Datenschutzerklärung - GDPR

Informationen über die Verarbeitung personenbezogener Daten (Datenschutzhinweise)
Der Schutz personenbezogener Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden Rechtsvorschriften, insbesondere der Datenschutz-Grundverordnung („DSGVO“) sowie den einschlägigen nationalen gesetzlichen Bestimmungen.

Wie wir Ihre Daten schützen
Wir haben geeignete technische und organisatorische Maßnahmen umgesetzt, die unter Berücksichtigung der Art, des Umfangs und der Zwecke der Verarbeitung sowie der potenziellen Risiken für die Rechte und Freiheiten natürlicher Personen gestaltet wurden. Diese Maßnahmen umfassen insbesondere:

• den Schutz personenbezogener Daten durch geeignete Sicherheitsmechanismen, einschließlich Verschlüsselung oder – sofern angemessen – Pseudonymisierung,
• die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationssysteme,
• die Fähigkeit, die Verfügbarkeit personenbezogener Daten und den Zugang dazu im Falle eines technischen oder sicherheitsrelevanten Vorfalls wiederherzustellen,
• etablierte Verfahren zur Behandlung von Sicherheitsvorfällen und deren Meldung gemäß den geltenden gesetzlichen Vorschriften,
• Verfahren zur Ausübung der Rechte betroffener Personen (z. B. Recht auf Auskunft, Berichtigung oder Löschung),
• die regelmäßige Überprüfung der Wirksamkeit der implementierten Maßnahmen sowie deren kontinuierliche Verbesserung.

Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten ist ALEF Distribution AT, Gmbh, Am Europlatz 2, 1120 Wien, E-Mail: dpo@alef.com
(nachfolgend „Gesellschaft“ genannt)
In begründeten Fällen können personenbezogene Daten zwischen Gesellschaften der ALEF Group ausgetauscht werden, die als jeweils eigenständige Verantwortliche tätig sind, insbesondere zu internen administrativen Zwecken, zur Leistungserbringung und für das Konzernreporting.

Umfang der Verarbeitung
Diese Datenschutzhinweise erläutern, wie wir personenbezogene Daten folgender Personengruppen verarbeiten:

• Kunden und Geschäftspartner sowie deren Vertreter,
• Besucher unserer Website,
• Teilnehmer an Marketingaktivitäten und Schulungen,
• Bewerber,
• Besucher unserer Räumlichkeiten,
• Nutzer von WLAN-Diensten.

Zwecke und Verarbeitung personenbezogener Daten
Soweit die Verarbeitung auf berechtigten Interessen der Gesellschaft beruht, umfassen diese insbesondere die geschäftliche Kommunikation mit Kunden und Partnern, die Entwicklung von Geschäftsbeziehungen, die Organisation von Veranstaltungen sowie die Gewährleistung der IT- und physischen Sicherheit.

Marketing und geschäftliche Kommunikation
Wir verarbeiten Kontaktdaten, Kommunikationsinhalte und Marketingpräferenzen für Zwecke des B2B-Marketings, der Kommunikation sowie der Pflege von Geschäftsbeziehungen.
Rechtsgrundlage: berechtigtes Interesse der Gesellschaft an der Entwicklung von Geschäftsbeziehungen und der Kommunikation mit Kunden; bzw. Einwilligung, sofern erforderlich.
Speicherdauer: für die Dauer der Geschäftsbeziehung und bis zu 4 Jahre danach.

Marketingveranstaltungen
Wir verarbeiten Kontaktdaten, Registrierungsinformationen, Fotografien und Videoaufzeichnungen zum Zweck der Organisation und Dokumentation von Veranstaltungen.
Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse an der Organisation von Veranstaltungen oder Einwilligung (insbesondere bei sensiblen Daten).
Speicherdauer: für die Dauer der Veranstaltung und bis zu 4 Jahre danach.

Verträge und Bestellungen
Wir verarbeiten Kontakt-, Vertrags- und Rechnungsdaten zum Zweck der Vertragserfüllung, Lieferung und Abrechnung.
Rechtsgrundlage: Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse am Schutz von Rechten und an der Führung von Geschäftsunterlagen.
Speicherdauer: für die Dauer der Geschäftsbeziehung und bis zu 10 Jahre danach (gemäß den geltenden gesetzlichen Vorschriften).

Schulungen und Zertifizierungen
Wir verarbeiten Kontakt- und berufliche Daten, Teilnahmeinformationen und Prüfungsergebnisse zum Zweck der Durchführung von Schulungen und Zertifizierungen.
Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse oder rechtliche Verpflichtung.
Speicherdauer: Schulungsunterlagen bis zu 5 Jahre; Zertifikate für die Dauer ihrer Gültigkeit und bis zu 10 Jahre danach. Prüfungsaufzeichnungen (VUE Pearson) werden nicht gespeichert.

Bewerbungen
Wir verarbeiten Identifikations- und berufliche Daten (Lebensläufe, Referenzen) zum Zweck der Durchführung von Bewerbungsverfahren.
Rechtsgrundlage: vorvertragliche Maßnahmen und berechtigtes Interesse an der Auswahl geeigneter Kandidaten.
Speicherdauer: 12 Monate

WLAN-Zugang
Wir verarbeiten technische Gerätekennungen und Verbindungsdaten zur Sicherstellung des Betriebs des WLAN-Netzwerks, zum Schutz der IT-Systeme und zur Verhinderung von Missbrauch.
Rechtsgrundlage: berechtigtes Interesse der Gesellschaft an der Gewährleistung der IT-Sicherheit.
Speicherdauer: für den zur Sicherstellung der Netzwerksicherheit erforderlichen Zeitraum, maximal 18 Monate gemäß internen Sicherheitsrichtlinien.

Videoüberwachung (CCTV)
Wir verarbeiten Videoaufzeichnungen aus Videoüberwachungssystemen zum Schutz von Eigentum und Personen, zur Zutrittskontrolle sowie zur Untersuchung von Sicherheitsvorfällen. Überwacht werden ausschließlich Eingänge zu Büros und technischen IT-Bereichen (z. B. Serverräume). Eine Überwachung innerhalb von Büros, Arbeitsplätzen oder Ruhebereichen findet nicht statt.
Rechtsgrundlage: berechtigtes Interesse der Gesellschaft an der Gewährleistung der Sicherheit und dem Schutz von Eigentum; bzw. rechtliche Verpflichtung, sofern anwendbar.
Speicherdauer: Der Betrieb erfolgt kontinuierlich (24×7×365). Aufzeichnungen werden maximal 72 Stunden gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur in begründeten Fällen, insbesondere zur Aufklärung eines konkreten Sicherheitsvorfalls.

Empfänger personenbezogener Daten
Personenbezogene Daten können offengelegt werden gegenüber:

• IT- und Cloud-Dienstleistern,
• Marketing- und Veranstaltungspartnern,
• Logistik- und Zahlungspartnern,
• Gesellschaften innerhalb der ALEF Group,
• öffentlichen Stellen, sofern gesetzlich vorgeschrieben.

Übermittlungen in Drittländer
In einigen Fällen können personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt werden (z. B. im Rahmen von Cloud-Diensten).
Solche Übermittlungen erfolgen in Übereinstimmung mit der DSGVO, insbesondere auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln (SCCs) und ergänzenden Maßnahmen.

Quellen personenbezogener Daten
Wir erhalten personenbezogene Daten direkt von den betroffenen Personen, von Geschäftspartnern, aus öffentlich zugänglichen Quellen sowie aus internen Systemen.

Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch.
Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.

Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist in manchen Fällen gesetzlich oder vertraglich vorgeschrieben.
Ohne diese Daten kann es gegebenenfalls nicht möglich sein, einen Vertrag abzuschließen oder die gewünschte Leistung zu erbringen.

Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzubringen – siehe.

Kontakt
Zur Ausübung Ihrer Rechte oder bei Fragen kontaktieren Sie uns bitte unter: dpo@alef.com