1.1. Diese Allgemeine Datenschutzerklärung (ADE) gilt – vorbehaltlich etwaiger besonderer Datenschutzerklärungen – für die Verarbeitung sämtlicher personenbezogenen Daten (siehe Punkt 3.) in folgenden Unternehmen:
i. Anton Pirovits GmbH
FN 119210i, LG Steyr
Scharnsteiner Straße 63, 4346 Pettenbach
ii. Mittendorfer GmbH
FN 99965h, LG Wels
Großalmstraße 90, 4813 Altmünster
sowie künftiger weiterer gegründeter oder erworbener Unternehmen, die mehrheitlich im Eigentum einer oder mehrerer der vorgenannten Gesellschaften stehen, Kontaktdaten: Fax: 0043 0) 7612 8999115-15 / E-Mail: office@pirovits .at / Web: www.pirovits.at (MITTENDORFER GRUPPE).
1.2. Der Schutz persönlicher Daten und die Einhaltung der maßgeblichen Datenschutzvorschriften – derzeit die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) und das Datenschutzgesetz 2018 in der Fassung des Datenschutz-Anpassungsgesetzes 2018, BGBl I Nr. 2017/120 (DSG 2018) – haben bei der MITTENDORFER GRUPPE höchste Priorität. Die nachstehende ADE gibt einen Überblick darüber, welche personenbezogenen Daten von der MITTENDORFER GRUPPE zu welchen Zwecken verarbeitet werden und wie die MITTENDORFER GRUPPE den Schutz dieser Daten gewährleistet.
1.3. Diese ADE kann jederzeit unter https://www.mittendorfer.at/datenschutz/ elektronisch abgerufen, ausgedruckt, downgeloaded und auf einem Speichermedium gesichert werden.
1.4. Die in dieser ADE verwendeten Begriffe verstehen sich im Sinne der Definitionen gemäß Art 4 DSGVO.
2.1. Verantwortlicher im Sinne des Art 4 Z 7 DSGVO ist jene in Punkt 1.1. i. bis v. angeführte Gesellschaft, die Vertragspartner ist, vorvertragliche Maßnahmen durchführt oder der konkreten rechtlichen Verpflichtung unterliegt. Die Website www.pirovits.at (WEBSITE) wird von der Anton Pirovits GmbH betrieben, sodass diese Verantwortlicher in Bezug auf Datenverarbeitungen betreffend die WEBSITE ist. Sollte die Verantwortlichkeit für eine Datenverarbeitung unklar sein, ist im Zweifel die Anton Pirovits GmbH Verantwortlicher.
2.2. Da die Voraussetzungen des Art 37 Abs 1 DSGVO nicht erfüllt sind, insbesondere die Kerntätigkeit der MITTENDORFER GRUPPE nicht in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, ist bei der MITTENDORFER GRUPPE kein Datenschutzbeauftragter benannt.
3.1. Die MITTENDORFER GRUPPE verarbeitet (siehe Art 4 Z 2 DSGVO) im Rahmen ihrer Unternehmen personenbezogene Daten (DATEN) natürlicher Personen (BETROFFENER) im Sinne des Art 4 Z 1 DSGVO.
3.2. Der Begriff BETROFFENER ist geschlechtsneutral zu verstehen und umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören insbesondere Interessenten, Kunden und andere Vertragspartner der MITTENDORFER GRUPPE (insbesondere Lieferanten, Subunternehmer, Frächter und Berater) sowie deren Kontaktpersonen, Mitarbeiter, Stellenbewerber und Nutzer des Online-Angebotes (WEBSITE) der MITTENDORFER GRUPPE.
3.3. Die MITTENDORFER GRUPPE verarbeitet DATEN unter Wahrung der in Art 5 ff DSGVO niedergelegten datenschutzrechtlichen Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung im Sinne des Art 6 DSGVO erfüllt ist, insbesondere, wenn die Datenverarbeitung
- zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des BETROFFENEN erfolgen, oder zur Erfüllung eines Vertrages mit dem BETROFFENEN erforderlich ist (Art 6 lit b),
- zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher die MITTENDORFER GRUPPE unterliegt (Art 6 lit c),
- zur Wahrung der überwiegenden berechtigten Interessen der MITTENDORFER GRUPPE oder eines Dritten erforderlich ist (Art 6 lit f), oder
- bei Vorliegen einer Einwilligung des BETROFFENEN für einen oder mehrere bestimmte Zwecke (Art 6 lit a).
3.4. Die MITTENDORFER GRUPPE verarbeitet auch besondere Kategorien personenbezogener Daten im Sinne des Art 9 Abs 1 DSGVO (SENSIBLE DATEN). Hierbei handelt es sich um personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie um genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. SENSIBLE DATEN verarbeitet die MITTENDORFER GRUPPE nur, wenn ein Fall des Art 9 Abs 2 DSGVO vorliegt, insbesondere, wenn dies aufgrund (arbeits- und sozial)rechtlicher Vorschriften notwendig ist (Art 9 Abs 2 lit b, g, h und j) oder wenn sie vom BETROFFENEN (etwa in Lebensläufen von Stellenbewerbern) freiwillig angegeben bzw. offengelegt werden (Art 9 Abs 2 lit a und e).
3.5. Bei der Kontaktaufnahme mit der MITTENDORFER GRUPPE werden die Angaben des BETROFFENEN zum Zwecke der Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art 6 Abs 1 lit b) DSGVO verarbeitet. So werden insbesondere DATEN von Interessenten für Angebote der MITTENDORFER GRUPPE nur insoweit verarbeitet, als dies für die Übermittlung von zielgerichteten Angeboten an den Interessenten notwendig ist.
3.6. Zum Zwecke der Abwicklung (vor-/nach-)vertraglicher Verhältnisse einschließlich der Kommunikation werden DATEN von Kunden und Vertragspartnern der MITTENDORFER GRUPPE sowie deren Kontaktpersonen (insbesondere Mitarbeitern), wie insbesondere Stamm-, Vertrags-/Auftrags-/Rechnungs-, Grundstücks- und Kommunikationsdaten, verarbeitet.
3.7. Erhält die MITTENDORFER GRUPPE die E-Mail-Adresse von BETROFFENEN im Zusammenhang mit einem Verkauf oder einer Dienstleistung, ist die MITTENDORFER GRUPPE auf Grund ihres berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO berechtigt, per E-Mail Direktwerbung in Form von Informationen und Zusendungen für eigene oder ähnliche Produkte und Dienstleistungen zu übermitteln. BETROFFENE haben das Recht, jederzeit (insbesondere auch bei der Übertragung des E-Mails) Widerspruch gegen die Verarbeitung sie betreffender DATEN zum Zwecke derartiger Werbung einzulegen (siehe Punkt 12.8.).
3.8. Weiters werden auf rechtlicher und vertraglicher Grundlage DATEN von Mitarbeitern und Stellenbewerbern von der MITTENDORFER GRUPPE verarbeitet. Zum Zwecke der Kontaktaufnahme durch Kunden und Vertragspartner können auf Grundlage des berechtigten Interesses der MITTENDORFER GRUPPE an einem reibungslosen Geschäftsablauf gemäß Art 6 Abs 1 lit f) DSGVO und § 12 Abs 2 Z 4 DSG 2018 berufliche Kontaktdaten und Portraitfotos von Mitarbeitern auf der WEBSITE veröffentlicht werden.
3.9. Die MITTENDORFER GRUPPE setzt auf Grundlage ihrer berechtigten Interessen gemäß Art 6 Abs 1 lit f) DSGVO und § 12 Abs 2 Z 4 DSG 2018 Videoüberwachungen unter Wahrung der gesetzlichen Bestimmungen, insbesondere des §§ 12 f DSG 2018, ein. So werden an gewissen Einrichtungen (z.B. an Mischtürmen) Netzwerkkameras montiert, die dazu dienen, gewisse Bereiche für die steuernde Person durch Live-Übertragung sichtbar zu machen. Diese Kameras haben daher ausschließlich eine Hilfsfunktion für die steuernde Person (und dienen daher etwa nicht der Kontrolle von Arbeitnehmern). Dabei werden keine Aufzeichnungen gespeichert. Bei den Straßenfahrzeugen der MITTENDORFER GRUPPE werden GPS-Geräte verwendet, die eine Ortung der Position und der Nachverfolgung der Fahrtstrecke sowie gegebenenfalls eine Abfrage bestimmter fahrzeugbezogener Daten (z.B. Kipper in Bewegung) ermöglichen. Die verwendete Software ist dazu mit einem eigenen Modul mit Privatschutzfunktion ausgestattet, sodass eine Ortung und Nachverfolgung bei privaten Fahrten unterbunden wird. Die LKWs der MITTENDORFER GRUPPE sind darüber hinaus mit Empfangsgeräten für Aufträge und SMS ausgestattet. Auch diese DATEN werden nicht zum Zwecke der Kontrolle von Arbeitnehmern verarbeitet. Schließlich sind bei den Straßenfahrzeugwaagen Netzwerkkameras installiert, die bei jeder Wiegung die Ladung und den LKW fotografieren. Diese Bilder dienen als Nachweis bei der Verrechnung und dienen daher vertraglichen Zwecken.
3.10. Erforderlichenfalls – d.h. sofern keine andere in Art 6 DSGVO angeführte Bedingung oder bei SENSIBLEN DATEN kein anderer Fall des Art 9 Abs 2 DSGVO erfüllt ist – wird die MITTENDORFER GRUPPE die Einwilligung des BETROFFENEN einholen. Sofern der BETROFFENE von MITTENDORFER GRUPPE nicht geforderte DATEN von sich aus freiwillig bekannt gibt (etwa in Bewerbungen und Lebensläufen), erteilt er damit seine ausdrückliche Einwilligung in die Verarbeitung dieser DATEN durch die MITTENDORFER GRUPPE gemäß dieser ADE sowie gemäß dem Datenverarbeitungsverzeichnis der MITTENDORFER GRUPPE. Der BETROFFENE hat das Recht, jede erteilte Einwilligung jederzeit ganz oder teilweise zu widerrufen. Der Widerruf ist an die MITTENDORFER GRUPPE (Kontaktdaten siehe Punkt 1.1.) zu richten. Obgleich der Widerruf der Einwilligung an keine bestimmte Form gebunden ist, wird zu Nachweiszwecken die Erklärung des Widerrufs in Textform (z.B. Brief, E-Mail oder Fax) empfohlen.
3.11. Der Widerruf der Einwilligung des BETROFFENEN in eine Verarbeitung von DATEN lässt die Verarbeitung von DATEN auf Grundlage anderer Bedingungen im Sinne des Art 6 DSGVO bzw. bei SENSIBLEN DATEN eines anderen Falles des Art 9 Abs 2 DSGVO sowie die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.
3.12. Auch eine Weitergabe von DATEN durch die MITTENDORFER GRUPPE erfolgt nur, soweit dies aufgrund der geltenden Rechtsvorschriften zulässig bzw. erforderlich ist, insbesondere auf Grundlage einer in Art 6 DSGVO angeführten Bedingung, bei SENSIBLEN DATEN eines Falles des Art 9 Abs 2 DSGVO, oder an Auftragsverarbeiter gemäß Art 28 DSGVO. Innerhalb des Unternehmens der MITTENDORFER GRUPPE erhalten die Stellen bzw. Organisationseinheiten und Mitarbeiter jene DATEN, die diese zur Erfüllung der vertraglichen bzw. rechtlichen Pflichten sowie der berechtigten Interessen der MITTENDORFER GRUPPE benötigen. DATEN von Kunden der MITTENDORFER GRUPPE werden erforderlichenfalls zur Erfüllung des Vertrages auch an die mit der Abwicklung des Vertragsverhältnisses befassten Vertragspartner der MITTENDORFER GRUPPE (wie z.B. Subunternehmer, Frächter) weitergegeben. Keinesfalls aber werden DATEN zu Werbe- oder Marketingzwecken o.Ä. weitergegeben.
3.13. Eine automatisierte Entscheidungsfindung (Profiling im Sinne des Art 4 Z 4 DSGVO) findet bei der MITTENDORFER GRUPPE nicht statt.
3.14. Die detaillierte Verarbeitung von DATEN durch die MITTENDORFER GRUPPE – insbesondere einschließlich der jeweiligen Zwecke, der Rechtsgrundlage und der Dauer – ist in ihrem Datenverarbeitungsverzeichnis gemäß Art 30 DSGVO dargestellt. Ein Auszug des den BETROFFENEN betreffenden Datenverarbeitungsverzeichnisses der MITTENDORFER GRUPPE kann unter den in Punkt 1.1. angeführten Kontaktdaten angefordert werden.
4.1. Personen können die WEBSITE besuchen, ohne Angaben zu ihrer Person zu machen. Die MITTENDORFER GRUPPE erhebt und verarbeitet im Rahmen des Betriebes ihrer WEBSITE daher nur DATEN technischer Natur über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (Serverlogfiles), die von MITTENDORFER GRUPPE unter Verwendung von Cookies (siehe Punkt 5.) automatisiert verarbeitet werden, wenn der BETROFFENE auf die WEBSITE zugreift oder diese nutzt, und welche als personenbezogen gelten oder zur Ermittlung der Person oder personenbezogener Daten des BETROFFENEN verwendet werden können (ZUGRIFFSDATEN). Dazu gehören etwa die IP-Adresse, eindeutige Geräteerkennung, Art und Version des Betriebssystems und des Browsers, Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, Referrer URL (zuvor besuchte Seite) und der anfragende Provider.
4.2. Die MITTENDORFER GRUPPE verarbeitet diese ZUGRIFFSDATEN aber nicht zum Zwecke der Ermittlung der Person oder personenbezogener Daten des BETROFFENEN, sondern ausschließlich zum Zwecke der Bereitstellung, bedarfsgerechten Gestaltung, Adaptierung, Verbesserung, Wartung, Optimierung und Weiterentwicklung der WEBSITE (einschließlich Funktionen, Dienste, Module und Features derselben), zur Fehlererkennung und -behebung, zur Aufrechterhaltung der Systemsicherheit sowie zum Zwecke der internen statistischen Auswertung, ohne dass dabei Rückschlüsse auf die Person des BETROFFENEN gezogen werden (siehe unten Punkt 6.). Es findet auch dabei kein Profiling im Sinne des Art 4 Z 4 DSGVO statt.
5.1. Die WEBSITE der MITTENDORFER GRUPPE setzt Cookies ein. Bei Cookies handelt es sich um Dateien, die lokal im Zwischenspeicher des Internetbrowsers des BETROFFENEN gespeichert werden und die insbesondere dazu dienen, die WEBSITE (insbesondere durch Wiedererkennung des zugreifenden Internetbrowsers) benutzerfreundlicher, effektiver und sicherer zu machen sowie eine (anonymisierte) Analyse der Benutzung der WEBSITE durch die BETROFFENEN zu ermöglichen.
5.2. Jeder BETROFFENE hat jederzeit die Möglichkeit, in den Einstellungen seines Internetbrowsers Cookies zu deaktivieren und/oder zu löschen sowie festzulegen, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem vom BETROFFENEN verwendeten Internetbrowser. Die Deaktivierung von Cookies kann jedoch dazu führen, dass gewisse Funktionen und/oder Inhalte der WEBSITE nicht oder nicht wie erwartet funktionieren.
