Datenschutz


    Die Experten des IBS – Technischen Büros stehen Ihren Kunden mit langjährigem Know-How und modernsten Rechenverfahren zur Verfügung. Sie optimieren Objekte, Seilbahnen, Schienenfahrzeuge brandschutztechnisch sicher, funktionell und wirtschaft-lich bestmöglich nach den individuellen Anforderungen der Kunden. Im Tätigkeitsbereich OÖ. Blitzschutzgesellschaft sind wir ein führendes Blitzschutz-Kompetenzzentrum und können Sie und Ihr Hab und Gut bestmöglich vor Gewittern und Blitzen schützen oder Ihnen bei bereits bestehendem Schaden mit Rat und Tat zur Seite stehen.

    Sie erreichen uns bei Fragen zum Datenschutz per Post, E-Mail und Telefon:

    IBS – Technisches Büro GmbH
    Oö. Blitzschutzgesellschaft
    Petzoldstraße 45, 4020 Linz, datenschutz@blitz-ooe.at, +43 732 7617-750

    Zudem können Sie sich auch gerne an unseren externen Datenschutzbeauftragten wenden:

    Dr. Stefan Schiffer
    Leonfeldner Straße 124, 4040 Linz
    E: dsba-bvs@qed.at, M: +43 699 12547249


    Gemeinsam Verantwortliche

    Gemeinsam mit der BVS – Brandverhütungsstelle für Oö. und ihren Tochterfirmen, zu denen auch die Oö. Blitzschutzgesellschaft gehört, (BVS-Gruppe) verarbeiten wir personenbezogene Daten wie im Folgenden angeführt. Die verantwortlichen Stellen für diese Verarbeitungstätigkeiten sind:

    1. BVS – Brandverhütungsstelle für Oberösterreich registrierte Genossenschaft m.b.H.
      Petzoldstraße 45, 4020 Linz, datenschutz@bvs-ooe.at
    2. BVS-Holding GmbH
      Petzoldstraße 45, 4020 Linz, datenschutz@bvs-ooe.at
    3. IBS – Institut für Brandschutztechnik und Sicherheitsforschung Gesellschaft m.b.H.
      Petzoldstraße 45, 4020 Linz, datenschutz@ibs-austria.at
    4. IBS – Technisches Büro GmbH
      Petzoldstraße 45, 4020 Linz, datenschutz-tb@ibs-austria.at
    5. IGS – Institut für geprüfte Sicherheit eGen
      Petzoldstraße 45, 4020 Linz, datenschutz@bvs-ooe.at

    Durch die gemeinsame Verantwortlichkeit bei Verarbeitungstätigkeiten wie Kunden-verwaltung, Kundenbetreuung und Marketing für eigene Zwecke, Organisation von Veranstaltungen, Datenschutzrechtliche Aktenverwaltung und Verfahrensführung, Rechnungswesen oder Personalverwaltung können in enger Abstimmung und Zusammenarbeit der einzelnen Unternehmen gemeinsam die Mittel und Zwecke für die Verarbeitungen festgelegt werden, um die Wirtschaftlichkeit, Wirksamkeit und Zweck­mäßigkeit der Geschäftsprozesse sicherzustellen. Dadurch werden die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste erhöht, weil Redundanzen reduziert und Ressourcen gemeinsam genutzt werden können. Die für die gemeinsamen Verarbeitungen notwendigen IT-Systeme und die IT-Infrastruktur werden als Shared Service betrieben.

    Die BVS – Brandverhütungsstelle für Oberösterreich registrierte Genossenschaft m.b.H. ist das beherrschende Unternehmen der BVS-Gruppe. Die anderen Unternehmen sind verpflichtet, die von ihr definierten datenschutzrechtlichen Rahmenbedingungen in ihrem Bereich umzusetzen, sind aber an der Festlegung von Zweck und Mittel der Verarbeitung für die gemeinsamen Verarbeitungstätigkeiten beteiligt.

