Datenschutz
Vertrauen durch Transparenz
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte gemäß der ab 25. Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO).
WER IST VERANTWORTLICHER FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN IM SINNE DER DSGVO?
Für allfällige Anfragen und Auskünfte zum Datenschutz steht Ihnen Alexander Burtscher jederzeit gerne zur Verfügung - per Post unter der u.g. Adresse oder per E-Mail an reparatur@kranbahn.at.
WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?
Wir verarbeiten folgende personenbezogenen Daten:
Name, Firmenname, Kunden-Nummer, Adresse, E-Mail, Geschlecht, UID-Nummer und Firmenbuchnummer, Zugangsdaten, Passwörter
Auch wenn damit Betriebs- und Geschäftsgeheimnisse nicht unmittelbar vom Begriff der personenbezogenen Daten umfasst sind, lassen wir solche Informationen den gleichen Schutz zukommen und erwarten dies auch von unseren Geschäftspartnern und Kunden. Unter „Verarbeiten“ werden beispielsweise folgende Vorgangsweisen im Zusammenhang mit personenbezogenen Daten verstanden:
Erheben, Erfassen, Organisation, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfen, Einschränken, Löschen oder Vernichten
Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann.
WOFÜR UND AUF WELCHER RECHTSGRUNDLAGE WERDEN DIE DATEN VERARBEITET? (VERWENDUNGSZWECKE UND RECHTMÄSSIGKEIT DER VERARBEITUNG)
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG), sowie aller weiteren maßgeblichen Gesetze für folgende Zwecke.
EINWILLIGUNG (Rechtsgrundlage: Art. 6 Abs 1 lit a und Art 9 DSGVO)
VERARBEITUNGEN AUFGRUND RECHTLICHER VERPFLICHTUNGEN (Rechtsgrundlage: Art 6 Abs 1 lit c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. unternehmens- und steuerrechtlicher Aufbewahrungspflichten, unserer Beratungspflicht sowie zur Erfüllung unserer gesetzlichen Verpflichtungen und Meldung an die Finanzbehörden
MARKETINGAKTIVITÄTEN (Rechtsgrundlage: Art 6 Abs 1 lit a und f DSGVO)
Wir verarbeiten Ihre Daten auch zur Bewerbung unserer eigenen Produkte und Produkte unserer Kooperationspartner sowie für Markt- und Meinungsumfragen. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potenzielle Kunden auf deren Kundenbedürfnisse abgestimmte Marketingprodukte anzubieten. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Ihre Daten verarbeiten wir auch um (weitere) berechtigte Interessen von uns oder Dritten zu wahren (Art 6 Abs 1 lit f DSGVO). Dies kann insbesondere erforderlich sein für
GEWÄHRLEISTUNG DER IT-SICHERHEIT UND DES IT-BETRIEBS einschließlich Tests. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren.
AN WEN ÜBERMITTELN WIR IHRE DATEN
Die betroffene Person ist über die aktuellen und potentiellen Empfänger der personenbezogenen Daten zu informieren. Je nach Art der Verarbeitungstätigkeit können die Empfängerkategorien unterschiedlich sein. Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein:|
SUB-AUFTRAGSNEHMER / PARTNERAGENTUREN (ERFÜLLUNGSGEHILFEN): Von uns übernommene Aufträge erfordern zur Auftragserfüllung eine Übermittlung von persönlichen Daten. Dabei handelt es sich um folgende Angaben:
Zugangsdaten, Adressdaten, Namen, Mailadressen, UID-Nummer, Kundennummer, Rechnungsnummer
Nähere Informationen zu unseren Erfüllungsgehilfen können Sie auch unter den oben genannten Kontaktinformationen anfordern.
WEITERE EMPFÄNGER: Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger, wie etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder Gerichten.
WERDEN DATEN AUCH AN EMPFÄNGER IN DRITTLÄNDERN ÜBERMITTELT?
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
Wir übermitteln personenbezogene Daten an Auftragsverarbeiter in der Schweiz. Durch die EU-Kommission wurde der Schweiz ein angemessenes Datenschutzniveau bestätigt. (Entscheidung 2000/518/EG der Kommission).
WIE LANGE WERDEN IHRE DATEN GESPEICHERT?
Wir speichern Ihre personenbezogenen Daten nur solange und jenem Umfang, als dies für die oben genannten Zwecke erforderlich ist oder wir dazu gesetzlich verpflichtet sind. Personenbezogene Daten bewahren wir auf, so lange diese benötigt werden, um Ansprüche geltend zu machen oder abzuwehren. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 8 Jahren. Zudem speichern wir personenbezogene Daten, so lange wir gesetzlich dazu verpflichtet sind, um unsere Nachweis- und Aufbewahrungspflichten zu erfüllen oder wegen abgabenrechtlicher Aufbewahrungsfristen verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG).
IHRE RECHTE
Ihnen kommen als betroffene Person gegenüber dem Verantwortlichen unterschiedliche Rechte zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb personenbezogene Daten verarbeitet werden. Sie haben nach Art. 15 bis 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen:
RECHT AUF AUSKUNFT (ART 15 DSGVO): Sie können Auskunft zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person und zu Ihrem Geschäftsfall von uns verarbeiteten Daten und zur Art dieser Verarbeitung verlangen.
Recht auf Berichtigung (Art 16 DSGVO): Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen.
RECHT AUF LÖSCHUNG (ART 17 DSGVO): Sie können die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft.
RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG (GÜLTIG AB 25.5.2018, ART 18 DSGVO): Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können sie per 25.05.2018 die Einschränkung der Verarbeitung Ihrer Daten bis zu endgültigen Klärung dieser Frage verlangen. Wir ersuchen Sie zu beachten, dass sich diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.
Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse, Art 21 DSGVO): Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Ebenso können Sie widersprechen, wenn Sie von uns Direktwerbung beziehen und diese in Zukunft nicht mehr erhalten wollen.
RECHT AUF DATENÜBERTRAGBARKEIT DER BEREITGESTELLTEN DATEN IN EINEM STRUKTURIERTEN, GÄNGIGEN UND MASCHINENLESBAREN FORMAT (GÜLTIG AB 25.05.2018, ART 20 DSGVO): Per 25.05.2018 können Sie die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und die Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitsverpflichtungen oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegen stehen.
RECHT AUF WIDERRUF NACH VORHERGEHENDER EINWILLIGUNG (ART 7 ABS 3, ART 21 ABS 2 UND 3 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen; Dies hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Die betroffenen Personen können sämtliche Rechte per Post unter der Adresse des für die Verarbeitung Verantwortlichen (siehe Angabe zu Beginn dieser Information) mit dem Zusatz – Datenschutzbeauftragter – oder durch ein E-Mail an reparatur@kranbahn.at ausüben. Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.
RECHT AUF BESCHWERDE (ART 15 ABS 1 LIT F DSGVO)
Weiters haben Sie ein Beschwerderecht bei der österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.