Datenschutz

Stand September 2022

 

I. Allgemeine Informationen

Die TTC Training Center Unternehmensberatung GmbH (im Folgenden kurz „TTC“) ist sich der Sensibilität der Datenverwendung bewusst. Die übermittelten Daten werden mit äußerster Vorsicht behandelt. Es ist uns ein großes Anliegen, Ihre Privatsphäre zu schützen und zu respektieren, wenn wir Ihre Daten verarbeiten bzw. Sie unsere Website unter www.ttc.at besuchen und nutzen.
Unter „personenbezogenen Daten“ (im Folgenden kurz „Daten“) sind jegliche Informationen zu verstehen, die sich auf natürliche Personen entweder mittelbar oder unmittelbar beziehen (etwa Namen, Adressen etc.).
Unter Punkt I. finden Sie allgemeine Informationen zu unseren Datenverarbeitungen, unter Punkt II. Informationen zur Datenverarbeitung im Rahmen des Seminarangebots der TTC, unter Punkt III. Informationen zur Datenverarbeitung auf der Website der TT und unter Punkt VI. Informationen zur Datenverarbeitung im Rahmen des Newsletterversands der TTC

1.     Verantwortlicher für die Datenverarbeitung

TTC Training Center Unternehmensberatung GmbH
Kratochwjlestraße 4
A-1220 Wien
Firmenbuchnummer: FN 194522 m
Firmenbuchgericht: Handelsgericht Wien
T +43 1 317 25 00-73980
ttc@europaeische.at

Unseren Datenschutzbeauftragten können Sie per E-Mail unter datenschutz.ttc@europaeische.at oder per Post unter der oben genannten Adresse mit dem Adresszusatz „Datenschutzbeauftragter“ kontaktieren.

2.     Weitergabe der Daten an Dritte

Für unseren Unternehmensbetrieb ist es notwendig, dass wir Ihre Daten an verschiedene externe Empfänger weiterleiten. Die Empfänger sind bei der Datenverarbeitung entweder eigenständige Verantwortliche oder unsere Auftragsverarbeiter. In allen Fällen der Inanspruchnahme von Dienstleistern tragen wir jedoch stets dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben. Für die Organisation von Seminaren ist es auch erforderlich, Ihre Daten an die mit der Durchführung des Seminars Beauftragten (Trainer, Räumlichkeiten etc.) weiterzugeben.

Unsere wichtigsten Dienstleister sind derzeit:

  • Europäische Reiseversicherung AG, Wien – Die TTC ist eine hundertprozentige Tochtergesellschaft der Europäischen Reiseversicherung AG und ist in deren Unternehmensorganisation eingebettet. Die Europäische Reiseversicherung AG ist Teil der internationalen Europ Assistance Group, eine auf Assistenzprodukte und Reiseversicherungen spezialisierte Unternehmensgruppe. Diese gehört zum internationalen Konzern der Assicurazioni Generali S.p.A., Triest (Generali Group). Im Rahmen der Konzernzugehörigkeit ist die Europäische Reiseversicherung AG und somit auch die TTC in die Infrastruktur, insbesondere in die IT-Infrastruktur, der Generali Group eingebunden. Die Generali Versicherung AG, Landskrongasse 1-3, 1010 Wien, wird daher unter anderem im Rahmen der Erbringung von IT- und Telekommunikations-Leistungen als Auftragsverarbeiter der Europäischen Reiseversicherung AG und somit als Subauftragsverarbeiter der TTC tätig.
  • smigns, Markt Piesting – Technische Wartung der Website und des Seminarverwaltungssystem der TTC
  • edudip GmbH, Aachen (Deutschland) – Kommunikationstool zur Abhaltung von Online-Seminaren

3.     Datenweitergabe an Aufsichtsbehörden und Gerichte sowie an sonstige Dritte

Wir müssen Behörden, Gerichten, Wirtschaftsprüfern etc. im Rahmen ihrer gesetzlichen Aufgaben auf deren Anfragen hin personenbezogene Daten offenlegen. In all diesen Fällen achten wir jedoch stets darauf, dass die gesetzlichen Grundlagen eingehalten werden und damit der Schutz Ihrer Daten gewahrt bleibt.
Die Verarbeitung Ihrer Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit c DSGVO (Erfüllung gesetzlicher Verpflichtungen) bzw. auf Basis von Art 6 Abs 1 lit f DSGVO im Falle von Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (berechtigte Interessen).
Unabhängig von den unten genannten Aufbewahrungsfristen ist die Löschung von Daten in bestimmten Fällen vorläufig ausgesetzt, z. B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. Dabei richtet sich die konkrete Speicherdauer nach dem jeweiligen Fall.

4.     Unsere Datensicherheit

Die Verarbeitung Ihrer Daten erfolgt immer im Rahmen der Gesetze. Um Ihre Rechte und Freiheiten als betroffene Person zu schützen, treffen wir dem Stand der Technik entsprechende und risikoadäquate geeignete technische und organisatorische (einschließlich personeller) Maßnahmen.

Wie schützen wir Ihre Daten?

  • Daten werden nur von befugten Personen eingesehen und verarbeitet (Vertraulichkeit). Dazu gehören die Verwaltung von Zutritts-, Zugangs- und Zugriffsberechtigungen, aber auch innerbetriebliche Vertraulichkeitsvorschriften. Um Ihre Daten sicher zu übermitteln, setzen wir angemessene Verschlüsselungsverfahren ein.
  • Daten werden bei der Verarbeitung richtig, aktuell und unversehrt bleiben (Integrität). Wenn Sie uns eine Änderung Ihrer Daten bekannt geben, stellen wir sicher, dass diese Daten dem jeweiligen Zweck entsprechend unverzüglich aktualisiert werden. Dies umfasst auch die unverzügliche Berichtigung oder auch Löschung von falschen Daten.
  • Daten werden den definierten Zwecken entsprechend verarbeitet und in der nötigen Geschwindigkeit zur Verfügung stehen (Verfügbarkeit und Belastbarkeit). Dafür setzen wir angemessene Maßnahmen und sorgen dafür, die Gesetze und die innerbetrieblichen Vorgaben einzuhalten. Dies umfasst vor allem auch die pünktliche Erfüllung Ihrer Rechte als betroffene Person.
  • Der Ablauf der Verarbeitung Ihrer Daten wird vollständig und in einer angemessenen Weise dokumentiert und aktuell gehalten (Nachvollziehbarkeit und Transparenz).

Wir dokumentieren die oben beschriebenen Maßnahmen nach unseren internen Datenschutz- und Sicherheitsvorgaben und überprüfen diese regelmäßig auf ihre Wirksamkeit.

5.     Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über Ihre Daten, die wir verarbeiten.

Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen.

Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten nach Art 21 DSGVO widersprechen, sofern wir diese Daten aufgrund berechtigtem Interesse oder zur Wahrnehmung einer Aufgabe im öffentlichen Interesse verarbeiten. Wir dürfen die Verarbeitung in diesem Fall nur dann fortsetzen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sofern wir Ihre Daten durch Ihre Einwilligung erhalten haben und verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Ab diesem Zeitpunkt dürfen wir Ihre Daten nicht mehr für die in der Einwilligung genannten Zwecke verarbeiten. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wenn wir von Ihnen Daten erhalten haben, können Sie diese Daten in einem von uns bestimmten, maschinenlesbaren Format erhalten. Sie können uns auch mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen. Dies ist möglich, wenn dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen.

Bei all Ihren Anliegen zu Ihren Betroffenenrechten ersuchen wir Sie, uns unter datenschutz@europaeische.at zu kontaktieren.

Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, können Sie Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, erheben.

 

II. Informationen zur Datenverarbeitung im Rahmen des Seminarangebots der TTC

1.     Zweck und Rechtsgrundlagen der Datenverwendung

Wir benötigen Ihre Daten sowie gegebenenfalls Daten von Dritten, die Sie namhaft machen, für die Anmeldung sowie Organisation des von Ihnen angefragten Seminars. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die von Ihnen gewünschten Leistungen unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.
Die Verarbeitung der Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).

Sollten Sie uns betreffend allgemeinen Fragen zur TTC oder zu unserem Seminarangebot kontaktieren, verarbeiten wir Ihre Personenstammdaten (z.B. Name) und Kommunikationsstammdaten (E-Mail-Adresse).
Die Verarbeitung der Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse).

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung von gesetzlichen Verpflichtungen und damit zur Einhaltung des ordnungsgemäßen Geschäftsbetriebs. Darunter ist die Konformität mit nationalen gesetzlichen und anderen Anforderungen, steuer- oder unternehmensrechtlichen Vorgaben, wie etwa DSG, UGB, BAO, KSchG sowie auf verpflichtenden Rechtsakten basierenden sanktionsrechtlichen Vorgaben, zu verstehen.
Die Verarbeitung Ihrer Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit c iVm Art 9 Abs 2 lit f bzw. g DSGVO (Erfüllung gesetzlicher Verpflichtungen). Sofern die Verarbeitung aufgrund von sanktionsrechtlichen Vorgaben durchgeführt wird, erfolgt sie auch auf Basis von Art 6 Abs 1 lit e DSGVO (zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt).

2.     Unsere Datenaufbewahrung

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) ergeben. Ihre Daten, die im Zusammenhang mit absolvierten Seminaren stehen, werden daher grundsätzlich für sieben Jahre aufbewahrt.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen. Ihre Daten, die im Zusammenhang einer Interessentenanfrage stehen, werden daher grundsätzlich für drei Jahre aufbewahrt.

 

III. Informationen zur Datenverarbeitung auf der Website der TTC

1.     Cookies

Cookies sind Dateien, die bestimmte Informationen Ihres internetfähigen Geräts erfassen. Diese Website nutzt ausschließlich technisch notwendige Cookies. Technisch notwendige Cookies gewährleisten Funktionen, ohne die Sie unsere Webseiten nicht wie vorgesehen nutzen können. Es handelt sich hierbei um technisch notwendige Cookies im Sinne des § 96 Abs 3 TKG, die diesbezügliche Verarbeitung von personenbezogenen Daten erfolgt auf Basis von Art 6 Abs 1 lit f DSGVO um unser berechtigtes Interesse daran, die technische Funktionsfähigkeit unserer Webseite sicherzustellen, zu wahren. Sie haben das Recht, gegen diese Verarbeitung jederzeit Widerspruch einzulegen.

Klicken Sie die Funktion „Erinnere dich an mich“ auf der Loginseite an, werden Ihre Anmeldedaten zwei Wochen lang in einem Cookie gespeichert. Sie müssen sich in diesem Zeitraum nicht erneut einloggen.

Folgende technisch notwendigen Cookies werden von dieser Website verwendet:

Name
Zweck
Lebensdauer
wordpress_[hash] Beim Anmelden wird dieses Cookie verwendet, um Ihre Authentifizierungsdaten zu speichern. Die Verwendung ist auf den Bereich Administrationsbildschirm beschränkt, /wp-admin/ Session, jedoch maximal 15 Tage bei Anhaken der „Erinnere dich an mich“ Funktion
wordpress_logged_in_[hash] Nach der Anmeldung wird dieses
Cookie gesetzt, das angibt, dass der Nutzer angemeldet ist und wer er ist.
Session, jedoch maximal 15 Tage bei Anhaken der „Erinnere dich an mich“ Funktion
wordpress_test_cookie Dieses Cookie wird gesetzt, wenn man zur Login-Seite navigiert. Dadurch kann überprüft werden, ob der Browser so eingestellt ist, dass er Cookies erlaubt. Session, jedoch maximal 15 Tage bei Anhaken der „Erinnere dich an mich“ Funktion
woocommerce_cart_hash Dieses Cookie hilft unserer Website dabei festzustellen, wenn sich der Inhalt des Warenkorbs ändert. Session
woocommerce_items_in_cart Dieses Cookies hilft unserer Website ebenfalls festzustellen, wenn sich der Inhalt des Warenkorbs ändert. Session
woocommerce_recently_viewed Dieses Cookie ist dafür verantwortlich, dass das Widget „Zuletzt angesehene Produkte“ funktioniert. Session
store_notice[notice id] Auf unserer Website kann eine Shop-Nachricht aktiviert werden. Wenn Nutzer diese ausblenden, wird dies gespeichert. Session
wp_woocommerce_session_ Dieses Cookie enthält einen einzigartigen Code für jeden Kunden, so dass unsere Website weiß, wo die Warenkorbdaten in der Datenbank für jeden einzelnen Kunden zu finden sind. 2 Tage

2.     Online Kundenkonto

a.     Zweck und Rechtsgrundlagen der Datenverwendung

Wir bieten Ihnen auf unserer Website die Möglichkeit, ein eigenes Konto anzulegen. Mittels dieses Kontos können Sie sich zu Seminaren anmelden und Ihre Seminarhistorie unter „mein TTC“ einsehen.
Für die Registrierung sind Stammdaten- bzw. Kommunikationsdaten (z.B. Name und Adresse) von Ihnen bzw. vom Rechnungsempfänger notwendig.
Die Verarbeitung der Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).

b.    Unsere Datenaufbewahrung

Ihre Daten werden grundsätzlich bis zur Deaktivierung Ihres Kundenkontos gespeichert. Die Löschung des Users können Sie insbesondere via E-Mail (an ttc@europaeische.at) anfordern. Die Daten hinsichtlich der einzelnen Seminarteilnahmen werden entsprechend den gesetzlichen Aufbewahrungspflichten und jedenfalls für einen Zeitraum von sieben Jahren gespeichert.

 

IV. Informationen zur Datenverarbeitung im Rahmen des Newsletterversands der TTC

1.     Zweck und Rechtsgrundlagen der Datenverwendung

Der Versand von Newslettern erfolgt auf Basis Ihrer Einwilligung für die von Ihnen bei der Newsletter-Anmeldung bekannt gegebenen Kontaktdaten. Sie können jederzeit Ihre Einwilligung zum Erhalt von Newslettern z.B. per E-Mail (an ttc@europaeische.at) widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Die von Ihnen angegebenen Kontaktdaten verarbeiten wir auf Basis Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, um Ihnen Informationen zukommen zu lassen. Die Bereitstellung der von Ihnen angegebenen Daten ist zu diesem Zweck erforderlich.

2.     Unsere Datenaufbewahrung

Wir speichern die von Ihnen angegebenen Daten bis zu Ihrem Widerruf.