    Die BVS – Brandverhütungsstelle für Oberösterreich registrierte Genossenschaft m.b.H. nimmt die Rechte der Betroffenen gemäß Art. 15 bis Art. 22 DSGVO sowie die Informationspflichten gemäß Art. 13 und Art. 14 DSGVO für alle Verarbeitungen wahr. Sie dient auch als gemeinsame Anlaufstelle für betroffene Personen:

    BVS – Brandverhütungsstelle für Oberösterreich registrierte Genossenschaft m.b.H.
    Petzoldstraße 45, 4020 Linz,
    E: datenschutz@bvs-ooe.at, T: +43 732 7617-250

    Das Recht der betroffenen Personen gemäß Art. 26 Abs. 3 DSGVO, ihre Rechte bei und gegenüber jedem einzelnen Verantwortlichen geltend zu machen, bleibt davon unberührt.

    Der BVS – Brandverhütungsstelle für Oberösterreich registrierte Genossenschaft m.b.H. obliegt die Führung und Pflege des Verzeichnisses der Verarbeitungstätigkeiten, die Festlegung, Überprüfung und Aktualisierung der technischen und organisatorischen Maßnahmen sowie die Meldung von Datenschutzverletzungen an die Aufsichtsbehörde, wobei für die anderen Unternehmen jeweils auch entsprechende Mitwirkungspflichten vereinbart sind.

    Von wem verarbeiten wir personenbezogene Daten?

    Wenn wir Daten verarbeiten, dann bedeutet dies, dass wir Daten z.B. erheben, erfassen, speichern, verändern, auslesen, abfragen, verwenden, übermitteln, bereitstellen oder löschen.

    Im Rahmen unserer Tätigkeiten verarbeiten wir personenbezogene Daten von Personen­kreisen außerhalb der BVS-Gruppe, die mit uns direkt in Kontakt stehen oder die uns im Rahmen der Geschäftsabwicklung bekannt werden. Dies sind insbesondere:

    • Interessenten und Kunden der BVS-Gruppe, wenn es sich um natürliche Personen handelt, bzw. die Ansprechpartner von Interessenten und Kunden, wenn es sich um juristische Personen (z.B. Unternehmen oder Behörden) handelt.
    • Lieferanten der BVS-Gruppe, wenn es sich um natürliche Personen handelt, bzw. die Ansprechpartner von Lieferanten, wenn es sich um juristische Personen handelt.
    • Projektbeteiligte bei Bauprojekten, die keine Kunden oder Lieferanten sind, sowie bei der Errichtung und Abnahme von brandschutztechnischen Einrichtungen beteiligte Personen (z.B. Mitarbeiter von Bauunternehmen und Brandschutzbeauftragte).
    • Vortragende bei Kursen und Seminaren, die von uns organisiert werden.
    • Bewerber bei einem Unternehmen der BVS-Gruppe.
    • Besucher unserer Internet-Auftritte.
    Welche personenbezogenen Daten verarbeiten wir?

    Wir verarbeiten personenbezogene Daten, die Sie uns selber mitteilen, sowie Daten, die wir im Rahmen der Geschäftsabwicklung von unseren Geschäftspartnern und von sonstigen Personen und Organisationen (wie Behörden, Versicherungen, Banken oder Feuerwehren) erhalten oder die in öffentlich zugänglichen Quellen (wie öffentliche Register, Websites oder berufliche Netzwerke) bereitgestellt werden – Details dazu finden Sie weiter unten im Abschnitt „Von wem erhalten wir Ihre Daten?“.

    Im Wesentlichen verarbeiten wir jene personenbezogenen Daten, die notwendig sind, um natürliche Personen zu identifizieren und mit ihnen kommunizieren zu können. Dies sind:

    • Identifikationsdaten (z.B. Vorname, Zuname, Geburtsdatum)
    • Namenszusätze (z.B. akademische Grade, Funktionsbezeichnungen)
    • Kontaktdaten (z.B. Anschrift, Telefonnummer, E-Mail-Adresse, Website-Adresse)
    • Organisationsdaten (z.B. Firmenzugehörigkeit, Rechtsform, GLN-Nummer, UID-Nummer, Unternehmensgegenstand)
    • Korrespondenz mit diesen Personen (z.B. E-Mails mit Anhang)

    Darüber hinaus verarbeiten wir in einzelnen Unternehmen der BVS-Gruppe personen­bezogene Daten abhängig von der jeweiligen Tätigkeit, insbesondere:

    • Zahlungsdaten (z.B. Bankverbindungen von Kunden, Vortragenden und Lieferanten)
    • Daten und Pläne von Gebäuden, deren Eigentümer natürliche Personen sind
    • Daten zur Beurteilung der Bonität (z.B. AKV-Abfragen), sofern es sich beim Interessenten oder Kunden um eine natürliche Person handelt (Einzelunternehmen)
    • Kurs- und Seminarteilnahmen sowie dafür ausgestellte Nachweise und Zeugnisse
    • Bewerbungsschreiben und Lebenslauf von Bewerbern
    • Nutzungsdaten beim Besuch unserer Website: Die Erhebung dieser Daten erfolgt mit technischen Mitteln, die uns von Dritten bereitgestellt werden – Details dazu finden Sie weiter unten im Abschnitt Zusätzliche Information für unsere Internet-Auftritte. Eine Auswertung dieser Daten erfolgt von unserer Seite ausschließlich in anonymisierter Form.

    Über allfällige weitere Datenkatenkategorien, die mit den oben beschriebenen nicht vergleichbar sind, werden Sie von uns gesondert informiert.

    Auf welchen Rechtsgrundlagen und für welche Zwecke verarbeiten wir Ihre Daten?

    Vertragserfüllung und damit einhergehende rechtliche Verpflichtungen und berechtigte Interessen

    Wir verarbeiten personenbezogene Daten vorwiegend zur vertraglichen Abwicklung der Aufträge mit unseren Kunden oder Lieferanten. Dabei erfassen wir ausschließlich jene personenbezogenen Daten, die für uns zur Abwicklung des jeweiligen Auftrags notwendig sind, für die ein berechtigtes Interesse besteht oder zu denen wir gesetzlich verpflichtet sind bzw. die für uns erforderlich sind, um zu entscheiden, ob wir ein Angebot für einen Auftrag legen oder ein Angebot annehmen.

    Die Verarbeitung von allgemeinen personenbezogenen Daten (wie Name oder Kontakt­daten) erfolgt aus berechtigtem Interesse für die gesamte BVS-Gruppe gemeinsam (siehe dazu unten).

    Jene personenbezogenen Daten, die über diese allgemeinen Daten hinausgehen werden dagegen nur in jenem Unternehmen der BVS-Gruppe verarbeitet, zu dem die Geschäfts­beziehung bzw. der behördliche Auftrag besteht. Falls solche Daten an ein anderes Unternehmen innerhalb der BVS-Gruppe übermittelt werden sollten, so werden Sie darüber gesondert informiert.

    Berechtigtes Interesse

    Die gemeinsame Verarbeitung der allgemeinen personenbezogenen Daten (wie Personenstammdaten oder Kontaktdaten) für die gesamte BVS-Gruppe erfolgt aus dem berechtigten Interesse, diese Daten zentral zu halten. So werden doppelte Erfassungen von Personen vermieden und es ist sichergestellt, dass Aktualisierungen dieser Daten für die gesamte BVS-Gruppe verfügbar sind.

    Teilweise werden personenbezogene Daten verarbeitet, damit wir unsere Dienst­leistungen und unser Angebot für unsere Kunden verbessern können oder bestehende Kunden auf Angebote von uns aufmerksam zu machen. In solchen Fällen verarbeiten wir Ihre Daten nur dann, wenn wir zum Schluss gekommen sind, dass Ihre Interessen, Rechte und Freiheiten unsere Interessen nicht überwiegen.

    Beispielsweise speichern wir von unseren Geschäftspartnern die Namens- und Kontakt­daten der jeweiligen Ansprechpersonen.

    Bestehende Kunden informieren wir über spezifische Angebote bzw. erinnern an Ablauf von Fristen (z.B. Überprüfung von Blitzschutzanlagen).

    Fallweise verarbeiten wir personenbezogene Daten zum Zweck der Rückgewinnung oder Neugewinnung von Kunden (Direktwerbung).

    Wie lange speichern wir Ihre Daten?

    Wir speichern personenbezogene Daten solange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, eine gesetzliche oder vertragliche Aufbewahrungs­pflicht besteht oder die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein könnten. Über konkrete Speicherfristen für spezifische Verarbeitungstätigkeiten werden Sie gesondert informiert.

    Von wem erhalten wir Ihre Daten?

    Daten, die wir nicht von Ihnen selbst erhalten, stammen aus folgenden Quellen:

    • Von unseren Geschäftspartnern und sonstigen Projektbeteiligten (z.B. Identifikations-, Kontakt- und Organisationsdaten, Pläne, Korrespondenz)
    • Von öffentlich zugänglichen Quellen (z.B. Bonitätsdaten, Exekutions- und Insolvenzdaten)

    Über allfällige weitere Datenquellen werden Sie von uns gesondert informiert.

    An wen übermitteln wir Ihre Daten?

    Übermittlung innerhalb der BVS-Gruppe

    Innerhalb der BVS-Gruppe werden grundsätzlich nur allgemeine personenbezogene Daten übermittelt. Weitere Daten werden nur auftragsbezogen zwischen Unternehmen der BVS-Gruppe übermittelt, wenn mehrere Unternehmen in einem Auftrag gemeinsam involviert sind oder ein Auftrag einen direkten Bezug zu einem früheren Auftrag bei einem anderen Unternehmen der BVS-Gruppe hat.

    Übermittlung außerhalb der BVS-Gruppe

    An Empfänger außerhalb der BVS-Gruppe geben wir Ihre Daten nur auf Basis des jeweiligen Verarbeitungszwecks und seiner Rechtsgrundlage weiter, z.B. weil Sie uns dafür Ihre Einwilligung gegeben haben, weil es für die Erfüllung des Vertrags mit Ihnen notwendig ist oder weil wir gesetzlich dazu verpflichtet sind.

    Empfänger von personenbezogenen Daten sind insbesondere:

    • Kunden, Behörden, sonstige Projektbeteiligte und Kooperationspartner: z.B. Daten, die wir im Zuge von Aufträgen verarbeiten.
    • Banken: z.B. Daten für den Zahlungsverkehr.
    • Alpenländischen Kreditorenverband (AKV): z.B. Daten zur Überprüfung der Bonität sowie Inkassoaufträge.
    • Versicherungen, Behörden oder Gerichte
    • Rechtsanwälte: z.B. Daten für die jeweilige Rechtsvertretung.
    • Finanzamt: z.B. Daten für die Betriebsprüfung und Steuerberechnung.
    • Raiffeisenverband Oberösterreich und andere Wirtschaftstreuhänder: z.B. Daten zur Prüfung der BVS-Gruppe.

    Übermittlung in Drittländer

    In Drittländer werden personenbezogene Daten nur übermittelt, wenn der Auftraggeber oder ein Partner des Auftraggebers aus einem Drittland kommt und daher eine Übermittlung von Daten in ein Drittland für die Vertragserfüllung erforderlich ist.

    Bei personenbezogenen Daten, die auf unserer Website veröffentlicht werden, kann nicht ausgeschlossen werden, dass ein Abruf aus Drittstaaten erfolgt.

    Zusätzliche Informationen für unsere Internet-Auftritte

    Im Rahmen unserer Internet-Auftritte greifen wir auf Dienste von externen Anbietern zu. Diese Anbieter verarbeiten Ihre personenbezogenen Daten entweder als gemeinsame Verantwortliche mit uns oder als unsere Auftragsverarbeiter.

    Cookies

    Wir nutzen Cookies, um unser Informationsangebot und unsere Dienstleistung anbieten zu können. Funktionsbedingt notwendige Cookies verwenden wir aufgrund unseres berechtigten Interesses. Für funktionsbedingt nicht notwendige Cookies ersuchen wir im Cookie-Fenster um Ihre Einwilligung. Wenn Sie diese erteilen, verarbeiten wir Ihre personenbezogenen Daten für eigene Zwecke der Kundenbetreuung und des Marketings.

    Spezifische Informationen zu den einzelnen Cookies und zur Möglichkeit, Ihre Einwilligung zu widerrufen, erhalten Sie unter „Details“ im Cookie-Fenster sowie in den detaillierten Cookie-Hinweisen.

    Meta Pixel und LinkedIn Insight Tag Wenn Sie im Cookie-Fenster die Einwilligung zur Verwendung des Meta-Pixels oder LinkedIn Insight Tag erteilen, dann verwenden wir diese Technologien, um Ihre Interaktionen auf unseren Websites zu messen, um damit unser Angebot zu verbessern. Wir senden diese Informationen zu Analysezwecken an Meta und LinkedIn. Nähere Informationen zum Meta Pixel finden Sie hier und zum LinkedIn Insight Tag hier.

    Google Maps

    Für die Darstellung unserer Standorte und anderer geographischer Informationen verwenden wir den Online-Kartendienst Google Maps, nachdem wir dafür Ihre ausdrückliche Einwilligung gemäß Art 49.1.a DSGVO eingeholt haben. Durch Ihre Einwilligung stimmen Sie zu, dass Sie betreffende Daten (IP-Adresse, Tracking-ID etc) in den USA oder anderen unsicheren Drittländern verarbeitet werden, wo derzeit kein angemessener Schutz Ihrer Daten existiert. Es besteht insbesondere das Risiko, dass Ihre Daten zu Kontroll- und Überwachungszwecken ohne Rechtsbehelfsmöglichkeiten verarbeitet werden.

    Sie können Ihre Einwilligung jederzeit dadurch widerrufen, indem Sie die Browserdaten der jeweiligen Website der BVS-Gruppe löschen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis dahin erfolgten Verarbeitung, nicht berührt.

    Social Media Auftritt (Facebook, Instagram, LinkedIn, Xing, YouTube)

    Wir betreiben verschiedene Social Media–Kanäle für die Kundenbetreuung und das Marketing für eigene Zwecke aus dem berechtigten Interesse an der positiven Darstellung unserer Unternehmen, unserer Dienstleistungen und Produkte gegenüber der Öffentlichkeit sowie zum Zweck der Direktwerbung gemäß Erwägungsgrund 47 DSGVO.

    Beim Aufruf unserer Social Media–Seiten im Browser ermittelt der Social Media-Betreiber die IP-Adresse des Nutzers und setzt Cookies. Wenn Sie mit dem jeweiligen Social Media-Konto im Browser angemeldet sind, kann durch den Social Media-Betreiber eine Zusammenführung Ihrer Daten erfolgen.

    Bei Nutzung der jeweiligen Social Media-App müssen Sie angemeldet sein. Dadurch werden je nach Ihren Einstellungen in der App personenbezogene Daten an den Social Media-Betreiber übermittelt (Name, Nutzer-ID, E-Mail-Adresse, Nachrichten, Standort, Finanzdaten, Fitness-Daten, Kontakte, Fotos & Videos, etc.).

