DATENSCHUTZ

DATENSCHUTZERKLÄRUNG

I. Einleitung

Mit dieser Datenschutzerklärung darf ich Sie über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten informieren sowie die von der Datenverarbeitung betroffenen Personen über die ihnen zustehenden Rechte aufklären. Für weitere Informationen oder bei Fragen rund um das Thema Datenschutz wenden Sie sich bitte per E-Mail an beratung@aichinger-consulting.at oder per Brief an
Aichinger Consulting e.U., Gaisbergstraße 28, 5020 Salzburg.

Gesetzliche Grundlagen

Ihre personenbezogenen Daten werden im Rahmen aller beim Besuch der Website und bei Inanspruchnahme der auf der Website bereitgestellten Dienste und Services soweit sie im eigenen Verantwortungsbereich liegen sowie im Rahmen der Dienstleistungserbringung bestmöglich geschützt. Die Verarbeitung personenbezogener Daten erfolgt daher selbstverständlich im Einklang mit den maßgeblichen gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003).

Datensicherheit, Anwendungen und Links zu Websites Dritter

Internet-basierte bzw. auf drahtloser Übermittlung beruhende Datenübertragungen weisen grundsätzlich Sicherheitslücken auf, die trotz umfassender Bemühungen die Gewährleistung eines absoluten Schutzes nicht zulassen. Diese Website enthält Links zu Websites und Anwendungen Dritter. Durch Anklicken der eingebetteten Links wird es Dritten unter Umständen ermöglicht, Daten über Sie zu verarbeiten.

II. Inhaltsverzeichnis

Die einzelnen Themenbereiche der Datenschutzerklärung können Sie durch einen Klick auf den jeweiligen Punkt des nachstehenden Inhaltsverzeichnisses direkt aufrufen:

D A T E N S C H U T Z E R K L Ä R U N G

III. Name und Anschrift des für die Verarbeitung Verantwortlichen

Aichinger Consulting e.U., FN 487386 w
Gaisbergstraße 28
5020 Salzburg
Tel.: +43 660 92 59 782
E-Mail: beratung@aichinger-consulting.at
aichinger-consulting.at

IV. Interessenten, Kunden und Geschäftspartner

1. Verarbeitete Daten

Es werden jene personenbezogenen Daten verarbeitet, die ich im Zuge der Geschäftsanbahnung und im Rahmen der Vertragsbeziehung sowie anlässlich des Websitebesuchs von Ihnen erhalte.

Personenbezogene Daten werden grundsätzlich bei Ihnen selbst erhoben, sofern dies möglich ist.

Unter Umständen werden personenbezogene Daten auch von Ihren Vertretern oder Ansprechpartnern (idR Mitarbeitern) oder Dritten bekannt gegeben oder diese werden in öffentlichen Registern (zB Gewerberegister, Grundbuch, Firmenbuch) oder aus anderen öffentlich zugänglichen Quellen (zB Website, Telefonbuch etc.) erhoben. Aus öffentlichen Registern oder anderen Quellen erhobene Daten werden zu den unter Punkt IV.2. genannten Zwecken mit den bei Ihnen erhobenen personenbezogenen Daten zusammengeführt.

Sollten Ihre personenbezogenen Daten von einem Dritten übermittelt worden sein, werden Sie, sofern keine Ausnahme von der Informationspflicht gemäß Art. 14 DSGVO besteht, innerhalb angemessener Frist, längstens jedoch einen Monat nach Erhalt Ihrer Daten, über die im Einzelfall konkret verarbeiteten Kategorien personenbezogener Daten sowie über alle weiteren gemäß Art. 14 DSGVO erforderlichen Informationen in Kenntnis gesetzt.

Die verarbeiteten personenbezogenen Daten sind insbesondere:

• Stammdaten: Anrede, Titel, Name, Vorname, Geschlecht, Geburtsdatum
• Kommunikations-/Kontaktdaten: Postadresse, Telefonnummer, E-Mailadresse
• Ansprechpartner/Vertreter, Mitarbeiterdaten
• Firma, Firmenbuchnummer, Beteiligungsverhältnisse
• Firmenbuch-, Vereins- und Gewerberegisterauszüge und die darin enthaltenen Daten, Gewerbeberechtigungen, Kammermitgliedschaften
• Korrespondenz (Briefe, E-Mails; iZm E-Mails: Datum und Uhrzeit des E-Mail Empfangs, Absender, Empfänger, IP-Adresse, Inhalt, Anhänge), Notizen, Datum, Uhrzeit, Dauer und Inhalt von Telefongesprächen und Terminen
• Vertrags(entwurfs)daten: Vertragspartner, -beginn, -inhalt, -umfang, -konditionen, -beendigung
• Abrechnungs-, Rechnungsdaten, steuerlich relevante Daten (zB UID Nr., Betriebsstätte), Bankverbindungen, Logistik- und Zustellinformationen
• Bonitätsdaten
• Vortragsdaten (Datum, Uhrzeit, Ort, Thema, Auftraggeber, Ansprechpartner, Teilnehmeranzahl, Vortragsunterlagen), Teilnahmebestätigungen (Datum, Ort, ggf. Dauer, Vortragsthema, Titel, Vorname, Nachname, ggf. Firma)
• ggf. Einwilligungserklärungen
• Daten, die Sie darüber hinaus bekannt geben

2. Zweck der Datenverarbeitung

2.1. Interessenten

Interessentendaten werden für nachfolgende Zwecke

• Interessentenbetreuung und -verwaltung
• Erstgespräche
• Werbung und Marketing
• Verwaltung von Einwilligungserklärungen
• Datensicherung
• Papier-, Akten- und Datenträgerentsorgung
• Newsletterversand (nur bei Abonnenten)
• Wahrung von Betroffenenrechten

einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz, verarbeitet.

