Datenschutzerklärung
Einleitung und
Überblick
Wir haben diese
Datenschutzerklärung (Fassung 29.04.2024-122781009) verfasst,
um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung
(EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen
Daten (kurz Daten) wir als Verantwortliche – und die von uns
beauftragten Auftragsverarbeiter (z. B. Provider) –
verarbeiten, zukünftig verarbeiten werden und welche
rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe
sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren
Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch
und verwenden juristische
Fachbegriffe. Diese
Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge
so einfach und transparent wie möglich beschreiben. Soweit es
der Transparenz förderlich ist, werden technische Begriffe
leserfreundlich erklärt, Links zu weiterführenden Informationen
geboten und Grafiken zum Einsatz gebracht. Wir informieren
damit in klarer und einfacher Sprache,
dass wir im Rahmen unserer Geschäftstätigkeiten nur dann
personenbezogene Daten verarbeiten, wenn eine entsprechende
gesetzliche Grundlage gegeben ist.
Das ist sicher nicht
möglich, wenn man möglichst knappe, unklare und
juristisch-technische Erklärungen abgibt, so wie sie im
Internet oft Standard sind, wenn es um Datenschutz geht. Ich
hoffe, Sie finden die folgenden Erläuterungen interessant und
informativ und vielleicht ist die eine oder andere Information
dabei, die Sie noch nicht kannten. Wenn trotzdem Fragen
bleiben, möchten wir Sie bitten, sich an die unten bzw. im
Impressum genannte verantwortliche Stelle zu wenden, den
vorhandenen Links zu folgen und sich weitere Informationen auf
Drittseiten anzusehen. Unsere Kontaktdaten finden Sie
selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung
gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und
für alle personenbezogenen Daten, die von uns beauftragte
Firmen (Auftragsverarbeiter) verarbeiten. Mit
personenbezogenen Daten meinen wir Informationen im
Sinne des Art. 4 Nr. 1 DSGVO
wie zum Beispiel Name, E-Mail-Adresse und postalische
Anschrift einer
Person. Die Verarbeitung personenbezogener Daten sorgt dafür,
dass wir unsere Dienstleistungen und Produkte anbieten
und abrechnen können, sei es online oder offline. Der
Anwendungsbereich dieser
Datenschutzerklärung umfasst:
alle Onlineauftritte
(Websites, Onlineshops), die wir betreiben Social Media Auftritte und
E-Mail-Kommunikation mobile Apps für Smartphones und andere
Geräte Kurz gesagt:
Die Datenschutzerklärung gilt für alle Bereiche, in denen
personenbezogene Daten im Unternehmen über die genannten Kanäle
strukturiert verarbeitet werden. Sollten wir außerhalb
dieser Kanäle mit Ihnen in
Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls
gesondert informieren.
Rechtsgrundlagen
In der folgenden
Datenschutzerklärung geben wir Ihnen transparente Informationen
zu den rechtlichen
Grundsätzen und Vorschriften, also den Rechtsgrundlagen der
DatenschutzGrundverordnung, die uns ermöglichen,
personenbezogene Daten zu verarbeiten. Was das EU-Recht betrifft, beziehen wir
uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 27. April 2016. Diese DatenschutzGrundverordnung der EU
können Sie selbstverständlich online auf EUR-Lex, dem Zugang
zum EURecht, unter
https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
nachlesen. Wir
verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden
Bedingungen zutrifft:
1. Einwilligung (Artikel 6
Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung
gegeben, Daten
zu einem bestimmten Zweck zu
verarbeiten. Ein Beispiel wäre die Speicherung
Ihrer
eingegebenen Daten eines
Kontaktformulars.
2. Vertrag (Artikel 6 Absatz
1 lit. b DSGVO): Um einen Vertrag oder
vorvertragliche
Verpflichtungen mit Ihnen zu
erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum
Beispiel
einen Kaufvertrag mit Ihnen
abschließen, benötigen wir vorab personenbezogene
Informationen.
3. Rechtliche Verpflichtung
(Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer
rechtlichen
Verpflichtung unterliegen,
verarbeiten wir Ihre Daten. Zum Beispiel sind wir
gesetzlich
verpflichtet Rechnungen für
die Buchhaltung aufzuheben. Diese enthalten in der
Regel
personenbezogene
Daten.
4. Berechtigte Interessen
(Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die
Ihre Grundrechte nicht
einschränken, behalten wir uns die Verarbeitung
personenbezogener
Daten vor. Wir müssen zum
Beispiel gewisse Daten verarbeiten, um unsere Website
sicher
und wirtschaftlich effizient
betreiben zu können. Diese Verarbeitung ist somit ein
berechtigtes
Interesse.
Weitere Bedingungen wie die
Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt
sowie dem Schutz lebenswichtiger Interessen treten bei uns in
der
Regel nicht auf. Soweit eine
solche Rechtsgrundlage doch einschlägig sein sollte, wird diese
an der entsprechenden
Stelle ausgewiesen. Zusätzlich zu der EU-Verordnung gelten
auch noch nationale Gesetze:
In Österreich ist dies das
Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung
personenbezogener Daten (Datenschutzgesetz), kurz DSG.
In Deutschland gilt das
Bundesdatenschutzgesetz, kurz BDSG. Sofern weitere regionale oder nationale
Gesetze zur Anwendung kommen, informieren wir Sie in
den folgenden Abschnitten
darüber. Kontaktdaten
des Verantwortlichen.Sollten Sie Fragen zum Datenschutz oder
zur Verarbeitung personenbezogener Daten haben,
finden Sie nachfolgend die
Kontaktdaten der verantwortlichen Person bzw. Stelle:
Christina
Stering Puchbach
85 8591 Maria
Lankowitz.
Speicherdauer
Dass wir personenbezogene
Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt
notwendig ist, gilt als generelles Kriterium bei uns.
Das
bedeutet, dass wir
personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen
Fällen sind wir gesetzlich dazu verpflichtet, bestimmte
Daten
auch nach Wegfall des
ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken
der Buchführung. Sollten Sie die Löschung Ihrer Daten
wünschen oder die Einwilligung zur
Datenverarbeitung
widerrufen, werden die Daten
so rasch wie möglich und soweit keine Pflicht zur
Speicherung besteht,
gelöscht. Über die
konkrete Dauer der jeweiligen Datenverarbeitung informieren wir
Sie weiter unten, sofern
wir weitere Informationen
dazu haben. Rechte
laut Datenschutz-Grundverordnung Gemäß Artikel 13, 14 DSGVO informieren
wir Sie über die folgenden Rechte, die Ihnen zustehen,
damit es zu einer fairen und
transparenten Verarbeitung von Daten kommt: Sie haben laut Artikel 15 DSGVO ein
Auskunftsrecht darüber, ob wir Daten von Ihnen
verarbeiten. Sollte das
zutreffen, haben Sie Recht darauf eine Kopie der Daten zu
erhalten und die
folgenden Informationen zu erfahren: zu welchem Zweck wir die Verarbeitung
durchführen; die
Kategorien, also die Arten von Daten, die verarbeitet
werden; wer diese
Daten erhält und wenn die Daten an Drittländer übermittelt
werden, wie die Sicherheit garantiert werden
kann; wie lange die
Daten gespeichert werden; das Bestehen des Rechts auf
Berichtigung, Löschung oder Einschränkung der
Verarbeitung und dem
Widerspruchsrecht gegen die Verarbeitung; dass Sie sich bei einer Aufsichtsbehörde
beschweren können (Links zu diesen Behörden finden Sie weiter unten);
die Herkunft der Daten, wenn
wir sie nicht bei Ihnen erhoben haben; ob Profiling durchgeführt wird, ob also
Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu
gelangen. Sie haben
laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was
bedeutet, dass wir Daten richtig stellen müssen, falls Sie
Fehler finden. Sie
haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden“), was
konkret bedeutet, dass Sie
die Löschung Ihrer Daten verlangen dürfen. Sie haben laut Artikel 18 DSGVO das
Recht auf Einschränkung der Verarbeitung, was
bedeutet, dass wir die Daten
nur mehr speichern dürfen aber nicht weiter verwenden.
Sie haben laut Artikel 20
DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass
wir Ihnen auf Anfrage
Ihre Daten in einem gängigen Format zur Verfügung
stellen.
Sie haben laut Artikel 21
DSGVO ein Widerspruchsrecht, welches nach Durchsetzung
eine Änderung der
Verarbeitung mit sich bringt. Wenn die Verarbeitung Ihrer Daten auf
Artikel 6 Abs. 1 lit. e (öffentliches Interesse,
Ausübung öffentlicher
Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse)
basiert, können Sie
gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach
so rasch
wie möglich, ob wir diesem
Widerspruch rechtlich nachkommen können. Werden Daten verwendet, um Direktwerbung
zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung
widersprechen. Wir dürfen Ihre Daten danach nicht
mehr für Direktmarketing
verwenden. Werden
Daten verwendet, um Profiling zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen.
Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden. Sie haben laut Artikel 22 DSGVO unter
Umständen das Recht, nicht einer ausschließlich auf
einer automatisierten
Verarbeitung (zum Beispiel Profiling) beruhenden
Entscheidung unterworfen zu werden.
Sie haben laut Artikel 77
DSGVO das Recht auf Beschwerde. Das heißt, Sie können
sich jederzeit bei
der Datenschutzbehörde beschweren, wenn Sie der Meinung sind,
dass die Datenverarbeitung von personenbezogenen
Daten gegen die DSGVO verstößt. Kurz gesagt: Sie haben Rechte – zögern
Sie nicht, die oben gelistete verantwortliche Stelle bei
uns
zu kontaktieren!
Wenn Sie glauben, dass die
Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt
oder Ihre
datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt
worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.
Diese ist für Österreich die Datenschutzbehörde, deren
Website Sie unter
https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes
Bundesland einen
Datenschutzbeauftragten. Für
nähere Informationen können Sie sich an die Bundesbeauftragte
für den Datenschutz
und die Informationsfreiheit (BfDI) wenden. Für unser
Unternehmen ist die folgende lokale Datenschutzbehörde
zuständig:
Erklärung verwendeter
Begriffe
Wir sind stets bemüht unsere
Datenschutzerklärung so klar und verständlich wie möglich
zu verfassen.
Besonders bei technischen und rechtlichen Themen ist das
allerdings nicht immer ganz einfach. Es macht oft Sinn juristische
Begriffe (wie z. B. personenbezogene Daten) oder
bestimmte technische
Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir
möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend
finden Sie nun eine alphabetische Liste von wichtigen
verwendeten Begriffen, auf
die wir in der bisherigen Datenschutzerklärung vielleicht noch
nicht ausreichend
eingegangen sind. Falls diese Begriffe der DSGVO entnommen
wurden und es sich um Begriffsbestimmungen handelt, werden wir
hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen
hinzufügen.
Auftragsverarbeiter
Begriffsbestimmung nach
Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet
der Ausdruck: „Auftragsverarbeiter“ eine natürliche
oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet; Erläuterung: Wir sind als Unternehmen
und Websiteinhaber für alle Daten, die wir von Ihnen
verarbeiten verantwortlich.
Neben den Verantwortlichen kann es auch sogenannte
Auftragsverarbeiter geben.
Dazu zählt jedes Unternehmen bzw. jede Person, die in
unserem Auftrag
personenbezogene Daten verarbeitet. Auftragsverarbeiter können
folglich, neben Dienstleistern wie Steuerberater, etwa
auch Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder
große Unternehmen wie beispielsweise Google oder Microsoft
sein.
Einwilligung
Begriffsbestimmung nach
Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet
der Ausdruck: „Einwilligung“ der betroffenen Person
jede freiwillig für den bestimmten Fall, in
informierter
Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder
einer sonstigen eindeutigen
bestätigenden Handlung, mit der die betroffene Person
zu
verstehen gibt, dass sie mit
der Verarbeitung der sie betreffenden personenbezogenen
Daten einverstanden
ist; Erläuterung: In
der Regel erfolgt bei Websites eine solche Einwilligung über
ein Cookie-ConsentTool. Sie kennen das bestimmt. Immer wenn Sie
erstmals eine Website besuchen, werden Sie meist
über einen Banner gefragt,
ob Sie der Datenverarbeitung zustimmen bzw. einwilligen.
Meist
können Sie auch individuelle
Einstellungen treffen und so selbst entscheiden, welche
Datenverarbeitung Sie
erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen
auch keine personenbezogene Daten von Ihnen
verarbeitet werden. Grundsätzlich kann eine Einwilligung
natürlich auch schriftlich,
also nicht über ein Tool, erfolgen.