Datenschutz

Die nachfolgende Datenschutzerklärung soll Ihnen verständlich, transparent und übersichtlich erläutern, wie Ihre personenbezogenen Daten von uns verarbeitet werden. Personenbezogene Daten sind alle Daten, die direkt oder indirekt Rückschlüsse auf Ihre Person zulassen („Daten“). Sollten Sie dennoch Fragen zu unserem Verständnis oder sonstige Fragen zum Datenschutz haben, freuen wir uns auf eine Nachricht unter [email protected].

Verantwortlicher für die Datenverarbeitung

Legal4Startups ist ein Service der Kopp Consulting FlexCo. Kopp Consulting FlexCo, FN 627113 a, ist eine Flexible Kapitalgesellschaft mit Sitz in Wien und der Anschrift in 1150 Wien, Johnstraße 56/11+12, („Kopp § Consulting“, im Folgenden auch „uns“, „wir“) und ist als solche Verantwortlicher für die Verarbeitung Ihrer Daten im Sinne von Art. 4 Abs. 7 Datenschutz-Grundverordnung („DSGVO“).

Ihre Rechte als betroffene Person

Hinsichtlich Ihrer personenbezogenen Daten haben Sie gegenüber Kopp § Consulting folgende Rechte. Um diese geltend zu machen, senden Sie uns ein Schreiben mit einer konkreten Anfrage.

Auskunftsrecht: Sie können jederzeit von uns Auskunft darüber verlangen, ob und welche persönlichen Daten wir über Sie speichern.

Das Auskunftsrecht besteht nicht oder nur eingeschränkt, wenn und soweit geheimhaltungsbedürftige Informationen offengelegt würden, z.B. Informationen, die dem Berufsgeheimnis unterliegen.

Recht auf Berichtigung: Wenn Ihre bei Kopp § Consulting gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie jederzeit das Recht, uns aufzufordern, diese Daten zu korrigieren.

Recht auf Löschung: Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder, falls die Verarbeitung auf Ihrer Einwilligung beruht, Sie die Zustimmung widerrufen haben. In diesem Fall müssen wir die Verarbeitung Ihrer personenbezogenen Daten einstellen und sie aus dem IT-System und etwaigen Datenbanken entfernen.

Das Recht auf Löschung besteht nicht, wenn

  • die Daten aufgrund einer rechtlichen Verpflichtung nicht gelöscht werden dürfen oder aufgrund einer rechtlichen Verpflichtung verarbeitet werden müssen; oder
  • die Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen bereitgestellten Daten von Kopp § Consulting in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht auf direkte Übermittlung dieser Daten an einen anderen Verantwortlichen.

Dieses Recht besteht nur, wenn

  • Sie uns die Daten auf Grundlage einer Einwilligung oder aufgrund eines mit Ihnen geschlossenen Vertrages bereitgestellt haben;
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch gegen die Verarbeitung: Wenn Ihre Daten von Kopp § Consulting auf Grundlage von Artikel 6 (1) (f) DSGVO verarbeitet werden (unser berechtigtes Interesse), können Sie der Verarbeitung jederzeit widersprechen.

Widerrufsrecht: Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt jedoch unberührt.

Beschwerderecht bei der Datenschutzbehörde: Sie haben gem Art 77 DSGVO das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
[email protected]

Sofern im Rahmen der von uns genutzten Cloud-Dienste Daten auf Servern außerhalb Europas gespeichert werden, stellen wir sicher, dass diese Daten nur fragmentiert und verschlüsselt unter Verwendung höchster Verschlüsselungstechnologien gespeichert werden.

Newsletter

Sie können sich auf der Website zu unserem Newsletter anmelden. Wir verarbeiten die von Ihnen im Anmeldeformular angegebenen Daten zum Versand des Newsletters. Nach Eingabe Ihrer Daten in die Anmeldemaske erhalten Sie eine E-Mail, in der Sie Ihre Einwilligung zum Erhalt des Newsletters bestätigen. Erst nach dieser Bestätigung werden wir Ihnen den gewünschten Newsletter zusenden. Wir können kleine Pixel-Tags (kleine Bilddateien) in unsere Newsletter einfügen, um festzustellen, ob sie geöffnet und/oder ob die Hyperlinks in unseren Newslettern angeklickt werden. Wir können auch den Browser, den Standort und das Gerät erfassen, die Sie verwenden, um auf unsere E-Mail-Kommunikation zuzugreifen. Diese Informationen ermöglichen es uns, besser zu verstehen, ob wir die Bedürfnisse unserer Newsletter-Empfänger erfüllen und wie wir unsere Kommunikation verbessern können.

Diese Einwilligung können Sie selbstverständlich jederzeit über die Abmeldemöglichkeit im jeweiligen Newsletter oder per E-Mail an [email protected] widerrufen.

Rechtsgrundlage: Einwilligung gemäß Art 6 Abs 1 lit a DSGVO und § 107 TKG

Datenkategorien: Vorname, Nachname, E-Mail, Informationen über das Leseverhalten der versendeten Newsletter

Speicherdauer: Bis Sie Ihre Einwilligung widerrufen oder der Newsletter-Dienst eingestellt wird.

Empfängerkategorien: Cloud-Dienstleister, IT-Dienstleister

Kontakt für Beratung

Auf unserer Website bieten wir Ihnen die Möglichkeit, Ihre Kontaktdaten zur Kontaktaufnahme durch Kopp § Consulting zu hinterlassen. Die hier angegebenen Daten verarbeiten wir auf Grundlage vorvertraglicher Maßnahmen, die Sie angefordert haben.

Rechtsgrundlage: Erfüllung vorvertraglicher Maßnahmen aufgrund Ihrer Anfrage gemäß Art 6 Abs 1 lit b DSGVO

Daten: Vorname, Nachname, E-Mail, Firma

Dauer der Speicherung: Bis zum Abschluss der vorvertraglichen Maßnahmen oder einer daraus resultierenden Beauftragung

Cookies

Cookies sind Dateien, die bestimmte Informationen von Ihrem Endgerät sammeln. Um Ihnen den Zugriff auf unsere Website zu erleichtern und Auswertungen der Besuche unserer Website zu ermöglichen, speichern wir Cookies auf Ihrem Endgerät. Wir verwenden unsere Cookies, um die IP-Adresse Ihres Endgeräts und die damit verbundenen Besuche auf unserer Website zu erfassen. Dies geschieht jedoch nur, wenn Sie uns zuvor Ihre Einwilligung im Cookie-Banner erteilt haben.

Rechtsgrundlagen: Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, § 96 Abs 3 TKG

Daten: IP-Adresse

Dauer der Speicherung: abhängig vom verwendeten Cookie

In unseren Cookie-Informationen finden Sie weitere Details zu den einzelnen Cookies, wie Anbieter, Funktion und Lebensdauer. Dort finden Sie auch Hinweise, wie Sie über die Verwendung von Cookies entscheiden können.

 

Zur Verwaltung der verwendeten Cookies und ähnlicher Technologien (Zählpixel, Web Beacons usw.) und der damit verbundenen Einwilligungen verwenden wir das Einwilligungstool „Real Cookie Banner“. Einzelheiten zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/rcb/data-processing/.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten in diesem Zusammenhang ist Art. 6 (1) lit. c GDPR und Art. 6 (1) lit. f GDPR. Unser berechtigtes Interesse liegt in der Verwaltung der eingesetzten Cookies und ähnlicher Technologien und den damit verbundenen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

 

Geschäftsbeziehung

Leistungserbringung an Firmenkunden

Im Zuge einer Geschäftsbeziehung ist es unerlässlich, dass wir die personenbezogenen Daten von Ansprechpersonen, Geschäftsführern, Mitarbeitern und sonstiger Dritter verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab. Bei unserer Arbeit für Sie bedienen wir uns auch innovativer Cloud-Lösungen, die unter Anderem Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Video- und Audiokonferenzen können vereinzelt auch aufgezeichnet oder gestreamed werden, sofern dies zur Förderung von Kollaboration oder Wissensaustausch notwendig ist. Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Mitarbeiter und/oder Lieferanten, Kunden zur Leistungserbringung an Sie verarbeiten.

Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, gehen wir davon aus, dass Sie entsprechend berechtigt sind, diese an uns weiterzugeben.

Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und berechtigtes Interesse entsprechend Art 6 Abs 1 lit f DSGVO.

Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion, Lohndaten von Mitarbeitern, sozialversicherungsrechtliche Daten von Mitarbeitern, Vertragsdaten mit Dritten.

Speicherdauer: Bis zur Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften.

Empfängerkategorien: Cloud-Service Provider, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.

Leistungserbringung an Privatkunden

Im Zuge unserer Geschäftsbeziehung mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Der jeweilige Umfang der Datenverarbeitung hängt von den konkret zu erbringenden Leistungen ab. Bei unserer Arbeit für Sie bedienen wir uns auch innovativer Cloud-Lösungen, die unter Anderem Videokonferenzen, Datenräume oder ein gemeinsames Arbeiten an einem Dokument ermöglichen. Video- und Audiokonferenzen können vereinzelt auch aufgezeichnet oder gestreamed werden, sofern dies zur Förderung von Kollaboration oder Wissensaustausch notwendig ist. Wir verarbeiten hier personenbezogene Daten nur dann, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder ein überwiegendes Interesse von unserer Seite für die Verarbeitung besteht. Solches liegt vor allem dann vor, wenn wir personenbezogene Daten Ihrer Familie, Ihrer Mitarbeiter und/oder Lieferanten, Kunden zur Leistungserbringung an Sie verarbeiten.

Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde. Sofern wir von Ihnen personenbezogene Daten erhalten, gehen wir davon aus, dass Sie entsprechend berechtigt sind, diese an uns weiterzugeben.

Rechtsgrundlage: Vertragserfüllung entsprechend Art 6 Abs 1 lit b und berechtigtes Interesse entsprechend lit f DSGVO

Datenkategorien: Die Daten variieren je nach Leistungserbringung, umfassen im Regelfall jedoch zumindest folgende Kategorien von Daten: Kontaktdaten, Unternehmenstätigkeit, Familienangehörige, Einkommen und sonstige steuerrelevante Informationen, Investments und andere Finanzinformationen.

Speicherdauer: Bis zur Beendigung der Leistungserbringung. Nach Abschluss der Leistungserbringung unterliegen wir unterschiedlichen berufs- und abgabenrechtlichen Aufbewahrungsvorschriften.

Empfänger: Cloud-Service Provider, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.

Customer Relations Management

Wir verarbeiten personenbezogene Daten über Kontakte (bestehende und potenzielle Kunden und/oder mit ihnen verbundene Personen) mit Hilfe eines Customer-Relations-Management Tools und eines Marketing-Tools. Die Erfassung von personenbezogenen Daten von Kontakten und die Ergänzung dieser persönlichen Daten in diesen Systemen erfolgt durch Kopp § Consulting. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Die von Ihnen erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu richten Sie bitte ein entsprechendes Begehren an [email protected].

Rechtsgrundlage: Einwilligung entsprechend Art 6 Abs 1 lit a DSGVO und 107 TKG

Daten: Vorname, Nachname, E-Mail, Telefonnummer, akademischer Titel, Unternehmenszugehörigkeit und Funktion.

Speicherdauer: Bis Sie Ihre Einwilligung widerrufen.

Empfänger: Cloud-Service Provider, IT-Dienstleister, externe Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.

Geldwäscheprävention und Maßnahmen gegen Terrorismusfinanzierung

Kopp § Consulting ist gesetzlich dazu verpflichtet, personenbezogene Daten seiner Auftraggeber sowie im Fall von Firmenkunden der wirtschaftlichen Eigentümer und sonstiger organschaftlicher Vertreter auf Grundlage nationaler Gesetze, welche sich aus EU-Geldwäschebestimmungen sowie Bestimmungen gegen Terrorismusfinanzierung ergeben, zu verarbeiten. Nach Durchführung dieser Checks mit einem Compliance-Tool müssen die zugrundeliegenden Dokumente entsprechend berufsrechtlicher Bestimmungen mindestens 5 Jahre aufbewahrt werden.

Um effektive Maßnahmen nicht zu verhindern, kann es sein, dass zu gewissen Zeitpunkten die Betroffenenrechte (hier vor allem das Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit) nicht umgesetzt werden können. Dies ist immer dann der Fall, wenn das Entsprechen von Anfragen betroffener Personen eine Vereitelung oder Gefährdung dieser Maßnahmen zur Folge hat.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung entsprechend Art 6 Abs 1 lit c DSGVO (insb § 87 ff WTBG)

Datenkategorien: Stammdaten, Steuerinformationen, Unternehmensbeteiligungen, Kontoinformationen

Speicherdauer: mindestens 5 Jahre nach Abschluss der Checks

Empfängerkategorien: Cloud-Service Provider, IT-Dienstleister

Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.

 

Stand: 01. Mai 2024