cmobility, Ingenieurbüro für Verkehrstelematik e.U.
Die cmobility, Ingenieurbüro für Verkehrstelematik e.U. (nachfolgend genannt „cmobility“) nimmt den Schutz personenbezogener Daten ernst. Der Schutz der individuellen Privatsphäre bei der Verarbeitung personenbezogener Daten ist uns ein wichtiges Anliegen. Auf den nachfolgenden Seiten finden Sie nähere Informationen zum Datenschutz der cmobility.
Verantwortlich:
cmobility, Ingenieurbüro für Verkehrstelematik e.U.
Ybbsstraße 24/12, 1020 Wien
Email: helmut-klaus.schimany@cmobility.at
Die Verantwortliche ist mangels Erfüllung der Voraussetzungen des Art. 37 DSGVO gesetzlich nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu bestellen.
Zweck der Verarbeitung:
Zweck der Datenverarbeitung ist die Anbahnung und Erfüllung von Verträgen bzw. Aufträgen verschiedenster Art des Forschungsprozesses zur Erbringung insbesondere folgender Leistungen: Projektplanung und –berechnung, Konsortialführung, Forschungsmanagement, Forschungs- und Förderberatung, Projektmanagement im Zuge von Forschungsprojekten, Erstellung von Studien und Beratung in den unterschiedlichen Fachbereichen Mobilität, Energie & Bioressourcen, Wasser und Bauen, Unternehmensberatung.
Rechtsgrundlage der Datenverarbeitung
Personenbezogene Daten werden von tbwr primär zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen verarbeitet (Art 6 Abs 1 lit b DSGVO). Eine allfällige Verarbeitung von personenbezogenen Daten zu Marketingzwecken (Einladung zu Veranstaltungen, fachbereichsspezifischen Informationsveranstaltungen oä) erfolgt im Rahmen der laufenden Geschäftsbeziehung mit den Kundinnen und Kunden bzw. auf Basis eines berechtigten Interesses von tbwr (Art 6 Abs 1 lit f DSGVO).
Kategorien von Empfängern der personenbezogenen DatenPersonenbezogene Daten werden von der Verantwortlichen an folgende Empfängerkategorien übermittelt, wobei nicht automatisch für jeden Verarbeitungszweck die Übermittlung an sämtliche der angeführten Empfängerkreise erfolgt:
-
Banken (Zahlungsverkehr)
-
Steuerberatung (Rechnungslegung) und Wirtschaftsprüfung (allfälliges Auditing)
-
allenfalls Gerichte, Verwaltungsbehörden, sonstige Behörden (zur Geltendmachung von Ansprüchen oder bei einer Verpflichtung hierzu)
-
Auftraggebende bzw. Kooperationspartnerinnen und -partner (zB Subunternehmen)
-
für die Verantwortliche tätige Rechtsvertretung
-
Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalles (z.B. Haftpflichtversicherung)
-
Übermittlung an diverse Auftragsverarbeitende zur Erfüllung des Vertragsverhältnisses, zB Betreibende der Website, E-Mailproviding, IT-Dienstleistung (hier lediglich Zugriffsmöglichkeit auf die Daten im Fall von erforderlichen Wartungsarbeiten)
Übermittlung an Empfängerinnen und Empfänger in Drittstaaten:
Manche der oben genannten Empfängerinnen und Empfänger können sich außerhalb Österreichs befinden bzw. personenbezogene Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Die Verantwortliche setzt daher gegebenenfalls Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten. Dazu werden beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abgeschlossen.
Speicherdauer/Löschfristen:
Personenbezogene Daten, die der Erfüllung eines Vertrages dienen, werden von der Verantwortlichen bis zum Ablauf der jeweils anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen gespeichert; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
In Fällen, in denen personenbezogene Daten zu Zwecken der Vertragsanbahnung verarbeitet wurden, aber kein Vertragsverhältnis zu Stande kam bzw. kein Auftrag erteilt wurde, werden die für diese Zwecke ermittelten Daten nach spätestens drei Jahren gelöscht.
Rechte der betroffenen Person:
Die betroffenen Personen sind gegenüber der Verantwortlichen unter anderem berechtigt (i) zu überprüfen, ob und welche personenbezogenen Daten über sie verarbeitet werden und Kopien dieser Daten zu erhalten, (ii) die Berichtigung, Ergänzung, oder Löschung der personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden, (iii) von der Verantwortlichen zu verlangen, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, (iv) unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor allenfalls gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtsmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt, (v) Datenübertragbarkeit zu verlangen (vi) die Identität von Dritten, an welche die personenbezogenen Daten der betroffenen Personen übermittelt werden, zu kennen und (vii) bei der Datenschutzbehörde Beschwerde zu erheben.
Die betroffenen Personen können sämtliche Rechte durch ein Email an helmut-klaus.schimany@cmobility oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) oder durch eine Mitteilung per Post ausüben.
Die betroffenen Personen müssen sich zur Ausübung der angeführten Rechte gegenüber der Verantwortlichen identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten/Erforderlichkeit für den Vertragsabschluss/ Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen/mögliche Folgen der Nichtbereitstellung
Die Verantwortliche weist darauf hin, dass die Bereitstellung personenbezogener Daten und deren Verarbeitung zum Abschluss eines Vertrages mit der Verantwortlichen erforderlich ist. Zum Teil ist dies auch gesetzlich vorgeschrieben (z.B. Steuer – und Rechnungslegungsvorschriften). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person bzw. mit dem Unternehmen, für das diese einschreitet, nicht geschlossen werden kann.
Bestehen einer automatisierten Entscheidungsfindung
Die Verantwortliche setzt keine automatische Entscheidungsfindung oder Profiling ein.