Datenschutzerklärung

Datenschutzerklärung

Ihre Rechte als betroffene Person

Als Unternehmen infinit Gesellschaft m.b.H nehmen wir den Schutz Ihrer persönlichen Daten ernst. Im Rahmen unserer Geschäftstätigkeit verarbeiten wir Daten von Kunden, Lieferanten, Partnern, Besuchern unserer IT-Systeme sowie Besuchern unserer Kunden, die über unsere Besucherverwaltungssoftware erfasst werden.

Die nachfolgende Information basiert auf unserem internen Verarbeitungsverzeichnis und erläutert Ihnen transparent, welche Rechte Ihnen zustehen und wie Sie diese uns gegenüber geltend machen können.

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

infinit Gesellschaft m.b.H
Webgasse 4/3, 1060 Wien, Österreich
E-Mail: datenschutz@infinit.at
Website: https://www.infinit.at/

Vertreten durch den Gesellschafter-Geschäftsführer:
Herrn Thomas Bornkessel

Welche Daten verarbeiten wir und warum?

Je nach Ihrer Beziehung zu uns bzw. Ihrer Rolle im System fallen unterschiedliche Datenkategorien an:

1. Kunden & Interessenten (Vertrieb/Projekte)

Wir speichern Namen, Kontaktdaten (Adresse, Telefon, E-Mail), Position und UID-Nummer zur Abwicklung von Verträgen, Angeboten und Projekten.

  • Genutzte Systeme: CRM, Rechnungssoftware (Invoice-ninja), E-Mail, Nextcloud.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen).

2. Lieferanten & Partner

Ähnliche Stammdaten wie bei Kunden zur Abwicklung von Bestellungen und Zahlungen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Lieferantenvertrags).

3. Finanz- & Rechnungsdaten

Im Rahmen der Buchhaltung verarbeiten wir zudem Bankverbindungen, Zahlungsdaten und Vertragsunterlagen.

  • Hinweis: Diese Daten unterliegen gesetzlichen Aufbewahrungsfristen (mind. 7 Jahre nach UGB/BAO) und können vorzeitig nicht gelöscht werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).

4. IT-Sicherheit (Website & Server)

Beim Zugriff auf unsere Systeme erfassen wir automatisch technische Daten wie IP-Adressen und Log-Einträge.

  • Zweck: Schutz vor Cyber-Angriffen, Betrugsprävention und Sicherstellung der Systemsicherheit.
  • Speicherdauer: Kurzfristig (gemäß unserer Sicherheitsrichtlinie, i.d.R. max. 7 Tage, sofern kein Vorfall vorliegt).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit).

5. Besucherverwaltung (infinIT Cloud Visitor Management)

Wir betreiben eine Softwarelösung zur Verwaltung von Besuchern, Firmen und Gastgebern für unsere Kunden. In diesem Kontext verarbeiten wir Daten von Besuchern, Firmenvertretern und internen Betreuern (Gastgebern).

Hinweis zur Rollenverteilung:
In der Regel ist unser Kunde der „Verantwortliche“ (er entscheidet, wer Zutritt erhält und wie lange Daten gespeichert werden). Die infinit GmbH agiert hierbei als „Auftragsverarbeiter“ gemäß Art. 28 DSGVO. Wir verarbeiten die Daten ausschließlich nach Weisung des Kunden. Die folgenden Informationen beschreiben, welche Daten technisch verarbeitet werden.

A) Verarbeitete Datenkategorien

  • Besucher: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Firma, ggf. Portraitfoto, digitale Unterschrift, temporär zugewiesene Ausweisnummer, QR-Code, KFZ-Kennzeichen.
  • Firmen: Firmenname, Adresse, PLZ, Ort, Land.
  • Betreuer / Gastgeber (Mitarbeiter des Kunden): Vorname, Nachname, Abteilung, Telefonnummer, E-Mail-Adresse, An-/Abwesenheitsstatus (bei Zeiterfassung), Login/Logout-Zeitpunkte, Unique Identifier (Personalnummer, Username oder UUID).
  • Einladungen & Compliance: Geplanter Besuchszeitraum, benötigte Sicherheitsunterweisungen/Kurse, Status (bestanden/nicht bestanden), Gültigkeitsdatum der Unterweisungen.
  • Besuchsverlauf: Tatsächlicher Start/Ende des Besuchs, gewähltes Zutrittsmedium (QR, RFID, KFZ), Status (eingeladen, angemeldet, abgemeldet).

B) Zweck der Verarbeitung

  • Zutrittskontrolle und Sicherheitsmanagement.
  • Dokumentation von Besuchen für den Notfall- und Brandschutz.
  • Sicherstellung, dass nur geschulte Personen (gültige Sicherheitsunterweisungen) bestimmte Bereiche betreten.
  • Abrechnung von Besuchszeiten (falls zutreffend).

