Impressum & Datenschutz
Impressum
Angaben gemäß Informationspflicht laut §5 E-Commerce Gesetz, §14 Unternehmensgesetzbuch,
§63 Gewerbeordnung und Offenlegungspflicht laut §25 Mediengesetz.
busgetriebe
Dzenan Imamovic
Magister-Außerhofer-Straße 2,
6130 Schwaz,
Österreich
Unternehmensgegenstand: Handelsgewerbe mit Ausnahme der reglementierten Handelsgewerbe
Steuernummer: 83 228/7718
GLN: in Arbeit
GISA-Zahl: 36624133
Tel.: +43-677/64793011
E-Mail: info@busgetriebe.com
Mitglied bei: WKO
Berufsrecht: Gewerbeordnung: www.ris.bka.gv.at
Aufsichtsbehörde/Gewerbebehörde: Bezirkshauptmannschaft Schwaz
Berufsbezeichnung: Handelsgewerbe
Verleihungsstaat: Österreich
Kontaktdaten des Verantwortlichen für Datenschutz
Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der
verantwortlichen Person bzw. Stelle:
busgetriebe
Dzenan Imamovic
Magister-Außerhofer-Straße 2,
6130 Schwaz
info@busgetriebe.com
+43-677/64793011
E-Mail-Adresse: info@busgetriebe.com
Telefon: +43-677/64793011
Impressum: www.busgetriebe.com
EU-Streitschlichtung
Gemäß Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten (ODR-Verordnung)
möchten wir Sie über die Online-Streitbeilegungsplattform (OS-Plattform) informieren.
Verbraucher haben die Möglichkeit, Beschwerden an die Online Streitbeilegungsplattform der
Europäischen Kommission unter
https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE zu richten.
Die dafür notwendigen Kontaktdaten finden Sie oberhalb in unserem Impressum.
Wir möchten Sie jedoch darauf hinweisen, dass wir nicht bereit oder verpflichtet sind, an
Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Haftung für Inhalte dieser Website
Wir entwickeln die Inhalte dieser Website ständig weiter und bemühen uns korrekte und aktuelle
Informationen bereitzustellen. Leider können wir keine Haftung für die Korrektheit aller Inhalte auf
dieser Website übernehmen, speziell für jene, die seitens Dritter bereitgestellt wurden. Als
Diensteanbieter sind wir nicht verpflichtet, die von Ihnen übermittelten oder gespeicherten
Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige
Tätigkeit hinweisen.
Unsere Verpflichtungen zur Entfernung von Informationen oder zur Sperrung der Nutzung von
Informationen nach den allgemeinen Gesetzen aufgrund von gerichtlichen oder behördlichen
Anordnungen bleiben auch im Falle unserer Nichtverantwortlichkeit davon unberührt.
Sollten Ihnen problematische oder rechtswidrige Inhalte auffallen, bitte wir Sie uns umgehend zu
kontaktieren, damit wir die rechtswidrigen Inhalte entfernen können. Sie finden die Kontaktdaten
im Impressum.
Haftung für Links auf dieser Website
Unsere Website enthält Links zu anderen Websites für deren Inhalt wir nicht verantwortlich sind.
Haftung für verlinkte Websites besteht für uns nicht, da wir keine Kenntnis rechtswidriger
Tätigkeiten hatten und haben, uns solche Rechtswidrigkeiten auch bisher nicht aufgefallen sind und
wir Links sofort entfernen würden, wenn uns Rechtswidrigkeiten bekannt werden.
Wenn Ihnen rechtswidrige Links auf unserer Website auffallen, bitte wir Sie uns zu kontaktieren. Sie
finden die Kontaktdaten im Impressum.
Urheberrechtshinweis
Alle Inhalte dieser Webseite (Bilder, Fotos, Texte, Videos) unterliegen dem Urheberrecht. Bitte
fragen Sie uns bevor Sie die Inhalte dieser Website verbreiten, vervielfältigen oder verwerten wie
zum Beispiel auf anderen Websites erneut veröffentlichen. Falls notwendig, werden wir die
unerlaubte Nutzung von Teilen der Inhalte unserer Seite rechtlich verfolgen.
