der baningo GmbH
Stand: 02.02.2023
Die baningo GmbH verarbeitet Daten gemäß den Bestimmungen der europäischen Datenschutz-grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetz 2021 (TKG 2021).
Diese Datenschutzerklärung beschreibt, wie die baningo GmbH, Sechskrügelgasse 2/7, 1030 Wien („wir“) Ihre personenbezogenen Daten verarbeitet.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierba-re natürliche Person beziehen (z. B. Name, Kontaktdaten, Adressdaten, Rechnungsdaten, IP-Adressen uvm.).
Je nachdem, ob Sie unsere Webseiten besuchen (Punkt 4.1), unsere Newsletter abonnieren (Punkt 4.2), unsere Sozial Media Auftritte nutzen (Punkt 4.3), unsere Kund*innen, Interessent*innen oder Geschäftspartner*innen sind (Punkt 4.4), sich bei uns als potenzielle Mitarbeiter*innen bewerben (Punkt 4.5), Besucher*in einer unserer Standorte sind (Punkt 4.6) sind oder wenn wir Sie mittels Online-Meetings und Telefonkonferenzen kontaktieren (Punkt 4.7) verarbeiten wir Ihre Daten auf folgende beschriebenen verschiedenen Weisen.
Die Information in diesem Abschnitt 3.1 gelten für unsere folgenden Webseiten und deren Unterseiten:
Der Betrieb unsere Internetseiten dient als Informationsmedium für Neu- und Bestandskunden.
Zweck
ist die Bereitstellung von:
Unsere Webseiten-Provider der Seiten erheben und speichern auf ihren Web-Servern temporär au-tomatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies erfolgt auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Zweck der Systemsicherheit und Betriebsstabilität, und beinhaltet folgende Datenkategorien:
Bei jedem Zugriff eines Nutzers auf unsere Seiten und bei jedem Abruf einer Datei werden Daten
über
diesen Vorgang in einer Protokolldatei gespeichert. Wir behalten uns vor, diese Protokolldatei
anonymisiert auszuwerten und auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit
f DSGVO) zum Zweck der Verbesserung unseres Internetangebotes zu nutzen. Weiters werden die Zugriffe
anonymisiert und aggregiert für statistische Auswertungen verwendet.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die oben
genannten personenbezogenen Daten in Protokolldateien werden bis zu einem Jahr gespeichert.
Für den Betrieb unserer Webseite kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängerinnen offenlegen:
Empfänger |
Tätigkeit |
Rechtsgrundlage |
Geschäftssitz |
Amazon Web Services, Inc. 410 Terry Avenue North Seattle WA 98109 |
Serverhosting für baningo.com inkl. allen Datenbanken |
Art 6 Abs 1 lit f DSGVO |
USA |
“Google Analytics”, Dienstleistungen der Google Inc., 1600 Amphitheatre Park-way, Mountain View, CA 94043 |
Google-Dienst reCaptcha zur Erhöhung der Sicherheit unseres Services & Google Maps zur Anzeige von Karten |
Art 6 Abs 1 lit f DSGVO |
USA |
Wenn Sie unsere Website besuchen, können folgende Daten in Cookies verarbeitet werden:
Die eingesetzten „technischen“ Cookies bzw. Cookies auf Basis unseres berechtigten Interesses
sind
aktiviert, sobald Sie unsere Homepage besuchen. Cookies auf Basis einer Einwilligung sind aktiviert,
sobald sie Ihre Einwilligung hierzu erteilt haben. Cookies dienen dazu, unser Angebot
nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner
abgelegt werden und die Ihr Browser speichert.
Sie können das Speichern von Cookies in ihrem Browser entweder deaktivieren oder eine
Benachrichtigung aktivieren, sobald Cookies gesendet werden. Wenn Sie keine Cookies verwenden, kann
es zu Beeinträchtigungen bei der Nutzung unserer Websites kommen.
Cookies ermöglichen eine Analyse der Benutzung der Webseite. Sie dienen zur Wiedererkennung und
Speicherung temporärer Daten der Webseitenbesucher*innen. Wir nutzen Cookies grundsätzlich nur im
erforderlichen minimalen Umfang, um über die Homepage mit Ihnen zu kommunizieren.
