Datenschutzerklärung gem. DSGVO


DATENSCHUTZERKLÄRUNG


1. Gesetz, Begriffsdefinition

Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) und des neuen österreichischen Datenschutzgesetztes (DSG)

am 25.05.2018 wurde die Verarbeitung personenbezogener Daten zum Schutz natürlicher Personen neu geregelt.


Gemäß Art. 4 Z 1 der Datenschutzgrundverordnung (DSGVO) sind, personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbarenatürliche Person (= Betroffener) beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung

                         o  zu einer Kennung, wie einem Namen,

                         o  zu einer Kennnummer,

                         o  zu Standortdaten,

                         o  zur Online-Kennung oder

                         o  zu einem oder mehreren besonderen Merkmalen

identifiziert werden kann, die Ausdruck der physischen, psychologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Betroffene

Im Zuge der Geschäftsabwicklung der


Firmenname: MB Markus Bayer GmbH

(nachfolgend angeführt als Verantwortliche) mit ihren


            ·        Kunden und deren Kontaktpersonen

            ·        Lieferanten und deren Kontaktpersonen

            ·        sonstigen Geschäftspartnern


erhebt, speichert, verarbeitet und übermittelt die Verantwortliche von den o.a. Betroffenen

personenbezogene Daten.


3. Verarbeitungszweck

Diese Daten sind zur Erfüllung der jeweiligen Verträge, wie

               ·        Diensleistungs-und Vermittlungsverträge

               ·        sonstigen Verträgen mit sonstigen Geschäftspartnern bzw. sonstigen Lieferanten

bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.


Des Weiteren werden bestehende Kunden- und Lieferantdaten und Daten sonstiger Geschäftspartner iRd Buchführungspflicht
(Rechnungswesen) und zur Durchführung von Marketingmaßnahmen für die Verantwortliche verwendet.

Dabei werden personenbezogene Daten für folgende Marketingzwecke genutzt: Zusendung von Newslettern

(per Mail und/oder postalisch) bzw. sonstigen Informationen und Einladungen zur Firmenveranstaltungen.


4. Rechtsgrundlage

DieDatenverarbeitung erfolgt einerseits

    ·      gem. Art 6 Abs 1 lit. b DSGVO für die Erfüllung des jeweils abgeschlossenen Vertrages

           und andererseits

    ·      gem. Art 6 Abs 1 lit c DSGVO zur Erfüllung einer rechtlichenVerpflichtung

           gem. § 132 BAO (Aufbewahrungsfrist 7 Jahre); § 190 UGB (Buchführungspflicht); § 212 UGB
          (Aufbewahrungs-pflicht)


5. Empfänger der personenbezogenen Daten

Die personenbezogenen Daten werden zur
Erfüllung der vertraglichen und rechtlichen Pflichten an folgende Unternehmen übermittelt:

•  Steuerberatung/Buchhaltung

•  Bank

•  Provider /IT-Dienstleiser (f. Server, Backup)

•  Externer Betreiber Verwaltungssoftware (als Auftragsverarbeiter)

•  Inkassounternehmen im Anlassfall

•  Mitwirkende Vertrags- und Geschäftspartner

•  Versicherungen im Anlassfall

•  so. öffentl. Behörden und Förderstellen im Anlassfall

•  Gericht und so. Verwaltungsbehörden im Anlassfall

•  Rechtsvertreter im Geschäfts- und Anlassfall

•  Inkassounternehmen im Anlassfall


6. Löschungs- und Aufbewahrungsfristen

Bei Aufnahme der personenbezogenen Daten wird bei der Verantwortlichen ein Handakt/elektronischer Akt angelegt,

welcher sämtliche Verträge, Korrespondenzen etc. beinhaltet. Dieser Akt wird für die Dauer des jeweiligen
Auftrages bzw. der jeweiligen Geschäftsbeziehung aufbewahrt/gespeichert.

Nach Beendigung muss der Akt für eine mögliche Überprüfung des Finanzamtes 7 Jahre im Unternehmen der Verantwortlichen

aufbewahrt werden.
Sollte die Betreuung eines vermittelten Versicherungsvertrages darüber hinaus andauern, so werden die hierfür notwendigen Unterlagen für eben diese Daueraufbewahrt.

Für allfällige Rechtsstreitigkeiten aus dem jeweiligen Vertrag wird dieser Akt darüber hinaus als Papierakt bis zu 30 Jahre archiviert - bis
zum Ablauf der absoluten Verjährungsfrist gem. § 1489 ABGB.
Ausgenommen davon sind nicht mehr benötigte Kontodaten, die vorzeitig gelöschtwerden.

Zugang zu den archivierten Papierakten hat ausschließlich der zuständige Sachbearbeiter sowie die Geschäftsführung.


7. Betroffenenrechte

a) Auskunftsrecht

Im Sinne des Art. 15 DSGVO hat jeder Betroffene das Recht, von der Verantwortlichen eine Bestätigungdarüber zu verlangen,

ob seine personenbezogenen Daten verarbeitet wurden und - wenn ja -über folgende Informationen aufgeklärt zu werden:


       ·        die Verwendungszwecke, für die die personenbezogenen Daten verarbeitet werden,

       ·        die Art von Daten (= Kategorien personenbezogener Daten), die verarbeitet werden,

       ·        die Empfänger bzw. Kategorien von Empfängern, gegenüber denen die personenbezogenen

                Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei
                Empfängern in Drittländern oder bei internationalen Organisationen,

       ·        falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert
                werden, oder - falls dies nicht möglich ist - die Kriterien für die Festlegung dieser Dauer,

       ·        das bestehende Recht auf Berichtigung oder Löschung der sie betreffenden
                personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch
               den Verantwortlichen oder eines Widerspruchsrechts gegen die Verarbeitung,

       ·        das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde,

       ·        wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle
                verfügbaren Informationen über die Herkunft der Daten,

       ·        die Nutzung automatisierter Entscheidungsfindungssysteme (incl. Profiling) sowie die
                Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für

                die betroffene Person.


b) Recht auf Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf der Einwilligung


Darüber hinaus hat jeder Betroffene gem. Art 16 bis 21 DSGVO ebenso das Recht, die BERICHTIGUNG

seiner unrichtigen personenbezogenen Daten oder deren unverzügliche LÖSCHUNG - sofern
einer der nachfolgenden Gründe vorliegt - zu verlangen:


     ·        die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder in sonstiger Weise

              verarbeitet wurden, nicht mehr notwendig,

     ·        die betroffene Person widerruft ihre Einwilligung, auf die sich dieVerarbeitung stützte, und es fehlt

              an einer anderweitigen Rechtsgrundlage für die Verarbeitung,

     ·        die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen

              berechtigten Gründe für die Weiterverarbeitung vor,

     ·        die personenbezogenen Daten wurden unrechtmäßig verarbeitet,

     ·        die Löschung der personenbezogenen Daten ist für die Erfüllung einer rechtlichenVerpflichtung

              (lt. Unionsrecht bzw. Recht der Mitgliedstaaten) erforderlich, dem der Verantwortliche unterliegt,

     ·        die personenbezogenen Daten wurden bei einem Kind im Zusammenhang mit Diensten
              der Informationsgesellschaft
ermittelt.


Ein Recht auf Löschung der Daten gemäß Art. 17 DSGVO besteht jedoch NICHT, wenn die Verarbeitungzur Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung einer rechtlichen Verpflichtung (Vertragserfüllung)

erforderlich ist.


Jeder Betroffene hat das Recht, "seine"Daten "in einer maschinenlesbaren Form" zu erhalten (Recht auf Übertragbarkeit)

sowie für seine eigenen Zwecke und verschiedenenDienste wiederzuverwenden. Dieses Recht kann auch in einem aufrechten Vertragsverhältnis geltend gemacht werden. Ansuchen auf Übertragbarkeit derpersonenbezogenen Daten sind in schriftlicher Form

unter Nachweis der Identitätdes Betroffenen (Ausweiskopie) bei der Verantwortlichen zu stellen.


Ebenso hat jeder Betroffene das Recht, gemäß Art. 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten WIDERSPRUCH einzulegen, dies gilt auch für ein auf diese

Bestimmung gestütztes Profiling.

 

Die Verantwortliche verarbeitet sodann die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Betroffenen

überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Durch den WIDERRUF DER EINWILLIGUNG gem. Art. 7 DSGVO wird die Rechtsmäßigkeit bisheriger Verarbeitungen

(die auf Grundlage der Einwilligung erfolgt sind) nicht berührt. Ein Widerruf kann schriftlich oder mündlich erfolgen - für

die Beweiskraft wird jedoch Schriftform empfohlen.


c) Beschwerderecht

Jeder Betroffene hat gem. Art. 77 DSGVO und § 24 DSG das Recht binnen eines Jahres nach Kenntnis der

Datenschutzverletzung Beschwerde bei der Datenschutzbehörde


Österreichische Datenschutzbehörde,


Wickenburggasse 8 - 10, 1080 Wien,


Telefon: +43 1 52 152 - 0; E-Mail: dsb@dsb.gv.at


zu erheben, wenn die Verantwortliche bei der Verarbeitung der ihn betreffenden personenbezogenen Daten gegen

die DSGVO oder das DSG verstoßen hat.


Sollte sich die Datenschutzbehörde mit der Beschwerde nicht befassen oder den Betroffenen nicht innerhalb von

drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde informieren, steht dem Betroffenen auch

die Anrufung des Bundesverwaltungsgerichtes offen.


Alle Anfragen und Ansuchen an die Verantwortliche (betreffend Pkte. 7. a) bis c)) sind in schriftlicher Form
unter Nachweis der Identität des Betroffenen (Ausweiskopie) zu stellen.


Kontaktdaten der Verantwortlichen


Firmenname:                      MB Markus Bayer GmbH

Straße / Haus-Nr.:              Satzberggasse 1

Ort / PLZ:                          1140 Wien

Ansprechperson:                 Hr. Markus Bayer

Telefonnummer:                 01 / 343 95 85

E-Mailkontakt:                    mb@arkusbayer.at