DATENSCHUTZERKLÄRUNG

 

Diese Datenschutzerklärung von Dr. Stefan Schiffer enthält Informationen gemäß Art 13 und Art 14 DSGVO zu generellen Verarbeitungen personenbezogener Daten. Über spezielle Verarbeitungen wird gesondert informiert.

Stand: 29.05.2018

 

1.A Verantwortlicher

Dr. Stefan Schiffer
Haresauer Straße 55, A-4655 Vorchdorf
stefan@schiffer.at

 

1.B Datenschutzbeauftragter: Nicht erforderlich.

 

1.C Zwecke und Rechtsgrundlagen der Verarbeitungen

1.C.I Kontaktverwaltung, Korrespondenz, Rechnungswesen, Logistik und Buchführung zum Zweck der Vorbereitung, Planung, Organisation, Durchführung und Steuerung von Geschäftsbeziehungen und Kommunikation mit Interessenten, Kunden, Lieferanten sowie weiteren Geschäftspartnern und Personen und den daraus folgenden rechtlichen und vertraglichen Verpflichtungen auf Grundlage von Art 6 (1) DSGVO zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (lit b), zur Erfüllung einer rechtlichen Verpflichtung (lit c) oder zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (lit f).

1.C.II Bildverarbeitungen zum Zweck der Erstellung von Dokumentationen im Rahmen der Verarbeitung aus 1.C.I auf Grundlage eines überwiegenden berechtigten Interesses gemäß § 12 (2) Z 4 DSG.

1.C.III Aktenverwaltung und Verfahrensführung mit dazugehörender Korrespondenz zur Erfüllung datenschutzrechtlicher Verpflichtungen und der damit verbundenen Verfahren auf Grundlage von Art 6 (1) lit c DSGVO.

 

1.D Berechtigtes Interesse an der Verarbeitung

1.D.I Zur Kommunikation mit Personen, die dafür erforderliche personenbezogenen Daten zur Verfügung stellen (zB durch Übergabe einer Visitenkarte, durch Zusendung einer E-Mail oder durch einen Telefonanruf) oder deren dafür erforderliche personenbezogenen Daten von Dritten rechtmäßig zur Verfügung gestellt werden (zB im Rahmen einer Weiterempfehlung), soweit dies zur Kommunikation erforderlich ist, einschließlich der dabei anfallenden Protokolle (zB Anruflisten) und der dabei entstehenden Korrespondenz (zB SMS und E-Mails), es sei denn, für die Verarbeitung ist im Einzelfall eine andere Rechtsgrundlage heranzuziehen, worüber gesondert informiert wird.

1.D.II Zur Wahrung der berechtigten Interessen von Dritten an der Geschäftsbeziehung, falls diese Dritten personenbezogene Daten an den Verantwortlichen rechtmäßig übermitteln (zB durch Bekanntgabe von Ansprechpartnern), soweit dies zur Kommunikation oder aus anderen Gründen erforderlich ist, es sei denn, für die Verarbeitung ist im Einzelfall eine andere Rechtsgrundlage heranzuziehen, worüber gesondert informiert wird.

1.D.III Zur Werbung in Form von absatzfördernden Äußerungen durch den Verantwortlichen, zB durch die Weiterempfehlung von Projektpartnern oder die Darstellung von Geschäftsaktivitäten, in einer Form, die nicht erwarten lässt, dass die Interessen der betroffenen Personen überwiegen.

1.D.IV Zur Dokumentation von Sachverhalten und Ereignissen in Form von Bildaufnahmen, die nicht auf die identifizierende Erfassung unbeteiligter Personen oder die gezielte Erfassung von Objekten, die sich zur mittelbaren Identifizierung solcher Personen eignen, gerichtet sind unter Wahrung der Verhältnismäßigkeit.

 

1.E Kategorien von Empfängern: Geschäftspartner, Banken, Versicherungen, Sozialversicherungsträger, Steuerberater, Behörden und berufliche Netzwerke (zB XING). Über allfällige weitere Empfängerkategorien wird gesondert informiert.

 

1.F Übermittlung in Drittländer: Bei der Veröffentlichung von personenbezogenen Daten in beruflichen Netzwerken kann nicht ausgeschlossen werden, dass ein Abruf aus Drittländern erfolgt.

 

2.A Dauer der Datenspeicherung: Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen und vertraglichen Aufbewahrungs- und Verjährungsfristen gespeichert. Dies gilt auch für die diesbezügliche Korrespondenz und sonstige der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienenden Unterlagen. Falls keine diesbezüglichen Fristen existieren, werden personenbezogen Daten bis zum Ende des dritten Jahres nach der letzten Verwendung gespeichert, weil im Allgemeinen erst dann angenommen werden kann, dass sie für den Zweck der Verarbeitung nicht mehr erforderlich sind. Eine einzelfallbezogene Prüfung bei einem Löschungsbegehren gemäß Art 17 (1) lit a DSGVO bleibt davon unberührt. Über allfällige weitere Speicherdauern wird gesondert informiert.

 

2.B Betroffenenrechte: Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch, letzteres für die Verarbeitungen aus berechtigtem Interesse gemäß Punkt 1.D.

 

2.C Widerruf einer Einwilligung: Nicht zutreffend, weil derzeit keine Verarbeitung auf Grundlage von Art 6 (1) lit a DSGVO erfolgt.

 

2.D Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde über rechtwidrige Verarbeitungen personenbezogener Daten zu beschweren. In Österreich ist die Datenschutzbehörde zuständig.

 

2.E Verpflichtung zur Bereitstellung von Daten: Soweit gesetzliche Bestimmungen die Angabe von personenbezogenen Daten durch Sie zwingend vorsehen (zB im Rahmen der Rechnungslegung), sind Sie verpflichtet, diese bereitzustellen, andernfalls die jeweiligen Rechtsfolgen eintreten können.

 

2.F Automatisierte Entscheidungsfindung und Profiling: Erfolgt nicht.

 

3.A Datenquellen: Soweit personenbezogene Daten über Sie nicht bei Ihnen selbst erhoben werden, stammen diese Daten gewöhnlich aus der Kommunikation mit Geschäftspartnern und sonstigen Personen oder aus Mitteilungen von Banken, Versicherungen, Behörden oder öffentlich zugänglichen Quellen, zB öffentlichen Registern, Websites und beruflichen Netzwerken. Über allfällige weitere Datenquellen wird gesondert informiert.

 

3.B Datenkategorien: Personenbezogene Daten aus den in Punkt 3.A angeführten Datenquellen sind folgenden, wesentlichen Kategorien zugeordnet: Identifikationsdaten (zB Vorname, Zuname, Geburtsdatum), Namenszusätze (zB akademische Grade, Funktionsbezeichnungen), Kontaktdaten (zB Anschrift, Telefonnummer, E-Mail-Adresse, Website-Adresse), Organisationsdaten (zB Firmenzugehörigkeit, Rechtsform, GLN-Nummer, UID-Nummer, Unternehmensgegenstand), Zahlungsdaten (zB Bankverbindungen) sowie die der Erhebung dieser Daten zugrundeliegenden Korrespondenz (zB E-Mails samt Anlagen). Über allfällige weitere Datenkategorien wird gesondert informiert.