Datenschutzerklärung (конфиденциальность)

1 Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

(1) Prilhofer Consulting GmbH & Co. KG, HRA11569, Münchener Straße1, 83395Freilassing, (in der Folge kurz „Prilhofer“ genannt), RIB SAA Software Engineering GmbH, FN162840x, Gudrunstraße184/4, 1100Wien, (in der Folge kurz „SAA RIB“ genannt) und Precast Software Engineering GmbH, FN259824w, UrsteinSüd19/1/6, 5412Puch bei Hallein, (in der Folge kurz „Precast“ genannt) sind Veranstalter der „Engineering Days“ und Betreiber der Website http://www.engineeringdays.at/ (im Folgenden kurz „Internetseite“).

(2) Für die Veranstalter der „Engineering Days“ (in der Folge: „das Unternehmen“ oder „die Verantwortliche“) hat Datenschutz einen besonders hohen Stellenwert. Sie sind bemüht sämtliche Grundsätze für die Verarbeitung personenbezogener Daten einzuhalten. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

(3) Diese Datenschutzerklärung ist dazu bestimmt, über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten zu informieren. Die Verarbeitung personenbezogener Daten, wie bspw. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt hierbei stets im Einklang und in Übereinstimmung mit den geltenden (österreichischen) Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (in der Folge: „DS-GVO“) sowie dem Datenschutzgesetz (im Folgenden: „DSG“). Ferner dient diese Datenschutzerklärung der Aufklärung der betroffenen Personen über die ihnen zustehenden datenschutzrechtlichen Rechte.

(4) Die Veranstalter haben als für die Verarbeitung von personenbezogenen Daten Verantwortliche geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau für die vom Unternehmen verarbeiteten personenbezogenen Daten zu gewährleisten.

(5) Die Datenschutzerklärung beruht auf den Begriffsbestimmungen der DS-GVO. Die Datenschutzerklärung soll im Sinne des Transparenzgebotes einfach lesbar und verständlich sein.

2 Verantwortliche

2.1 Name und Anschrift der Verantwortlichen:

(6) Verantwortliche im Sinne der DS-GVO sowie der sonstigen geltenden Datenschutzgesetze, insbesondere des DSG in der jeweils geltenden Fassung, ist die:

Prilhofer Consulting GmbH & Co. KG
Münchener Straße1
83395Freilassing

Handelsregisternummer: HRA11569
E-Mail:organisation@engineeringdays.at
Website: http://www.engineeringdays.at/

2.2 Gemeinsam für die Verarbeitung Verantwortliche

(7) Die personenbezogenen Daten werden durch die Verantwortliche gemeinsam mit SAA RIB und Precast verarbeitet Es handelt sich hierbei um gemeinsam für die Verarbeitung Verantwortliche iSd. Art26DS-GVO. Die Zwecke und Mittel zur Verarbeitung werden demgemäß durch alle 3 gemeinsam für die Verarbeitung Verantwortlichen festgelegt und haben alle 3 Unternehmen auch Zugriff auf die auf dem Server der Verantwortlichen verarbeiteten personenbezogenen Daten.

(8) Die drei gemeinsam für die Verarbeitung verantwortlichen Unternehmen haben festgelegt, dass die Verantwortliche sämtliche Verpflichtungen gemäß der DS-GVO gegenüber der betroffenen Person erfüllt.

2.3 Mitarbeiter der Verantwortlichen (Datengeheimnis)

(9) Die Verantwortliche hat ihre Mitarbeiter gemäß §6DSG vertraglich dazu verpflichtet, personenbezogene Daten aus Datenverarbeitungen nur aufgrund von Anordnungen zu übermitteln und sind ihre Mitarbeiter verpflichtet, das Datengeheimnis auch nach Beendigung des Arbeitsverhältnisses (Dienstverhältnisses) einzuhalten und zu wahren.

3 Internetseite

3.1 SSL- bzw. TSL-Verschlüsselung

(10) Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

(11) Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3.2 Cookies

(12) Die Verantwortliche verwendet auf der Internetseite Cookies.

(13) Cookies sind Textdateien, welche über den verwendeten Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Cookies enthalten eine Cookie‑ID. Eine Cookie‑ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche die Internetseite und der Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Der abgelegte Cookie ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

(14) Die Internetseite der Verantwortlichen verwendet zwei Arten von Cookies:

  • Session Cookies: Hierbei handelt es sich um temporäre Cookies, die bis zum Verlassen unserer Internetseite in der Cookie-Datei des Browsers der betroffenen Person verweilen und nach Ende des Besuchs automatisch gelöscht werden.
  • Dauerhafte Cookies: Diese Cookies bleiben auf dem Computersystem der betroffenen Person dauerhaft gespeichert, um sie beim nächsten Besuch der Internetseite wiederzuerkennen.

