Datenschutzinformation

1. Allgemeines

Die Sicherheit und streng vertrauliche Behandlung von personenbezogenen Daten stehen bei in meinem Unternehmen an erster Stelle. Ich verarbeite personenbezogene Daten stets im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen. Im Folgenden informiere ich über den Umgang mit personenbezogenen Daten, insbesondere betreffend Verarbeitung und Übermittlung dieser Daten sowie die datenschutzrechtlichen Ansprüche und Rechte von betroffenen Personen. Personenbezogene Daten sind sämtliche Informationen, anhand derer eine Person unmittelbar oder mittelbar identifiziert werden kann. Zum Schutz von personenbezogenen Daten nutze ich ausschließlich modernste Sicherheitsstandards.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinn der datenschutzrechtlichen Bestimmungen ist:

Dr. Iris Karner

Telefon +43 680 30 32 882

E-Mail: kontakt@iris-karner.at

Website: www.iris-karner.at

 

4. Erhebung von Daten auf meiner Website

Eine Nutzung meiner Website ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Mit dem Aufruf von Websites werden standardmäßig eine Reihe von allgemeinen Daten und Informationen erfasst, wie etwa Datum und Uhrzeit des Zugriffs oder IP-Adresse, die in den Logfiles des Servers gespeichert werden. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehe ich keine Rückschlüsse auf die betroffene Person. Vielmehr werden diese Daten verwendet, um die Funktionsfähigkeit und Verbesserung der technischen Systeme sicherzustellen sowie einem Missbrauch der Websites vorzubeugen oder einen solchen zu entdecken (Details dazu siehe „Cookie Policy“).

Sofern besondere Services und Dienste von mir in Anspruch genommen werden, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche oder vertragliche Grundlage, wird generell eine Einwilligung der betroffenen Person eingeholt.

Grundsätzlich erhebe ich die vom User selbst auf den Websites, in Formularen und Anmeldemasken angegebenen Daten. Die Daten erfasse und verarbeite ich, um ein bestmögliches Service durch bequemen Zugriff auf die Services und Dienste zu ermöglichen und um interessierte Personen über Dienstleistungen zu informieren.

 

5. Registrierung von Benutzern

Die im Rahmen der Registrierung auf sämtlichen Websites oder in Formularen vom Nutzer eingegebene Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Ich speichere die auf den Websites mit Registrierfunktion oder in Formularen die bei der Registrierung angegebenen personenbezogenen Daten mit Einwilligung als persönliches Profil, so dass bei zukünftigen Besuchen der jeweiligen Website mit Benutzername und Passwort angemeldet werden kann.

Mit der Anmeldung auf den Websites mit Registrierfunktion bzw. mittels Formularen stimmt der Kunde der Verwendung und Verwertung der von ihm angegebenen personenbezogenen Daten, wie Name, Adresse, E-Mail, Telefonnummer, Bankdaten für die ordnungsgemäße Vertragserfüllung, für die Abrechnung und für Werbezwecke zu.  

Kundenbezogene Daten werden zur Kundenbetreuung gespeichert und verarbeitet und nur dann an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist.

Ich versende per E-Mail auch administrative Benachrichtigungen, die Teil der Nutzung der jeweiligen Dienstleistung sind. Servicemitteilungen informieren über wichtige Änderungen bezüglich der abonnierten Dienstleistung. Eine Abmeldung von diesen E-Mail-Benachrichtigungen ist nur möglich, wenn das Vertragsverhältnis betreffend die Nutzung der Dienstleistung beendet wurde.

Datenkategorien: Angebotsdaten, Kundendaten, Kontaktdaten, Bankdaten, Benutzerdaten

Zweck: Bereitstellen von Onlinedienstleistungen, Registrierungsfunktion, Benutzerkonto, Kontoverwaltung, Verrechnung

Rechtsgrundlage: Vertragserfüllung, Einwilligung, gesetzliche Verpflichtung

 

6. Verwendung von Cookies und Google Analytics

Die Datenschutzbestimmungen zum Einsatz und zur Verwendung von Cookies und Google Analytics entnehmen Sie bitte der Cookie Policy.

 

7. Informationen zur Verwendung von sozialen Plug-Ins

Ich verwende auch so genannte Social Plugins (nachfolgend Buttons genannt) der sozialen Netzwerke Clearspring Technologies, Facebook (Facebook Kommentare, Facebook Like Button und Social Widgets), LinkedIn (LinkedIn Button und Social Widgets), Twitter (Twitter Tweet Button und Social Widgets) und Google (Google+ Button und Social Widgets, Google Fonts, YouTube Button und Social Widgets) auf den Websites. Wenn ein User meine Website besucht, sind diese Schaltflächen standardmäßig deaktiviert, das heißt sie senden keine Daten ohne Eingreifen des Users an die entsprechenden sozialen Netzwerke. Bevor die Schaltflächen verwendet werden können, müssen sie mit einem Klick aktiviert werden. Die Schaltfläche bleibt aktiv, bis sie deaktiviert oder die Cookies gelöscht werden.

