Rechtliches

Datenschutzerklärung

Fassung 07.08.2023-122557392

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 07.08.2023-122557392) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Kontaktdaten des Verantwortlichen

Grafenau digital solutions GmbH

Moosweg 2a

9520 Treffen am Ossiacher See

Vertretungsberechtigt: Ing. Grafenau Thomas Bsc, Msc

E-Mail: office@grafenau.at

Telefon: +43 664 / 4128491

Impressum: https://www.grafenau.at/impressum

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung ("Recht auf Vergessenwerden"), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden.

Cookies

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die "userbezogenen" Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind.

Welche Arten von Cookies gibt es?

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies: Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen.

Zweckmäßige Cookies: Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt.

Zielorientierte Cookies: Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit.

Werbe-Cookies: Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten "Cookie-Richtlinien". Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. In Österreich erfolgte die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind.

Google Analytics 4

Wir nutzen auf unserer Website "Google Analytics 4" (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Was ist Google Analytics 4?

Google Analytics 4 ist ein Analysetool, das uns ermöglicht, die Nutzung unserer Website zu verstehen und zu verbessern. GA4 verwendet ein ereignisbasiertes Datenmodell, um Interaktionen auf unserer Website zu erfassen.

Welche Daten werden verarbeitet?

Durch Google Analytics 4 werden folgende Daten erhoben:

  • Technische Informationen (IP-Adresse — anonymisiert, Browser-Typ, Betriebssystem, Bildschirmauflösung)
  • Informationen über Ihr Nutzungsverhalten auf unserer Website (besuchte Seiten, Verweildauer, durchgeführte Aktionen)
  • Demografische Daten (Sprache, ungefährer Standort basierend auf IP-Adresse)

Zweck der Verarbeitung

  • Analyse des Nutzerverhaltens zur Verbesserung unserer Website
  • Erstellung von Statistiken über die Website-Nutzung
  • Optimierung unserer Inhalte und Angebote

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Meta Pixel (Facebook Pixel)

Wir nutzen auf unserer Website das "Meta Pixel" (ehemals "Facebook Pixel") der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ("Meta").

Was ist das Meta Pixel?

Das Meta Pixel ist ein Analysetool, das uns ermöglicht, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und unsere Angebote zu verbessern.

Welche Daten werden verarbeitet?

Durch das Meta Pixel werden folgende Daten erhoben:

  • Technische Informationen (IP-Adresse, Browser-Typ, Betriebssystem, Bildschirmauflösung)
  • Informationen über Ihr Nutzungsverhalten auf unserer Website (besuchte Seiten, durchgeführte Aktionen wie z.B. Registrierung)
  • Bei Registrierung: E-Mail-Adresse (in gehashter Form für den erweiterten Abgleich)

Zweck der Verarbeitung

  • Messung der Wirksamkeit unserer Werbeanzeigen
  • Erstellung von Zielgruppen für Werbeanzeigen (Custom Audiences)
  • Optimierung unserer Werbemaßnahmen
  • Analyse des Nutzerverhaltens

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Content Delivery Network & Video-Streaming (Bunny CDN / Bunny Stream)

Wir nutzen auf unserer Website Dienste von Bunny CDN und Bunny Stream der BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien ("Bunny"), zur Auslieferung von Medieninhalten und Videos.

Was ist Bunny CDN / Bunny Stream?

Bunny CDN ist ein Content Delivery Network, das die schnelle und zuverlässige Auslieferung von Website-Inhalten ermöglicht. Bunny Stream ist ein Video-Streaming-Dienst, über den Videos auf unserer Website eingebettet und abgespielt werden (über den Player unter player.mediadelivery.net).

Welche Daten werden verarbeitet?

Beim Abruf von Inhalten über Bunny CDN sowie beim Abspielen von Videos über Bunny Stream werden folgende technische Daten verarbeitet:

  • IP-Adresse
  • Browser-Informationen (User Agent)
  • Zugriffszeitpunkt

Zweck der Verarbeitung

  • Performante und zuverlässige Auslieferung von Website-Inhalten
  • Bereitstellung und Abspielen von eingebetteten Videos

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Website-Performance und der zuverlässigen Bereitstellung von Medieninhalten.

Weitere Informationen zum Datenschutz bei Bunny finden Sie unter: https://bunny.net/privacy/

Software-as-a-Service (SaaS) Produkte: GK Routenplaner & TomsClock

Grafenau digital solutions GmbH betreibt als SaaS-Anbieter die Produkte GK Routenplaner (Routen- und Wartungsmanagement) und TomsClock (Zeiterfassung). Dieser Abschnitt beschreibt alle Datenverarbeitungen die im Rahmen dieser SaaS-Dienste stattfinden — ergänzend zu den allgemeinen Regelungen oben.

