Datenschutz

Inhaltsübersicht

I. Allgemeine Informationen

II. Umfang und Zweck der Datenverarbeitung

1. Verarbeitung im Rahmen der Nutzung unserer Webseite

2. Verarbeitung im Rahmen der Inanspruchnahme unserer Leistungen

3. Verarbeitung im Rahmen der Bewerbung für ein Dienstverhältnis

4. Verarbeitung im Rahmen sonstiger Vertragsverhältnisse (Lieferanten, Geschäftspartner)

III. Speicherdauer

IV. Betroffenenrechte

V. Kontaktinformation

I. Allgemeine Informationen

Im Rahmen dieser Datenschutzinformation informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Webseite (Punkt II.1.), der Nutzung unserer LinkedIn-Seite (Punkt II.2.) der Inanspruchnahme unserer Dienstleistungen (Punkt II.3.) oder der Bewerbung für ein Dienstverhältnis (Punkt II.4.).

Was sind personenbezogene Daten?

Personenbezogene Daten (in der Folge kurz: PBD) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen (Art 4 Z 1 DSGVO). Dies sind etwa der Name, die Wohnadresse, das Geburtsdatum und die IP-Adresse.

Was ist unter Datenverarbeitung zu verstehen?

„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit PBD, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung gemeint (Art 4 Z 2 DSGVO).

II. Umfang und Zweck der Datenverarbeitung

1. Verarbeitung im Rahmen der Nutzung unserer Webseite

Im Rahmen des Besuchs und der Nutzung unserer Webseite erhebt und speichert unser Webserver automatisch Informationen in Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion;

• verwendetes Betriebssystem;

• Referrer URL;

• Hostname des zugreifenden Rechners (IP Adresse);

• Uhrzeit der Serveranfrage.

Wir verarbeiten Ihre Daten zum Zwecke der Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO). Unsere berechtigten Interessen liegen in der Sicherstellung des Betriebs, der Sicherheit und der Optimierung unserer Webseite.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird unsererseits nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Zur Erreichung der obgenannten Verarbeitungszwecke müssen wir Ihre obgenannten Daten gegenüber folgenden Empfängern offenlegen:

• Serveradministrator, IT-Dienstleister

• Webhosting-Provider (derzeit: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland)

Wir verarbeiten Ihre Daten weder zu Zwecken des Profilings gem Art 4 Z 4 DSGVO noch wird eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art 22 DSGVO durchgeführt.

Verarbeitung Ihrer Daten durch Squarespace

Wir hosten die Inhalte unserer Website beim Anbieter Squarespace Ireland Ltd, Le Pole House, Ship Street Great, Dublin 8, Irland (nachfolgend Squarespace). Squarespace ist ein Tool zum Erstellen und Hosten von Websites. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Squarespace, die Squarespace Inc., 8 Clarkson St, New York, NY10014, USA übermittelt werden. Squarespace speichert ferner Cookies, die für die Darstellung der Seite und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Wir selbst verwenden keine technisch nicht erforderlichen Cookies.

Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Die Verarbeitung technisch notwendiger Daten erfolgt daher ohne vorherige Einwilligung. Sofern eine Einwilligung für bestimmte Verarbeitungen erforderlich ist (z. B. für Tracking oder Analyse-Tools), erfolgt diese auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021 und kann jederzeit widerrufen werden. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

• https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace

• https://de.squarespace.com/datenschutz

Squarespace verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

• https://www.dataprivacyframework.gov/participant/4774

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Weitere Informationen zu DPA bei Squarespace:

• https://de.squarespace.com/dpa

2. Verarbeitung im Rahmen der Inanspruchnahme unserer Leistungen

Treten Sie mit uns in Kontakt, etwa um unsere Leistungen in Anspruch zu nehmen, oder begründen Sie ein Vertragsverhältnis mit uns, verarbeiten wir mitunter folgende Kategorien an PBD:

• Name

• Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse)

• Geburtsdatum

• Beschäftigung

• Ausweisdaten

• Kontodaten

Die jeweiligen Daten werden nur erhoben, soweit dies für die Erreichung der unten angeführten Zwecke erforderlich ist. Gegebenenfalls sind auch weitere Daten erforderlich. Die obige Liste erhebt daher keinen Anspruch auf Vollständigkeit. Wir erheben diese Daten direkt bei Ihnen selbst; alternativ werden die Daten in öffentlichen Verzeichnissen (Zentrales Melderegister, Grundbuch, Firmenbuch etc) abgerufen. Die Bereitstellung Ihrer Daten ist freiwillig. Allerdings kann die Vertragsabwicklung dadurch gehindert oder gar verunmöglicht sein, wenn Sie uns Ihre Daten nicht zur Verfügung stellen wollen. So kann es für die individuell angepasste Beratung etwa von Führungspersonen erforderlich sein, über konkrete Informationen zum Gesundheitszustand oder Gewohnheiten zu verfügen.

