Datenschutz-Information

Speicherdauer / Löschfristen


Der betroffenen Person (das ist die natürliche Person, deren personenbezogene Daten verarbeitet werden) sind die Informationen zur Speicherdauer bzw. Löschung der Daten zur Verfügung zu stellen. 

 

Nach dem Grundsatz der (zeitlichen) Speicherbegrenzung dürfen die personenbezogenen Daten nur für eine zeitlich begrenzte Dauer verarbeitet werden.

 

Speicherdauer (Löschfristen):

·         generelle Speicherfrist:

Grundsätzlich werden die Daten am Ende des 7. (siebenten) Jahres nach Verbuchung des letzten Beleges in Bezug auf den geführten Akt gelöscht; Aufbewahrungsfrist nach § 132 BAO. 

·         Testamente:

Daten über Testamente und Akten in Zusammenhang mit Testamenten werden ständig aufbewahrt (bzw. bis zum Widerruf durch den Mandanten).


·        
Archivium-Urkunden:

Bei Einwilligung zur Speicherung von Urkunden im Archivium werden diese so lange gespeichert wie die betroffene Person eingewilligt hat, dh entweder 10 Jahre oder 30 Jahres (siehe auch hier).


·        
Marketingdaten:

Marketingdaten werden bis 3 Jahre nach dem letzten Kontakt aufbewahrt.


Gesetzliche/rechtliche Aufbewahrungspflichten oder vertragliche Verpflichtungen z.B. gegenüber Kunden aus Gewährleistung oder Schadenersatz oder gegenüber Vertragspartnern sind eine Grundlage die personenbezogenen Daten weiterhin zu speichern. (Art 6 Abs 1 lit c DSGVO - Grundlage der Rechtmäßigkeit der Verarbeitung: gesetzliche / rechtliche Verpflichtung)

 

Die Daten dürfen nur in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Art 89 Abs 1 DSGVO verarbeitet werden („Speicherbegrenzung“); (siehe Art 5 Abs 1 lit e DSGVO)   


... melden Sie sich an um aktuelle Infos zum Datenschutz in Österreich und der EU zu erhalten


zum dataprotect-Newsletter anmelden

* indicates required
/ ( mm / dd )

View previous campaigns.


Datenschutz-Information zum Newsletter

 Wenn Sie sich zu unserem Newsletter anmelden, erteilen Sie die Einwilligung ihre Email-Adresse (und wenn angegeben ihren Namen und Vornamen und Geburtsdatum) (Datenkategorien) automationsunterstützt zu verarbeiten, dh zu speichern und zur Zusendung unseres Newsletters "dataprotect" (Thema: Datenschutz) (Zweck der Datenverarbeitung) zu verwenden.

Wir speichern auch ihr Reaktionen auf den Newsletter.
 
Verantwortlicher: SMP Schweiger Mohr & Partner Rechtsanwälte OG, Huemerstr. 1, A-4020 Linz,
Email-Adresse:
office@dataprotect.at
siehe: www.s-m-p.at

Die Daten werden nicht an Dritte weitergegeben (
Empfänger). 

Ein
Datenschutzbeauftragter wurde nicht bestellt, da dies nicht gesetzlich vorgeschrieben ist.

Sie haben folgende
Rechte:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung oder Einschränkung der Verarbeitung sowie
Beschwerderecht bei der Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an o
ffice@dataprotect.at oder schreiben Sie uns an die oben angegebene Anschrift.

Da die Verarbeitung der Daten auf der
Einwilligung (= Grundlage für die Rechtmäßigkeit) beruht, können Sie diese jederzeit widerrufen und Sie erhalten keinen Newsletter mehr.
Die Daten werden dann lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung (z.B. Dokumentation der Einwilligung, Zusendung der Newsletter) verwendet. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.  

Den
Widerruf der Einwilligung richten Sie bitte an office@dataprotect.at (sie können uns aber auch anrufen oder auf andere Art vom Widerruf der Einwilligung verständigen).  