6.1. Die WEBSITE der MITTENDORFER GRUPPE nutzt auf Grundlage ihrer berechtigten Interessen im Sinne des Art 6 Abs 1 lit f) DSGVO (insbesondere Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb ihres Online-Angebotes) Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (GOOGLE).
6.2. Google Analytics verwendet Cookies, also Textdateien, die auf dem Computer der BETROFFENEN als Nutzer der WEBSITE gespeichert werden und die eine Analyse der Benutzung der WEBSITE durch die BETROFFENEN ermöglichen. Die durch Cookies erzeugten Informationen über die Benutzung dieser WEBSITE durch die BETROFFENEN (einschließlich ihrer IP-Adresse) wird an einen Server von GOOGLE in den USA übertragen und dort gespeichert. MITTENDORFER GRUPPE setzt Google Analytics nur mit aktivierter IP-Anonymisierung ein, d.h. die IP-Adresse der BETROFFENEN wird von GOOGLE innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von GOOGLE in den USA übertragen und dort gekürzt.
6.3. GOOGLE ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet hierdurch die Einhaltung des europäischen Datenschutzniveaus (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
6.4. Im Auftrag der MITTENDORFER GRUPPE wird GOOGLE diese Informationen benutzen, um die Nutzung der WEBSITE durch die BETROFFENEN auszuwerten, um Reports über die Websiteaktivitäten für die MITTENDORFER GRUPPE zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der MITTENDORFER GRUPPE zu erbringen.
6.5. Jeder BETROFFENE hat jederzeit die Möglichkeit, in den Einstellungen seines Internetbrowsers Cookies zu deaktivieren und/oder zu löschen sowie festzulegen, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem vom BETROFFENEN verwendeten Internetbrowser. Die Deaktivierung von Cookies kann jedoch dazu führen, dass gewisse Funktionen und/oder Inhalte der WEBSITE nicht oder nicht wie erwartet funktionieren und gegebenenfalls nicht sämtliche Funktionen dieser WEBSITE vollumfänglich genutzt werden können.
6.6. Darüber hinaus kann der BETROFFENE die Verarbeitung der durch Cookies erzeugten und auf seine Nutzung bezogenen Daten verhindern, indem er das unter tools.google.com/dlpage/gaoptout verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterlädt und installiert, sofern es für seinen Browser verfügbar ist. Nähere Informationen zu den Nutzungsbedingungen und zu den Datenschutzbestimmungen von GOOGLE sind elektronisch abrufbar unter www.google.com/analytics/terms/de.html bzw. unter www.google.de/intl/de/policies.
7.1. Die MITTENDORFER GRUPPE nutzt auf Grundlage ihrer berechtigten Interessen im Sinne des Art 6 Abs 1 lit f) DSGVO (insbesondere Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb ihres Online-Angebotes) auch die Remarketing-Funktion innerhalb des Google AdWords-Dienstes. Mit der Remarketing-Funktion kann die MITTENDORFER GRUPPE den BETROFFENEN auf anderen Websites innerhalb des GOOGLE Displaynetzwerks (auf Google selbst, sogenannte „Google Anzeigen“ oder auf anderen Websites) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der BETROFFENEN auf der WEBSITE analysiert, z.B. für welche Angebote sich der BETROFFENE interessiert hat, um dem BETROFFENEN auch nach dem Besuch der WEBSITE auf anderen Websites zielgerichtete Werbung anzeigen zu können. Zur Verwaltung der Google-Marketing-Services verwendet die MITTENDORFER GRUPPE den „Google Tag Manager“.
7.2. Zu diesem Zweck werden bei Aufruf der WEBSITE, auf welcher Google-Marketing-Services aktiv sind, (Re)Marketing-Tags („Web Beacons“) in die WEBSITE eingebunden. Mit deren Hilfe werden im Internetbrowser des BETROFFENEN Cookies gesetzt, welche die Besuche des BETROFFENEN erfassen. In dieser Datei werden insbesondere folgende DATEN erfasst: vom BETROFFENEN besuchte Websites, für welche Inhalte sich der BETROFFENE interessiert hat, welche Angebote der BETROFFENE angeklickt hat, technische Informationen zum Browser und Betriebssystem des BETROFFENEN, verweisende Websites, Besuchszeit / Verweildauer, Angaben zur Nutzung des Online-Angebotes / Interaktion mit der WEBSITE, IP-Adresse des BETROFFENEN. Wenn der BETROFFENE anschließend andere Websites besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.
7.3. Die so erhobenen DATEN dienen nur der eindeutigen Identifikation eines Webbrowsers und werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. Die von Google-Marketing-Services über den BETROFFENEN gesammelten Informationen werden an GOOGLE übermittelt und auf Servern von GOOGLE in den USA gespeichert.
7.4. BETROFFENE, welche die personalisierte Werbung durch Google-Marketing-Services deaktivieren möchten, können dies durch Anklicken des nachfolgenden Links: http://www.google.com/ads/preferences. Diese Einstellungen werden im Google-Konto (wenn er über ein solches verfügt) oder im Internetbrowser des BETROFFENEN (wenn er nicht über ein solches verfügt) gespeichert. Alternativ haben die BETROFFENEN die Möglichkeit, unter nachfolgendem Link ein Browser-Plug-in herunterzuladen und zu installieren, um personalisierte Werbung zu deaktivieren: www.google.com/settings/ads/plugin.
7.5. Nähere Informationen zu den Nutzungsbedingungen und zu den Datenschutzbestimmungen von GOOGLE sind elektronisch abrufbar unter www.google.com/analytics/terms/de.html bzw. unter www.google.de/intl/de/policies.
8.1. Die MITTENDORFER GRUPPE setzt innerhalb ihres Online-Angebotes auf Grundlage ihrer berechtigten Interessen im Sinne des Art 6 Abs 1 lit f) DSGVO Plugins von Drittanbietern ein, um deren Inhalte und Services (wie z.B. Videos) einzubinden. Wenn BETROFFENE die mit einem solchen Plugin versehene WEBSITE aufrufen, wird eine Verbindung zu den Servern der Drittanbieter hergestellt und dabei das Plugin dargestellt. Der Inhalt des Plugins wird vom jeweiligen Drittanbieter direkt an den Browser des BETROFFENEN übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhalten die Drittanbieter die Information, dass der Browser des BETROFFEEN die WEBSITE aufgerufen hat, auch wenn dieser nicht beim betreffenden Drittanbieter angemeldet oder gerade nicht eingeloggt ist. Das Plugin übermittelt dabei Protokolldaten an die jeweiligen Server der Drittanbieter. Diese Protokolldaten enthalten möglicherweise folgende DATEN: IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Plugin-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, die Verwendungsweise des Plugins sowie Cookies.
8.2. Die Verarbeitung der DATEN durch die Drittanbieter erfolgt im Rahmen der jeweiligen Datenschutzbestimmungen der Drittanbieter. Die MITTENDORFER GRUPPE hat als Betreiber der WEBSITE keine Kenntnis vom Inhalt der an die Drittanbieter übermittelten DATEN sowie deren Verarbeitung. Drittanbieter können jedenfalls so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Darüber hinaus können pseudonyme Informationen in Cookies auf dem Gerät der BETROFFENEN gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Online-Angebotes der MITTENDORFER GRUPPE enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
8.3. Ist der BETROFFENE bei den Drittanbietern angemeldet und in Benutzerkonten der Drittanbieter eingeloggt, kann der Drittanbieter das Nutzerverhalten dem BETROFFENEN persönlich zuordnen. Dies kann der BETROFFENE verhindern, indem er sich vorher aus seinem Benutzerkonto ausloggt. Falls ein BETROFFENER kein Mitglied des Drittanbieters ist, kann der Drittanbieter trotzdem gewisse DATEN in Erfahrung bringen und speichern. BETROFFENE können das Laden der Plugins mit Add-Ons für ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/). Im Übrigen wird nochmals auf die Möglichkeit hingewiesen, Cookies zu deaktivieren (siehe Punkt 5.2.).
8.4. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte und Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von DATEN und Widerspruchsmöglichkeiten enthalten:
- Landkarten des Dienstes „Google Maps“ des Drittanbieters GOOGLE (siehe Punkt 7.1.)
8.5. Einige der Drittanbieter sind unter dem Privacy-Shield-Abkommen zertifiziert und gewährleisten hierdurch die Einhaltung des europäischen Datenschutzniveaus:
- GOOGLE: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
- FACEBOOK: www.privacyshield.gov/participant
9.1. Erfolgt eine Verarbeitung von DATEN im Auftrag der MITTENDORFER GRUPPE, so arbeitet diese nur mit Auftragsverarbeitern im Sinne des Art 4 Z 8 DSGVO, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den bestehenden Rechtsvorschriften erfolgt und der Schutz der Rechte der BETROFFENEN gewährleistet ist. Zu diesem Zweck schließt die MITTENDORFER GRUPPE mit ihren Auftragsverarbeitern entsprechende Verträge ab, welche den Anforderungen des Art 28 DSGVO entsprechen und beachtet bei Auftragsverarbeitern mit Sitz in Nicht-EU-Mitgliedstaaten (Drittstaaten) die Art 44 ff DSGVO.
9.2. Die Auftragsverarbeiter der MITTENDORFER GRUPPE sowie die Empfänger bzw. Kategorien von Empfängern, an welche DATEN übermittelt werden, sind im Datenverarbeitungsverzeichnis der MITTENDORFER GRUPPE angeführt.
9.3. Eine Offenlegung, Übermittlung oder Weitergabe von DATEN an natürliche oder juristische Personen, die weder Auftragsverarbeiter von MITTENDORFER GRUPPE sind, noch unter der unmittelbaren Verantwortung von MITTENDORFER GRUPPE oder eines ihrer Auftragsverarbeiter zur Verarbeitung von DATEN befugt sind (DRITTE), erfolgt nur nach Maßgabe der jeweils geltenden Rechtsvorschriften, insbesondere bei Vorliegen einer Rechtmäßigkeitsbedingung im Sinne des Art 6 DSGVO oder eines ausdrücklichen Verlangens des BETROFFENEN gemäß Art 20 DSGVO, die von MITTENDORFER GRUPPE verarbeiteten DATEN direkt an einen anderen Verantwortlichen zu übermitteln.
9.4. Die Verarbeitung von DATEN durch DRITTE ist nicht Gegenstand dieser ADE und übernimmt MITTENDORFER GRUPPE dafür keine wie auch immer geartete Gewährleistung, Verantwortung und Haftung.
10.1. Die MITTENDORFER GRUPPE verarbeitet und speichert DATEN nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies zum Zwecke der Durchführung vorvertraglicher Maßnahmen und der vollständigen Abwicklung (vor-/nach-)vertraglicher Verhältnisse zwischen dem BETROFFENEN und MITTENDORFER GRUPPE (einschließlich des Ablaufs allfälliger Gewährleistungs-, Garantie-, Verfalls- und Verjährungsfristen sowie der rechtskräftigen Beendigung allfälliger behördlicher oder gerichtlicher Verfahren) erforderlich ist. Die MITTENDORFER GRUPPE speichert DATEN in einer Form, welche die Identifizierung des BETROFFENEN nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
10.2. Sofern und soweit DATEN zum Zwecke der anonymen internen statistischen Auswertung verarbeitet werden, werden diese nur bis zum Abschluss der Auswertung bzw. Analyse gespeichert und danach gelöscht. Session Cookies werden nur temporär für die Dauer des Zugriffs bzw. der Nutzung durch den BETROFFENEN gespeichert; dauerhafte Cookies solange, bis sie der BETROFFENE von seinem Browser entfernt.
10.3. Vorbehaltlich des Vorliegens anderer Rechtmäßigkeitsbedingungen im Sinne des Art 6 DSGVO werden gespeicherte DATEN infolge eines Widerrufs der Einwilligung gemäß Art 7 Abs 3 DSGVO oder eines berechtigten Widerspruchs gemäß Art 21 DSGVO des BETROFFENEN unverzüglich gelöscht und nicht weiterverarbeitet.
11.1. Die MITTENDORFER GRUPPE trifft unter Berücksichtigung der Kriterien des Art 32 DSGVO angemessene und geeignete technische und organisatorische Maßnahmen (TOM) gemäß ANLAGE ./1 zur Sicherheit der DATEN sowie der Datenverarbeitung und sorgt dafür, dass die DATEN vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden.
11.2. Die TOM unterliegen dem technischen Fortschritt und der Weiterentwicklung. MITTENDORFER GRUPPE ist daher berechtigt, die bestehenden TOM jederzeit nach eigenem Ermessen abzuändern, zu reduzieren, zu erweitern oder alternative adäquate TOM umzusetzen.
11.3. Im Falle einer Verletzung des Schutzes von DATEN wird MITTENDORFER GRUPPE den BETROFFENEN unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten des BETROFFENEN zur Folge hat und wenn kein Ausnahmetatbestand gemäß Art 34 Abs 3 DSGVO vorliegt.
12.1. Die MITTENDORFER GRUPPE wahrt die Rechte der BETROFFENEN nach Maßgabe der jeweils geltenden Rechtsvorschriften. Nach derzeitiger Rechtslage stehen dem BETROFFENEN die in der DSGVO und dem DSG 2018 angeführten Rechte zu. Der BETROFFENE kann seine Rechte durch Übermittlung eines entsprechend konkretisierten Ersuchens in Textform (z.B. Brief oder E-Mail) an MITTENDORFER GRUPPE (Kontaktdaten siehe Punkt 1.1.) geltend machen. Sofern die jeweils geltenden Rechtsvorschriften Fristen für die Erledigung des Ersuchens vorsehen, werden diese von der MITTENDORFER GRUPPE eingehalten.
12.2. Recht auf Geheimhaltung
Die MITTENDORFER GRUPPE wahrt das Grundrecht des BETROFFENEN auf Datenschutz nach Maßgabe des § 1 Abs 1 DSG 2018 und das Recht auf Datengeheimnis nach Maßgabe des § 6 DSG 2018 und hat dazu auch mit ihren Mitarbeitern entsprechende Geheimhaltungsvereinbarungen abgeschlossen.
12.3. Recht auf Auskunft und Information
Nach Maßgabe der Art 13 bis 15 DSGVO hat der BETROFFENE das Recht auf Auskunft und Information über die Verarbeitung seiner DATEN durch die MITTENDORFER GRUPPE sowie über seine Rechte.
12.4. Recht auf Berichtigung und Vervollständigung
Nach Maßgabe des Art 16 DSGVO hat der BETROFFENE das Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger ihn betreffender DATEN.
12.5. Recht auf Löschung
Nach Maßgabe des Art 17 DSGVO hat der BETROFFENE das Recht, die unverzügliche Löschung ihn betreffender DATEN zu verlangen.
12.6. Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Art 18 DSGVO hat der BETROFFENE das Recht, die Einschränkung der Verarbeitung seiner DATEN zu verlangen.
12.7. Recht auf Datenübertragbarkeit
Nach Maßgabe des Art 20 DSGVO hat der BETROFFENE das Recht, ihn betreffende DATEN, die er der MITTENDORFER GRUPPE bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese DATEN einem anderen Verantwortlichen zu übermitteln oder von der MITTENDORFER GRUPPE zu verlangen, die von der MITTENDORFER GRUPPE verarbeiteten DATEN direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
12.8. Widerspruchsrecht
Nach Maßgabe des Art 21 DSGVO hat der BETROFFENE das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender DATEN, die aufgrund von Art 6 Abs 1 lit e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs verarbeitet die MITTENDORFER GRUPPE die vom Widerspruch betroffenen DATEN des BETROFFENEN nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten des BETROFFENEN überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspricht der BETROFFENE der Verarbeitung für Zwecke der Direktwerbung, so werden seine DATEN nicht mehr für diese Zwecke verarbeitet.
12.9. Recht, nicht einer automatisierten Entscheidung unterworfen zu werden
Nach Maßgabe des Art 22 DSGVO hat der BETROFFENE das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.
12.10. Widerrufsrecht
Gemäß Art 7 Abs 3 DSGVO hat der BETROFFENE das Recht, seine Einwilligung zur Verarbeitung ihn betreffender DATEN jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
12.11. Recht auf Beschwerde
Nach Maßgabe des Art 77 DSGVO iVm § 24 DSG 2018 hat der BETROFFENE unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der jeweils zuständigen Aufsichtsbehörde (Datenschutzbehörde).
12.12. Recht auf gerichtlichen Rechtsbehelf
Nach Maßgabe des Art 79 DSGVO iVm § 27 DSG 2018 hat der BETROFFENE unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss der Aufsichtsbehörde (Recht auf Beschwerde an das Bundesverwaltungsgericht).
13.1. Trotz aller Vorkehrungen und Maßnahmen der MITTENDORFER GRUPPE ist nicht ausgeschlossen, dass es zu Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen kommt und der BETROFFENE einen Schaden erleidet. Die MITTENDORFER GRUPPE übernimmt keine Verantwortung und Haftung für Schäden und Folgeschäden aus oder in Zusammenhang mit Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen, unbefugten und/oder manipulativen Zugriffen auf oder Eingriffen in die Datenverarbeitung und -übertragung sowie Verstößen gegen datenschutzrechtliche Bestimmungen (DSGVO, DSG 2018), welche nicht von ihr oder ihr zurechenbarer Personen rechtswidrig und schuldhaft verursacht worden sind. Insbesondere übernimmt die MITTENDORFER GRUPPE keinerlei Verantwortung oder Haftung für Schäden, die den BETROFFENEN durch die Verwendung ihrer DATEN durch GOOGLE oder andere Drittanbieter entstehen. Die WEBSITE der MITTENDORFER GRUPPE enthält Verlinkungen zu anderen Websites, auf deren Inhalt die MITTENDORFER GRUPPE keinen Einfluss hat. Die MITTENDORFER GRUPPE übernimmt für diese Inhalte keine Verantwortung und Haftung. Für die Inhalte und Richtigkeit der dort bereit gestellten Informationen ist ausschließlich der jeweilige Anbieter der verlinkten Website verantwortlich.
13.2. Ist der BETROFFENE Verbraucher im Sinne des Konsumentenschutzgesetzes (KSchG) haftet die MITTENDORFER GRUPPE dem BETROFFENEN für Schäden – ausgenommen Personenschäden sowie Sach- und Vermögensschäden infolge Verletzung vertraglicher Hauptleistungspflichten – nur bei Vorsatz oder grober Fahrlässigkeit.
13.3. Ist der BETROFFENE kein Verbraucher im Sinne des KSchG, haftet die MITTENDORFER GRUPPE dem BETROFFENEN für Schäden – ausgenommen Personenschäden – nur bei Vorsatz und krass grober Fahrlässigkeit und ist die Haftung für bloße Vermögensschäden, Folgeschäden, Schäden aus Ansprüchen Dritter und entgangenem Gewinn ausgeschlossen.
13.4. Die Haftung der MITTENDORFER GRUPPE ist jedenfalls auf die für den konkreten Schadensfall zur Verfügung stehende Haftpflichtversicherungssumme beschränkt.
13.5. Vorstehende Haftungsausschlüsse bzw. -beschränkungen gelten auch für Eigentümer, Organe und deren Mitglieder, Mitarbeiter, Vertreter und zurechenbarer Gehilfen der MITTENDORFER GRUPPE sowie für beigezogene Auftragsverarbeiter und für sämtliche von diesen beigezogenen Personen.
Diese ADE unterliegt materiellem österreichischem Recht unter Ausschluss der Kollisionsnormen des internationalen Privatrechtes. Bei Verbrauchern im Sinne des KSchG gilt diese Rechtswahl nur, soweit dadurch nicht der durch zwingende Bestimmungen des Rechtes des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, gewährte Schutz entzogen wird.
Die MITTENDORFER GRUPPE verpflichtet sich zur Zusammenarbeit mit den jeweils zuständigen Aufsichtsbehörden, um alle Beschwerden bezüglich der Verarbeitung der DATEN zu bearbeiten, die sie nicht mit dem BETROFFENEN klären kann.
16.1. Die MITTENDORFER GRUPPE überprüft die Einhaltung und Aktualität dieser ADE regelmäßig und behält sich vor, diese samt Anlagen jederzeit und ohne Angabe von Gründen zu ändern oder zu ergänzen, um vor allem, aber nicht beschränkt darauf, den jeweils geltenden Rechtsvorschriften zu entsprechen und dem Interesse des BETROFFENEN (insbesondere auf Transparenz der Verarbeitung ihn betreffender DATEN) entgegenzukommen. Sofern Einwilligungen des BETROFFENEN erforderlich sind oder Bestandteile der ADE Regelungen des Vertragsverhältnisses mit BETROFFENEN enthalten, erfolgen die Änderungen nur mit Einwilligung des BETROFFENEN.
16.2. Geänderte oder ergänzte ADE werden auf der Website der MITTENDORFER GRUPPE (siehe Kontaktdaten Punkt 1.1.) veröffentlicht und können somit jederzeit vom BETROFFENEN elektronisch abgerufen, ausgedruckt und downgeloaded werden.
Das Vertrauen des BETROFFENEN in die MITTENDORFER GRUPPE und ihre Leistungen ist der MITTENDORFER GRUPPE ein besonderes Anliegen. Bei Fragen zur Verarbeitung und Nutzung der DATEN steht die MITTENDORFER GRUPPE unter den in Punkt 1.1. angeführten Kontaktdaten gerne zur Verfügung.
Anlagen zu dieser ADE bilden einen integrierenden Bestandteil desselben.
Die von der MITTENDORFER GRUPPE unter Berücksichtigung der Kriterien des Art 32 DSGVO getroffenen angemessenen und geeigneten technischen und organisatorischen Maßnahmen umfassen insbesondere:
Elektronisch: | |
Zugangskontrolle: | Schutz vor unbefugter Systembenutzung durch: gängige Sicherheitssysteme, Passwortsicherung, automatische Sperrmechanismen |
Zugriffskontrolle: | Schutz vor unbefugten Datenzugriffen durch gängige Sicherheitssysteme, Passwortsicherung, Berechtigungsvergabe und -profile (Rechteverwaltung), periodische Überprüfung der vergebenen Berechtigungen, insbesondere von administrativen Benutzerkonten |
Verschlüsselung: | Verschlüsselung von Daten-Backups, Datenträgern und -übertragungen unter Verwendung gängiger Verschlüsselungstechnologien (z.B. SSL, VeriSign) |
Passwörter: | Passwortsicherung aller PC’s, Laptops und mobiler Geräte (Smartphones), Passwortrichtlinien zur Passwortkomplexität |
Eingabekontrolle: | Feststellung, ob, von wem und wann personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind |
IT-Sicherheit: | Verwendung gängiger Anti-Viren- und Anti-Malware-Software, Firewall |
Datenspeicherung: | Speicherung personenbezogener Daten auf internen Servern in Ö |
Upgrades/Updates: | Durchführung regelmäßiger Hard- und Software-Upgrades und -Updates |
Daten-Backups: | Erstellung regelmäßiger Sicherheitskopien, um Daten bei einem physischen oder technischen Zwischenfall rasch wiederherstellen zu können; unterbrechungsfreie Stromversorgung |
Physisch: | |
Zugangs-/Zutrittskontrolle: | Schutz vor unbefugtem Zugang bzw. Zutritt zu Datenverarbeitungsanlagen durch: Schlüssel (versperrte Aktenschränke), Eingangs-/Zugangscodes, elektronische Türöffner, Serverraum ist gesondert abgegrenzt und absperrbar; Gebäude wird während der Abwesenheit aller Mitarbeiter abgesperrt und die Fenster geschlossen |
Elektronisch: | |
Zugangs-/Zugriffskontrolle: | Beschränkung des Zugriffs auf Personal, welches die Daten zur Erfüllung ihrer Aufgaben unbedingt benötigt und welches strengen Vertraulichkeitsverpflichtungen unterworfen ist; Sicherstellung, dass der MITTENDORFER GRUPPE unterstellte natürliche Personen, die Zugang zu Daten haben, diese nur auf Anweisung der MITTENDORFER GRUPPE verarbeiten |
Privacy by Design/Default: | Datenschutzfreundliche Technikgestaltung und Voreinstellungen |
Physisch: | |
Zugangs-/Zugriffskontrolle: | Beschränkung des Zugriffs auf Personal, welches die Daten zur Erfüllung ihrer Aufgaben unbedingt benötigt und welches strengen Vertraulichkeitsverpflichtungen unterworfen ist; Abschluss von Verschwiegenheitserklärungen; Sicherstellung, dass der MITTENDORFER GRUPPE unterstellte natürliche Personen, die Zugang zu Daten haben, diese nur auf Anweisung der MITTENDORFER GRUPPE verarbeiten |
Verwendung von Geräten: | Weisung, dass PC’s, Laptops und mobile Geräte (Smartphones) nur von bestimmten, befugten Personen verwendet und transportiert werden dürfen |
Personalauswahl: | sorgfältige Auswahl, Anleitung und Kontrolle des für die Datenverarbeitung zuständigen Personals |
Schulungen: | Durchführung regelmäßiger Mitarbeiterschulungen zum rechtskonformen, sorgfältigen Umgang mit Daten |
IKS: | Durchführung interner Kontrollen, insbesondere zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung sowie des für die Datenverarbeitung zuständigen Personals |