Datenschutzhinweise
- Gesetz, Begriffsdefinition
Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) und des neuen österreichischen Datenschutzgesetztes (DSG) am 25.05.2018 wurde die Verarbeitung personenbezogener Daten zum Schutz natürlicher Personen neu geregelt.
Gemäß Art. 4 Z 1 der Datenschutzgrundverordnung (DSGVO) sind personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (= Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung
- zu einer Kennung, wie einem Namen,
- zu einer Kennnummer,
- zu Standortdaten,
- zur Online-Kennung oder
- zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, psychologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Betroffene
Im Zuge der Geschäftsabwicklung der
Firmenname: | SOCIAL Boutique OG, FN 613317m |
(nachfolgend angeführt als Verantwortliche) mit ihren
- Kunden und deren Kontaktpersonen
- Lieferanten und deren Kontaktpersonen
- sonstigen Geschäftspartnern
erhebt, speichert, verarbeitet und übermittelt die Verantwortliche von den o.a. Betroffenen personenbezogene Daten.
- Verarbeitungszweck
Diese Daten sind zur Erfüllung der jeweiligen Verträge, wie
- Social Media Dienstleistungsverträge
- Onlineauftritte (Websites, Onlineshops)
- Social Media Auftritt
- sonstigen Verträge mit sonstigen Geschäftspartnern bzw. sonstigen Lieferanten
bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Des Weiteren werden bestehende Kunden- und Lieferantdaten und Daten sonstiger Geschäftspartner iRd Buchführungspflicht (Rechnungswesen) und zur Durchführung von Marketingmaßnahmen für die Verantwortliche verwendet. Dabei werden personenbezogene Daten für folgende Marketingzwecke genutzt: Zusendung von Newslettern (per Mail und/oder postalisch) bzw. sonstigen Informationen.
Die Datenkategorien finden sich in einem gesonderten Datenverarbeitungsverzeichnis.
- Rechtsgrundlage
Die Datenverarbeitung erfolgt
- gem. Art 6 Abs 1 lit a DSGVO aufgrund der allenfalls erteilten Einwilligung
- gem. Art 6 Abs 1 lit b DSGVO für die Erfüllung des jeweils abgeschlossenen Vertragsverhältnisses wie beispielsweise eines Social Media Dienstleistungsvertrages
- gem. Art 6 Abs 1 lit c DSGVO zur Erfüllung einer rechtlichen Verpflichtung gem. § 132 BAO (Aufbewahrungsfrist 7 Jahre); § 190 UGB (Buchführungspflicht); § 212 UGB (Aufbewahrungspflicht)
- gem. Art 6 Abs 1 lit f aufgrund der berechtigten Interessen
- Empfänger der personenbezogenen Daten
Die personenbezogenen Daten werden zur Erfüllung der vertraglichen und rechtlichen Pflichten an folgende Unternehmen übermittelt:
- Steuerberatung/Buchhaltung
- Bank
- Provider /IT-Dienstleiser (f. Server, Backup)
- Externer Betreiber Verwaltungssoftware (als Auftragsverarbeiter)
- Inkassounternehmen im Anlassfall
- Mitwirkende Vertrags- und Geschäftspartner
- Versicherungen im Anlassfall
- so. öffentl. Behörden im Anlassfall
- Gericht und so. Verwaltungsbehörden im Anlassfall
- Rechtsvertreter im Geschäfts- und Anlassfall
- Erklärung zu Cookies
Bevor ein Cookie auf der Website aktiv wird und beginnt, Userdaten zu sammeln, wird immer die aktive Zustimmung abgefragt. Wenn die Zustimmung nicht erteilt wird, werden cookies nicht gesetzt und es werden keine Daten gespeichert, verarbeitet oder übermittelt.
Rechtsgrundlage ist Art 6 Abs 1 lit f. Der Zweck ist es, den Nutzern die Verwendung von Websites zu erleichtern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Cookies ist Art 6 Abs 1 lit a. Die Verwendung erfolgt zum dem Zweck, die Qualität der Website und die Inhalte zu verbessern.
Die ausführliche Datenschutzerklärung zu den jeweiligen Cookies ist dem Cookie-Banner zu entnehmen.