2.2. Kunden

Kundendaten werden für nachfolgende Zwecke

• Erstgespräche
• Vertragsverhandlungen (Festlegung Auftragsgegenstand, Leistungsumfang, Leistungsbeschreibung, Konditionen, etc.)
• Unternehmensanalyse
• Recherche
• Kundenberatung (im persönlichen Gespräch, telefonisch oder schriftlich)
• Erstellung von Konzepten, Strategien und Entwürfen
• Prüfung von Dokumenten und Unterlagen
• Erstellung von Dokumenten, Mustern, Handlungsanleitungen, Leitlinien, etc.
• Vortrags- und Schulungsorganisation und Durchführung
• Vertragsverwaltung (Anbahnung, Abschluss, Erfassung, Verwaltung, Archivierung, Verlängerung, Durchführung/Abwicklung und Beendigung)
• Kundenbetreuung und -verwaltung
• Anfragebeantwortung und Korrespondenz
• Materialwirtschaft, Einkauf, Logistik
• Werbung und Marketing
• Verwaltung von Einwilligungserklärungen
• Vertrieb
• Büroorganisation
• Druck- und Kopieraufträge
• Rechnungswesen, Buchhaltung
• PC/Laptop/Tablet/Smartphone-Zugang und -Nutzung/Enduser Computing
• Benutzerdaten- und Zutrittsverwaltung
• Datensicherung
• Papier-, Akten- und Datenträgerentsorgung
• Newsletterversand (nur bei Abonnenten)
• Wahrung von Betroffenenrechten

einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz, verarbeitet.

2.3 Geschäftspartner

Geschäftspartnerdaten werden für nachfolgende Zwecke

• Vertragsverhandlungen (Festlegung Auftragsgegenstand, Leistungsumfang, Leistungsbeschreibung, Konditionen, etc)
• Vertragsverwaltung (Anbahnung, Abschluss, Erfassung, Verwaltung, Archivierung, Verlängerung, Durchführung/Abwicklung und Beendigung)
• Geschäftspartnerbetreuung und -verwaltung
• Anfragebeantwortung und Korrespondenz
• Materialwirtschaft, Einkauf, Logistik
• Werbung und Marketing
• Verwaltung von Einwilligungserklärungen
• Vertrieb
• Büroorganisation
• Druck- und Kopieraufträge
• Rechnungswesen, Buchhaltung
• PC/Laptop/Tablet/Smartphone-Zugang und -Nutzung/Enduser Computing
• Benutzerdaten- und Zutrittsverwaltung
• Datensicherung
• Papier-, Akten- und Datenträgerentsorgung
• Newsletterversand (nur bei Abonnenten)
• Wahrung von Betroffenenrechten

jeweils einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz, verarbeitet.

3. Empfänger personenbezogener Daten

3.1. Verantwortliche, die Empfänger Ihrer personenbezogenen Daten sein können

• Vertreter/Ansprechpartner des Geschäftspartners bzw. Kunden
• Kooperationspartner (zB IT-Dienstleister, Webdesigner, Werbe- und Marketingdienstleister, Sicherheitsunternehmen)
• Externe Dienstleister (IT-Dienstleister und Werbe- und Marketingdienstleister)
• Externe Berater (zB Steuerberater, Rechtsvertreter)
• Versicherungen
• Sachverständige/Gutachter
• Gerichte und Behörden
• Telekommunikationsanbieter/Mobilfunkbetreiber
• Logistiker (zB für Postversand)

3.2. Auftragsverarbeiter, die Empfänger Ihrer personenbezogenen Daten sein können

• IT-Dienstleister
• Newsletterversanddienstleister
• Hostdienstleister
• Entsorgungsdienstleister

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

3.3. Übermittlung personenbezogener Daten in Drittstaaten

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

4. Rechtsgrundlagen der Datenverarbeitung

4.1. Durchführung vorvertraglicher Maßnahmen und Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten in den Bereichen

• Erstgespräche
• Vertragsverhandlungen (Festlegung Auftragsgegenstand, Leistungsumfang, Leistungsbeschreibung, Konditionen, etc.)
• Unternehmensanalyse
• Recherche
• Kundenberatung (im persönlichen Gespräch, telefonisch oder schriftlich)
• Erstellung von Konzepten, Strategien und Entwürfen
• Prüfung von Dokumenten und Unterlagen
• Erstellung von Dokumenten, Mustern, Handlungsanleitungen, Leitlinien, etc.
• Vortrags- und Schulungsorganisation und Durchführung
• Vertragsverwaltung (Anbahnung, Abschluss, Erfassung, Verwaltung, Archivierung, Verlängerung, Durchführung/Abwicklung und Beendigung)
• Kundenbetreuung und -verwaltung
• Anfragebeantwortung und Korrespondenz
• Interessentenbetreuung und -verwaltung
• Materialwirtschaft, Einkauf, Logistik
• Büroorganisation
• Druck- und Kopieraufträge
• Rechnungswesen, Buchhaltung
• Bewerbermanagement
• Papier-, Akten- und Datenträgerentsorgung

erfolgt im Zuge der Durchführung von Maßnahmen der Vertragsanbahnung mit Interessenten sowie zur Erfüllung von Verträgen mit Geschäftspartnern (Lieferanten, Dienstleistern, Beratern) und Kunden.

Sofern die Anfrage auf einen Vertragsabschluss abzielt oder mit der Erfüllung eines Vertrages in Zusammenhang steht, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der Durchführung vorvertraglicher Maßnahmen oder im Zuge der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

Ansonsten bildet das berechtigte Interesse an der Anfragebeantwortung bzw. bei Verarbeitung des Namens im Zusammenhang mit dem Kontaktformular das berechtigte Interesse an der persönlichen Ansprache der anfragenden Person sowie Zuordnung zu bestehenden Interessenten, Kunden oder Geschäftspartnern, gem. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung.

