Datenschutz & Impressum

Impressum

ovos media gmbh

Schottenfeldgasse 60/36-38
1070 Wien

T: +43 1 890 33 89
F: +43 1 890 33 8920
M: office@ovos.at

Firmenbuchnummer: FN 252623 f
UID-Nummer: ATU61137308

Datenschutzerklärung

Diese Datenschutzerklärung dient der Erfüllung unserer datenschutzrechtlichen Informationspflicht. ovos media GmbH (ovos) wird bei der Erhebung, Verarbeitung und Nutzung Ihrer uns bekannt gegebenen personenbezogenen Daten alle gesetzlichen Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten, insbesondere der DSGVO, des DSG und auch des TKG einhalten. Soweit im Folgenden darauf verwiesen wird, dass wir Datenverarbeitungen gestützt auf Ihre Einwilligung vornehmen, setzt dies natürlich voraus, dass Sie uns diese Einwilligung wirksam erteilt haben; liegt keine Einwilligung vor, werden wir Datenverarbeitungen, die wir auf Einwilligung stützen, in Bezug auf ihre Person nicht vornehmen. Hier informieren wir Sie ausführlich darüber,

  • wer wir sind und wie Sie mit uns in Kontakt treten können
  • welche Kategorien personenbezogener Daten wir verarbeiten, aus welchen Quellen wir Daten beziehen, zu welchen Zwecken wir personenbezogene Daten verarbeiten
  • wie lange wir personenbezogene Daten speichern
  • welche Rechte Ihnen in Bezug auf die von uns verarbeiteten Daten betreffend Ihre Person zukommen
  • welche Cookies auf unseren Websites im Einsatz sind und wie Sie diese verwalten können (Cookie-Policy)

1. Verantwortlicher & Anwendungsbereich

ovos erhebt und speichert Daten zu Informationszwecken über unsere das User*innen-Verhalten auf unserer Webseite.

Verantwortlicher iSd DSGVO für folgenden Produkte/Dienstleistungen ist die

ovos media GmbH
Schottenfeldgasse 60 / 36-38
1070 Wien

2. Kontakt

Um Ihnen den Kontakt mit uns zu erleichtern, haben wir für Ihre datenschutzrechtlichen Anfragen einen einheitlichen Mailkontakt eingerichtet: office@ovos.at, Betreff: Datenschutz.

Auskunfts- & Widerrufsrecht: Sie erhalten jederzeit ohne Angaben von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Sie können Ihre bei uns erhobenen Daten jederzeit sperren, berichtigen oder löschen lassen. Sie können die uns erteilte Einwilligung zur Datenerhebung und Verwendung jederzeit ohne Angaben von Gründen widerrufen. Wenden Sie sich dazu an office@ovos.at, Betreff: Datenschutz.

Selbstverständlich können Sie sich auch postalisch an uns wenden:

ovos media GmbH
Schottenfeldgasse 60 / 36-38
1070 Wien

Wie Sie Ihre Betroffenenrechte konkret geltend machen können, finden Sie ausführlich unter Punkt 7.

3. Datenkategorien und Zweck

a.) Welche Daten wir NICHT verarbeiten

Wir verarbeiten keine sensiblen („besonderen“) Datenkategorien unserer Kund*innen und Dienstnutzer*innen. Zu den von uns NICHT verarbeiteten sensiblen („besondere“) Datenkategorien zählen Daten aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Selbstverständlich verarbeiten wir auch keine Daten über strafrechtliche Verurteilungen und Straftaten.

b.) Welche Daten wir verarbeiten und aus welchen Quellen wir diese beziehen

Wir verarbeiten Daten, die uns im Zusammenhang mit Ihrem Besuch auf unserer Webseite bekannt sind, dabei handelt es sich um Serverlog-Daten wie ihre IP-Adresse. Diese wird jedoch anonymisiert gespeichert.

c.) Zu welchem Zweck wir erhobene Daten verarbeiten

Zu Analysezwecken über das User*innen-Verhalten auf unserer Webseite.

4. Welche technischen Analysetools haben wir im Einsatz

Die Website von ovos benutzt Matomo, einen Webanalysedienst. Matomo verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die im Rahmen von Matomo von Ihrem Browser übermittelte IP-Adresse wird gekürzt und somit anonymisiert bevor sie weiter verarbeitet wird. Sie können Ihre Zustimmung zur Verwendung der Cookies in den Cookie-Constent Einstellungen bearbeiten oder durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Das Deaktivieren der Matomo Cookies hat keinen Einfluss auf den Funktionsumfang und die Nutzung der Website.

5. Speicherdauer

Wie lange wir erhobene Daten speichern

Wir speichern Ihre personenbezogenen Daten nur solange bis wir alle Zwecke, zu denen Sie uns ihre Daten bekanntgegeben haben, vollständig erfüllt haben. Im Anschluss werden wir Ihre Daten löschen. Diese Speicherdauer kann jedoch aufgrund gesetzlicher Vorschriften (insb. Steuerrecht) bis zu 7 Jahren betragen. Nutzer*innen- und Ereignisdaten bei Google Analytics werden 26 Monate gespeichert.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden laufend verbessert. Datenverarbeitung sowie Datenübermittlung werden mit dem SSL Verfahren (Secure Socket Layer) durchgeführt.

7. Betroffenenrechte

Welche Rechte Ihnen zukommen

Durch das Datenschutzrecht stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht: Auf Anforderung erteilen wir Ihnen unentgeltlich Auskunft über den Umfang, die Herkunft und den bzw. die Empfänger*innen der gespeicherten Daten sowie den Zweck der Speicherung. Bei exzessiven Auskunftsbegehren (öfter als 4 mal pro Jahr) behalten wir uns die Verrechnung eines angemessenen Aufwandersatzes vor.
  • Recht auf Berichtigung: Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität falsche Informationen gespeichert sein, werden wir diese auf Ihre Aufforderung hin berichtigen.
  • Löschung: Wünschen Sie die Löschung von uns zu Ihrer Person gespeicherter Informationen, ersuchen wir Sie, uns dies mitzuteilen. Wir werden uns bemühen, Ihrem Wunsch umgehend nachzukommen. Unter bestimmten Voraussetzungen haben Sie ein Recht auf Löschung, etwa im Zusammenhang mit einem Widerspruch oder wenn Daten unrechtmäßig verarbeitet wurden.
  • Einschränkung: Sie können aus den Gründen, die einen Löschungsanspruch begründen, auch Einschränkung der Datenverarbeitung begehren – dann müssen die gespeicherten Daten gespeichert bleiben (z. B. zu Beweissicherungszwecken), dürfen aber nicht mehr anderweitig genutzt werden.
  • Widerspruch/Widerruf: Gegen Datenverarbeitung, die wir gestützt auf ein berechtigtes Interesse vornehmen, können Sie Widerspruch einlegen – soweit es um Datenverarbeitung für Direktwerbezwecke geht, wirkt dieses Widerspruchsrecht absolut. Abgegebene Einwilligungen können jederzeit schriftlich und kostenfrei widerrufen werden.
  • Datenübertragbarkeit: Wenn Sie die von Ihnen bekannt gegebenen Daten einer anderen verantwortlichen Person übergeben wollen werden wir diese in einem elektronisch übertragbaren Format bereitstellen.
  • Beschwerderecht bei der Datenschutzbehörde: Wir weisen Sie weiters auf Ihr Beschwerderecht bei der Datenschutzbehörde hin: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Gerne können Sie sich aber auch jederzeit direkt an uns wenden.

Bitte haben Sie Verständnis, dass wir zu Ihrer eigenen Sicherheit nur Anfragen mit Identitätsnachweis beantworten können. Selbstverständlich werden wir Ihre übermittelten Dokumente nur zur Prüfung Ihrer Identität verwenden und nach Bearbeitung und Erfüllung Ihrer Anfrage umgehend löschen oder vernichten.

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren.

9. Änderung dieser Datenschutzrichtlinie

Wir werden diese Datenschutzrichtlinie gegebenenfalls von Zeit zu Zeit überarbeiten. Die Verwendung Ihrer Daten unterliegt der jeweils aktuellen Version, die unter www.ovos.at unter Datenschutz abgerufen werden kann. Änderungen dieser Datenschutzerklärung werden wir Ihnen per E-Mail an die von Ihnen bekannt gegebene E-Mail-Adresse bekanntgeben.

10. Copyright / Haftungsausschluss

Im Hinblick auf die technischen Eigenschaften des Internet kann keine Gewähr für die Authentizität, Richtigkeit und Vollständigkeit der im Internet zur Verfügung gestellten Informationen übernommen werden. Es wird auch keine Gewähr für die Verfügbarkeit oder den Betrieb der gegenständlichen Website und ihrer Inhalte übernommen. Jede Haftung für unmittelbare, mittelbare oder sonstige Schäden, unabhängig von deren Ursachen, die aus der Benutzung oder Nichtverfügbarkeit der Daten und Informationen dieser Website erwachsen, wird, soweit rechtlich zulässig, ausgeschlossen. Der Inhalt dieser Website ist urheberrechtlich geschützt. Die Informationen sind nur für die persönliche Verwendung bestimmt. Jede weitergehende Nutzung insbesondere die Speicherung in Datenbanken, Vervielfältigung und jede Form von gewerblicher Nutzung sowie die Weitergabe an Dritte – auch in Teilen oder in überarbeiteter Form – ohne Zustimmung des Websiteinhabers ist untersagt.

Copyright Hinweise

Apple und das Apple-Logo sind Marken der Apple Inc., die in den USA und weiteren Ländern eingetragen sind. App Store ist eine Dienstleistungsmarke der Apple Inc.

Google Play und das Google Play-Logo sind Marken von Google Inc.

Gültig ab: Mai 2018

Informations­sicherheits­richtlinie

der ovos media gmbh

Unternehmen und Geschäftszweck

ovos ist ein innovatives Dienstleistungs-Unternehmen bei der Entwicklung kund*innenspezifischer Software.

Unser Unternehmen ist gegliedert in Verwaltung, Marketing/Vertrieb und Software- Entwicklung. Letztere ist auch für den Betrieb unserer IT verantwortlich.

Zurzeit ist Wien unser zentraler Standort.

Geltungs-/Anwendungsbereich

Der Wettbewerb verlangt neben der Produktion und Lieferung qualitativ hochwertiger Software auch den Nachweis der Qualität und Sicherheit interner Prozesse. Die vorliegende Informationssicherheitsleitlinie adressiert dieses Erfordernis im Hinblick auf die Sicherheit der Informationsverarbeitung innerhalb unseres Unternehmens. Sie gilt somit für das gesamte Unternehmen.

Anforderungen, Risiken und Ziele

Das Vertrauen unserer Kund*innen und letztlich unser Geschäftserfolg beruhen darauf, dass wir insbesondere

  • die gesetzlichen Vorgaben und hier nicht zuletzt die Datenschutzgesetze einhalten (Compliance),
  • unsere Betriebsgeheimnisse schützen,
  • die Vertraulichkeit der Daten unserer Kund*innen wahren,
  • unsere Projekte und Dienstleistungen in der geplanten bzw. zugesicherten Zeit abwickeln,
  • integere Produkte (Software) sicher ausliefern und archivieren.

Vor diesem Hintergrund ist der Geschäftserfolg unseres Unternehmens davon abhängig, dass wir bestehende Risiken für die genannten Ziele erkennen, durch geeignete Maßnahmen vermeiden bzw. mindern und Restrisiken geeignet behandeln.

Zu den Risiken zählen die unvollständige bzw. nicht korrekte Einhaltung von gesetzlichen Vorgaben, die unbefugte und ggf. unbemerkte Weitergabe von Betriebsgeheimnissen, die Verletzung von Vorgaben unserer Kund*innen aufgrund von Systemausfall, Datenverlust, unbefugter Preisgabe von Informationen.

Bedeutung der Sicherheit

Vor dem Hintergrund der externen und internen Anforderungen, vor allem aber den Sicherheitsanforderungen unserer Kund*innen muss Informationssicherheit ein integraler Bestandteil unserer Unternehmenskultur sein.

Alle Mitarbeiter*innen müssen sich der Notwendigkeit der Informationssicherheit bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen.

Richtlinien

Das Management der ovos media gmbh verpflichtet sich, die Anforderungen der ISO / IEC 27001: 2013 zu erfüllen und auf allen Führungsebenen des Unternehmens ein wirksames Informationssicherheits-Managementsystem (ISMS) zu entwickeln, zu implementieren und aufrechtzuerhalten, das den international anerkannten Standards entspricht.
Die Geschäftsführung des Unternehmens unter der Aufsicht des Chief Information Security Officers ist dafür verantwortlich, die Mitarbeiter*innen durch Schulungen zu schulen, um die Bedeutung der Informationssicherheitsrichtlinie in der Organisation zu verstehen.
Das Management der ovos media gmbh ist auch verantwortlich für die fortlaufende Bewertung der Funktionalität und Wirksamkeit vom ISMS sowie für die Annahme von Zielen und Richtlinien für Informationssicherheitsaktivitäten.
Die Unternehmensleitung ist auch dafür verantwortlich, angemessene Maßnahmen zu ergreifen. Es legt die Kriterien fest, anhand derer das Risiko bewertet wird, und die Struktur der Risikobewertung wird definiert.
Das Unternehmen erreicht dieses Ziel durch einen effizienten, produktiven und stabilen Betrieb des Unternehmens gemäß den geltenden gesetzlichen Bestimmungen der Slowakischen Republik, der EU und der Normen sowie durch die kontinuierliche Verbesserung seiner Prozesse und die Anwendung des Grundsatzes der Prävention und Prophylaxe.
Unter Informationssicherheit versteht man den Prozess der Gewährleistung des Schutzes von Informationen auf dem erforderlichen Niveau in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit.
Um unsere Geschäftsziele und -aktivitäten sicherzustellen oder um gesetzliche Anforderungen zu erfüllen, erstellen, verarbeiten und pflegen wir Informationen verschiedener Art, die die Gewährleistung ihrer Sicherheit erfordern.
Relevante Bestimmungen, Verfahren und Verantwortlichkeiten für ISMS-Prozesse werden im dokumentierten Verfahren der ovos media gmbh festgelegt.
Die Informationssicherheitsrichtlinie ist für alle Mitarbeiter*innen verbindlich. Alle Führungskräfte des Unternehmens sind verpflichtet, diese Richtlinie in der Praxis durchzusetzen und anzuwenden und wirksame Maßnahmen bei der Entwicklung und Implementierung von ISMS zu ergreifen.

Die Sicherheitsrichtlinien treten mit Unterzeichnung in Kraft.

04.08.2020, Milan Orszagh