Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO: Nexframe e.U. Inhaber: Erhan Döner Schwester-Oswina-Gasse 13/Haus 20 2460 Bruck an der Leitha, Österreich Tel.: +43 660 1430667 E-Mail: office@nexframe.at 2. Allgemeine Grundsätze Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie sonstigen einschlägigen Rechtsvorschriften. Die Verarbeitung erfolgt nur insoweit, als sie zur Bereitstellung unserer Dienstleistungen, zur Erfüllung vertraglicher Pflichten, zur Wahrung berechtigter Interessen oder aufgrund Ihrer Einwilligung erforderlich ist. 3. Zwecke und Rechtsgrundlagen der Verarbeitung Vertragsanbahnung und -abwicklung: Verarbeitung zur Erfüllung vorvertraglicher Maßnahmen sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Kommunikation: Bearbeitung von Anfragen, Terminvereinbarungen und Kundenkommunikation (Art. 6 Abs. 1 lit. b und f DSGVO). Marketing und Recruiting: Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung, Recruiting-Kampagnen und Leadgenerierung erfolgt ausschließlich auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Erfüllung gesetzlicher Verpflichtungen: z. B. steuerliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO). Berechtigte Interessen: Gewährleistung der IT-Sicherheit, Optimierung der Website, Geltendmachung oder Abwehr von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO). 4. Kategorien von Empfängern Personenbezogene Daten werden ausschließlich im gesetzlich zulässigen Rahmen weitergegeben. Empfänger können insbesondere sein: IT- und Hosting-Dienstleister, die den technischen Betrieb unserer Systeme gewährleisten, Kommunikations- und Terminbuchungsdienste, Anbieter von CRM- und Projektmanagementsystemen, Analyse- und Trackingdienste, Recruiting- und Leadmanagement-Dienstleister, Behörden, Steuerberater, Rechtsanwälte im Rahmen gesetzlicher Verpflichtungen. Drittlandübermittlung: Sofern eine Übermittlung in ein Drittland (außerhalb der EU/des EWR) erfolgt, geschieht dies ausschließlich unter Einhaltung der Art. 44 ff. DSGVO, insbesondere auf Basis von Standardvertragsklauseln oder Angemessenheitsbeschlüssen der Europäischen Kommission. 5. Speicherdauer Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. 7 Jahre nach UGB/BAO). Danach werden sie gelöscht oder anonymisiert. 6. Betroffenenrechte Sie haben jederzeit das Recht auf: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO), Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO). Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten. 7. Beschwerderecht Sollten Sie der Ansicht sein, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Wien Tel.: +43 1 52 152-0 Web: www.dsb.gv.at 8. Sicherheit Wir treffen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung, Zugriffsrechte, Firewalls), um personenbezogene Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff zu schützen.