Datenschutz

I. Einleitung

Mit dieser Datenschutzinformation dürfen wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren sowie die von der Datenverarbeitung betroffenen Personen über die ihnen zustehenden Rechte aufklären. Diese Datenschutzinformation betrifft ausschließlich den Betrieb unserer Website und gilt somit für die Nutzer dieser Website. Für weitere Informationen oder bei Fragen rund um das Thema Datenschutz wenden Sie sich bitte per E-Mail an office@ortho-mondsee.at oder per Brief an Dr.Christian Klein, Ludwig Angerer Gasse 12, 5310 Mondsee.

Gesetzliche Grundlagen

Ihre persönlichen Daten werden im Rahmen aller beim Besuch unserer Internetseite und bei Inanspruchnahme von uns auf der Internetseite bereitgestellter Dienste und Services bestmöglich geschützt. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer erfolgt daher selbstverständlich ausschließlich auf Grundlage gesetzlicher Bestimmungen (DSGVO, DSG, TKG 2003).

Datensicherheit, Anwendungen und Links zu Websites Dritter

Internet-basierte bzw. auf drahtloser Übermittlung beruhende Datenübertragungen weisen grundsätzlich Sicherheitslücken auf, die trotz umfassender Bemühungen die Gewährleistung eines absoluten Schutzes nicht zulassen.

Diese Website enthält Links zu Websites und Anwendungen Dritter. Durch Anklicken der eingebetteten Anwendungen und Links wird es Dritten unter Umständen ermöglicht, Daten über Sie zu verarbeiten.

II. Inhaltsverzeichnis

Die einzelnen Themenbereiche der Datenschutzinformation können Sie durch einen Klick auf den jeweiligen Punkt des nachstehenden Inhaltsverzeichnisses direkt aufrufen:

DATENSCHUTZINFORMATION

III. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung für die Verarbeitung personenbezogener Daten ist

Dr. Christian Klein
Facharzt für Orthopädie und Orthopädische Chirurgie
Facharzt für Unfallchirurgie
Allgemein beeideter und gerichtlich zertifizierter Sachverständiger (LG Wels)
Ludwig Angerer Gasse 12
5310 Mondsee
Tel.: +43 6232 36 600
Fax: +43 6232 36 600 14
E-Mail: office@ortho-mondsee.at
ortho-mondsee.at

IV. Vertragspartner

1. Verarbeitete Daten

Es werden jene personenbezogenen Daten verarbeitet, die wir im Zuge der Geschäftsanbahnung und im Rahmen der Vertragsbeziehung von Ihnen erhalten.

Personenbezogene Daten werden grundsätzlich bei Ihnen selbst erhoben, sofern dies möglich ist.

Unter Umständen werden personenbezogene Daten auch von Ihren Vertretern oder Ansprechpartnern oder Dritten bekannt gegeben oder aus öffentlich zugänglichen Quellen (z.B. Website, Telefonbuch, Gewerberegister etc.) erhoben. Aus öffentlichen Registern oder anderen Quellen erhobene Daten werden zu den unter Punkt IV.2. genannten Zwecken mit den bei Ihnen erhobenen personenbezogenen Daten zusammengeführt.

Sollten Ihre personenbezogenen Daten von einem Dritten übermittelt worden sein, werden Sie, sofern keine Ausnahme von der Informationspflicht gemäß Art. 14 DSGVO besteht, innerhalb angemessener Frist, längstens jedoch einen Monat nach Erhalt Ihrer Daten, über die im Einzelfall konkret verarbeiteten Kategorien personenbezogener Daten sowie über alle weiteren gemäß Art. 14 DSGVO erforderlichen Informationen in Kenntnis gesetzt.

Die verarbeiteten personenbezogenen Daten sind insbesondere:

  • Stammdaten: Anrede, Titel, Name, Vorname, Geschlecht
  • Kommunikations-/Kontaktdaten: Postadresse, Telefonnummer, E-Mailadresse
  • Ansprechpartner/Vertreter
  • Datum, Uhrzeit, Dauer und Inhalte von Telefongesprächen und Terminen
  • Vertrags(entwurfs)daten: Vertragspartner, -beginn, -inhalt, -umfang, -konditionen, -beendigung
  • Korrespondenz
  • Notizen
  • Abrechnungs-, Rechnungs- und Zahlungsdaten
  • steuerlich relevante Daten (z.B. UID Nr., Betriebsstätte)
  • Bankverbindungen
  • Im Zusammenhang mit Vorträgen, Kursen und Seminaren ggf. Veranstaltungs(vertrags)daten und Stammdaten von Veranstaltungsteilnehmern im Zusammenhang mit Vorträgen, Kursen und Seminaren
  • Im Zusammenhang mit Privatgutachten ggf. Gesundheitsdaten wie Daten über Anamnese- und Aufklärungsgespräche, Gesundheitszustand, Befunde, Diagnosen, gesundheitliche Vorgeschichte, Behandlungsdaten, Krankheitsverlauf, Medikationen, etc. sowie Befund- und Gutachtensdaten
  • Daten, die Sie uns darüber hinaus bekannt geben

