Der Schutz Ihrer personenbezogenen Daten ist der FORMATIK KG ein besonderes Anliegen.
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden gesetzlichen
Bestimmungen (DSGVO, DSG, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie
über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website sowie
unseres Geschäftsbetriebs.
1. Verantwortlicher
FORMATIK KG Florentin-Wehner-Weg 8 6632 Ehrwald Österreich Telefon: +43 5673 21939 E-Mail: office@formatik.at2. Allgemeines zur Datenverarbeitung
Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern personenbezogene Daten erhoben werden, erfolgt dies stets auf einer gesetzlichen Grundlage oder mit Ihrer Einwilligung. Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Eine vollständige Datensicherheit kann bei Datenübertragungen im Internet dennoch nicht garantiert werden.3. Server-Logfiles
Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten insbesondere:- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Name des Internet-Service-Providers
4. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb und die Sicherheit der Website erforderlich sind. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt. Eine Einwilligung über ein Cookie-Opt-in ist daher nicht erforderlich. Sie können die Speicherung von Cookies durch entsprechende Einstellungen Ihres Browsers verhindern; dies kann jedoch die Funktionalität der Website einschränken.5. Kontaktaufnahme
Wenn Sie per E-Mail oder Telefon Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben und nach Abschluss der Bearbeitung bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.6. KeyBock Passwort-Management-System
KeyBock ist ein webbasiertes, mandantenfähiges System zur sicheren Verwaltung und gemeinsamen Nutzung von Zugangsdaten innerhalb von Organisationen.6.1 Zweck der Verarbeitung
Das System dient der strukturierten Speicherung, Verwaltung und Bereitstellung von Zugangsdaten (z. B. Benutzername, Passwort, Notizen) für berechtigte Nutzer innerhalb eines Unternehmens.6.2 Verarbeitete Daten
Im Rahmen der Nutzung von KeyBock werden folgende Daten verarbeitet:- Zugangsdaten (z. B. Benutzername, Passwort, Notizen)
- Benutzerkonten (z. B. Name, E-Mail-Adresse)
- Mandanten- und Organisationsdaten
- Berechtigungen und Rollen (ACL / Gruppen)
- Protokolldaten zur Systemsicherheit (z. B. Login-Versuche, sicherheitsrelevante Ereignisse)
6.3 Verschlüsselung und Sicherheit
- Sämtliche sensiblen Daten werden verschlüsselt gespeichert
- Die Entschlüsselung erfolgt ausschließlich clientseitig im Browser des Nutzers
- Der Server hat keinen Zugriff auf Klartext-Zugangsdaten
- Es werden moderne Authentifizierungsverfahren (z. B. MFA/TOTP) eingesetzt
- Der Zugriff erfolgt ausschließlich gemäß rollenbasierter Berechtigungen (RBAC) sowie zusätzlicher Zugriffskontrollen auf Kategorie- und Mandantenebene
6.4 Zugriffsbeschränkung
- Zugriff auf Daten erfolgt ausschließlich für berechtigte Nutzer
- Mandantentrennung stellt sicher, dass Daten strikt getrennt verarbeitet werden
- Kategorien und Zugriffskontrollen definieren zusätzliche granulare Zugriffsrechte
6.5 Protokollierung und Sicherheit
Zur Gewährleistung der Systemsicherheit werden sicherheitsrelevante Ereignisse protokolliert, insbesondere:- Login-Versuche (inkl. Fehlversuche und Sperren)
- Zugriffe auf sensible Daten (z. B. Anzeigen oder Kopieren von Zugangsdaten)
- Änderungen an Berechtigungen und Systemkonfigurationen
6.6 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb und Schutz der IT-Systeme).7. Videoüberwachung
Zum Schutz von Personen, Eigentum sowie der sensiblen IT- und Rechenzentrumsinfrastruktur betreibt die FORMATIK KG an ihren Standorten eine Videoüberwachung.7.1 Umfang der Videoüberwachung
Videoüberwacht werden sämtliche Gebäude und Betriebsstandorte der FORMATIK KG. Im Rechenzentrum erfolgt eine Videoüberwachung aller Räume innerhalb der sicherheitsrelevanten Bereiche.7.2 Zwecke der Verarbeitung
- Schutz von Personen
- Schutz vor Einbruch, Diebstahl, Vandalismus und Sabotage
- Schutz der technischen Infrastruktur und des Rechenzentrumsbetriebs
- Prävention und Aufklärung sicherheitsrelevanter Vorfälle
7.3 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Bilddaten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt im Schutz von Eigentum, sensibler Infrastruktur sowie in der Gewährleistung der Betriebs- und Informationssicherheit.7.4 Live-Überwachung
Die Live-Überwachung der videoüberwachten Bereiche erfolgt durch einen jeweils für den Rechenzentrumsbetrieb eingeteilten Mitarbeiter. Die Einsicht in Livebilder dient ausschließlich der Aufrechterhaltung des sicheren Betriebs, der Gefahrenprävention sowie der unmittelbaren Reaktion auf sicherheitsrelevante Ereignisse. Eine Nutzung der Livebilder zur Leistungs- oder Verhaltenskontrolle von Mitarbeitern findet nicht statt. Eine dauerhafte Beobachtung von Arbeitsplätzen findet nicht statt.7.5 Speicherdauer
Die aufgezeichneten Bilddaten werden nur für einen begrenzten Zeitraum gespeichert und grundsätzlich gelöscht, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind. Eine längere Speicherung erfolgt ausschließlich dann, wenn dies zur Aufklärung konkreter sicherheitsrelevanter Vorfälle oder zur Erfüllung gesetzlicher Verpflichtungen notwendig ist.7.6 Zugriff, Sichtung und Vier-Augen-Prinzip
Die Sichtung und Auswertung gespeicherter Videoaufzeichnungen erfolgt ausschließlich anlassbezogen und unter Anwendung des Vier-Augen-Prinzips. Der Zugriff auf Videoaufzeichnungen ist auf einen streng eingeschränkten Personenkreis beschränkt.7.7 Ereignisbezogene Übermittlung an Dritte
Im Falle definierter sicherheitsrelevanter Ereignisse, insbesondere bei Auslösungen der Brandfrüherkennung, der Brandmeldeanlage, von Löschgassensoren, Lecksensoren, bei Stromausfällen oder bei Auslösung von Alarmanlagen, können einzelne Bildaufnahmen oder kurze Bildsequenzen an externe Objektschutz-Dienstleister übermittelt werden. Die Übermittlung erfolgt ausschließlich zum Zweck der Gefahrenabwehr und des Objektschutzes. Bei sicherheitsrelevanten oder strafrechtlich relevanten Vorfällen können relevante Bilddaten an zuständige Behörden, insbesondere an die Polizei, übermittelt werden, sofern dies zur Aufklärung des Vorfalls oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.8. Zutrittskontrolle und sicherheitsrelevante Protokollierung
Zum Schutz der Betriebsstätten, der technischen Infrastruktur sowie der Rechenzentrumsumgebung setzt die FORMATIK KG organisatorische und technische Maßnahmen zur Zutrittskontrolle ein. Zutritte zu sicherheitsrelevanten Bereichen, insbesondere zum Rechenzentrum, erfolgen ausschließlich für berechtigte Personen und werden protokolliert. Die Protokollierung dient der Nachvollziehbarkeit sicherheitsrelevanter Ereignisse sowie der Gewährleistung eines sicheren und ordnungsgemäßen Betriebs. Die Verarbeitung dieser Protokolldaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden ausschließlich zu Sicherheitszwecken verwendet und gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind oder gesetzliche Aufbewahrungspflichten enden.9. Speicherdauer allgemein
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Nach Wegfall des Zwecks bzw. Ablauf der Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.10. Rechte der betroffenen Personen
Ihnen stehen nach der DSGVO grundsätzlich folgende Rechte zu:- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen bzw. Datenverarbeitungen anzupassen.12. Browser-Erweiterung „KeyBock Autofill“
Die Browser-Erweiterung „KeyBock Autofill“ dient zur automatisierten Eingabe von Zugangsdaten auf Webseiten und wird in Chromium-basierten Browsern sowie Mozilla Firefox eingesetzt.12.1 Zweck der Verarbeitung
Die Erweiterung ermöglicht es, gespeicherte Zugangsdaten aus dem KeyBock-System basierend auf der aktuell aufgerufenen Webseite abzurufen und automatisiert in Login-Formulare einzutragen.12.2 Verarbeitete Daten
- Technische Informationen zur aktuell geöffneten Webseite (z. B. URL, Domain)
- Authentifizierungsdaten (z. B. Benutzername und Passwort)
- API-Token zur Authentifizierung gegenüber dem KeyBock-System
- Benutzerspezifische Einstellungen (z. B. Feldzuordnungen)
12.3 Verarbeitung und Speicherung
- Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Autofill-Funktion
- Authentifizierungsdaten werden verschlüsselt über die KeyBock API übertragen
- Die Entschlüsselung erfolgt ausschließlich lokal im Browser des Nutzers
- Das Master-Passwort wird nicht gespeichert und nur temporär im Arbeitsspeicher verwendet
- API-Tokens und Einstellungen werden lokal im Browser gespeichert