Informationspflicht DSGVO
1. Verantwortlicher
Name: The Circuit GmbH
Kontaktdaten: Oberdorf 5b, 6261 Strass im Zillertal
http://www.the-circuit.eu
2. Zweck und Rechtsgrundlagen der Datenverarbeitung
Im Sinne der Datenminimierung werden nur die für die Zweckerfüllung notwendigen Daten
erhoben. Die Erhebung, Verarbeitung und Speicherung erfolgt für folgende Zwecke:
2.1. Vorvertragliche Maßnahmen, Vertragserfüllung und Rechnungswesen
Zum Zweck der Durchführung von vorvertraglichen Maßnahmen und/oder zur Erfüllung des
abgeschlossenen Vertrags bzw. den daraus erwachsenden wechselseitigen Verpflichtungen.
Des Weiteren zum Zweck der Buchhaltung und des Rechnungswesens oder zur Planung
und Steuerung unseres Unternehmens.
Die Bereitstellung Ihrer personenbezogenen Daten ist dafür notwendig. Bei Nichtbereitstel-
lung kann daher kein Vertrag mit Ihnen abgeschlossen werden.
Sollten Sie nicht der potentielle Vertragspartner sein, sondern nur mit diesem in einem ver-
traglichen, persönlichen oder wirtschaftlichen Verhältnis stehen z.B. als Vertreter einer juristi-
schen Person, Bevollmächtigter, Kontaktperson, etc., besteht für Sie keine vertragliche Ver-
pflichtung uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Nichtbereitstel-
lung kann aber dazu führen, dass kein Vertrag mit dem potentiellen Vertragspartner abge-
schlossen oder die Vertragserfüllung mit diesem erheblich erschwert wird.
Rechtsgrundlage:
Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt auf-
grund der von den betroffenen Personen abgegebenen Einwilligung.
Art 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung des Vertrags und/oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich.
Art 6 Abs. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung unserer rechtlichen Verpflich-
tungen erforderlich, die sich aus den nationalen und unionsrechtlichen Bestimmungen, ins-
besondere dem Steuerrecht und/oder dem Unternehmensgesetzbuch, ergeben.
Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung von
personenbezogenen Daten von Betroffenen, die mit dem potentiellen Vertragspartner / Ver-
tragspartner in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen z.B.
Vertreter einer juristischen Person, Bevollmächtigter, Kontaktperson, etc., um den vertragli-
chen Verpflichtungen gegenüber dem Vertragspartner nachzukommen bzw. eine Ansprech-
person zu haben.
Des Weiteren haben wir ein berechtigtes Interesse an der Verarbeitung der Daten zur Pla-
nung und Steuerung unseres Unternehmens.
2.2. Personalverwaltung
Bei Bewerbungen/Stellenausschreibungen zum Zweck der Personalverwaltung / -planung.
Die Verarbeitung Ihrer personenbezogenen Daten ist dafür notwendig. Bei Nichtbereitstel-
lung kann daher kein Vertrag mit Ihnen abgeschlossen werden bzw. werden sie bei der Aus-
wahl potentieller Bewerber nicht berücksichtigt.
Rechtsgrundlage
Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt auf-
grund der von den betroffenen Personen abgegebenen Einwilligung.
Art 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für vorvertragliche Maßnahmen (z.B. Be-
werbungsgespräche) oder den Abschluss eines Vertrages erforderlich.
Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung von
personenbezogenen Daten zur Planung und Steuerung des Unternehmens.
2.3. Geschäftspartnerdatenbank
Zum Zweck der Erstellung einer Datenbank von potentiellen Geschäftspartnern / Geschäfts-
partnern und Betroffenen, die mit diesen in einem vertraglichen, persönlichen oder wirt-
schaftlichen Verhältnis stehen (z.B. Vertreter einer juristischen Person, Bevollmächtigter,
Kontaktperson, etc.).
Rechtsgrundlage:
Art 6 Abs. 1 lit. f DSGVO: Wir haben ein berechtigtes Interesse an der Verarbeitung der
personenbezogenen Daten, um eine Geschäftspartnerdatenbank anzulegen, die uns die
schnelle und kosteneffiziente Bearbeitung und Abwicklung von Folgerechtsgeschäften mit
dem jeweiligen Geschäftspartner ermöglicht. Die Datenbank dient auch dazu potentielle Ge-
schäftspartner und Geschäftspartner in Evidenz zu halten, um ihnen Nachfolgeangebote
oder Angebote zu unterbreiten oder sie mit Arbeiten zu beauftragen.
Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt auf-
grund der von Ihnen abgegebenen Einwilligung.
2.4. Marketing, Information und Werbung
Zum Zweck der Information/Werbung, insb. Direktwerbung, für unser Unternehmen und un-
sere Dienstleistungen und Produkte (z.B. Webauftritt).
Rechtsgrundlage:
Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt auf-
grund der von Ihnen abgegebenen Einwilligung.
Art 6 Abs. 1 lit. f DSGVO: Wir haben ein berechtigtes Interesse an der Verarbeitung der Da-
ten, um unser Unternehmen, unsere Waren oder Dienstleistungen zum Zweck der Umsatz-/
Verkaufsförderung, Imagepflege oder Kundenbindung/-betreuung anzubieten und zu bewer-
ben. Zur Bereitstellung unserer Website kann der Einsatz von notwendigen Cookies erforder-
lich sein.
2.5. Rechtsverfolgung oder Rechtsverteidigung
Zum Zweck der Rechtsverfolgung oder Rechtsverteidigung.
Rechtsgrundlage:
Art 6 Abs. 1 lit. f DSGVO Es besteht ein berechtigtes Interesse an der Verarbeitung der
personenbezogenen Daten von Betroffenen, um unsere Rechtsansprüche zu verfolgen oder
gegen uns gerichtete Ansprüche abzuwehren.
3. Kategorien von Empfängern
Ihre Daten werden oder können von uns an folgende Kategorien von Empfängern weiterge-
geben werden: Unsere Mitarbeiter, mitwirkende Vertrags- und Geschäftspartner / Subunter-
nehmer / Auftragsverarbeiter, Steuerberater, Wirtschaftstreuhänder und Wirtschaftsprüfungs-
unternehmen, Lohnverrechner, Banken, Versicherungen, Rechtsanwälte und Notare, Inkas-
sounternehmen, Gerichte und Behörden inkl. Finanzämter, Fremdfinanzierer (z.B. Leasing
oder bei einer Sicherungszession), IT-Dienstleister und IT-Support (Hardware und Software)
4. Speicherdauer / Kriterien für die Festlegung der Dauer
Ihre personenbezogenen Daten werden von uns nur solange wie nötig gespeichert. Soweit
der Vertrag noch nicht erfüllt bzw. das Geschäft nicht beendet wurde, werden Ihre personen-
bezogenen Daten gespeichert. Im Zusammenhang mit einem Vertrag/Geschäft sind wir auf-
grund gesetzlicher Bestimmungen derzeit dazu verpflichtet Ihre personenbezogenen Daten 7
Jahre lang aufzubewahren. Die Frist beginnt vereinfacht gesagt für die Bücher und Aufzeich-
nungen mit Schluss des Kalenderjahres, für das die Eintragungen in die Bücher oder Auf-
zeichnungen vorgenommen worden sind, und für Belege, Geschäftspapiere und sonstige
Unterlagen vom Schluss des Kalenderjahres, auf das sie sich beziehen; bei einem vom Ka-
lenderjahr abweichenden Wirtschaftsjahr laufen die Fristen vom Schluss des Kalenderjahres,
in dem das Wirtschaftsjahr endet. Sofern zollrechtliche Vorschriften für das Geschäft relevant
sind müssen personenbezogene Daten 5 Jahre lang aufbewahrt werden, falls das jeweilige
Zielland nicht längere Aufbewahrungsfristen vorsieht. GPS-Daten werden 7 Tage auf dem
jeweiligen lokalen Gerät gespeichert und alle 7 Tage automatisch ausgelesen. Die dadurch
ermittelten personenbezogenen Daten werden anschließend unterschiedlich lange gespei-
chert und wird dbzgl. auf die übrigen Ausführungen dieses Punktes verwiesen.
Bewerbungsunterlagen/Daten von Bewerbern werden während ihrer Evaluierung bzw. des
Bewerbungsverfahrens von uns gespeichert. Bewerbungsunterlagen/Daten von Bewerbern,
die eingestellt werden, werden Teil der Personalunterlagen und als solche bis zur Beendi-
gung des Dienstverhältnisses gespeichert. Bewerbungsunterlagen/Daten von Bewerbern
deren Bewerbung abgelehnt wurde, werden sieben Monate lang, ab Ablehnung der Bewer-
bung aufbewahrt. Mit Zustimmung des Bewerbers, kann eine längere Aufbewahrung (Evi-
denzhaltung) für eine mögliche spätere Anstellung erfolgen.
Die personenbezogenen Daten, die nur aufgrund einer entsprechenden Einwilligung bzw.
eines berechtigten Interesses erhoben und verarbeitet werden, werden bis zum Widerruf der
Einwilligung oder Widerspruch gespeichert. Sofern solche Daten jedoch länger als drei Jahre
ungenutzt/inaktiv sind, werden diese aufgrund des Grundsatzes der Speicherbegrenzung
gelöscht. Davon ausgenommen sind personenbezogene Daten, welche für die Geschäfts-
partnerdatenbank gespeichert werden, diese werden nach fünf Jahren gelöscht, wenn sie
ungenutzt/inaktiv sind.
Werden die Daten zur Geltendmachung von Rechtsansprüchen oder zur Rechtsverteidigung
bzw. zu Beweiszwecken benötigt, werden diese bis zum Abschluss des Rechtsstreites bzw.
zum Ablauf der Verjährungsfrist gespeichert. Bzgl. Cookies siehe unten.
5. Betroffenenrechte
Im Zusammenhang mit Ihren personenbezogenen Daten stehen Ihnen folgende Rechte zu:
Auskunftsrecht über die Sie betreffenden personenbezogenen Daten, Recht auf Berichti-
gung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung und Recht auf Daten-
übertragbarkeit. Soweit wir die Datenverarbeitung auf der Rechtsgrundlage eines berechtig-
ten Interesses (Art 6 Abs. 1 lit. f DSGVO) vornehmen, steht Ihnen zusätzlich ein Wider-
spruchsrecht zu. Einwilligungen können jederzeit, mit Wirkung für die Zukunft, widerrufen
werden.
6. Beschwerderecht an Aufsichtsbehörde
Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutz-
recht verstößt, Ihre Betroffenenrechte nicht gewahrt werden oder sonstige datenschutzrecht-
liche Ansprüche von uns verletzt wurden, steht Ihnen ein Beschwerderecht bei einer Auf-
sichtsbehörde zu. In Österreich ist das die Datenschutzbehörde.
7. Weiterverarbeitung für einen anderen Zweck
Sollte eine Weiterverarbeitung der personenbezogenen Daten für einen anderen Zweck, als
die oben angeführten, erfolgen, werden sie vor dieser entsprechend informiert.
8. Übermittlung an Drittland oder internationale Organisationen
In unserem Unternehmen werden der Messenger-Dienst „WhatsApp“ und Microsoft-Kern-
produkte (z.B. Microsoft 365, OneDrive, SharePoint, Outlook, etc.) verwendet.
Bei der Nutzung von WhatsApp erfolgt zwar eine Ende-zu-Ende-Verschlüsselung der Nach-
richten, dennoch erhält die WhatsApp Ireland Limited ggfls. personenbezogenen Daten (z.B.
Kontaktdaten, Name) der Betroffenen.
Die Nutzung des Messenger-Dienst „WhatsApp“ wird für europäische Nutzer von der
WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, angeboten. Es werden
von uns in diesem Zusammenhang daher keine personenbezogenen Daten an einen Auf-
tragsverarbeiter/Verantwortlichen übermittelt, der seinen Sitz in einem Drittstaat außerhalb
der EU hat.
Die WhatsApp Ireland Limited nutzt jedoch, als Teil der Facebook-Unternehmensgruppe, die
globale Infrastruktur und die Rechenzentren der Facebook Inc., 1 Hacker Way, CA 94025
Menlo Park, USA und der WhatsApp LLC, 1601 Willow Road, CA 94025 Menlo Park, USA.
Es kann daher nicht ausgeschlossen werden, dass Daten an diese Unternehmen übermittelt
werden.
Microsoft
Die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, bietet eine
Vielzahl von Produkten an, wobei in unserem Unternehmen Kernprodukte (z.B. Outlook,
Word, etc.) von Microsoft 365 verwendet werden. Bei der Nutzung von Onlinediensten (z.B.
Outlook Exchange, OneDrive, SharePoint, etc.) behält sich Microsoft vor personenbezogene
Daten auch in Drittstaaten außerhalb der Europäischen Union, insbesondere in die USA, zu
übertragen und dort zu speichern und zu verarbeiten. Eine Datenübertragung zu Standorten
in Drittstaaten kann daher nicht ausgeschlossen werden. Die Microsoft Corporation hat für
den Europäischen Wirtschaftsraum und die Schweiz die Microsoft Ireland Operations, Ltd.,
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, als
ihren Datenschutzvertreter bekanntgegeben.
Die Datenübertragung der WhatsApp Ireland Limited an die WhatsApp LLC. und Facebook
Inc. ist zur Bereitstellung des Dienstes im Sinne des Art 49 DSGVO notwendig. Des Weite-
ren verwendet die Facebook-Unternehmensgruppe als Grundlage für die Datenübertragung
in Drittstaaten Standardvertragsklauseln, die von der Europäischen Kommission genehmigt
worden sind oder es liegt für bestimmte Drittländer (z.B. die Schweiz), in die möglicherweise
eine Datenübertragung erfolgt, ein Angemessenheitsbeschluss der Europäischen Kommissi-
on vor.
Die Microsoft Corporation stützt ihre Datenübertragung in Drittländer ebenfalls auf von der
Europäischen Kommission genehmigte Standardvertragsklauseln. Microsoft ist nach dem
EU-U.S. und dem Schweiz-U.S. Privacy Shield und den damit verbundenen Verpflichtungen
zertifiziert, auch wenn sich Microsoft im Hinblick auf das Urteil des EuGH im Verfahren
C-311/18 nicht auf das EU-U.S.-Privacy Shield Framework als rechtliche Grundlage für die
Übermittlung von personenbezogenen Daten stützt. In seinem Microsoft Products and Ser-
vices Data Protection Addendum verpflichtet sich Microsoft, dass alle Übermittlungen perso-
nenbezogener Daten an ein Drittland oder eine internationale Organisation angemessenen
Garantien gemäß Art 46 DSGVO unterliegen.
Darin sind angemessene Garantien zu sehen, die sicherstellen, dass das durch die DSGVO
gewährleistete Schutzniveau nicht untergraben wird.
Nähere Informationen zur Datenrichtlinie von WhatsApp erhalten Sie unter
https://www.whatsapp.com/legal/?eea=1#privacy-policy
Nähere Informationen zum Datenschutz der Microsoft Corporation erhalten Sie unter
https://www.microsoft.com/de-de/TrustCenter/Privacy/gdpr/default.aspx
https://www.microsoft.com/de-de/TrustCenter/Privacy/gdpr/FAQ
9. Zusätzliche Informationen bei Datenerhebung, die nicht bei der betroffenen Person
erfolgt:
9.1. Kategorien der erhobenen personenbezogenen Daten
Nicht alle diese Datenkategorien werden bei jedem Betroffenen erhoben / verarbeitet / ge-
speichert. Datenkategorien:
Namen, Firma, sonstige Geschäftsbezeichnung Kontaktdaten, insb. Anschrift, E-Mail-Adres-
se, Telefonnummer, etc., Bank- und Überweisungsdaten, UID-Nummer, Öffentliche Register-
daten (z.B. FB, ZVR), Daten zur Bonität (z.B. Zahlungsfähigkeit, Mahn- und Klagsdaten, In-
solvenzeröffnung, etc.), Vertragstexte und Geschäftskorrespondenz, Leistungsaufzeichnun-
gen und Aktenvermerke, Abrechnungs-, Zahlungs- und Buchungsdaten, Funktion (z.B. Ge-
schäftsführer, Kontaktperson, etc.), Ausführungsdaten Projekte, Zolldokumente, Fahrzeugda-
ten, Fahrerkarten und GPS-Standortdaten der einsetzten LKW, Bildaufnahmen (z.B. Fotos,
Videos), Bewerbungsunterlagen, Umfang der Vertretungsbefugnis, Cookies (Website), Ver-
sicherungsdaten, insb. Versicherung, Polizzen- und Schadennr., Entscheidungen von Ge-
richten, Behörden, Schiedsgerichten, etc., Vergleiche, sonstige gerichtliche oder außerge-
richtliche Streitbeilegung und Bearbeiteter Sachverhalt.
9.2. Quelle der personenbezogenen Daten
Öffentlich zugängliche Register (z.B. Grundbuch, Firmenbuch, ZVR, etc.) und Informationen
(z.B. Internet, Telefonbuch, etc.), Übermittlung durch Kreditschutzverbände, Geschäftspart-
ner, Auftragsgeber oder Gebietskörperschaften.