Managed Service Provider · Wien · Österreich
office@thenet.at · +43 1 33 26 555
Rechtliches

Datenschutzerklärung

Stand: 25.02.2026 · Version 2 (B2B-orientiert), vorbehaltlich juristischer Endprüfung.

1. Verantwortlicher und Kontakt

The Net Integrated Systems EDV Dienstleistungs-GesmbH
Operngasse 17-21/1/9, 1040 Wien, Österreich
E-Mail: office@thenet.at · Telefon: +43 1 33 26 555

2. Grundsatz

Wir verarbeiten personenbezogene Daten ausschließlich im gesetzlich zulässigen Umfang. Es werden keine Garantien oder Zusicherungen über eine über die gesetzlichen Vorgaben hinausgehende Datenverarbeitung abgegeben.

3. Kategorien verarbeiteter Daten

  • Kontakt- und Stammdaten: Name, Firma, E-Mail, Telefonnummer, Kommunikationsinhalte.
  • Vertrags- und Leistungsdaten: Tickets, Servicefälle, Dokumentation, Verrechnungsdaten.
  • Portal-/Sicherheitsdaten: Login-Daten, Rollen, MFA-Status, Session-Informationen, Passwort-Reset-Token.
  • Technische Daten: IP-Adresse, Zeitstempel, Browser-/Systeminformationen, Server-/Security-Logs.
  • Datei-Upload-Daten: hochgeladene Dateien und zugehörige Metadaten.

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Vertrag/Anbahnung: Art. 6 Abs. 1 lit. b DSGVO.
  • Gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO (z. B. Aufbewahrung, Nachweisführung).
  • Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsabwehr, Betriebsstabilität, Rechtsdurchsetzung/-verteidigung, Qualitäts- und Prozesssicherung).
  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO, sofern ausdrücklich eingeholt.

5. Konkrete Verarbeitungssituationen

  • Kontaktformular: Bearbeitung von Anfragen, Nachverfolgung, Angebots- und Vertragsanbahnung.
  • Kundenportal: Authentifizierung, Rollensteuerung, Sicherheitskontrollen (inkl. MFA), Sitzungsverwaltung.
  • Passwort-Reset: Token-Erstellung, Zustellung und zeitlich befristete Verifikation zur Zugriffswiederherstellung.
  • Datei-Upload: Entgegennahme, Zuordnung und Bearbeitung im Rahmen des Serviceauftrags.
  • Betrieb/Monitoring: Protokollierung zur Fehleranalyse, Sicherheitsüberwachung und Serviceverbesserung.

6. Empfänger und Auftragsverarbeiter

Eine Weitergabe erfolgt nur, soweit für Leistungserbringung, Betrieb, Sicherheit oder rechtliche Pflichten erforderlich. Typische Kategorien: Hosting-/Infrastruktur-Dienstleister, E-Mail-/Relay-Dienste, Monitoring-/Security-Tools, Rechts- und Steuerberatung sowie Behörden/Gerichte im gesetzlich geforderten Umfang.

6a. Hosting-Abgrenzung / Kundensysteme

The Net betreibt kein allgemeines Hostingangebot im Sinn eines offenen Massenhostings. Kundensysteme werden ausschließlich auf ausdrücklichen Auftrag in vereinbarten Cloud-/RZ-Umgebungen betrieben (eigene oder fremde Infrastruktur).

Ohne gesonderte Beauftragung erfolgt keine inhaltliche Kontrolle von Kundendaten. Soweit gesetzlich zulässig bestehen keine Zusagen über inhaltliche/rechtliche Prüfung der durch Kunden verarbeiteten oder gespeicherten Daten.

Die datenschutzrechtliche Rollenverteilung (insb. Verantwortlicher/Auftragsverarbeiter) ergibt sich aus dem konkreten Vertragsverhältnis, technischen Setup und allfälligen Auftragsverarbeitungsvereinbarungen.

7. Drittlandübermittlungen

Sofern Drittlandübermittlungen stattfinden, erfolgen sie ausschließlich auf zulässiger Rechtsgrundlage (z. B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder sonstige geeignete Garantien).

8. Speicherdauer und Löschung

  • Kontaktanfragen: grundsätzlich bis zu 6 Monate, sofern keine weitere Geschäftsbeziehung entsteht.
  • Reset-Token: kurze technische Gültigkeit (derzeit typischerweise 2 Stunden), danach Verfall.
  • Portal-/Security-Logs: nur so lange wie für Sicherheit, Fehlersuche und Nachweiszwecke erforderlich.
  • Vertrags-/Abrechnungsdaten: gemäß gesetzlichen Aufbewahrungspflichten.

Soweit gesetzlich zulässig und technisch möglich, werden Daten nach Zweckwegfall gelöscht oder anonymisiert.

9. Sicherheit (TOM)

Wir setzen angemessene technische und organisatorische Maßnahmen ein, insbesondere Zugriffskonzepte, rollenbasierte Rechte, MFA-Optionen, Protokollierung, Transportverschlüsselung, Monitoring, Backup-/Restore-Prozesse und Incident-Handling.

10. Cookies und ähnliche Technologien

Es werden primär technisch notwendige Funktionen (z. B. Session-/Sicherheitsmechanismen) eingesetzt. Soweit optionale Analyse-/Marketing-Technologien genutzt werden, erfolgt deren Einsatz auf geeigneter Rechtsgrundlage und in der jeweils geltenden Konfiguration.

11. Keine automatisierte Einzelentscheidung (Art. 22 DSGVO)

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung findet nicht statt, sofern nicht ausdrücklich anders angegeben.

12. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

13. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung gegen Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren (in Österreich: Datenschutzbehörde).

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung an rechtliche, technische oder organisatorische Änderungen anpassen. Maßgeblich ist die jeweils veröffentlichte Fassung.

15. Verhältnis zu Verträgen / AGB

Soweit gesetzlich zulässig, gelten ergänzend die vertraglichen Regelungen und AGB. Zwingende datenschutzrechtliche Bestimmungen bleiben unberührt.

Maßgeblich für Umfang und Art der technischen Betriebsverantwortung sind ausschließlich Auftrag, SLA, Leistungsbeschreibung und ggf. AVV; darüber hinausgehende Pflichten bestehen nicht.