Datenschutzerklärung

Hier finden Sie alle Informationen zum Thema Datenschutz.

Unsere Kontaktdaten

Social Call fundraising GmbH
Technologiestraße 8/3
1120 Wien – Austria
Tel.: +43/1/602 39 12 – 364
Kontakt für Datenschutzfragen: datenschutz@socialcall.at

Verarbeitungen von personenbezogenen Daten im Auftrag unserer Kunden

Wir verarbeiten nur jene personenbezogenen Daten, die wir von den Auftraggebern im Rahmen unserer rechtmäßigen Verarbeitungstätigkeit bereitgestellt bekommen. Wir haben uns verpflichtet, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten.

Wir haben als Auftragsverarbeiter entsprechende Verträge laut Art. 28 DSGVO mit jedem Auftraggeber abgeschlossen und geeignete technische und organisatorische Maßnahmen implementiert, um eine datenschutzkonforme Verarbeitung der personenbezogenen Daten und den Schutz dieser Daten zu gewährleisten. Wir löschen die personenbezogenen Daten nach der Erfüllung unserer Verarbeitungstätigkeit. Die Auftraggeber verpflichten sich vertraglich, dass die uns zur Auftragsverarbeitung bereitgestellten personenbezogenen Daten im Einklang mit den jeweils gültigen datenschutzrechtlichen Bestimmungen erhoben wurden und dass sie zur Datenverarbeitung berechtigt sind.

Für Kunden, Partner, Mitarbeiter, Dienstleister, Interessenten, Bewerber

Allgemeiner Überblick:

Verarbeitungszwecke

Personenbezogene Daten verarbeiten wir zur Vertragserfüllung, Verrechnung, Geltendmachung der Vertragsansprüche, für Zwecke des Kundenservice, im Rahmen der Personalentwicklung und Personalverwaltung, zur Verwaltung unserer IT-Systeme, zur Durchführung und Organisation unserer Veranstaltungen, zur Öffentlichkeitsarbeit und für Werbezwecke. Die Daten werden hierfür, so weit zulässig, erhoben, gespeichert, verarbeitet und genutzt. Weitere Informationen zu einzelnen Verarbeitungen sind in den nachstehenden Punkten zu finden.

Kategorien der personenbezogenen Daten

Wir verarbeiten hierbei fallweise folgende Kategorien personenbezogener Daten: Personenstammdaten, Kommunikationsdaten, Personalverwaltungsdaten, Vertragsdaten, Bankverbindungsdaten, Kommunikationsinhalte, Qualifikationsdaten, Finanzdaten, Online Marketingdaten, Ausweisdokumente, Zugangsdaten, Fotos, Nutzergenerierte Inhalte, Log/ Protokolldaten. Die personenbezogenen Daten werden je nach Verarbeitungszweck in unterschiedlichen Systemen gespeichert.

Rechtsgrundlagen für unsere Verarbeitungen, Definition „berechtigtes Interesse“

Die rechtlichen Grundlagen für die Verarbeitung von personenbezogenen Daten sind einerseits Vertragserfüllung, berechtigte Interessen, die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen, sowie andererseits die Einwilligung der betroffenen Person (Newsletter).

Wir verarbeiten personenbezogene Daten auf der Grundlage unserer berechtigten Interessen nach Art 6 Abs. 1 lit. f DSGVO, im Rahmen des gesetzlich zulässigen, für Öffentlichkeitsarbeit, um Informationen bereitzustellen und um unsere Dienstleistungen und Produkte zu bewerben. Nach Erwägungsgrund 47 DSGVO ist die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung ebenso ein berechtigtes Interesse.

Hierbei trägt ein ansprechender Webauftritt zu unserem Unternehmenserfolg bei und sind somit hierfür auch erforderlich. Auch haben wir ein „berechtigtes Interesse“ darin, die Anforderungen unserer Kunden besser zu verstehen, um sie noch zielgerichteter unterstützen zu können.

Auch die Datenspeicherung oder Datenverarbeitung zur Gewährleistung der Funktionsfähigkeit unserer IT-Systeme kann, neben der rechtlichen Verpflichtung gemäß Art 6 Abs. 1 lit c DSGVO iVm Art 32 DSGVO (Sicherheit der Verarbeitung), auch auf unser berechtigtes Interesse nach Art 6 Abs. 1 lit. f DSGVO beruhen. Eine möglichst hohe Funktionalität dieser Systeme trägt ebenso zum Unternehmenserfolg bei.

Ein Widerspruch gegen diese Verarbeitungen, sofern sich diese auf unsere „berechtigten Interessen“ stützen, ist jederzeit unbegründet durch eine Nachricht an datenschutz@socialcall.at möglich.

Dauer der Datenverarbeitung

Personenbezogene Daten löschen wir bei einem Wegfall des Verarbeitungszweckes, im Falle eines Widerrufes der Einwilligung, bei einem besonderen Widerspruch, soweit die betroffene Datenverarbeitung auf unsere berechtigten Interessen gestützt wird, sowie nach einer rechtlichen Löschungsverpflichtung. Mittels Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits und fortlaufender Gewährleistungs- und Garantiefristen.

Datenverarbeitung im Rahmen des Bewerbungsprozesses

Wir verarbeiten personenbezogene Daten um den Bewerbungsprozess mit unseren Bewerbern durchführen zu können und um einen möglichst passenden Kandidaten für die Ausschreibung finden zu können. Hierfür verwenden wir Jobportale wie beispielsweise stepstone.at, jobtransfair.at oder das Online-Bewerbungsformular auf unserer Homepage. Rechtsgrundlage hierfür ist unser berechtigtes Interesse, (Art 6 Abs 1 lit f DSGVO) einen möglichst effizienten Bewerbungsprozess durchzuführen, sowie die Notwendigkeit zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO). Die betroffenen Daten erheben wir im Rahmen des Bewerbungsprozesses oder des Vorstellungsgesprächs entweder durch deren Bereitstellung durch den Bewerber oder durch Aufzeichnungen, die während des Gesprächs angefertigt werden.

Falls erforderlich kann es sein, dass einzelne, für die Ausschreibung relevante Vertreter aus den Fachabteilungen sowie unser IT-Auftragsverarbeiter (im Rahmen der Betreuung unserer IT-Systeme) Zugriff auf die Daten erhalten.

Die Bewerbungsunterlagen werden gemäß §§ 15 Abs 1, 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG nach 7 Monaten ab Bewerbungseingang gelöscht.

Falls Sie uns mitgeteilt haben, dass wir Ihre Bewerbungsunterlagen für künftige Stellenausschreibungen in Evidenz halten sollen, speichern wir diese über die 7-monatige Aufbewahrungsfrist hinaus. Die Rechtsgrundlage hierfür ist Ihre Einwilligung, die Sie jederzeit widerrufen können.

Verwaltung unserer (Geschäfts-) Kontakte

Zur Verwaltung unserer Kunden, unserer Geschäftspartner und unserer Auftragsverarbeiter speichern wir diese, je nach dem Zweck der Verarbeitung, in unterschiedlichen Systemen:

CRM-Systeme zur Kundenverwaltung

Zur Verwaltung unserer Kunden, unserer Geschäftspartner und unserer Auftragsverarbeiter speichern wir diese, je nach dem Zweck der Verarbeitung, zur Verwaltung unserer Kontakte und zur Geschäftsanbahnung in unterschiedlichen Systemen. Gespeicherte Daten sind Personenstammdaten, Kommunikationsdaten, Eigenschaften (z.Bsp. Personenstatus, zuständiger Kontakt, erhält die Person Touchpoints), Position in der Firma/Organisation, Organisationseinheit. Innerhalb dieser Systeme erfolgt keine automatisierte Verarbeitung (wie zum Beispiel Profiling).

CRM-Datenbank für Geschäftsprozesse

Dies ist eine webbasierte Lösung für Geschäftsprozesse. Die Applikation setzt auf einer SQL-Datenbank auf und wird über den Browser bedient. Sie dient der Dokumentation und der Abrechnung von Geschäftsprozessen. Die verarbeiteten Daten sind Personenstammdaten, Kommunikationsdaten, Kundenstammdaten, Angebote, Ausgangsrechnungen, Anfragen, Aufträge, Eingangsrechnungen, Zahlungskonditionen, Kontoverbindungen und UID-Nummern. Der Hersteller der Datenbank, mit einem Sitz in der EU, kann im Zuge der bestehenden Wartungs- und Supportverträge Zugriff auf die personenbezogenen Daten erlangen.