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies jederzeit deaktivieren oder einschränken. Bereits gespeicherte Cookies können auch jederzeit gelöscht werden. Ein automatisches Löschen kann ebenso veranlasst werden. Werden Cookies für unsere Webseite deaktiviert, können allenfalls nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
- Datenschutzklärung Social Plug-Ins
Für die Social Boutique OG ist ein verantwortungsbewusster Umgang mit personenbezogenen Daten wichtig.
Auf der Homepage der Social Boutique OG werden durch Social-Plugins auf die Technische Plattform und die Dienste von Meta Platforms USA bzw. Meta Platforms Ireland Ltd. zugegriffen.
Wir weisen darauf hin, dass die Nutzung unserer Seite in eigener Verantwortung geschieht. Dies insbesondere auch betreffend die interaktiven Funktionen.
Bevor ein Tool auf der Website aktiv wird und beginnt, Userdaten zu sammeln, wird immer die aktive Zustimmung abgefragt. Wenn die Zustimmung nicht erteilt wird, wird das Tool nicht gesetzt/verwendet und es werden keine Daten gespeichert, verarbeitet oder an Meta übermittelt.
Die Datenkategorien, die dabei erfasst werden, sind IP-Adresse, verwendeter Browser, User-ID, Daten über die Nutzung der Website sowie die Protokollierung von Clicks. Zweck der Verarbeitung ist die Untersuchung des Nutzungsverhaltens, Analyse der Wirkung von Online-Marketing Maßnahmen und Auswahl von Online-Werbung auf anderen Plattformen.
Die Daten werden von Meta zum Teil auch in den USA verarbeitet.
Es wird darauf hingewiesen, dass nach der aktuellen Meinung derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Rechtsgrundlage ist auch hier die Einwilligung. Darüber hinaus verwendet Meta Standardvertragsklauseln. Durch diese verpflichtet sich Meta, dass das europäische Datenschutzniveau eingehalten wird.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen,
finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Die Speicherung der Daten, die die Social Plug-Ins über unsere Seite erhalten, erfolgt über Cookies (z.B. bei sozialen Plugins). Im Browser können einzelne oder alle Cookies deaktiviert werden, gelöscht oder verwaltet werden. Je nach dem welchen Browser Sie verwenden, funktioniert
dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Wir weisen darauf hin, dass jeder selbst Einfluss auf die Speicherdauer der Cookies hat und diese über den jeweils verwendeten Browser jederzeit manuell gelöscht werden können. Ansonsten werden die Cookies von uns spätestens nach Widerruf der Einwilligung gelöscht.
- Löschungs- und Aufbewahrungsfristen
Bei Aufnahme der personenbezogenen Daten wird bei der Verantwortlichen ein Handakt/elektronischer Akt angelegt, welcher sämtliche Verträge, Korrespondenzen etc. beinhaltet. Dieser Akt wird für die Dauer des jeweiligen Auftrages bzw. der jeweiligen Geschäftsbeziehung aufbewahrt/gespeichert.
Nach Beendigung muss der Akt für eine mögliche Überprüfung des Finanzamtes 7 Jahre im Unternehmen der Verantwortlichen aufbewahrt werden. Sollte die Betreuung eines vermittelten Versicherungsvertrages darüber hinaus andauern, so werden die hierfür notwendigen Unterlagen für eben diese Dauer aufbewahrt.
Für allfällige Rechtsstreitigkeiten aus dem jeweiligen Vertrag wird dieser Akt darüber hinaus als Papierakt bis zu 30 Jahre archiviert – bis zum Ablauf der absoluten Verjährungsfrist gem. § 1489 ABGB. Ausgenommen davon sind nicht mehr benötigte Kontodaten, die vorzeitig gelöscht werden. Zugang zu den archivierten Papierakten hat ausschließlich der zuständige Sachbearbeiter sowie die Geschäftsführung. Es steht dem Verantwortlichen frei, diesen Akt digital zu archivieren.
