Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen und Nutzungsdaten (nachfolgend kurz „Daten“) im Zuge unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Darüber hinaus gibt diese Erklärung auch Auskunft über den Umgang von personenbezogenen Daten, die im Rahmen von generellen Kontaktaufnahmen mit uns und insbesondere Bewerbungen für Jobs in unserem Unternehmen gelten. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).

Begriffserklärungen

Personenbezogene Daten & Nutzungsdaten

Die Bestimmungen der DSGVO gelten für die Verarbeitung von personenbezogenen Daten natürlicher Personen. Definitionsgemäß sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Im Rahmen der Nutzung unseres Dienstes bitten wir Sie gegebenenfalls um die Zurverfügungstellung bestimmter persönlich identifizierbarer Daten, die wir dazu nutzen, um Sie zu kontaktieren oder zu identifizieren („personenbezogene Daten“). Persönlich identifizierbare Daten umfassen beispielsweise folgende Daten (sind jedoch nicht auf diese beschränkt):

• E-Mail-Adresse
• Vorname und Nachname
• Telefonnummer
• Adresse, Staat, Provinz, Postleitzahl, Ort
• Cookies und Nutzungsdaten

Wir können außerdem Daten zu der Art und Weise erfassen, auf welche auf unseren Dienst zugegriffen wird bzw. auf welche diese genutzt werden („Nutzungsdaten“). Diese Nutzungsdaten umfassen gegebenenfalls die Internet-Protocol-Adresse (IP-Adresse) Ihres Computers, Ihren Browsertyp, Ihre Browserversion, die von Ihnen innerhalb unseres Dienstes besuchten Seiten, den Zeitpunkt und das Datum Ihres Besuchs, die Gesamtverweildauer auf den betreffenden Seiten, individuelle Geräteidentifikationsmerkmale und weitere Diagnostikdaten.

Verarbeitung

Unter dem Begriff „Verarbeitung“ versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher und Auftragsverarbeiter

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche bzw. die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen bearbeitet.

Einwilligung

Als „Einwilligung“ der betroffenen Person gilt jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Rechtsgrundlage der Verarbeitung von personenbezogenen Daten

Personenbezogene Daten verarbeiten wir gemäß DSGVO aufgrund folgender Rechtsgrundlage: • Rechtsgrundlage für die Einholung von Einwilligungen (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO). • Verarbeitung von Daten zur Erfüllung unserer Leistungen, zur Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b DSGVO). • Verarbeitung von Daten zur Erfüllung unserer rechtlichen Verpflichtungen (z.B. arbeitsrechtliche oder steuerrechtliche Verpflichtungen) (Art. 6 Abs. 1 lit. c DSGVO). • Die Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). • Die Verarbeitung personenbezogener Daten für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person dies erforderlich machen (Art. 6 Abs. 1 lit. d DSGVO).

Erfassung und Nutzung von Daten

Wir erfassen verschiedene Arten von Daten für eine Reihe von Zwecken, um den Dienst, den wir Ihnen zur Verfügung stellen, zu verbessern, insbesondere um: • Ihnen unseren Dienst zur Verfügung zu stellen und diesen aufrecht zu erhalten; • Ihnen Änderungen in Bezug auf unseren Dienst mitzuteilen; • es Ihnen auf Wunsch zu ermöglichen, an den interaktiven Teilen unseres Dienstes teilzunehmen; • Kundendienstleistungen zur Verfügung zu stellen; • Analysedaten und sonstige wertvolle Daten zu erfassen, damit wir unseren Dienst verbessern können; • die Nutzung unseres Dienstes zu überwachen; • technische Probleme zu erkennen, zu vermeiden und zu beheben;

Rechte auf Auskunft und Widerruf

Sie haben das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten Daten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie haben weiters ein Widerspruchsrecht gegen die Verarbeitung oder Nutzung Ihrer personenbezogenen Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung sowie des Adresshandels und der geschäftsmäßigen Datenverarbeitung. Sie können zudem jederzeit gegen die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten widersprechen, wenn eine Prüfung ergibt, dass Ihr schutzwürdiges Interesse wegen Ihrer besonderen persönlichen Situation das Interesse der verantwortlichen Stelle an der Erhebung, Verarbeitung oder Nutzung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Erhebung, Verarbeitung oder Nutzung berechtigt oder verpflichtet. Weiters haben Sie grundsätzlich das Recht, eine von Ihnen zuvor erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Alle Auskünfte oder Erläuterungen zum Datenschutz erteilt Ihnen auf Anfrage die Wohlfühlwerk GmbH (siehe dazu Kontakt). Wenden Sie sich bitte ebenfalls an die Wohlfühlwerk GmbH, wenn Sie Ihr Widerspruchs- oder Widerrufsrecht nach dem AGBG ausüben wollen. Siehe dazu auch wohlfuehlwerk.at/agb.

Datensicherheit

Ihre personenbezogenen Daten werden verschlüsselt mittels SSL- und 128-Bit-Verschlüsselung über das Internet übertragen. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Ihrem Benutzerkonto ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Erhebung personenbezogener Daten beim reinen Surfen auf unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie Sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind: IP-Adresse; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderung (konkrete Seite); Zugriffsstatus/HTTP-Statuscode, der jeweils übertragenen Datenmenge; Website, von der die Anforderung kommt; Browser; Betriebssystem und dessen Oberfläche; Sprache und Version der Browsersoftware.

Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Wir erheben personenbezogene Daten (Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen. Nach vollständiger Vertragsabwicklung werden alle personenbezogenen Daten zunächst unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Nutzung von Funktionen unserer Website

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet. Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse und, falls Sie diese angeben, Ihr Name und Ihre Telefonnummer, von uns gespeichert, um mit Ihnen in Kontakt zu treten und Ihre Fragen und Anliegen zu beantworten bzw. zu bearbeiten und zu klären.

Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt nicht. Ausgenommen hiervon sind lediglich unsere Dienstleistungspartner (Zahlungsdienstleister, Versanddienstleister, Web-Shop(s)-Dienstleister, Buchhaltungs- und Verwaltungsdienstleister, etc.), die wir zur Abwicklung des Vertragsverhältnisses benötigen. In diesen Fällen beachten wir strikt die Vorgaben des Bundesdatenschutzgesetzes. Ebenfalls werden Ihre Daten an die uns vertretende Steuerberatungskanzlei zur Erfüllung unserer gesetzlichen (handels- und steuerrechtlicher) Verpflichtungen weitergegeben. Des Weiteren können Ihre Daten im Anlassfall beispielsweise an die uns vertretenden Anwaltskanzleien oder mit der Zahlungseinbringung beauftragten Dienstleister („Inkassobüros“) weitergeleitet werden.

Server-Log-Files

Wir erheben und speichern automatisch Informationen in so genannten Server-Log Files, die Ihr Browser bei Anfragen an unsere Website automatisch an uns übermittelt. Dies sind: • Browsertyp und Browserversion • verwendetes Betriebssystem • Referrer URL • Hostname des zugreifenden Rechners • Uhrzeit der Serveranfrage Sie dienen hauptsächlich zur Qualitätssicherung unserer Services. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Auskunft, Berichtigung, Sperrung und Löschung von Daten

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie das Recht auf Berichtigung, Löschung bzw. Sperrung. Kontaktieren Sie uns auf Wunsch. Die Kontaktdaten finden Sie unter dem Punkt Kontakt.

Löschung der Daten

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird. Im Falle einer Löschung durch uns werden Daten mithilfe eines irreversiblen Pseudonymisierungsverfahrens aus unseren Systemen unkenntlich und nicht wiederherstellbar gemacht.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder einem vergleichbarem Organisationstool / ERP-System gespeichert und verarbeitet werden. Wir löschen all jene Kontakt-/Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit in regelmäßigen Abständen. Ferner gelten die gesetzlichen Archivierungspflichten.

Geschlechtsneutrale Formulierung

Es wird darauf hingewiesen, dass diese Datenschutzerklärung aus Gründen der einfacheren Lesbarkeit die gewohnte männliche Sprachform bei personenbezogenen Substantiven und Pronomen verwendet. Dies impliziert jedoch keine Benachteiligung des weiblichen Geschlechts, sondern soll im Sinne der sprachlichen Vereinfachung als geschlechtsneutral zu verstehen sein.

Kontakt

Wohlfühlwerk GmbH, Friedhofstraße 2, 8401 Kalsdorf bei Graz

Firmenbuchnummer: 156364y
Firmenbuchgericht: LG für ZRS Graz
UID-Nr.: ATU42498702
E-Mail: wohlfuehlwerk@gottinger-fassaden.at
Stand 03.09.2019