    Facebook und Instagram:
    Einzelne Unternehmen der BVS – Gruppe sind gemeinsame Verantwortliche gemäß Art. 26 DSGVO mit Facebook Ireland Limited, 4 Grand Canal Square, D2 Dublin, Irland. Mehr Informationen zur gemeinsamen Verantwortlichkeit mit Facebook und dem Umgang mit Nutzerdaten finden Sie in der Seiten-Insights-Ergänzung von Facebook: https://de-de.facebook.com/legal/terms/page_controller_addendum/

    LinkedIn:
    Einzelne Unternehmen der BVS – Gruppe sind gemeinsame Verantwortliche gemäß Art. 26 DSGVO mit LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Mehr Informationen zur gemeinsamen Verantwortlichkeit mit LinkedIn und dem Umgang mit Nutzerdaten finden Sie in der Insights-Ergänzung von LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

    Xing:
    Die BVS-Gruppe nutzt Social Media-Kanäle von New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. New Work SE als Betreiber der Plattform Xing stellt uns keine personenbezogenen Daten der einzelnen Nutzer zur Verfügung, sofern diese nicht öffentlich einsehbar sind. Mehr Informationen zur Datenverarbeitung des Betreibers finden Sie in der Datenschutzerklärung von Xing: https://privacy.xing.com/de/
    datenschutzerklaerung

    YouTube:
    Die BVS-Gruppe nutzt YouTube-Kanäle von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google als Betreiber der Plattform YouTube stellt uns keine personenbezogenen Daten der einzelnen Nutzer zur Verfügung, sofern diese nicht öffentlich einsehbar sind. Mehr Informationen zur Datenverarbeitung des Betreibers finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?
    hl=de#europeanrequirements

    Welche Rechte haben Sie?

    Recht auf Auskunft und Berichtigung

    Ihnen stehen grundsätzlich die Rechte auf Auskunft und Berichtigung Ihrer Daten zu. Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen. Wenn die Daten nicht aktuell oder unvollständig sind, so können Sie eine Berichtigung Ihrer Daten verlangen. Details dazu und zu allfälligen Ausnahmen finden Sie in Art. 15 und Art. 16 DSGVO.

    Recht auf Löschung

    Sie können verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, wenn keine Rechtsgrundlage für die Verarbeitung der Daten vorhanden oder diese weggefallen ist. Details dazu und zu allfälligen Ausnahmen finden Sie in Art. 17 DSGVO.

    Recht auf Einschränkung der Verarbeitung

    Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten, wenn die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird, die Verarbeitung nicht rechtmäßig erfolgt ist und Sie statt der Löschung eine Einschränkung verlangen, wir die Daten nicht mehr benötigen aber Sie die Daten zur Geltendmachung von Rechts­ansprüchen benötigen oder wenn Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere Interessen überwiegen. Details dazu und zu allfälligen Ausnahmen finden Sie in Art. 18 DSGVO.

    Recht auf Datenübertragbarkeit

    Bei Daten, die wir aufgrund einer vertraglichen Verpflichtung oder einer Einwilligung von Ihnen erhoben haben, haben Sie überdies das Recht auf Datenübertragbarkeit. Details dazu und zu allfälligen Ausnahmen finden Sie in Art. 20 DSGVO.

    Recht auf Widerspruch

    Wenn wir Daten aufgrund eines berechtigten Interesses verarbeiten, so haben Sie das Recht auf Widerspruch. Ihre Daten dürfen dann nur mehr verarbeitet werden, wenn wir zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Frei­heiten überwiegen. Details dazu und zu allfälligen Ausnahmen finden Sie in Art. 21 DSGVO.

    Recht auf Widerruf

    Wenn wir Ihre Daten aufgrund einer Einwilligung von Ihnen verarbeiten, so haben Sie jederzeit das Recht auf Widerruf. Der Widerruf der Einwilligung berührt nicht die Recht­mäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf. Details dazu und zu allfälligen Ausnahmen finden Sie in Art. 7 DSGVO.

    Für die Ausübung dieser Rechte wenden Sie sich direkt an uns.

    Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutz­recht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist die Datenschutzbehörde als Aufsichtsbehörde eingerichtet:

    Österreichische Datenschutzbehörde
    https://www.dsb.gv.at

    Stand: 22. Juli 2024