Datenschutz-Information für betroffene Personen gem. Art 13 und Art 14 DSGVO

 

Verantwortlicher

dp dataprotect gmbh

fn 556189a lg linz

huemerstr 1, 4020 linz

office@dataprotect.at

 

Es ist kein Datenschutzbeauftragter bestellt, da dies gesetzlich nicht notwendig ist.

 

Zwecke der Datenverarbeitung:

  • Abwicklung von Aufträgen als Dienstleister und Büroverwaltung
    (
    Kunden und Lieferantenverwaltung)
  • Marketing (auch Marketing gegenüber Bestandskunden mit elektronischer Post)

  Hier klicken um Genaueres zu diesen Zwecken zu erfahren 

 

 

Rechtsgrundlage der Verarbeitung der Daten:

 

Auftragsverwaltung / Lieferantenverwaltung

Marketingaktivitäten

  • Marketing (generell):
    berechtigtes Interesse
      (Art 6 Abs 1 lit f DSGVO)
    Das berechtigte Interesse ist das Interesse des Verantwortlichen an der Geschäftsanbahnung und Intensivierung der Geschäftsbeziehung mit bestehenden und potentiellen Kunden; dies ist auch im Bereich der Bestandskundenwerbung per elektronischer Post zulässig. 
    Es besteht ein Widerspruchsrecht; bei einem Widerspruch unterbleibt die weitere Zusendung von Informationen.

  • Newsletter, Verwendung von Fotos:
    Einwilligung (Art 6 Abs 1 lit a DSGVO iVm Art 49 Abs 1 lit a DSGVO - Übermittlung von Daten an den Dienstleister in dern USA)
    Diese Einwilligung kann jederzeit widerrufen werden z.B. per Telefon oder Email (office@dataprotect.at) oder per Brief . Sie können eine erteilte Einwilligung jederzeit widerrufen; ab Eingang des Widerrufs erhalten Sie keinen Newsletter mehr und die Verwendung der Fotos wird unterbunden.
    (Die gesonderte Information zum Datenschutz beim Newsletter finden Sie hier)

  • Blogbeiträge
    Blog-Beiträge werden auf sozialen Netzwerken verlinkt, nämlich über Xing, LinkedIn, Twitter und Facebook. Dies geschieht im berechtigten Interesse des Verantwortlichen an der Geschäftsanbahnung und Intensivierung der Geschäftsbeziehung mit bestehenden und potentiellen Kunden. Die jeweiligen sozialen Netzwerke verfügen über eigene Datenschutzinformationen.

 

Kategorien von Empfängern der personenbezogenen Daten

·         in eigenen Angelegenheiten: klicken Sie hier >>>

·         im Rahmen der Beratung von Kunden: klicken Sie hier >>>

 

Übermittlung an Empfänger in Drittländern:

Die Daten aus der Verarbeitungstätigkeit Kunden und Lieferantenverwaltung, Marketing-Aktivitäten (allgemein), Newsletter sowie Fotoverwendung werden üblicherweise nicht an Empfänger in Drittländern übermittelt. Weitere Übermittlungen an Empfängerkategorien in Drittländern erfolgen nur, wenn der Kunde/Lieferant oder der Vertragspartner den Sitz/Wohnsitz/Aufenthalt in einem Drittland haben. Dann erfolgt dies im Rahmen einer vertraglichen Regelung mit dem Empfänger und nur im notwendigen Umfang.

 

Sofern Fotos auf der Homepage oder in sozialen Netzwerken veröffentlicht werden, werden die Daten auch veröffentlicht, und damit einem unbestimmten Empfängerkreis zur Verfügung gestellt; damit kommt es auch zu Übermittlungen in Drittländer, insbes. auch Drittländer, in denen kein angemessenes Datenschutzniveau (zB USA) gegeben ist. Diese ist in der Einwilligungserklärung festgehalten, und werden die betroffenen Personen auf das Risiko iSd Art 49 Abs 1 lit a DSGVO hingewiesen.

 

Blog-Beiträge werden auf sozialen Netzwerken verlinkt, nämlich über Xing, LinkedIn, Twitter und Facebook. 

 

Die jeweiligen sozialen Netzwerke verfügen über eigene Datenschutzinformationen.

 

 

Die Daten aus der Verarbeitungstätigkeit Email-Marketing werden an einen Auftragsverarbeiter außerhalb des EU-Raumes übermittelt, und zwar zur Speicherung der personenbezogenen Daten (wobei der Zugriff über das Internet erfolgt) und Abwicklung des Email-Versandes sowie Analyse des Reaktionsverhaltens. Die Übermittlung erfolgt auf Basis einer elektronisch geschlossenen Vereinbarung zur Auftragsverarbeitung. Im Rahmen der Einwilligung wird auf das Risiko, dass der Dienstleister in einem unsicheren Drittland sitzt, und daher das Datenschutzniveau nicht angemessen ist iSd Art 49 Abs 1 lit a DSGVO iS einer Risikoaufklärung hingewiesen.  >>> mehr Information

 

 Speicherdauer (Löschfristen)

 

Rechte der betroffenen Personen:
Hier klicken um mehr darüber zu erfahren.

 

Verarbeitung von Daten, die nicht bei der betroffenen Person erhoben werden: 

Hier klicken um mehr darüber zu erfahren.

 

Beispiele für Datenerhebungen bei Dritten, die zu einer Verarbeitungstätigkeit führen:

  • Verarbeitung von Daten im Rahmen des Marketing (zB aus öffentlichen Quellen, wie Internet oder Firmenbuch)
  • Verarbeitung von Daten von Kunden / Vertragspartnern der Auftraggeber
  • Verarbeitung von Daten von Ansprechpartnern bei Kunden / Lieferanten

... melden Sie sich an um aktuelle Infos zum Datenschutz in Österreich und der EU zu erhalten

Die Datenschutz-Information finden Sie hier >> mehr lesen <<

zum dataprotect-Newsletter anmelden

* indicates required
/ ( mm / dd )

View previous campaigns.


Datenschutz-Information zum Newsletter

 Wenn Sie sich zu unserem Newsletter anmelden, erteilen Sie die Einwilligung ihre Email-Adresse (und wenn angegeben ihren Namen und Vornamen und Geburtsdatum) (Datenkategorien) automationsunterstützt zu verarbeiten, dh zu speichern und zur Zusendung unseres Newsletters "dataprotect" (Thema: Datenschutz) (Zweck der Datenverarbeitung) zu verwenden.

Wir speichern auch ihr Reaktionen auf den Newsletter. Die Abwicklung erfolgt über einen Auftragsverarbeiter außerhalb der EU auf Basis eines elektronisch geschlossenen Vertrages zur Auftragsverarbeitung; dieser inkludiert die EU-Standard-Vertragsklauseln. 


Verantwortlicher: SMP Schweiger Mohr & Partner Rechtsanwälte OG, Huemerstr. 1, A-4020 Linz,
Email-Adresse:
office@dataprotect.at
siehe: www.s-m-p.at

Die Daten werden nicht an Dritte - außer den Auftragsverarbeiter - weitergegeben (
Empfänger). 

Ein
Datenschutzbeauftragter wurde nicht bestellt, da dies nicht gesetzlich vorgeschrieben ist.

Sie haben folgende
Rechte:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung oder Einschränkung der Verarbeitung sowie
Beschwerderecht bei der Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an o
ffice@dataprotect.at oder schreiben Sie uns an die oben angegebene Anschrift.

Da die Verarbeitung der Daten auf der
Einwilligung (= Grundlage für die Rechtmäßigkeit) beruht, können Sie diese jederzeit widerrufen und Sie erhalten keinen Newsletter mehr.
Die Daten werden dann lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung (z.B. Dokumentation der Einwilligung, Zusendung der Newsletter) verwendet. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.  

Den
Widerruf der Einwilligung richten Sie bitte an office@dataprotect.at (sie können uns aber auch anrufen oder auf andere Art vom Widerruf der Einwilligung verständigen).  

Löschfrist: Die Daten werden nach drei (3) Jahren nach der letzten Verwendung gelöscht.

 

... besuchen sie uns auch auf Twittter & Facebook


DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 

(DaKO 2/2017)

Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 


Der Mindestbuchpreis im grenzüberschreitenden Internethandel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400)

Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18)

In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?

Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.


 

IRIS 2008 Tagungsband, (Internationales Recht der Informatik Symposion): 
Gebrauchtsoftwarehandel in Österreich und Deutschland

IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?

lex:itec (Ausgabe 5/2006)      
Gebührenpflicht von Softwarelizenzverträgen   

IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):         
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht

 

Anlayse von Kundendaten - Transparenz

Sie analysieren die Daten Ihrer Kunden, ohne diese vorab in Kenntnis zu setzen? Nach Ansicht des HamBfDI verdient das ein Bußgeld!

mehr lesen

Beschwerdemanagement und Datenschutz

mehr lesen 0 Kommentare

internationaler Datentransfer

mehr lesen

UK - Drittland


Personenbezogene Daten können ungehindert aus der EU in das Vereinigte Königreich fließen 



Die Europäische Kommission hat am 28.6.201 zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen: einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung


Diese sind nach wie vor (7.10.2021) gültig  



https://ec.europa.eu/germany/news/20210628-personenbezogene-daten-eu-uk_de

gerichtliche Zuständigkeit in Datenschutzangelegenheiten

mehr lesen 0 Kommentare

Kameras in Toiletten

Englische Medien berichten über Kameras, die unzulässigerweise den höchstpersönlichen Lebensbereich filmen. 

Videokameras auf Toiletten. Ein (datenschutzrechtliches) no-go!

IKEA: Cameras were hidden in the ceiling above warehouse toilets for 'health and safety'


https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/AMP/2021/10/01/ikea_spycam_scandal/

persönlich adressierte Wahlwerbung

mehr lesen 0 Kommentare

Darf ein Arbeitgeber den 3-G-Status seiner Mitarbeiter_Innen abfragen?

mehr lesen 0 Kommentare

Weitergabe eines Bescheides

mehr lesen 0 Kommentare

Hackerangriff - Meldung bei der DSB

ORF.at hat bereits darüber berichtet: https://ooe.orf.at/stories/3119469/

Im Journal um Acht am 2.9.2021 war es Thema:

https://oe1.orf.at/player/20210902/649613/1630563342000

Worüber nicht berichtet wird ist, dass es auch datenschutzrechtliche Fragen gibt. 

Binnen 72h nach Kenntnis ist der Angriff der Datenschutzbehörde gem Art 33 DSGVO zu melden, wenn personenbezogene Daten vonnatürlichen Personen betroffen sind, und deren Daten für das Unternehmen, das die Daten verarbeitet und nicht mehr darauf zugreifen kann. Dies stellt eine mangelnde Verfügbarkeit dar und wenn dieDaten nicht mehr wiederhergestellt werden können,ist wohl davon auszugehen, dass die Daten durch einen Zugriff unbefugter Personen „gelöscht“ wurden. 

Schon der Zugriff unbefugter Personen stellt einen Databreach dar, der jedenfalls der DSB zu melden ist.  

Wenn ein hoher Schaden für die betroffenen Personen zu befürchten ist, dann sind auch diese iSd Art 34 DSGVO zu informieren. 

Dataprotect unterstützt gerne. 

Löschung von negativen Zahlungsdaten - OGH-Urteil

mehr lesen 0 Kommentare

Recht auf Kopie - die Argumente im Vorlageverfahren

mehr lesen 0 Kommentare

Beschwerdeverfahren und nationale Vorschriften

mehr lesen 0 Kommentare

Vorabentscheidungsersuchen des BVwG

mehr lesen