Datenschutz
Ing. Johann Pöllitzer GmbH - Datenschutzerklärung vom 19.01.2024
Einleitung
Diese Datenschutzerklärung wurde verfasst, um gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Alle verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Diese Datenschutzerklärung beschreibt die wichtigsten Dinge so einfach und transparent wie möglich. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist.
Wenn Rückfragen bestehen, wenden Sie sich bitte an die unten bzw. im Impressum genannte verantwortliche Stelle. Bitte folgen Sie zudem den vorhandenen Links um sich weitere Informationen auf Drittseiten anzusehen.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten sind Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie z.B. Name, E-Mail-Adresse und postalische Anschrift einer Person gemeint. Die Verarbeitung personenbezogener Daten sorgt dafür, dass unsere Dienstleistungen und Produkte angeboten und abgerechnet werden können - online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
v alle von uns betriebenen Onlineauftritte (Websites), Webshop
v jegliche E-Mail-Kommunikation und Social-Media-Auftritte
v alle mobilen Apps für Smartphones und andere Geräte
Die Datenschutzerklärung gilt somit für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Anwendungsbereiche digital verarbeitet werden. Sollten wir außerhalb dieser Anwendungsbereiche mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie ggf. gesondert informieren.
Rechtsgrundlagen
Die folgende Datenschutzerklärung beinhaltet transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, somit den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Bezüglich des EU-Rechts bezieht sich die Datenschutzerklärung auf die EU-VERORDNUNG 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Online nachlesbar auf EUR-Lex, dem Zugang zum EU-Recht, unter
https://eur-lex.europa.eu/legalcontent/DE/ALL/?uri=celex%3A32016R0679
Daten werden nur verarbeitet, wenn mindestens eine der folgenden Bedingungen zutreffend ist:
a) Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten.
b) Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten.
c) Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten.
d) Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen sind üblicherweise nicht relevant. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten die nationalen Gesetze:
v Österreich
Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
Kontaktdaten des Verantwortlichen
Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten, stehen nachfolgend die Kontaktdaten der verantwortlichen Stelle:
Ing. Johann Pöllitzer GmbH, Reitweg 4, 5101 Bergheim bei Salzburg - Österreich
E-Mail: office@poellitzer.at
Telefon: +43 662 450 464
Impressum: https://www.poellitzer.at/impressum
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Bereitstellung unserer Dienstleistungen und Produkte zwingend erforderlich ist. Personenbezogene Daten werden gelöscht, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollte die Löschung Ihrer Daten gewünscht oder die Einwilligung zur Datenverarbeitung widerrufen werden, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO haben Sie Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von personenbezogenen Daten kommt:
v Artikel 15 DSGVO: Auskunftsrecht darüber, ob unsererseits personenbezogene Daten von Ihnen verarbeitet werden. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
Ø Zweck der Verarbeitung
Ø die Arten von Daten, die verarbeitet werden
Ø Datenempfänger und bei Übermittlung der Daten an Drittländer wie die Sicherheit garantiert werden kann;
Ø Speicherdauer der Daten;
Ø das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
Ø Möglichkeit der Kontaktaufnahme mit der Aufsichtsbehörde (Links zu diesen Behörden finden Sie weiter unten);
Ø Datenherkunft, wenn diese nicht bei Ihnen erhoben wurden;
Ø Durchführung von Profiling - ob Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
v Artikel 16 DSGVO: Recht auf Berichtigung der Daten sofern diese fehlerhaft sind.
v Artikel 17 DSGVO: Recht auf Löschung („Recht auf Vergessenwerden“) sofern dies verlangt wird.
v Artikel 18 DSGVO: Recht auf Einschränkung der Verarbeitung, sodass unsererseits die Daten nur mehr gespeichert werden dürfen aber nicht weiterverwendet werden dürfen.
v Artikel 20 DSGVO: Recht auf Datenübertragbarkeit, sodass auf Ihre Anfrage unsererseits die personenbezogenen Daten in einem gängigen Format zur Verfügung gestellt werden müssen.
v Artikel 21 DSGVO: Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
Ø Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, besteht die Möglichkeit gegen die Verarbeitung Widerspruch einlegen. Unsererseits erfolgen eine zeitnahe rechtliche Prüfung und Rückmeldung.