(15) Durch den Einsatz von Cookies stellt die Verantwortliche den Nutzern ihrer Internetseite nutzerfreundlichere Services bereit, die ohne die Cookie-Setzung nicht möglich wären. Mittels des Cookies werden die Informationen und Angebote auf der Internetseite der Verantwortlichen zugunsten des Benutzers optimiert. Cookies ermöglichen es der Verantwortlichen die Benutzer ihrer Internetseite wiederzuerkennen. Der Benutzer der Internetseite der Verantwortlichen muss dementsprechend nicht bei jedem Besuch erneut seine Zugangsdaten eingeben, da dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

3.3 Deaktivierung von Cookies

(16) Die betroffene Person kann die Setzung von Cookies durch die Internetseite der Verantwortlichen jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über den Internetbrowser oder andere Softwareprogramme von Drittherstellern gelöscht werden. Ist die Setzung von Cookies in dem genutzten Internetbrowser deaktiviert, sind unter Umständen jedoch nicht alle Funktionen der Internetseite der Verantwortlichen vollumfänglich nutzbar.

3.4 Google Analytics (mit Anonymisierungsfunktion)

3.4.1 Allgemeine Hinweise und Zweck

(17) Die Verantwortliche hat auf ihrer Internetseite Google Analytics integriert. Google Analytics ist ein Web-Analyse-Dienst der Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin4, Irland. Die Verantwortliche hat auf ihrer Internetseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert, um eine anonymisierte Erfassung von IP-Adressen (sogenanntes IP-Masking) zu gewährleisten.

(18) Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von allfälliger Internetwerbung eingesetzt.

(19) Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf der Internetseite der Verantwortlichen. Google nutzt die gewonnenen Daten und Informationen im Auftrag der Verantwortlichen unter anderem dazu, die Nutzung der Internetseite auszuwerten, um für die Verantwortliche Online-Reports, welche die Aktivitäten auf den Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung der Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

3.4.2 Funktionsweise

(20) Google Analytics verwendet Cookies iSd Punkt3.2. Mittels des von Google Analytics gesetzten Cookies werden personenbezogene Informationen, idR die IP-Adresse, die Zugriffszeit, der Ort, von welchem ein Zugriff ausging, und die Häufigkeit der Besuche der Internetseite durch die betroffene Person, gespeichert.

(21) Die durch den Cookie erzeugten Daten über die Verwendung der Internetseite werden im Allgemeinen an einen Server von Google in den USA übertragen und dort gespeichert. Im von der Verantwortlichen gewählten Fall der Aktivierung der IP-Anonymisierung auf ihrer Internetseite, wird die IP-Adresse von Google jedoch innerhalb der Mitgliedsstaaten der EU und des EWR vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser der betroffenen Person gesendete IP-Adresse wird nicht mit anderen Daten von Google verknüpft.

3.4.3 Deaktivierung von Google-Analytics

(22) Die betroffene Person kann die Setzung von Cookies durch die Internetseite jederzeit gemäß Punkt3.3 verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers verhindert auch, dass Google einen Cookie auf dem Computersystem der betroffenen Person setzt. Darüber hinaus kann auch ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme von Drittherstellern gelöscht werden.

(23) Ferner können die Aufnahme der durch das Cookie erzeugten und auf Ihre Nutzung der Internetseite bezogenen Daten (inkl. der IP-Adresse) sowie die Bearbeitung dieser Informationen durch Google unterbunden werden, indem das unter folgendem Link verfügbare Browser-Plugin heruntergeladen und installiert wird: Google Analytics deaktivieren.

3.4.4 Speicherdauer

(24) Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: Speicherdauer

3.5 Server-Log-Dateien

(25) Die Internetseite der Verantwortlichen erfasst bei Aufruf durch eine betroffene Person oder ein automatisiertes System allgemeine Daten und Informationen. Die allgemeinen Daten und Informationen werden in den Logfiles des Servers der Verantwortlichen gespeichert.

(26) Erfasst werden können die (i) verwendeten Browsertypen und Versionen, (ii) das vom zugreifenden System verwendete Betriebssystem, (iii) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer-URL), (iv) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (v) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (vi) eine Internet-Protokoll-Adresse (IP-Adresse), (vii) der Internet-Service-Provider des zugreifenden Systems und (viii) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme dienen.

(27) Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Verantwortliche keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (i) die Inhalte der Internetseite korrekt auszuliefern, (ii)die Inhalte der Internetseite sowie allenfalls die Werbung für diese zu optimieren, (iii)die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Internetseite zu gewährleisten sowie (iv) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Verantwortliche daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit im Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

3.6Kontaktformular, E-Mail, Telefon oder Telefax

(28) Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder Telefax Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

4 Verpflichtung zur Bereitstellung personenbezogener Daten und Folgen der Nichtbereitstellung der personenbezogenen Daten oder Bereitstellung falscher personenbezogener Daten

(29) Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder ergibt sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner). Mitunter kann es für einen Vertragsabschluss erforderlich sein, dass eine betroffene Person der Verantwortlichen personenbezogene Daten zur Verfügung stellt, die in der Folge durch die Verantwortliche verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, personenbezogene Daten bereitzustellen, wenn die Verantwortliche mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden bzw. die Verantwortliche den Vertrag nicht erfüllen könnte.

(30) Vor der Bereitstellung personenbezogener Daten durch die betroffene Person kann sich diese an die Verantwortliche wenden. Die Verantwortliche klärt die betroffene Person einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

5 Verarbeitung personenbezogener Daten

5.1 Datenarten

(31) Die Verantwortliche verarbeitet für ihre Verarbeitungszwecke grundsätzlich nur personenbezogene Daten, deren Rechtmäßigkeit der Verarbeitung durch Art.6DS‑GVO normiert wird. Die Verarbeitung besonderer Kategorien personenbezogener Daten iSd Art.9DS-GVO soll nicht Gegenstand der Verarbeitungstätigkeit der Verantwortlichen sein.

(32) Die von der Verantwortlichen verarbeiteten personenbezogenen Datenarten umfassen unter anderem:

Name des Teilnehmers (inkl. Akademische Titel), Geburtsdatum, Geschlecht, E-Mail-Adresse, Arbeitsgeber (Firma inkl. Gesellschaftsform Firmenbuchnummer oder ähnliches, Homepage, Telefon- und Faxnummern, Bankdaten, UID-Nummer, IP-Adresse, Datum und Uhrzeit der Registrierung.

(33) Sollten wider Erwarten, aus welchem Grund auch immer, personenbezogene Daten besonderer Kategorien iSd Art9DS-GVO durch die Verantwortliche verarbeitet werden, insbesondere lediglich auf den Servern der Verantwortlichen gespeichert sein, so ist die Verantwortliche berechtigt, diese Daten nach tatsächlicher Kenntnis von der Qualität der Daten zu löschen.

5.2 Verarbeitungszwecke

5.2.1 Geschäftsabwicklung, Werbung und Kommunikation

(34) Die Verantwortliche verarbeitet personenbezogene Daten primär, zur Erfüllung von Verträgen, dessen Vertragspartei die betroffene Person ist, sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, insbesondere der Teilnahme an den „Engineering Days“. Der Zweck der Geschäftsabwicklung wird durch die Verantwortliche dann als erfüllt angesehen, wenn alle Ansprüche aus einem Vertrag oder im Zusammenhang mit einem Vertrag erfüllt sind und feststeht, dass es zu keiner weiteren Geschäftsbeziehung zwischen der betroffenen Person und der Verantwortlichen kommt.

(35) Die Verantwortliche mietet die Veranstaltungsräumlichkeiten der „Engineering Days“ an. Im Fall einer Registrierung der betroffenen Person für die Teilnahme an „Engineering Days“ kann es zur Offenlegung ihrer personenbezogenen Daten an den jeweiligen Vermieter kommen.

(36) Darüber hinaus verarbeitet die Verantwortliche personenbezogene Daten zum Zwecke der Kommunikation mit der betroffenen Person, insbesondere zur Bearbeitung von Anfragen. Die Verarbeitung erfolgt weiters zum Zwecke der Direktwerbung.

5.2.2 Verhinderung von Missbrauch der Dienste der Verantwortlichen

(37) Die Speicherung der Daten, insbesondere der IP-Adresse, Datum und Uhrzeit der Registrierung der betroffenen Person, erfolgt zum Zwecke der Verhinderung des Missbrauchs der Dienste der Verantwortlichen. Im Anlassfall können die Daten darüber hinaus dazu verwendet werden, begangene Straftaten aufzuklären.

5.2.3 Newsletter

(38) Die Verantwortliche verarbeitet personenbezogene Daten zum Zwecke der Information über die „Enginnering Days“ im Wege eines E-Mail-Newsletters. Nähere Details zum Versand des Newsletters sind Punkt7 dieser Datenschutzerklärung zu entnehmen.

5.3 Rechtsgrundlage der Verarbeitung

(39) Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Verantwortliche stützt sich im Wesentlichen auf Art6DS-GVO. Die Grundsätze für die Verarbeitung personenbezogener Daten i.S.d. Art5DS-GVO werden eingehalten.

5.3.1 Einwilligung (Art6Abs1lit.a)DS-GVO)

(40) Die Verantwortliche verarbeitet personenbezogene Daten, wenn ihr die Einwilligung der betroffenen Person zu der Verarbeitung der sie betreffenden personenbezogenen Daten vorliegt (Art6Abs1lit.a)DS-GVO sowie Art9Abs2lit.a)DS-GVO). Eine ausdrückliche Einwilligung der betroffenen Person in die Verarbeitung liegt insbesondere auch dann vor, wenn die betroffene Person selbstständig und freiwillig personenbezogene Daten der Verantwortlichen – auf welche Art und Weise auch immer – übermittelt bzw. zur Verfügung stellt. Dies ist jedenfalls bei der Registrierung auf der Internetseite der Verantwortlichen der Fall.

5.3.2 Vertragserfüllung (Art6Abs1lit.b)DS-GVO)

(41) Wenn die Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich sind (etwa Verarbeitungsvorgänge für die Teilnahme an den „Engineering Days“), so beruht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten auf Art6Abs1lit.b)DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich sind (Beispiele hierfür sind Anfragen der betroffenen Person zu den „Engineering Days“).

5.3.3 Rechtliche Verpflichtungen (Art6Abs1lit.c)DS-GVO)

(42) Das Unternehmen der Verantwortlichen unterliegt zahlreichen rechtlichen Verpflichtungen. Ist durch diese rechtlichen Verpflichtungen eine Verarbeitung von personenbezogenen Daten der betroffenen Person erforderlich, wie beispielsweise zur Erfüllung steuerrechtlicher Melde-, Aufzeichnungs- und Aufbewahrungspflichten, so stützt sich die Rechtmäßigkeit der Verarbeitung auf Art6Abs1lit.c)DS-GVO.

5.3.4 Berechtigte Interessen (Art6Abs1lit.f)DS-GVO)

(43) Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst sind, insbesondere die Verarbeitung zum Zwecke der Direktwerbung, beruhen letztendlich auf dem Rechtmäßigkeitstatbestand der Wahrung berechtigter Interessen der Verantwortlichen oder eines Dritten gemäß Art6Abs1lit.f)DS-GVO. Die Verarbeitung der personenbezogenen Daten der betroffenen Person durch die Verantwortliche ist dann zur Wahrung eines berechtigten Interesses der Verantwortlichen oder eines Dritten erforderlich, und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person diese nicht, wenn die betroffene Person Kunde der Verantwortlichen ist oder in seinen Diensten steht. (ErwGr.47DS-GVO).

(44) Gegenständlich stützt sich die Verantwortliche auf dieses berechtigte Interesse, welches sich aus der Vertragsbeziehung mit dem Kunden ergibt, sowie auf das berechtigte Interesse auf Durchführung ihrer Geschäftstätigkeit zugunsten des Wohlergehens all ihrer Mitarbeiter. In dem Fall, dass die Verarbeitung personenbezogener Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist, beruht die Verarbeitung auf dem hierdurch entstandenen berechtigten Interesse bzw. auf Art9Abs2lit.f)DS-GVO.

5.4 Übermittlung personenbezogenen Daten

5.4.1 Empfänger

(45) Die Verantwortliche legt personenbezogene Daten der betroffenen Person gegebenenfalls bestimmten Personen und Unternehmen offen. Insbesondere handelt es sich um folgende Kategorien von Personen und Unternehmen mit Sitz in der Europäischen Union:

  • Vermieter der Veranstaltungsräumlichkeiten
  • Zahlungsdiensteanbieter und -abwickler

5.4.2 Auftragsverarbeiter

(46) Die Verantwortliche bedient sich zur Zweckerfüllung allenfalls eines oder mehrerer Auftragsverarbeiter i.S.d. Art28DS-GVO. Die von der Verantwortlichen mit den Auftragsverarbeitern abgeschlossenen Verträge ermächtigen die Auftragsverarbeiter zur Verwendung der personenbezogenen Daten ausschließlich zur Erfüllung der von der Verantwortlichen in dieser Datenschutzerklärung festgelegten Zwecke.

5.4.3 Sonstige Dritte

(47) Eine Weitergabe bzw. eine Übermittlung personenbezogener Daten an Dritte – ausgenommen Punkt5.4.1 und Punkt5.4.2 – sowie an ein Drittland oder an eine internationale Organisation erfolgt grundsätzlich nicht, sofern keine Einwilligung der betroffenen Person hierfür vorliegt oder eine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

5.5 Automatisierte Entscheidungsfindung

(48) Als verantwortungsbewusstes Unternehmen verzichtet die Verantwortliche auf eine automatische Entscheidungsfindung oder Profiling.

6 Rechte der betroffenen Person

(49) Gemäß Art15 bis Art22DS-GVO bestehen für die betroffene Person die unter Punkt6.1 bis Punkt6.10 dieser Datenschutzerklärung angeführten Rechte. Die Verantwortliche stellt der betroffenen Person auf Antrag entsprechende Informationen innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann von der Verantwortlichen um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Die Verantwortliche unterrichtet die betroffene Person jedenfalls innerhalb eines Monats nach Eingang des Antrags über eine allfällige Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten.

(50) Eine betroffene Person kann sich zur Wahrnehmung dieser Rechte jederzeit an die Verantwortliche selbst wenden.

6.1 Recht auf Bestätigung

(51) Jede betroffene Person hat gemäß Art15Abs1DS-GVO das Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

6.2 Recht auf Auskunft

(52) Jede betroffene Person hat gemäß Art15DS-GVO das Recht, jederzeit von der Verantwortlichen unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten sowie nähere Details über deren Verarbeitung iSd. Art15Abs1lit.a) bis lit.h)DS-GVO und eine Kopie dieser Auskunft zu erhalten. Für alle weiteren Kopien, die die betroffene Person beantragt, kann die Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.

(53) Weiters steht der betroffenen Person ein Auskunftsrecht darüber zu, welche geeigneten Garantien gemäß Art46DS-GVO bei Übermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation vorliegen.

6.3 Recht auf Berichtigung

(54) Jede betroffene Person hat gemäß Art16DS-GVO das Recht, von der Verantwortlichen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

6.4 Recht auf Löschung (Recht auf Vergessen werden)

(55) Jede betroffene Person hat gemäß Art17DS-GVO das Recht, von der Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art17Abs1lit.a) bis lit.f)DS-GVO genannten Gründe zutrifft und soweit die Verarbeitung nicht gemäß Art17Abs3lit.a) bis lit.e)DS-GVO erforderlich ist.

6.5 Recht auf Einschränkung der Verarbeitung

(56) Jede betroffene Person hat gemäß Art18DS-GVO das Recht, von der Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen iSd. Art18Abs1lit.a)bis lit.d)DS-GVO gegeben ist.

6.6 Recht auf Datenübertragbarkeit

(57) Jede betroffene Person hat gemäß Art20DS-GVO das Recht, die sie betreffenden personenbezogenen Daten, welche sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat weiters das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art6Abs1lit.a)DS-GVO oder Art9Abs2lit.a)DS-GVO oder auf einem Vertrag gemäß Art6Abs1lit.b)DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt ist.

(58) Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

(59) Darüber hinaus hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art20Abs2DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

6.7 Recht auf Widerspruch

(60) Jede betroffene Person hat gemäß Art21DS-GVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art6Abs1lit.e) oder lit.f)DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

(61) Sollten die personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

(62) Weiters hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art89Abs1DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

(63) Ein erfolgreicher Widerspruch führt zu einem Anspruch der betroffenen Person auf Einschränkung und Löschung.

6.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

(64) Jede betroffene Person hat gemäß Art22DS-GVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht in den in Art22Abs2lit.a) bis lit.c) iVm Abs3 und Abs4DS-GVO genannten Fällen.

6.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

(65) Jede betroffene Person hat gemäß Art7Abs3DS-GVO das Recht, eine von ihr gegebene Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.10 Recht auf Beschwerde bei der Aufsichtsbehörde

(66) Jede betroffene Person hat gemäß Art77DS-GVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

(67) Die in Österreich eingerichtete Aufsichtsbehörde ist die

  • Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien.

7 Newsletter

7.1 Abonnement des Newsletters

(68) Auf der Internetseite der Verantwortlichen wird den Benutzern die Möglichkeit eingeräumt, den Newsletter der Verantwortlichen zu abonnieren. Welche personenbezogenen Daten beim Abonnement des Newsletters an die für die Verarbeitung Verantwortliche übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

(69) Die Verantwortliche nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstraße43, 26180Rastede. CleverReach ist ein Dienst, mit dem der Newsletter-Versand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletter-Bezug eingegebenen Daten (z.B.: E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

(70) Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletter-Empfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletter-Nachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B.: Kauf eines Produkts auf einer Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

(71) Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

(72) An die von einer betroffenen Person erstmalig für den Newsletter-Versand eingetragene E-Mail-Adresse wird eine Bestätigungs-E-Mail im Rahmen des sogenannten Double-Opt-In-Verfahrens versendet. Diese Bestätigungs-E-Mail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters auch autorisiert hat. Die Registrierung für den Newsletter-Versand ist erst abgeschlossen, wenn die betroffene Person den in der Bestätigungs-E-Mail enthaltenen Bestätigungs-Link anklickt.

(73) Die betroffene Person ist jederzeit berechtigt, diese gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von der Verantwortlichen gelöscht, sofern die Daten nicht auch aufgrund einer anderen Rechtsgrundlage gemäß Punkt5.3 rechtmäßig verarbeitet werden. Eine Abmeldung vom Erhalt des Newsletters gemäß Punkt7.4 deutet die Verantwortliche automatisch als Widerruf.

7.2 Inhalt des Newsletters

(74) Die Verantwortliche informiert in regelmäßigen Abständen im Wege eines Newsletters über Neuigkeiten in Zusammenhang mit den „Engineering Days“. Gegebenenfalls werden die Abonnenten des Newsletters auch über allfällige betriebliche Veränderungen und Neuerungen im Unternehmen informiert.

7.3 Zweck der Verarbeitung der personenbezogenen Daten

(75) Bei der Anmeldung zum Newsletter verarbeitet die Verantwortliche die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und werden die Daten zur Plausibilisierung dieses Umstandes verarbeitet.

(76) Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Zweck des Versands des Newsletters verwendet. Darüber hinaus können Abonnenten des Newsletters per E-Mail über Umstände informiert werden, welche für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung notwendig sind, wie dies im Falle von Änderungen am Newsletter-Angebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein kann.

(77) Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.

7.4 Abmeldung des Newsletters

(78) Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Zum Zwecke der Abmeldung vom Newsletter-Versand findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite vom Newsletter abzumelden oder dies der Verantwortlichen per E-Mail mitzuteilen.

7.5 Speicherdauer

(79) Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten bestehen. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

8 Speicherdauer

(80) Die Verantwortliche verarbeitet personenbezogene Daten der betroffenen Person bis zu dem Zeitpunkt, zu dem für die Verantwortliche feststeht, dass mit der betroffenen Person in Zukunft kein weiterer Kontakt und keine Geschäftsbeziehung zu Stande kommt. Dieser Zeitpunkt ist für die Verantwortliche in der Regel nach Ablauf von drei Jahren nach dem letzten Kontakt mit der betroffenen Person, jedenfalls jedoch erst nach Ablauf von gesetzlichen Aufbewahrungspflichten erreicht. Die personenbezogenen Daten werden zwei Monate nach Ablauf dieses Zeitraumes gelöscht.

(81) Im Falle eines Vertragsabschlusses der betroffenen Person mit der Verantwortlichen werden die personenbezogenen Daten, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen, zwei Monate nach dem Zeitpunkt gelöscht, zu dem feststeht, dass alle Ansprüche aus einem Vertrag oder im Zusammenhang mit einem Vertrag erfüllt sind. Dies ist im Falle der vollständigen Vertragsabwicklung, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen, zwei Monate nach Ablauf der jeweils geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Werden gegenüber der Verantwortlichen oder im Zusammenhang mit einem mit der Verantwortlichen abgeschlossenen Rechtsgeschäft Ansprüche geltend gemacht, werden die Daten, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen, zwei Monate nach abschließender Klärung der geltend gemachten Ansprüche gelöscht; das ist im Falle von anhängigen Verfahren nach Eintritt der Rechtskraft und Erfüllung sämtlicher aus diesen Verfahren resultierenden Ansprüchen.

Зарегистрироваться сейчас!