Homepage Datenschutzerklärung

1. Verantwortlichkeiten

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Martin Fridl E.U.

Sie erreichen unseren betrieblichen Datenschutzkoordinator unter:

unternehmensberatung@fridl.at

2. Personenbezogene Daten

Was sind personenbezogene Daten?

Der Begriff der „personenbezogenen Daten“ ist definiert in Art. 4 Z 1 EU-Datenschutz-Grundverordnung (DSGVO) als „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Darunter fallen etwa persönliche Angaben wie Name oder E-Mail-Adresse, sowie das Surf- und Kommunikationsverhalten.

3. Datenquellen

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung erhalten. Zudem verarbeiten wir — soweit dies für die Erbringung unserer Dienstleistung erforderlich ist — personenbezogene Daten, die wir aus

• öffentlich zugänglichen Quellen (z. B. Presse und Internet) entnehmen können oder
• von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.
• vom Kunden selbst

4. Datenverarbeitung

Welche (personenbezogenen) Daten verarbeiten wir?

• Cookies und Analysedienste
• Registrierungsdaten (wenn Sie uns den button „jetzt melden“ drücken)
• Server-Logfiles
• Informationen wie Name, Adresse und andere Kontaktdaten unserer Kunden und Mitarbeiter/ Bewerber sowie Lieferanten
• Legitimationsdaten/ Authentifikationsdaten (z. B. Ausweisdaten Datenschutzanfragen)
• Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Auftragsdaten; Stammdaten von Veranstaltungsteilnehmern; etc.)

Cookies & Analysedienste

Cookies sind kleine Textdateien, die vom Server in Ihrem Browser (z.B. Firefox, Chrome, Internet Explorer, etc.) gespeichert werden. Sie können nur von dem Server gelesen werden, der sie gesetzt hat. 

Cookies können auf Ihrem Rechner keinen Schaden anrichten, da es passive Textdateien sind, die keine Viren oder Schadsoftware enthalten können. Wir können über die Cookies, die wir über unsere Seite setzen, keine Personen identifizieren, sondern nur quantitative Auswertungen herstellen.

Wir verwenden folgende Cookies: siehe Cookiebanner

Sie können selbst auf Ihrem Computer nachschauen, welche Cookies Sie gespeichert haben und den Umgang mit Cookies selbst regulieren.

Cookies löschen:
Hier finden Sie Anweisungen zum Löschen von Cookies für gängige Webbrowser:

Google Chrome: Link
Windows Internet Explorer: Link
Firefox: Link
Safari: Link

Third Party Cookies blockieren, um zu verhindern, dass Cookies von Werbeanbietern gesetzt werden, können Sie auch Third-Party-Cookies in Ihrem Browser blockieren. Hier finden Sie Anleitungen dazu für die gängigsten Browser:

• Anleitung für Firefox
  • Anleitung für Google Chrome
  • Anleitung für Windwos Internet Explorer

In Apples Safari sind Third-Party-Cookies standardmäßig blockiert.

Cookies blockieren:
Anleitungen, wie Sie Cookies in Ihrem Browser komplett bzw. für bestimmte Websites blockieren können, finden Sie hier: 

• Anleitung für Firefox
  • Anleitung für Google Chrome
  • Anleitung für Windows Internet Explorer
  • Anleitung für Safari

Darüber hinaus bzw. alternativ dazu können Sie auch Browser AddIns wie beispielsweise Ghostery (für alle gängigen Browser), Disconnect oder Noscript (für Mozilla Firefox) nutzen. Solche Tools geben Ihnen Transparenz darüber, welche Arten von Trackern auf der jeweils besuchten Website platziert sind, und ermöglichen Ihnen, dies individuell zu erlauben oder verhindern.

Wenn Sie Cookies löschen oder blockieren, können Sie eventuell nicht alle Funktionen von Websiten (z.B. Präferenzen und Spracheinstellungen) nutzen.  Bitte beachten Sie auch, dass durch das komplette Blockieren von Cookies der „Cookie-Banner“ bei jedem Seitenaufruf erscheint und auch durch Klick auf „Zustimmen“ nicht dauerhaft verschwindet, da dann das dafür notwendige Cookie nicht gesetzt werden kann.

Registrierungsdaten (im Geschäftsverkehr)

Im Zuge der Geschäftsgebarung mit unseren Kunden speichern wir Kontaktdaten, Vertragsdaten, Verrechnungsdaten sowie die Korrespondenz.

Rechtsgrundlage:

• Bei Neu- und Bestandskunden ist die Verarbeitung zur Erfüllung des Vertrages und/oder vorvertraglicher Maßnahmen notwendig.
• Im Kontext der Abrechnung von Leistungen sind wir aufgrund der Bundesabgabenordnung (BAO), des Unternehmensgesetzbuches (UGB), des Umsatzsteuergesetzes (UStG) verpflichtet, die Daten zum Zwecke Buchführungspflichten aufzubewahren.

Löschfristen:
Die Daten bestehender Kunden speichern wir solange das Vertragsverhältnis aufrecht ist.
Alle Verrechnungsdaten, Konten, Belege, Abrechnungen etc werden gemäß den gesetzlich vorgeschriebenen Aufbewahrungsfristen  in der Regel für 7 Jahre aufbewahrt und danach gelöscht oder anonymisiert.