C) Speicherdauer und Löschkonzept

Die Speicherdauer wird primär vom Kunden (Verantwortlichen) im System konfiguriert. Unsere Software setzt folgende Logik um:

  • Konfigurierbare Haltefrist: Alle Besucherstammdaten, Firmen, Einladungen (ohne Anmeldung), historische (abgemeldete) Besuche und abgelaufene Unterweisungen werden automatisch nach Ablauf der vom Kunden eingestellten Frist gelöscht.
  • Laufende Besuche: Solange ein Besuch nicht abgemeldet wurde, greift keine Löschfrist (Daten werden bis zur Abmeldung vorgehalten).
  • Backups: Datenbankbackups werden für 60 Tage vorgehalten und danach überschrieben.
  • Transaction Logs: Technische Protokolle (nicht im WebUI einsehbar) werden gemäß technischer Notwendigkeit und gesetzlicher Aufbewahrungspflichten gespeichert (Dauer wird in Absprache mit dem Kunden festgelegt).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit dem Kunden) bzw. lit. f DSGVO (berechtigtes Interesse des Kunden an der Sicherheit).

Kontaktformular

Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse, sowie Ihres Namens, eine Telefonnummer und ein Firmenname erforderlich. Diese dienen der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse, den Firmennamen und den Grund der Anfrage mitteilen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (bei Angebotsanfrage).
  • Empfänger: Wir bewahren Ihre Daten sicher auf und übermitteln diese nicht an Dritte, außer es besteht eine gesetzliche Verpflichtung.
  • Speicherdauer: Die Daten werden solange aufbewahrt, solange der Kontakt mit dem Betroffenen besteht, längstens jedoch 1 Jahr nach dem letzten Kontakt. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB/UGB.

Analyse- und Sicherheitstools auf unserer Website

Google reCAPTCHA

Zum Schutz unserer Website vor missbräuchlicher automatisierter Ausspähung und vor Spam setzen wir den Dienst Google reCAPTCHA ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Funktion: Analyse des Nutzerverhaltens (IP, Mausbewegungen, Verweildauer) zur Unterscheidung von Mensch und Maschine.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam).
  • Weitergabe: Daten können an Server von Google in die USA übertragen werden (Garantien durch EU-US Data Privacy Framework).
  • Links: Google Datenschutzerklärung | Nutzungsbedingungen

Google Fonts

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten Web Fonts von Google Ireland Limited. Beim Aufruf stellt Ihr Browser eine Verbindung zu Google-Servern her (IP-Adresse wird übermittelt).

Externe Fonts (Indestructible Type)

Wir verwenden die Schriftart „Jost“ von Indestructible Type. Beim Laden wird eine Verbindung zu deren Servern hergestellt (IP-Adresse wird übermittelt).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Anbieter: Indestructible Type, Website: https://indestructibletype.com
  • Hinweis: Sie können das Laden externer Schriftarten durch Browser-Einstellungen oder Add-ons verhindern.

Cookie-Verwaltung (Real Cookie Banner)

Zur Verwaltung von Cookies und Einwilligungen nutzen wir „Real Cookie Banner“ (devowl.io).

Ihre Rechte im Überblick

Gemäß der EU-Datenschutzgrundverordnung (DSGVO) stehen Ihnen folgende Rechte zu:

  1. Recht auf Auskunft (Art. 15 DSGVO): Kostenlose Kopie aller über Sie gespeicherten Daten.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten.
  3. Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. Steuerrecht) oder berechtigten Interessen entgegenstehen.
    • Hinweis für Besucherdaten: Bei Daten in der Besucherverwaltungssoftware müssen Sie sich ggf. direkt an den Betreiber der Anlage (unseren Kunden) wenden, da dieser über die Löschfristen entscheidet.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sperrung der Daten statt Löschung in bestimmten Fällen.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (z.B. CSV).
  6. Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen (z.B. Direktwerbung).

So machen Sie Ihre Rechte geltend

Um Missbrauch zu verhindern, bitten wir Sie, uns bei Ihrer Anfrage eindeutig zu identifizieren.

  • Kontakt: Senden Sie Ihre Anfrage formlos per E-Mail an datenschutz@infinit.at oder postalisch an:
    • infinit Gesellschaft m.b.H (z.H. Thomas Bornkessel)
    • Webgasse 4/3, 1060 Wien
  • Identitätsprüfung: Bei Anfragen per E-Mail behalten wir uns vor, im Zweifel einen geeigneten Identitätsnachweis (z.B. Kopie eines Ausweisdokuments, bei dem sensible Daten geschwärzt werden können) anzufordern.
  • Frist: Wir bearbeiten Ihre Anfrage unverzüglich und antworten Ihnen spätestens innerhalb eines Monats nach Eingang und erfolgreicher Identifikation. In komplexen Fällen kann sich diese Frist um zwei weitere Monate verlängern; wir informieren Sie dann rechtzeitig innerhalb des ersten Monats darüber.

Beschwerde bei der Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die:

Datenschutzbehörde
Barichgasse 40–42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Stand: März 2026
Verantwortlicher: infinit Gesellschaft m.b.H, vertreten durch Thomas Bornkessel