Ø Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
Ø Werden Daten verwendet, um Profiling zu betreiben, besteht Ihrerseits jederzeit die Möglichkeit gegen diese Art der Datenverarbeitung zu widersprechen. Ihre Daten dürfen anschließend nicht mehr für Profiling verwendet werden.
v Artikel 22 DSGVO: Das Recht, unter Umständen nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
v Artikel 77 DSGVO: Recht auf Beschwerde, somit können Sie sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Sollte Ihrerseits die Vermutung bestehen, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden.
Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Österreich Datenschutzbehörde
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Sicherheit der Datenverarbeitung
Der Schutz der personenbezogenen Daten wird sowohl durch technische als auch organisatorische Maßnahmen umgesetzt. Soweit möglich, werden personenbezogene Daten verschlüsselt oder pseudonymisiert. Dadurch wird es im Rahmen unserer Möglichkeiten so schwer wie möglich gemacht, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
Artikel 25 DSGVO: “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen”. Dies bedeutet, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
Kommunikation
Durch Kontaktaufnahme per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Speicherdauer wird gesetzlich geregelt.
Betroffene Personen
Von den genannten Vorgängen sind Personen betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt aufnehmen.
Telefon
Bei Anrufen werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden mit Beendigung des Geschäftsfalls gelöscht. Die Speicherdauer wird gesetzlich geregelt.
Bei E-Mail-Kommunikation werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone, …) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden mit Beendigung des Geschäftsfalls gelöscht. Die Speicherdauer wird gesetzlich geregelt.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
v Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Einwilligung die Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
v Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Notwendigkeit für die Vertragserfüllung mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
v Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Um Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben zu können. Hierzu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
Cookies
Unsere Website verwendet Cookies.
Wir weisen darauf hin, dass zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung vom Webshop-Betreiber im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden, ebenso wie Name, Anschrift und Kreditkartennummer des Käufers.
Grundsätzlich wird unterschieden zwischen:
Technisch notwendige Cookies:
Zur notwendigen Datenspeicherung gehören Cookies, die für die Funktionen einer Website zwingend erforderlich sind. Das meint etwa das Speichern von Log-in-Daten, des Warenkorbs oder der Sprachauswahl durch sogenannte Session-Cookies (die beim Schließen des Browsers gelöscht werden).
Technisch nicht notwendige Cookies:
Als nicht notwendige Cookies werden dagegen Textdateien angesehen, die nicht allein der Funktionsfähigkeit der Website dienen, sondern auch andere Daten erheben. Dazu zählen folgende:
- Tracking-Cookies, die Daten wie z. B. den Standort von Internetnutzern sammeln
- Targeting-Cookies, die Werbeanzeigen an den Internetnutzer anpassen
- Analyse-Cookies, die über das Verhalten von Internetnutzern auf einer Website aufklären
- Social-Media-Cookies, die eine Website mit Plattformen wie Facebook, Twitter und Co. verknüpfen
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.
Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht
Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies grundsätzlich eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt.
Technisch notwendige Cookies dürfen laut Cookie-Richtlinie von Anfang an gesetzt werden, also auch ohne vorherige Zustimmung durch den Nutzer. (Artikel 6 Abs. 1 lit. f DSGVO)
Demgegenüber müssen Website-Besucher einwilligen, bevor die Cookies nicht notwendige Daten speichern (Art. 6 Abs. 1 lit. a DSGVO). Somit verlangt die EU-Cookie-Richtlinie nach allgemeinem Verständnis eine sogenannte Opt-in-Lösung bei technisch nicht notwendigen Cookies.
Das ist der Unterschied zwischen Opt-out und Opt-in:
- Opt-out: Cookies werden von Beginn an gesetzt – die User können der Datenspeicherung erst nachträglich widersprechen.
- Opt-in: Cookies werden nicht von Beginn an gesetzt, sondern erst, wenn der Nutzer der Datenspeicherung zustimmt.
Erklärung verwendeter Begriffe
Einwilligung (Begriffsbestimmung nach Artikel 4 der DSGVO)
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Personenbezogene Daten (Begriffsbestimmung nach Artikel 4 der DSGVO)
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind.