DATA PROTECTION

Datenschutzrichtlinie (DSGVO) – IWZ Consulting

Letzte Aktualisierung: [01.01.2024]

1. Einleitung / Verantwortlicher

IWZ Consulting – Dipl. Ing. Willibald Zöttl
3353 Seitenstetten, Kapellenstrasse 17
+43 7477 / 43804-0 / office@iwz.consulting

Diese Datenschutzrichtlinie informiert über die Verarbeitung personenbezogener Daten durch IWZ Consulting gemäß der Datenschutz-Grundverordnung (DSGVO). Sie dient der Transparenz und dem Schutz Ihrer personenbezogenen Daten.

2. Grundsätze der Datenverarbeitung

IWZ Consulting verarbeitet personenbezogene Daten nach den Grundsätzen der DSGVO:

Rechtmäßigkeit, Transparenz und Zweckbindung: Daten werden nur für festgelegte, legitime Zwecke verarbeitet.
Datenminimierung: Es werden nur die Daten erhoben, die tatsächlich benötigt werden.
Richtigkeit: Daten werden auf dem aktuellen Stand gehalten.
Speicherbegrenzung: Daten werden nur solange gespeichert, wie es für die Zwecke erforderlich ist.
Integrität und Vertraulichkeit: Technische und organisatorische Maßnahmen schützen die Daten vor unbefugtem Zugriff.

3. Erhobene Datenarten

Kundendaten: Name, Adresse, E-Mail, Telefonnummer, Vertragsdaten
Mitarbeiterdaten: Name, Kontaktdaten, Beschäftigungsinformationen
Lieferanten-/Partnerdaten: Name, Kontaktdaten, Vertragsinformationen
Technische Daten: IP-Adressen, Cookies, Logfiles bei Nutzung der Website oder IT-Systeme

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur IT-Sicherheit, Abrechnung und Kommunikation

5. Weitergabe an Dritte

Daten werden nur an Dritte weitergegeben, soweit dies für die Vertragserfüllung oder gesetzlich erforderlich ist, z. B.:

IT-Dienstleister
Buchhaltungs- und Steuerberater
Rechtsanwälte
Behörden

Datenübermittlung in Drittstaaten (außerhalb der EU/des EWR) erfolgt nur, wenn geeignete Schutzmaßnahmen (z. B. Standardvertragsklauseln) getroffen wurden.

6. Speicherdauer / Löschfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten sicher gelöscht.

7. Rechte der betroffenen Personen

Sie haben das Recht:

auf Auskunft über die verarbeiteten Daten
auf Berichtigung unrichtiger Daten
auf Löschung (Recht auf Vergessenwerden)
auf Einschränkung der Verarbeitung
auf Widerspruch gegen die Verarbeitung
auf Datenübertragbarkeit
eine Beschwerde bei der Aufsichtsbehörde einzureichen

Anfragen können Sie an office@iwz.consulting richten.

8. Technische und organisatorische Maßnahmen (TOMs)

IWZ Consulting setzt geeignete Maßnahmen ein, um personenbezogene Daten zu schützen, z. B.:

Zutritts- und Zugriffskontrollen
Verschlüsselung sensibler Daten
Firewalls und Antivirenlösungen
Passwort- und Berechtigungskonzepte
Schulung der Mitarbeiter im Datenschutz

9. Änderungen dieser Richtlinie

IWZ Consulting behält sich vor, diese Datenschutzrichtlinie bei Bedarf zu aktualisieren. Das Datum der letzten Aktualisierung finden Sie oben.

Last Updated: [01.01.2024]

1. Introduction / Data Controller

IWZ Consulting Dipl. Ing. Willibald Zoettl
[3353 Seitenstetten, Kapellenstrasse 17]
[+43 660 40 67 188 / office@iwz.consulting]

This privacy policy provides information about the processing of personal data by IWZ Consulting in accordance with the General Data Protection Regulation (GDPR). It aims to ensure transparency and protect your personal data.

2. Principles of Data Processing

IWZ Consulting processes personal data according to the principles of the GDPR:

Lawfulness, Transparency, and Purpose Limitation: Data is processed only for specified, legitimate purposes.
Data Minimization: Only data that is actually required is collected.
Accuracy: Data is kept up-to-date.
Storage Limitation: Data is stored only as long as necessary for the purposes of processing.
Integrity and Confidentiality: Technical and organizational measures protect data from unauthorized access.

3. Types of Data Collected

Customer Data: Name, address, email, phone number, contract information
Employee Data: Name, contact details, employment information
Supplier / Partner Data: Name, contact details, contract information
Technical Data: IP addresses, cookies, log files when using the website or IT systems

4. Purposes and Legal Basis for Processing

Contract Performance (Art. 6(1)(b) GDPR)
Consent (Art. 6(1)(a) GDPR)
Legal Obligations (Art. 6(1)(c) GDPR)
Legitimate Interests (Art. 6(1)(f) GDPR), e.g., for IT security, accounting, and communication

5. Disclosure to Third Parties

Data is only disclosed to third parties if necessary for contract performance or required by law, e.g.:

IT service providers
Accounting and tax advisors
Lawyers
Authorities

Data transfer to third countries (outside the EU/EEA) occurs only if appropriate safeguards (e.g., standard contractual clauses) are in place.

6. Retention Period / Deletion

Personal data is retained only as long as necessary for the specific purpose or as required by legal retention periods. Afterwards, the data is securely deleted.

7. Rights of Data Subjects

You have the right to:

Access your personal data
Rectify incorrect data
Delete data (“right to be forgotten”)
Restrict processing
Object to processing
Data portability
File a complaint with the supervisory authority

Requests can be directed to office@iwz.consulting

8. Technical and Organizational Measures (TOMs)

IWZ Consulting implements appropriate measures to protect personal data, such as:

Access and authorization controls
Encryption of sensitive data
Firewalls and antivirus solutions
Password and authorization policies
Employee training on data protection

9. Changes to This Policy

IWZ Consulting reserves the right to update this privacy policy as needed. The date of the latest update is stated above.