Privacy Policy / Datenschutzerklärung

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

Dipl.-Ing. Dr.techn Thomas Suppan, BSc (website operator; TS-Analytics is currently in preparation)
Rehweg 18
8046 Stattegg
Austria

Email: office@ts-analytics.at
Phone: +43 664 184 8572

This Privacy Policy explains how we process personal data when you visit our website or contact us, and in the context of discussions about potential future collaboration.

Personal data is processed in accordance with the General Data Protection Regulation (GDPR) and applicable Austrian data protection laws.

Personal data is processed by TS-Analytics exclusively on the basis of a valid legal ground and in compliance with the principles of the GDPR, in particular lawfulness, purpose limitation, data minimisation, integrity, and confidentiality.

Pseudonymised data shall be considered personal data within the meaning of Art. 4 GDPR where re-identification cannot be completely excluded. Special categories of personal data, in particular health data pursuant to Art. 9 GDPR, are subject to enhanced legal protection. TS-Analytics processes such data exclusively within the limits of statutory permissibility and contractual arrangements.

When you visit our website, our hosting provider automatically processes technical access data (so-called server log files), in particular:

• IP address (possibly shortened or anonymised, depending on configuration)
• date and time of access
• pages or URLs a
• browser and device information
• referrer URL
• status codes and error messages

Purpose of processing:
Ensuring the technical operation of the website, maintaining IT security, and analysing errors.

Legal basis:
Art. 6(1)(f) GDPR (legitimate interest in a secure and functional website).

a) Contact by email

If you contact us by email, we process the personal data you provide (e.g. name, email address, message content).

Purpose of processing:
Handling and responding to enquiries and discussing potential future collaboration.

Legal basis:
Art. 6(1)(f) GDPR (legitimate interest in communicating with enquirers).

b) Contact form

If you use the contact form provided on our website (Fluent Forms), we process the data you enter (e.g. name, email address, message content and any additional information you voluntarily provide).

Purpose of processing:
Handling and responding to enquiries.

Legal basis:
Art. 6(1)(f) GDPR (legitimate interest).

The data transmitted via the contact form is forwarded to us by email and is not stored permanently on the website beyond what is technically necessary.

If a collaboration is initiated after business registration, we process personal data that is necessary for the execution of the respective project. This may include in particular:

• contact details
• project-related communication
• datasets provided by you (which may contain personal data)

Depending on the nature of the project, this may also include pseudonymised data as well as special categories of personal data within the meaning of Art. 9 GDPR, in particular health data.

Purpose of processing:
Contract performance, project execution, documentation, and quality assurance (where applicable).

Legal basis:
Art. 6(1)(b) GDPR (contract, where applicable),
Art. 6(1)(c) GDPR (legal obligations, e.g. statutory retention requirements), and/or
Art. 6(1)(f) GDPR (legitimate interest).

Note:
You are responsible for ensuring that you have a lawful basis for sharing any personal data with us. Where we process personal data on your behalf, a data processing agreement (DPA/AVV) will be concluded where required.

Where TS-Analytics processes personal data on behalf of a client, processing shall be carried out exclusively on the basis of a valid Data Processing Agreement pursuant to Art. 28 GDPR and strictly in accordance with the documented instructions of the respective controller. Processing for TS-Analytics’ own purposes shall not take place.

TS-Analytics processes only such data as is necessary for the respective project (principle of data minimisation). Directly identifying data (e.g. names, addresses, social security numbers) are not part of the regular scope of services and are neither actively requested nor systematically processed.

In cases involving pseudonymised clinical data or health data, TS-Analytics does not possess any means of re-identifying data subjects and does not perform any linkage with identifying information.

Processing is carried out subject to appropriate technical and organisational measures pursuant to Art. 32 GDPR, in particular measures designed to ensure confidentiality, integrity, availability, and resilience of processing systems and services.

If invoicing becomes necessary after business registration, we process billing and accounting data in order to fulfil statutory obligations.

Purpose of processing:
Invoicing, accounting, and compliance with statutory retention requirements (where applicable).

Legal basis:
Art. 6(1)(b) GDPR (contract, where applicable) and
Art. 6(1)(c) GDPR (legal obligation).

Our website uses only strictly necessary cookies that are required for the operation and basic functionality of the website.

We do not use analytics, tracking, or marketing cookies.
No analysis of user behaviour or profiling takes place.

Legal basis:
Art. 6(1)(f) GDPR (legitimate interest).

This website uses the Inter font, which is provided via the WordPress platform and embedded locally.

When accessing the website, no connection to external font providers (such as Google Fonts) is established. As a result, no personal data (e.g. IP addresses) is transmitted to third parties in connection with the use of fonts.

Personal data may be disclosed to the following recipients or categories of recipients:

• hosting and IT service providers (website and email hosting)
• cloud and service providers, where required for website operation or future collaboration
• professional advisers (e.g. tax advisers), where legally required
• authorities, where there is a legal obligation

Where service providers act as processors, processing is carried out on the basis of appropriate agreements pursuant to Art. 28 GDPR.

Personal data or project-related data shall be transferred to third parties exclusively where this is necessary for contractual performance, required by law, or based on an appropriate contractual arrangement. No disclosure for independent or non-project-related purposes shall take place.

If personal data is transferred to recipients outside the European Economic Area (EEA), we ensure that appropriate safeguards are in place (e.g. adequacy decisions or standard contractual clauses) in accordance with the GDPR.

Such transfers shall occur only where strictly necessary and subject to compliance with the requirements of Art. 44 et seq. GDPR.

We store personal data only for as long as necessary for the respective purposes or as required by law.

• enquiries: up to 12 months after the last contact
• project-related data (if a collaboration is initiated after business registration): duration of the project and up to 5 years after project completion (or as agreed)
• accounting records (where applicable): in accordance with statutory retention periods

Where TS-Analytics processes personal data exclusively as a processor, retention periods shall primarily be determined by the contractual arrangements with the respective controller and their documented instructions.

Under the GDPR, you have in particular the following rights:

• right of access (Art. 15 GDPR)
• right to rectification (Art. 16 GDPR)
• right to erasure (Art. 17 GDPR
• right to restriction of processing (Art. 18 GDPR)
• right to data portability (Art. 20 GDPR)
• right to object (Art. 21 GDPR)
• right to withdraw consent (Art. 7(3) GDPR)

To exercise your rights, please contact:
office@ts-analytics.at

If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with a supervisory authority.

Competent supervisory authority in Austria:

Austrian Data Protection Authority (Österreichische Datenschutzbehörde)
Barichgasse 40–42
1030 Vienna
Austria
Email: dsb@dsb.gv.at
Phone: +43 1 52 152-0

We implement appropriate technical and organisational measures to protect personal data against loss, misuse, unauthorised access, or unlawful processing.

Please note that internet-based data transmission (e.g. email) may involve security risks.

The implemented security measures take into account the state of the art, implementation costs, as well as the nature, scope, context, and purposes of processing, and the varying likelihood and severity of risks to the rights and freedoms of natural persons (Art. 32 GDPR).

We reserve the right to amend this Privacy Policy to reflect changes in legal requirements or in our data processing activities.

The current version is published on this website.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dipl.-Ing. Dr. techn. Thomas Suppan, BSc (Websitebetreiber; TS-Analytics befindet sich derzeit in Vorbereitung)
Rehweg 18
8046 Stattegg
Österreich

E-Mail: office@ts-analytics.at
Telefon: +43 664 184 8572

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen, mit uns Kontakt aufnehmen oder im Rahmen von Gesprächen über eine mögliche zukünftige Zusammenarbeit mit uns in Verbindung treten.

Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren österreichischen Datenschutzbestimmungen.

