DATENSCHUTZ

1. VERANTWORTLICHER

Gemeindeamt Rottenbach
Land Oberösterreich
Bezirk Grieskirchen
Rottenbach Nr. 12
4681 Rottenbach

Tel.: +43 77 32 27 55
Fax: +43 77 32 27 55 – 50
gemeinde@rottenbach.ooe.gv.at

Da wir gesetzlich nicht verpflichtet sind, haben wir keinen Datenschutzbeauftragten bestellt bzw bei der Datenschutzbehörde benannt.

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der DSGVO verwendet werden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden, Lieferanten und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begrifflichkeiten. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  • Personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.Personenbezogene Daten sind somit alle Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse, die auf Sie persönlich beziehbar sind, enthalten, zB Name, Adresse, E-Mail-Adressen, Rechnungsdaten, IP-Adressen, Nutzerverhalten, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos, Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke. Auch sensible Daten, wie Gesundheitsdaten oder Daten im Zusammenhang mit einem Strafverfahren können mitumfasst sein.
  • Betroffene Person oder Betroffener
    Betroffene Person / Betroffener ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Verantwortlicher oder für die Verarbeitung Verantwortlicher
    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. BETROFFENENRECHT

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art 15 DSGVO): Sie haben das Recht eine Bestätigung von uns darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen nach Art 15 DSGVO.
  • Recht auf Berichtigung (Art 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender personenbezogener Daten zu verlangen bzw ggf unvollständige personenbezogene Daten vervollständigen zu lassen.
  • Recht auf Löschung („Recht auf Vergessenwerden“; Art 17 DSGVO): Sie haben das Recht, von uns die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, wenn einer der in Art 17 DSGVO angeführten Gründe vorliegt (zB Datenverarbeitung ist für die Zweckerreichung nicht mehr notwendig).
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO): Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art 18 DSGVO angeführten Voraussetzungen vorliegt (zB bei einem Widerspruch gegen die Datenverarbeitung, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre berechtigten Gründe überwiegen).
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Dieses Recht steht Ihnen aber nur dann zu, wenn die Datenverarbeitung auf einer Einwilligung (Art 6 Abs 1 lit a oder Art 9 Abs 2 lit a DSGVO) oder auf einem Vertrag (Art 6 Abs 1 lit b DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren
  • Recht auf Widerspruch der Verarbeitung (Art 21 DSGVO):
    Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse (Profiling im Zusammenhang mit Direktwerbung) können Sie jederzeit und unentgeltlich widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein.

  • Widerrufsrecht
    Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt; dh der Widerruf gilt für die Zukunft.

Wie Sie Ihre Rechte gegenüber uns ausüben können
Um die zuvor angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:

Gemeindeamt Rottenbach
Land Oberösterreich
Bezirk Grieskirchen
Rottenbach Nr. 12
4681 Rottenbach

Tel.: +43 77 32 27 55
Fax: +43 77 32 27 55 – 50
gemeinde@rottenbach.ooe.gv.at

Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.

Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde zu erheben. Dies gilt unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

Sie können Ihre Beschwerde bei der Aufsichtsbehörde insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einreichen.

Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien

3. DATENSICHERHEIT

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insb den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation.

Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.

Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf E-Mail-Account bzw Telefon, Abfangen von Faxen).

4. VERWENDUNG DER DATEN

Wir werden die uns zur Verfügung gestellten Daten nicht für andere Zwecke als die durch den Vertrag oder durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecken verarbeiten. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die zur Verfügung gestellten Daten anonymisiert wurden. Zu Details siehe Punkt 7.

5. ÜBERMITTLUNG VON DATEN

Zur Erfüllung Ihres Auftrages ist es möglicherweise auch erforderlich, Ihre Daten an Dritte (zB Banken, Versicherungen, Dienstleister, derer wir uns bedienen und denen wir Daten zur Verfügung stellen, etc), Gerichte oder Behörden, weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO. Zu Details siehe Punkt 7.

Weiters informieren wir Sie darüber, dass im Rahmen unserer Leistungserbringung und Betreuung regelmäßig auch sachverhalts- und fallbezogene Informationen von Ihnen von dritten Stellen bezogen werden.

Manche der oben genannten Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Österreichs. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben wozu wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen.

6. BEKANNTGABE VON DATENPANNEN

Wir sind bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.

7. INFORMATIONEN ÜBER DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

7.1. Kunden-/Lieferantenverwaltung, Rechnungswesen, Logistik und Buchführung

  • Zweck: Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehungen mit Kunden und Lieferanten samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
  • Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO).
  • Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
  • Empfänger/Empfängerkategorien: Banken, Rechtsvertreter, Wirtschaftstreuhänder, Lohnverrechner, Gerichte, Behörden, insb. Finanzbehörden, Inkassounternehmen, Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionare, Vertrags- oder Geschäftspartner, Versicherungen, Bundesanstalt „Statistik Österreich“, ggf Konzernleitung des Verantwortlichen, Kunden.

 

7.2. Bewerbermanagement

  • Zweck: Verwendung und Evidenzhaltung von zur Verfügung gestellten personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
  • Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG).
  • Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG bzw BehinderteneinstellungsG gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
  • Empfänger/Empfängerkategorien: Bewerberdaten werden nicht weitergegeben.

 

7.3. Kunden- und Lieferantenbetreuung und Marketing für eigene Zwecke

  • Zweck: Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen; Customer Relation Management („CRM“).
  • Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Direktmarketing und Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes / Dienstleister.

 

7.4. Social Media

  • Zweck: Präsentation des Unternehmens im Internet und Marketing.
  • Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb am Marketing (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: 36 Monate ab jeweiligem Aufruf.
  • Empfänger/Empfängerkategorien: Social Media Anbieter (zB Facebook, Instagram).

 

7.5. Website: Cookies / Server-Log Files / Webanalysedienste / elektronische Anfragen

  • Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung. Besuchsdaten werden für Zwecke der Marktforschung sowie der Verwaltung und Verbesserung unserer Angebote verwendet. Wir verarbeiten und nutzen persönliche Daten zur Erledigung von Anfragen über E-Mail oder das Website-Kontaktformular und zu unseren berechtigten Geschäftszwecken. Wenn die Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die vom Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um dem Betroffenen die Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können.
  • Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb zur Verbesserung der eigenen Dienste zugunsten der Nutzer, zur Beantwortung von Nutzer-Anfragen und zur Bereitstellung der vom Nutzer angeforderten Website (Art 6 Abs 1 lit f DSGVO), § 96 Abs 3 TKG 2003.
  • Folgende Daten werden verarbeitet: Website-Nutzungsdaten, IP-Adresse, Browser und Spracheinstellung, Betriebssystem und Oberfläche, Referrer URL, Internet Service Provider, Datum/Uhrzeit, Zeitzonendifferenz zur GMT, Inhalt der konkreten Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Version der Browsersoftware, Inhaltsdaten der Anfrage.
  • Speicherdauer: 26 Monate. im Übrigen bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen wird die Verarbeitung bis dahin eingeschränkt. Hinsichtlich nur informativer Website-Besuche (keine Registrierung und keine Übermittlung sonstiger Informationen) solange, als der Betroffenen die Website nutzt.
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes / Dienstleister, Provider der Website, Google Inc.

 

7.6. E-Mail-Verkehr

  • Zweck: Kommunikation mit Kunden, Lieferanten, Interessenten, Mitarbeitern und sonstigen Geschäftspartnern.
  • Rechtsgrundlagen: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb auf Abwicklung der Kommunikation auf elektronischem Weg (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: Für die Dauer des Vertragsverhältnisses. Weiters 7 Jahre nach Ende des Geschäftsjahres, in dem die Daten angefallen sind (§ 132 BAO) und darüber hinaus zur Geltendmachung von Ansprüchen oder Abwehr von Ansprüchen (z.B. auch bei steuerlichen Fragen) bis max. 30 Jahre.
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter (IT-Dienstleister etc).

 

7.7. Telefonanlage

  • Zweck: Kommunikation mit Kunden, Lieferanten, Interessenten, Mitarbeitern und sonstigen Geschäftspartnern. Erbringung von Telekommunikations-dienstleistungen für eigene (interne) Zwecke.
  • Rechtsgrundlagen: Berechtigtes Interesse, insb des Verantwortlichen, betreffend die Kommunikation mit Kunden, Lieferanten, Interessenten, Mitarbeitern und sonstigen Geschäftspartnern sowie die Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: 3 Jahre.
  • Empfänger/Empfängerkategorien: Ggf Betriebsrat, ggf Behörden, Rechtsvertreter, ggf Gerichte.

 

7.8. Administration Immobilien und sonstiger Assets

  • Zweck: Verwaltung von Immobilien und sonstigen Assets als Allein- oder Miteigentümer, einschließlich Korrespondenz, Abrechnungen und anderer damit im Zusammenhang stehender Dokumente.
  • Rechtsgrundlagen: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb bei Interessenten im Falle beabsichtigten Verkaufs der Immobilie bzw sonstigen Assets (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: Für die Dauer des Vertragsverhältnisses. Weiters 7 Jahre nach Ende des Geschäftsjahres, in dem die Daten angefallen sind (§ 132 BAO) und darüber hinaus zur Geltendmachung von Ansprüchen oder Abwehr von Ansprüchen (z.B. auch bei steuerlichen Fragen) bis max. 30 Jahre.
  • Empfänger/Empfängerkategorien: Miteigentümer der Liegenschaft, Dienstleister (zB für Instandhaltung, Reparaturen), Rechtsvertreter, Steuerberater, Notare, Finanzamt und sonstige Behörden, Banken, Versicherungen, Makler, Interessenten (ggf bei Verkauf), Hausverwaltung (bei Abgabe der Verwaltung), Auftragsverarbeiter (IT-Dienstleister etc).

 

7.9. Aktenverwaltung inkl. -vernichtung / Büroautomation

  • Zweck: Formale Behandlung der vom Verantwortlichen zu besorgenden Geschäftsfälle (einschließlich der Aufbewahrung der bei dieser Tätigkeit anfallenden Dokumente sowie deren Vernichtung). Beinhaltet auch: Inventarverwaltung und Verwaltung von Anlagevermögen.
  • Rechtsgrundlagen: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb des Verantwortlichen, betreffend die professionelle Vernichtung von Daten (Art 6 Abs 1 lit f DSGVO).
  • Speicherdauer: 7 Jahre nach Ende des Geschäftsjahres, in dem die Daten angefallen sind (§ 132 BAO) und darüber hinaus zur Geltendmachung von Ansprüchen oder Abwehr von Ansprüchen (z.B. auch bei steuerlichen Fragen) bis max. 30 Jahre.
  • Empfänger/Empfängerkategorien: Wirtschaftstreuhänder, Wirtschaftsprüfer, Rechtsvertreter, Dienstleister zur Aktenvernichtung.

 

7.10. Registrierkassen

  • Zweck: Durchführung der gesetzlich vorgegebenen Rechnungslegung bei Bargeschäften.
  • Rechtsgrundlagen: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO).
  • Speicherdauer: Für die Dauer des Vertragsverhältnisses. Weiters 7 Jahre nach Ende des Geschäftsjahres, in dem die Daten angefallen sind (§ 132 BAO) und darüber hinaus zur Geltendmachung von Ansprüchen oder Abwehr von Ansprüchen (z.B. auch bei steuerlichen Fragen) bis max. 30 Jahre.
  • Empfänger/Empfängerkategorien: Wirtschaftstreuhänder, Wirtschaftsprüfer, Finanzamt, Rechtsvertreter, Auftragsverarbeiter (Registrierkassenanbieter im Rahmen von Support und Fernwartung der Registrierkassen).

8. COOKIES

Diese Website verwendet „Cookies“, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten.

Ein „Cookie“ ist eine kleine Textdatei, die wir über unseren Web-Server an die Cookie-Datei des Browsers auf die Festplatte Ihres Computers übermitteln. Damit wird es unserer Website ermöglicht, Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln. Der Inhalt der von uns verwendeten Cookies beschränkt sich auf eine Identifikationsnummer, die keine Personenbeziehbarkeit mehr auf den Nutzer zulässt. Der Hauptzweck eines Cookies ist die Erkennung der Besucher der Website.

Zwei Arten von Cookies werden auf dieser Website verwendet:

  • Session Cookies: Das sind temporäre Cookies, die bis zum Verlassen unserer Website in der Cookie-Datei Ihres Browsers verweilen und nach Ende Ihres Besuchs automatisch gelöscht werden.
  • Dauerhafte Cookies: Für eine bessere Benutzerfreundlichkeit bleiben Cookies auf Ihrem Endgerät gespeichert und erlauben es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

9. SERVER LOG FILES

Zur Optimierung dieser Website in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Leistungen erhebt und speichert der Provider der Website automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Davon umfasst sind Ihre Internet-Protokoll Adresse (IP-Adresse), Browser- und Spracheinstellung, Betriebssystem, Referrer URL, Ihr Internet Service Provider und Datum/Uhrzeit.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

10. WEB-ANALYSEDIENSTE

10.1. Wir setzen auf Website den Web-Analysedienst Google Analytics ein, einen Webanalysedienst der Google Inc. („Google“). Der Web-Analysedienst verwendet sog Cookies; das sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Smartphone, etc) mithilfe des von Ihnen verwendeten Browsers gespeichert werden. Dies ermöglicht uns die Benutzung der Website durch ihre Benutzer zu analysieren. Die dadurch generierten Daten werden auf dem Server des Anbieters übertragen und dort gespeichert.

  • Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb zur Verbesserung der eigenen Dienste zugunsten der Nutzer (Art 6 Abs 1 lit f DSGVO), § 96 Abs 3 TKG

10.2. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen

10.3. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

10.4. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

10.5. Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

10.6. Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist insbesondere Art 6 Abs 1 S 1 lit f DS-GVO.

10.7. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

10.8. Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

10.9. Wir weisen darauf hin, dass Sie das Recht haben, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, gemäß Art 21 DSGVO Widerspruch einzulegen. Dies gilt nur, wenn die Datenverarbeitung zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO).

Wie Sie Ihr Recht auf Widerspruch ausüben können, finden Sie in Punkt 2.

11. EINSATZ VON SOCIAL-MEDIA-PLUG-INS (FACEBOOK)

11.1. Wir setzen derzeit ausschließlich Facebook als Social-Media-Plug-in ein. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter des Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Punkt IX. 2. dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Österreich die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen

11.2. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

11.3. Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können, was gleichzeitig das berechtigte Interessen darstellt. Rechtsgrundlage für die Nutzung der Plug-ins ist Art 6 Abs 1 S 1 lit f DSGVO.

11.4. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und zB die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

11.5. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

11.6. Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

12. VERARBEITUNG PERSONENBEZOGENER DATEN BEI NUTZUNG UNSERER FACEBOOK-SEITE

Für unsere Facebook-Seite nutzen wir die Dienste von Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland („Facebook“).

Wir weisen darauf hin, dass die Nutzung unserer Facebook-Seite und ihren Funktionen in Ihrer eigenen Verantwortung liegt. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (Kommentieren, Teilen, Bewerten usw). Beachten Sie hierzu auch die Nutzungsbedingungen und Richtlinien von Facebook, welche unter dem Link https://www.facebook.com/policies?ref=pf abrufbar sind.

Beim Besuch unserer Facebook-Seite erfasst Facebook unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme unserer Seite zur Verfügung zu stellen. Nähere Informationen zu Statistiken und allgemein zu Seiten betreffend Marken, Unternehmen, Organisationen und Personen des öffentlichen Lebens stellt Facebook unter https://www.facebook.com/help/pages/insights zur Verfügung.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in seiner Datenrichtlinie unter https://www.facebook.com/privacy/explanation. In der Datenschutzinfo unter https://www.facebook.com/help/568137493302217 finden Sie Informationen zu den Einstellmöglichkeiten für Werbeanzeigen.

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (zB im Rahmen der Funktion „Anmeldebenachrichtigung“). Unter Umständen ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzer in Ihr Facebook-Profil eingeloggt sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten usw), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmter Nutzer erkennbar.

Informationen dazu, wie Sie die Sie betreffenden Informationen verwalten oder löschen können, finden Sie in der Datenrichtlinie von Facebook unter https://www.facebook.com/privacy/explanation.

13. WEITERE ONLINEPRÄSENZEN IN SOZIALEN MEDIEN

Wir unterhalten neben Facebook weitere Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zB die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können zB aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um zB Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem Art 6 Abs 1 lit f DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (dh ihr Einverständnis zB über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art 6 Abs 1 lit a, Art 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

14. UNSER KONTAKT

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne direkt an uns wenden. Wir sind für Sie unter den unter Punkt 1. angeführten Kontaktdaten jederzeit für Ihre Fragen oder Ihren Widerruf erreichbar.