Datenschutzerklärung
DATENSCHUTZRICHTLINIE
DATENSCHUTZLEITLINIE
Leitlinie zum Schutz personenbezogener Daten
Fassung vom 15.05.2018
Sehr geehrte Damen und Herren,
die Themen Informationssicherheit und gesetzlicher Datenschutz werden für uns und unsere Kunden immer wichtiger und bedeutsamer. Seit über 80 Jahren genießen wir als „Autohaus“ ein hohes Vertrauen unserer Kunden.
Vertrauen bedeutet jedoch auch Verantwortung für unser Handeln, für unsere Arbeit, für die Systeme und Daten der Kunden. Unsere Kunden legen Ihre persönlichen Daten in unsere Hände. Für uns bei Auto Günther ist es besonders wichtig, mit diesen personenbezogenen Daten verantwortungsbewusst umzugehen. Daher liegt es sehr nahe, dass wir das Thema gesetzlicher Datenschutz in der Praxis sehr ernst nehmen und uns auch entsprechend organisieren.
Diese Leitlinie soll helfen, die Bedeutung und Wichtigkeit des gesetzlichen und EU-weiten Datenschutzes zu verdeutlichen und dieses Thema transparenter zu machen.
Verantwortlicher: Auto Günther GmbH
Hamerlingstraße 13-15, A-4021 Linz
Tel. +43 732-655025-0
Fax +43 732-655025-7132
E-Mail: office@auto-guenther.at
ÖAVG: Ein Unternehmensbereich der Auto Günther GmbH
Dokumenttyp: Leitlinie
Schutzstufe: keine Schutzstufe
Zielgruppe: Kunden, Interessenten
gültig ab: 25.05.2018
beschlossen durch: Geschäftsführung
1. ZIEL DER DATENSCHUTZRICHTLINIE
ÖAVG verpflichtet sich seinen Kunden und Interessenten gegenüber im Rahmen seiner gesellschaftlichen Verantwortung zur Einhaltung des gesetzlichen Datenschutzrechtes. Die Wahrung des Datenschutzes ist eine Basis für vertrauensvolle Geschäftsbeziehungen. Die Datenschutzrichtlinie schafft eine der notwendigen Rahmenbedingungen für die Datenübermittlungen zwischen ÖAVG, Kunden, Interessenten sowie sonstigen Geschäftspartnern.
Wir definieren dazu ergänzend unsere eigenen Datenschutzziele als Selbstverpflichtung. Dazu gehören unter anderem:
- Unbedingte Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung durch die gesamte Belegschaft
- Verpflichtung zur Geheimhaltung und Vertraulichkeit
- Unbedingte Einhaltung der unternehmenseigenen Datenschutzvorschriften durch die gesamte Belegschaft
- Datenschutzkonforme Arbeitsplatzgestaltung
- usw.
2. GELTUNGSBEREICH
Die Datenschutzrichtlinie dient allen Kunden und Interessenten als Information wie und welche personenbezogener Daten ÖAVG verarbeitet. Anonymisierte Daten, z.B. für statistische Auswertungen unterliegen nicht dieser Datenschutzrichtlinie. Die aktuellste Version kann immer unter den Datenschutzhinweisen auf der Internetseite von ÖAVG „https://www.oavg.at/bestellvorgang/datenschutz/“ abgerufen werden.
3. GELTUNG STAATLICHEN RECHTS
Diese Datenschutzleitlinie beinhaltet die Grundsätze der EU-Datenschutz-Grundverordnung, ohne dass bestehendes staatliches Recht ersetzt wird. Sie ergänzt das jeweilige nationale Datenschutzrecht für einen noch besseren Datenschutz.
4. PRINZIPIEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Unter einer Verarbeitung versteht die EU-Datenschutz-Grundverordnung (DSGVO) jeden (mit oder ohne Hilfe automatisierter Verfahren) ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Einschränkung, das Löschen oder die Vernichtung.
A. RECHTMÄSSIGKEIT
Personenbezogene Daten müssen auf rechtmäßige Weise erhoben und verarbeitet werden. Bei der Verarbeitung muss das informationelle Selbstbestimmungsrecht des Betroffenen gewahrt werden. Die Verarbeitung von personenbezogenen Daten ist demnach insbesondere rechtmäßig, wenn eine Rechtsgrundlage für die Datenverarbeitung vorliegt, eine Einwilligung der betroffenen Person nach Art. 6 Abs. 1 lit. a i. V. m. Art. 7 f. DSGVO oder eine Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO, was bei ÖAVG dem Standard entspricht.
B. ZWECKBINDUNG
Die Zwecke der Datenverarbeitung müssen bereits bei der Erhebung personenbezogener Daten festgelegt, eindeutig und legitim sein. Eine Weiterverarbeitung zu anderen Zwecken ist gleichwohl möglich, sofern die Zwecke der Weiterverarbeitung nicht mit den ursprünglichen Erhebungszwecken unvereinbar sind und eine Rechtsgrundlage hierfür vorliegt. Für folgende Zwecke werden personenbezogene Daten von Kunden verarbeitet:
1. Handel mit Autolacken und Waren aller Art
2. Abwicklung von Gewährleistungs- und Garantieangelegenheiten
3. Neugewinnung sowie Rückgewinnung von Kunden
4. Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Kundenbefragungen
5. Zusendung von Marketingmaterial und Informationsbroschüren nach Zustimmung
6. Verfolgung der Verkaufszahlen, Datenüberprüfung, Kontaktaufnahme nach Zustimmung
7. Markt- und Zufriedenheitsanalysen nach Zustimmung
8. Produktrückrufe
C. TRANSPARENZ
Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst sind. Dieser Grundsatz betrifft insbesondere die Informationen über die Identität des Verantwortlichen und die Zwecke der Verarbeitung und sonstige Informationen, die eine faire und transparente Verarbeitung im Hinblick auf die Kunden gewährleisten.
Auch der Datenschutz durch Technik (data protection by design) und datenschutzfreundliche Voreinstellungen (data protection by default) sollen Transparenz ebenfalls gewährleisten.
Natürliche Personen werden von ÖAVG über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert und darüber aufgeklärt, wie sie ihre diesbezüglichen Rechte geltend machen können.
D. SPEICHERBEGRENZUNG
Mit der normierten Speicherbegrenzung dürfen personenbezogene Daten nur in einer Form gespeichert werden, die die Identifizierung der Person nur solange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Sobald die Speicherung personenbezogener Daten für den Verarbeitungszweck also nicht mehr erforderlich ist, so müssen die personenbezogenen Daten gelöscht (Art. 17 Abs. 1 lit. a DSGVO) oder die Identifizierung der betroffenen Person aufgehoben werden. Ausnahmen ergeben sich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke und für statistische Zwecke (Art. 5 Abs. 1 lit. e DSGVO).
Bei allen Arbeitsvorgängen werden die gesetzlichen Löschfristen beachtet. Werden personenbezogene Daten nicht mehr benötigt, werden sie teilweise auch ohne Ausschöpfung der Löschfristen vorzeitig gelöscht. ÖAVG setzt damit das Prinzip der Datensparsamkeit um.
E. RICHTIGKEIT DER DATENVERARBEITUNG
Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Sind personenbezogene Daten im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig, sollen sie unverzüglich berichtigt (Art. 16 DSGVO) oder gelöscht (Art. 17 Abs. 1d DSGVO) werden. ÖAVG hat geeignete Maßnahmen getroffen, um sicherzustellen, dass unzutreffende, unvollständige bzw. veraltete Daten gelöscht, berichtigt oder ergänzt werden.
F. DATENMINIMIERUNG
Personenbezogene Daten müssen dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden. Hieraus leitet ÖAVG ab, für alle seine Arbeitsvorgänge die Erhebung, Verarbeitung und Nutzung usw. von personenbezogenen Daten soweit als möglich zu vermeiden (Prinzip der Datenvermeidung) bzw. zu minimieren.
G. INTEGRITÄT UND VERTRAULICHKEIT
Schließlich müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogene Daten gewährleistet. Dies umfasst auch den Schutz vor unbefugter und unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung der personenbezogenen Daten. Hierfür hat die ÖAVG geeignete technische und organisatorische Maßnahmen getroffen.
H. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
ÖAVG hat die nach dem Stand der Technik und der Schutzbedürftigkeit der Daten erforderlichen und angemessenen Maßnahmen eingerichtet. Es ist insbesondere sichergestellt, dass
- Unbefugten der Zugang zu Datenträgern, auf denen personenbezogene und andere im Interesse der Kunden schutzwürdige Daten gespeichert sind, verwehrt ist,
- verhindert wird, dass personenbezogene und andere im Interesse der Kunden schutzwürdige Daten unbefugt verarbeitet werden oder nicht Befugten zur Kenntnis gelangen,
- gewährleistet wird, dass welche die Daten verarbeitenden Personen, und der Umfang der Datenverarbeitung und der Zeitpunkt festgestellt werden kann.
Die von ÖAVG umgesetzten technischen-organisatorischen Maßnahmen erfüllen dadurch die Anforderungen im Sinne des Art. 32 DSGVO.
5. ZULÄSSIGKEIT DER DATENVERARBEITUNG
Die Erhebung, Nutzung und Verarbeitung personenbezogener Daten ist nur zulässig, wenn einer der nachfolgenden Erlaubnistatbestände vorliegt. Ein solcher Erlaubnistatbestand ist auch dann erforderlich, wenn der Zweck für die Erhebung, Nutzung und Verarbeitung der personenbezogenen Daten gegenüber der ursprünglichen Zweckbestimmung geändert wird.
A. EINWILLIGUNG DES BETROFFENEN
Eine Verarbeitung von personenbezogenen Daten kann gemäß Art. 6 Abs.1 lit. a DSGVO aufgrund einer Einwilligung des Kunden bzw. Interessenten stattfinden. Vor der Einwilligung muss gemäß der DSGVO eine ausführliche Information erfolgen, so wie es in dieser Datenschutzleitlinie von ÖAVG geschieht.
Die Einwilligungserklärung ist aus Beweisgründen grundsätzlich schriftlich oder elektronisch einzuholen. Theoretisch könnte die die Einwilligung auch mündlich erteilt werden, welche dann dokumentiert werden müsste. Zu Beweiszwecken wird dies von ÖAVG nicht praktiziert.
B. VERTRAG ODER VORVERTRAGLICHE MASSNAHMEN
Erste Voraussetzung für die Verarbeitung personenbezogener Daten zu vorvertraglichen Maßnahmen gemäß Art. 6 Abs.1 lit. a DSGVO - ein Vertrag soll abgeschlossen werden - ist, dass die Initiative von dem Interessent ausgeht, deren Daten verarbeitet werden sollen. Der Interessent muss sich also in irgendeiner Form an ÖAVG gewendet haben, um einen Vertrag mit ÖAVG zu schließen.
Die personenbezogenen Daten müssen für vorvertragliche Maßnahmen erforderlich sein. Vorvertragliche Maßnahmen sind solche, die für ÖAVG wichtig sind, bevor ein Vertrag zustande kommt.
Mit Verträgen bestehen Rechte und Pflichten. Um Rechte durchzusetzen oder Pflichten zu erfüllen, benötigt ÖAVG regelmäßig personenbezogene Daten des Vertragspartners und der Vertragspartner ist betroffene Person im Sinne der DSGVO. Wenn die Verarbeitung für die Durchführung des Vertrages erforderlich ist, ist sie zulässig.
Es ist also genau definiert, was „erforderlich“ heißt. Erforderlich ist jedenfalls alles, was notwendig ist, also alles, ohne das eine Vertragsdurchführung nicht möglich ist. Nicht erforderlich ist alles, was lediglich „nice to have“ ist. Das sind die beiden Pole, zwischen denen sich der Begriff „erforderlich“ bewegt. Erforderlich kann mehr als notwendig sein, ist aber jedenfalls weniger als „nice to have“. Gesundheitsdaten oder andere sensiblen Daten sind keinesfalls erforderlich und werden von ÖAVG auch nicht erhoben oder verarbeitet.
ÖAVG achtet darauf, nur notwendige personenbezogene Daten zu verarbeiten.
C. ERFÜLLUNG EINER RECHTLICHEN VERPFLICHTUNG
Eine Verarbeitung personenbezogener Daten kann gemäß Art. 6 Abs. 1 lit. c DSGVO zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen (z.B. § 132 Abs 1 BAO, §§ 190, 212 UGB, § 933 ABGB, etc.), erforderlich sein, denen ÖAVG natürlich nachkommt.
D. ZUR WAHRUNG BERECHTIGTER INTERESSEN
Soweit erforderlich kann im Rahmen von Interessenabwägungen gemäß Art. 6 Abs. 1 lit. f DSGVO zugunsten ÖAVG oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von ÖAVG oder Dritten erfolgen. Insbesondere in den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:
- Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitätsrisiken;
- Werbung oder Markt- und Meinungsforschung, soweit Kunden bzw. Interessenten der Nutzung ihrer Daten dafür zugestimmt haben;
- Maßnahmen zum Schutz von KundInnen;
- im Rahmen der Rechtsverfolgung
ÖAVG verarbeitet die Daten von Kunden und Interessenten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO („sensible Daten“)) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte und Dienstleistungen des Unternehmens zu nutzen.
Das Unternehmen hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die ÖAVG aus dem Vertragsverhältnis verfügt und für die noch die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht.
Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung mit dem Ziel, damit wieder in ein (vor-)vertragliches Vertragsverhältnis zu gelangen. Dabei stützt sich das Unternehmen auf seine konventions- und verfassungsrechtlich geschützte Kommunikationsfreiheit (ins. Art. 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte
- zur Übermittlung von postalischer Werbung;
- zur Vornahme von Marketingmaßnahmen via Telefon/SMS nach Einwilligung;
- zur Übermittlung von elektronischer Post nach Einwilligung;
- zur Übermittlung von elektronischer Post gemäß § 107 Abs. 3 TKG;
Bei der Nutzung dieser Daten hält das Unternehmen die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.
6. BEWERTUNGEN VON PERSÖNLICHEN ASPEKTEN DER KUNDEN
Zum Zweck einer optimalen Kundenbetreuung speichert das Unternehmen Kundenaktivitäten (z.B. Bestellungen, Beschwerden usw.), damit relevante und zielgerichtete Maßnahmen gesetzt werden können, um so die Zufriedenheit zu verbessern oder das Service individuell anzupassen.
7. EXTERNE EMPFÄNGER VON DATEN
Manchmal ist eine Weitergabe von Kundendaten an Dritte notwendig, um Verträge erfüllen zu können, die berechtigten Interessen zu wahren und/oder um rechtlichen Verpflichtungen nachkommen zu können. In diesen Fällen müssen wir die erforderlichen Daten an folgende Dritte weiter geben:
- Banken und Versicherungen
- Hersteller und Importeure
- Gutachter
- Steuerberater / Wirtschaftsprüfer/Unternehmensberater
- Kreditauskunfteien
- Finanzamt
- Telekommunikationsanbieter
- Mailingdruck und Telefonagenturen
- Rechtsanwälte und Inkasso-Büros
- Polizei / Gerichte
8. DRITTSTAATSTRANSFER
Es werden keine Daten an Drittstaaten übermittelt.
9. SPEICHERDAUER
Die personenbezogenen Daten von Kunden werden vom Unternehmen auf Grund der oben genannten Rechtsgrundlagen grundsätzlich noch 40 Monate nach Vertragsbeendigung (= 36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate Zustelldauer einer Klage) personenbezogen verarbeitet. Danach erfolgt eine personenbezogene Datenverarbeitung von Rechnungsdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre).
Die personenbezogenen Daten von Interessenten werden vom Unternehmen auf Grund der oben genannten Rechtsgrundlagen grundsätzlich 24 Monate nach dem letzten Kontakt (zumindest der Personenbezug) gelöscht.
10. BEI BESTELLUNGEN ZU BEACHTEN
A. BENUTZERKONTO
Um über dieses Angebot Bestellungen tätigen zu können, muss jeder Kunde ein passwortgeschütztes Kundenkonto einrichten. Dieses beinhaltet eine Übersicht über getätigte Bestellungen und aktive Bestellvorgänge. Sofern Sie als Kunde den Onlineshop verlassen, werden Sie automatisch ausgeloggt. Der Betreiber übernimmt keine Haftung für Passwortmissbrauch, sofern dieser nicht von dem Betreiber selbst verursacht wurde.
B. BESTELLVORGANG
Sämtliche Daten, welche im Rahmen einer Bestellabwicklung von den Kunden eingegeben werden, werden gespeichert. Dazu gehören:
- Allgemeine Stammdaten (z.B. Vor- und Nachnamen)
- Geburtsdatum
- Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, etc.)
- Rechnungsdaten
- Bankverbindungsdaten
- Kreditkartendaten
Kreditkartendaten werden nur bei Online-Bestellung erhoben, wenn die Zahlungsmethode Kreditkarte gewählt wurde. Diese Daten werden temporär für den Zahlungsvorgang gespeichert und danach wieder automatisch gelöscht.
Jene Daten, welche zur Auslieferung oder Auftragsabwicklung zwingend notwendig sind, werden an dritte Dienstleister weitergegeben. Sowie die Aufbewahrung Ihrer Daten nicht mehr erforderlich oder gesetzlich geboten ist, werden diese gelöscht.
C. BONITÄTSPRÜFUNG
Um Ihre und die Sicherheit des Betreibers zu gewährleisten, führt dieser gegebenenfalls eine Bonitätsprüfung vor Abschluss eines Vertrags durch. Neben einer Prüfung der vergangene Transaktionen mit dem Betreiber und eventueller Änderungen Ihrer persönlichen Daten greift der Betreiber ebenfalls auf dritte Dienstleister zurück.
D. UMGANG MIT KONTAKTDATEN
Nehmen Sie mit dem Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.
11. GOOGLE ANALYTICS
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
12. EINBINDUNG DES TRUSTED SHOPS TRUSTBADGE
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
13. RECHTE DER BETROFFENEN
Kunden und Interessente haben u.a. folgende Rechte:
- Der Verantwortliche hat die betroffene Person über die Erhebung und Verarbeitung von personenbezogenen Daten zu informieren (Art. 13 DSGVO). Die ÖAVG trifft geeignete Maßnahmen, um einer betroffenen Person alle Informationen und alle Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln, so wie in dieser Richtlinie.
- Die betroffene Person hat ein Recht auf Auskunft über die sie betreffenden personenbezogenen Daten in Form der Kategorien der Daten, der Zwecke der Verarbeitung und der Daten selbst. (Art. 15 DSGVO)
- Die betroffene Person hat ein Recht auf Berichtigung von Daten, die sie betreffen, sowie ein Recht auf Vergessenwerden (Löschung der Daten), sofern davon keine anderen berechtigten Interessen berührt werden. (Art. 16 DSGVO)
- Die betroffene Person hat ein Recht auf Einschränkung der Verarbeitung der Daten. (Art. 18 DSGVO)
- Die betroffene Person hat ein Recht auf Widerspruch gegen die Verarbeitung von personenbezogenen Daten, die sie betreffen. Eine reine Speicherung der Daten bleibt zunächst davon unberührt. Das Widerspruchsrecht schließt den Widerspruch gegen Direktwerbung ein. Der Widerspruch kann sich dabei auf einen einzelnen Zweck begrenzen (z.B. Direktwerbung) oder allgemein verfasst sein. (Art. 21 DSGVO)
- Die betroffene Person hat ein Recht auf Datenübertragbarkeit. Das Recht auf Datenübertragbarkeit ermöglicht der betroffenen Personen, „ihre“ Daten zu erhalten sowie für ihre eigenen Zwecke und für verschiedene Dienste wiederzuverwenden. Dieses Recht ist nicht an eine Vertragsbeendigung gebunden. Es kann auch in einem aufrechten Vertragsverhältnis geltend gemacht werden.
Die Übermittlung der Informationen erfolgt schriftlich, elektronisch oder in einer anderen Form. Stellt die betroffene Person den Antrag elektronisch, so wird auf elektronischem Weg unterrichtet, sofern sie nichts Anderes beantragt. Falls es von der betroffenen Person verlangt wird, kann die Information mündlich erteilt werden. Sollten Zweifel an der Identität bestehen, muss ÖAVG einen Identitätsnachweis verlangen.
14. VERTRAULICHKEIT DER VERARBEITUNG
Personenbezogene Daten von Kunden und Interessenten unterliegen dem Datengeheimnis. Eine unbefugte Erhebung, Verarbeitung oder Nutzung ist den Mitarbeitern untersagt, das bedeutet, es erfolgt nur eine Verarbeitung, wenn ein Mitarbeiter im Rahmen der Erfüllung seiner Aufgaben damit betraut und entsprechend berechtigt zu sein. Mitarbeiter von ÖAVG erhalten nur Zugang zu personenbezogenen Daten, wenn und soweit dies für ihre jeweiligen Aufgaben erforderlich ist. Mitarbeiter dürfen personenbezogene Daten nicht für eigene private oder wirtschaftliche Zwecke nutzen, an Unbefugte übermitteln oder diesen auf andere Weise zugänglich machen.
15. BESCHWERDERECHT GEMÄSS ART. 77 DSGVO
Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Adresse der zuständigen Aufsichtsbehörde in Österreich ist:
Österreichische Datenschutzbehörde
Wickenburggasse 8-10, 1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
16. SCHLUSSBESTIMMUNG / INKRAFTTRETEN
Dieses Dokument wird einmal jährlich sowie bei Bedarf auf Vollständigkeit und Aktualität überprüft. Diese Datenschutzleitlinie tritt mit dem Tag der Veröffentlichung in Kraft.
Linz, am 15.05.2018