4.2. Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung personenbezogener Daten in den Bereichen

• Vertragsverwaltung
• Erstgespräche
• Geldwäscheprävention
• Materialwirtschaft, Einkauf, Logistik
• Büroorganisation
• Druck- und Kopieraufträge
• Rechnungswesen, Buchhaltung
• Betriebsunfallmeldung
• Benutzerdaten- und Zutrittsverwaltung
• Passwortverwaltung
• Verwaltung von Einwilligungserklärungen
• Allgemeiner Netzwerkschutz und Protokollierung in IT-Systemen
• Datensicherung
• Notfallkonzept
• Papier-, Akten- und Datenträgerentsorgung
• Wahrung von Betroffenenrechten

ist zur Erfüllung gesetzlicher Verpflichtungen zB im Zusammenhang mit steuerlichen, zivil-, gewerbe-, unternehmens- und datenschutzrechtlichen sowie unter Umständen sich aus (Verwaltungs-)Strafgesetzen ergebenden Verpflichtungen erforderlich.

4.3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO)
  • Wenn Sie Ihre Einwilligung zur Weitergabe personenbezogener Daten an Kooperationspartner erteilt haben, erfolgt eine Verarbeitung ausschließlich
    • gemäß den in der Zustimmungserklärung festgelegten Zwecken,
    • im darin vereinbarten Umfang sowie
    • durch die in der Einverständniserklärung beschriebenen Empfänger und
    • unterliegt der angegebenen Speicherfrist.

  • Wenn Sie Ihre Einwilligung zum Erhalt des Newsletters erteilt haben, erfolgt eine Verarbeitung wie in Punkt VIII. dargelegt.
4.4. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Wahrung berechtigter Interessen werden personenbezogene Daten in folgenden Fällen verarbeitet:

• Im Bereich Kunden- , Interessenten- und Geschäftspartnerbetreuung und -verwaltung erfolgt die Datenverarbeitung neben der Rechtsgrundlage der Erfüllung vor(vertraglicher) Pflichten (Art. 6 Abs. 1 lit. c DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Kundenakquise, -betreuung und -bindung zur Sicherung des langfristigen Unternehmenserfolgs.

• Im Bereich Anfragebeantwortung und Korrespondenz (einschließlich Anfragebeantwortung im Zusammenhang mit dem Kontaktformular) erfolgt die Datenverarbeitung neben der Grundlage der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Kundenakquise, -betreuung und -bindung sowie aufgrund des berechtigten Interesses, den Besuchern der Website ein umfassendes Serviceangebot zu bieten und Kontaktaufnahmen und Anfragen zu bearbeiten. Die personenbezogenen Daten der mit „*“ gekennzeichneten Pflichtfelder werden benötigt, um die Anfrage zu beantworten. Darüber hinausgehende Angaben sind freiwillig und dienen bei Erstkontakt der persönlicheren Anfragebeantwortung, bei bereits bekannten Interessenten, Bestandskunden und Geschäftspartnern der eindeutigen Zuordnung zum jeweiligen bereits bekannten Interessent bzw. Vertragspartner, woran jeweils ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO besteht.

• Im Bereich Werbung und Marketing erfolgt die Verarbeitung personenbezogener Daten aufgrund des berechtigten Interesses des Verantwortlichen an der zielgerichteten Ansprache von Interessenten und Kunden, Kundenakquise und -bindung sowie der Absatzförderung und Effizienzsteigerung von Vertriebsstrategien.

• Im Bereich PC/Laptop/Tablet/Smartphone-Zugang und -Nutzung/Enduser Computing, Benutzerdaten- und Zutrittsverwaltung, Allgemeiner Netzwerkschutz und Protokollierung in IT-Systemen, Datensicherung und Notfallkonzept erfolgt die Datenverarbeitung neben der Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) aufgrund des berechtigten Interesses an Eigentumsschutz, Systemsicherheit, Zugriffs- und Zutrittsbeschränkung.

5. Speicherdauer

  • Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen- soweit jeweils erforderlich –

• für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),
• darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich zB aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
• bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
• so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, verarbeitet.

Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen

• 7 Jahre (§ 132 BAO, §§190, 212 UGB, 18 UstG, § 152 GewO)
• Garantiefristen (vertraglich vereinbart)
• Gewährleistungsfristen (§ 933 ABGB, 2 bzw 3 Jahre)
• Verjährungsfristen (§ 1295 ABGB, 3 bzw. 30 Jahre)
• Fristen für Werklohnforderungen (§1486 ABGB 3 Jahre)
• Fristen für Kaufpreisforderungen (§ 1062 iVm § 1486 ABGB 3 Jahre)

Korrespondenz, Notizen und Mitteilungen außerhalb eines Vertragsverhältnisses werden bis zum Ablauf der dreijährigen Frist ab Beendigung der Korrespondenz und darüber hinaus zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, aufbewahrt.

Eine Aufbewahrung von Daten erfolgt bis 3 Jahre nach dem letzten Kontakt bei Interessenten-, Kunden- und Geschäftskontakten.

 Anbote werden zur Geltendmachung, Ausübung oder Verteidigung von Ansprüchen bis drei Jahre nach Ablauf bzw Ablehnung oder Annahme gespeichert;

Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (zB Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) gesperrt oder gelöscht.

6. Folgen der Nichtbereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (zB Steuervorschriften) oder ergibt sich aus rechtlichen und vertraglichen Notwendigkeiten (zB Angaben zum Vertragspartner). Zum Vertragsschluss und zur Vertragserfüllung ist es daher erforderlich, dass pbD zur Verfügung gestellt werden, die in der Folge verarbeitet werden.

Wenn Sie die in diesem Zusammenhang erforderlichen Daten nicht zur Verfügung stellen, muss der Abschluss des Vertrages oder die Ausführung des Auftrages in der Regel abgelehnt werden oder kann ein bestehender Vertrag nicht mehr erfüllt werden, weshalb die Geschäftsbeziehung beendet werden muss.

7. Widerrufsrecht

Die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten kann jederzeit mit Wirkung für die Zukunft per E-Mail an beratung@aichinger-consulting.at, über das Kontaktformular, per Brief an Aichinger Consulting e.U., Gaisbergstraße 28, 5020 Salzburg oder auf andere Art schriftlich oder mündlich widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Weitere Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht neben dem Recht auf jederzeitigen Widerruf der Einwilligung, ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

V. Bewerber

1. Verarbeitete Daten

Im Zusammenhang mit Ihrer Bewerbung werden folgende Daten verarbeitet:

• Stammdaten: Titel, Vorname, Nachname, Geburtsdatum, Geschlecht, Personenstand
• Kontakt-/Kommunikationsdaten: Hauptwohnsitz/Postadresse, Telefonnummer, E-Mail Adresse
• Bewerbungsdaten: Datum der Bewerbung, Art der Bewerbung (zB initiativ), Lebenslauf, Ausbildungsdaten, Berufserfahrung, besondere Kenntnisse und Fähigkeiten, angestrebte Beschäftigung, angestrebter Beginn, (allenfalls Interviewdatum);
• iZm Bewerbungen per E-Mail: Datum und Uhrzeit des E-Mail Empfangs, Absender, Empfänger, IP-Adresse, Inhalt, Anhänge)
• Sonstige Daten: Lichtbild, Datum der Entscheidung und Mitteilung, Evidenzhaltung (bei Einwilligung), Weitergabe (bei Einwilligung), sonstige Angaben des Bewerbers;

2. Zweck der Datenverarbeitung

Die Bewerberdaten werden für nachfolgende Zwecke

• Bewerbermanagement
• Anfragebeantwortung und Korrespondenz
• Verwaltung von Einwilligungserklärungen
• Datensicherung
• Papier-, Akten- und Datenträgerentsorgung
• Wahrung von Betroffenenrechten

einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz, verarbeitet.

3. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

4. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, da die Bewerbungsphase eine potentiell vorvertragliche Rechtsbeziehung darstellt.

Wenn Sie als Bewerber Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zur Evidenzhaltung erteilt haben, erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nur

• gemäß den in der Zustimmungserklärung festgelegten Zwecken,
• im darin vereinbarten Umfang und
• unterliegt der angegebenen Speicherfrist.

Darüber hinaus erfolgt die Speicherung von Bewerberdaten auf Grundlage des berechtigten Interesses an der Verteidigung und Abwehr von Rechtsansprüchen (insbes. GlBG und ABGB) gem. Art. 6 Abs. 1 lit. f DSGVO.

5. Speicherdauer

Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen- soweit jeweils erforderlich –

• für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),
• darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich beispielsweise aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
• bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
• so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, verarbeitet.

Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen

• bis 7 Monate nach Mitteilung über die Absage an einen Bewerber (§§ 15 Abs. 1, 29 GlBG)
• bis 3 Jahre nach der Absage bis zur Verjährung allfälliger Vorstellungskosten (§ 1486 Z 5 ABGB)
• bis 3 Jahre nach dem Zeitpunkt der Absage bei Einwilligung des Bewerbers zur Evidenzhaltung

Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (zB Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) gesperrt oder gelöscht, sofern keine gesetzliche Verpflichtung zur Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.

6. Folgen der Nichtbereitstellung von Daten

Werden zur Durchführung des Bewerbungsvorganges notwendige Daten wie zB Stammdaten oder Ausbildungsdaten nicht zur Verfügung gestellt, kann die Bewerbung mangels Beurteilbarkeit der Eignung bei der Stellenbesetzung nicht berücksichtigt werden.

7. Widerrufsrecht

Die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten kann jederzeit mit Wirkung für die Zukunft per E-Mail an beratung@aichinger-consulting.at, über das Kontaktformular, per Brief an Aichinger Consulting e.U., Gaisbergstraße 28, 5020 Salzburg oder auf andere Art schriftlich oder mündlich widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Weitere Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht neben dem Recht auf jederzeitigen Widerruf der Einwilligung, ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

VI. Websitebesucher

1. Verarbeitete Daten

Mit jedem Aufruf der Website werden – neben der Datenverarbeitung im Zusammenhang mit der Verwendung von „Matomo Analytics“ (siehe dazu Punkt X. dieser Datenschutzerklärung), sofern kein Opt out Cookie gesetzt wurde (siehe dazu Punkt IX. dieser Datenschutzerklärung) und neben der Möglichkeit Cookie Einstellungen zu speichern (siehe dazu Punkt IX. dieser Datenschutzerklärung) – folgende allgemeinen Daten und Informationen:

• IP-Adresse des Nutzers
• Logfiles Informationen über den Browsertyp und die verwendete Version
• Betriebssystem des Nutzers
• Internet-Service-Provider des Nutzers
• Datum und Uhrzeit des Zugriffs

Wenn Sie auf der Website Ihre Einwilligung zum Erhalt des Newsletters erteilt haben, erfolgt eine Verarbeitung wie in Punkt VIII. dargelegt.

Wenn Sie auf der Website Ihre Einwilligung zur Setzung eines Cookies erteilt haben, erfolgt eine Verarbeitung wie in Punkt IX. dargelegt.

2. Zweck der Datenverarbeitung

Bei der Nutzung der Daten der Websitebesucher werden keine Rückschlüsse auf die betroffene Person gezogen. Diese Informationen werden vielmehr zum Zweck benötigt, die Inhalte der Werbe- und Marketingzwecken dienenden Website korrekt auszuliefern, die dauerhafte Funktionsfähigkeit informationstechnologischer Systeme und der Technik der Website zu gewährleisten sowie um gegebenenfalls Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die Datenverarbeitung erfolgt konkret zu folgenden Zwecken:

• Websitebetrieb
• Werbung und Marketing
• Verwaltung von Einwilligungserklärungen
• Anfragebeantwortung und Korrespondenz (Kontaktformular)
• Allgemeiner Netzwerkschutz und Protokollierung in IT-Systemen
• Datensicherung
• Papier-, Akten- und Datenträgerentsorgung
• Newsletterversand (nur bei Abonnenten)
• Wahrung von Betroffenenrechten

einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz.

3. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.

4. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist das berechtigte Interesse des Websitebetreibers an der korrekten Auslieferung der Inhalte und der Möglichkeit, Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Darin und in der Setzung von Marketing- und Werbemaßnahmen zur Steigerung des Bekanntheitsgrades und der Wirtschaftlichkeit des Betriebes liegt das berechtigte Interesse des Verantwortlichen an der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f DSGVO begründet.

5. Speicherdauer

Die Speicherung der Daten erfolgt grundsätzlich bis zur Zweckerreichung. Werden Daten zum Zweck der korrekten Darstellung der Website verarbeitet, werden die Daten nach Beendigung der Sitzung gelöscht. Werden Daten darüber hinaus gespeichert, erfolgt die Speicherung – ausgenommen zu Zwecken der Strafverfolgung – ausschließlich in anonymisierter Form.

6. Folgen der Nichtbereitstellung von Daten

Die Nichtbereitstellung von Daten führt dazu, dass die Website nicht korrekt dargestellt werden kann.

7. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

VII. Kontaktformular

1. Verarbeitete Daten und Verarbeitungszweck

Im Zusammenhang mit dem Kontaktformular werden neben den Daten der Eingabemaske Ihre IP-Adresse sowie Zeit und Datum der Anfrage verarbeitet.

Die übermittelten Daten werden jeweils ausschließlich zu Kommunikationszwecken, Anfragebearbeitung und -beantwortung sowie Folgekorrespondenz verwendet.

2. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können insbesondere notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

3. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen oder im Zuge der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertragsabschluss abzielt oder mit der Erfüllung eines Vertrages in Zusammenhang steht.

Ansonsten bildet das berechtigte Interesse an der Anfragebeantwortung bzw. bei Verarbeitung des Namens im Zusammenhang mit dem Kontaktformular das berechtigte Interesse an der persönlichen Ansprache der anfragenden Person sowie Zuordnung zu bestehenden Interessenten, Kunden oder Geschäftspartnern, gem. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung.

4. Speicherdauer

Die Daten werden nach Ablauf von 3 Jahren ab Beendigung der Kommunikation gelöscht, es sei denn eine längere Aufbewahrung ist insbesondere zur Erfüllung eines Vertrages, zur Erfüllung von Dokumentationspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

5. Folgen der Nichtbereitstellung von Daten

Werden zur Anfragebeantwortung erforderliche Daten wie zB Kontaktdaten nicht bereitgestellt, kann die Anfragebeantwortung nicht oder nur in eingeschränkter Form erfolgen. Die Nichtbereitstellung des Namens der anfragenden Person im Zusammenhang mit dem Kontaktformular erfolgt freiwillig und hat weder Auswirkungen auf die Anfragebeantwortung, noch Auswirkungen abseits der Anfragebeantwortung.

6. Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf einer erteilten Einwilligung, Datenübertragbarkeit und Widerspruch. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

VIII. Newsletter Abonnement

Vertragspartner, Interessenten und Geschäftspartner werden in regelmäßigen Abständen im Wege eines Newsletters über meine Angebote, Produkte, Services und Dienstleistungen sowie über Neuerungen im Unternehmen informiert. Der Newsletter kann grundsätzlich nur dann empfangen werden, wenn

• Sie Ihre Einwilligung zum Newsletter Abonnement erklärt haben und
• über eine gültige E-Mail-Adresse verfügen.

An die erstmalig für den Newsletterversand eingetragene E-Mail Adresse wird eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der
E-Mail Adresse den Empfang des Newsletters autorisiert hat.

1. Verarbeitete Daten und Verarbeitungszweck

Im Zusammenhang mit dem Newsletter Abonnement werden

• E-Mail Adresse
• Einwilligungserklärung
• IP-Adresse
• Uhrzeit und Datum der Anmeldung
• Bestätigungsdaten

verarbeitet.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen Daten werden für den Zweck des Newsletterversandes sowie zum Nachweis der Erfüllung datenschutzrechtlicher Verpflichtungen verarbeitet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes erforderlich ist, wie dies zB im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein kann.

2. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, Newsletterversanddienstleister, E-Mail Dienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

3. Rechtsgrundlage der Datenverarbeitung

Ihre Einwilligung gem. Art. 6 lit. a DSGVO bildet die Rechtsgrundlage bei Verarbeitung personenbezogener Daten im Zusammenhang mit dem Newsletter Abonnement.

4. Speicherdauer

Die Daten werden für die Dauer des Abonnements und gegebenenfalls darüber hinaus für die Dauer der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gespeichert.

5. Folgen der Nichtbereitstellung von Daten

Beim Abonnement des Newsletters bedarf es der Angabe der E-Mail Adresse, um den Newsletter versenden zu können. Geben Sie die E-Mail Adresse nicht bekannt, kann das Newsletterangebot nicht in Anspruch genommen werden. Im Zusammenhang mit dem Newsletter Abonnement dienen über die E-Mail Adresse hinausgehende Angaben im Zuge der Anmeldung der Personalisierung des Newsletters zum Zweck der ansprechenderen Gestaltung des Newsletters. Geben Sie die entsprechenden Daten nicht bekannt, so unterbleibt die Personalisierung.

6. Widerrufsrecht

Die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten als Verarbeitungsgrundlage gem. Art. 6 Abs. 1 lit. a DSGVO kann jederzeit wiederrufen werden und damit das Abonnement des Newsletters beendet werden. In jedem Newsletter findet sich ein entsprechender Link zum Widerruf der Einwilligung. Weiters besteht die Möglichkeit, die Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an beratung@aichinger-consulting.at, über das Kontaktformular, per Brief an Aichinger Consulting e.U., Gaisbergstraße 28, 5020 Salzburg oder auf andere Art schriftlich oder mündlich zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Weitere Betroffenenrechte

Hinsichtlich der personenbezogenen Daten besteht neben dem Recht auf jederzeitigen Widerruf der Einwilligung, ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

IX. Cookies

Diese Website verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Viele Cookies enthalten eine sogenannte Cookie-ID. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Informationen und Angebote auf einer Website können dadurch im Sinne des Benutzers optimiert werden. Der Besucher einer Website, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Website erneut Privacy Einstellungen vornehmen, weil die vom Websitebesucher getroffenen Einstellungen vom auf dem Endgerät des Websitebesuchers abgelegten Cookie übernommen werden können.

