Datenschutz

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO.

 

1. Allgemeines

PlanRadar verarbeitet unter anderem personenbezogene Daten (z.B. Name, E-Mail-Adresse, etc.), die in der Verantwortung des Auftraggebers erhoben, auf Systemen von PlanRadar verarbeitet und für den jeweiligen Zweck und die benötigte Dauer gespeichert werden. Insbesondere sind folgende Tätigkeiten umfasst:

  • Zurverfügungstellung einer Software-as-a-Service Lösung für Baudokumentation, Aufgaben- und Mängelmanagement
  • Abwicklung von Bestellungen, Verrechnungen und Kundenkorrespondenz
  • Abwicklung von Supportleistungen bei Anfragen

 

2. Datenarten

Folgende Datenarten sind regelmäßig Gegenstand der Verarbeitung:

  • Stammdaten und Kontaktdaten
  • Angebotsdaten, Vertragsdaten und Verrechnungsdaten
  • Teilnehmerdaten
  • Sicherungen und Auswertungen
  • Daten für den Newsletter-Versand

PlanRadar verarbeitet die Daten des Auftraggebers und seiner Nutzer zu den angeführten Zwecken und der Auftraggeber stimmt dieser Verarbeitung ausdrücklich zu. Seine Zustimmung kann der Auftraggeber jederzeit widerrufen.

Persönliche Daten: PlanRadar speichert bei Registrierung die E-Mail Adresse und persönliches Kennwort für den Log-In in den gesicherten Bereich von PlanRadar. PlanRadar nutzt die E-Mail Adresse der Nutzer weiters, um den Nutzern Systembenachrichtigungen bei Nutzung der Dienstleistungen (z.B. Benachrichtigungen über den Eintrag neuer Mängel in einem Projekt) und Informationen zu System und Produkten von PlanRadar zu übermitteln. PlanRadar speichert weiters Name, Vorname, Telefonnummer, Rechnungsadresse (Straße, Hausnummer, PLZ, Ort, E- Mail Adresse), UID-Nummer und Firmennamen des Auftraggebers zur Erbringung der Leistungen und deren Abrechnung auf Basis der AGB.

Dateien: Im Rahmen der Nutzung der Leistungen von PlanRadar kann der Auftraggeber zu einem konkreten Projekt Pläne sowie Fotos, Bilder, Texte, Audioinformationen, etc. auf den Webservern von PlanRadar speichern. Die gespeicherten Dateien werden jedem Nutzer zugänglich gemacht, den der Auftraggeber für dieses Projekt freigeschaltet hat. Der Auftraggeber kann die derart von ihm gespeicherten Dateien und Daten jederzeit wieder löschen.

Login Daten: Loggt sich der Nutzer mit seiner E-Mail Adresse und seinem persönlichen Kennwort bei PlanRadar ein, so speichert PlanRadar Login- Zeitpunkt und -Datum. PlanRadar nutzt diese Daten zur Erkennung und Behebung von Fehlern, Verbesserung des Services und zur Bearbeitung von Kundenanfragen oder -beschwerden.

Google Analytics: Die Website von PlanRadar benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem Computer des Anwenders gespeichert werden und die eine Analyse der Benutzung der Website durch den Anwender ermöglicht. Die durch den Cookie erzeugten Informationen über die Benutzung der Website (einschließlich der IP-Adresse) wird an einen Server von Google übertragen und dort gespeichert. Google wird diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse mit anderen Daten in Verbindung bringen. Der Anwender kann die Installation der Cookies durch eine entsprechende Einstellung der Browser Software verhindern; PlanRadar weist jedoch darauf hin, dass der Anwender in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website voll umfänglich nutzen kann. Durch die Nutzung der Website erklärt sich der Anwender mit der Bearbeitung der über ihn erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

 

3. Kategorien

Folgende Kategorien betroffener Personen unterliegen der Verarbeitung:

  • Kunden
  • Interessenten
  • Vertragspartner des Auftraggebers
  • Beschäftigte des Auftraggebers
  • Dritte (Subunternehmer)

 

4. Dauer der Vereinbarung

Die Vereinbarung endet mit Beendigung der durchgeführten Datenverarbeitung und der verpflichtenden Datenlöschung durch PlanRadar.

 

5. Pflichten von PlanRadar

PlanRadar verpflichtet sich, Daten ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält PlanRadar einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er – sofern gesetzlich zulässig – den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen.

PlanRadar erklärt rechtsverbindlich, dass alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet wurden oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen.

PlanRadar erklärt rechtsverbindlich, dass alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen wurden.

PlanRadar ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den PlanRadar gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat PlanRadar den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, eingeräumt. PlanRadar verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.

PlanRadar ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, im Auftrag des Auftraggebers zu vernichten.

PlanRadar hat den Auftraggeber unverzüglich zu informieren, falls PlanRadar der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Europäischen Union oder der Mitgliedstaaten.

 

6. Ort der Durchführung

Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt.

 

7. Sub-Auftragsverarbeiter

PlanRadar zieht die folgenden Sub-Auftragsverarbeiter im Bereich Hosting hinzu: A1 Telekom Austria AG und Amazon Web Services, Inc.

 

8. Pflichten des Auftraggebers

Der Auftraggeber wird beim Umgang mit personenbezogenen Daten die Vorschriften des Datenschutzgesetzes und des Telekommunikationsgesetzes beachten und die für den Datenschutz im Verantwortungsbereich vom Auftraggeber erforderlichen technischen und organisatorischen Maßnahmen treffen.

Der Auftraggeber verpflichtet sich und insbesondere seine Mitarbeiter, die Bestimmungen des Datenschutzgesetzes einzuhalten.

Der Auftraggeber ergreift alle zumutbaren Maßnahmen in seinem Verantwortungsbereich, um die gespeicherten Daten und Informationen gegen den unberechtigten Zugriff Dritter zu schützen. PlanRadar ist nicht dafür verantwortlich, wenn es Dritten gelingt, sich auf rechtswidrige Weise Zugang zu den Daten und Informationen zu verschaffen.

Der Auftraggeber kann weitere Nutzer (z.B. seine Subunternehmen) mittels Eingabe ihrer E-Mail Adresse(n) zur Benützung der Software für ein konkretes Projekt einladen. Diesfalls wird der Auftraggeber im Voraus die nachweisliche Zustimmung des jeweiligen Nutzers zu dieser Nutzung seiner personenbezogenen Daten einholen.