2. Zweck der Datenverarbeitung

  • Sachverständigentätigkeit (Erstellung von Befund und Gutachten)
  • Vorträge, Kurse, Seminare (Vorbereitung, Abhaltung und Nachbereitung)
  • Büroorganisation
  • Anfragebeantwortung und Korrespondenz
  • Vertragspartnerbetreuung und -verwaltung
  • Vertragsverwaltung (Anbahnung, Abschluss, Erfassung, ggf. Vergebührung, Verwaltung, Archivierung, Verlängerung, Durchführung/Abwicklung und Beendigung)
  • Rechnungswesen, Buchhaltung
  • Materialwirtschaft, Einkauf, Logistik
  • Druck- und Kopieraufträge
  • Werbung und Marketing
  • PC/Laptop/Tablet/Smartphone-Zugang und -Nutzung/Enduser Computing
  • Benutzerdaten- und Zugriffsverwaltung
  • Datensicherung
  • Papier-, Akten- und Datenträgerentsorgung
  • Wahrung von Betroffenenrechten

jeweils einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz.

3. Empfänger personenbezogener Daten

3.1. Verantwortliche, die Empfänger Ihrer personenbezogenen Daten sein können
  • Betroffene selbst ggf. deren Vertreter/Bevollmächtigte/Mitarbeiter/Ansprechpartner
  • Versicherungen
  • Sachverständige/Gutachter
  • Gerichte, Behörden
  • Externe Berater (z.B. Steuerberater, Rechtsvertreter, IT-Dienstleister, Unternehmensberater, Marketingdienstleister)
  • Internet- und Email-Dienstleister (technische Infrastruktur, Software)
  • Banken zur Abwicklung des Zahlungsverkehrs
  • Telekommunikationsanbieter/Mobilfunkbetreiber
  • Logistiker (z.B. für Postversand)
3.2. Auftragsverarbeiter, die Empfänger Ihrer personenbezogenen Daten sein können
  • IT-Dienstleister im Zuge der elektronischen Kommunikation (Web-/Mail-Server) sowie ggf. Fernwartung
  • Dienstleister für Speicherung und Datenhaltung
  • Datenbank-Anbieter
  • Entsorgungsdienstleister

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

3.3. Übermittlung personenbezogener Daten in Drittstaaten

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

4. Rechtsgrundlagen der Datenverarbeitung

4.1. Durchführung vorvertraglicher Maßnahmen und Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten in den Bereichen

  • Sachverständigentätigkeit
  • Vorträge, Kurse, Seminare
  • Büroorganisation
  • Anfragebeantwortung und Korrespondenz
  • Vertragspartnerbetreuung und -verwaltung
  • Vertragsverwaltung (Anbahnung, Abschluss, Erfassung, ggf. Vergebührung, Verwaltung, Archivierung, Verlängerung, Durchführung/Abwicklung und Beendigung)
  • Rechnungswesen, Buchhaltung
  • Materialwirtschaft, Einkauf, Logistik
  • Druck- und Kopieraufträge
  • Werbung und Marketing
  • PC/Laptop/Tablet/Smartphone-Zugang und -Nutzung/Enduser Computing
  • Datensicherung
  • Papier-, Akten- und Datenträgerentsorgung

erfolgt im Zuge der Durchführung von Maßnahmen der Vertragsanbahnung sowie zur Erfüllung von Verträgen mit Geschäftspartnern (Lieferanten, Dienstleistern, Beratern) und Auftraggebern.

Steht eine Anfrage oder Korrespondenz in Zusammenhang mit einem bestehenden Vertrag oder zielt auf einen Vertragsabschluss ab, erfolgt die Datenverarbeitung auf der Grundlage der Durchführung

(vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Abseits davon erfolgt die Datenverarbeitung im Zusammenhang mit Anfragen und Korrespondenzen aufgrund des berechtigten Interesses des Verantwortlichen an der Anfragebeantwortung.