1. First Party Cookies

Cookies, die zur Websiteauslieferung zwingend erforderlich sind oder der Durchführung oder Erleichterung der Übertragung bzw. der Zurverfügungstellung eines ausdrücklich gewünschten Dienstes dienen, sind sogenannte Funktionscookies. Nach derzeitiger Rechtslage ist bei entsprechender Browsereinstellung des Websitebesuchers keine Einwilligungserklärung, jedenfalls aber eine Informationserteilung über die Datenverarbeitung im Zusammenhang mit Funktionscookies erforderlich.

Derzeit werden auf dieser Website keine reinen Funktionscookies gesetzt.

Werden bei der Verwendung von First Party Cookies Nutzereinstellungen verarbeitet oder Analysen des Nutzerverhaltens durchgeführt, ist eine informierte Einwilligung des Websitebesuchers einzuholen. Derzeit werden folgende Cookies verwendet, die der Speicherung von Nutzereinstellungen dienen:

1.1. Cookie-Einstellungen
Verarbeitete Daten und Verarbeitungszweck

Wenn Sie der Setzung des Cookies zustimmen, werden die von Ihnen getroffenen Cookie-Einstellungen gespeichert und Sie müssen diese nicht bei jedem Websitebesuch erneut vornehmen. Dafür werden folgende Daten des Websitebesuchers verarbeitet:

• IP-Adresse
• Cookie-ID
• Browsertyp
• Datum und Uhrzeit der Vornahme der Cookie-Einstellung und ggf. der Änderung

Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO auf Grundlage der vom Websitebesucher erteilten Einwilligung.

Speicherdauer

Die übermittelten Daten werden nach 12 Monaten gelöscht, es sei denn eine längere Aufbewahrung ist insbesondere zur Erfüllung von Dokumentationspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Folgen der Nichtbereitstellung von Daten

Die Einwilligung zur Setzung des Cookies ist freiwillig und es besteht keine Verpflichtung des Websitebesuchers zur Erteilung der Einwilligung. Die Erteilung oder Versagung der Einwilligung führt zu keinerlei Vor- oder Nachteilen im Rahmen der Websitenutzung oder Geschäftsbeziehung mit dem Websitebetreiber. Einzige Auswirkung der Versagung der Einwilligung ist, dass der Consent-Banner regelmäßig erneut angezeigt wird.

Widerrufsrecht

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft auf der Website durch Navigation über folgendes Symbol  („Einstellungen“) zum Menüpunkt „First Party Cookies“ und Deaktivierung von „Cookie-Einstellungen“ oder per E-Mail an beratung@aichinger-consulting.at, über das Kontaktformular, per Brief an Aichinger Consulting e.U., Gaisbergstraße 28, 5020 Salzburg oder auf andere Art schriftlich oder mündlich widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung führt dazu, dass der Consent-Banner regelmäßig erneut angezeigt wird.

Weitere Betroffenenrechte

Neben dem Recht auf jederzeitigen Widerruf der Einwilligung, besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien., geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

1.2. „Matomo Analytics“ - Opt out Cookie
Verarbeitete Daten und Verarbeitungszweck

Wenn Sie den Einsatz von „Matomo Analytics“ (näheres zu „Matomo Analytics“ in Punkt X.) verhindern wollen, wird Ihre Entscheidung, die Verwendung von „Matomo Analytics“ abzulehnen, durch ein Cookie gespeichert und Sie müssen die Einstellung nicht bei jedem Websitebesuch erneut vornehmen. Dafür werden folgende Daten des Websitebesuchers verarbeitet:

• IP-Adresse
• Cookie-ID
• Browsertyp
• Datum und Uhrzeit Einwilligung und ggf. der Änderung

Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Opt out Cookie erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO auf Grundlage der vom Websitebesucher erteilten Einwilligung.

Speicherdauer

Die verarbeiteten Daten werden nach 12 Monaten gelöscht, es sei denn eine längere Aufbewahrung ist insbesondere zur Erfüllung von Dokumentationspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Folgen der Nichtbereitstellung von Daten

Die Einwilligung zur Setzung des Cookies ist freiwillig und es besteht keine Verpflichtung des Websitebesuchers zur Erteilung der Einwilligung. Die Erteilung oder Versagung der Einwilligung führt zu keinerlei Vor- oder Nachteilen im Rahmen der Websitenutzung oder Geschäftsbeziehung mit dem Websitebetreiber. Wird die Einwilligung zur Setzung des Cookies erteilt, erfolgt keine anonymisierte Erfassung in der Websiteauswertungsstatistik.

Widerrufsrecht

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft auf der Website durch Navigation über folgendes Symbol  („Einstellungen“) zum Menüpunkt „First Party Cookies“ und Deaktivierung von „Matomo Analytics – Opt out Cookie“ oder per E-Mail an beratung@aichinger-consulting.at, über das Kontaktformular, per Brief an Aichinger Consulting e.U., Gaisbergstraße 28, 5020 Salzburg oder auf andere Art schriftlich oder mündlich widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung führt dazu, dass eine anonymisierte Erfassung in der Websiteauswertungsstatistik erfolgt.

Weitere Betroffenenrechte

Neben dem Recht auf jederzeitigen Widerruf der Einwilligung, besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien., geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

2. Third Party Cookies

Über diese Website werden aktuell keine Cookies von Drittanbietern gesetzt.

X. Matomo Analytics

Diese Website nutzt zur Optimierung des Webauftritts und Dienstleistungsangebotes, Matomo Analytics (vormals Piwik), einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand („Matomo Analytics“).