Rechtsgrundlage für die Verwaltung unserer Kontakte und der Darstellung unserer Geschäftsprozesse ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, da eine hohe Funktionalität und ein leichtes Auffinden der Kontakte und der damit einhergehenden effizienten Kommunikation und Abwicklung der Geschäftsprozesse zu unserem Unternehmenserfolg beitragen. Des Weiteren verwalten wir die Kontakte auf Grund von Art. 6 Abs 1 lit. b DSGVO (Vertragsbeziehung und auch vorvertragliche Maßnahmen) und auch auf Grund von rechtlichen Verpflichtungen nach Art. 6 Abs 1 lit. c DSGVO.

Personenbezogene Daten im Zuge der Verwaltung unserer Kontakte löschen wir nach Widerspruch, sofern keine gesetzliche Aufbewahrungspflicht besteht, nach Zweckerfüllung (Vertragsende, Ende der Geschäftsbeziehung), sowie gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben, sowie bis zur Beendigung eines allfälligen Rechtsstreits und fortlaufender Gewährleistungs- und Garantiefristen.

Formular für Anliegen

Im Rahmen der Nutzung unseres Online-Kontaktformulars auf unserer Homepage werden die von Ihnen in der Eingabemaske angegebenen Daten zum Zwecke der Bearbeitung Ihrer Anfrage bei uns gespeichert.Diese Daten werden zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten mehr entgegenstehen.

Wenn Sie uns eine E-Mail senden

Verarbeitungen der E-Mails

Zur Sicherstellung einer angemessenen Informations- und Systemsicherheit, zur Erkennung von Schadsoftware und zur für den IT-Support greifen wir auf folgende Auftragsverarbeiter zurück:

  • Sophos Limited, The Pentagon, Abingdon Science Park, Abingdon, Oxfordshire, OX14 3YP, UK (Virenscanner, Sandboxing, Endpointprotection), dataprotection@sophos.com
  • alliT GmbH, Technologiepark 17, 4320 Perg, Österreich (IT-Support, Rechenzentrum), ISO/IEC-27001 – zertifiziert, datenschutz@allit.at
  • DIRECT MIND GmbH (IT-Administration), Technologiestraße 8, 1120 Wien (IT-Support), datenschutz@directmind.at

Alle Auftragsverarbeiter können im Zuge ihrer Tätigkeit Zugriff auf alle personenbezogenen Daten erhalten, die uns über E-Mail übermittelt werden: E-Mail- und IP-Adresse des Empfängers und des Senders, Anzahl der Empfänger, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht, Risikoklassifizierung für Spam und Zustellstatus. Rechtsgrundlage für diese Verarbeitung ist unsere gesetzliche Verpflichtung nach Art. 6 Abs 1 lit c DSGVO in Verbindung mit Art. 32 DSGVO (Sicherheit der Verarbeitung).

Darüber hinaus speichern wir E-Mails in unserem Mailstore. Hierbei werden die E-Mails in verschiedenen Gruppen unterteilt und nach festgelegten Fristen archiviert und gelöscht.

Informationen zur Datenschutzerklärung

Benachrichtigung bei Änderung der Datenschutzerklärung

Bei jeder künftigen Aktualisierung dieser Datenschutzhinweise werden wir diese Änderungen auf unserer Website bekannt geben. So sind unsere Benutzer immer darüber informiert, welche Information wir sammeln, wie diese Information verwendet wird, ob sie Dritten mitgeteilt werden und wenn ja, in welcher Weise.

Rechte, Prozess bei Anfragen zu den Betroffenenrechten und Datensicherheit

Einwilligung und Recht auf Widerruf

Ist für die Verarbeitung Ihrer Daten Ihre Zustimmung notwendig, verarbeiten wir diese erst nach der ausdrücklichen Zustimmung.

Ihre Zustimmung kann jederzeit unter folgender E-Mail-Adresse widerrufen werden: datenschutz@socialcall.at, sowie postalisch an die eingangs genannte Anschrift. In einem solchen Fall werden die bisher gespeicherten Daten gelöscht (sofern keine gesetzlichen Aufbewahrungsfristen geltend gemacht werden), gesperrt (sofern kein Widerspruch erfolgt), in seltenen Fällen anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Datenverarbeitungen im Rahmen von Datenschutzanfragen

Im Rahmen der Bearbeitung von Datenschutzanfragen, verarbeiten wir jene personenbezogenen Daten, welche uns durch das jeweilige Ansuchen bekannt gegeben wurden, um diesbezügliche Suchabfragen in unseren Systemen durchzuführen. Des Weiteren speichern wir das von uns angefertigte Schreiben und den jeweiligen Antrag ab um im Zweifelsfall einen Nachweis für die Erfüllung unserer Pflicht gemäß DSGVO erbringen zu können. Gegebenenfalls geben wir dieses Schreiben als Einschreiben auf.

Im Zuge dieser Vorgehensweise speichern wir, gegebenenfalls neben den Daten aus unserer Datenbank, welche zum Beispiel in einem Auskunftsschreiben notiert sein könnten, auch die Daten, welche Sie uns im Zuge des Antrages mitgeteilt wurden (zum Beispiel: Name, Anschrift, E-Mail-Adresse, Telefonnummer) und, sofern vorhanden, die Einschreibebestätigung der Österreichischen Post. Einen Identifikationsnachweis in Form eines Lichtbildausweises speichern wir nicht ab. Wir vermerken im Antwortschreiben nur die Ausweisnummer um bei Fragen hinsichtlich der Identifikation darauf verweisen zu können.

Diese personenbezogenen Daten finden keinen Eingang in unsere Datenbank, dienen ausschließlich der Durchführung von Suchanfragen zur Beantwortung des Datenschutzbegehrens und der Dokumentation der Erfüllung unserer Pflichten laut DSGVO, werden also nicht für andere Zwecke verwendet und nicht an Dritte im Sinne des Art. 4 Abs. 10 DSGVO weitergegeben – außer es gibt hierfür einen zwingenden rechtlichen Grund. Der Zugriff auf die so gespeicherten Daten ist innerhalb unserer Systeme stark reglementiert. Eine Datenübermittlung an einen Empfänger in einem Drittland findet nicht statt. Es besteht im Rahmen der Beantwortung der Datenschutzbegehren keine automatisierte Entscheidungsfindung.

Die auf diese Art und Weise gespeicherten Daten löschen wir nach einer bestimmten Frist automatisch. Diese bemisst sich nach Art. 24 Abs. 4 DSG (3 Jahre, solange kein Verfahren vorliegt).

Die Übermittlung von Auskunftsschreiben kann über unseren firmeninternen sftp-Server erfolgen. Hierbei erhält der Antragsteller oder die Antragstellerin einen Link, über welchem das Schreiben – nach der Eingabe eines Passwortes – bezogen werden kann.

Dieser Link ist ein Monat gültig. Beim Zugriff auf unseren Server speichern wir die IP-Adresse des Zugreifenden, die Uhrzeit des Zugriffs und das Datum des Zugriffs. Rechtsgrundlage hierfür ist unsere gesetzliche Verpflichtung nach Art. 6 Abs 1 lit c DSGVO in Verbindung mit Art. 32 DSGVO (Sicherheit der Verarbeitung). Diese Daten löschen wir nach einem Monat vollständig.

Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (1030 Wien, Barichgasse 40 – 42).

Bitte beachten Sie, dass nach höchstgerichtlicher Rechtsprechung das Recht auf Auskunft ein höchstpersönliches Recht ist. Eine Auskunft kann nur über die zur eigenen Person verarbeiteten Daten verlangt werden – dieses Recht gewährt kein Recht auf Auskunft über personenbezogener Daten Dritter. Eine Vertretung ist möglich, allerdings sind an das Vorliegen der Bevollmächtigung sehr strenge Maßstäbe anzulegen.

Wenn möglich und wenn Sie Ihre Rechte wahrnehmen wollen, schreiben Sie uns am besten selbst.

Wenden Sie sich bezüglich Ihrer Rechte oder bei Fragen zum Datenschutz bitte an uns unter datenschutz@socialcall.at oder schreiben Sie an:

Social Call fundraising GmbH
Technologiestraße 8/3
1120 Wien – Austria