WMinfra Logo

Datenschutzerklärung

WMinfra GmbH Gewerbestraße 4, 4511 Allhaming, Österreich Stand: 16. März 2026

Präambel

Der Schutz Ihrer persönlichen Daten ist uns, der WMinfra GmbH, ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Software, Dienstleistungen und unserer Website.

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

WMinfra GmbH
Gewerbestrasse 4
4511 Allhaming
Österreich

E-Mail: office@wminfra.com
Telefon: +43 720 302000
Website: https://www.wminfra.com

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

  • Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unserer Software, zur Durchführung unserer Dienstleistungen (Netzwerktechnik, Projektbegleitung etc.), zur Kundenverwaltung, zur Abwicklung von Bestellungen und zur Rechnungslegung.
  • Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. aus dem UGB oder der BAO).
  • Aufgrund Ihres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der IT-Sicherheit und des Betriebs unserer Systeme, zur Beantwortung Ihrer Anfragen sowie für Marketingzwecke bezüglich eigener, ähnlicher Produkte und Dienstleistungen.
  • Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Zwecke, wie z.B. die Weitergabe von aus der ID Austria ermittelten Identifikationsdaten an die betroffenen Gemeinden oder Gemeindeverbände, den Versand von Newslettern oder die Verwendung bestimmter Cookies, holen wir Ihre explizite Einwilligung ein.

3. Besondere Hinweise zur Nutzung der ID Austria

Sofern unsere Anwendungen eine Authentifizierung mittels ID Austria ermöglichen, gelten folgende besondere Bestimmungen:

  • Grundsatz der Nutzerkontrolle und Datenminimierung: Die ID Austria ist so konzipiert, dass Sie als Nutzer die volle Kontrolle darüber behalten, welche Daten an uns übermittelt werden. Wir fordern ausschließlich jene Daten an, die für die Erbringung des jeweiligen Dienstes zwingend notwendig sind (Prinzip der Datenminimierung).
  • Transparenz: Vor jeder Übermittlung von Daten aus den staatlichen Registern über die ID Austria wird Ihnen explizit angezeigt, welche Datenkategorien (z.B. Name, Geburtsdatum, Adresse) angefragt werden. Die Übermittlung erfolgt nur nach Ihrer aktiven Zustimmung.
  • Rechtsgrundlage: Die Verarbeitung von Daten im Rahmen der Nutzung der ID Austria erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), da die Authentifizierung für die Bereitstellung unserer Dienste erforderlich ist.
  • Keine Speicherung durch das Kernsystem: Wir weisen darauf hin, dass die Kern-Infrastruktur der ID Austria selbst keine personenbezogenen Daten speichert. Die Verantwortung für die datenschutzkonforme Speicherung und Verarbeitung der an uns übermittelten Daten liegt bei uns als WMinfra GmbH.
  • Datenschutz-Folgenabschätzung (DSFA): Die für die ID Austria durchgeführte Datenschutz-Folgenabschätzung, welche die Risiken und getroffenen Schutzmaßnahmen dokumentiert, ist öffentlich einsehbar und bestätigt das hohe Schutzniveau des Systems.

4. Kategorien personenbezogener Daten und Pflicht zur Bereitstellung

Wir verarbeiten je nach Anwendungsfall folgende Kategorien von personenbezogenen Daten:

  • Stammdaten: Name, Firma, Kontaktdaten (Anschrift, E-Mail, Telefonnummer).
  • Vertragsdaten: Bestelldaten, Rechnungsdaten, Zahlungsinformationen.
  • Nutzungsdaten: IP-Adresse, Log-Files, verwendete Software-Module, Zeitpunkt der Nutzung.
  • ID Austria-Daten: Die von Ihnen explizit freigegebenen Attribute (z.B. Name, Geburtsdatum, bPK - bereichsspezifisches Personenkennzeichen).

Pflicht zur Bereitstellung: Die Bereitstellung bestimmter personenbezogener Daten (wie z.B. Stammdaten oder ID Austria-Daten zur Authentifizierung) ist für die Erfüllung unserer vertraglichen Pflichten und die Nutzung unserer Dienste erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen in der Regel nicht abschließen, ausführen oder Ihnen den Zugang zu bestimmten Bereichen der Anwendung gewähren.

Automatisierte Entscheidungsfindung / Profiling: Wir weisen darauf hin, dass wir keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO nutzen.

5. Empfänger von Daten und Drittlandtransfer

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Mögliche Empfänger sind insbesondere:

  • Gemeinden und Gemeindeverbände (als Dritte gem. Art. 4 Z 10 DSGVO): Im Rahmen der Nutzung unserer Dienste als Service Provider für die ID Austria werden die zur Identifikation zwingend benötigten Daten an die jeweiligen Gemeinden oder Gemeindeverbände weitergegeben, die die betroffenen Infrastruktureinrichtungen (z.B. Wirtschaftshöfe, Mülldeponien, öffentliche Einrichtungen) betreiben und für die die Zufahrtsberechtigung erworben wird.
    • Explizite Einwilligung (Rechtsgrundlage): Die Weitergabe dieser aus dem E-ID-System (ID Austria) ermittelten personenbezogenen Daten an diese bestimmten Dritten erfolgt ausschließlich nach Ihrer expliziten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
    • Vorgang der Einwilligung: Bevor eine Weitergabe von Daten überhaupt zustande kommt, müssen Sie sich als betroffener Bürger bei Ihrem Gemeindeverband oder der Gemeinde registrieren. Bei dieser Registrierung – entweder durch den Abschluss eines Nutzungsvertrags auf dem Gemeindeamt oder über eine digitale Anmeldeseite (Webseite) – müssen Sie explizit in die Weiterleitung und Nutzung Ihrer Daten für diesen Zweck einwilligen. Ohne diese vorherige Registrierung und die damit verbundene ausdrückliche Einwilligung werden keinerlei Daten an Dritte weitergegeben.
    • Datenschutzrechtliche Absicherung: Zwischen der WMinfra GmbH und der jeweiligen Gemeinde bzw. dem Gemeindeverband besteht ein Datenverarbeitungsvertrag gemäß Art. 28 DSGVO, welcher die zulässige Verarbeitung regelt.
  • Auftragsverarbeiter (Sub-Dienstleister): IT-Dienstleister (wie z.B. die Google Cloud als Hosting-Provider), die unsere Systeme betreiben und warten. Alle Auftragsverarbeiter sind vertraglich im Rahmen von Auftragsverarbeitungsverträgen (AVV) zur Einhaltung der DSGVO verpflichtet.
  • ID Austria Infrastruktur: Im Rahmen der Authentifizierung und der Registerabfragen werden Daten mit der Bundesrechenzentrum GmbH (BRZ) bzw. dem Bundesministerium für Finanzen (BMF) als Betreiber der staatlichen E-Government-Infrastruktur automatisiert ausgetauscht.
  • Zahlungsdienstleister: Zur Abwicklung von Zahlungsvorgängen.
  • Behörden und Gerichte: Im Falle einer gesetzlichen Verpflichtung.

Eine Datenübermittlung in Länder außerhalb der EU/des EWR (Drittländer) findet nur statt, sofern ein angemessenes Datenschutzniveau durch die EU-Kommission bestätigt wurde (Angemessenheitsbeschluss) oder geeignete Garantien (z.B. EU-Standardvertragsklauseln) vorliegen.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist. Nach Zweckerreichung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. 7 Jahre gemäß § 132 Abs. 1 BAO) entgegenstehen. Darüber hinaus können Daten zur Abwehr von oder Durchsetzung eigener Rechtsansprüche im Rahmen der allgemeinen Verjährungsfristen (in der Regel 3 Jahre gemäß dem Allgemeinen Bürgerlichen Gesetzbuch, z.B. § 1489 ABGB) aufbewahrt werden.

7. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch zu.

  • Auskunftsrecht: Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie speichern.
  • Widerspruchsrecht: Beruht die Verarbeitung auf unserem berechtigten Interesse, können Sie jederzeit Widerspruch einlegen.
  • Widerruf der Einwilligung: Eine erteilte Einwilligung (z.B. für einen Newsletter) können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Um diese Rechte geltend zu machen, wenden Sie sich bitte an die unter Punkt 1 genannten Kontaktdaten.

8. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Website: https://www.dsb.gv.at

9. Datensicherheit (Technische und Organisatorische Maßnahmen)

Wir treffen umfassende technische und organisatorische Maßnahmen (TOMs), um Ihre Daten gegen unbefugten Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören unter anderem Verschlüsselungstechnologien, Zugriffskontrollsysteme und regelmäßige Sicherheitsschulungen unserer Mitarbeiter.

10. Cookies (Technisch notwendige Cookies)

Unsere Anwendung verwendet ausschließlich technisch notwendige Cookies, die für den sicheren und fehlerfreien Betrieb der Plattform erforderlich sind (z.B. für Authentifizierung, Session-Management und Schutz vor Cross-Site-Request-Forgery (CSRF)).

Da diese Cookies für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes und der technischen Funktion der ID Austria Login-Sessions unbedingt erforderlich sind, bedarf es hierfür gemäß § 165 Abs. 3 TKG 2021 keiner vorherigen Einwilligung.

Es werden durch uns keine Tracking-, Analyse- oder Marketing-Cookies (wie z.B. Google Analytics) eingesetzt, und es findet kein Tracking Ihres Nutzerverhaltens statt. Ein aktives Cookie-Banner (Opt-in) ist daher nicht erforderlich.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Für Ihren erneuten Besuch gilt jeweils die neue Datenschutzerklärung.

v04ef820
An unhandled error has occurred. Reload 🗙

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please retry or reload the page.