Sollten Sie auf dieser Webseite Inhalte finden, die das Urheberrecht verletzen, bitten wir Sie uns zu
kontaktieren.
Bildernachweis
Die Bilder, Fotos und Grafiken auf dieser Webseite sind urheberrechtlich geschützt.
Die Bilderrechte liegen bei:
Fotograf Dzenan Imamovic
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Impressum Generator von AdSimple
Datenschutzerklärung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 06.12.2023-122684309) verfasst, um Ihnen gemäß
der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen
Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und
die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten
werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind
geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische
Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und
transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische
Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken
zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen
unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine
entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man
möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft
Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen
interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch
nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum
genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere
Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch
im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen
(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im
Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift
einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere
Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der
Anwendungsbereich dieser Datenschutzerklärung umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im
Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb
dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert
informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den
rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-
Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-
Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EURecht,
unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten
zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer
eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel
einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene
Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich
verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel
personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die
Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener
Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher
und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes
Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der
Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der
entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in
den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,
finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
busgetriebe
Dzenan Imamovic
Magister-Außerhofer-Straße 2,
6130 Schwaz
info@busgetriebe.com
+43-677/64793011
E-Mail: info@busgetriebe.com
Telefon: +43-677/64793011
Impressum: www.busgetriebe.com
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das
bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung
nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten
auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der
Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern
wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen,
damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
-Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen
verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten
und die folgenden Informationen zu erfahren:
- zu welchem Zweck wir die Verarbeitung durchführen;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die
Sicherheit garantiert werden kann;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
- dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden
finden Sie weiter unten);
- die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
- ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu
einem persönlichen Profil von Ihnen zu gelangen.
- Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir
Daten richtig stellen müssen, falls Sie Fehler finden.
- Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was
konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
- Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was
bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
- Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir
Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
- Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine
Änderung der Verarbeitung mit sich bringt.
- Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse,
Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert,
können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch
wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
- Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen
diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht
mehr für Direktmarketing verwenden.
- Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese
Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für
Profiling verwenden.
- Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf
einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung
unterworfen zu werden.
- Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich
jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die
Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns
zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder
Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich
bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren
Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen
Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für
den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die
folgende lokale Datenschutzbehörde zuständig:
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu
verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz
einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte
technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht
ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen
verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht
ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um
Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und
gegebenenfalls noch eigene Erläuterungen hinzufügen.
Auftragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen
verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte
Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem
Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben
Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
Betroffene Aufsichtsbehörde
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung
personenbezogener Daten betroffen ist, weil
a)
der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser
Aufsichtsbehörde niedergelassen ist,
b)
diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im
Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
c)
eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
Erläuterung: In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde für Datenschutz.
Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist grundsätzlich die jeweilige
Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In Österreich gibt es für das ganze Land
nur eine Aufsichtsbehörde für Datenschutz.
Biometrische Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene
Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer
natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen
oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;
Erläuterung: Es sind biologische Eigenschaften, die von biometrischen Daten beschrieben werden
und aus denen mit Hilfe technischer Verfahren personenbezogene Daten gewonnen werden
können. Dazu zählen etwa DNA, Fingerabdrücke, die Geometrie verschiedener Körperteile,
Körpergröße, aber auch Handschriften oder der Klang einer Stimme.
Dateisystem
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach
bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral,
dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
Erläuterung: Jede organisierte Ablage von Daten auf einem Datenträger eines Computers wird als
“Dateisystem” bezeichnet. Wenn wir etwa für unseren Newsletter Ihren Namen und Ihre E-Mail-
Adresse auf einem Server speichern, dann befinden sich diese Daten in einem sogenannten
“Dateisystem”. Zu den wichtigsten Aufgaben eines “Dateisystems” zählen das schnelle Suchen und
Finden von spezifischen Daten und natürlich die sichere Speicherung der Daten.
Dienst der Informationsgesellschaft
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer
1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates
(19);
Erläuterung: Grundsätzlich bezeichnet der Begriff “Informationsgesellschaft” eine Gesellschaft, die
sich auf Informations- und Kommunikationstechnologien stützt. Speziell als Websitebesucher sind
Sie mit den verschiedensten Arten von Online-Diensten vertraut und die meisten Online-Dienste
zählen zu “Diensten der Informationsgesellschaft”. Ein klassisches Beispiel dafür ist eine Online-
Transaktionen, wie etwa der Kauf von Waren über das Internet.
Dritter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den
Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
Erläuterung: Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder
„Dritter”, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu den oben
genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern
als „Dritter” auftreten. In diesem Fall ist der Tochterkonzern Verantwortlicher und der
Mutterkonzern „Dritter”. Das bedeutet aber nicht, dass der Mutterkonzern automatisch die
personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.
Einschränkung der Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener
Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
Erläuterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jederzeit verlangen können,
Ihre personenbezogenen Daten für weitere Verarbeitungsvorgänge einzuschränken. Dafür werden
spezielle personenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum oder Ihre Adresse so
markiert, dass eine vollständige weitere Verarbeitung nicht mehr möglich ist. Zum Beispiel könnten
Sie die Verarbeitung dahingehend einschränken, dass Ihre Daten nicht mehr für personalisierte
Werbung verwendet werden darf.
Einwilligung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter
Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder
einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist;
Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-
Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist
über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist
können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche
Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine
personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung
natürlich auch schriftlich, also nicht über ein Tool, erfolgen.
Empfänger
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr
um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die
Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den
geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
Erläuterung: Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger.
Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die
einen Untersuchungsauftrag haben, gelten nicht als Empfänger.
Genetische Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen
genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die
Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der
Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;
Erläuterung: Mit gewissem Aufwand kann man Personen über genetische Daten identifizieren.
Darum zählen genetische Daten auch in die Kategorie der personenbezogenen Daten. Genetische
Daten werden beispielsweise über Blut- oder Speichelproben gewonnen.
Gesundheitsdaten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige
Gesundheit einer natürlichen Person, einschließlich der Erbringung von
Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren
Gesundheitszustand hervorgehen;
Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre eigene
Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu
zählen beispielsweise welche Medikamente Sie nutzen, Röntgenbilder, die gesamte
Krankengeschichte oder in der Regel auch der Impfstatus.
Grenzüberschreitende Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„grenzüberschreitende Verarbeitung“ entweder
a)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von
Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in
mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in
mehr als einem Mitgliedstaat niedergelassen ist, oder
b)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen
Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt,
die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat
hat oder haben kann;
Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation
Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang
mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine
„grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in
einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die
betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von
„grenzüberschreitender Verarbeitung“.
Hauptniederlassung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Hauptniederlassung“
a)
im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort
seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der
Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen
Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist
befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die
derartige Entscheidungen trifft, als Hauptniederlassung;
b)
im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den
Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine
Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union,
in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines
Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen
Pflichten aus dieser Verordnung unterliegt;
Erläuterung: Das Unternehmen Google beispielsweise ist zwar ein amerikanisches Unternehmen,
das auch Daten in den USA verarbeitet, aber die europäische Hauptniederlassung befindet sich in
Irland (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland). Somit ist Google
Ireland Limited rechtlich betrachtet eine eigenständiges Unternehmen und für alle Google-
Produkte, die im Europäischen Wirtschaftsraum angeboten werden, verantwortlich. Im Gegensatz
zu einer Hauptniederlassung gibt es auch Zweigniederlassungen, diese fungieren allerdings nicht
als rechtlich eigenständige Niederlassungen und sind daher auch von Tochtergesellschaften zu
unterscheiden. Eine Hauptniederlassung ist also grundsätzlich stets jener Ort, an dem ein
Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.
Internationale Organisation
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten
Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern
geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen
wurde.
Erläuterung: Die bekanntesten Beispiele für internationale Organisationen sind wohl die
Europäische Union oder die Vereinten Nationen. In der DSGVO wird in Zusammenhang mit dem
Datentransfer zwischen Drittländern und internationalen Organisationen unterschieden. Innerhalb
der EU stellt der Datenverkehr von personenbezogenen Daten kein Problem dar, weil alle EULänder
an die Vorgaben der DSGVO gebunden sind. Hingegen unterliegt der Datentransfer mit
Drittländern oder internationalen Organisationen bestimmten Voraussetzungen.
Maßgeblicher und begründeter Einspruch
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen
Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob
beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im
Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken
klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und
Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr
personenbezogener Daten in der Union ausgehen;
Erläuterung: Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere
Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen
sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die
Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien
Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern.
Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann;
Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren
können. Das sind in der Regel Daten wie etwa:
-Name
-Adresse
-E-Mail-Adresse
-Post-Anschrift
-Telefonnummer
-Geburtsdatum
-Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer,
-Personalausweisnummer oder Matrikelnummer
-Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen
Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres
Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das
Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch
sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders
schützenswert sind. Dazu zählen:
-rassische und ethnische Herkunft
-politische Meinungen
-religiöse bzw. weltanschauliche Überzeugungen
-die Gewerkschaftszugehörigkeit
-genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen
werden
-biometrische Daten (das sind Informationen zu psychischen, körperlichen oder
-verhaltenstypischen Merkmalen, die eine Person identifizieren können).
-Gesundheitsdaten
-Daten zur sexuellen Orientierung oder zum Sexualleben
Profiling
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen;
Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person
zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling
häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw.
Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen
auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an
eine Zielgruppe ausgespielt werden kann.
Pseudonymisierung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
Erläuterung: In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die
Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer
andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung sollten Sie allerdings
nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug
weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand
rekonstruiert werden kann.
Unternehmen
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit
ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder
Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
Erläuterung: Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine
wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und
verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum
Beispiel die GmbH oder die AG.
Unternehmensgruppe
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den
von diesem abhängigen Unternehmen besteht;
Erläuterung: Man spricht also von einer “Unternehmensgruppe”, wenn sich mehrere
Unternehmen vereinigen, in rechtlicher und finanzieller Verbindung miteinander stehen, aber es
dennoch ein zentrales, darüberstehendes Unternehmen gibt. Beispielsweise sind Instagram,
WhatsApp, Oculus VR oder Facebook zwar größtenteils eigenständige Unternehmen, unterliegen
aber alle der Muttergesellschaft Meta Platforms, Inc.
Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung
durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten
verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an
andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein
“Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir
damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung
erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.
Verbindliche interne Datenschutzvorschriften
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz
personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats
niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf
Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener
Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe
oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit
ausüben, in einem oder mehreren Drittländern;
Erläuterung: Vielleicht haben Sie schon öfters den Begriff “Binding Corporate Rules” gehört oder
gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche
interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die
Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein
Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese
Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und
dort auch verarbeitet werden.
Verletzung des Schutzes personenbezogener Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die,
ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder
zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu
personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise
verarbeitet wurden;
Erläuterung: Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten” bei
einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die
Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der
Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch
die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte
und Freiheiten natürlicher Personen darstellt.
Vertreter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von
dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde
und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach
dieser Verordnung obliegenden Pflichten vertritt;
Erläuterung: Ein “Vertreter” kann also jeder Person sein, die schriftlich von uns (Verantwortlicher)
oder einem unserer Dienstleister (Auftragsverarbeiter) bestellt wurde. Unternehmen außerhalb der
EU, die Daten von EU-Bürgern verarbeiten, müssen einen Vertreter innerhalb der EU angeben.
Wenn zum Beispiel ein Web-Analyse-Anbieter die Hauptniederlassung in den USA habt, muss
dieser einen “Vertreter” innerhalb der Europäischen Union bestellen, der die Pflichten in Bezug auf
die Datenverarbeitung vertritt.
Schlusswort
Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere
gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am
Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten,
alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung
personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche
Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser
Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und
juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch
sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären.
Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten
Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die
verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie
auf unserer Website bald wieder begrüßen zu dürfen.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple