Datenschutzbestimmungen

der baningo GmbH
Stand: 07.07.2021

1) Übersicht

Die baningo GmbH verarbeitet Daten gemäß den Bestimmungen der europäischen Datenschutz-grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetz 2003 (TKG 2003).

Diese Datenschutzerklärung beschreibt, wie die baningo GmbH, Sechskrügelgasse 2/7, 1030 Wien („wir“) Ihre personenbezogenen Daten verarbeitet.

2) Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierba-re natürliche Person beziehen (z. B. Name, Kontaktdaten, Adressdaten, Rechnungsdaten, IP-Adressen uvm.).

3) Wie werden Ihre personenbezogenen Daten von uns verarbeitet?

Je nachdem, ob Sie unsere Webseiten besuchen (Punkt 4.1), unsere Newsletter abonnieren (Punkt 4.2), unsere Sozial Media Auftritte nutzen (Punkt 4.3), unsere Kund*innen, Interessent*innen oder Geschäftspartner*innen sind (Punkt 4.4), sich bei uns als potenzielle Mitarbeiter*innen bewerben (Punkt 4.5), Besucher*in einer unserer Standorte sind (Punkt 4.6) sind oder wenn wir Sie mittels Online-Meetings und Telefonkonferenzen kontaktieren (Punkt 4.7) verarbeiten wir Ihre Daten auf folgende beschriebenen verschiedenen Weisen.

3.1) Umfang und Zweck der Datenverarbeitung beim Besuch unserer Webseiten

Die Information in diesem Abschnitt 3.1 gelten für unsere folgenden Webseiten und deren Unterseiten:


Der Betrieb unsere Internetseiten dient als Informationsmedium für Neu- und Bestandskunden. Zweck ist die Bereitstellung von:

3.1.1) Protokolldaten auf den Webservern

Unsere Webseiten-Provider der Seiten erheben und speichern auf ihren Web-Servern temporär au-tomatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies erfolgt auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der Systemsicherheit und Betriebsstabilität, und beinhaltet folgende Datenkategorien:


Bei jedem Zugriff eines Nutzers auf unsere Seiten und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Wir behalten uns vor, diese Protokolldatei anonymisiert auszuwerten und auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der Verbesserung unseres Internetangebotes zu nutzen. Weiters werden die Zugriffe anonymisiert und aggregiert für statistische Auswertungen verwendet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die oben genannten personenbezogenen Daten in Protokolldateien werden bis zu einem Jahr gespeichert.

3.1.2) Betrieb der Webseiten

Für den Betrieb unserer Webseite kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängerinnen offenlegen:

Empfänger

Tätigkeit

Rechtsgrundlage

Geschäftssitz

Amazon Web Services, Inc. 410 Terry Avenue North Seattle WA 98109

Serverhosting für baningo.com inkl. allen Datenbanken

Art 6 Abs 1 lit f DSGVO

USA

“Google Analytics”, Dienstleistungen der Google Inc., 1600 Amphitheatre Park-way, Mountain View, CA 94043

Google-Dienst reCaptcha zur Erhöhung der Sicherheit unseres Services & Google Maps zur Anzeige von Karten

Art 6 Abs 1 lit f DSGVO

USA

3.1.3) Technische und personenbezogene Daten in Cookies

Wenn Sie unsere Website besuchen, können folgende Daten in Cookies verarbeitet werden:


Die eingesetzten „technischen“ Cookies bzw. Cookies auf Basis unseres berechtigten Interesses sind aktiviert, sobald Sie unsere Homepage besuchen. Cookies auf Basis einer Einwilligung sind aktiviert, sobald sie Ihre Einwilligung hierzu erteilt haben. Cookies dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.


Sie können das Speichern von Cookies in ihrem Browser entweder deaktivieren oder eine Benachrichtigung aktivieren, sobald Cookies gesendet werden. Wenn Sie keine Cookies verwenden, kann es zu Beeinträchtigungen bei der Nutzung unserer Websites kommen. Cookies ermöglichen eine Analyse der Benutzung der Webseite. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten der Webseitenbesucher*innen. Wir nutzen Cookies grundsätzlich nur im erforderlichen minimalen Umfang, um über die Homepage mit Ihnen zu kommunizieren.

3.1.4) Welche Cookies verwenden wir?


Folgende Erstanbieter-Cookies (First Party) werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Webseite eingesetzt:

Cookie

Zweck; Beschreibung berechtigtes Interesse

Speicherdauer

Empfänger, Geschäftssitz

_lfa

technisches Cookie; Funktionalität Webseite

2 Jahre

baningo GmbH, Österreich

borlabs-cookie

technisches Cookie; Funktionalität Webseite

1 Jahr

baningo GmbH, Österreich

pll_language

technisches Cookie; Funktionalität Webseite

1 Jahr

baningo GmbH, Österreich

cconsent

technisches Cookie; Funktionalität Webseite

1 Jahr

baningo GmbH, Österreich

_csrf

technisches Cookie; Funktionalität Webseite

Session

baningo GmbH, Österreich

_tz

technisches Cookie; Funktionalität Webseite

Session

baningo GmbH, Österreich

cookiesAccepted

technisches Cookie; Funktionalität Webseite

1 Jahr

baningo GmbH, Österreich

PHPSESSID

technisches Cookie; Funktionalität Webseite

Session

baningo GmbH, Österreich


Folgende Cookies von Drittanbietern (Third-Party) werden auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) auf unserer Webseite eingesetzt:

Cookie

Zweck

Speicherdauer

Service/Produkt, Empfänger, Geschäftssitz und Datenschutzinformation des Anbieters

lang

Dieses Cookie merkt sich die Spracheinstellung eines Nutzers.

Session

Authentication
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

lidc

Dieses Cookie dient zur korrekten Auswahl des für den Benutzer zuständigen LinkedIn Rechenzentrums.

1 Tag

Preferences/Features/Services
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

bcookie

Browser-Identifikations-Cookie zur eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen.

2 Jahre

Security
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

AnalyticsSyncHistory

Wird verwendet, um Informationen über die Zeit zu speichern, zu der eine Synchronisierung mit dem lms_analytics-Cookie für Benutzer in den vorgesehenen Ländern stattgefunden hat

30 Tage

LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

UserMatchHistory

Synchronisierung von LinkedIn Ads-IDs

30 Tage

LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

bscookie

Wird zum Speichern des 2FA-Status eines angemeldeten Benutzers verwendet.

2 Jahre

LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

IDE

Verwendet von Google DoubleClick Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.

1 Jahr

Google Tag Manager (Universal Analytics)
Google Ireland Limited, Irland https://policies.google.com/privacy

1P_JAR

Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.

1 Monat

Google Analytics
Google Ireland Limited, Irland https://policies.google.com/privacy

CONSENT

Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.

für immer

Google Analytics
Google Ireland Limited, Irland https://policies.google.com/privacy

DV

Sobald Sie das „Ich bin kein Roboter“-Häkchen im Google reCAPTCHA angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen.

10 Minuten

Google reCAPTCHA
Google Ireland Limited, Irland https://policies.google.com/privacy

NID

NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.

6 Monate

Google general

__Secure-3PSIDCC

Dieser Dienst wird zur Spam-Prävention verwendet

1 Jahr

Google reCAPTCHA
Google Ireland Limited, Irland https://policies.google.com/privacy

_GRECAPTCHA

Dieser Dienst wird zur Spam-Prävention verwendet.

6 Monate

Google reCAPTCHA
Google Ireland Limited, Irland https://policies.google.com/privacy

SIDCC-3PSIDCC

Dieser Dienst wird zur Spam-Prävention verwendet

1 Jahr

Google reCAPTCHA
Google Ireland Limited, Irland https://policies.google.com/privacy

_gat_gtag_**
** ist auf den Webseiten unterschiedlich, daher ist "**" ein Platzhalter

Bestimmte Daten werden nur maximal einmal pro Minute an Google Analytics gesendet. Das Cookie hat eine Lebensdauer von einer Minute. Solange es gesetzt ist, werden bestimmte Datenübertragungen unterbunden.

Session

Google Tag Manager (Universal Analytics)
Google Ireland Limited, Irland https://policies.google.com/privacy

_ga

Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.

2 Jahre

Google Tag Manager (Universal Analytics)
Google Ireland Limited, Irland https://policies.google.com/privacy

_gid

Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.

1 Tag

Google Tag Manager (Universal Analytics)
Google Ireland Limited, Irland https://policies.google.com/privacy

__hssc

Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss.

30 Minuten

HubSpot Ireland Limited, Irland https://legal.hubspot.com/de/privacy-policy

__hssrc

Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie nicht vorhanden ist, wenn HubSpot Cookies verwaltet, wird es als neue Sitzung betrachtet.

Session

HubSpot Ireland Limited, Irland https://legal.hubspot.com/de/privacy-policy

__hstc

Das Haupt-Cookie für das Besucher-Tracking. Es enthält die Domain, das Benutzertoken (utk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).

13 Monate

HubSpot Ireland Limited, Irland https://legal.hubspot.com/de/privacy-policy

hubspotutk

Dieses Cookie speichert die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine nicht sichtbare GUID, um den aktuellen Besucher zu identifizieren.

13 Monate

HubSpot Ireland Limited, Irland https://legal.hubspot.com/de/privacy-policy

ugid

Notwendig für die Implementierung von Video-Content auf der Website

12 Monate

Unsplash, Inc, Kanada https://unsplash.com/privacy

test_cookie

Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale.

15 Minuten

Google Ads (Remarketing und Conversion Tracking)
Google Ireland Limited, Irland https://policies.google.com/privacy


Folgende Drittanfragen (Third-Party) werden auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) auf unserer Webseite eingesetzt:

Host

Zweck

Zielland der Übermittlung, Empfänger, Geschäftssitz und Datenschutzinformation des Anbieters

fonts.googleapis.com

Google CDN (Content Delivery Network; fonts)

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

fonts.gstatic.com

Google CDN (fonts)

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

maps.google.com

Google Maps

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

maps.googleapis.com

Google Maps

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

px.ads.linkedin.com

Marketing campaigns tracking

USA
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

px4.ads.linkedin.com

Marketing campaigns tracking

USA
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

s.w.org

Wordpress CDN

USA
WordPress Foundation https://wordpress.org/about/privacy

snap.licdn.com

Marketing campaigns tracking

Schweden
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

snap.licdn.com

Marketing campaigns tracking

Schweden
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

stats.g.doubleclick.net

Traffic analytics, marketing campaigns tracking

Finnland
Google Ireland Limited, Irland https://policies.google.com/privacy

www.google-analytics.com

Traffic analytics

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

www.google.com

Traffic analytics

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

www.google.de

Traffic analytics

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

www.googletagmanager.com

Traffic analytics, tag manager

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

www.gstatic.com

Google CDN

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

www.linkedin.com

Marketing campaigns tracking

USA
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy

images.unsplash.com

Unsplash CDN (graphics)

USA
Unsplash, Inc, Kanada https://unsplash.com/privacy

polyfill.io

Polyfill CDN (javascript)

USA
The Financial Times Limited, Großbritannien https://polyfill.io/v3/security-policy/

use.fontawesome.com

Fontawesome CDN (fonts, stylesheets)

USA
Fonticons, Inc. https://fontawesome.com/privacy

www.google-analytics.com

Traffic analytics

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

stats.g.doubleclick.net

Traffic analytics, marketing campaigns tracking

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

pagead2.googlesyndication.com

Traffic analytics, marketing campaigns tracking

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

maxcdn.bootstrapcdn.com

Bootstrap CDN (stylesheets)

USA
jsdelivr.com https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net

l.neqty.net

Marketing campaigns tracking

Deutschland
Netzeffekt GmbH https://www.financequality.net/datenschutz

a.neqty.net

Marketing campaigns tracking

Deutschland
Netzeffekt GmbH https://www.financequality.net/datenschutz

googleads.g.doubleclick.net

Traffic analytics, marketing campaigns tracking

Irland
Google Ireland Limited, Irland https://policies.google.com/privacy

3.1.5) Links auf externe Anbieterinnen und Anbieter

Einzelne Seiten können Links auf andere Anbieter*innen außerhalb der baningo GmbH enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h. für diese Inhalte können wir keinerlei Haftung übernehmen. Wir wählen die verlinkten Inhalte sorgfältig aus, sollte aber ein Link fehlerhaft sein, informieren Sie uns bitte. Wir werden ihn umgehend entfernen oder aktualisieren.