Nach der Aktivierung wird eine direkte Verbindung zum Server des sozialen Netzwerks hergestellt. Der Inhalt der Schaltfläche wird dann vom sozialen Netzwerk direkt in den Browser übertragen und in die Website integriert. Nach dem Aktivieren einer Schaltfläche kann das soziale Netzwerk bereits Daten sammeln, unabhängig davon, ob der User mit der Schaltfläche interagiert. Wenn ein User im sozialen Netzwerk angemeldet ist, kann dieses den Besuch dieser Website dem jeweiligen Benutzerkonto des Users zuordnen. Ein soziales Netzwerk kann anderen Websites nicht zugewiesen werden, bevor dort die entsprechende Schaltfläche aktiviert wird. Wenn ein User ein Mitglied in einem sozialen Netzwerk ist und nicht möchte, dass die Informationen, die beim Besuch meiner Website mit den gespeicherten Mitgliedschaftsdaten gesammelt wird, zugeordnet werden, muss er sich aus dem sozialen Netzwerk ausloggen, bevor er die Schaltflächen des sozialen Netzwerks aktiviert. Ich habe keinen Einfluss auf die Datenmenge, die das soziale Netzwerk mit seinen Schaltflächen erfasst. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind aus den Datenschutzbestimmungen der jeweiligen sozialen Netzwerke ersichtlich.

 

8. Bewerbungsverfahren

Bewerber können sich per E-Mail, per Post sowie via Karriere-Plattformen für offene Stellen bewerben. Dafür ist die Verarbeitung von personenbezogenen Daten erforderlich. Diese ergeben sich aus den jeweils gesendeten Bewerbungsunterlagen. In diesem Fall werden die in der Bewerbung angegebenen personenbezogenen Daten von mir gespeichert und für die Abwicklung des Bewerbungsverfahrens und im Fall einer Anstellung zur Abwicklung des Beschäftigungsverhältnisses verwendet. Die jeweiligen personenbezogenen Daten werden zum Zweck der Abwicklung des Beschäftigungsverhältnisses für die Dauer der gesetzlichen Aufbewahrungsfristen bzw. nach Beendigung des Bewerbungsverfahrens sechs Monate zur Sicherung der Beweispflicht in einem gerichtlichen oder behördlichen Verfahren gespeichert.

Datenkategorien: E-Mail-Adresse, Kontaktdaten, Lebenslaufdaten

Zweck: Abwicklung des Bewerbungsverfahrens, Abwicklung des Beschäftigungsverhältnisses

Rechtsgrundlage: Einwilligung, Vertragserfüllung

 

9. Speicherung von Daten

Ich verarbeite personenbezogene Daten, soweit erforderlich, für die Dauer der Geschäftsbeziehung (Anbahnung, Abwicklung und Beendigung eines Vertrages) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderen aus dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) ergeben oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Zudem beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die beispielsweise nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in der Regel 30 Jahre, in bestimmten Fällen aber nur 3 Jahre betragen können.

 

Grundsätzlich werden personenbezogene Daten daher nach vollständiger Abwicklung des Vertrags, Widerruf der Einwilligung oder Widerspruch gelöscht, sofern die Speicherung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht erforderlich ist. Eine weitere Verarbeitung erfolgt dann nur, wenn ausdrücklich in die weitere Nutzung der Daten eingewilligt wurde oder ich mir eine darüberhinausgehende Datenverarbeitung vorbehalten haben, die gesetzlich erlaubt ist.

 

Es besteht die Möglichkeit, dass anstatt einer Löschung eine Anonymisierung der Daten vorgenommen wird. In diesem Fall wird jeglicher Personenbezug unwiederbringlich entfernt, weshalb auch die datenschutzrechtlichen Löschungsverpflichtungen entfallen, da sich kein Personenbezug wiederherstellen lässt.

 

10. Zugriff, Aktualisierung und Bereitstellung von Daten

Bei der Anmeldung auf der jeweiligen Website legt der User einen Benutzernamen und ein persönliches Passwort fest. Diese Daten gewährleisten, dass nur er Zugang zu seinem Profil hat. Das Passwort kann von mir nicht eingesehen werden. Die Profildaten können jederzeit eingesehen und aktualisiert werden.

Die Aktualisierung von personenbezogenen Daten erfolgt in erster Linie auf Grundlage einer direkten Rückmeldungen bzw. von Änderungshinweisen an mein Unternehmen. Eine Aktualisierung ist jedoch auch aufgrund Informationen Dritter (z.B. verbundene Unternehmen) oder durch die Verwendung öffentlich zugänglicher Informationen möglich.

Im Rahmen der Geschäftsbeziehung müssen nur diejenigen personenbezogenen Daten bereitgestellt werden, die für die Begründung und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ich gesetzlich verpflichtet bin. Kunden sind verpflichtet, mir Änderungen im Hinblick auf ihre Daten mitzuteilen. Ohne diese Daten werde ich in der Regel den Abschluss eines Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen.

