Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Begriffserklärungen
a. Personenbezogene Daten (Art 4 Z 1 DSGVO) Die Bestimmungen der DSGVO gelten für die Verarbeitung von personenbezogenen Daten natürlicher Personen. Definitionsgemäß sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
b. Verarbeitung (Art 4 Z 2 DSGVO) Unter dem Begriff „Verarbeitung“ versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
c. Verantwortlicher (Art 4 Z 7 DSGVO) und Auftragsverarbeiter (Art 4 Z 8 DSGVO) „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche bzw. die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen bearbeitet.
d. Einwilligung (Art 4 Z 11 DSGVO) Als „Einwilligung“ der betroffenen Person gilt jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
e. Pseudonymisierung Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Rechtsgrundlage der Verarbeitung von personenbezogenen Daten
Personenbezogene Daten verarbeiten wir gemäß DSGVO aufgrund folgender Rechtsgrundlage:
- Rechtsgrundlage für die Einholung von Einwilligungen (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO).
- Verarbeitung von Daten zur Erfüllung unserer Leistungen, zur Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b DSGVO).
- Verarbeitung von Daten zur Erfüllung unserer rechtlichen Verpflichtungen (z.B. arbeitsrechtliche oder steuerrechtliche Verpflichtungen) (Art. 6 Abs. 1 lit. c DSGVO).
- Die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
- Die Verarbeitung personenbezogener Daten für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person dies erforderlich machen (Art. 6 Abs. 1 lit. d DSGVO).
Dauer der Speicherung
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Erhebung von Zugriffsdaten und Logfiles beim Provider
Von unserem Provider (bzw. dem Rechenzentrum in dem die Website gehostet ist) werden die von Ihrem Internet-Provider mitgeteilten Angaben erhoben: v.a. Name der Website, Datum/Uhrzeit des Zugriffs, übertragene Datenmenge, die Ihnen zugewiesene IP-Adresse, der HTTP-Statuscode, Informationen über den verwendeten Browser und das von Ihnen genutzte Betriebssystem, sowie zum Teil der sogenannte „Referrer“ (die Quellseite über die Sie zur aktuellen Webseite bzw. Datei gekommen sind). Eine Auswertung erfolgt, – wenn dies vom Web-Hoster automatisiert durchgeführt wird – lediglich zu statistischen Zwecken, wobei der einzelne Nutzer anonym bleibt. Die Erhebung dieser Daten ist außerdem erforderlich, um (möglichen) Missbrauch nachvollziehen zu können und dient deshalb zur rechtlichen Absicherung.
Kontakt mit uns
Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wir speichern Ihre betreffenden Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist bzw. für die Dauer gesetzlich vorgegebener Speicherfristen (z.B. steuerrechtliche Aufbewahrungspflicht von 7 Jahren nach § 132 Abs 1 BAO). Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.