office@comfident.at | +43 (1) 278 41 93

Für den Schutz der Daten bei der Auftragsdatenverarbeitung durch den Dienstleister sind vor dem Gesetz Sie als Auftraggeber verantwortlich.

Um einen rechtskonformen Umgang mit den überlassenen Daten sicherzustellen, verpflichtet Sie der Gesetzgeber dazu, den Dienstleister sorgfältig auszuwählen, ihn in einer schriftlichen Vereinbarung auf die Einhaltung der datenschutzrechtlichen Bestimmungen zu verpflichten und dies praktisch zu überprüfen.

Im Folgenden finden Sie einen Überblick über die erforderlichen Schritte der gesetzlichen Anforderungen.

  • Dokumentierte Erstkontrolle
  • Überprüfung im Rahmen einer Auftragsdatenverarbeitung
  • Der ausgefüllte Fragebogen wird gemäß Ihren Anforderungen an die Schutzmaßnahmen für Ihre Daten geprüft
  • Aus den Ergebnissen der Kontrolle entsteht dann eine Anlage zum Auftragsdatenverarbeitungsvertrag
  • Die von uns verarbeiteten Daten werden auf einem von comfident selbst verwalteten Server gespeichert und verwaltet. Als Auftragsverarbeiter verpflichten wir uns in einem Vertrag zur Einhaltung aller relevanten Datenschutzstandards.
    comfident bedient sich für Zwecke der Buchhaltung und der Erstellung steuerrechtlich erforderlicher Erklärungen eines Steuerberaters. Die dafür notwendigen Abrechnungsunterlagen werden daher an diesen weitergeleitet. Mit dem Steuerberater haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

    Weitere mögliche Empfänger sind Rechtsberatung, Gerichte und Behörden, die Auskünfte im Rahmen ihres gesetzlichen Auftrages verlangen dürfen, Inkassounternehmen, Vertrags- und Geschäftspartner, die an der Leistung mitwirken sollen, Versicherungen im Anlassfall.

    comfident unterstützt die Möglichkeit einer verschlüsselten E-Mail Kommunikation mittels XXXPRODUKT eingesetzt. Aufgrund der geringen Marktdurchdringung wird diese nicht von vornherein von uns erzwungen. Als Kunde bieten wir Ihnen aber die Möglichkeit mit uns auch über XXX verschlüsselte E-Mails zu kommunizieren. Bei Fragen stehen wir Ihnen diesbezüglich gerne zur Verfügung.

    Wenn Sie uns mit IT-Dienstleistungen beauftragen, stellen Sie uns alle für diese Tätigkeit erforderlichen Informationen zur Verfügung. Zur Auftragsabwicklung werden voraussichtlich mehrere Korrespondenzen zwischen Ihnen, comfident und anderen von Ihnen mit der Beratung beauftragten Unternehmen erforderlich sein. Darüber hinaus werden im Rahmen des Vertragsverhältnisses verschiedene Dokumente erstellt (zB. Angebot, Rechnung, Konzepte, Beschreibungen, Informationstexte, und andere Unterlagen) und projektbezogene Termine evident gehalten.
    Sollte comfident auch von Ihnen ein Zugang zu Ihren Systemen erhalten, so werden die Zugangsdaten in verschlüsselter Form auf unseren Systemen gespeichert.

    Zweck: Durchführung der IT-Beratung laut Ihrem Auftrag und Abwicklung des Vertragsverhältnisses, steuerrechtlich vorgeschriebene Aufbewahrung der Abrechnungsdokumente, Dokumentation unserer Leistungserbringung für den Fall eines geforderten Nachweises.

    Rechtsgrundlage: Ihr Auftrag bietet die Grundlage für die Verarbeitung bis zum Ende der Leistungserbringung. Für die Speicherdauer, die über den eigentlichen Leistungszeitraum hinausgeht, stützen wir uns gem. Art 6 Abs 1 lit f das berechtigte Interesse an der Beweissicherung.

    Speicherdauer:
    e) Angebote: Solche Angebote, die zu keiner Auftragserteilung führen, werden nach Ablauf von 7 Jahren gelöscht
    f) Beratungs- und Systembezogene Dokumentation Ihres Unternehmens: Solange ein aufrechtes Auftragsverhältnis mit Ihnen besteht. Nach Ablauf eines Auftragsverhältnisses mit Ihnen wird die gesamte Dokumentation der Systeme Ihres Unternehmens nach Ablauf von 3 Monaten gelöscht.
    g) Zugangsdaten: sollten wir Zugangsdaten zu Ihren Systemen bekommen, so werden diese aufbewahrt solange ein aufrechtes Auftragsverhältnis besteht. Nach Ablauf des Auftragsverhältnisses werden diese nach Ablauf von 3 Monaten gelöscht.
    h) andere Daten: alle übrigen Daten im Zusammenhang mit der Auftragsabwicklung sowie Angebote, die zur Erteilung eines Auftrags führen, werden nach Ablauf von 30 Jahren gelöscht.

    Wenn Sie uns mit der Erstellung einer Webseite beauftragen, übermitteln Sie uns alle dafür erforderlichen Informationen. Zur Auftragsabwicklung werden voraussichtlich mehrere Korrespondenzen zwischen comfident und Ihnen erforderlich sein. Darüber hinaus werden im Rahmen des Vertragsverhältnisses verschiedene Dokumente erstellt (zB. Angebot, Rechnung,…) und projektbezogene Termine evident gehalten. Für diese Leistungen arbeiten wir mit einem kreativen und innovativen Partner zusammen auch dafür haben wir einen Auftragsverarbeitungsvertrag abgeschlossen

    Die von Ihnen übermittelten Zugangsdaten zu Ihren Webhosting-Produkten und unsere administrativen Zugangsdaten zu Ihrer Webseite werden mit einem dem aktuellen Stand der Datensicherheit entsprechenden Schlüssel gesichert. Es haben keine Dritten Zugriff auf diese Schlüssel.

    Zweck: Erstellung der Webseite laut Ihrem Auftrag und Abwicklung des Vertragsverhältnisses, steuerrechtlich vorgeschriebene Aufbewahrung der Abrechnungsdokumente, Dokumentation unserer Leistungserbringung für den Fall eines geforderten Nachweises.

    Rechtsgrundlage: Ihr Auftrag bietet die Grundlage für die Verarbeitung bis zum Ende der Leistungserbringung durch comfident. Für die Speicherdauer, die über den eigentlichen Leistungszeitraum hinausgeht, stützen wir uns gem. Art 6 Abs 1 lit f das berechtigte Interesse an der Beweissicherung.

    Speicherdauer:
    a) Angebote: Solche Angebote, die zu keiner Auftragserteilung führen, werden nach Ablauf von 7 Jahren gelöscht
    b) Zugangsdaten: Diese werden solange aufbewahrt solange ein aktives Auftragsverhältnis besteht. Nach Ablauf des Auftragsverhältnisses werden die Zugangsdaten nach 3 Monaten gelöscht.
    c) Backups: Backups Ihrer Webseite werden in verschlüsselter Form auf unserem Server aufbewahrt. Nach Ablauf des Auftragsverhältnisses mit Ihnen werden die Backups nach einer Frist von 3 Monaten von den Servern unwiederbringlich – inklusive der verwendeten Schlüssel – gelöscht.
    d) andere Daten: alle übrigen Daten im Zusammenhang mit der Auftragsabwicklung sowie Angebote, die zur Erteilung eines Auftrags führen, werden nach Ablauf von 30 Jahren gelöscht.

    Wenn Sie uns mit der Datenschutzberatung beauftragen, stellen Sie uns alle für diese Tätigkeit erforderlichen Informationen zur Verfügung. Zur Auftragsabwicklung werden voraussichtlich mehrere Korrespondenzen zwischen Ihnen und den comfident Datenschutzbeauftragten erforderlich sein. Darüber hinaus werden im Rahmen des Vertragsverhältnisses verschiedene Dokumente erstellt (zB. Angebot, Maßnahmenplan, Rechnung,…) und projektbezogene Termine evident gehalten. Sollte eine laufende Datenschutz-Beratung gewünscht werden, so werden auch allfällige von Ihnen gewährte Zugangsdaten zu Ihren Systemen in verschlüsselter Form auf unseren Systemen gespeichert.

    Zweck: Durchführung der Datenschutzberatung laut Ihrem Auftrag und Abwicklung des Vertragsverhältnisses, steuerrechtlich vorgeschriebene Aufbewahrung der Abrechnungsdokumente, Dokumentation unserer Leistungserbringung für den Fall eines geforderten Nachweises.

    Rechtsgrundlage: Ihr Auftrag bietet die Grundlage für die Verarbeitung bis zum Ende der Leistungserbringung. Für die Speicherdauer, die über den eigentlichen Leistungszeitraum hinausgeht, stützen wir uns gem. Art 6 Abs 1 lit f das berechtigte Interesse an der Beweissicherung.

    Speicherdauer:
    a) Angebote: Solche Angebote, die zu keiner Auftragserteilung führen, werden nach Ablauf von 7 Jahren gelöscht
    b) Datenschutz-bezogene Dokumentation Ihres Unternehmens: Solange ein aufrechtes Auftragsverhältnis mit Ihnen besteht. Nach Ablauf eines Auftragsverhältnisses mit Ihnen wird die gesamte Datenschutz-bezogene Dokumentation Ihres Unternehmens nach Ablauf von 3 Monaten gelöscht.
    c) Zugangsdaten: sollten wir Zugangsdaten zu Ihren Systemen bekommen, so werden diese aufbewahrt solange ein aufrechtes Auftragsverhältnis besteht. Nach Ablauf des Auftragsverhältnisses werden diese nach Ablauf von 3 Monaten gelöscht.
    d) andere Daten: alle übrigen Daten im Zusammenhang mit der Auftragsabwicklung sowie Angebote, die zur Erteilung eines Auftrags führen, werden nach Ablauf von 30 Jahren gelöscht.

    Widerruf der Zustimmung: Dort, wo die Verarbeitung der Daten auf Ihrer Zustimmung beruht, können Sie diese jederzeit widerrufen. Dadurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.

    Weitere Rechte: Grundsätzlich haben Sie die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung bzw. Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

    Möchten Sie eines der beschriebenen Rechte geltend machen, wenden Sie sich bitte auf dem Postweg an comfident GmbH, Hirschstettner Straße 19-21 Block Z oder per E-Mail an office@comfident.at. Gleiches gilt für Fragen zu dieser Datenschutzerklärung oder für die Vervollständigung oder Änderung Ihrer Daten. Um Ihre Recht auf Auskunft über die Verwendung Ihrer Daten auszuüben benötigen wir einen Nachweis Ihrer Identität.
    Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.
    In Österreich ist dies die Datenschutzbehörde.