11. Weitergabe von Daten

In meinem Unternehmen erhalten nur diejenigen Stellen bzw. MitarbeiterInnen personenbezogene Daten, soweit sie diese zur Verarbeitung für die entsprechenden Zwecke benötigen. Darüber hinaus erhalten von mir beauftragte Auftragsverarbeiter (IT-Dienstleister, Druckdienstleistungen, Marketing etc.) personenbezogene Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und sorgen durch geeignete technische und organisatorische Maßnahmen dafür, dass die Verarbeitung personenbezogener Daten im Einklang mit den datenschutzrechtlichen Verpflichtungen erfolgt und die Wahrung der Betroffenenrechte gewährleistet ist. Den Auftragsverarbeitern ist es vor allem nicht gestattet, personenbezogene Daten für eigene Zwecke zu nutzen.

Im Hinblick auf eine Datenweitergabe an sonstige Dritte (z.B. verbundene Unternehmen) weise ich darauf hin, dass eine solche Weitergabe nur aufgrund einer gültigen Rechtsgrundlage und für im Vorhinein festgelegte Zwecke erfolgt.

 

Personenbezogene Daten werden von mir zur Vertragserfüllung an folgende Firmen weitergegeben:

Die Firma World4You Internet Services GmbH und die Firma BMD Business Software, haben als EDV-Dienstleister und Betreiber der Netzwerk- und Rechenzentruminfrastruktur für den Betrieb der Datenbanken Einsicht in sämtliche Daten. 

Für Inkassobetreibung und Mahnklagen werden personenbezogene, inkassorelevante Daten an einen Rechtsanwalt weitergegeben.

 

12. Rechte der betroffenen Person

Der betroffenen Person stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu.

Auskunftsrecht: Eine betroffene Person kann von mir eine Bestätigung darüber verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 Abs. 1 DSGVO genannten Informationen (wie z.B. Verarbeitungszwecke, die Kategorien personenbezogener Daten).

Recht auf Berichtigung: Eine betroffene Person hat das Recht, von mir die Berichtigung ihrer unrichtigen personenbezogenen Daten zu verlangen.

Recht auf Löschung: Eine betroffene Person hat das Recht auf Löschung ihrer personenbezogenen Daten, beispielsweise dann,

wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder unrechtmäßig verarbeitet werden oder im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung, wenn die betroffene Person ihre Einwilligung widerruft.

Das Recht auf Löschung steht jedoch nicht zu, wenn die in Art. 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder österreichischem Recht (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Einschränkung der Verarbeitung: Eine betroffene Person hat das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der personenbezogenen Daten von ihr bestritten wird, und zwar für eine Dauer, die es mir ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

Mein Unternehmen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person diese Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt habt (siehe dazu im Folgenden), solange noch nicht feststeht, ob die berechtigten Gründe meines Unternehmens gegenüber den berechtigten Gründen der betroffenen Person überwiegen.

Widerspruchsrecht: Eine betroffene Person hat gemäß Art. 21 Abs. 2 DSGVO das Recht, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, wenn die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen meines Unternehmens erfolgt. Die Datenverarbeitung durch mich unterbleibt, sofern ein überwiegendes Schutzinteresse der betroffenen Person besteht.

zum Zweck der Direktwerbung erfolgt. Dieser kann jederzeit ohne Angabe von Gründen widersprochen werden.

mittels automatisierter Entscheidungsfindung (Profiling) erfolgt. Dann kann jederzeit ohne Angabe von Gründen widersprochen werden.

Recht auf Datenübertragbarkeit: Eine betroffene Person hat das Recht, dass ihre Daten, die sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, sofern ich diese Daten aufgrund einer erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages verarbeite, und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt. Die betroffene Person hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Sofern technisch machbar, hat sie außerdem das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

Wenn eine betroffene Person der Meinung ist, dass die Verarbeitung ihrer Daten gegen das Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kann sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dafür die Datenschutzbehörde zuständig.

 

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

 

13. Informationen zur automatisierten Entscheidungsfindung

Mein Unternehmen nutzt automatisierte Entscheidungsfindungen nach Art. 22 DSGVO. Weitere Informationen dazu siehe Cookie Policy.

 

14. Fragen zum Datenschutz

Nach den Datenschutzbestimmungen haben Betroffene ein Recht auf Auskunft über ihre gespeicherten Daten. Grundsätzlich ist diese Auskunft kostenlos. Falls Betroffene ihre Daten vervollständigen, ändern oder löschen möchten oder der Speicherung und Verwendung ihrer Daten für Zwecke der Werbung widersprechen wollen, ist das nach Kontaktaufnahme mit mir jederzeit möglich.

 

Zur Ausübung dieser Rechte ist eine eindeutige Identifikation der betroffenen Person erforderlich. Dies ist schriftlich bzw. via E-Mail durch Beilage der Kopie des Reisepasses oder Personalausweises an Dr. Iris Karner, 8010 Graz, Tel.: +43 680 30 32 882, E-Mail: kontakt@iris-karner.at möglich.

 

Kontakt

Sie erreichen mich unter folgenden Kontaktdaten

kontakt(at)iris-karner.at
Tel.: +43 680 30 32 882