Datenschutzerklärung | InPeTTo | Soziale Diagnostik & Begleitung von Übergängen

Datenschutzerklärung:

Informationspflicht des Verantwortlichen bei Erhebung von personenbezogenen Daten gemäß Art. 13 und Art. 14 DSGVO

Datenschutzerklärung der Parzer & Buchberger GesbR – InPeTTO

1 Allgemeine Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (EU-DSGVO, DSG). In diesen Datenschutzinformationen informieren wir Sie über Umfang und Zweck unserer Datenanwendungen. Wir unterliegen der strengsten Verschwiegenheit, wie sie §203 des StGB regelt. Wir sind auf dem Gebiet des Datenschutzes geschult und sind ausschließlich unseren AuftraggeberInnen gegenüber auskunftspflichtig.

1.1 Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Parzer & Buchberger GesbR – InPeTTO
Obere Hauptstraße 25/8, 3684 St. Oswald
Tel.: +43 660 515 4871 oder +43 660 515 4872
E-Mail: office@inpetto.at

1.2 Was sind „personenbezogene Daten“?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Ziffer 1, DSGVO).

1.3 Was sind besondere Kategorien personenbezogener Daten („sensible“ Daten)?

Für besondere Kategorien personenbezogener Daten („sensible“ Daten) gelten erhöhte Anforderungen, insbesondere sind zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung beim Transport, minimale Rechtevergabe) zum Schutz sensibler Daten zu ergreifen. Es handelt sich dabei um Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (Art. 9 Abs. 1, DSGVO).

1.4 Was bedeutet der Begriff „Verarbeitung personenbezogener Daten“?

Unter „Verarbeitung personenbezogener Daten“ versteht man jeden mit oder ohne Hilfe automatisierter Verfahren (EDV/Computer etc.) ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten.
Gemeint ist also beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung (Korrektur), das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der personenbezogenen Daten (Art. 4 Ziffer 2, DSGVO).
Alle diese Vorgänge oder zumindest Teile davon, müssen wir durchführen, um unsere Dienstleistungen zu erbringen, zu dokumentieren und die Leistungen mit den Kostenträgern abzurechnen.

1.5 Welche Datenschutzrechte stehen Ihnen zu?

Sie haben jederzeit

ein Recht auf Auskunft (gemäß Art. 15 DSGVO),
ein Recht auf Berichtigung (gemäß Art. 16 DSGVO),
ein Recht auf Löschung (gemäß Art. 17 DSGVO) oder
ein Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO) Ihrer gespeicherten Daten.

Sowie gemäß den Voraussetzungen des Datenschutzrechts

ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie
ein Widerspruchsrecht gegen die Verarbeitung (gemäß Art. 21 DSGVO).

Sie können von Ihren Rechten Gebrauch machen, indem Sie mit uns schriftlich Kontakt aufnehmen. Wir werden Sie gegebenenfalls auffordern, Ihre Identität zu verifizieren und anzugeben, welche Informationen Sie wünschen. Sofern die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie bei der Aufsichtsbehörde eine Beschwerde einreichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien

1.6 Wie kann eine Kontaktaufnahme mit der Datenschutzbeauftragten erfolgen?

Sollten Sie Anmerkungen oder Fragen, Bedenken oder Beschwerden bezüglich der Erhebung und Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte über die folgende E-Mail-Adresse: office@inpetto.at.

1.7 Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer vertraglichen Verpflichtung (Kommunikation mit den Klient*innen, Bereitstellung unserer Dienstleistungen, Abrechnung mit den Kostenträgern etc.)
gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen wie das KJHG etc. (zur fachlichen Dokumentation etc.)
gemäß Art. 6 Abs. 1 lit. d DSGVO um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
gemäß Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung

Basiert die Verarbeitung Ihrer Daten auf einer Einwilligung, haben Sie das Recht, die Einwilligung jederzeit per E-Mail oder schriftlich zu widerrufen; es wird allerdings darauf hingewiesen, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch nicht berührt wird.

gemäß Art. 6 Abs. 1 lit. e DSGVO für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (statistische Auswertungen ohne Personenbezug wie Jahresbericht, Bedarfsanalyse etc.)
gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen (Durchsetzung und Abwehr von Ansprüchen, Qualitätssicherung der fachlichen Arbeit) oder den berechtigten Interessen eines Dritten (Verarbeitung, soweit dies zum Schutz Dritter erforderlich ist und das Interesse der Mitteilung das Geheimhaltungsinteresse überwiegt)

Wenn die Verarbeitung Ihrer Daten auf unserem berechtigten Interesse oder aufgrund einer besonderen Rechtfertigung notwendig ist, besteht das Recht, gegen die Verarbeitung Widerspruch zu erheben. Der Widerspruch kann per Email oder schriftlich erfolgen (Art. 21 Abs. 1, DSGVO).

