ILIA Logo Impact by Intelligence intelligent law & internet applications

Datenschutz bei ILIA e.U.

Datenschutzerklärung

Wir verarbeiten personenbezogene Daten nur, soweit dies für unsere Tätigkeit erforderlich ist. Wir verwenden auf dieser Website keine Cookies, kein Tracking und keine versteckte Reichweitenmessung.

Verantwortlicher

ILIA e.U. / Intelligent Law & Internet Applications
Sebastian Reimer, Dr. iur., staatlich geprüfter Unternehmensberater
Seitenstettengasse 5/37, 1010 Wien
E-Mail: office@ilia.ch
Telefon: +43 699 1023 4876
FN: 451488d · UID: ATU 6718 4334

Datenschutzkontakt

Für Datenschutzanfragen wenden Sie sich bitte an office@ilia.ch.

Verarbeitungstätigkeiten

Die nachstehenden Verarbeitungstätigkeiten sind alphabetisch sortiert und mit einer eindeutigen ID versehen.

01 · Back-Office / BACK

1. Zweck

Verwaltung von Akten, Anfragen, Korrespondenz, E-Mails, Terminen und organisatorischen Vorgängen; Bearbeitung von Anfragen, insbesondere auch zu Betroffenenrechten nach der DSGVO.

2. Datenarten

Name, Kontaktdaten, Kommunikationsinhalte, Akten- und Vorgangsdaten, Fristen, Zuständigkeiten, Metadaten der Kommunikation sowie Daten, die von anfragenden Personen freiwillig bereitgestellt werden.

3. Herkunft der Daten

Direkt von betroffenen Personen, Kund*innen, Interessent*innen, Geschäftspartner\*innen, Behörden oder sonstigen Kommunikationspartner*innen.

4. Rechtsgrundlage

Artikel 6/1/b DSGVO, Artikel 6/1/c DSGVO und Artikel 6/1/f DSGVO.

5. Empfänger*innen

Wir ziehen folgende IT- und Hostingdienstleister*innen heran:

Auf rechtlich begründete / zulässige Aufforderung können Daten auch Behörden, Gerichten, Rechtsvertretungen oder sonstigen beruflichen Berater*innen bereitgestellt werden.

6. Berechtigte Interessen

Effiziente, nachvollziehbare und sichere Organisation des Geschäftsbetriebs sowie Bearbeitung und Dokumentation von Anfragen.

7. Keine Übermittlung in Drittländer

Wir hosten ausschließlich selbst auf Standorten in Österreich. Es erfolgt keine beabsichtigte Übermittlung personenbezogener Daten in Drittländer.

8. Speicherdauer

Daten werden so lange gespeichert, wie sie für die Bearbeitung des jeweiligen Vorgangs erforderlich sind oder gesetzliche Aufbewahrungs-, Nachweis- oder Verjährungsfristen bestehen, d.h. in der Regel 7 Jahre gemäß § 132 der Bundesabgabenordnung. Darüber hinausgehende Verarbeitung ist zum Freibeweisen aufgrund der langen Verjährungsdauer bis zu 30 Jahre möglich.

9. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerde bei der Datenschutzbehörde.

10. Pflicht zur Bereitstellung / Konsequenzen im Falle der Weigerung

Eine Bereitstellung ist grundsätzlich freiwillig. Ohne erforderliche Angaben können Anfragen oder Geschäftsvorgänge unter Umständen nicht oder nur eingeschränkt bearbeitet werden.

11. Keine KI-Entscheidung / kein Profiling

Es findet keine ausschließlich automatisierte Entscheidung im Sinne des Artikel 22 DSGVO und kein Profiling statt.

02 · Buchhaltung und Steuer / BUST

1. Zweck

Erfüllung gesetzlicher Buchhaltungs-, Steuer-, Rechnungslegungs- und Aufbewahrungspflichten sowie Zahlungsabwicklung.

2. Datenarten

Name/Firma, Anschrift, Kontaktdaten, Rechnungsdaten, Leistungsdaten, Zahlungsdaten, Bankdaten, Steuerdaten, UID, Belegdaten und buchhaltungsrelevante Korrespondenz.

3. Herkunft der Daten

Direkt von Kund*innen, Lieferant*innen, Geschäftspartner*innen, Banken, Zahlungsdienstleister*innen, Steuerberatung oder Behörden.

4. Rechtsgrundlage

Artikel 6/1/c DSGVO und, soweit zur Vertragsabwicklung erforderlich, Artikel 6/1/b DSGVO.

5. Empfänger*innen

Wir ziehen folgende Dienstleister*innen heran:

Außerdem kann eine Bereitstellung personenbezogener Daten an Steuerberatungskanzleien, Banken, Zahlungsdienstleister*innen, Finanzbehörden sowie sonstige gesetzlich vorgesehene Stellen erfolgen.

6. Keine Übermittlung in Drittländer

Wir hosten ausschließlich selbst auf Standorten in Österreich. Es erfolgt keine beabsichtigte Übermittlung personenbezogener Daten in Drittländer.

7. Speicherdauer

Buchhaltungs- und steuerrelevante Unterlagen werden grundsätzlich für die gesetzlich vorgesehenen Aufbewahrungsfristen gespeichert; längere Speicherung kann erfolgen, soweit Ansprüche geltend gemacht, ausgeübt oder verteidigt werden müssen.

8. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei der Datenschutzbehörde.

9. Pflicht zur Bereitstellung / Konsequenzen im Falle der Weigerung

Die Bereitstellung ist erforderlich, soweit sie für Vertrag, Rechnung, Zahlung oder gesetzliche Pflichten notwendig ist. Ohne erforderliche Daten können Leistungen unter Umständen nicht erbracht oder abgerechnet werden.

10. Keine KI-Entscheidung / kein Profiling

Es findet keine ausschließlich automatisierte Entscheidung im Sinne des Artikel 22 DSGVO und kein Profiling statt.

03 · Event-Management / EVEN

1. Zweck

Planung, Organisation, Durchführung und Nachbereitung von Veranstaltungen, einschließlich Kommunikation mit Teilnehmer*innen, Partner*innen und Dienstleister*innen.

2. Datenarten

Name, Organisation, Funktion, Kontaktdaten, Anmeldedaten, Teilnahmeinformationen, Kommunikationsdaten, organisatorische Präferenzen und Korrespondenz sowie gegebenenfalls abrechnungsrelevante Daten.

3. Herkunft der Daten

Direkt von Teilnehmer*innen, Auftraggeber*innen, Kooperationspartner*innen, Dienstleister*innen oder öffentlich verfügbaren beruflichen Informationen.

4. Rechtsgrundlage

Artikel 6/1/b DSGVO, Artikel 6/1/f DSGVO und gegebenenfalls Artikel 6/1/c DSGVO, insbesondere zur Einhaltung feuerpolizeilicher oder sonstiger behördlicher und gesetzlicher Auflagen.

5. Empfänger*innen

Wir ziehen folgende Dienstleister*innen heran:

Außerdem kann eine Bereitstellung personenbezogener Daten an Auftraggeber*innen, Veranstaltungsdienstleister*innen, Kommunikationsdienstleister+innen, Location-Betreiber*innen und erforderlichenfalls Behörden erfolgen.

6. Berechtigte Interessen

Professionelle Organisation, sichere Durchführung und nachvollziehbare Dokumentation von Veranstaltungen.

7. Keine Übermittlung in Drittländer

Wir hosten ausschließlich selbst auf Standorten in Österreich. Es erfolgt keine beabsichtigte Übermittlung personenbezogener Daten in Drittländer.

8. Speicherdauer

Daten werden für die Dauer der Organisation und Nachbereitung sowie nach Maßgabe gesetzlicher Aufbewahrungs- und Verjährungsfristen gespeichert.

9. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei der Datenschutzbehörde.

10. Pflicht zur Bereitstellung / Konsequenzen im Falle der Weigerung

Die Bereitstellung ist erforderlich, soweit sie für Anmeldung, Teilnahme, Kommunikation oder Abrechnung notwendig ist. Ohne erforderliche Daten kann eine Teilnahme oder Betreuung unter Umständen nicht erfolgen.

11. Keine KI-Entscheidung / kein Profiling

Es findet keine ausschließlich automatisierte Entscheidung im Sinne des Artikel 22 DSGVO und kein Profiling statt.

04 · Kundenverwaltung / KUND

1. Zweck

Verwaltung von Kund*innen, Interessent*innen, Angeboten, Aufträgen, Verträgen, Ansprechpartner*innen, Leistungsbeziehungen, Zahlungsstatus und projektbezogener Kommunikation.

2. Datenarten

Name/Firma, Anschrift, Kontaktdaten, Funktion, Vertrags- und Auftragsdaten, Angebotsdaten, Rechnungs- und Zahlungsstatus, Kommunikationsdaten und projektrelevante Informationen.

3. Herkunft der Daten

Direkt von Kund*innen, Interessent*innen, Geschäftspartner*innen oder aus projektbezogener Kommunikation.

4. Rechtsgrundlage

Artikel 6/1/b DSGVO, Artikel 6/1/c DSGVO und Artikel 6/1/f DSGVO.

5. Empfänger*innen

Wir ziehen folgende Dienstleister*innen heran:

6. Berechtigte Interessen

Strukturierte Kundenbetreuung, Projektverwaltung, Nachvollziehbarkeit von Geschäftsbeziehungen und effiziente Unternehmensführung.

7. Keine Übermittlung in Drittländer

Wir hosten ausschließlich selbst auf Standorten in Österreich. Es erfolgt keine beabsichtigte Übermittlung personenbezogener Daten in Drittländer.

8. Speicherdauer

Daten werden für die Dauer der Geschäftsbeziehung und darüber hinaus nach Maßgabe gesetzlicher Aufbewahrungs-, Nachweis- und Verjährungsfristen gespeichert.

9. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei der Datenschutzbehörde.

10. Pflicht zur Bereitstellung / Konsequenzen im Falle der Weigerung

Die Bereitstellung ist erforderlich, soweit sie für Angebote, Vertragsabschluss, Leistungserbringung, Kommunikation oder Abrechnung notwendig ist. Ohne erforderliche Daten kann eine Geschäftsbeziehung unter Umständen nicht begründet oder fortgeführt werden.

11. Keine KI-Entscheidung / kein Profiling

Es findet keine ausschließlich automatisierte Entscheidung im Sinne des Artikel 22 DSGVO und kein Profiling statt.

05 · Personalverwaltung / PERS

1. Zweck

Personalverwaltung, Abrechnung, Dokumentation von Beschäftigungs-, Werkvertrags- oder sonstigen Mitarbeitendenverhältnissen sowie Erfüllung arbeits-, sozialversicherungs-, steuer- und unternehmensrechtlicher Pflichten.

2. Datenarten

Stammdaten, Kontaktdaten, Vertragsdaten, Abrechnungsdaten, Bankdaten, Steuer- und Sozialversicherungsdaten, Arbeitszeit- und Leistungsdaten, Korrespondenz und Nachweise.

3. Herkunft der Daten

Direkt von Mitarbeiter*innen, Bewerber*innen, Auftragnehmer*innen, Behörden, Sozialversicherungsträgern oder beruflichen Berater*innen.

4. Rechtsgrundlage

Artikel 6/1/b DSGVO, Artikel 6/1/c DSGVO und, soweit erforderlich, Artikel 6/1/f DSGVO.

5. Empfänger*innen

Wir ziehen folgende Dienstleister*innen heran:

Außerdem kann eine Bereitstellung personenbezogener Daten an Steuerberatungskanzleien, Lohnverrechnung, Banken, Sozialversicherungsträger, Finanzbehörden und sonstige gesetzlich vorgesehene Stellen erfolgen.

6. Berechtigte Interessen

Ordnungsgemäße Personalorganisation, Abrechnung, Nachweisführung und Verteidigung rechtlicher Ansprüche.

7. Keine Übermittlung in Drittländer

Wir hosten ausschließlich selbst auf Standorten in Österreich. Es erfolgt keine beabsichtigte Übermittlung personenbezogener Daten in Drittländer.

8. Speicherdauer

Daten werden für die Dauer des jeweiligen Rechtsverhältnisses und darüber hinaus nach Maßgabe gesetzlicher Aufbewahrungs-, Nachweis- und Verjährungsfristen gespeichert.

9. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei der Datenschutzbehörde.

10. Pflicht zur Bereitstellung / Konsequenzen im Falle der Weigerung

Die Bereitstellung ist erforderlich, soweit sie für Begründung, Durchführung, Abrechnung oder gesetzliche Dokumentation des Rechtsverhältnisses notwendig ist. Ohne erforderliche Daten kann ein solches Rechtsverhältnis unter Umständen nicht begründet oder abgewickelt werden.

11. Keine KI-Entscheidung / kein Profiling

Es findet keine ausschließlich automatisierte Entscheidung im Sinne des Artikel 22 DSGVO und kein Profiling statt.

06 · Website und Server-Logs / WEBS

1. Zweck

Bereitstellung der Website, Sicherstellung von Betrieb, Stabilität, Sicherheit und Fehleranalyse. Wir verwenden keine Cookies, kein Tracking und keine Reichweitenmessung.

2. Datenarten

IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Ressource, HTTP-Status, übertragene Datenmenge, Referrer, User-Agent und technische Protokolldaten.

3. Herkunft der Daten

Direkt vom Endgerät der Websitebesucher*innen beziehungsweise aus der technischen Kommunikation mit dem Webserver.

4. Rechtsgrundlage

Artikel 6/1/c DSGVO in Verbindung mit Artikel 32 DSGVO.

5. Empfänger*innen

Wir ziehen folgende Dienstleister*innen heran:

6. Berechtigte Interessen

Sicherer und stabiler Betrieb der vom Verantwortlichen betriebenen Server, Einhaltung der gesetzlich erforderlichen Sicherheit, Abwehr von Angriffen, Fehleranalyse und technische Nachvollziehbarkeit.

7. Keine Übermittlung in Drittländer

Wir hosten ausschließlich selbst auf Standorten in Österreich. Es erfolgt keine beabsichtigte Übermittlung personenbezogener Daten in Drittländer.

8. Speicherdauer

Server-Logs werden grundsätzlich für 90 Tage gespeichert und danach gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist.

9. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei der Datenschutzbehörde.

10. Pflicht zur Bereitstellung / Konsequenzen im Falle der Weigerung

Die Bereitstellung technischer Zugriffsdaten ist für den Abruf der Website technisch erforderlich. Ohne diese Daten kann die Website nicht ausgeliefert werden.

11. Keine KI-Entscheidung / kein Profiling

Es findet keine ausschließlich automatisierte Entscheidung im Sinne des Artikel 22 DSGVO und kein Profiling statt.

Beschwerderecht

Sie haben das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde zu erheben.

Stand

Stand: April 2026