Datenschutzerklärung

1. Personenbezogene Daten

Wir, die Firma AUVISO GMBH, erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur mit Ihrer Einwilligung – z. B. bei der Angebotslegung oder Vertragserstellung – zu den mit Ihnen vereinbarten Zwecken oder wenn eine sonstige Grundlage im Einklang mit der DSGVO vorliegt; dies unter Einhaltung der datenschutz- und zivilrechtlichen Bestimmungen.

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer IT- bzw. Telekommunikationsleistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben. Personenbezogene Daten sind alle Daten mit Einzelangaben über persönliche oder sachliche Verhältnisse (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer).

2. Auskunft und Löschung

Als Kundin oder Kunde haben Sie bei Nachweis Ihrer Identität jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung, ebenso ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Verarbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten. Eine erteilte Einwilligung können Sie jederzeit widerrufen. Bitte richten Sie entsprechende Anliegen an die unten angeführte Anschrift. Sind Sie der Auffassung, dass die Verarbeitung gegen geltendes Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren (s. Punkt 13).

3. Datensicherheit

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen, insbesondere zum Schutz vor unerlaubtem, rechtswidrigem oder zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Trotz angemessen hoher Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass über das Internet bekanntgegebene Informationen von anderen Personen eingesehen werden. Für die Offenlegung von Informationen aufgrund nicht von uns verursachter Übertragungsfehler oder unautorisierten Zugriffs Dritter übernehmen wir keine Haftung.

4. Verwendung der Daten

Wir verarbeiten die uns zur Verfügung gestellten Daten nicht für andere als die durch Angebot und Auftrag, durch Ihre Einwilligung oder durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecke. Ausgenommen ist die Nutzung für firmeninterne statistische Zwecke, sofern die Daten anonymisiert wurden.

5. Übermittlung von Daten an Dritte

Zur Erfüllung Ihres Auftrags kann es erforderlich sein, Daten an Dritte (z. B. Vertragspartner, Dienstleister) weiterzuleiten. Eine Weiterleitung erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung Ihres Auftrags oder aufgrund Ihrer Einwilligung. Sofern Empfänger sich außerhalb des EWR befinden, übermitteln wir Daten nur in Länder mit angemessenem Datenschutzniveau oder unter geeigneten Garantien (z. B. EU-Standardvertragsklauseln).

6. Bekanntgabe von Datenpannen

Wir sind bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw. der zuständigen Aufsichtsbehörde – unter Angabe der betroffenen Datenkategorien – gemeldet werden.

7. Aufbewahrung der Daten

Wir bewahren Daten nicht länger auf als zur Erfüllung unserer vertraglichen bzw. gesetzlichen Verpflichtungen und zur Abwehr allfälliger Haftungsansprüche erforderlich. Aufgrund gesetzlicher Aufbewahrungspflichten werden bestimmte für die Rechnungslegung erforderliche Daten mindestens 7 Jahre archiviert.

8. Cookies

Unsere Website kann „Cookies“ verwenden, um das Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten. Ein Cookie ist eine kleine Textdatei, die im Browser gespeichert wird und die Wiedererkennung beim nächsten Besuch ermöglicht. Es werden Session-Cookies (werden nach dem Besuch gelöscht) und ggf. dauerhafte Cookies eingesetzt. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei Deaktivierung kann die Funktionalität eingeschränkt sein.

9. Server-Log-Files

Der Hosting-Provider der Website (derzeit Netlify) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser übermittelt: IP-Adresse, Browser- und Spracheinstellung, Betriebssystem, Referrer-URL, Internetanbieter sowie Datum/Uhrzeit. Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen erfolgt nicht. Wir behalten uns vor, diese Daten bei konkreten Anhaltspunkten für eine rechtswidrige Nutzung nachträglich zu prüfen.

10. Web-Analyse (sofern aktiviert)

Sofern auf dieser Website ein Web-Analysedienst aktiviert ist, erfolgt dies mit aktivierter IP-Anonymisierung. Die durch Cookies erzeugten Informationen über die Nutzung werden ausschließlich zur Auswertung der Websitenutzung und zur Erstellung von Reports verwendet. Sie können die Erfassung über die Einstellungen Ihres Browsers bzw. ein Opt-out-Plugin verhindern. Auf der neuen Plattform ist standardmäßig keine externe Web-Analyse aktiv; eine Aktualisierung dieses Abschnitts erfolgt, falls ein solcher Dienst eingesetzt wird.

11. Eingesetzte Dienste / Auftragsverarbeiter

11.1 Telefonie & Cloud-Telefonanlage (NFON)

Unsere Cloud-Telefonie stellen wir überwiegend über NFON (NFON GmbH bzw. NFON AG, www.nfon.com) bereit – insbesondere die Cloud-Telefonanlage Cloudya sowie darauf aufbauende Dienste wie NIA Front Desk, den Contact Center Hub und die Hotel-Lösung Nhospitality. NFON wird dabei als Auftragsverarbeiter für uns tätig.

Verarbeitet werden insbesondere Verbindungs- und Telefoniedaten (z. B. Rufnummern, Zeitpunkt, Dauer und Status von Gesprächen), Voicemail-Nachrichten sowie Konfigurations- und Nebenstellendaten. Eine Aufzeichnung von Gesprächen erfolgt nur, sofern diese ausdrücklich für die jeweilige Nebenstelle aktiviert wurde und eine entsprechende Rechtsgrundlage bzw. Einwilligung vorliegt.

Beim Einsatz von NIA Front Desk werden Anrufe durch eine KI entgegengenommen; dabei werden die im Gespräch genannten Inhalte verarbeitet, um Standardfragen zu beantworten und das Anliegen an die richtige Stelle weiterzuleiten.

Der Betrieb erfolgt in Rechenzentren innerhalb der Europäischen Union; NFON ist auf einen DSGVO-konformen Betrieb ausgelegt. Rechtsgrundlage ist die Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Telekommunikationsdienste (Art. 6 Abs. 1 lit. f DSGVO). Die Einzelheiten sind im jeweiligen Auftragsverarbeitungsvertrag geregelt; gesetzliche Aufbewahrungs- und Speicherpflichten bleiben unberührt.

11.2 Kundenkommunikation über WhatsApp (SEIMO Chat)

Sofern Sie uns über WhatsApp kontaktieren oder wir mit Ihnen – nach vorheriger Abstimmung – über WhatsApp kommunizieren, setzen wir den Dienst „SEIMO Chat“ der SEIMO Mobile Marketing GmbH (Museumstraße 7, 4020 Linz) ein. Dieser basiert auf der offiziellen WhatsApp Business API. Eine Verarbeitung findet nur statt, wenn Sie diesen Kanal aktiv nutzen.

Verarbeitet werden dabei die von Ihnen übermittelten Inhalte (Nachrichtentext, Ihre Telefonnummer, Ihr WhatsApp-Profilname sowie ggf. von Ihnen gesendete Anhänge wie Fotos oder Dokumente), soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist. Die Inhalte werden bei einem Auftragsverarbeiter auf Servern in einem zertifizierten Rechenzentrum in Deutschland gespeichert; die Kommunikation ist Ende-zu-Ende verschlüsselt.

Beim Betrieb über die WhatsApp Business API werden bestimmte Metadaten (z. B. Telefonnummer, Geräte- und Verbindungsinformationen, IP-Adresse) an den Betreiber von WhatsApp (Meta Platforms Ireland Ltd. bzw. Meta Platforms, Inc., USA) übermittelt. Damit ist eine Übermittlung in ein Drittland (USA) verbunden, die auf Grundlage der EU-Standardvertragsklauseln erfolgt.

Rechtsgrundlage ist – je nach Anlass – die Durchführung vorvertraglicher Maßnahmen bzw. die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), unser berechtigtes Interesse an einer effizienten Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Nutzung von WhatsApp ist freiwillig – Sie können uns jederzeit ebenso per Telefon, E-Mail oder über das Kontaktformular erreichen. Die Details der Verarbeitung sind im Auftragsverarbeitungsvertrag mit dem Anbieter geregelt.

11.3 Telefonanlage Starface (Cloud)

Für unsere Telefonie-Dienstleistungen setzen wir – je nach Auftrag – die Kommunikationsplattform Starface ein. In der Cloud-Variante erfolgt der Betrieb bei einem Auftragsverarbeiter in zertifizierten Rechenzentren in Deutschland.

Im Rahmen des Betriebs werden insbesondere Verbindungs- und Telefoniedaten (z. B. Rufnummern, Zeitpunkt und Dauer von Gesprächen), Voicemail-Nachrichten sowie Konfigurationsdaten verarbeitet. Eine Aufzeichnung von Gesprächen erfolgt nur, sofern diese ausdrücklich eingerichtet wurde und eine entsprechende Rechtsgrundlage bzw. Einwilligung vorliegt.

Der zugehörige Sprach-Anschluss (SIP) wird über Starface Connect oder über unseren Leitungspartner Gamma Communications Austria GmbH bereitgestellt; diese verarbeiten die zur Vermittlung der Gespräche erforderlichen Verbindungsdaten.

Rechtsgrundlage ist die Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Telekommunikationsdienste (Art. 6 Abs. 1 lit. f DSGVO). Die Einzelheiten sind im jeweiligen Auftragsverarbeitungsvertrag geregelt; gesetzliche Aufbewahrungs- und Speicherpflichten (z. B. nach dem Telekommunikationsrecht) bleiben unberührt.

12. Plug-ins / Soziale Medien

Unsere Website kann Link-Buttons zu sozialen Netzwerken (z. B. Facebook, Instagram, LinkedIn) enthalten. Beim Anklicken werden Sie zum jeweiligen Auftritt weitergeleitet; sind Sie dort eingeloggt, kann der Besuch Ihrem Benutzerkonto zugeordnet werden. Möchten Sie das nicht, loggen Sie sich zuvor aus dem jeweiligen Netzwerk aus. Es handelt sich um einfache Verlinkungen, nicht um eingebettete Tracking-Plug-ins.

13. Kontakt & Aufsichtsbehörde