3.2) Umfang und Zweck der Datenverarbeitung bei Nutzung unserer Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zum Zweck der Information über unsere angebotenen Leistungen entsprechend Ihrer Einwilligung zuzusenden. Unser Newsletter kann nur dann empfangen werden, wenn die betroffene Person über eine gültige E-Mail-Adresse verfügt und sich die betroffene Person für den Newsletter registriert. Aus rechtlichen Gründen erhält die betroffene Person nach Anmeldung zu unserem Newsletter eine E-Mail, mit der Aufforderung diese Anmeldung erneut zu bestätigen (Double-Opt-In). Dies dient zur Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.


Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten (Art 6 Abs 1 lit a DSGVO). Die Abmeldung vom Newsletter und somit Löschung aus dem Mailverteiler ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.


Für den Betrieb unseres Newsletters ist es notwendig, dass wir Ihre Daten der folgenden Empfängerin offenlegen:

Empfänger

Tätigkeit

Rechtsgrundlage

Geschäftssitz

The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

Hosting des Newsletter-Tools und Wartung des Newsletter-Tools

Art 6 Abs 1 lit a DSGVO

USA

3.3) Nutzung von Social Media Auftritten der baningo GmbH

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.


Für die Nutzung von Social Media Auftritten ist es notwendig, dass sie den Nutzungsbestimmungen und Datenschutzhinweisen der Anbieter zustimmen. Folgende Anbieter nutzen wir:

Empfänger

Tätigkeit

Rechtsgrundlage

Geschäftssitz

Twitter, Inc. 1355 Market Street, Suite 900 San Francisco, CA 94103

Marketingtätigkeiten der baningo GmbH

Art 6 Abs 1 lit a DSGVO bzw. Art 6 Abs 1 lit b DSGVO

USA

Facebook Inc. 1 Hacker Way Menlo Park, CA 94025

Marketingtätigkeiten der baningo GmbH

Art 6 Abs 1 lit a DSGVO bzw. Art 6 Abs 1 lit b DSGVO

USA

YouTube, LLC 901 Cherry Ave., San Bruno, CA 94066

Marketingtätigkeiten der baningo GmbH

Art 6 Abs 1 lit a DSGVO bzw. Art 6 Abs 1 lit b DSGVO

USA

LinkedIn LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043

Marketingtätigkeiten der baningo GmbH

Art 6 Abs 1 lit a DSGVO bzw. Art 6 Abs 1 lit b DSGVO

USA

3.4) Umfang und Zweck der Datenverarbeitung von Kund*innen, potenziellen Interessent*innen und Geschäftspartner*innen

Im Zuge unserer Geschäftsbeziehung mit Kund*innen, potenziellen Interessent*innen und Geschäftspartner*innen verarbeiten wir Ihre personenbezogenen Daten aufgrund vertraglicher (vorvertragliche Verpflichtungen, Abwicklung des Vertragsverhältnisses mit Ihnen, Abrechnung von Leistungen, Kommunikation und Versand von digitalen Materialien im Zuge der Abwicklung des Vertrages; Art 6 Abs 1 lit b DSGVO) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO und § 190 und 212 UGB; Art 6 Abs 1 lit c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), wobei diese Interessen in folgenden Positionen im erforderlichen Umfang rechtmäßig verarbeitet werden:


Die Verarbeitung Ihrer Daten dient zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen Vertragsunterlagen entnehmen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall nicht abwickeln.


Wir werden Ihre Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.


Im Zuge unserer geschäftlichen Beziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:

Empfänger Rechtsgrundlage Geschäftssitz
Buchhaltung, Lohnverrechnung, Steuerberatung Art 6 Abs 1 lit c und f DSGVO Österreich
IT-Provider, IT-Support Art 6 Abs 1 lit f DSGVO Österreich
Telekom Austria (Telefonprovider) Art 6 Abs 1 lit f DSGVO Österreich
Banken zur Abwicklung des Zahlungsverkehrs Art 6 Abs 1 lit b DSGVO Österreich, ggf. weltweit
Gerichte, Notare, Sachverständige, Rechtsvertreter Art 6 Abs 1 lit c und f DSGVO Österreich, ggf. weltweit
Versicherungen aus Anlass des Eintritts des Versicherungsfalles Art 6 Abs 1 lit a und c DSGVO Österreich
Vertrags- oder Geschäftspartner, die an der Leistung mitwirken bzw. mitwirken sollen (z.B. Vermittler*innen) Art 6 Abs 1 lit b DSGVO Österreich, ggf. weltweit
Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken Art 6 Abs 1 lit c DSGVO Österreich
Wirtschaftstreuhand- und Wirtschaftsprüfungsunternehmen (zum Zweck der Prüfung) Art 6 Abs 1 lit c DSGVO Österreich
Dienstleistungsbetriebe (Post, DHL, UPS, TNT, FedEx) Art 6 Abs 1 lit b DSGVO Österreich ggf. weltweit
Drittmittel- bzw. Fördergeber Art 6 Abs 1 lit b und c DSGVO Österreich, ggf. weltweit

3.4) Umfang und Zweck der Datenverarbeitung von Bewerber*innen

Wir verarbeiten Ihre personenbezogenen Daten entweder zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines (freien) Dienstvertrags, Art 6 Abs 1 lit b DSGVO), basierend auf Ihrer ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO), wenn wir Sie als Bewerber*in weiter in Evidenz halten möchten, oder zur Erfüllung unserer gesetzlichen Verpflichtungen (Anmeldung als Arbeitnehmer bei der Sozialversicherung, Art 6 Abs 1 lit c DSGVO).


Die Verarbeitung Ihrer personenbezogenen Daten dient der Abwicklung des Bewerbungsverfahrens und der Anmeldung bei der Sozialversicherung, wenn wir Sie einstellen. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, können wir Ihre Bewerbung nicht bearbeiten. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den jeweiligen von Ihnen zur Verfügung gestellten bzw befüllten Bewerbungsunterlagen entnehmen.


Wir speichern Ihre personenbezogenen Daten entweder für die Dauer des Bewerbungsprozesses oder bis zum Widerruf Ihrer Einwilligung (für den Fall, dass Sie Ihre Einwilligung dazu erteilt haben, dass wir Ihre Bewerbung in Evidenz halten). Hiervon unabhängig speichern wir Ihre Daten solange gesetzliche Aufbewahrungspflichten bestehen oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.


Im Zuge des Bewerbungsverfahrens kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:

Empfänger Rechtsgrundlage Geschäftssitz
Sozialversicherungsträger Art 6 Abs 1 lit c DSGVO Österreich
IT-Provider, IT-Support Art 6 Abs 1 lit f DSGVO Österreich
Buchhaltung, Steuerberatung, Lohnverrechnung Art 6 Abs 1 lit b DSGVO Österreich
Finanzamt Art 6 Abs 1 lit c DSGVO Österreich
Rechtsanwalt Art 6 Abs 1 lit c und f DSGVO Österreich

3.6) Umfang und Zweck der Datenverarbeitung von Besucher*innen aufgrund der COVID-19-Pandemie in Büroräumlichkeiten in Wien

Sofern Sie unser Büro in Wien besuchen, verarbeiten wir aufgrund der COVID-19-Pandemie zum Zweck des Contact Tracing Ihre Daten im Zusammenhang mit der Erfassung in einer Besucher*innenliste. Diese Verarbeitung dient unserem berechtigten Interesse, nämlich der Kontrolle und Verwaltung von Besucher*innen im Rahmen unseres Hausrechts (Art 6 Abs 1 lit f DSGVO), bzw. aufgrund rechtlicher Verpflichtungen im Zuge von Corona-Verordnungen (Art 6 Abs 1 lit c DSGVO) in der jeweiligen letzten und gültigen Fassung.


Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:


Wir werden Ihre Daten 28 Tage aufbewahren.

3.7) Umfang und Zweck der Datenverarbeitung im Zuge von Online-Meetings, Telefonkonferenzen mit baningo

Um Telefonkonferenzen, Online-Meetings und Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“) nutzt baningo das Kommunikationstool Google Meet. Google Meet ist ein Service der Google Ireland Ltd., Irland., die ihren Sitz in Irland hat.

3.7.1) Welche Daten werden verarbeitet?

Bei der Nutzung von Google Meet werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.


Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:


Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

3.7.2) Speicherung von Daten

Die Daten von Meeting-Teilnehmer*innen (angegebener Name, angegebene E-Mail-Adresse, Dauer der Teilnahme an Meetings, Meeting-Metadaten und Daten zur Telefoneinwahl), die bei Google Meet als Benutzer*in registriert sind, werden für einen Zeitraum von 6 Monaten gespeichert.

3.7.3) Umfang der Verarbeitung

baningo verwendet Google Meet, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem angezeigt.


Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die besprochenen und präsentierten Inhalte protokollieren. Eine Protokollierung der Inhalte wird am Beginn der Sitzung angekündigt.

3.7.4) Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Bewerber*innen oder Beschäftigten der baningo GmbH verarbeitet werden, ist dies zur Erfüllung einer vertraglichen Verpflichtung (Arbeitsvertrag) gemäß Art 6 Abs 1 lit b DSGVO erforderlich und die somit die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Google Meet personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Google Meet sein, so ist Art 6 Abs 1 lit f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.


Bei Kund*innen, Partner*innen, Lieferant*innen und Dritten ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art 6 Abs 1 lit b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, lautet die Rechtsgrundlage Art 6 Abs 1 lit f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

3.7.5) Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kund*innen, Interessent*innen oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von Google Meet erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Google Meet vorgesehen ist.

4.) Datenverarbeitung außerhalb der Europäischen Union

Die baningo GmbH nutzt auch Dienste, die von Anbietern aus den USA erbracht werden, beziehungsweise von Anbietern, deren Dienste in der EU/EWR erbracht werden, deren Eigentümer jedoch in den USA ihren Hauptsitz haben. Eine Verarbeitung der personenbezogenen Daten findet damit in einem Drittland statt. Wir haben mit diesen Anbietern Auftragsverarbeitungsverträge geschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.


Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln (2010/87/EU) der Europäischen Kommission garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Konfigurationen so vorgenommen, dass für die Verarbeitung und Speicherung personenbezogener Daten möglichst nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten genutzt werden. Im Einzelfall werde gegebenenfalls zusätzliche Maßnahmen zur Sicherstellung eines dem in der EU im Wesentlichen gleichwertigen Schutzniveaus geprüft und abgeschlossen.


Der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird zeitnah und innerhalb der gesetzlich definierten Frist mit den betroffenen Auftragsverarbeitern umgesetzt.

5.) Erhebung von personenbezogenen Daten aus anderen Quellen als der betroffenen Person selbst (Art 14 DSGVO)

Im Zuge einer Geschäftsbeziehung, oder einer diesbezüglichen Anbahnung, ist es naturgemäß erforderlich, Recherchen über Geschäftspartner*innen anzustellen. Dies erfolgt ausschließlich im dafür minimal erforderlichen Umfang zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines Vertrags, Art 6 Abs 1 lit b DSGVO). In diesem Zusammenhang können Daten von folgenden öffentlichen Quellen abgerufen und verarbeitet werden:

Informationsquelle Datenarten Zweck/Begründung
Firmenbuch Kontaktdaten, Adressdaten, Status der Firma Prüfung der Geschäftsanschrift und Bonität
Webseite Ihres Unternehmens oder Ihrer der Institution, für die Sie tätig sind Kontaktdaten, Adressdaten, Lebenslauf Kontaktaufnahme für Geschäftszwecke
Diverse online Branchenverzeichnisse Kontaktdaten, Adressdaten Kontaktaufnahme für Geschäftszwecke

6.) Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?

Sie haben, sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht auf


Bei Verarbeitungstätigkeiten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, haben Sie das Recht einen Widerspruch einzulegen, sofern Sie ein Geheimhaltungsinteresse an Ihren Daten haben, welches unserem Interesse überwiegt, Ihre Daten weiter zu verarbeiten. (Art 21 DSGVO)


Sie haben auch das Recht auf Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (Art 20 DSGVO) Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt. (Art 7 Abs 3 DSGVO)

7.) Welche Beschwerderechte stehen Ihnen zu?

Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns per E-Mail oder postalisch in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben. Die zuständige Aufsichtsbehörde ist in Österreich die Datenschutzbehörde, Kontaktinformationen siehe unter www.dsb.gv.at.

8.) Wie können Sie mit uns Kontakt aufnehmen?

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator unter


baningo GmbH
Datenschutzbeauftragter: Martin Meinl
Sitz: Sechskrügelgasse 2/7,
1030 Wien
E-Mail: datenschutz@baningo.com


wenden.

9.) Verantwortliche im Sinne der DSGVO und des DSG

Verantwortliche im Sinne des Art 4 Z 7 DSGVO für die Verarbeitung Ihrer Daten in den unter Punkt 3 gelisteten Verarbeitungstätigkeiten ist:


baningo GmbH
Sitz: Sechskrügelgasse 2/7,
1030 Wien
Tel.: 01 / 712 44 43
E-Mail: info@baningo.com