Rollen: Verantwortlicher und Auftragsverarbeiter (Art. 28 DSGVO)

Bei der Nutzung unserer SaaS-Produkte bestehen zwei unterschiedliche Rollen hinsichtlich des Datenschutzes:

  1. Grafenau digital solutions GmbH als Verantwortlicher: Für die Daten unserer direkten Vertragspartner (also der Unternehmen, die ein Abonnement abschließen — im Folgenden "Kunde"). Dazu gehören z.B. Firmenname, Admin-Email, Passwort (bcrypt gehashed), Rechnungsadresse, Zahlungsdaten, Nutzungsverhalten, Support-Anfragen.
  2. Grafenau digital solutions GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO: Für die Daten, die der Kunde im Rahmen seiner eigenen Geschäftstätigkeit in unseren SaaS-Dienst einpflegt oder hochlädt (z.B. Daten der Endkunden des Kunden, Adressen, Telefonnummern, Wartungsverträge, Fotos, Prüfberichte, digitale Unterschriften). Hier ist der Kunde der Verantwortliche, und wir verarbeiten diese Daten ausschließlich weisungsgebunden im Auftrag des Kunden.

Mit Abschluss des SaaS-Abonnements gilt dieser Abschnitt der Datenschutzerklärung als Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 Abs. 3 DSGVO zwischen dem Kunden als Verantwortlichem und uns als Auftragsverarbeiter. Eine zusätzliche Unterzeichnung eines separaten AVV-Vertrags ist auf Anfrage (office@grafenau.at) möglich.

Welche Daten werden im SaaS verarbeitet?

Von uns selbst (Verantwortlicher):

  • Kontodaten: Firmenname, Kontaktperson, Admin-Email, Telefonnummer, Rechnungsadresse, UID-Nummer
  • Authentifizierung: Passwort (bcrypt-Hash, niemals im Klartext gespeichert), 2FA-Codes (bcrypt-Hash, TTL 10 Minuten), Session-Tokens (JWT in HttpOnly Cookies, 7 Tage Gültigkeit)
  • Zahlungsdaten: Stripe Customer ID, Stripe Subscription ID, Abo-Status, Rechnungshistorie (via Stripe verwaltet — siehe unten)
  • Nutzungsdaten: Zeitpunkt des Logins, verwendete Features, API-Call-Zähler (Storage GB, Geocoding-Calls, Route-Optimierung)
  • Support-Kommunikation: E-Mails, Ticket-Verlauf

Im Auftrag des Kunden (Auftragsverarbeitung):

  • Endkundendaten: Name, Firmenname, Adresse, Telefonnummer, E-Mail, Kundennummer, Anlagen-Informationen, Wartungshistorie, GPS-Koordinaten
  • Mitarbeiterdaten: Name, E-Mail, Rollen, Arbeitszeiten (bei TomsClock), Signaturen
  • Dokumente: Fotos, Berichte (inkl. digitaler Unterschriften), Lieferscheine, Prüfberichte, Wartungsverträge
  • Geschäftsprozesse: Routen, Stopps, Termine, Service-Berichte

Wo werden die Daten gespeichert? (Hosting & Drittland-Transfer)

Wir nutzen folgende Sub-Auftragsverarbeiter (Art. 28 Abs. 2 DSGVO):

  • Hetzner Online GmbH (Deutschland): MongoDB-Datenbank und Hetzner Object Storage (S3-kompatibel). Serverstandort Deutschland/EU, kein Drittland-Transfer. Der Abschluss eines AVV mit Hetzner ist erfolgt.
  • Stripe Payments Europe Ltd. (Irland/EU): Abwicklung der Abonnement-Zahlungen. Stripe kann Daten in die USA übertragen; die Übertragung erfolgt auf Basis der EU-Standardvertragsklauseln. Wir übermitteln an Stripe: Firmenname, Admin-E-Mail, Abo-Informationen. Zahlungskartendaten werden direkt bei Stripe eingegeben und gelangen nie in unsere Systeme. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details: stripe.com/de/privacy
  • Mailjet SAS (Frankreich/EU): Versand transaktionaler E-Mails (Registrierungsbestätigung, 2FA-Codes, Trial-Ablauf-Warnungen, Rechnungsbenachrichtigungen). Serverstandort EU. Übermittelt werden: Empfänger-E-Mail, Inhalt der E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details: mailjet.com/de/security-privacy
  • Google Ireland Ltd. (Irland/EU), Google Maps Platform: Geocoding (Umwandlung von Adressen in Koordinaten) und Routenberechnung. Google kann Daten in die USA übertragen; Basis: EU-Standardvertragsklauseln. Übermittelt werden: Adressen der Endkunden des Kunden (ausschließlich zum Zweck der Routenberechnung, keine Speicherung bei Google über die Berechnung hinaus). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details: policies.google.com/privacy

Speicherdauer und Löschung bei Kündigung

Wir speichern Ihre Daten nur so lange wie für die Erbringung des Dienstes erforderlich. Folgende Fristen gelten bei Kündigung des SaaS-Abonnements:

  • Aktiver Zeitraum: Solange Ihr Abonnement läuft, bleiben alle Daten verfügbar.
  • Nach Kündigung — 30 Tage Grace Period: Mit Ablauf der bezahlten Periode wird der Zugang zum Dienst gesperrt, Ihre Daten bleiben aber noch 30 Tage erhalten. In dieser Zeit können Sie eine Reaktivierung anfragen oder einen Export Ihrer Daten verlangen (Art. 20 DSGVO — Recht auf Datenübertragbarkeit).
  • Nach der Grace Period — harte Löschung: Nach Ablauf der 30 Tage werden alle Kunden-, Endkunden- und Dokumenten-Daten unwiderruflich gelöscht. Dies umfasst: MongoDB-Dokumente (Companies, Users, Customers, Routes, ServiceReports, Termine, etc.), S3-Objekte (Fotos, PDFs, Dokumente), Usage-Counter. Die Löschung erfolgt automatisiert durch unseren Cleanup-Service.
  • Gesetzliche Aufbewahrungspflichten: Rechnungen und buchhalterisch relevante Unterlagen bewahren wir gemäß österreichischem Steuerrecht 7 Jahre auf (§ 132 BAO), separat von den operativen SaaS-Daten.
  • Stripe-Zahlungsdaten: Werden von Stripe gemäß deren Aufbewahrungspflichten gespeichert — hier sind wir nicht Herr der Daten.

Technische und organisatorische Maßnahmen (TOMs gemäß Art. 32 DSGVO)

Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein:

  • Verschlüsselung bei Übertragung: Ausschließlich HTTPS/TLS 1.2+ für alle Verbindungen zum Dienst. HTTP wird zwingend auf HTTPS umgeleitet.
  • Verschlüsselung bei Speicherung: Passwörter mit bcrypt (12 Rounds). 2FA-Codes mit bcrypt (10 Rounds). SMTP-Passwörter in der Datenbank mit AES-256-GCM verschlüsselt. MongoDB-Server verschlüsselte Festplatten.
  • Zugriffskontrolle: Multi-Tenant-Isolation durch zwingende Company-ID-Filterung in jeder Datenbank-Abfrage. Rollenbasiertes Berechtigungssystem (Admin, Verwaltung, Techniker, Labor) mit granularen Permissions.
  • Zwei-Faktor-Authentifizierung: 2FA per E-Mail-Code für System-Administratoren. Die Codes werden nicht im Klartext gespeichert (bcrypt-Hash), sind 10 Minuten gültig und nur einmalig verwendbar.
  • Session-Security: JWT in HttpOnly Cookies (nicht via JavaScript auslesbar), SameSite=Lax, Secure-Flag in Produktion, maximal 7 Tage Gültigkeit.
  • Rate Limiting: Schutz vor Brute-Force-Angriffen durch Rate-Limiting auf Login- und 2FA-Endpoints (5 Versuche pro Minute).
  • Keine Backups: Wir erstellen ausdrücklich keine eigenen Datensicherungen (Backups) der vom Kunden eingegebenen oder erzeugten Daten. Der Kunde ist selbst dafür verantwortlich, regelmäßig Datensicherungen über die integrierte Export-Funktion vorzunehmen und diese an einem sicheren, von unseren Systemen unabhängigen Ort aufzubewahren. Details siehe unsere AGB, Ziffer 11.3.
  • Logging: Server-Zugriffs-Logs (anonymisierte IP, Zeitstempel, Endpoint) zur Erkennung von Angriffen, 30 Tage Aufbewahrung.
  • Pseudonymisierung: Interne Test- und Entwicklungsumgebungen verwenden ausschließlich Pseudonymdaten, niemals echte Kundendaten.
  • Regelmäßige Updates: Automatische Installation sicherheitsrelevanter Updates für Betriebssystem, Node.js, NestJS, MongoDB und allen Abhängigkeiten.

Rechte bei Auftragsverarbeitung

Als unser SaaS-Kunde stehen Ihnen gemäß Art. 28 DSGVO folgende zusätzliche Rechte zu:

  • Weisungsrecht: Sie können uns schriftlich Weisungen zur Verarbeitung Ihrer Endkundendaten erteilen (z.B. "Lösche alle Daten des Endkunden X").
  • Kontrolle: Sie können jederzeit Nachweise über die Einhaltung unserer TOMs anfordern.
  • Datenexport: Auf Anfrage exportieren wir alle Ihre Daten in einem gängigen Format (z.B. JSON, CSV) gemäß Art. 20 DSGVO.
  • Unterstützung: Wir unterstützen Sie bei der Beantwortung von Betroffenenanfragen (Auskunft, Berichtigung, Löschung) Ihrer Endkunden.
  • Meldepflicht bei Datenschutzverletzung: Wir informieren Sie unverzüglich (spätestens innerhalb von 24 Stunden nach Kenntnis) über etwaige Datenschutzvorfälle, die Ihre Daten betreffen.

Anfragen zu diesen Rechten richten Sie bitte an office@grafenau.at.

Erklärung verwendeter Begriffe

Auftragsverarbeiter

"Auftragsverarbeiter" – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung

"Einwilligung" der betroffenen Person – jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Personenbezogene Daten

"Personenbezogene Daten" – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa: Name, Adresse, E-Mail-Adresse, Post-Anschrift, Telefonnummer, Geburtsdatum, Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer, Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Profiling

"Profiling" – jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten.

Verantwortlicher

"Verantwortlicher" – die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der "Verantwortliche".

Verarbeitung

"Verarbeitung" – jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple