Datenschutzerklärung für Besucher der Webseite von Pumpal Gsund e. U.
Geschätzte Webseitenbesucher,
mit Mai 2018 wurde die Datenschutz-Grundverordnung wirksam. Diese sieht erweiterte Informationsverpflichtungen vor. Daher informieren wir Sie – in Erfüllung der neuen rechtlichen Vorschriften - über die von uns durchgeführten Datenverarbeitungen.
Die Verarbeitung personenbezogener Daten, beispielsweise der IP-Adresse, Server Logdaten etc. einer betroffenen Person, erfolgt stets im Einklang mit der DSGVO / DSG und in Übereinstimmung mit den geltenden landesspezifischen Gesetzen.
Mit dieser Datenschutzerklärung kommen wir der Informationspflicht (Artikel 13 DSGVO) nach. Weiters möchten wir sie über ihre Rechte aufklären.
Als pflichtbewusstes Unternehmen haben wir die erforderlichen TOMs (technische und organisatorische Maßnahmen) umgesetzt, um den Schutz der von mir verarbeitenden personenbezogenen Daten sicherzustellen.
Wir werden diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn Änderungen an dieser Datenschutzerklärung veröffentlicht werden, wird das Datum am Ende dieser Datenschutzerklärung aktualisiert. Wir empfehlen, die Website gelegentlich zu überprüfen, um sich über Änderungen in dieser Datenschutzerklärung oder einer anderen Richtlinie zu informieren.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Falls ihnen eine E-Mail basierte Datenübertragungen aus Gründen der Sicherheit nicht genehm ist, können sie sich auch gerne postalisch an uns wenden.
1. Begriffsbestimmungen
Die Datenschutzerklärung von Pumpal Gsund e. U. beruht auf den Begrifflichkeiten der DSGVO.
Siehe Anhang A
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSGVO/DSG, ist:
Pumpal Gsund e. U.
Inhaber Frau Beatrice Oehlmann
Bachwinkl 126
5760 Saalfelden
Telefon: +43 (0) 664/88678688
E-Mail: bea@pumpal-gsund.at
3. Allgemeine Datenverarbeitung im Rahmen des Webseitenbesuches
Datenschutz hat einen besonders hohen Stellenwert für unser Unternehmen. Die Nutzung unserer Internetseite ist grundsätzlich ohne Angabe der personenbezogenen Daten möglich. Insofern die Eingabe von personenbezogenen Daten erforderlich ist, erfolgt dies anhand einer Rechtsgrundlage (Siehe Rechtsgrundlage der Verarbeitung).
Die Erhebung und Verarbeitung von Personen bezogenen Daten dienen für folgende Zwecke:
Wir verarbeiten Ihre Daten beispielsweise um,
- den Besuch unserer Webseiten/Apps so angenehm wie möglich zu gestalten,
- zwecks Erstellung von Statistiken,
- und zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit.
Die Verwendung personenbezogener Daten zu anderen Zwecken als dem Erhebungszweck ist nur im Rahmen der genannten Zwecken zulässig und sofern der neue Zweck mit dem Erhebungszweck kompatibel ist.
3.1 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von
„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3.2 Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster).
Wir setzen folgenden Hoster ein:
Futureweb GmbH, Innsbruckerstraße 7, 6380 St. Johann in Tirol, Österreich
3.3 Cookies und Service
Matomo
Herausgeber:
Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland
Beschreibung:
Erfassung von Kennzahlen zur Webanalyse, Daten werden vollständig anonymisiert. Es werden keine rückverfolgbaren Daten gespeichert, die IP Adressen werden um 3 Zeichen hinten gekürzt und sind so hinreichend anonymisiert. Zusätzlich können Daten über irrtümlich falsche URLS übertragen und gespeichert werden, auf diese Details hat das System leider keinen Einfluß.
Welche Daten werden erhoben?
Besucherzahlen, Verweildauern, Absprungraten, Seitenaufrufe etc.
Zweck der Datenerhebung:
Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region Sie kommen. Außerdem erfassen wir verschiedene Logdateien (z.B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Cookies:
Name | Lebensdauer | Beschreibung |
_pk_id.* | 13 Monate | Das Cookie identifiziert Benutzer und prüft, ob bereits eine Session aktiv ist und berechnet sitzungsübergreifende Metriken wie Anzahl der Besuche bis zum Zielabschluss, Anzahl der Besuche oder Tage seit letztem Besuch. |
_pk_ses.* | 30 Minuten | Wenn das Cookie nicht verfügbar ist und der letzte erfasste Besuch der Webseite länger als 30 Tage zurückliegt, wird der Besucherzähler in dem Cookie pk_id erhöht. |
_pk_ref.* | 13 Monate | Das Cookie ist für die Conversionattribution in den Zielreportings in Matomo zuständig. |
_pk_cvar.* | 30 Minuten | Dieses Cookie ist standardmäßig nicht aktiv und muss über Matomo erst aktiviert werden. Es erfasst benutzerdefinierte Variablen, die während eines vorherigen Seitenaufrufs erzeugt wurden. |
_pk_hsr.* | 30 Minuten | Das Cookie wird benötigt, um sicherzustellen, dass alle Seitenaufrufe in einer Session erfasst werden. Das Cookie wird erzeugt, sobald eine konfigurierte Einstiegsseite aufgerufen wird. |
_pk_testcookie | 1 Sekunde | Wird erstellt, um zu ermitteln, ob der Browser Cookies unterstützt, und wird danach sofort wieder gelöscht. |
Rechtliche Grundlage für die Cookies:
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Ort der Verarbeitung:
Futureweb GmbH Österreich
Google Maps
Herausgeber:
Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Beschreibung:
Dank Google Maps sehen Sie auf einen Blick wo sich unsere Arztpraxis befindet. Die Wegbeschreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns an. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres Patientenservice.
Cookie:
Name | Lebensdauer | Beschreibung |
NID | 6 Monate | NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, persönliche Einstellungen des Users für Werbezwecke zu sammeln. |
Rechtliche Grundlage für die Cookies:
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Ort der Verarbeitung:
Europäische Union. In Ausnahmefällen können die Daten auch außerhalb der EU übertragen werden z.B. USA.
Zweck der Datenerhebung durch Google:
Der Google Maps Dienst erhebt und speichert Daten von Ihnen. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und die GEO-Koordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Die Datenspeicherung erfolgt auf den Webseiten von Google Maps. Darauf können wir keinen Einfluss nehmen, sondern nur Informieren.
Über die Rechtsgrundlage der Datenverarbeitung durch Google Maps sowie welche Daten verarbeitetet werden entnehmen sie bitte folgendem Link
https://policies.google.com/privacy?hl=de&gl=at
Klaro Consent Tool
Herausgeber:
KIProtect GmbH, Bismarckstr. 10-12, 10625 Berlin
Beschreibung:
Consent Tool zur Verwaltung der Einwilligungen.
Zweck der Datenerhebung:
Wenn ein Besucher eine Einverständniserklärung abgibt, speichern wir lediglich eine anonyme Aufzeichnung der Zustimmung auf unserem Server, so dass Sie die Anforderungen an die Dokumentation der Zustimmung gemäß der Datenschutzgrundverordnung (DSGVO) erfüllen können. Die Aufzeichnung der Zustimmung enthält die folgenden Informationen:
- Zustimmungsentscheidungen für einzelne Dienste (z.B. ': sentry:false, google-maps: true, ...')
- Die ID der Klaro-Konfiguration, die zur Erfassung der Zustimmung verwendet wird (z.B. 'f5df13dbf67d561b792062c44ec210cb')
- Die Art der Zustimmungsentscheidung (z.B. 'akzeptieren', 'ablehnen', 'speichern', ...)
- Der Hostname der URL, unter der die Zustimmung eingeholt wurde (z.B. 'klaro.org')
- Der Pfadname der URL, unter der die Zustimmung eingeholt wurde (z.B. '/')
- Anonyme Informationen über den Benutzer, insbesondere den verwendeten Client (z. B. 'klaro:web') und die Version des Clients (z. B. '0.7.18')
Klaro speichert die Zustimmung entweder in einem Cookie oder als Eintrag im localStorage des Browsers. Das Verfallsdatum des Cookies ist konfigurierbar und standardmäßig auf 365 Tage eingestellt. Das Cookie enthält die JSON-kodierten Zustimmungsentscheidungen des Benutzers.
Die Klaro API zeichnet auch anonyme Zustimmungsstatistiken auf, indem sie relevante API-Aufrufe zusammenfasst. Die aggregierten Informationen enthalten nur die Häufigkeit bestimmter Ereignisse (z.B. 'Akzeptieren' oder 'Ablehnen'), es können keine Daten einzelnen Benutzern zugeordnet werden.
Rechtsgrundlage:
Art. 6 Abs. 1 s. 1 lit. f DSGVO
Ort der Verarbeitung:
Futureweb GmbH Österreich
Sentry
Herausgeber:
Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105 USA
Beschreibung:
Sentry bietet eine Anwendungsüberwachungslösung, die darauf ausgelegt ist, Fehler, Bugs und andere Leistungsprobleme, die in ihren Anwendungen auftreten, zu identifizieren, zu überwachen und Entwickler darauf aufmerksam zu machen.
Cookie:
Name | Lebensdauer | Beschreibung |
sentrysid/sc | 5 Tage | technische Überwachung/Fehleranalyse bei Bugs/Errors |
Rechtsgrundlage:
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Ort der Verarbeitung:
Futureweb GmbH Österreich
CMS
Herausgeber:
Futureweb GmbH Innsbruckerstr. 7, 6380 St. Johann in Tirol, Österreich
Beschreibung:
Ein Content-Management-System (kurz CMS, deutsch Inhaltsverwaltungssystem) ist eine Software oder Service zur gemeinschaftlichen Erstellung, Bearbeitung, Organisation, Darstellung und Auslieferung digitaler Inhalte (Content) zur Verwendung in Webseiten, Apps, Digital Signage und anderen Medienformen.
Zweck der Verarbeitung:
Die Hauptaufgabe eines CMS ist die Verwaltung und zielgruppengerechte sowie barrierefreie Darstellung von Text- oder Multimediainhalten für Webbrowser auf unterschiedlichen Geräten.
Cookie:
Name | Lebensdauer | Beschreibung |
PHPSESSID/ | Session | Der Cookie wird benötigt damit PHP ausgeführt wird - ohne geht die Seite nicht (technisch notwendig)! |
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
Ort der Verarbeitung:
Futureweb GmbH Österreich
Log Daten vom Server
Herausgeber:
Futureweb GmbH Innsbruckerstr. 7, 6380 St. Johann in Tirol, Österreich
Beschreibung:
Beim Besuch unserer Website werden von Ihrem Endgerät automatisch folgende Informationen an unsere Website gesendet und temporär in einem sog. Logfile gespeichert:
- Datum und Uhrzeit des Zugriffs;
- Website, von der aus der Zugriff erfolgt;
- IP-Adresse des Endgeräts;
- Name und URL der abgerufenen Datei;
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name ihres Access-Providers.
Diese Daten werden bis zur automatischen Löschung nach 6 Monaten aufbewahrt
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
Ort der Verarbeitung:
Futureweb GmbH Österreich
Als Rechtsgrundlage der Verarbeitung dient:
Art. 6 Absatz 1 lit. b DSGVO
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Art. 6 Absatz 1 lit. 6 c DSGVO
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Falls erforderlich:
Art. 6 Absatz 1 lit. a DSGVO
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Art. 6 Absatz 1 lit. f DSGVO
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Z.B Logdateien des IT-Systems
4. Löschung und Sperrung von personenbezogenen Daten
Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gesperrt oder gelöscht.
5. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über sie verarbeitet werden. Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
b) Recht auf Auskunft
Jede betroffene Person hat jederzeit das Recht, von Verantwortlichen eine Bestätigung darüber zu erhalten, ob betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die Berichtigung ggf. auch Vervollständigung sie betreffender unrichtiger/unvollständiger personenbezogenen Daten zu verlangen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede betroffene Person hat gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung unrechtmäßig ist, und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat Recht, die sie betreffenden personenbezogenen Daten, welche durch den Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, sofern:
- die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt vom Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
g) Recht auf Widerspruch
Jede betroffene Person hat Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
h) Automatisierte Entscheidungen einschließlich Profiling
Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
j) Recht auf Beschwerde
Jede betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück DSG verstößt. In Österreich, ist dies die Datenschutzbehörde in Wien.
Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien
6. Dauer, für die die personenbezogenen Daten gespeichert werden
Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
7. Bestehen einer automatisierten Entscheidungsfindung (Profiling)
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Anhang A
- personenbezogene Daten
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; - betroffene Person
Ist eine identifizierte oder identifizierbare natürliche Person z.B. die Mitarbeiterin oder der Mitarbeiter. Die Werberin oder der Werber usw. - Verarbeitung
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; - Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; - Profiling
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; - Pseudonymisierung
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; - Verantwortlicher
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden; - Auftragsverarbeiter
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. - Empfänger
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 4.5.2016 L 119/33 Amtsblatt der Europäischen Union DE möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung; - Dritter
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. - Einwilligung
„Einwilligung“ jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Datenschutzerklärung von Pumpal Gsund e. U.
Stand 21.11.2023