Diese werden von der Website selbst platziert (gleiche Domain wie in der Adressleiste des Browsers) und können nur von dieser bestimmten Website gelesen werden. Diese Cookies werden normalerweise verwendet, um Informationen (z. B. Ihre Einstellungen) zu speichern, die bei Ihrem nächsten Besuch auf der Website verwendet werden.
Drittanbieter-Cookies stammen von anderen Parteien als dem Website-Betreiber. Sie können verwendet werden, um beispielsweise Informationen für Werbung, benutzerdefinierte Inhalte und Webstatistiken zu sammeln.
Technisch notwendige Cookies sind oft erforderlich oder zumindest sinnvoll für grundlegende Funktionen der Website wie die Auswahl der bevorzugten Sprache, das Anpassen von Seiteneinstellungen oder das Speichern des Inhalts Ihres Warenkorbs.
Optionale Cookies gehen über den Funktionsumfang technisch notwendiger Cookies hinaus und dienen der Erfassung von Informationen zu Werbezwecken, benutzerdefinierten Inhalten und Webstatistiken.
Folgende Erstanbieter-Cookies (First Party) werden auf Basis unseres überwiegend berechtigten
Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Webseite eingesetzt:
Cookie |
Zweck; Beschreibung berechtigtes Interesse |
Speicherdauer |
Empfänger, Geschäftssitz |
_lfa |
technisches Cookie; Funktionalität Webseite |
2 Jahre |
baningo GmbH, Österreich |
borlabs-cookie |
technisches Cookie; Funktionalität Webseite |
1 Jahr |
baningo GmbH, Österreich |
pll_language |
technisches Cookie; Funktionalität Webseite |
1 Jahr |
baningo GmbH, Österreich |
cconsent |
technisches Cookie; Funktionalität Webseite |
1 Jahr |
baningo GmbH, Österreich |
_csrf |
technisches Cookie; Funktionalität Webseite |
Session |
baningo GmbH, Österreich |
_tz |
technisches Cookie; Funktionalität Webseite |
Session |
baningo GmbH, Österreich |
cookiesAccepted |
technisches Cookie; Funktionalität Webseite |
1 Jahr |
baningo GmbH, Österreich |
PHPSESSID |
technisches Cookie; Funktionalität Webseite |
Session |
baningo GmbH, Österreich |
Folgende Cookies von Drittanbietern (Third-Party) werden auf Basis Ihrer Einwilligung (Art 6
Abs 1
lit a DSGVO) auf unserer Webseite eingesetzt:
Cookie |
Zweck |
Speicherdauer |
Service/Produkt, Empfänger, Geschäftssitz und Datenschutzinformation des Anbieters |
lang |
Dieses Cookie merkt sich die Spracheinstellung eines Nutzers. |
Session |
Authentication |
lidc |
Dieses Cookie dient zur korrekten Auswahl des für den Benutzer zuständigen LinkedIn Rechenzentrums. |
1 Tag |
Preferences/Features/Services |
bcookie |
Browser-Identifikations-Cookie zur eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen. |
2 Jahre |
Security |
AnalyticsSyncHistory |
Wird verwendet, um Informationen über die Zeit zu speichern, zu der eine Synchronisierung mit dem lms_analytics-Cookie für Benutzer in den vorgesehenen Ländern stattgefunden hat |
30 Tage |
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy |
UserMatchHistory |
Synchronisierung von LinkedIn Ads-IDs |
30 Tage |
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy |
bscookie |
Wird zum Speichern des 2FA-Status eines angemeldeten Benutzers verwendet. |
2 Jahre |
LinkedIn Corporation, USA https://www.linkedin.com/legal/privacy-policy |
IDE |
Verwendet von Google DoubleClick Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
1 Jahr |
Google Tag Manager (Universal
Analytics) |
1P_JAR |
Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht. |
1 Monat |
Google Analytics |
CONSENT |
Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht. |
für immer |
Google Analytics |
DV |
Sobald Sie das „Ich bin kein Roboter“-Häkchen im Google reCAPTCHA angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen. |
10 Minuten |
Google reCAPTCHA |
NID |
NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln. |
6 Monate |
Google general |
__Secure-3PSIDCC |
Dieser Dienst wird zur Spam-Prävention verwendet |
1 Jahr |
Google reCAPTCHA |
_GRECAPTCHA |
Dieser Dienst wird zur Spam-Prävention verwendet. |
6 Monate |
Google reCAPTCHA |
SIDCC-3PSIDCC |
Dieser Dienst wird zur Spam-Prävention verwendet |
1 Jahr |
Google reCAPTCHA |
_gat_gtag_** |
Bestimmte Daten werden nur maximal einmal pro Minute an Google Analytics gesendet. Das Cookie hat eine Lebensdauer von einer Minute. Solange es gesetzt ist, werden bestimmte Datenübertragungen unterbunden. |
Session |
Google Tag Manager (Universal
Analytics) |
_ga |
Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. |
2 Jahre |
Google Tag Manager (Universal
Analytics) |
_gid |
Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. |
1 Tag |
Google Tag Manager (Universal
Analytics) |
__hssc |
Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss. |
30 Minuten |
HubSpot Ireland Limited, Irland https://legal.hubspot.com/de/privacy-policy |
__hssrc |
Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie nicht vorhanden ist, wenn HubSpot Cookies verwaltet, wird es als neue Sitzung betrachtet. |
Session |
HubSpot Ireland Limited, Irland https://legal.hubspot.com/de/privacy-policy |
__hstc |
Das Haupt-Cookie für das Besucher-Tracking. Es enthält die Domain, das Benutzertoken (utk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung). |
13 Monate |
HubSpot Ireland Limited, Irland https://legal.hubspot.com/de/privacy-policy |
hubspotutk |
Dieses Cookie speichert die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine nicht sichtbare GUID, um den aktuellen Besucher zu identifizieren. |
13 Monate |
HubSpot Ireland Limited, Irland https://legal.hubspot.com/de/privacy-policy |
ugid |
Notwendig für die Implementierung von Video-Content auf der Website |
12 Monate |
Unsplash, Inc, Kanada https://unsplash.com/privacy |
test_cookie |
Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale. |
15 Minuten |
Google Ads (Remarketing und Conversion
Tracking) |
Folgende Drittanfragen (Third-Party) werden auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit a
DSGVO) auf unserer Webseite eingesetzt:
Host |
Zweck |
Zielland der Übermittlung, Empfänger, Geschäftssitz und Datenschutzinformation des Anbieters |
fonts.googleapis.com |
Google CDN (Content Delivery Network; fonts) |
Irland |
fonts.gstatic.com |
Google CDN (fonts) |
Irland |
maps.google.com |
Google Maps |
Irland |
maps.googleapis.com |
Google Maps |
Irland |
px.ads.linkedin.com |
Marketing campaigns tracking |
USA |
px4.ads.linkedin.com |
Marketing campaigns tracking |
USA |
s.w.org |
Wordpress CDN |
USA |
snap.licdn.com |
Marketing campaigns tracking |
Schweden |
snap.licdn.com |
Marketing campaigns tracking |
Schweden |
stats.g.doubleclick.net |
Traffic analytics, marketing campaigns tracking |
Finnland |
www.google-analytics.com |
Traffic analytics |
Irland |
www.google.com |
Traffic analytics |
Irland |
www.google.de |
Traffic analytics |
Irland |
www.googletagmanager.com |
Traffic analytics, tag manager |
Irland |
www.gstatic.com |
Google CDN |
Irland |
www.linkedin.com |
Marketing campaigns tracking |
USA |
images.unsplash.com |
Unsplash CDN (graphics) |
USA |
polyfill.io |
Polyfill CDN (javascript) |
USA |
use.fontawesome.com |
Fontawesome CDN (fonts, stylesheets) |
USA |
www.google-analytics.com |
Traffic analytics |
Irland |
stats.g.doubleclick.net |
Traffic analytics, marketing campaigns tracking |
Irland |
pagead2.googlesyndication.com |
Traffic analytics, marketing campaigns tracking |
Irland |
maxcdn.bootstrapcdn.com |
Bootstrap CDN (stylesheets) |
USA |
l.neqty.net |
Marketing campaigns tracking |
Deutschland |
a.neqty.net |
Marketing campaigns tracking |
Deutschland |
googleads.g.doubleclick.net |
Traffic analytics, marketing campaigns tracking |
Irland |
Einzelne Seiten können Links auf andere Anbieter*innen außerhalb der baningo GmbH enthalten, auf die sich die Datenschutzerklärung nicht erstreckt, d. h. für diese Inhalte können wir keinerlei Haftung übernehmen. Wir wählen die verlinkten Inhalte sorgfältig aus, sollte aber ein Link fehlerhaft sein, informieren Sie uns bitte. Wir werden ihn umgehend entfernen oder aktualisieren.
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zum Zweck der Information über unsere angebotenen Leistungen entsprechend Ihrer Einwilligung zuzusenden. Unser Newsletter kann nur dann empfangen werden, wenn die betroffene Person über eine gültige E-Mail-Adresse verfügt und sich die betroffene Person für den Newsletter registriert. Aus rechtlichen Gründen erhält die betroffene Person nach Anmeldung zu unserem Newsletter eine E-Mail, mit der Aufforderung diese Anmeldung erneut zu bestätigen (Double-Opt-In). Dies dient zur Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung zu der Verarbeitung der sie betreffenden
personenbezogenen Daten (Art 6 Abs 1 lit a DSGVO). Die Abmeldung vom Newsletter und somit Löschung
aus dem Mailverteiler ist jederzeit möglich und kann entweder durch eine Nachricht an die unten
beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.
Für den Betrieb unseres Newsletters ist es notwendig, dass wir Ihre Daten der folgenden
Empfängerin offenlegen:
Empfänger |
Tätigkeit |
Rechtsgrundlage |
Geschäftssitz |
The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA |
Hosting des Newsletter-Tools und Wartung des Newsletter-Tools |
Art 6 Abs 1 lit a DSGVO |
USA |
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Für die Nutzung von Social Media Auftritten ist es notwendig, dass sie den Nutzungsbestimmungen
und Datenschutzhinweisen der Anbieter zustimmen. Folgende Anbieter nutzen wir:
Empfänger |
Tätigkeit |
Rechtsgrundlage |
Geschäftssitz |
Twitter, Inc. 1355 Market Street, Suite 900 San Francisco, CA 94103 |
Marketingtätigkeiten der baningo GmbH |
Art 6 Abs 1 lit a DSGVO bzw. Art 6 Abs 1 lit b DSGVO |
USA |
Facebook Inc. 1 Hacker Way Menlo Park, CA 94025 |
Marketingtätigkeiten der baningo GmbH |
Art 6 Abs 1 lit a DSGVO bzw. Art 6 Abs 1 lit b DSGVO |
USA |
YouTube, LLC 901 Cherry Ave., San Bruno, CA 94066 |
Marketingtätigkeiten der baningo GmbH |
Art 6 Abs 1 lit a DSGVO bzw. Art 6 Abs 1 lit b DSGVO |
USA |
LinkedIn LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043 |
Marketingtätigkeiten der baningo GmbH |
Art 6 Abs 1 lit a DSGVO bzw. Art 6 Abs 1 lit b DSGVO |
USA |
Umfang und Zweck der Datenverarbeitung, wenn baningo cards eingesetzt werden.
Wenn Sie mit Kunden, Lieferanten und anderen Interessenten Ihre baningo card austauschen, werden
beruflich
relevante personenbezogene Daten von Ihnen verarbeitet.
Die Verarbeitung Ihrer Daten dient zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung unserer
Geschäftsbeziehungen und erfolgt auf Grundlage ihres Arbeitsvertrages iSd Art 6 Abs 1 lit b DSGVO iVm
unserem berechtigten Interesse iSd Art 6 Abs 1 lit f DSGVO, wobei dieses Interesse auf einem professionellen
und repräsentativen Außenauftritt unseres Unternehmens und Kundenbindung begründet ist.
Wir verarbeiten Ihre personenbezogenen Daten entweder für die Dauer des Beschäftigungsverhältnisses oder
bis
zum Zeitpunkt der Löschung aus dem baningo card Pool (für den Fall, dass Sie beispielsweise intern auf eine
Stelle wechseln, wo baningo cards beruflich nicht mehr notwendig sind).
Die verarbeiteten personenbezogenen Daten setzen sich unter anderem aus Vor- und Nachnamen, Profilbild,
E-Mailadresse(n), Arbeitgeber (Unternehmen), postalische Adresse(n), Telefonnummer(n), Passwort, Pass Type
ID für das Wallet und technische bedingte Protokolldaten in IT-Systemen zusammen.
Im Zuge der Verarbeitung für baningo cards ist es erforderlich, dass wir Ihre Daten folgenden Empfängern
übermitteln:
Empfänger |
Rechtsgrundlage |
Geschäftssitz, Ort der Verrbeitung |
baningo GmbH |
Art 6 Abs 1 lit b DSGVO Auftragsverarbeiter |
EU/EWR |
Kunden, Lieferanten und andern Interessenten |
Art 6 Abs 1 lit b DSGVO „Empfänger“ der baningo card |
abhängig vom Empfänger |
Wallet App Betreiber |
eigenständiger Verantwortlicher |
abhängig vom Wallet App Betreiber, der vom Empfänger gewählt wurde |
Die Übermittlung an den Wallet App Betreiber ist notwendig, damit die baningo card am Endgerät des
Empfängers
gespeichert wird, und um auch später per Push Notifications aktualisiert oder gelöscht werden kann.
Zweck:
Weitergabe von beruflichen Mitarbeiter-Kontaktinformationen an unsere Kunden, Lieferanten und anderen Interessenten in digitaler Form
Kategorien betroffener Personen:
Mitarbeiter bzw gleichgestellten internen und externen Personen
Kategorien personenbezogener Daten:
Kategorien von Empfängern:
Übermittlungen von personenbezogenen Daten an ein Drittland:
Abhängig vom Wallet App Betreiber der oben angeführten Empfänger
Fristen für die Löschung:
Die Verarbeitung der personenbezogenen Daten der betroffenen Mitarbeiter endet zum Ende des Beschäftigungsverhältnisses Die Verarbeitung der personenbezogenen Daten der betroffenen Mitarbeiter endet bei einer vorzeitigen Löschung aus dem baningo card Pool für den Fall, dass Sie beispielsweise intern auf eine Stelle wechseln, wo der oben angeführte Zweck obsolet wird.
Technische und organisatorische Maßnahmen gemäß Artikel 32 Absatz 1:
Im Zuge unserer Geschäftsbeziehung mit Kund*innen, potenziellen Interessent*innen und Geschäftspartner*innen verarbeiten wir Ihre personenbezogenen Daten aufgrund vertraglicher (vorvertragliche Verpflichtungen, Abwicklung des Vertragsverhältnisses mit Ihnen, Abrechnung von Leistungen, Kommunikation und Versand von digitalen Materialien im Zuge der Abwicklung des Vertrages; Art 6 Abs 1 lit b DSGVO) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO und § 190 und 212 UGB; Art 6 Abs 1 lit c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), wobei diese Interessen in folgenden Positionen im erforderlichen Umfang rechtmäßig verarbeitet werden:
Die Verarbeitung Ihrer Daten dient zum Zweck der Anbahnung, Aufrechterhaltung und Abwicklung
unserer
Geschäftsbeziehungen. Die konkreten Einzelheiten zu den zu erfassenden Datenarten können Sie den
jeweiligen Vertragsunterlagen entnehmen. Wenn Sie uns diese Daten nicht zur Verfügung stellen,
können wir Ihren Geschäftsfall nicht abwickeln.
Wir werden Ihre Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die
wir
Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu
berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus
unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)).
In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir
Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Im Zuge unserer geschäftlichen Beziehung kann es erforderlich sein, dass wir Ihre Daten folgenden
Empfängern übermitteln:
| Empfänger | Rechtsgrundlage | Geschäftssitz |
| Buchhaltung, Lohnverrechnung, Steuerberatung | Art 6 Abs 1 lit c und f DSGVO | Österreich |
| IT-Provider, IT-Support | Art 6 Abs 1 lit f DSGVO | Österreich |
| Telekom Austria (Telefonprovider) | Art 6 Abs 1 lit f DSGVO | Österreich |
| Banken zur Abwicklung des Zahlungsverkehrs | Art 6 Abs 1 lit b DSGVO | Österreich, ggf. weltweit |
| Gerichte, Notare, Sachverständige, Rechtsvertreter | Art 6 Abs 1 lit c und f DSGVO | Österreich, ggf. weltweit |
| Versicherungen aus Anlass des Eintritts des Versicherungsfalles | Art 6 Abs 1 lit a und c DSGVO | Österreich |
| Vertrags- oder Geschäftspartner, die an der Leistung mitwirken bzw. mitwirken sollen (z.B. Vermittler*innen) | Art 6 Abs 1 lit b DSGVO | Österreich, ggf. weltweit |
| Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken | Art 6 Abs 1 lit c DSGVO | Österreich |
| Wirtschaftstreuhand- und Wirtschaftsprüfungsunternehmen (zum Zweck der Prüfung) | Art 6 Abs 1 lit c DSGVO | Österreich |
| Dienstleistungsbetriebe (Post, DHL, UPS, TNT, FedEx) | Art 6 Abs 1 lit b DSGVO | Österreich ggf. weltweit |
| Drittmittel- bzw. Fördergeber | Art 6 Abs 1 lit b und c DSGVO | Österreich, ggf. weltweit |
Wir verarbeiten Ihre personenbezogenen Daten entweder zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines (freien) Dienstvertrags, Art 6 Abs 1 lit b DSGVO), basierend auf Ihrer ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO), wenn wir Sie als Bewerber*in weiter in Evidenz halten möchten, oder zur Erfüllung unserer gesetzlichen Verpflichtungen (Anmeldung als Arbeitnehmer bei der Sozialversicherung, Art 6 Abs 1 lit c DSGVO).
Die Verarbeitung Ihrer personenbezogenen Daten dient der Abwicklung des Bewerbungsverfahrens und
der Anmeldung bei der Sozialversicherung, wenn wir Sie einstellen. Wenn Sie uns Ihre Daten nicht zur
Verfügung stellen, können wir Ihre Bewerbung nicht bearbeiten. Die konkreten Einzelheiten zu den zu
erfassenden Datenarten können Sie den jeweiligen von Ihnen zur Verfügung gestellten bzw befüllten
Bewerbungsunterlagen entnehmen.
Wir speichern Ihre personenbezogenen Daten entweder für die Dauer des Bewerbungsprozesses oder
bis zum Widerruf Ihrer Einwilligung (für den Fall, dass Sie Ihre Einwilligung dazu erteilt haben,
dass wir Ihre Bewerbung in Evidenz halten). Hiervon unabhängig speichern wir Ihre Daten solange
gesetzliche Aufbewahrungspflichten bestehen oder etwaige rechtliche Ansprüche noch nicht verjährt
sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.
Im Zuge des Bewerbungsverfahrens kann es erforderlich sein, dass wir Ihre Daten folgenden
Empfängern übermitteln:
| Empfänger | Rechtsgrundlage | Geschäftssitz |
| Sozialversicherungsträger | Art 6 Abs 1 lit c DSGVO | Österreich |
| IT-Provider, IT-Support | Art 6 Abs 1 lit f DSGVO | Österreich |
| Buchhaltung, Steuerberatung, Lohnverrechnung | Art 6 Abs 1 lit b DSGVO | Österreich |
| Finanzamt | Art 6 Abs 1 lit c DSGVO | Österreich |
| Rechtsanwalt | Art 6 Abs 1 lit c und f DSGVO | Österreich |
Sofern Sie unser Büro in Wien besuchen, verarbeiten wir aufgrund der COVID-19-Pandemie zum Zweck des Contact Tracing Ihre Daten im Zusammenhang mit der Erfassung in einer Besucher*innenliste. Diese Verarbeitung dient unserem berechtigten Interesse, nämlich der Kontrolle und Verwaltung von Besucher*innen im Rahmen unseres Hausrechts (Art 6 Abs 1 lit f DSGVO), bzw. aufgrund rechtlicher Verpflichtungen im Zuge von Corona-Verordnungen (Art 6 Abs 1 lit c DSGVO) in der jeweiligen letzten und gültigen Fassung.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Wir werden Ihre Daten 28 Tage aufbewahren.
Um Telefonkonferenzen, Online-Meetings und Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“) nutzt baningo das Kommunikationstool Google Meet. Google Meet ist ein Service der Google Ireland Ltd., Irland., die ihren Sitz in Irland hat.
Bei der Nutzung von Google Meet werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie
zumindest Angaben zu Ihrem Namen machen.
Die Daten von Meeting-Teilnehmer*innen (angegebener Name, angegebene E-Mail-Adresse, Dauer der Teilnahme an Meetings, Meeting-Metadaten und Daten zur Telefoneinwahl), die bei Google Meet als Benutzer*in registriert sind, werden für einen Zeitraum von 6 Monaten gespeichert.
baningo verwendet Google Meet, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich
ist, werden wir die besprochenen und präsentierten Inhalte protokollieren. Eine Protokollierung der
Inhalte wird am Beginn der Sitzung angekündigt.
Soweit personenbezogene Daten von Bewerber*innen oder Beschäftigten der baningo GmbH verarbeitet werden, ist dies zur Erfüllung einer vertraglichen Verpflichtung (Arbeitsvertrag) gemäß Art 6 Abs 1 lit b DSGVO erforderlich und die somit die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Google Meet personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Google Meet sein, so ist Art 6 Abs 1 lit f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Bei Kund*innen, Partner*innen, Lieferant*innen und Dritten ist die Rechtsgrundlage für die
Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art 6 Abs 1 lit b DSGVO, soweit die
Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, lautet die Rechtsgrundlage Art 6 Abs 1 lit f DSGVO.
Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet
werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe
bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen
Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kund*innen, Interessent*innen
oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von Google Meet erhält notwendigerweise Kenntnis von den o.g. Daten,
soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Google Meet vorgesehen ist.
Die baningo GmbH nutzt auch Dienste, die von Anbietern aus den USA erbracht werden, beziehungsweise von Anbietern, deren Dienste in der EU/EWR erbracht werden, deren Eigentümer jedoch in den USA ihren Hauptsitz haben. Eine Verarbeitung der personenbezogenen Daten findet damit in einem Drittland statt. Wir haben mit diesen Anbietern Auftragsverarbeitungsverträge geschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog.
EU-Standardvertragsklauseln (2010/87/EU) der Europäischen Kommission garantiert. Als ergänzende
Schutzmaßnahmen haben wir ferner unsere Konfigurationen so vorgenommen, dass für die Verarbeitung
und Speicherung personenbezogener Daten möglichst nur Rechenzentren in der EU, dem EWR bzw. sicheren
Drittstaaten genutzt werden. Im Einzelfall werde gegebenenfalls zusätzliche Maßnahmen zur
Sicherstellung eines dem in der EU im Wesentlichen gleichwertigen Schutzniveaus geprüft und
abgeschlossen.
Der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über
Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird zeitnah und innerhalb der
gesetzlich definierten Frist mit den betroffenen Auftragsverarbeitern umgesetzt.
Im Zuge einer Geschäftsbeziehung, oder einer diesbezüglichen Anbahnung, ist es naturgemäß erforderlich, Recherchen über Geschäftspartner*innen anzustellen. Dies erfolgt ausschließlich im dafür minimal erforderlichen Umfang zur Anbahnung und Durchführung vorvertraglicher Maßnahmen (Abschluss eines Vertrags, Art 6 Abs 1 lit b DSGVO). In diesem Zusammenhang können Daten von folgenden öffentlichen Quellen abgerufen und verarbeitet werden:
| Informationsquelle | Datenarten | Zweck/Begründung |
| Firmenbuch | Kontaktdaten, Adressdaten, Status der Firma | Prüfung der Geschäftsanschrift und Bonität |
| Webseite Ihres Unternehmens oder Ihrer der Institution, für die Sie tätig sind | Kontaktdaten, Adressdaten, Lebenslauf | Kontaktaufnahme für Geschäftszwecke |
| Diverse online Branchenverzeichnisse | Kontaktdaten, Adressdaten | Kontaktaufnahme für Geschäftszwecke |
Sie haben, sofern die gesetzlichen Voraussetzungen dafür vorliegen, das Recht auf
Bei Verarbeitungstätigkeiten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten
erforderlich sind, haben Sie das Recht einen Widerspruch einzulegen, sofern Sie ein
Geheimhaltungsinteresse an Ihren Daten haben, welches unserem Interesse überwiegt, Ihre Daten weiter
zu verarbeiten. (Art 21 DSGVO)
Sie haben auch das Recht auf Übertragung der von Ihnen bereitgestellten Daten in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (Art 20 DSGVO)
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese
Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem
Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt. (Art 7 Abs 3 DSGVO)
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns per E-Mail oder postalisch in Verbindung. Wir werden uns bemühen, Ihr Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben. Die zuständige Aufsichtsbehörde ist in Österreich die Datenschutzbehörde, Kontaktinformationen siehe unter www.dsb.gv.at.
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator unter
baningo GmbH
Datenschutzbeauftragter: Martin Meinl
Sitz: Sechskrügelgasse 2/7,
1030 Wien
E-Mail: datenschutz@baningo.com
wenden.
Verantwortliche im Sinne des Art 4 Z 7 DSGVO für die Verarbeitung Ihrer Daten in den unter Punkt 3 gelisteten Verarbeitungstätigkeiten ist:
baningo GmbH
Sitz: Sechskrügelgasse 2/7,
1030 Wien
Tel.: 01 / 712 44 43
E-Mail: info@baningo.com