Datenschutzinformation
Mit dieser Datenschutzerklärung dürfen wir Sie über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten informieren sowie die von der Datenverarbeitung betroffenen Personen über die ihnen zustehenden Rechte aufklären. Für weitere Informationen oder bei Fragen rund um das Thema Datenschutz wenden Sie sich bitte an den für die Verarbeitung Verantwortlichen:
Datenschutzverantwortlicher: Gerhard DANLER
Adresse: Lavaterstraße 6/4/35, 1220 Wien
Telefon: +43 664 22 09 478
E-Mail: office@bav-competence.at
Zur Orientierung an geprüfte Standards sowie aufgrund der Vergleichbarkeit hinsichtlich erforderlicher Daten und den Prozessen orientieren wir uns in der nachfolgenden Vereinbarung an den Code of Conduct Verhaltensregeln für Versicherungsmakler und Berater in Versicherungsangelegenheiten.
-
Gesetzliche Grundlagen
Ihre personenbezogenen Daten werden im Rahmen der Dienstleistungserbringung sowie aller damit in Zusammenhang stehenden Verarbeitungsvorgängen bestmöglich geschützt. Die Verarbeitung personenbezogener Daten erfolgt daher im Einklang mit den maßgeblichen gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).
-
Interessenten, Kunden und Geschäftspartner
Verarbeitete Daten
Es werden jene personenbezogenen Daten verarbeitet, die wir im Zuge der Geschäftsanbahnung und im Rahmen der Vertragsbeziehung von Ihnen erhalten.
Personenbezogene Daten werden grundsätzlich bei Ihnen selbst erhoben.
Gegebenenfalls werden personenbezogene Daten auch von Ihren Vertretern oder Ansprechpartnern oder Dritten bekannt gegeben oder diese werden in öffentlichen Registern (z.B. Gewerberegister, Firmenbuch) oder aus anderen öffentlich zugänglichen Quellen (z.B. Internetseite) erhoben. Aus öffentlichen Registern oder anderen Quellen erhobene Daten werden zu den im Folgenden genannten Zwecken mit den bei Ihnen erhobenen personenbezogenen Daten zusammengeführt.
Sollten Ihre personenbezogenen Daten von einem Dritten übermittelt worden sein, werden Sie, sofern keine Ausnahme von der Informationspflicht gemäß Art. 14 DSGVO besteht, innerhalb angemessener Frist, längstens jedoch einen Monat nach Erhalt Ihrer Daten, über die im Einzelfall konkret verarbeiteten Kategorien personenbezogener Daten sowie über alle weiteren gemäß Art. 14 DSGVO erforderlichen Informationen in Kenntnis gesetzt.
Die verarbeiteten personenbezogenen Daten sind insbesondere:
Kategorien von personenbezogenen Daten
- Stammdaten, z.B.:
Kundennummer, Name, Geburtsdatum und -ort, Nationalität, Beruf, Geschlecht, Familienstand, Personalausweis/ReisepassNummer (inkl. ggf. Kopie des Ausweisdokuments), Steuernummer, Sozialversicherungsnummer, usw. - Kommunikations-/Kontaktdaten, z.B.:
Postadresse, Telefonnummer, Mailadresse - KYC-Daten, z.B.:
Einkommen, frei verfügbares Vermögen, vorhandene Vermögensanlagen, Verbindlichkeiten, Kreditraten, Risikoneigung/-toleranz, Kenntnisse und Erfahrungen, usw. - Vertragsdaten, z.B.:
Vertrags-/Polizzennummer, Versicherungssumme, Versicherungslaufzeit, Prämienhöhe, ggf. Gesundheitsdaten, usw. - Elektronische Signaturdaten, z.B.:
Schreibgeschwindigkeit, Schreibdruck, Beschleunigung, usw. - Daten der Vertragsanbahnung, Beratungsprotokolle & Risikoprofile
- Daten zur Vertragsabwicklung inkl. Zahlungsdaten, Bankverbindungen
- Daten zur Vertragsbeendigung (z.B. Storno)
- Daten über Versicherungs-/Schadensfälle (inkl. ggf. Gesundheitsdaten bei Schadensfällen)
- Bankverbindung der Kunden (Name der Bank, IBAN, usw.)
Zweck der Datenverarbeitung
Die Kerntätigkeiten des Verantwortlichen liegen in der optimalen Beratung des (potentiellen) Versicherungskunden und der Vermittlung des nach den Umständen des Einzelfalls bestmöglichen Versicherungsschutzes und umfassen je nach Beauftragung insbesondere folgende Tätigkeiten:
- die angemessene Analyse der Risiken des Versicherungskunden,
- die Erstellung eines angemessenen Deckungskonzeptes,
- die Vermittlung des bestmöglichen Versicherungsschutzes,
- die Prüfung von Polizzen und Prämienvorschreibungen und
- die Unterstützung im Versicherungsfall (Schäden und Leistungen),
- die laufende Überprüfung der bestehenden Versicherungsverträge und
- die Unterbreitung geeigneter Vorschläge für eine Verbesserung des Versicherungsschutzes.
Jeweils inklusive gesetzlich gefordertem Berichtswesen, erforderlicher Kommunikation und Korrespondenz mit Kunden und ggf. Ansprechpartnern beim Kunden, an der Geschäftsabwicklung beteiligten Stellen (Vertragspartnern, Anbietern der angebotenen Vermögensanlagen und Versicherungsdienstleistungen, usw.) sowie Dokumentation und Speicherung der personenbezogenen Daten.
Um unsere vertraglichen Pflichten zu erfüllen, müssen wir personenbezogene Daten verarbeiten. Das gilt auch für vorvertragliche Angaben. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem jeweiligen Bedarf und Produkten und dienen dazu, den Kundenbedarf zu analysieren und zu prüfen, ob ein Produkt für den jeweiligen (potentiellen) Kunden geeignet ist.
Empfänger personenbezogener Daten
Kategorien von möglichen externen Empfängern, welche selbst Verantwortliche sind
- Versicherungsgesellschaften als Vertragspartner des Kunden
- Kunden sowie ggf. deren Mitarbeiter und ggf. Vertreter/wirtschaftlich Berechtigte
- freie Mitarbeiter
- Externe Berater
- Gutachter/Sachverständige, Rechtsvertreter, Gerichte
- Steuerberater, Wirtschaftsprüfer
- Finanzamt und sonstige Behörden (z.B. Finanzmarktaufsicht, Gewerbeaufsicht)
- Ombuds- und Schlichtungsstellen
- An einem Schadensfall beteiligte (dritte) Personen
- Dritte im Zusammenhang mit vorvertraglichen Maßnahmen (z.B. untersuchende oder behandelnde Ärzte, Krankenanstalten, Sozialversicherungsträger)
- Internet- und E-Mail-Dienstleister (technische Infrastruktur & Software)
- Telekommunikationsanbieter/Mobilfunkbetreiber
- Logistiker (z.B. für Postversand)
Kategorien von Empfängern welche für den Verantwortlichen als Auftragsverarbeiter tätig sind
- IT-Dienstleister/Betreuer im Zuge der elektronischen Kommunikation (Web-/Mail-Server) inkl. ggf. Fernwartung
- Speicherung und Datenhaltung (Storage, ggf. in der Cloud oder in einem Rechenzentrum)
- Vergleichsportale
- CRM-Systeme, auch zum Zweck der gesetzeskonformen Dokumentation
- Entsorgungsdienstleister
Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Übermittlung personenbezogener Daten in Drittstaaten
Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen unvermeidbaren elektronischen Kommunikation.
Rechtsgrundlagen der Datenverarbeitung
Das Verarbeiten von personenbezogenen Daten erfolgt grundsätzlich auf Basis der Rechtsgrundlage Vertragserfüllung (inkl. vorvertraglicher Maßnahmen) sowie gesetzlicher Verpflichtungen. Im Zuge von vorvertraglichen Maßnahmen kann das Verarbeiten von personenbezogenen Daten auch der Wahrung berechtigter Interessen des Verantwortlichen oder des Betroffenen (z.B. Datenaustausch mit früheren Vertragspartnern/Versicherungsgesellschaften) gemäß Art 6 Abs 1 f DSGVO dienen.
Hinsichtlich Informationen an betroffene Personen (Werbung, Newsletter, usw.) besteht entweder berechtigtes Interesse (z.B. postalische Informationsversendung, Anfragebeantwortung) des Verantwortlichen oder es liegt eine Einwilligung der betroffenen Personen vor.
Das Verarbeiten von personenbezogenen Daten der besonderen Kategorie („sensible Daten“, wie z.B. Gesundheitsdaten) erfolgt auf Basis der Einwilligung der betroffenen Personen.
Speicherdauer
Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen – soweit jeweils erforderlich –
- für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),
- darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich z.B. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
- bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
- so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, verarbeitet.
Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen
- 7 Jahre gemäß § 132 BAO nach Ende des Geschäftsjahres, in dem die Daten angefallen sind (Buchhaltung)
- Bis zu 30 Jahre gemäß § 1489 ABGB zur Geltendmachung von Ansprüchen oder Abwehr von Ansprüchen (z.B. hinsichtlich Schadensersatzansprüchen)
- 7 Jahre gemäß § 98 VAG
- 5 Jahre gemäß § 365y GewO (Geldwäsche-Prävention)
- 3 Jahre nach dem letzten Kontakt bei Interessenten & Geschäftskontakten
- 6 Monate nach Angebotserstellung zur Beantwortung eventueller Folgefragen
Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (z.B. Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) gesperrt oder gelöscht.
Folgen der Nichtbereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder ergibt sich aus rechtlichen und vertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner). Zum Vertragsschluss und zur Vertragserfüllung ist es daher erforderlich, dass personenbezogener Daten zur Verfügung gestellt werden, die in der Folge verarbeitet werden.
Wenn Sie die in diesem Zusammenhang erforderlichen Daten nicht zur Verfügung stellen, muss der Abschluss des Vertrages oder die Ausführung des Auftrages in der Regel abgelehnt werden oder kann ein bestehender Vertrag nicht mehr erfüllt werden, weshalb die Geschäftsbeziehung beendet werden muss.
-
Bewerber
Verarbeitete Daten
Im Zusammenhang mit Ihrer Bewerbung werden folgende Daten verarbeitet:
- Stammdaten:
Titel, Vorname, Nachname, Geburtsdatum, Geschlecht, Personenstand - Kontakt-/Kommunikationsdaten:
Hauptwohnsitz/Postadresse, Telefonnummer, E-Mail-Adresse - Bewerbungsdaten:
Datum der Bewerbung, Art der Bewerbung (z.B. initiativ), Lebenslauf, Ausbildungsdaten, Berufserfahrung, besondere Kenntnisse und Fähigkeiten, angestrebte Beschäftigung, angestrebter Beginn, (allenfalls Interviewdatum); - Sonstige Daten:
Lichtbild, Datum der Entscheidung und Mitteilung, Evidenzhaltung (bei Einwilligung), Weitergabe (bei Einwilligung), sonstige Angaben des Bewerbers;
Zweck der Datenverarbeitung
Die Bewerberdaten werden für nachfolgende Zwecke
- Bewerbermanagement
- Anfragebeantwortung und Korrespondenz
- Datensicherung
- Wahrung von Betroffenenrechten
einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz, verarbeitet.
Empfänger personenbezogener Daten
Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail-Dienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.
Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen der unvermeidbaren elektronischen Kommunikation.
Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, da die Bewerbungsphase eine potentiell vorvertragliche Rechtsbeziehung darstellt.
Wenn Sie als Bewerber Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zur Evidenzhaltung erteilt haben, erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nur
- gemäß den in der Zustimmungserklärung festgelegten Zwecken,
- im darin vereinbarten Umfang und
- unterliegt der angegebenen Speicherfrist.
Darüber hinaus erfolgt die Speicherung von Bewerberdaten auf Grundlage des berechtigten Interesses an der Verteidigung und Abwehr von Rechtsansprüchen (insbes. GlBG und ABGB) gem. Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer
Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen – soweit jeweils erforderlich –
- für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),
- darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich beispielsweise aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
- bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
- so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, verarbeitet.
Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen
- bis 7 Monate nach Mitteilung über die Absage an einen Bewerber (§§ 15 Abs. 1, 29 GlBG)
- bis 3 Jahre nach der Absage bis zur Verjährung allfälliger Vorstellungskosten (§ 1486 Z 5 ABGB)
- bis 3 Jahre nach dem Zeitpunkt der Absage bei Einwilligung des Bewerbers zur Evidenzhaltung
Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (z.B. Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) gesperrt oder gelöscht, sofern keine gesetzliche Verpflichtung zur Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.
Folgen der Nichtbereitstellung von Daten
Werden zur Durchführung des Bewerbungsvorganges notwendige Daten wie z.B. Stammdaten oder Ausbildungsdaten nicht zur Verfügung gestellt, kann die Bewerbung mangels Beurteilbarkeit der Eignung bei der Stellenbesetzung nicht berücksichtigt werden.
-
Besucher der Internetseite
Verarbeitete Daten
Mit jedem Aufruf der Website werden folgende Daten und Informationen verarbeitet:
- Name und URL der abgerufenen Datei
- Datum und Uhrzeit
- Browsertyp und Browserversion (UserAgent)
- Betriebssystem
- Referrer URL (d.h. die zuvor besuchte Seite)
- IP-Adresse
Zweck der Datenverarbeitung
Bei der Verarbeitung der Daten der Websitebesucher werden keine Rückschlüsse auf die betroffene Person gezogen. Diese Informationen werden vielmehr zum Zweck benötigt, die Inhalte der Informations-, Werbe- und Marketingzwecken dienenden Website korrekt auszuliefern, die dauerhafte Funktionsfähigkeit informationstechnologischer Systeme und der Technik der Website zu gewährleisten sowie um gegebenenfalls Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen und zur Erfüllung datenschutzrechtlicher Verpflichtungen.
Empfänger personenbezogener Daten
Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.
Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage der Datenverarbeitung stellen einerseits das berechtigte Interesse des Websitebetreibers an der korrekten Auslieferung der Inhalte und der Möglichkeit, Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen, dar. Andererseits bildet das berechtigte Interesse an der Setzung von Informations-, Marketing- und Werbemaßnahmen zur Steigerung des Bekanntheitsgrades und der Wirtschaftlichkeit des Unternehmens die Rechtsgrundlage der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f DSGVO.
SpeicherdauerDie Speicherung der Daten erfolgt grundsätzlich bis zur Zweckerreichung. Werden Daten zum Zweck der korrekten Darstellung der Website verarbeitet, werden die Daten nach Beendigung der Sitzung gelöscht. Werden Daten darüber hinaus gespeichert, erfolgt die Speicherung – ausgenommen zu Zwecken der Strafverfolgung – ausschließlich in anonymisierter Form.
Folgen der Nichtbereitstellung von Daten
Die Nichtbereitstellung von Daten führt dazu, dass die Website nicht korrekt dargestellt werden kann.
-
Kontaktformular auf der Internetseite
Unsere Website bietet ein Kontaktformular, welches neben einer Kontaktaufnahme per E-Mail, Telefon oder Brief genutzt werden kann. Wenn Sie diese Möglichkeit wahrnehmen, werden die in der Eingabemaske eingegeben Daten sowie folgende technische Daten an uns übermittelt und gespeichert:
- alle Daten, die Sie uns bekannt geben
- IP-Adresse
- Datum und Uhrzeit des Absendevorganges
Auf die Verarbeitung der Daten werden Sie im Rahmen des Absendevorgangs hingewiesen und auf diese Datenschutzerklärung verwiesen.
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit .f DSGVO, den Besuchern unserer Website ein umfassendes Serviceangebot sowie eine rasche Abwicklungsmöglichkeit ihrer Angelegenheiten zu bieten und dient der Bearbeitung der Kontaktaufnahme bzw. Anfrage. Zielt die Anfrage auf einen Vertragsabschluss ab, so ist die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO zusätzliche Verarbeitungsgrundlage für die betroffenen personenbezogenen Daten.
Die übermittelten Daten werden ausschließlich zu Kommunikationszwecken (Anfragebearbeitung und -beantwortung sowie Folgekorrespondenz) mit dem Nutzer des Kontaktformulars verwendet und nach Ablauf von sechs Monaten ab Beendigung der Kommunikation gelöscht, es sei denn eine längere Aufbewahrung ist insbesondere zur Erfüllung eines Vertrages, zur Erfüllung von Dokumentationspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
-
Newsletter
Wir informieren unsere Kunden, Interessenten und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote, Produkte, Services und Dienstleistungen unseres Unternehmens sowie über Neuerungen in unserem Unternehmen. Der Newsletter kann grundsätzlich nur dann empfangen werden, wenn
- Sie Ihre Einwilligung zum Newslette-Erhalt erklären und
- über eine gültige E-Mail-Adresse verfügen.
An die erstmalig für den Newsletter-Versand eingetragene E-Mail-Adresse wird eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert hat.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden zum Versand unseres Newsletters verwendet und für die Dauer des Abonnements gespeichert.
Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes erforderlich ist, wie dies z.B. im Falle von Änderungen am Newsletter-Angebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein kann.
Die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten als Verarbeitungsgrundlage gem. Art. 6 Abs. 1 lit. a DSGVO kann jederzeit widerrufen werden und damit das Abonnement unseres Newsletters beendet werden. In jedem Newsletter findet sich ein entsprechender Link zum Widerruf der Einwilligung. Weiters besteht die Möglichkeit, die Einwilligung jederzeit direkt beim Datenschutzverantwortlichen per E-Mail oder per Brief zu widerrufen oder das Widerrufsrecht direkt gegenüber einem unserer Mitarbeiter geltend zu machen.
-
Technische und Organisatorische Schutzmaßnahmen / Änderung der Datenschutzinformation
Im Unternehmen sind technische und organisatorische Schutzmaßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten implementiert, die laufend evaluiert und bei Bedarf angepasst werden, um ein höchstmögliches Schutzniveau zu gewährleisten. Für detaillierte Informationen können Sie uns jederzeit gerne kontaktieren.Diese Datenschutzinformation kann jederzeit geändert und an neue Entwicklungen angepasst werden. Die neue Fassung gilt ab Zurverfügungstellung auf der Website, per E-Mail, Brief oder durch persönliche Aushändigung.
-
Betroffenenrechte
Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Weiters besteht das Recht, unentgeltlich Auskunft über die zur Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht aus anderen Gründen weiterhin erforderlich ist:
- Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Weise verarbeitet, für die sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben.
Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verarbeitung personenbezogener Daten hat im Falle des Widerspruchs zu unterbleiben, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung im Sinne von „Direct Marketing“ zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so dürfen personenbezogene Daten nicht mehr für diese Zwecke verarbeitet werden.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die allenfalls zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Recht nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, sind angemessene Maßnahmen zu treffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Aktuell erfolgen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail an office@ast-consult.at, per Brief an Alexander Stummvoll, Tuchlauben 14/11, 1010 Wien oder auf andere Art schriftlich oder mündlich widerrufen werden.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Mit Ausübung Ihres Widerrufsrechts werden Ihre Daten gelöscht, sofern keine gesetzliche Verpflichtung zur Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.
Beschwerderecht
Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.
Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.
-
Begriffsbestimmungen
Diese Datenschutzinformation verwendet jene Begrifflichkeiten, wie sie die Datenschutz-Grundverordnung (DSGVO) selbst definiert. Die DSGVO legt in Art. 12 fest, dass die zu erteilenden Informationen – wie zum Beispiel im Rahmen dieser Datenschutzinformation – in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu verfassen sind. Daher ist es mir ein Anliegen, die verwendeten Begrifflichkeiten zu erläutern. Im Vertrauen darauf, dass der europäische Gesetzgeber die Vorschriften im Sinne seiner eigenen Vorgaben formuliert hat – verständlich, klar und einfach – erfolgt im Wesentlichen eine Bezugnahme auf den Gesetzeswortlaut.
Personenbezogene Daten
Personenbezogene Daten (im Folgenden „pbD“) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
Der Betroffene ist jene Person, die ihre pbD dem Verantwortlichen zu Verarbeitungszwecken zur Verfügung stellt. Primäres Ziel der DSGVO ist der Schutz der Rechte betroffener Personen.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung,
die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher
Verantwortlicher ist jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Er ist zusammen mit dem Auftragsverarbeiter Normadressat der DSGVO und hat sicherzustellen, dass die Verarbeitung der pbD gesetzeskonform erfolgt und die Betroffenenrechte erfüllt werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die pbD im Auftrag des Verantwortlichen verarbeitet. Eigenständige Entscheidungen über Mittel und Zweck der Verarbeitung von pbD werden in der Regel nicht getroffen. Der Auftragsverarbeiter wird ausschließlich im Auftrag und auf Weisung des Verantwortlichen tätig. Beispiel: Verarbeiten im Sinne von erfassen wir pbD (Name, Anschrift, etc.) von Kunden als „Verantwortlicher“ und erhält z.B. ein IT-Dienstleister im Zuge der Fernwartung Einsicht in diese Daten, ist der IT-Dienstleister „Auftragsverarbeiter“ mit dem ein entsprechender Vertrag gem. Art. 28 DSGVO abzuschließen ist.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der pbD offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Der Empfänger kann unternehmensintern angesiedelt sein (z.B. eine Abteilung) oder ein externer Dritter sein.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.