4.2. Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung einiger – insbesondere Stammdaten und Kontakt-/Kommunikationsdaten – der von Ihnen in den Bereichen

  • Sachverständigentätigkeit
  • Vorträge, Kurse, Seminare
  • Vertragsverwaltung (Anbahnung, Abschluss, Erfassung, ggf. Vergebührung, Verwaltung, Archivierung, Verlängerung, Durchführung/Abwicklung und Beendigung)
  • Rechnungswesen, Buchhaltung
  • Materialwirtschaft, Einkauf, Logistik
  • Druck- und Kopieraufträge
  • PC/Laptop/Tablet/Smartphone-Zugang und -Nutzung/Enduser Computing
  • Datensicherung
  • Papier-, Akten- und Datenträgerentsorgung
  • Wahrung von Betroffenenrechten

bereitgestellten Daten ist zur Erfüllung gesetzlicher Verpflichtungen z.B. im Zusammenhang mit steuerlichen, zivil- und datenschutzrechtlichen sowie unter Umständen sich aus (Verwaltungs-)Strafgesetzen ergebenden Verpflichtungen erforderlich.

4.3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO)
  • Wenn Sie als Auftraggeber Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zur Erstellung eines medizinischen Privatgutachtens erteilt haben, erfolgt eine Verarbeitung nur
  • gemäß den in der Zustimmungserklärung festgelegten Zwecken,
  • im darin vereinbarten Umfang sowie
  • durch die in der Einverständniserklärung beschriebenen Empfänger und
  • unterliegt der angegebenen Speicherfrist.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail, Brief oder auf sonstige Weise schriftlich oder mündlich gegenüber dem in der Einwilligungserklärung genannten Verantwortlichen widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.4. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Wahrung unserer berechtigten Interessen werden Ihre Daten in folgenden Fällen verarbeitet:

  • Im Bereich Anfragebeantwortung und Korrespondenz erfolgt die Datenverarbeitung neben der Grundlage der Durchführung (vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Anfragebeantwortung.
  • Im Bereich PC/Laptop/Tablet/Smartphone-Zugang und -Nutzung/Enduser Computing, Allgemeiner Netzwerkschutz und Protokollierung in IT-Systemen sowie Datensicherung sowie Benutzerdaten- und

Zutrittsverwaltung erfolgt die Datenverarbeitung neben der Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) aufgrund des berechtigten Intresses an Eigentumsschutz, Systemsicherheit, Zugriffs- und Zutrittsbeschränkung.

Bei der Verarbeitung von personenbezogenen Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO besteht das Recht, Widerspruch gem. Art. 21 DSGVO zu erheben. Sie können dieses Widerspruchsrecht jederzeit durch eine Mitteilung an uns ausüben.

5. Speicherdauer

Ihre personenbezogenen Daten werden soweit jeweils erforderlich

  • für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung des Vertrages/der Vereinbarung),
  • bis 3 Jahre nach dem letzten Kontakt bei allgemeinen Interessenten- und Geschäftspartnerdaten (z.B. Stammdaten, Status),
  • gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich z.B. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
  • bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
  • so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, verarbeitet.

Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen

  • unternehmens- und steuerrechtliche Aufbewahrungsfristen (jeweils 7 Jahre gem. § 132 BAO, §§190, 212 UGB, 18 UstG, § 152 GewO)
  • Garantiefristen
  • Gewährleistungsfristen (§ 933 ABGB, 2 bzw 3 Jahre)
  • Verjährungsfristen (§ 1295 ABGB, 3 bzw. 30 Jahre)
  • Fristen für Werklohnforderungen (§1486 ABGB, 3 Jahre)
  • Fristen für Kaufpreisforderungen ( § 1062 iVm § 1486 ABGB, 3 Jahre)
  • Fristen für Mietszinsforderungen (§ 1486 ABGB, 3 Jahre)

6. Folgen der Nichtbereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder ergibt sich aus rechtlichen und vertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner). Zum Vertragsschluss und zur Vertragserfüllung ist es daher erforderlich, dass pbD zur Verfügung gestellt werden, die in der Folge verarbeitet werden.

Wenn Sie die in diesem Zusammenhang erforderlichen Daten nicht zur Verfügung stellen, muss der Abschluss des Vertrages oder die Ausführung des Auftrages in der Regel abgelehnt werden oder kann ein bestehender Vertrag nicht mehr erfüllt werden, weshalb die Geschäftsbeziehung beendet werden muss.

7. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

 

V. Bewerber

1. Verarbeitete Daten

Im Zusammenhang mit Ihrer Bewerbung werden folgende Daten verarbeitet:

  • Stammdaten: Titel, Vorname, Nachname, Geburtsdatum, Geschlecht, Personenstand
  • Kontakt-/Kommunikationsdaten: Hauptwohnsitz/Postadresse, Telefonnummer, E-Mail-Adresse
  • Bewerbungsdaten: Datum der Bewerbung, Art der Bewerbung (z.B. initiativ), Lebenslauf, Ausbildungsdaten, Berufserfahrung, besondere Kenntnisse und Fähigkeiten, angestrebte Beschäftigung, angestrebter Beginn;
  • Bewerbungen per E-Mail: Datum und Uhrzeit des E-Mail Empfangs, Absender, Empfänger, IP-Adresse, Inhalt, Anhänge)
  • Sonstige Daten: Lichtbild, Notizen, Datum der Entscheidung und Mitteilung, Evidenzhaltung (bei Einwilligung), Weitergabe (bei Einwilligung), sonstige Angaben des Bewerbers;

2. Zweck der Datenverarbeitung

Die Bewerberdaten werden für nachfolgende Zwecke

  • Bewerbermanagement
  • Anfragebeantwortung und Korrespondenz
  • Verwaltung von Einwilligungserklärungen
  • Datensicherung
  • Papier-, Akten- und Datenträgerentsorgung
  • Wahrung von Betroffenenrechten

einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz, verarbeitet.

3. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

4. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, da die Bewerbungsphase eine potentiell vorvertragliche Rechtsbeziehung darstellt.

Wenn Sie als Bewerber Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zur Evidenzhaltung erteilt haben, erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nur

  • gemäß den in der Zustimmungserklärung festgelegten Zwecken,
  • im darin vereinbarten Umfang sowie
  • durch die in der Einverständniserklärung genannten Empfänger und
  • unterliegt der angegebenen Speicherfrist.

Darüber hinaus erfolgt die Speicherung von Bewerberdaten auf Grundlage des berechtigten Interesses an der Verteidigung und Abwehr von Rechtsansprüchen (insbes. GlBG und ABGB) gem. Art. 6 Abs. 1 lit. f DSGVO.

Bei der Verarbeitung von personenbezogenen Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO besteht das Recht, Widerspruch gem. Art. 21 DSGVO zu erheben. Sie können dieses Widerspruchsrecht jederzeit durch eine Mitteilung an uns ausüben.

5. Speicherdauer

Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen – soweit jeweils erforderlich –

  • für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),
  • darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich beispielsweise aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
  • bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
  • so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden,

verarbeitet.

Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen

  • bis 7 Monate nach Mitteilung über die Absage an einen Bewerber (§§ 15 Abs. 1, 29 GlBG)
  • bis 3 Jahre nach der Absage bis zur Verjährung allfälliger Vorstellungskosten (§ 1486 Z 5 ABGB)
  • bis 3 Jahre nach dem Zeitpunkt der Absage bei Einwilligung des Bewerbers zur Evidenzhaltung

6. Folgen der Nichtbereitstellung von Daten

Werden zur Durchführung des Bewerbungsvorganges notwendige Daten wie z.B. Stammdaten oder Ausbildungsdaten nicht zur Verfügung gestellt, kann die Bewerbung mangels Beurteilbarkeit der Eignung bei der Stellenbesetzung nicht berücksichtigt werden.

7. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

VI. Websitebesucher

1. Verarbeitete Daten

Mit jedem Aufruf der Website werden folgende allgemeine Daten und Informationen verarbeitet:

  • IP-Adresse des Nutzers
  • Logfiles Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem des Nutzers
  • Internet-Service-Provider des Nutzers
  • Datum und Uhrzeit des Zugriffs

2. Zweck der Datenverarbeitung

Bei der Verarbeitung der Daten der Websitebesucher werden keine Rückschlüsse auf die betroffene Person gezogen. Diese Informationen werden vielmehr zum Zweck benötigt, die Inhalte der Werbe- und Marketingzwecken dienenden Website korrekt auszuliefern, die dauerhafte Funktionsfähigkeit informationstechnologischer Systeme und der Technik der Website zu gewährleisten, um gegebenenfalls Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen und zur Erfüllung datenschutzrechtlicher Verpflichtungen.

3. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

4. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung stellen einerseits das berechtigte Interesse des Websitebetreibers an der korrekten Auslieferung der Inhalte und andererseits der Möglichkeit, Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen, dar. Weiters bildet das berechtigte Interesse an der Setzung von Marketing- und Werbemaßnahmen zur Steigerung des Bekanntheitsgrades und der Wirtschaftlichkeit des Betriebes die Rechtsgrundlage der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f DSGVO.

Bei der Verarbeitung von personenbezogenen Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO besteht das Recht, Widerspruch gem. Art. 21 DSGVO zu erheben. Sie können dieses Widerspruchsrecht jederzeit durch eine Mitteilung an uns ausüben.

5. Speicherdauer

Die Speicherung der Daten erfolgt grundsätzlich bis zur Zweckerreichung. Werden Daten zum Zweck der korrekten Darstellung der Website verarbeitet, werden die Daten nach Beendigung der Sitzung gelöscht. Werden Daten darüber hinaus gespeichert, erfolgt die Speicherung – ausgenommen zu Zwecken der Strafverfolgung – ausschließlich in anonymisierter Form.

6. Folgen der Nichtbereitstellung von Daten

Die Nichtbereitstellung von Daten führt dazu, dass die Website nicht korrekt dargestellt werden kann.

7. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

VII. Kontaktformular

1. Verarbeitete Daten und Verarbeitungszweck

Im Zusammenhang mit dem Kontaktformular werden neben den Daten der Eingabemaske Ihre IP-Adresse sowie Zeit und Datum der Anfrage verarbeitet.

Die übermittelten Daten werden jeweils ausschließlich zu Kommunikationszwecken, Anfragebearbeitung und -beantwortung sowie Folgekorrespondenz verwendet.

2. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können insbesondere notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

3. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen oder im Zuge der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertragsabschluss abzielt oder mit der Erfüllung eines Vertrages in Zusammenhang steht.

Ansonsten bildet das berechtigte Interesse an der Anfragebeantwortung bzw. bei Verarbeitung des Namens im Zusammenhang mit dem Kontaktformular das berechtigte Interesse an der persönlichen Ansprache der anfragenden Person sowie Zuordnung zu bestehenden Interessenten, Kunden oder Geschäftspartnern, gem. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung.

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage der von Ihnen erteilen Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.

4. Speicherdauer

Die Daten werden nach Ablauf von 3 Jahren ab Beendigung der Kommunikation gelöscht, es sei denn eine längere Aufbewahrung ist insbesondere zur Erfüllung eines Vertrages, zur Erfüllung von Dokumentationspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

5. Folgen der Nichtbereitstellung von Daten

Werden zur Anfragebeantwortung erforderliche Daten wie zB Kontaktdaten nicht bereitgestellt, kann die Anfragebeantwortung nicht oder nur in eingeschränkter Form erfolgen. Die Nichtbereitstellung des Namens der anfragenden Person im Zusammenhang mit dem Kontaktformular erfolgt freiwillig und hat weder Auswirkungen auf die Anfragebeantwortung, noch Auswirkungen abseits der Anfragebeantwortung.

6. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf einer erteilten Einwilligung, Datenübertragbarkeit und Widerspruch. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

VIII. E-Mail Kontakt und Telefonkontakt

1. Verarbeitete Daten

Bei einer Kontaktaufnahme per E-Mail werden neben dem Inhalt Ihrer E-Mail Nachricht Informationen wie die Adressen der Absender und Empfänger, das Datum und der Betreff der Nachricht übermittelt und verarbeitet. Bei einem Telefonat werden gegebenenfalls neben den von Ihnen bekannt gegebenen personenbezogenen Daten, Notizen über den Gesprächsinhalt, Gesprächszeitpunkt und -dauer verarbeitet.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Steht eine Anfrage in Zusammenhang mit einem bestehenden Vertrag oder zielt auf einen Vertragsabschluss ab, erfolgt die Datenverarbeitung zum Zweck der Kommunikation und Anfragebeantwortung neben der Grundlage der Durchführung (vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Anfragebeantwortung gem. Art. 6 Abs. 1 lit. f DSGVO.

Bei der Verarbeitung von personenbezogenen Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO besteht das Recht, Widerspruch gem. Art. 21 DSGVO zu erheben. Sie können dieses Widerspruchsrecht jederzeit durch eine Mitteilung an uns ausüben.

3. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

5. Speicherdauer

Die Speicherung der Daten erfolgt grundsätzlich bis zur Zweckerreichung. Sämtliche Daten werden nach Ablauf von 3 Jahren ab Beendigung der Korrespondenz gelöscht, es sei denn eine längere Aufbewahrung ist insbesondere zur Erfüllung eines Vertrages, zur Erfüllung von Dokumentationspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

6. Folgen der Nichtbereitstellung von Daten

Die Nichtbereitstellung notwendiger Daten wie z.B. Kontaktdaten oder zweckmäßiger Daten z.B. Informationen zum Inhalt der Anfrage, führt dazu, dass die Anfrage nicht oder nicht korrekt beantwortet werden kann.

7. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

IX. Cookies

Diese Website verwendet Cookies. Cookies sind Textdateien, die der Betreiber einer Website oder ein Dritter auf dem Endgerät des Websitenutzers ablegt, speichert und erneut abrufen kann. Cookies erleichtern die Navigation im Internet, ermöglichen Funktionen und/oder verschaffen Informationen über das Nutzerverhalten.

Cookies können eine sogenannte Cookie-ID enthalten. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Z.B. kann dadurch das Nutzerverhalten analysiert und Informationen und Angebote auf einer Website im Sinne des Benutzers optimiert werden.

1. Third Party Cookies – Analyse- und Targetingcookies

Werden bei der Verwendung von Cookies Nutzereinstellungen verarbeitet oder Analysen des Nutzerverhaltens durchgeführt, ist eine informierte Einwilligung des Websitebesuchers einzuholen. Derzeit werden folgendes Third Party Cookies verwendet, die der Analyse und Auswertung des Nutzerverhaltens dienen:

1.1. Google Analytics-Cookies

Wenn Sie Ihre Einwilligung zur Verwendung von Google Analytics erteilt haben, wird auf Ihrem Endgerät ein Cookie der Google LLC gesetzt, das eine Verarbeitung auch personenbezogener Daten des Websitebesuchers ermöglicht. Alle Informationen zur Datenverarbeitung im Zusammenhang mit dem „Google Analytics Cookie (_ga)“ finden Sie unter Punkt X. dieser Datenschutzinformation.

X. Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC („Google“) und haben in diesem Zusammenhang einen Auftragsverarbeitervertag mit Google abgeschlossen.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert damit, europäisches Datenschutzrecht einzuhalten. Näheres zur Zertifizierung von Google finden Sie hier.

Weiterführende Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzinformation von Google.

1. Verarbeitete Daten

Wenn Sie Ihre Einwilligung zur Verwendung von Google Analytics erteilt haben, werden folgende Daten verarbeitet:

  • IP-Adresse
  • Cookie-ID
  • Browserdaten
  • Datum und Uhrzeit der Vornahme der Cookie-Einstellung und ggf. der Änderung
  • Datum und Uhrzeit der Einwilligung und ggf. des Widerrufs der Einwilligung
  • Ort: Land, Region, Stadt, ungefährer Längen- und Breitengrad (Geolokalisierung)
  • Datum und Uhrzeit der Anfrage (Besuch der Website)
  • Verweildauer
  • Klickverhalten
  • Angeklickte und heruntergeladene Dateien (Downloads)
  • URL der besuchten Seite (Seiten-URL)
  • URL der zuvor besuchten Seite (Referrer-URL)
  • Links zu einer angeklickten externen Domäne (Outlink)
  • Suchanfragen auf der Website

Google verarbeitet nach eigenen Angaben Daten, die bei der Nutzung der Dienste bereitgestellt werden sowie Daten, die bei der Nutzung der Dienste erhoben werden (Apps, Browser und Geräte, Aktivitäten, Standortdaten). Details finden Sie hier.

Zum Schutz Ihrer personenbezogenen Daten haben wir Google Analytics auf unserer Internetseite um eine IP-Anonymisierung erweitert. Dadurch erfolgt eine anonymisierte Erfassung der IP-Adressen (IP-Masking). Nur in Ausnahmefällen wird die volle IP-Adresse laut Google an einen Server von Google in den USA übertragen und dort gekürzt.

Darüber hinaus haben wir die User ID-Funktion deaktiviert und nutzen Google Analytics damit nicht als Universal Analytics und ohne sogenanntes „Cross-Device-Tracking“. Weiters ist auf unserer Website die „Audiences“ bzw „Zielgruppen“-Funktion, die z.B. eine Auswahl bestimmter Websitebesucher als Zielgruppe für unsere Google-Anzeigen ermöglicht, nicht aktiviert.

2. Zweck der Datenverarbeitung

Google setzt zur Analyse der Websitenutzung Cookies auf Ihrem Endgerät und überträgt die Daten auf einen Google-Server. Die durch das Cookie verarbeiteten Informationen über Ihre Aktivitäten auf dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Google nutzt für uns die verarbeiteten Daten, um Ihre Nutzung unserer Internetseite auszuwerten und Reports über die Internetseitenaktivitäten zusammenzustellen, die uns dabei helfen, unsere Website einer statistischen Analyse zu unterziehen und die Websitenutzung zur Optimierung des Webauftritts und Dienstleistungsangebotes zu evaluieren.

Google selbst verarbeitet die erhobenen Daten nach eigenen Angaben zur Bereitstellung, Wartung und Verbesserung der Dienste, zur Entwicklung neuer Dienste, Bereitstellung personalisierter Dienste, einschließlich Inhalte und Werbeanzeigen, Leistungsmessung, Kommunikation, Verbesserung der  Sicherheit und Zuverlässigkeit unserer Dienste. Details finden Sie hier.

3. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten ist Google LLC. Darüber hinaus können Empfänger personenbezogener Daten unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister und Provider) und allenfalls Gerichte oder Behörden sein.

Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten und Ihre Daten vertraulich zu behandeln.

Es erfolgt eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, konkret an Google Server, wobei sich Google dem Privacy Shield Abkommen unterworfen hat.

4. Rechtsgrundlage der Datenverarbeitung

Google Analytics wird nur dann auf unserer Internetseite verwendet, wenn Sie dazu Ihre Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO erteilt haben.

5. Speicherdauer

Die Speicherung der Daten erfolgt grundsätzlich bis zur Zweckerreichung. Die Speicherdauer der Daten liegt jedoch bei maximal 14 Monaten. Die gesendeten und mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpften Daten werden nach Ablauf der Aufbewahrungsdauer gelöscht. Die Daten der Einwilligung verarbeiten wir für die Dauer des Websitebesuchs und speichern diese zu Dokumentationszwecken im Sinne der datenschutzrechtlichen Rechenschaftspflicht gemäß Art. 24 Abs. 1 DSGVO für die Dauer von drei Jahren.

6. Folgen der Nichtbereitstellung von Daten

Die Einwilligung zur Verwendung von Google Analytics ist freiwillig und es besteht keinerlei Verpflichtung des Websitebesuchers zur Erteilung der Einwilligung. Die Erteilung oder Versagung der Einwilligung führt zu keinerlei Vor- oder Nachteilen im Rahmen der Websitenutzung oder Geschäftsbeziehung mit dem Websitebetreiber.

7. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung.

Wenn Sie Ihre Einwilligung erteilt haben, die Einwilligung zur Verwendung von Google Analytics jedoch für die Zukunft widerrufen möchten, gelangen Sie über nachstehenden Link „Widerruf Google Analytics“ zu den von Ihnen getroffenen Cookie-Einstellungen, die Sie jederzeit ändern können. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bei der Verarbeitung von personenbezogenen Daten zu Zwecken des Direct Marketing besteht das Recht, Widerspruch gem. Art. 21 DSGVO zu erheben. Sie können dieses Widerspruchsrecht jederzeit durch eine Mitteilung an uns ausüben.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

8. Weitere Informationen

Die Erfassung der durch das Cookie erzeugten und auf Ihre Internetseitennutzung bezogenen Daten – darunter auch Ihre IP-Adresse – durch Google sowie die Datenverarbeitung durch Google könne Sie dadurch verhindern, dass Sie dieses Tool herunterladen und aktivieren. Damit Google Analytics funktioniert, muss der Browser beim Abruf einer Internetseite, die das Datenerhebungs-Tool nutzt, mehrere JavaScript-Dateien laden. Das vorstehende Plugin verhindert, dass der Browser diese Dateien lädt. Dadurch werden Anwender für Google Analytics gleichsam unsichtbar.

Die Speicherung von Cookies können Sie auch durch Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern. Diese technische Einstellung ist in allen gängigen Internetbrowsern möglich. Die Übermittlung von Flash-Cookies lässt sich durch Änderungen der Einstellung des Flash Players unterbinden.

XI. Google Maps

Wir nutzen auf unserer Internetseite den Onlinekartendienst „Google Maps“ der Google Inc., 1600 Amphiteatre Parkway, Mountain View, CA 94043, United States, in Form eines Links zur entsprechenden Internetseite von „Google“.

Durch die Nutzung von „Google Maps“ auf einer Internetseite werden Informationen über die Nutzung unserer Internetseite, Ihre IP-Adresse und bei der Routenplanfunktion eingegebene Adressen an einen „Google“-Server in den USA übermittelt und dort gespeichert. Diese Speicherung erfolgt automatisch und weder für uns, noch für Sie ist klar nachvollziehbar, welche Daten darüber hinaus an „Google“ übertragen werden. Die Einbindung von „Google Maps“ ist zwar weit verbreitet, aber datenschutzrechtlich problematisch, weil unbemerkte Datenübertragungen zugelassen werden.

Wir haben daher einen Link zu „Google Maps“ auf unserer Internetseite eingebettet, sodass Sie selbst darüber entscheiden können, ob Sie den „Google“-Dienst über die Website von „Google“ nutzen möchten oder nicht.

Weiterführende Informationen finden Sie in der Datenschutzinformation von Google.

XII. Technische und Organisatorische Schutzmaßnahmen / Änderung der Datenschutzinformation

Im Unternehmen sind technische und organisatorische Schutzmaßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten implementiert, die laufend evaluiert und bei Bedarf angepasst werden, um ein höchstmögliches Schutzniveau zu gewährleisten. Für weitere Informationen können Sie uns jederzeit gerne kontaktieren.

Diese Datenschutzinformation kann jederzeit geändert und an neue Entwicklungen angepasst werden. Die neue Fassung gilt ab Zurverfügungstellung auf der Website, per E-Mail, Brief, Fax oder persönlicher Aushändigung

ANHANG I

Begriffsbestimmungen

Diese Datenschutzinformation verwendet jene Begrifflichkeiten, wie sie die Datenschutz-Grundverordnung (DSGVO) selbst definiert. Die DSGVO legt in Art. 12 fest, dass die zu erteilenden Informationen – wie zum Beispiel im Rahmen dieser Datenschutzinformation – in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu verfassen sind. Daher ist es mir ein Anliegen, die verwendeten Begrifflichkeiten zu erläutern. Im Vertrauen darauf, dass der europäische Gesetzgeber die Vorschriften im Sinne seiner eigenen Vorgaben formuliert hat – verständlich, klar und einfach – erfolgt im Wesentlichen eine Bezugnahme auf den Gesetzeswortlaut.

1. Personenbezogene Daten

Personenbezogene Daten (im Folgenden „pbD“) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person

Der Betroffene ist jene Person, die ihre pbD dem Verantwortlichen zu Verarbeitungszwecken zur Verfügung stellt. Primäres Ziel der DSGVO ist der Schutz der Rechte betroffener Personen.

3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Verantwortlicher

Verantwortlicher ist jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Er ist zusammen mit dem Auftragsverarbeiter Normadressat der DSGVO und hat sicherzustellen, dass die Verarbeitung der pbD gesetzeskonform erfolgt und die Betroffenenrechte erfüllt werden.

5. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die pbD im Auftrag des Verantwortlichen verarbeitet. Eigenständige Entscheidungen über Mittel und Zweck der Verarbeitung von pbD werden in der Regel nicht getroffen. Der Auftragsverarbeiter wird ausschließlich im Auftrag und auf Weisung des Verantwortlichen tätig. Beispiel: Verarbeiten im Sinne von erfassen wir pbD (Name, Anschrift, etc.) von Kunden als „Verantwortlicher“ und erhält z.B. ein IT-Dienstleister im Zuge der Fernwartung Einsicht in diese Daten, ist der IT-Dienstleister „Auftragsverarbeiter“ mit dem ein entsprechender Vertrag gem. Art. 28 DSGVO abzuschließen ist. 

6. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der pbD offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Der Empfänger kann unternehmensintern angesiedelt sein (z.B. eine Abteilung) oder ein externer Dritter sein.   

7. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

8. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

9. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

10. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

11. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

ANHANG II

Betroffenenrechte

1. Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Weiters besteht das Recht, unentgeltlich Auskunft über die zur Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten.

2. Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

3. Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht aus anderen Gründen weiterhin erforderlich ist:

  • Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Weise verarbeitet, für die sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben.

4. Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

5. Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

6. Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verarbeitung personenbezogener Daten hat im Falle des Widerspruchs zu unterbleiben, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung im Sinne von „Direct Marketing“ zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so dürfen personenbezogene Daten nicht mehr für diese Zwecke verarbeitet werden.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die allenfalls zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgen,

Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7. Recht nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, sind angemessene Maßnahmen zu treffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Aktuell erfolgen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO.

8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail office@ortho-mondsee.at, per Brief an Dr.Christian Klein, Ludwig Angerer Gasse 12, 5310 Mondsee, oder auf andere Art schriftlich oder mündlich widerrufen werden.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit Ausübung Ihres Widerrufsrechts werden Ihre Daten gelöscht, sofern keine gesetzliche Verpflichtung zur Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.

9. Beschwerderecht

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.