen Werte bei ZTP beinhalten unter anderem Computer Hardware, Serverräume, Netzwerke, Verkabelung, Telefonanlagen und Archivsysteme.

9. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies.

Durch die Verwendung von Cookies im Rahmen von Google Analytics wird Ihre IP-Adresse erfasst. Die IP-Adressen der Besucher dieser Website werden jedoch, sobald es technisch möglich ist, vor dem Speichern oder der Analyse gekürzt und dadurch anonymisiert.

Die Anonymisierung erfolgt innerhalb der Europäischen Union oder innerhalb des Europäischen Wirtschaftsraums. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir verwenden die von Google Analytics-Cookies erfassten Daten, um das Nutzerverhalten der Besucher unserer Website nachzuvollziehen.

Die in Verbindung mit Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt.

Sie können die Speicherung von Google Analytics-Cookies verhindern, indem Sie beim ersten Besuch unserer Website die Cookies von Google Analytics nicht aktivieren bzw. nach Aktivierung, später hier wieder deaktivieren (Opt-Out). Beachten Sie bitte, dass Sie in diesem Fall den vollen Funktionsumfang der Website möglicherweise nicht nutzen können.