Personenbezogene Daten werden von TS-Analytics ausschließlich auf einer gültigen Rechtsgrundlage verarbeitet und unter Beachtung der Grundsätze der DSGVO, insbesondere Rechtmäßigkeit, Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit.

Pseudonymisierte Daten gelten gemäß Art. 4 DSGVO weiterhin als personenbezogene Daten, sofern eine Re-Identifizierung mittels zusätzlicher Informationen nicht ausgeschlossen werden kann. Besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten gemäß Art. 9 DSGVO, unterliegen erhöhten gesetzlichen Schutzanforderungen. TS-Analytics verarbeitet derartige Daten ausschließlich im Rahmen der gesetzlichen Zulässigkeit und vertraglichen Vereinbarungen.

Beim Besuch unserer Website verarbeitet unser Hosting-Anbieter automatisch technische Zugriffsdaten (sogenannte Server-Logfiles), insbesondere:

• IP-Adresse (gegebenenfalls gekürzt oder anonymisiert, je nach Konfiguration)
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten bzw. URLs
• Browser- und Geräteinformationen
• Referrer-URL
• Statuscodes und Fehlermeldungen

Zweck der Verarbeitung:
Sicherstellung des technischen Betriebs der Website, Gewährleistung der IT-Sicherheit sowie Fehleranalyse.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).

a) Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht).

Zweck der Verarbeitung:
Bearbeitung und Beantwortung Ihrer Anfrage sowie Austausch im Rahmen einer möglichen zukünftigen Zusammenarbeit.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Anfragenden).

b) Kontaktformular

Wenn Sie das auf unserer Website bereitgestellte Kontaktformular (Fluent Forms) nutzen, verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt sowie weitere freiwillige Angaben).

Zweck der Verarbeitung:
Bearbeitung und Beantwortung von Anfragen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die über das Kontaktformular übermittelten Daten werden uns per E-Mail übermittelt und nicht darüber hinaus dauerhaft auf der Website gespeichert, soweit dies nicht aus technischen Gründen erforderlich ist.

Sofern nach erfolgter Gewerbeanmeldung eine Zusammenarbeit zustande kommt, verarbeiten wir personenbezogene Daten, die für die Durchführung des jeweiligen Projekts erforderlich sind. Dazu können insbesondere gehören:

• Kontaktdaten
• projektbezogene Kommunikation
• von Ihnen bereitgestellte Datensätze (die gegebenenfalls personenbezogene Daten enthalten können)

Abhängig von der Art des Projekts kann dies auch pseudonymisierte Daten sowie besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere Gesundheitsdaten, umfassen.

Zweck der Verarbeitung:
Vertragserfüllung, Projektdurchführung, Dokumentation und Qualitätssicherung (sofern zutreffend).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag, sofern zutreffend),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Aufbewahrungspflichten) und/oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Hinweis:
Sie sind dafür verantwortlich sicherzustellen, dass Sie über eine rechtmäßige Grundlage verfügen, um personenbezogene Daten an uns weiterzugeben. Sofern wir personenbezogene Daten in Ihrem Auftrag verarbeiten, schließen wir – soweit erforderlich – eine Vereinbarung zur Auftragsverarbeitung (AVV/DPA).

Sofern TS-Analytics personenbezogene Daten im Auftrag eines Kunden verarbeitet, erfolgt die Verarbeitung ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO sowie auf dokumentierte Weisung des jeweiligen Verantwortlichen. Eine Verarbeitung zu eigenen Zwecken erfolgt nicht.

TS-Analytics verarbeitet ausschließlich jene Daten, die für das jeweilige Projekt erforderlich sind (Grundsatz der Datenminimierung). Direkt identifizierende Daten (z. B. Namen, Adressen, Sozialversicherungsnummern) sind nicht Gegenstand der regulären Leistungserbringung und werden weder aktiv angefordert noch systematisch verarbeitet.

Im Falle der Verarbeitung pseudonymisierter klinischer Daten oder Gesundheitsdaten verfügt TS-Analytics über keine Mittel zur Re-Identifizierung betroffener Personen und führt keine Zusammenführung mit identifizierenden Informationen durch.

Die Verarbeitung erfolgt unter Anwendung angemessener technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO, insbesondere Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste.

Sofern nach erfolgter Gewerbeanmeldung eine Rechnungsstellung erforderlich wird, verarbeiten wir Abrechnungs- und Buchhaltungsdaten zur Erfüllung gesetzlicher Verpflichtungen.

Zweck der Verarbeitung:
Rechnungsstellung, Buchhaltung und Erfüllung gesetzlicher Aufbewahrungspflichten (sofern zutreffend).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag, sofern zutreffend) und
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb und die grundlegende Funktionalität der Website erforderlich sind.

Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies.
Eine Auswertung des Nutzerverhaltens oder Profilbildung findet nicht statt.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Diese Website verwendet die Schriftart Inter, die über die WordPress-Plattform bereitgestellt und lokal eingebunden ist.

Beim Aufruf der Website wird keine Verbindung zu externen Schriftanbietern (z. B. Google Fonts) hergestellt. Es findet daher keine Übermittlung personenbezogener Daten (z. B. IP-Adressen) an Dritte im Zusammenhang mit der Nutzung von Schriftarten statt.

Personenbezogene Daten können an folgende Empfänger bzw. Kategorien von Empfängern übermittelt werden:

• Hosting- und IT-Dienstleister (Website- und E-Mail-Hosting)
• Cloud- und Service-Provider, soweit dies für den Betrieb der Website oder im Rahmen einer zukünftigen Zusammenarbeit erforderlich ist
• berufliche Berater (z. B. Steuerberater), sofern gesetzlich erforderlich
• Behörden, sofern eine gesetzliche Verpflichtung besteht

Sofern Dienstleister als Auftragsverarbeiter tätig werden, erfolgt die Verarbeitung auf Grundlage entsprechender Verträge gemäß Art. 28 DSGVO.

Eine Übermittlung personenbezogener oder projektbezogener Daten an Dritte erfolgt ausschließlich, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine entsprechende vertragliche Grundlage vorliegt. Eine Weitergabe zu eigenen oder fremden, nicht projektbezogenen Zwecken findet nicht statt.

Sofern personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass geeignete Garantien (z. B. Angemessenheitsbeschlüsse oder Standardvertragsklauseln) gemäß DSGVO bestehen.

Eine solche Übermittlung erfolgt nur, sofern dies zwingend erforderlich ist und die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Anfragen: bis zu 12 Monate nach dem letzten Kontakt
• Projektbezogene Daten (sofern nach erfolgter Gewerbeanmeldung eine Zusammenarbeit zustande kommt): Dauer des Projekts und bis zu 5 Jahre nach Projektabschluss (oder gemäß Vereinbarung)
• Buchhaltungs- und Abrechnungsunterlagen (sofern zutreffend):: gemäß gesetzlichen Aufbewahrungsfristen

Sofern TS-Analytics personenbezogene Daten ausschließlich als Auftragsverarbeiter verarbeitet, richtet sich die Speicherdauer nach den vertraglichen Vereinbarungen mit dem jeweiligen Verantwortlichen sowie dessen dokumentierten Weisungen.

Sie haben gemäß DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
office@ts-analytics.at

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
E-Mail: dsb@dsb.gv.at
Telefon: +43 1 52 152-0

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder unrechtmäßiger Verarbeitung zu schützen.

Wir weisen darauf hin, dass internetbasierte Datenübertragungen (z. B. E-Mail) Sicherheitsrisiken aufweisen können.

Die implementierten Sicherheitsmaßnahmen orientieren sich am Stand der Technik, den Implementierungskosten sowie Art, Umfang, Umständen und Zwecken der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten betroffener Personen (Art. 32 DSGVO).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Verarbeitungstätigkeiten anzupassen.

Die jeweils aktuelle Version ist auf dieser Website veröffentlicht.