Datenschutzerklärung
Stand: 18. September 2024
I Übersicht
Wenn wir Sie als Kunden oder Geschäftspartner begrüßen dürfen, lesen Sie bitte ab Punkt III.
Wenn Sie unsere Website besuchen, lesen Sie bitte ab Punkt II.
II Welche Daten verarbeiten wir, wenn Sie unsere Website besuchen?
Willkommen auf unserer Website! Bitte bekommen Sie ein Bild darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen (Art 13, Art 14 DSGVO; § 165 Abs 3 TKG).
Beim Besuch unserer Website können folgende Daten verarbeitet werden:
- Browsertyp (User-Agent),
- Öffentliche IP-Adresse und besuchte Seiten auf unserer Website inklusive Ein- und Ausstiegsseiten,
- Land,
- Betriebssystem,
- Display-Auflösung,
- Gerätedaten: Wir können personenbezogene Daten von Ihrem Gerät speichern. Solche Daten umfas-sen Geolocation-Daten, IP-Adresse, eindeutige Kennungen (z.B. MAC-Adresse),
- Datum, Uhrzeit und Dauer des Zugriffs,
- Daten, die Sie über ein Kontaktformular eingeben (E-Mail, Name, Nachricht),
- E-Mail-Adresse,
- Vor- und Nachname.
Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit des Betriebes der Website zu bewerkstelligen und die Funktionalität der Website aus technischen Gesichtspunkten sicherzustellen. Die Erhebung dieser Daten erfolgt zum Teil über technische Cookies. Diese technischen Cookies werden nur im notwendigen Umfang eingesetzt (§ 165 Abs 3 TKG). Die Verarbeitung dieser Daten ist durch unser berechtigtes Interesse am Betrieb unserer Website gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Für den Betrieb unserer Website kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen:
- Empfänger Daten: Webflow Inc
- Zweck der Datenverarbeitung: Hosting-Provider
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: USA
- Datentransfer in Drittland: Ein sicherer Datentransfer ist dadurch sichergestellt, dass Webflow, Inc unter dem EU-US-Data Privacy Framework gelistet ist.
- Empfänger Daten: Usercentrics (Cookiebot)
- Zweck der Datenverarbeitung: Cookie-Consent-Management-Tool
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: Dänemark
- Grundlage für Übermittlung in ein Drittland: Innerhalb der EU
- Empfänger Daten: Google LLC (Google Analytics)
Für Informationen zu unseren Cookies gehen Sie bitte an das Ende dieser Seite oder klicken Sie hier.
III Für welchen Zweck verarbeiten wir Ihre Daten, wenn Sie Kunde bei uns sind oder mit uns in einer Geschäftsbeziehung stehen?
Im Zuge unserer Geschäftsbeziehung mit Kunden und Geschäftspartnern verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO) (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:
- zum Zwecke der internen Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Geschäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
- Betreuung von Kunden;
- Due-Diligence-Prüfungen;
- Verarbeitung von personenbezogenen Daten für Werbezwecke. Wir machen darauf aufmerksam, dass Sie der Verarbeitung Ihrer Daten für Werbezwecke jederzeit und grundlos widersprechen können;
- Übermittlung von Daten an andere Dienstleister zum Zwecke der Auftragsabwicklung;
- Geltendmachung und Abwehr von Rechtsansprüchen
jeweils im erforderlichen Umfang. Die Verarbeitung Ihrer Daten dient der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.
Gegebenenfalls verarbeiten wir Ihre Daten basierend auf Ihrer freiwilligen, ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO).
IV Wie lange werden Ihre Daten gespeichert?
Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Die Daten von Personen, die unsere Website besuchen, speichern wir ein Jahr ab dem letztmaligen Kontakt.
V Wer erhält möglicherweise Ihre Daten?
Im Zuge unserer Geschäftsbeziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:
- Empfänger: Steuerberatung Mag. Weiss
- Zweck: Steuerberatung
- Rechtsgrundlage: Berechtigte Interessen
- Land: Österreich
- Grundlage für Übermittlung in Drittland: Innerhalb des EWR
- Empfänger: Steiermärkische Sparkasse
- Zweck: Zahlungsabwicklung
- Rechtsgrundlage: Vertragliche Verpflichtung
- Land: Österreich
- Grundlage für Übermittlung in Drittland: Innerhalb des EWR
- Empfänger: Johannes Reitbauer
- Zweck: Freelancer und Projektabwicklung
- Rechtsgrundlage: Berechtigtes Interesse
- Land: Österreich
- Grundlage für Übermittlung in Drittland: Innerhalb des EWR
- Empfänger: Notion Labs Inc
- Zweck: Webbasierte Verwaltung von Projekten
- Rechtsgrundlage: Berechtigtes Interesse
- Land: USA
- Grundlage für Übermittlung in Drittland: EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/list. Achtung: Es wird darauf hingewiesen, dass Notion Labs, Inc lediglich betreffend „NON-HR“ zertifiziert ist.
- Empfänger: sevDesk GmbH
- Zweck: Verwaltung von Angeboten, Rechnungen und Mahnungen (Buchhaltungssoftware)
- Rechtsgrundlage: Berechtigtes Interesse und Auftragsverarbeitervertrag
- Land: Deutschland
- Grundlage für Übermittlung in Drittland: Innerhalb des EWR
- Empfänger Daten: Microsoft Corporation
- Zweck der Datenverarbeitung: Microsoft 365 Suite (Microsoft Exchange, Microsoft Teams, Microsoft Word und Microsoft OneDrive)
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: USA
- Grundlage für Übermittlung in ein Drittland: EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/list
- Empfänger Daten: Digital Ocean, LLC
- Zweck der Datenverarbeitung: Hosting während der Entwicklungsphase
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: USA
- Grundlage für Übermittlung in ein Drittland: EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/list
- Empfänger Daten: Versicherung
- Zweck der Datenverarbeitung: Abwicklung von Versicherungsfällen
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: Österreich
- Grundlage für Übermittlung in ein Drittland: Innerhalb der EU
- Empfänger Daten: Rechtsanwälte*Innen
- Zweck der Datenverarbeitung: Geltendmachung und Abwehr von Rechtsansprüchen
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: Österreich
- Grundlage für Übermittlung in ein Drittland: Innerhalb der EU
- Empfänger Daten: Calendly LLC
- Zweck der Datenverarbeitung: Termin-Administrations-Tool
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: USA
- Grundlage für Übermittlung in ein Drittland: EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/list. Achtung: Es wird darauf hingewiesen, dass Calendly LLC lediglich betreffend „NON-HR“ zertifiziert ist.
- Empfänger Daten: GitHub, Inc
- Zweck der Datenverarbeitung: Hosting und Verwaltung von Software-Projekten
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: USA
- Grundlage für Übermittlung in ein Drittland: EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/list. Achtung: Es wird darauf hingewiesen, dass GitHub, Inc lediglich betreffend „NON-HR“ zertifiziert ist
- EmpfängerDaten: Microsoft Teams (Microsoft Corporation)
- Zweck der Datenverarbeitung: Online-Kommunikations-Tool
- Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigtesInteresse (Art 6 Abs 1 lit f DSGVO)
- Geschäftssitz: USA
- Grundlage für Übermittlung in ein Drittland: EU-US Data PrivacyFramework: https://www.dataprivacyframework.gov/list
VI Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)
Im Zuge einer Geschäftsbeziehung, oder einer Anbahnung hierzu, ist es naturgemäß erforderlich, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:
Unser Unternehmen bezieht keine Daten aus dritten Quellen.
VII Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?
In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.
VIII Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?
Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen:
- Das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
- Das Recht haben, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder un-vollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
- Das Recht auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO) haben.
- Das Recht haben, gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Inte-ressen oder eines Dritten erforderlich sind, Widerspruch (siehe im Detail Art 21 DSGVO) einzu-legen. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke.
- Das Recht haben, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
IX Welche Beschwerderechte stehen Ihnen zu?
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Ihre Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.
Die Adresse der österreichischen Datenschutzbehörde lautet:
Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien
X Wie können Sie mit uns Kontakt aufnehmen?
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator per unten angeführten Kontaktdaten wenden.
XI Verantwortliche
Verantwortliche im Sinne des Art 4 Z 7 DSGVO sind:
Fink Web GmbH
Etzersdorf 148160 St. Ruprecht an der RaabÖsterreichRechtsform: Gesellschaft mit beschränkter HaftungTel.: +43 660 36 02 431E-Mail: [email protected]
Urheber dieser Datenschutzerklärung: RA Dr. Tobias Tretzmüller, LL.M.; www.digital-recht.at
Eine Nutzung dieser Datenschutzerklärung, oder auch nur Teile davon, ohne Zustimmung des Urhebers stellt eine Urheberrechtsverletzung dar.