- Betroffenenrechte
- a) Auskunftsrecht
Im Sinne des Art. 15 DSGVO hat jeder Betroffene das Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob seine personenbezogenen Daten verarbeitet wurden und – wenn ja – über folgende Informationen aufgeklärt zu werden:
- die Verwendungszwecke, für die die personenbezogenen Daten verarbeitet werden,
- die Art von Daten (= Kategorien personenbezogener Daten), die verarbeitet werden,
- die Empfänger bzw. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – die Kriterien für die Festlegung dieser Dauer,
- das bestehende Recht auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen die Verarbeitung,
- das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde,
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten,
- die Nutzung automatisierter Entscheidungsfindungssysteme (incl. Profiling) sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- b) Recht auf Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch,
Widerruf der Einwilligung
Darüber hinaus hat jeder Betroffene gem. Art 16 bis 21 DSGVO ebenso das Recht, die BERICHTIGUNG seiner unrichtigen personenbezogenen Daten oder deren unverzügliche LÖSCHUNG – sofern einer der nachfolgenden Gründe vorliegt – zu verlangen:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder in sonstiger Weise verarbeitet wurden, nicht mehr notwendig,
- die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung,
- die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Weiterverarbeitung vor,
- die personenbezogenen Daten wurden unrechtmäßig verarbeitet,
- die Löschung der personenbezogenen Daten ist für die Erfüllung einer rechtlichen Verpflichtung (lt. Unionsrecht bzw. Recht der Mitgliedstaaten) erforderlich, dem der Verantwortliche unterliegt,
- die personenbezogenen Daten wurden bei einem Kind im Zusammenhang mit Diensten der Informationsgesellschaft ermittelt.
Ein Recht auf Löschung der Daten gemäß Art. 17 DSGVO besteht jedoch NICHT, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung einer rechtlichen Verpflichtung (Vertragserfüllung) erforderlich ist.
Jeder Betroffene hat das Recht, „seine“ Daten „in einer maschinenlesbaren Form“ zu erhalten (Recht auf Übertragbarkeit) sowie für seine eigenen Zwecke und verschiedenen Dienste wiederzuverwenden. Dieses Recht kann auch in einem aufrechten Vertragsverhältnis geltend gemacht werden.
Ansuchen auf Übertragbarkeit der personenbezogenen Daten sind in schriftlicher Form unter Nachweis der Identität des Betroffenen (Ausweiskopie) bei der Verantwortlichen zu stellen.
Ebenso hat jeder Betroffene das Recht, gemäß Art. 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten WIDERSPRUCH einzulegen, dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.
Die Verantwortliche verarbeitet sodann die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Durch den WIDERRUF DER EINWILLIGUNG gem. Art. 7 DSGVO wird die Rechtsmäßigkeit bisheriger Verarbeitungen (die auf Grundlage der Einwilligung erfolgt sind) nicht berührt. Ein Widerruf kann schriftlich oder mündlich erfolgen – für die Beweiskraft wird jedoch Schriftform empfohlen.
- c) Beschwerderecht
Jeder Betroffene hat gem. Art. 77 DSGVO und § 24 DSG das Recht binnen eines Jahres nach Kenntnis der Datenschutzverletzung Beschwerde bei der Datenschutzbehörde
Österreichische Datenschutzbehörde,
Wickenburggasse 8 – 10, 1080 Wien,
Telefon: +43 1 52 152 – 0; E-Mail: dsb@dsb.gv.at
zu erheben, wenn die Verantwortliche bei der Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO oder das DSG verstoßen hat. Sollte sich die Datenschutzbehörde mit der Beschwerde nicht befassen oder den Betroffenen nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde informieren, steht dem Betroffenen auch die Anrufung des Bundesverwaltungsgerichtes offen.
Alle Anfragen und Ansuchen an die Verantwortliche (betreffend Pkte. 7. a) bis c)) sind in schriftlicher Form unter Nachweis der Identität des Betroffenen (Ausweiskopie) zu stellen.
Kontaktdaten der Verantwortlichen
Firmenname: | SOCIAL Boutique OG, FN 613317m |
Strasse / Haus-Nr.: | Breite Gasse 7 / Top 7 |
Ort / PLZ.: | 1070 Wien |
Ansprechperson: | Katherine Suchodolska |
Telefonnummer: | +43 699 122 75 975 |
E-Mailkontakt: | office@socialboutique.at |