Informationen zur DSGVO

Ihre Rechte nach der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar anwendbar. Sie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen einheitlich. Auf dieser Seite informieren wir Sie über die Umsetzung der DSGVO-Anforderungen in unserem Unternehmen.

Grundsätze unserer Datenverarbeitung

Wir verpflichten uns zur Einhaltung aller Grundsätze der DSGVO bei der Verarbeitung personenbezogener Daten:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Personenbezogene Daten werden bei uns auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet. Wir informieren Sie umfassend über die Datenverarbeitung und Ihre Rechte.

Zweckbindung

Die Erhebung personenbezogener Daten erfolgt für festgelegte, eindeutige und legitime Zwecke. Eine Weiterverarbeitung findet nur dann statt, wenn sie mit den ursprünglichen Zwecken vereinbar ist oder Sie eingewilligt haben.

Datenminimierung

Wir verarbeiten nur diejenigen personenbezogenen Daten, die für den jeweiligen Verarbeitungszweck tatsächlich erforderlich sind. Unnötige Datenerhebungen vermeiden wir.

Richtigkeit

Wir treffen alle angemessenen Maßnahmen, damit personenbezogene Daten, die im Hinblick auf die Verarbeitungszwecke unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange in einer Form gespeichert, die die Identifizierung der betroffenen Personen ermöglicht, wie es für die Verarbeitungszwecke erforderlich ist.

Integrität und Vertraulichkeit

Durch geeignete technische und organisatorische Maßnahmen stellen wir sicher, dass personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet.

Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung bestimmter personenbezogener Daten erteilt haben, ist diese Einwilligung die Rechtsgrundlage. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, verarbeiten wir Ihre Daten auf dieser Grundlage.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Soweit wir zur Erfüllung einer rechtlichen Verpflichtung verpflichtet sind, beispielsweise zur Aufbewahrung geschäftlicher Unterlagen nach steuerrechtlichen Vorschriften, stützen wir die Verarbeitung auf diese Rechtsgrundlage.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

In bestimmten Fällen verarbeiten wir Daten zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter, sofern nicht Ihre Interessen oder Grundrechte überwiegen. Dies betrifft insbesondere die Gewährleistung der IT-Sicherheit und die Geltendmachung rechtlicher Ansprüche.

Ausführliche Information zu Ihren Betroffenenrechten

Die DSGVO gewährt Ihnen umfassende Rechte gegenüber uns als verantwortlicher Stelle:

Auskunftsrecht nach Art. 15 DSGVO

Sie können von uns eine Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über:

  • die Verarbeitungszwecke
  • die Kategorien der verarbeiteten Daten
  • die Empfänger oder Kategorien von Empfängern
  • die geplante Speicherdauer
  • das Bestehen weiterer Betroffenenrechte
  • die Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden
  • das Bestehen einer automatisierten Entscheidungsfindung

Zudem haben Sie das Recht, eine Kopie der Sie betreffenden personenbezogenen Daten zu erhalten.

Recht auf Berichtigung nach Art. 16 DSGVO

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung nach Art. 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
  • Sie legen Widerspruch gegen die Verarbeitung ein
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist für die Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • die Richtigkeit der Daten von Ihnen bestritten wird, für eine Dauer, die es uns ermöglicht, die Richtigkeit zu überprüfen
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung verlangen
  • wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
  • Sie Widerspruch eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht nach Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: [email protected]
Website: www.quick-wisdom.com

Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, wenden Sie sich bitte schriftlich oder per E-Mail an uns:

Quick-Wisdom Sanitärtechnik GmbH
Datenschutzbeauftragter
Wiener Straße 145
8020 Graz
E-Mail: [email protected]

Bitte beachten Sie, dass wir zu Ihrer Identifikation geeignete Nachweise verlangen können, um sicherzustellen, dass Daten nicht an unbefugte Personen herausgegeben werden.

Technische und organisatorische Maßnahmen

Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um ein Ihrem Risiko angemessenes Schutzniveau zu gewährleisten:

Vertraulichkeit

  • Zutrittskontrolle zu Geschäftsräumen durch Schließsysteme
  • Zugangskontrolle zu IT-Systemen durch Benutzer-Authentifizierung
  • Zugriffskontrolle auf Daten durch rollenbasierte Berechtigungskonzepte
  • Verschlüsselung sensibler Datenübertragungen (SSL/TLS)
  • Verpflichtung aller Mitarbeiter auf Vertraulichkeit

Integrität

  • Regelmäßige Datensicherungen mit Wiederherstellungstests
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Schutz vor Schadsoftware durch aktuelle Virenschutzsysteme
  • Firewall-Systeme zum Schutz vor unbefugten Zugriffen

Verfügbarkeit und Belastbarkeit

  • Unterbrechungsfreie Stromversorgung kritischer Systeme
  • Redundante Auslegung wichtiger IT-Komponenten
  • Notfallpläne für verschiedene Schadensszenarien

Regelmäßige Überprüfung

  • Jährliche Überprüfung und Aktualisierung der Schutzmaßnahmen
  • Regelmäßige Schulungen der Mitarbeiter zu Datenschutzthemen
  • Dokumentation aller Verarbeitungstätigkeiten

Datenschutz-Folgenabschätzung

Für Verarbeitungsvorgänge, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge haben, führen wir vor Beginn der Verarbeitung eine Datenschutz-Folgenabschätzung durch. Dabei bewerten wir systematisch die Risiken der geplanten Verarbeitung und ergreifen geeignete Maßnahmen zur Risikominimierung.

Auftragsverarbeiter

Soweit wir externe Dienstleister mit der Verarbeitung personenbezogener Daten beauftragen, erfolgt dies ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Dieser regelt insbesondere:

  • den Gegenstand und die Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • die Art der personenbezogenen Daten
  • die Kategorien betroffener Personen
  • die Pflichten und Rechte des Verantwortlichen
  • technische und organisatorische Maßnahmen
  • Löschungs- und Rückgabepflichten

Internationale Datentransfers

Wir übermitteln personenbezogene Daten grundsätzlich nicht in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Sollte dies im Einzelfall erforderlich sein, erfolgt die Übermittlung nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist durch:

  • einen Angemessenheitsbeschluss der EU-Kommission
  • geeignete Garantien wie EU-Standardvertragsklauseln
  • Ihre ausdrückliche Einwilligung

Kontakt zum Datenschutzbeauftragten

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

E-Mail: [email protected]
Postanschrift: Quick-Wisdom Sanitärtechnik GmbH, z.Hd. Datenschutzbeauftragter, Wiener Straße 145, 8020 Graz

Stand dieser Information: April 2026