Diese Website verwendet „Matomo Analytics“ in der anonymisierten Version ohne Setzung von Cookies, sodass bei der Analyse keine personenbezogenen Daten verarbeitet werden. Ein Teil der IP-Adresse wird automatisch maskiert, sodass die Identifizierung des Websitebesuchers unmöglich ist. Ort und Land werden vor Anwendung der Maske aus der vollständigen IP-Adresse ermittelt und anschließend gespeichert und aggregiert.

Nähere Informationen zu „Matomo Analytics“ erhalten Sie unter folgendem Link: https://matomo.org/docs/privacy/ .

Sollten Sie mit der Verwendung von „Matomo Analytics“ nicht einverstanden sein, können Sie durch Navigation über folgendes Symbol  („Einstellungen“) zum Menüpunkt „First Party Cookies“ ein „Matomo Analytics – Opt out Cookie“ aktivieren. Informationen zu dem mit der Deaktivierung von „Matomo Analytics“ gesetzten Cookie finden Sie unter Punkt IX.1.2. („Matomo Analytics“ – Opt out Cookie) dieser Datenschutzerklärung.

1. Verarbeitete Daten und Verarbeitungszweck

Bei Verwendung von „Matomo Analytics“ werden folgende Daten und Informationen als Teil anonymisierter Statistiken verarbeitet:

• IP-Adresse (anonymisiert)
• Ort: Land, Region, Stadt, ungefährer Längen- und Breitengrad (Geolokalisierung)
• Datum und Uhrzeit der Anfrage (Besuch der Website)
• Titel der besuchten Seite (Seitentitel), URL der besuchten Seite (Seiten-URL), URL der zuvor besuchten Seite (Referrer-URL)
• Bildschirmauflösung des Geräts des Nutzers
• Ortszeit in der Zeitzone des Besuchers
• Angeklickte und heruntergeladene Dateien (Downloads)
• Links zu einer angeklickten externen Domäne (Outlink)
• Seitengenerationszeit: für die Erzeugung von Webseiten durch den Webserver und das anschließende Herunterladen durch den Besucher benötigte Zeit (Seitengeschwindigkeit)
• Hauptsprache des Browsers („Accept-Language“-Header)
• Browserversion, Browser-Plugins (PDF, Flash, Java), Version des Betriebssystems, Gerätekennung (User-Agent-Header)

Als Websitebetreiber verarbeite ich vorstehende Daten in Statistiken zum Zweck der Evaluierung der Stärken und Schwächen der Website, um eine kontinuierliche Optimierung der Website im Sinne einer bedarfsgerechten Anpassung des Websiteaufbaus und -contents vornehmen zu können.

2. Empfänger personenbezogener Daten

Empfänger der personenbezogenen Daten können notwendigerweise mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, Hostdienstleister, Provider) und gegebenenfalls Gerichte oder Behörden sein.

3. Rechtsgrundlage der Datenverarbeitung

Die zeitlich begrenzte und vor der Analyse erfolgende Verarbeitung der IP-Adresse als personenbezogenes Datum erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses des Websitebetreibers an der statistischen Analyse und Auswertung der Websitenutzung zur Optimierung des Webauftritts und Dienstleistungsangebotes.

4. Speicherdauer

Die IP-Adresse wird als einziges personenbezogenes Datum erhoben, nur für wenige Augenblicke verarbeitet und dann anonymisiert. Die anonymisierten und aggregierten Analysedaten werden für unbestimmte Zeit gespeichert. Hinweis: Anonymisierte Daten unterliegen nicht der DSGVO.

5. Folgen der Nichtbereitstellung von Daten

Die Versagung der Verwendung von „Matomo Analytics“ mittels Opt-out Cookie führt zu keinerlei Vor- oder Nachteilen im Rahmen der Websitenutzung oder Geschäftsbeziehung mit dem Websitebetreiber.

6. Betroffenenrechte

Hinsichtlich personenbezogener Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.

XI. Amazon Bestelllink

Diese Website nutzt aufgrund des berechtigten Interesses des Websitebetreibers an Werbung für und der Absatzförderung von eigenen Produkten einen Amazon Bestelllink von Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig in 38, avenue John F. Kennedy, L-1855 Luxemburg, sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München (zusammen „Amazon Europe“ als Verantwortliche für alle personenbezogenen Daten, die von Amazon Europe verarbeitet werden).

 

Der auf der Website eingebettete „Jetzt bestellen“-Button führt auf die Website von „Amazon Europe“ und erleichtert die Bestellung der beworbenen Publikationen. Wenn Sie über ein Benutzerkonto bei „Amazon Europe“ verfügen und die entsprechenden Einstellungen getroffen haben, können Sie die Bestellung bei Verwendung des Bestellbuttons direkt über Ihr Benutzerkonto abwickeln.

Als Websitebetreiber verarbeite ich im Zusammenhang mit dem „Jetzt bestellen“-Button keine personenbezogenen Daten der Websitebesucher. Mit Aktivierung und Verwendung des „Jetzt bestellen“-Buttons verlassen Sie meine Website und damit auch meinen datenschutzrechtlichen Verantwortungsbereich. Für die Verarbeitung personenbezogener Daten ist ab dem Verlassen meiner Website über den „Jetzt bestellen“-Button „Amazon Europe“ Verantwortlicher im Sinne der DSGVO. Welche personenbezogenen Daten „Amazon Europe“ verarbeitet sowie die Informationspflicht gemäß Art. 13 DSGVO liegen damit in der alleinigen Verantwortlichkeit von „Amazon Europe“.

Weiterführende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von „Amazon Europe“ unter: https://www.amazon.de/gp/help/customer/display.html?nodeId=201908990

Selbstverständlich erhalten Sie meine Publikationen auch über andere Online Anbieter, im gut sortierten Buchhandel oder können diese im Rahmen eines Vortrages oder einer Beratung erwerben.

XII. Facebook, Twitter, LinkedIn, Instagram & Co

An dieser Stelle würde ich Ihnen gerne eine Social Media Datenschutzinformation erteilen. Derzeit können Facebook, Twitter, LinkedIn, Instagram & Co jedoch gewerblich nicht datenschutzrechtskonform betrieben werden, weshalb ich aus Respekt vor Ihren Rechten und unter Achtung meiner grundlegenden Prinzipien trotz der gesellschaftlichen Bedeutung und weitreichenden Marketingfunktion bis auf weiteres von der beruflichen Verwendung der Dienste absehe.

Nach den einschlägigen Bestimmungen der DSGVO, bestätigt durch jüngste Entscheidungen des EuGH[1], besteht beim Betrieb gewerblicher Social Media Profile sowie bei der Einbindung dieser in der Unternehmenswebsite eine (teilweise) gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO. Aktuell sind die Social Media Dienstanbieter nicht bereit und/oder nicht in der Lage ihre datenschutzrechtliche Verantwortlichkeit für die Daten ihrer User zu übernehmen. Schon aufgrund meiner beruflichen Tätigkeit aber auch abseits davon ist die Achtung von Grundrechten und damit des jedem Einzelnen von uns verfassungsrechtlich garantierten Rechts auf Datenschutz nicht nur eine gesetzliche Verpflichtung, sondern eine absolute Selbstverständlichkeit. Daher bin ich nicht gewillt, die von den Social Media Dienstanbietern bislang – wenn überhaupt – nur halbherzig und nicht gesetzeskonform angebotenen Vereinbarungen über eine gemeinsame Verantwortlichkeit mitzutragen und damit einerseits den Usern den bloßen Anschein der Achtung ihrer Privatsphäre zu vermitteln und andererseits offenkundig rechtswidrig zu handeln.

Sobald eine Möglichkeit der datenschutzrechtskonformen gewerblichen Social Media Nutzung besteht, werden Sie hier eine Datenschutzerklärung zur Erfüllung meiner datenschutzrechtlichen Informationspflichten finden.

XIII. Technische und Organisatorische Schutzmaßnahmen / Änderung der Datenschutzerklärung

Im Unternehmen sind technische und organisatorische Schutzmaßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten implementiert, die laufend evaluiert und bei Bedarf angepasst werden, um ein höchstmögliches Schutzniveau zu gewährleisten. Für weitere Informationen können Sie mich jederzeit gerne kontaktieren.

Diese Datenschutzerklärung kann jederzeit geändert und an neue Entwicklungen angepasst werden. Die neue Fassung gilt ab Zurverfügungstellung auf der Website, per E-Mail, Brief, Fax oder persönlicher Aushändigung.

ANHANG I

Begriffsbestimmungen

Diese Datenschutzerklärung verwendet jene Begrifflichkeiten, wie sie die Datenschutz-Grundverordnung (DSGVO) selbst definiert. Die DSGVO legt in Art. 12 fest, dass die zu erteilenden Informationen – wie zum Beispiel im Rahmen dieser Datenschutzerklärung – in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu verfassen sind. Daher ist es mir ein Anliegen, die verwendeten Begrifflichkeiten zu erläutern. Im Vertrauen darauf, dass der europäische Gesetzgeber die Vorschriften im Sinne seiner eigenen Vorgaben formuliert hat – verständlich, klar und einfach – erfolgt im Wesentlichen eine Bezugnahme auf den Gesetzeswortlaut.

1. Personenbezogene Daten

Personenbezogene Daten (im Folgenden „pbD“) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person

Der Betroffene ist jene Person, die ihre pbD dem Verantwortlichen zu Verarbeitungszwecken zur Verfügung stellt. Primäres Ziel der DSGVO ist der Schutz der Rechte betroffener Personen.

3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Verantwortlicher

Verantwortlicher ist jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Er ist zusammen mit dem Auftragsverarbeiter Normadressat der DSGVO und hat sicherzustellen, dass die Verarbeitung der pbD gesetzeskonform erfolgt und die Betroffenenrechte erfüllt werden.

5. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die pbD im Auftrag des Verantwortlichen verarbeitet. Eigenständige Entscheidungen über Mittel und Zweck der Verarbeitung von pbD werden in der Regel nicht getroffen. Der Auftragsverarbeiter wird ausschließlich im Auftrag und auf Weisung des Verantwortlichen tätig. Beispiel: Verarbeite im Sinne von erfasse ich pbD (Name, Anschrift, etc.) von Kunden als „Verantwortlicher“ und erhält zB ein IT-Dienstleister im Zuge der Fernwartung Einsicht in diese Daten, ist der IT-Dienstleister „Auftragsverarbeiter“ mit dem ein entsprechender Vertrag gem. Art. 28 DSGVO abzuschließen ist.

6. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der pbD offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Der Empfänger kann unternehmensintern angesiedelt sein (zB eine Abteilung) oder ein externer Dritter sein.

7. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

8. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

9. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

10. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

11. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

ANHANG II

Betroffenenrechte

1. Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Weiters besteht das Recht, unentgeltlich Auskunft über die zur Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten.

2. Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

3. Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht aus anderen Gründen weiterhin erforderlich ist:

• Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Weise verarbeitet, für die sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben.

4. Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

5. Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

6. Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verarbeitung personenbezogener Daten hat im Falle des Widerspruchs zu unterbleiben, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung im Sinne von „Direct Marketing“ zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so dürfen personenbezogene Daten nicht mehr für diese Zwecke verarbeitet werden.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die allenfalls zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7. Recht nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, sind angemessene Maßnahmen zu treffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Aktuell erfolgen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO.

8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail an beratung@aichinger-consulting.at, über das Kontaktformular, per Brief an Aichinger Consulting e.U., Gaisbergstraße 28, 5020 Salzburg oder auf andere Art schriftlich oder mündlich widerrufen werden.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit Ausübung Ihres Widerrufsrechts werden Ihre Daten gelöscht, sofern keine gesetzliche Verpflichtung zur Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.

9. Beschwerderecht

Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.

Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.