Datenschutzerklärung
Stand: Mai 2025
I. Allgemeine Hinweise
Diese Datenschutzerklärung informiert Sie transparent darüber, welche personenbezogenen Daten wir im Unternehmen verarbeiten – über unsere Website hinaus: etwa im Rahmen von Kundenprojekten, Kommunikation, Beratung, IT-Nutzung, Bewerbungen und Verwaltung.
Die Erklärung orientiert sich an:
- der Datenschutz-Grundverordnung (DSGVO),
- dem Datenschutzgesetz (DSG) Österreich,
- dem Telekommunikationsgesetz (TKG 2021),
- sowie an Empfehlungen der Datenschutzbehörde (DSB) und anerkannten juristischen Fachmeinungen.
II. Verantwortlicher und Datenschutzbeauftragter
VINDEXA GmbH
Siezenheimer Str. 35
A-5020 Salzburg
Telefon: +43 662 251 251
E-Mail: wir@vindexa.eu
Datenschutzbeauftragter:
Christoph Lichtenberger
E-Mail: dsb@vindexa.eu
III. Geltungsbereich
Diese Erklärung gilt für sämtliche Datenverarbeitungen im Unternehmen, insbesondere:
- Websitebesuch und Online-Kontakt
- Vertragsdurchführung
- Kunden- und Projektbetreuung
- Veranstaltungen und Schulungen
- Bewerbung und Personalverwaltung
- IT- und Cloud-Nutzung (z. B. Microsoft 365)
- Interne Organisation und Buchhaltung
- Gesetzlich vorgeschriebene Dokumentationen
IV. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahme
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
- § 165 TKG 2021 – Datenverarbeitung im Telekommunikationskontext
- § 4 Abs. 3 DSG – Verarbeitung von Bewerberdaten
V. Datenverarbeitung in der Praxis
1. Vertrags- und Projektbeziehungen
Zweck: Projektbetreuung, Leistungsdokumentation, Abrechnung, Support
Datenarten: Kontaktdaten, Vertragsdaten, Projektdokumentationen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c und f DSGVO
2. Interne Organisation
Zweck: IT-Betrieb, Zeiterfassung, Zugangskontrolle, Kommunikation
Datenarten: Logins, Kalenderdaten, Mitarbeiterprofile
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO und arbeitsrechtliche Vorschriften
3. Gesetzliche Pflichten
Zweck: Buchführung, Archivierung, Aufbewahrungsfristen
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
VI. Websitebezogene Verarbeitung
- Server-Logfiles (technisch erforderlich)
- Cookies auf Basis von § 165 TKG 2021 und Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
- Nutzung von Kontaktformularen
- Verarbeitung von Online-Bewerbungen
VII. Zusammenarbeit mit Dienstleistern
Folgende Anbieter werden mit AV-Verträgen nach Art. 28 DSGVO eingebunden:
- Matomo (lokale Webanalyse)
- Microsoft 365 (OneDrive, Teams, SharePoint)
- Hetzner Online GmbH (technische Infrastruktur)
- Weitere Tools zur Projekt- und Kundenverwaltung (je nach Erforderlichkeit)
VIII. Social Media
Bei Verlinkungen oder eingebundenen Elementen von Facebook, LinkedIn oder Instagram gelten deren Datenschutzbestimmungen.
Für Instagram (Meta Platforms Ireland Ltd.) gilt insbesondere: Bei aktiver Nutzung kann Ihr Besuch Ihrem Nutzerkonto zugeordnet werden.
Datenschutzerklärung: https://privacycenter.instagram.com/policy](https://privacycenter.instagram.com/policy
Die Nutzung erfolgt ggf. im Rahmen einer gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO mit Meta.
IX. Rechte der betroffenen Personen
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO, § 24 DSG)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Beschwerden richten Sie bitte an:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at
X. Datenübermittlung in Drittländer
Bei der Nutzung von Cloud- oder Kommunikationsdiensten (z. B. Microsoft) kann eine Übermittlung in Drittstaaten wie die USA erfolgen. Die Übermittlung erfolgt ausschließlich auf Basis von Art. 46 DSGVO unter Verwendung geeigneter Garantien (z. B. Standardvertragsklauseln).
XI. Sicherheit und technische Maßnahmen
Zur Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit personenbezogener Daten setzen wir Maßnahmen gem. Art. 32 DSGVO um, darunter:
- Zugriffskontrolle
- Transportverschlüsselung (TLS)
- Authentifizierung und Berechtigungsmanagement
- Protokollierung und Backup
XII. Aktualität und Änderungen
Diese Datenschutzerklärung wird regelmäßig überprüft und an rechtliche oder technische Entwicklungen angepasst. Die aktuelle Version ist unter https://www.vindexa.eu/datenschutzerklaerung.html abrufbar.