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Durchführung (vor-)vertraglicher Maßnahmen, Erfüllung und Geltendmachung vertraglicher Verpflichtungen (Art 6 Abs 1 lit b DSGVO);

Ihre Kontaktdaten verarbeiten wir zudem, um Ihnen gelegentlich Informationen und Neuigkeiten über unser Leistungsangebot, wichtige Rechtsinformationen oder Einladungen zu Veranstaltungen zuzusenden (§ 174 Abs 4 TKG). Dieser Verarbeitung zum Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen durch Brief an uns oder durch E-Mail an unternehmensberatung@danielpraher.com widersprechen. Wir werden Ihre Daten für diesen Zweck bis zu einem etwaigen Widerruf Ihrerseits verarbeiten, jedoch nicht länger als drei Jahre nach Beendigung des Mandats. Die Verarbeitung Ihrer PBD zum Zweck der Direktwerbung ist für die Abwicklung unseres Vertragsverhältnisses nicht erforderlich.

Für andere Formen der Direktwerbung werden wir Ihre PBD nur mit Ihrer ausdrücklichen Einwilligung verarbeiten (Art 6 Abs 1 lit a DSGVO).

Sollten Sie in die Datenverarbeitung eingewilligt haben, können Sie diese Einwilligung ohne Angabe von Gründen durch Brief an uns oder durch E-Mail an unternehmensberatung@danielpraher.com widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bisherigen Verarbeitung nicht.

Zur Erreichung der obgenannten Verarbeitungszwecke müssen wir Ihre obgenannten Daten eventuell gegenüber folgenden Empfängern offenlegen:

• Webhosting Provider (derzeit: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland).

Soweit im Rahmen der konkreten Auftragsabwicklung erforderlich:

• Kooperationspartner (Rechtsanwälte, Rechtsanwaltskanzleien, Steuerberater, Wirtschaftsprüfer, Unternehmensberater), Kammern, Behörden, Förderstellen und Auskunfteien.

• Akten- und Datenvernichtungsdienst

Wir verarbeiten Ihre Daten weder zu Zwecken des Profilings gem Art 4 Z 4 DSGVO noch wird eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art 22 DSGVO durchgeführt.

3. Verarbeitung im Rahmen der Bewerbung für ein Dienstverhältnis

Sollten Sie sich für ein Dienstverhältnis bei uns bewerben wollen, übermitteln Sie uns Ihre Bewerbungsunterlagen bitte per E-Mail an unternehmensberatung@danielpraher.com.

In diesem Fall verarbeiten wir Ihre PBG zu folgenden Zwecken:

• Durchführung (vor-)vertraglicher Maßnahmen (Prüfung Ihrer Bewerbung; Abschluss eines Dienstvertrags, Art 6 Abs 1 lit b DSGVO);

• Erfüllung unserer gesetzlichen Verpflichtungen (Anmeldung als Arbeitnehmer bei der Sozialversicherung, Art 6 Abs 1 lit c DSGVO).

Sollten Sie wünschen, dass Ihre Bewerbung weiter in Evidenz gehalten wird, erfolgt die Verarbeitung auf Basis einer ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO).

Die Verarbeitung Ihrer Daten dient der Abwicklung des Bewerbungsverfahrens und der Anmeldung bei der Sozialversicherung, wenn wir Sie einstellen. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, können wir Ihre Bewerbung nicht bearbeiten.

Zur Erreichung der obgenannten Verarbeitungszwecke müssen wir Ihre obgenannten Daten eventuell gegenüber folgenden Empfängern offenlegen:

• Steuerberater

• Akten- und Datenvernichtungsdienst

• soweit zur Erfüllung (vor-)vertraglicher Pflichten erforderlich: Behörden (insb. Österreichische Gesundheitskasse, Wienerbergstraße 15-19, 1100 Wien).

Wir verarbeiten Ihre Daten weder zu Zwecken des Profilings gem Art 4 Z 4 DSGVO noch wird eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art 22 DSGVO durchgeführt.

4. Verarbeitung im Rahmen sonstiger Vertragsverhältnisse (Lieferanten, Geschäftspartner)

Treten Sie mit uns in ein sonstiges Vertragsverhältnis (zB Erwerb von Büromaterial etc), so verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken:

• Durchführung (vor-)vertraglicher Maßnahmen oder Erfüllung unserer vertraglichen Verpflichtungen (Art 6 Abs 1 lit b DSGVO);

• Erfüllung unserer gesetzlichen Verpflichtungen (Art 6 Abs 1 lit c DSGVO).

Zur Erreichung der obgenannten Verarbeitungszwecke müssen wir Ihre obgenannten Daten eventuell gegenüber folgenden Empfängern offenlegen:

• Kooperationspartner (Rechtsanwälte, Rechtsanwaltskanzleien, Steuerberater, Wirtschaftsprüfer, Unternehmensberater), Kammern, Behörden, Förderstellen und Auskunfteien.

• Akten- und Datenvernichtungsdienst

Wir verarbeiten Ihre Daten weder zu Zwecken des Profilings gem Art 4 Z 4 DSGVO noch wird eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art 22 DSGVO durchgeführt.

III. Speicherdauer

Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben:

• Die Sie betreffenden Logfiles, enthaltend die unter Punkt II.1 angeführten personenbezogenen Daten, werden von unserem Hosting-Provider für einen begrenzten Zeitraum gespeichert, der in der Regel 14 Tage nicht überschreitet, und anschließend gelöscht oder anonymisiert. Für genaue Informationen zur Speicherdauer verweisen wir auf die Datenschutzrichtlinien unseres Hosting-Providers. Darüber hinaus werden Ihre Log-Daten nur dann gespeichert, wenn dies im Rahmen des angeführten Zwecks (Sicherstellung des Betriebs, der Sicherheit und der Optimierung unserer Webseite) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist. Im letzteren Fall beträgt die maximale Speicherdauer 30 Jahre.

• Aufgrund unserer steuer- und unternehmensrechtlichen Verpflichtungen (§ 132 BAO; § 212 UGB) speichern wir Vertragsunterlagen, zugehörige Dokumente und Korrespondenz sowie Buchungsbelege aus unseren Vertragsverhältnissen grundsätzlich für die Dauer von sieben Jahren ab dem Schluss des Kalenderjahres, welchem das betreffende Ereignis zuzurechnen ist. In Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, bewahren wir diese Akten bis zu 30 Jahre nach Beendigung des Vertrags auf; dies nach Durchführung einer Interessenabwägung und Verhältnismäßigkeitsprüfung unter Berücksichtigung des Grundsatzes der Datenminimierung jedoch nur solange, als es zur Zweckerreichung tatsächlich erforderlich ist.

• Daten von Bewerbern, die nicht eingestellt werden, werden nach neun Monaten gelöscht, wenn diese nicht ihre Zustimmung zur weiteren Evidenzhaltung gegeben haben. Für eingestellte Bewerber gelten unsere internen Datenschutzinformationen für Mitarbeiter, die im Bewerbungsverfahren angefragt werden können.

IV. Betroffenenrechte

Sie können Auskunft über die von uns verarbeiteten PBD zu Ihrer Person (Art 15 DSGVO), eine Berichtigung oder Löschung derselben (Art 16 DSGVO), die Einschränkung der Datenverarbeitung (Art 18 DSGVO) sowie die Übertragung der von uns verarbeiteten PBD zu Ihrer Person (Art 20 DSGOV) verlangen und gegen die Verarbeitung Widerspruch einzulegen (Art 21 DSGVO). Sollten Sie eine Einwilligung zur Verarbeitung Ihrer PBD erteilt haben, können Sie diese jederzeit widerrufen. Dazu senden Sie bitte ein entsprechendes Ersuchen per E-Mail an unternehmensberatung@danielpraher.com oder per Post an Daniel Praher, BSc, Kaisergasse 16b, 4020 Linz.

Sollten Sie der Ansicht sein, dass Ihre PBD unrechtmäßig verarbeitet wurden, ersuchen wir Sie um entsprechende Mitteilung per E-Mail, Post oder auch telefonisch. Selbstverständlich sind wir bemüht eine derartige Situation – nach Möglichkeit – unverzüglich zu beseitigen. Ungeachtet dessen haben Sie das Recht, bei der zuständigen Behörde (Österreichische Datenschutzbehörde) eine Beschwerde zu erheben.

V. Kontaktinformation

Daniel Praher, BSc,

Kaisergasse 16b, 4020 Linz

Tel.: +43 (0)664 5236622

E-Mail: unternehmensberatung@danielpraher.com