Datenschutzerklärung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.Effective date: 1 January 2019
Kontakt mit uns
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt oder aufgehoben sein.
Datenanalyse
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.
Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert.
Die Nutzerdaten werden für die Dauer von 26 Monaten aufbewahrt.
Newsletter
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.
Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem freiwillig gemachte Angaben zu Namen, Ausbildungsstand, Geburtstag und Adresse.
Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.
Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: ne********@ju***********.net. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. Unseren Datenschutzbeauftragten Dr. Philipp Wimmer erreichen Sie unter ph************@ju***********.net, Tel. +43 680 23 73 726.
Grundangaben
| Bezeichnung | Beschreibung |
|---|---|
| Name des Unternehmens: | DocSolution e.U. |
| Adresse des Unternehmens: | Untere Augartenstraße 34, 1020 Wien |
| Geschäftsführer: | Dr. Philipp Wimmer |
| Registergericht, Registernummer | FN 469451w |
| Kontaktdaten (Telefon, E-Mail): | +43 680 23 73 726, of****@ju***********.net |
| Zuständige Person für den Datenschutz, bzw. Datenschutzbeauftragter/ Kontaktdaten (Telefon, E-Mail): | Dr. Philipp Wimmer, interner Datenschutzbeauftragter, Adresse wie oben, ph************@ju***********.net, Tel. +43 680 23 73 726 |
Verzeichnis der Verarbeitungstätigkeiten
| Bezeichnung | Beschreibung |
|---|---|
| Bezeichnung: | Marketing/Newsletter |
| Datenkategorien: | 1. Stammdaten der Empfänger (Vorname, Name, E-Mail-Adresse). 2. Benutzerinformationen (Zeitpunkt der Anmeldung, Bestätigung der Anmeldung, (pseudonymisierte) IP-Adresse, Ausbildungsstand, Geburtsdatum, Adresse). 3. Nutzungsdaten (Öffnungsraten, Klicks auf Links, geographische Daten, Zeiten). |
| Betroffene Personen: | 1. Newsletterempfänger. 2. Webseitenbesucher und Newsletterempfänger. 3. Webseitenbesucher und Newsletterempfänger. |
| Zwecke: | 1. Adressierung und Ansprache. 2. Nachweis wirksamer Einwilligungen. 3. Optimierung der Nutzerfreundlichkeit, interessantere Inhalte, Steigerung wirtschaftlicher Effizienz. |
| Rechtsgrundlage: | EU-Datenschutz-Grundverordnung 1. Art. 6 Abs. 1 lit. a (Einwilligung). EU-Datenschutz-Grundverordnung 2. Art. 6 Abs. 1 lit. f (berechtigte Interessen). EU-Datenschutz-Grundverordnung 3. Art. 6 Abs. 1 lit. f (berechtigte Interessen). |
| Datenquelle: | Anmeldeformular auf Website, ausdrückliche Einwilligung, Double-Opt-In-Verfahren. |
| Information der Betroffenen: | Hinweis auf Inhalte, Datenschutzerklärung, Analyse, Versanddienstleister und Widerruf beim Anmeldeformular; Details in der Datenschutzerklärung. |
| Empfänger: | 1. Intern: IT, Marketing. 2. Intern: IT, Marketing. 3. Intern: IT, Marketing. |
| Löschung: | 1. Mit Kündigung des Abonnements, Aufbewahrung 6 Jahre. 2. Nach Anfrage, mit Löschung des Benutzeraccounts, Aufbewahrung 6 Jahre. 3. Nach Anfrage, mit Löschung des Benutzeraccounts, Aufbewahrung 6 Jahre. |
| Schutzmaßnahmen: | Es wird auf die allgemeine technische und organisatorische Maßnahmen verwiesen. |
Allgemeine technische und organisatorische Maßnahmen (TOMs)
| Bezeichnung |
|---|
| Zugangskontrolle (Firewalls, Virenschutz, Authentifizierungskonzepte) |
| Zugriffskontrolle (Sichere Aufbewahrung, Vernichtung, Verschlüsselung) |
| Weitergabekontrolle (Festlegung Empfänger, Pseudonymisierung, Verschlüsselung) |
| Eingabekontrolle (Protokollierung) |
| Auftragskontrolle (Weisungen, Vertragliche Verpflichtungen) |
| Verfügbarkeitskontrolle (Notfallkonzept, Backup-System) |
| Gewährleistung des Zweckbindungs-/Trennungsgebotes (zum Beispiel physische Datentrennung, Berechtigungskonzepte) |
Risikobewertung
| Bezeichnung | Beschreibung |
|---|---|
| Risiko: | Unbefugter Zugriff auf die Datenbank |
| Datenkategorien zur Folgenabschätzung: | Personenbezogene Daten |
| Betroffene: | Webseitenbesucher und Newsletterempfänger |
| Einstufung des Risikos (physisch, materiell, immateriell): | Eintrittswahrscheinlichkeit: normal. Schaden für Betroffene: erhöht (Spam, Phishing, etc.) an E-Mail-Adresse. |
| Schutzmaßnahmen: | Hard- und Softwarefirewall, sofortige Updates der Soft- und Hardware, aktueller Stand der Technik, Intrusion Detection Systeme, Berechtigungskonzept und Passwortmanagement, besondere Belehrung der Beschäftigten, zugesicherte Schutzmaßnahmen des Webhosters, Information der Nutzer. |
| Risiko hinreichend gebannt (Abwägung mit verbleibenden Risiken): | Das Risiko ist hinreichend gebannt, die verbleibenden Risiken sind verhältnismäßig: Als mildere Maßnahme bietet sich die Datenminimierung (Art. 5 Abs. 2 DSGVO) durch Verzicht auf statistische Erhebungen des Leseverhaltens an. Es handelt sich jedoch gerade um die Kernfunktion, die mit einer Vorselektion von relevanten Informationen einen besonderen Nutzern für die Empfänger bietet. Ferner werden Nutzer auf die Analyse hingewiesen und in der Datenschutzerklärung ausführlich informiert. Daher kann die auf Art. 6 Abs. 1 lit. a und f DSGVO gestützte Funktion beibehalten werden, ohne die Rechte der Nutzer zu verletzen. |
| Freigabe erteilt: | Ja |