Datenschutz

Datenschutzerklärung David BERGER

 

Unser Anspruch:

Gemäß Artikel 24 DSGVO unternehme Ich David BERGER unter Berücksichtigung der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten natürlicher Person, alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass die Verarbeitung aller personenbezogenen Daten gemäß der Verordnung erfolgt.

Nach Art. 32 der DSGVO und §§ 6 und 54 des DSG 2018 werden angemessene Schutzmaßnahmen für alle Daten vorgenommen, jedoch auch immer unter der Berücksichtigung des Risikos für die betroffenen Personen.
(Risiko für Rechte und Freiheiten der Betroffenen.)

Die Überprüfung der Angemessenheit der jeweiligen Maßnahmen erfolgt auf jährlicher Basis durch Audits eines externen Datenschutzbeauftragten für unser Unternehmen.

Ich David Berger werde die technischen und organisatorischen Maßnahmen zur Sicherung und verordnungskonformen Verarbeitung personenbezogener Daten vornehmen.

Gemäß Artikel 30 DSGVO wird dieses Verarbeitungsverzeichnis unbeachtlich des Umstandes erstellt, wonach ein vorschrifts- gemäßes Verarbeitungsverzeichnis erst ab einer bestimmten Betriebsgröße (250 Mitarbeiter) oder bei der Verarbeitung sensibler Daten, bzw. dem Vorliegen einer Kerntätigkeit bzw. der Umfang reichen und systematischen Überwachung zu erstellen wäre.

 

Wer bin ich?

Kontaktdaten:

David BERGER
Waldgasse 3
7423 Pinkafeld
david_berger@aon.at oder +43 (0) 664 240 59 51

Verantwortlicher:

David Berger
Adresse w.o.

Datenschutzbeauftragter: nicht erforderlich

 

Welche Datenkategorien verarbeite ich –warum/woher habe ich sie?

 

  • Lieferantendaten

Bei den Lieferantendaten handelt es sich um Daten von Lieferanten, welche zum Zwecke der Geschäftsdurchführung (Lieferung –Leistung) erhoben werden. Daten werden aufgrund einer Anfrage bei Lieferanten aus der Reaktion der Lieferanten mit einer jeweiligen Ansprechperson Daten im Unternehmen erhoben, gespeichert und somit einer Verarbeitungstätigkeit zugeführt, welche auf dem Rechtsgrund einer Geschäftsbeziehung /Geschäftstätigkeit beruhen.

 

  • Kundendaten

Daten, die bei Kunden erhoben werden, sind gemäß einem Angebot oder einer Marketingmaßnahme bei potentiellen Kunden erhoben worden. Daten, die aus allgemeinen Geschäftsregistern und öffentlichen Registern betreffend juristische Personen entnommen und zum Zwecke der Geschäftsanbahnung verwendet werden, sind erst ab dem Benennen einer verantwortlichen Person aus der Organisation des Kunden personenbezogene Daten. Diese dem Wesen nach dem eigentlichen Geschäftszweck vorauseilende Datenspeicherung beruht auf den Rechtsgründen des „Geschäftszweckes“ und des „berechtigten Interesses des Verantwortlichen“, da eine Geschäftstätigkeit ohne Ansprechpartner und ohne die Möglichkeit potentielle Kunden ansprechen zu können, schlechthin unmöglich wäre und damit nicht im Sinne des gesetzlichen Auftrages der DSGVO Artikel 1 Abs. 3.

Weiteres verarbeitet mein Unternehmen jene personenbezogenen Daten, für die ich die ausdrückliche Einwilligung der Betroffenen hab, welche in Form von Überreichung von Visitenkarten mit der damit verbundenen Aufforderung in Verbindung zu treten und damit auch die Daten zu speichern, gekoppelt sind. Anfragen zu Beratungsleistungen für Personen und Organisationen werden wie alle übrigen Erstkontakte mit Betroffenen durch die Kenntnisbringung der Datenschutzerklärung DSGVO begleitet. Je nach Geschäftsvorgang und je nach Risikoeinschätzung für die Betroffenen wird mein Unternehmen zukünftig neben der verpflichtenden Kenntnisnahme der AGBs auch eine Kenntnisnahme der Datenschutzerklärung zur Bedingung für die Etablierung eines Geschäftszweckes erwirken. Oben genannte Bedingungen sind nicht durch das Koppelungsverbot beschränkt. Weiteres sind die Datenverarbeitungsvorgänge von Kunden auch insofern DSGVO konform, als deren Speicherung, Übermittlung und Speicherdauer auf Basis einer gesetzlichen Grundlage (Rechtsgrund) erfolgen – z.B. BAO (Bundesabgabenordnung) –oder für Gewährleistungen und Rechtsansprüche auf Seiten des Verantwortlichen oder des Betroffenen.

 

Wozu verarbeite ich Personenbezogene Daten?

 

Datenerhebung, Datenerfassung, Datenspeicherung, Datenveränderung/Ergänzung, Datenansichten, Datenübermittlungen und Datenlöschungen sind als einzelne Verarbeitungsvorgänge immer auf Basis eines Rechtsgrundes durchzuführen.
Die Zwecke sind Lieferungen und Leistungen, Mitarbeiterverträge, rechtsverbindliche Übermittlungen an Behörden, sohin sind die Zwecke der Datenverarbeitung- egal ob konventionell oder in elektronischen Einrichtungen-Unternehmenssteuerung, Mitarbeiterkoordination, Mitarbeiterbezahlung, Mitarbeiterdokumentation und sozial- und steuerrechtliche Verpflichtungen gegenüber den Mitarbeitern und gegenüber der Öffentlichen Hand.
Konkrete Zwecke der Datenverarbeitung sind die Herstellung einer ordnungsgemäßen Buchhaltung (steuerliche Unterlagen, sowie die Abwicklung von Geschäften sowohl zu den Lieferanten, als auch zu den Kunden).

Weiteres werden personenbezogene Daten unter Vorliegen eines Rechtsgrundes (z.B. Einwilligung) gespeichert, um auch Marketingmaßnahmen innerhalb der gesetzlichen Grundlagen (z.B. TKG) durchführen zu können. Es wird auf jeden Fall in diesen Umständen die Einwilligung der Betroffenen eingeholt (eindeutige Willenserklärung).

 

Wohin gehen die Daten?

 

Ich gebe Daten nur weiter, wenn damit ein bedungener Geschäftszweck im Interesse des Betroffenen erfüllt werden soll. Die Daten werden weitergegeben an die Auftragsverarbeiter z.B. Buchhaltung und an den Steuerberater, sowie an die Banken zur Durchführung von Zahlungsflüssen an Mitarbeiter oder Lieferanten – wobei bei Letzteren in der Regel keine personenbezogenen Daten involviert sind. Weitere Weitergaben z.B. an Marketingunternehmen oder sonstige Institutionen oder Organisationen erfolgen explizit nicht. (Treu und Glauben).

 

Wie lange speichere ich die Daten?

 

Die Speicherdauer der personenbezogenen Daten erfolgt nicht über den Geschäftszweck hinaus, es sei denn es liegen rechtliche Verpflichtungen für eine längere Speicherdauer vor, oder ein weiterer Rechtsgrund wie z.B. ein überwiegend berechtigtes Interesse des Verantwortlichen vor. (Dieses ist im Einzelfall konkretisiert und begründet: z.B. Garantien, Haftungen). Auf jeden Fall reduziere ich die Speichermenge und bereinigt nach Wegfall von Geschäftszwecken aber bei Vorliegen von Behaltefristen oder sonstigen rechtlichen Verpflichtungen die Personenbezogenen Daten um nicht weiter zwingend zu behaltene Details, da ich kein Interesse habe Daten über eine grundsätzliche vorgeschriebene Behaltefrist ohne wichtigen und rechtlich gedeckten Grund weiter gespeichert zu halten.

 

Betroffenenrechte gem. Art. 12 bis 22 DSGVO beinhalten:

 

Jede/Jeder Betroffene hat das Recht auch Auskunft. Dieses umfasst das Recht auf Auskunft bei der Ermittlung der Daten, insbesondere wenn die Daten über Dritte ermittelt worden sind (Rechte a priori). Das Recht auf Auskunft innerhalb eines Monats ab Einlangen einer personenidentifizierbaren Anfrage ist das Recht a posteriori und umfasst:

 

  • Das Recht auf Richtigstellung
  • Das Recht auf Einschränkung und Löschung (falls nicht übergeordnete Rechtsgründe dagegenstehen)
  • Das Recht auf Widerspruch
  • Das Recht auf Datenübertragung
  • Das Recht auf Beschwerde bei der Datenschutzbehörde.

 

Webseite

Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.

Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.

 

Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

 

Zugriffsdaten

 

Wir, der Websitebetreiber bzw. Seitenprovider, erheben aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO) Daten über Zugriffe auf die Website und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Folgende Daten werden so protokolliert:

 

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

 

Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.

 

Reichweitenmessung & Cookies

 

Diese Website verwendet Cookies zur pseudonymisierten Reichweitenmessung, die entweder von unserem Server oder dem Server Dritter an den Browser des Nutzers übertragen werden. Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.

Falls Sie nicht möchten, dass Cookies zur Reichweitenmessung auf Ihrem Endgerät gespeichert werden, können Sie dem Einsatz dieser Dateien hier widersprechen:

Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen.

 

Erfassung und Verarbeitung personenbezogener Daten

 

Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.

Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer.

 

Diese Website können Sie auch besuchen, ohne Angaben zu Ihrer Person zu machen.

 

Ich David Berger komme ihrer Auskunftspflichten in vollem Umfange nach, erteilt die erste Auskunft gratis und unterstützt das Recht der Betroffenen zu erfahren, wohin die Daten weitervermittelt werden und ob sie von Dritten ausgelesen werden können (z.B. Clouds etc.). Im Falle eines Datenverlustes (DATABREACH) informiert ich die Datenschutzbehörde innerhalb von 72 Stunden nach Kenntniserlangung und die Betroffenen falls für deren Rechte und Freiheiten Risiken vorliegen.

 

Gültig ab 25.5. 2018 Rev.0.1