Empfänger:
Über unsere internen zugriffsberechtigten Mitarbeiter hinaus werden Verrechnungsdaten ggf an unsere Steuerberatung (und damit an Dritte) weitergegeben. 

Server-Logfiles

Wir erhebten Daten über Zugriffe auf diese Seite und speichert diese als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:

• besuchte Website
• Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welcher/welchem Sie auf diese Seite gelangten
• verwendeter Browser 
• verwendetes Betriebssystem
• verwendete IP-Adresse

Die erhobenen Daten dienen lediglich dem Zweck der statistischen Auswertung und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Präsenzen in sozialen Netzwerken (Social Media)

Wir führen Onlinepräsenzen innerhalb sozialer Netzwerke. Die dort verarbeiteten Daten der Nutzer werden dazu verwendet, mit den dortigen Nutzern zu kommunizieren oder um Informationen anzubieten.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) sei auf die Datenschutzerklärung des der jeweiligen Netzwerke verwiesen. Diese Netzwerke sind ebenfalls als Verantwortliche hinsichtlich Ihrer dort verarbeiteten personenbezogen Daten zu sehen. 

Instagram

Instagram Datenrichtlinie: https://about.instagram.com/de-de/blog/announcements/instagram-community-data-policy

LinkedIn

LinkedIn Datenrichtlinie: https://de.linkedin.com/legal/privacy-policy

5. Zweck der Verarbeitung

Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG):

5.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung Ihrer Daten erfolgt zur Erbringung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen sowie zur Erfüllung der Verträge mit Ihnen. Die Zwecke der Datenverarbeitung richten sich nach dem konkreten Produkt und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen.

5.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Um Interessenten Informationen und Werbung über unser Leistungsangebot, sowie Neuigkeiten und sonstige Informationen weitergeben zu können, verwenden wir relevante personenbezogene Daten eines solchen Interessentens (Name, Titel, Anschrift, Kontaktdaten etc.). Dies erfolgt auf Basis des berechtigten Interesses an eigene Werbe- und Marketingzwecke, solange der Mitgliedschaftsinteressent einer Verarbeitung zu diesen Zwecken nicht nach Art 21 DSGVO widersprochen hat (Siehe auch unten). Wir weisen ausdrücklich auf Ihr Widerspruchsrecht iZm. Werbung über unser Dienstleistungsangebot hin.

Beispiele:

• Direktwerbung
• Konsultation von und Datenaustausch mit Auskunfteien (z. B. KSV) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache (zB. Webanalyse, etc.)
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs,
• Verhinderung und Aufklärung von Straftaten,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen,
• Risikosteuerung
• Usw.

5.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt des Zugangs des Widerrufs.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B.: Fotos etc.) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO erteilt wurden.

5.4.  Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

6. Datenzugriff

Wer erhält meine Daten?

Innerhalb der Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn sie Vorgaben des Artikels 28 DSGVO einhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing und Hotels für Veranstaltungsbuchungen.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Organisation ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen.

Öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Weitere Datenempfänger können diejenigen Unternehmen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (zB. Hotels für Veranstaltungsbuchungen, etc.).

7. Datenübertragung

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

• es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder
• Sie uns Ihre Einwilligung erteilt haben.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzten aber für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können.

Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, darf die wir oder ein Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. EU-Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Wir haben mit diesen Dienstleistern vertraglich vereinbart, dass mit deren Vertragspartnern immer Grundlagen zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus abgeschlossen werden.

8. Datenspeicherung

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung häufig auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

Erfüllung unternehmens- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Unternehmensgesetzbuch (UGB), die Bundesabgabenordnung (BAO), das Bankwesengesetz (BWG) und das Finanzmarktgeldwäschegesetzt (FM-GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §1478ff Allgemeinen Bürgerlichen Gesetzbuches (ABGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die grundsätzliche Verjährungsfrist drei Jahre beträgt.

9. Datenschutzrechte

Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf

• Auskunft – Artikel 15 DSGVO,
• Berichtigung – Artikel 16 DSGVO,
• Löschung (Recht auf Vergessenwerden) – Artikel 17 DSGVO,
• Einschränkung der Verarbeitung – Artikel 18 DSGVO,
• Widerspruch – Artikel 21 DSGVO sowie
• Datenübertragbarkeit – Artikel 20 DSGVO.

 Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

10. Pflicht zur Datenbereitstellung

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

11. Automatisierte Entscheidungsfindung

Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

12. Profiling

Findet Profiling statt?

Wir verarbeiten keine Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

Nicht verarbeitet werden besonders sensible Daten gem. Artikel 9 DSGVO.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gelte auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

unternehmensberatung@fridl.at

Änderungsvorbehalt 

Diese Datenschutzerklärung bezieht sich auf das jeweils gültige Recht. Wir behalten uns künftige Änderungen und Anpassungen der genannten Angaben ausdrücklich vor. Daher empfehlen wir, diese Informationen regelmäßig zu lesen, um über die Verwendung personenbezogener Daten und Datenschutz bei der Bank direkt auf dem aktuellen Stand zu bleiben.