Wir verarbeiten im Zusammenhang mit der Beratung bzw. Betreuung, auch teilweise sogenannte „besondere Kategorien personenbezogener Daten“ (früher „sensible Daten“ genannt). Rechtsgrundlage für die Verarbeitung von „sensiblen“ Daten ist Art. 9 Abs. 2 lit. h DSGVO. Soweit „sensible“ Daten aus fachlichen Gründen verarbeitet werden, dient dies der „Versorgung oder Behandlung im Gesundheits- oder Sozialbereich“, soweit es um die Abrechnung und administrative Zwecke geht, dient dies der „Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich“.

1.8 Sind Sie zur Bereitstellung von Daten verpflichtet?

Wenn Sie die erforderlichen Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages oder die Ausführung des Auftrages in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen.
Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

1.9 Wer erhält meine Daten?

Innerhalb unserer Firma haben wir (Elisabeth Buchberger und Thomas Parzer) Zugriff auf Ihre Daten und gegebenenfalls Kooperationspartner*innen, die uns bei der Auswertung erhobener Daten behilflich sind und daher zur Erfüllung der vertraglichen bzw. gesetzlichen Pflichten Zugriff auf die Daten benötigen. Wir übermitteln Ihre personenbezogenen Daten nur in den folgenden Fällen: soweit wir dazu gesetzlich oder vertraglich berechtigt und / oder verpflichtet sind;

an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen (einschließlich Hosting und Daten-Storage-Provider); diese Dienstanbieter erhalten Zugang lediglich zu solchen Daten, die sie zur Erfüllung ihrer Dienste benötigen und werden in der Regel als Auftragsverarbeitende tätig, welche die Daten nur nach unseren Weisungen verarbeiten dürfen. (Art. 28 Abs. 1, DSGVO)
mit Ihrer Einwilligung

Empfänger*innen personenbezogener Daten können Systempartner*innen (etwa: andere Institutionen aus dem Gesundheits- und Sozialbereich, Kinder- und Jugendhilfe), Fördergeber*innen (Länder, Bund, etc.), Behörden, gesetzliche Vertreter*innen oder sonstige Personen, die im Beratungskontext Unterstützung bieten, sein. In diesem Zusammenhang möchten wir darauf hinweisen, dass wir darüber hinaus zur Verschwiegenheit über alle uns anvertrauten Angelegenheiten oder uns sonst in unserer Eigenschaft bekannt gewordenen Geheimnisse verpflichtet sind (§ 38 Kinder- und Jugendhilfegesetz). Gleiches gilt für die von uns mit der Erbringung unserer Leistungen eingesetzten Personen. Eine Weitergabe Ihrer Daten erfolgt daher ausschließlich auf Grundlage der DSGVO insbesondere zur Erfüllung Ihres Auftrages oder aufgrund Ihrer vorherigen Einwilligung.

Bei einer massiven Gefährdung sind wir mitunter verpflichtet, Anzeige zu erstatten. Die Anzeigenpflicht gilt allerdings nur für Berufsangehörige (§ 37 Psychologengesetz bzw. § 15 Psychotherapiegesetz) bzw. Mitteilungspflicht an die Kinder und Jugendhilfe (§ 37 B-KJHG 2013).

1.10 Wie wird mit Datensicherheit umgegangen?

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verlust, Verwendung und Manipulation.
Ungeachtet unserer Bemühungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden. Selbiges gilt, wenn Sie uns Informationen per E-Mail zukommen lassen oder einer Kommunikation via E-Mail zustimmen.
Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (z.B. Hackerangriff auf E-Mail-Account, Abfangen von E-Mails usw.).

1.11 Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten so lange, wie es nötig ist, um die Erfüllung der oben genannten Zwecke sicherzustellen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, werden die Daten gelöscht. Grundsätzlich ist dies

für die Dauer der gesamten Vertragsbeziehung
darüber hinaus gem. den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich ua. aus dem Kinder- und Jugendhilfegesetz, Unternehmensgesetzbuch, der Bundesabgabenverordnung (§ 132 Abs. 1 BAO) etc. ergeben sowie
zur Abwehr allfälliger Haftungsansprüche oder zur Durchsetzung berechtigter Ansprüche (Vergleiche § 1489 ABGB).

2 Verarbeitung von Klient*innendaten

Wenn in diesen Bestimmungen von „Klient*innendaten“ oder „Klient*innen“ die Rede ist, sind immer auch die Begriffe (Familien, Kinder, Jugendliche und weitere Bezugspersonen) gemeint.

2.1 Welche Daten werden verarbeitet?

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben. Daten, welche für die jeweilige Dienstleistung nicht relevant sind, werden nicht verarbeitet.
Wenn Sie eine unserer Dienstleistung in Anspruch nehmen, müssen wir aus den untengenannten Gründen gewisse Daten verarbeiten. In der Regel sind das

Stammdaten Klient*innen: z.B.: Name, Vorname, Geburtsdatum, Anschrift, Mailadresse, Telefonnummern, Geschlecht, Staatsangehörigkeit, etc.
Stammdaten Dritter: sofern nötig, werden auch Stammdaten zu Dritten erfasst, da diese zur Erbringung der Dienstleistung notwendig sind z.B.: Familienmitglieder, sonstige Personen aus dem Umfeld, etc.
Daten zur eigentlichen Betreuung: In den Dienstleistungen, welche wir erbringen, werden aufgrund der verschiedenen Inhalte und Ziele jeweils unterschiedliche Daten verarbeitet, z.B.: Familienstruktur, Dokumentation des Betreuungs- und Beratungsverlaufs, Diagnosen, Dokumentation im Zusammenhang der Biographiearbeit, etc.

2.2 Aus welchen Quellen stammen diese Daten?

Die verarbeiteten personenbezogenen Daten erhalten wir

direkt von Ihnen als Klient*in (z.B.: persönliches Gespräch) (Art. 13 DSGVO)
im Zusammenhang mit unserer Betreuung von Dritten (z.B.: Auftraggebern, Behörde, Ärztliche Anordnung, Systempartner*innen) (Art. 14 DSGVO)

Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.

2.3 Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

2.3.1 Die fachliche Dokumentation im Zusammenhang mit der Beratung bzw. Betreuung

Nehmen Klient*innen ein Angebot von InPeTTO in Anspruch, kommt ein Vertrag zustande. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Beratung bzw. Betreuung durchzuführen (Art 6 Abs. 1 lit. b, DSGVO, Vertragserfüllung).

Wir verarbeiten im Zusammenhang mit der Beratung bzw. Betreuung, auch teilweise sogenannte „besondere Kategorien personenbezogener Daten“ (früher „sensible Daten“ genannt).

Rechtsgrundlage für die Verarbeitung von „sensiblen“ Daten ist Art. 9 Abs. 2 lit. h DSGVO.

Soweit „sensible“ Daten aus fachlichen Gründen verarbeitet werden, dient dies der „Versorgung oder Behandlung im Gesundheits- oder Sozialbereich“; soweit es um die Abrechnung und administrative Zwecke geht, dient dies der „Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich“. Aus der Vertragsbeziehung ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.

2.3.2 Die fachliche Dokumentation im Zusammenhang mit gesetzlichen Vorgaben

Wir unterliegen gesetzlichen Vorgaben, wie Kinder- und Jugendhilfegesetz (§37 B-KJHG 2013). Die gesetzlichen Grundlagen verpflichten uns dazu, gewisse personenbezogene Daten zu verarbeiten. Ähnlich wie in einem Arzt-Patient Verhältnis, der Arzt dazu verpflichtet ist, Daten wie Diagnosen, Krankheitsverläufe etc. zu verarbeiten (Art 6 Abs. 1 lit. c, DSGVO).

Aus den genannten Grundlagen ergeben sich zudem gesetzliche Aufbewahrungsfristen für die Daten.

2.3.3 Die Dokumentation im Zusammenhang mit der Finanzierung der Leistungen

Unsere Dienstleistungen werden zu einem großen Teil durch die Öffentliche Hand (Bund, Land, Gemeinden) auf Basis gesetzlicher Grundlagen finanziert. Für die entsprechenden Leistungsnachweise müssen wir personenbezogene Daten verarbeiten. Als Rechtsgrundlage ist im Sinne des Art 6 Abs. 1 lit. e, DSGVO die Verarbeitung durch InPeTTO „für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde“ anzuführen.

Es ist daher nicht möglich, unsere Dienst- und die Unterstützungsleistungen zu nutzen, ohne Daten bekannt zu geben. Die Differenzierung, welche Daten für die jeweilige Leistung erforderlich oder freiwillig erhoben werden, ist situationsspezifisch und für die Klient*innen transparent nachvollziehbar.

Aus den genannten Konstellationen ergeben sich für die Datenverarbeitung zudem gesetzliche oder vertragliche Aufbewahrungsfristen.

2.3.4 Die fachliche Dokumentation im Zusammenhang mit der Biografiearbeit

Auf Grund unseres Angebotes erheben wir alle möglichen Daten auch im Zusammenhang mit der Biografie unserer KlientInnen. All diese Informationen sind notwendig um eine soialpädagogosche Diagnose durch zu führen. Die eigene Biografie ist, begonnen bei der Bildungsentwicklung, eine der wichtigsten Grundlagen für die Entwicklung von Selbstwert und der eigenen Persönlichkeit. Biografiearbeit kann helfen, Klarheit zu schaffen, um Herausforderungen positiv begegnen zu können. (gemäß Art 6 Abs. 1 lit. b, DSGVO)

2.4 Wer erhält meine Daten?

Wir übermitteln Ihre personenbezogenen Daten nur in den folgenden Fällen:

soweit wir dazu gesetzlich oder vertraglich berechtigt und / oder verpflichtet sind (Art. 6 Abs. 1 lit b-c, DSGVO);
soweit dies aufgrund unserer berechtigter Interessen oder aufgrund einer besonderen Rechtfertigung notwendig ist (Art. 6 Abs. 1 lit e-f, DSGVO);
an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen (einschließlich Hosting und Daten-Storage-Provider). Diese Dienstanbieter erhalten Zugang lediglich zu solchen Daten, die sie zur Erfüllung ihrer Dienste benötigen und werden in der Regel als Auftragsverarbeitende tätig, welche die Daten nur nach unseren Weisungen verarbeiten dürfen (Art 28 Abs. 1, DSGVO).
mit Ihrer Einwilligung (Art. 6 Abs. 1 lit a, DSGVO)

Empfänger*innen personenbezogener Daten können Systempartner*innen (etwa: andere Institutionen aus dem Gesundheits- und Sozialbereich, Kinder- und Jugendhilfe), Fördergeber*innen (Länder, Bund, etc.), Behörden, gesetzliche Vertreter*innen oder sonstige Personen, die im Beratungskontext Unterstützung bieten, sein.
In diesem Zusammenhang möchten wir darauf hinweisen, dass wir darüber hinaus zur Verschwiegenheit über alle uns anvertrauten Angelegenheiten oder uns sonst in unserer Eigenschaft bekannt gewordenen Geheimnisse verpflichtet sind (§38 KJHG).
Gleiches gilt für die von uns mit der Erbringung unserer Leistungen eingesetzten Personen. Eine Weitergabe Ihrer Daten erfolgt daher ausschließlich auf Grundlage der DSGVO insbesondere zur Erfüllung Ihres Auftrages oder aufgrund Ihrer vorherigen Einwilligung.

Bei einer massiven Gefährdung sind wir mitunter verpflichtet, Anzeige zu erstatten. Die Anzeigenpflicht gilt allerdings nur für Berufsangehörige gemäß der Mitteilungspflicht an die Kinder und Jugendhilfe (§ 37 B-KJHG 2013).

2.5 Wie lange werden Ihre Daten gespeichert?

für die Dauer der gesamten Vertragsbeziehung
darüber hinaus gem. den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich ua. aus dem Kinder- und Jugendhilfegesetz, Unternehmensgesetzbuch, der Bundesabgabenverordnung (§ 132 Abs. 1 BAO) etc. ergeben sowie
zur Abwehr allfälliger Haftungsansprüche oder zur Durchsetzung berechtigter Ansprüche (Vergleiche § 1489 ABGB).

3. Kontaktmöglichkeiten

Wir bieten Ihnen auf unserer Webseite die Möglichkeit, per E-Mail oder über ein Kontaktformular mit uns in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zweck der Bearbeitung Ihrer Anfrage erhoben, verarbeitet und genutzt.

Grundlage dafür ist unser berechtigtes Interesse an der ordnungsgemäßen Dokumentation, Bearbeitung und Beantwortung der Anfrage (Art 6 Abs 1 lit f DSGVO); eine Weitergabe an Dritte erfolgt nicht.

Es besteht das Recht, gegen die Verarbeitung Widerspruch zu erheben. Der Widerspruch kann per Email oder schriftlich gestellt werden.

4 Verarbeitung von Adressdaten

4.1 Welche Daten werden verarbeitet?

In der Kontaktdatenbank Filemaker werden personenbezogene Daten von Mitarbeiter*innen, Systempartner*innen, Referierenden, Auftraggeber*innen, Kund*innen, Lieferant*innen, Mitgliedern, Behörden, Sammler*innen, Pflegeeltern, Kriseneltern, Kindeseltern etc. verarbeitet (Art. 6 Abs. 1 lit. b, DSGVO).

Es werden nur jene personenbezogene Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind. Nicht relevante Daten werden nicht verarbeitet.

Beim Bestehen einer Geschäftsbeziehung, müssen wir aus den untengenannten Gründen gewisse Daten verarbeiten. In der Regel sind das:

Stammdaten Personen: z.B. Anrede, Titel, Vorname, Nachname, Funktion, Firma, Sprache etc.
Kontaktdaten Personen: z.B. Kontakt, E-Mail-Adresse, Telefon, Zusatzadresse, PLZ/Ort, Staat, Bundesland, Geb. Datum, etc.
Stammdaten Firmen: Firmenname, Zusatz Fa./Inst.
Kontaktdaten Firmen: Kontakt, E-Mail-Adresse, Telefon, Adresse, PLZ/Ort, Staat, Bundesland

4.2 Für welche Zwecke werden die Daten verarbeitet?

Die Verarbeitung der personenbezogenen Daten erfolgt zum Zwecke

Der zentralen Kontaktdatenverwaltung inkl. Erstellung von Kontaktgruppen
Des E-Mails-Versands aus dem Adressbuch an einzelne Personen oder mehrere Kontaktgruppen
Inkl. der Möglichkeit zum Excel Export
Inkl. des Postversands der Mailings

4.3 Aus welchen Quellen stammen diese Daten?

Die verarbeiteten personenbezogenen Daten erhalten wir von Klient*innen, Mitarbeitenden, Systempartner*innen, Referierenden, Auftraggeber*innen, Kund*innen, Lieferant*innen, Mitgliedern, etc.

Insoweit sich Änderungen Ihrer personenbezogenen Daten ergeben, ersuchen wir um entsprechende Mitteilung.

4.4 Wer erhält meine Daten?

Wir übermitteln Ihre personenbezogenen Daten nur in den folgenden Fällen:

soweit wir dazu gesetzlich oder vertraglich berechtigt und / oder verpflichtet sind;
mit Ihrer Einwilligung; und
an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen (einschließlich Hosting und Daten-Storage-Provider). Diese Dienstanbieter erhalten Zugang lediglich zu solchen Daten, die sie zur Erfüllung ihrer Dienste benötigen und werden in der Regel als Auftragsverarbeitende tätig, welche die Daten nur nach unseren Weisungen verarbeiten dürfen.

Darüber hinaus werden keine Daten an Dritte übermittelt.

4.5 Wie lange werden meine Daten gespeichert?

für die Dauer der gesamten Vertragsbeziehung
darüber hinaus gem. den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, Unternehmensgesetzbuch, der Bundesabgabenverordnung (§ 132 Abs. 1 BAO) etc. ergeben sowie
zur Abwehr allfälliger Haftungsansprüche oder zur Durchsetzung berechtigter Ansprüche

5. Änderungen dieser Bestimmungen

Diese Bestimmungen werden regelmäßig überprüft, um neuen gesetzlichen Regelungen und Technologien, Änderungen unserer Tätigkeiten und Verfahren sowie dem sich wandelnden Geschäftsumfeld Rechnung zu tragen.

Zuletzt aktualisiert: Februar 2022