Löschfrist: Die Daten werden nach drei (3) Jahren nach der letzten Verwendung gelöscht.

 

... besuchen sie uns auch auf Twittter & Facebook


DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 

(DaKO 2/2017)

Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 


Der Mindestbuchpreis im grenzüberschreitenden Internethandel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400)

Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18)

In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?

Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.


 

IRIS 2008 Tagungsband, (Internationales Recht der Informatik Symposion): 
Gebrauchtsoftwarehandel in Österreich und Deutschland

IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?

lex:itec (Ausgabe 5/2006)      
Gebührenpflicht von Softwarelizenzverträgen   

IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):         
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht

 

Bilderrätsel

… ein rätselhafter Ort
… ein rätselhafter Ort
mehr lesen

Anlayse von Kundendaten - Transparenz

Sie analysieren die Daten Ihrer Kunden, ohne diese vorab in Kenntnis zu setzen? Nach Ansicht des HamBfDI verdient das ein Bußgeld!

mehr lesen

Beschwerdemanagement und Datenschutz

mehr lesen 0 Kommentare

internationaler Datentransfer

mehr lesen

UK - Drittland


Personenbezogene Daten können ungehindert aus der EU in das Vereinigte Königreich fließen 



Die Europäische Kommission hat am 28.6.201 zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen: einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung


Diese sind nach wie vor (7.10.2021) gültig  



https://ec.europa.eu/germany/news/20210628-personenbezogene-daten-eu-uk_de

gerichtliche Zuständigkeit in Datenschutzangelegenheiten

mehr lesen 0 Kommentare

Kameras in Toiletten

Englische Medien berichten über Kameras, die unzulässigerweise den höchstpersönlichen Lebensbereich filmen. 

Videokameras auf Toiletten. Ein (datenschutzrechtliches) no-go!

IKEA: Cameras were hidden in the ceiling above warehouse toilets for 'health and safety'


https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/AMP/2021/10/01/ikea_spycam_scandal/

persönlich adressierte Wahlwerbung

mehr lesen 0 Kommentare

Darf ein Arbeitgeber den 3-G-Status seiner Mitarbeiter_Innen abfragen?

mehr lesen 0 Kommentare

Weitergabe eines Bescheides

mehr lesen 0 Kommentare

Hackerangriff - Meldung bei der DSB

ORF.at hat bereits darüber berichtet: https://ooe.orf.at/stories/3119469/

Im Journal um Acht am 2.9.2021 war es Thema:

https://oe1.orf.at/player/20210902/649613/1630563342000

Worüber nicht berichtet wird ist, dass es auch datenschutzrechtliche Fragen gibt. 

Binnen 72h nach Kenntnis ist der Angriff der Datenschutzbehörde gem Art 33 DSGVO zu melden, wenn personenbezogene Daten vonnatürlichen Personen betroffen sind, und deren Daten für das Unternehmen, das die Daten verarbeitet und nicht mehr darauf zugreifen kann. Dies stellt eine mangelnde Verfügbarkeit dar und wenn dieDaten nicht mehr wiederhergestellt werden können,ist wohl davon auszugehen, dass die Daten durch einen Zugriff unbefugter Personen „gelöscht“ wurden. 

Schon der Zugriff unbefugter Personen stellt einen Databreach dar, der jedenfalls der DSB zu melden ist.  

Wenn ein hoher Schaden für die betroffenen Personen zu befürchten ist, dann sind auch diese iSd Art 34 DSGVO zu informieren. 

Dataprotect unterstützt gerne. 

Löschung von negativen Zahlungsdaten - OGH-Urteil

mehr lesen 0 Kommentare

Recht auf Kopie - die Argumente im Vorlageverfahren

mehr lesen 0 Kommentare

Beschwerdeverfahren und nationale Vorschriften

mehr lesen 0 Kommentare