Datenschutz

Datenschutzerklärung der Thalinger GmbH

Unser Anspruch:

Gemäß Artikel 24 DSGVO unternimmt die Thalinger GmbH unter Berücksichtigung der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten natürlicher Person, alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass die Verarbeitung aller personenbezogenen Daten gemäß der Verordnung erfolgt. Nach Art. 32 der DSGVO und §§ 6 und 54 des DSG 2018 werden angemessene Schutzmaßnahmen für alle Daten vorgenommen, jedoch auch immer unter der Berücksichtigung des Risikos für die betroffenen Personen (Risiko für Rechte und Freiheiten der Betroffenen).

Die Überprüfung der Angemessenheit der jeweiligen Maßnahmen erfolgt auf jährlicher Basis durch interne Revisionen und gegebenenfalls durch Audits des Datenschutzbeauftragten für das Unternehmen Thalinger GmbH. Aus dieser Expertise werden die technischen und organisatorischen Maßnahmen zur Sicherung und verordnungs-konformen Verarbeitung personenbezogener Daten vorgenommen.

Gemäß Artikel 30 DSGVO wird dieses Verarbeitungsverzeichnis unbeachtlich des Umstandes erstellt, wonach ein vorschriftsgemäßes Verarbeitungsverzeichnis erst ab einer bestimmten Betriebsgröße (250 Mitarbeiter) oder bei der Verarbeitung sensibler Daten, bzw. dem Vorliegen einer Kerntätigkeit bzw. der umfangreichen und systematischen Überwachung zu erstellen wäre.

Wer sind wir?

Kontaktdaten:
Thalinger GmbH
Zeissing 23
3643 Maria Laach
office@baby-bag.at
+43 2712 8288

Verantwortlicher:
Herr Matthias Thalinger
Adresse w.o.
Geschäftsführer

Kontaktperson für Anfragen zu DSGVO:
Herr Christoph Thalinger
Adresse w.o.
+43 2712 8288

Welche Datenkategorien verarbeiten wir – warum/woher haben wir sie?

  • Lieferantendaten

Bei den Lieferantendaten handelt es sich um Daten von Mitarbeiterinnen und Mitarbeitern von Lieferanten, welche zum Zwecke der Geschäftsdurchführung (Lieferung – Leistung) erhoben werden. Daten werden aufgrund einer Anfrage bei Lieferanten aus der Reaktion der Lieferanten mit einer jeweiligen Ansprechperson Daten in der Thalinger GmbH erhoben, gespeichert und somit einer Verarbeitungstätigkeit zugeführt, welche auf dem Rechtsgrund einer Geschäftsbeziehung /Geschäftstätigkeit beruhen.

  • MitarbeiterInnendaten

werden gemäß der DSGVO auf Basis gesetzlicher Grundlagen (Rechtliche Verpflichtung, Speicherdauer) verarbeitet. Es wird hierbei besondere Rücksicht auf die Möglichkeit des Vorhandenseins sensibler Daten, welche ein erhöhtes Risiko für die Rechte und Freiheiten betroffener Personen darstellen könnten, genommen. Durch besondere technische (privacy by design) und organisatorische Maßnahmen werden diese Daten gemäß DSGVO besonders geschützt.

  • Kundendaten

Daten, die bei Kunden erhoben werden, sind gemäß einem Angebot oder einer Marketingmaßnahme bei potentiellen Kunden erhoben worden. Daten, die aus allgemeinen Geschäftsregistern und öffentlichen Registern betreffend juristische Personen entnommen und zum Zwecke der Geschäftsanbahnung verwendet werden, sind erst ab dem Benennen einer verantwortlichen Person aus der Organisation des Kunden personenbezogene Daten. Diese dem Wesen nach dem eigentlichen Geschäftszweck vorauseilende Datenspeicherung beruht auf den Rechtsgründen des „Geschäftszweckes“ und des „berechtigten Interesses des Verantwortlichen“, da eine Geschäftstätigkeit ohne Ansprechpartner und ohne die Möglichkeit potentielle Kunden ansprechen zu können, schlechthin unmöglich wäre und damit nicht im Sinne des gesetzlichen Auftrages der DSGVO Artikel 1 Abs. 3.

Weiteres verarbeitet die Thalinger GmbH jene personenbezogenen Daten, für die sie die ausdrückliche Einwilligung der Betroffenen hat, welche in Form von Überreichung von Visitenkarten mit der damit verbundenen Aufforderung in Verbindung zu treten und damit auch die Daten zu speichern, gekoppelt sind. Anfragen zu Beratungsleistungen für Personen und Organisationen werden wie alle übrigen Erstkontakte mit Betroffenen durch die Kenntnisbringung der Datenschutzerklärung DSGVO begleitet. Je nach Geschäftsvorgang und je nach Risikoeinschätzung für die Betroffenen wird die Thalinger GmbH zukünftig neben der verpflichtenden Kenntnisnahme der AGBs auch eine Kenntnisnahme der Datenschutzerklärung zur Bedingung für die Etablierung eines Geschäftszweckes erwirken. Oben genannte Bedingungen sind nicht durch das Koppelungsverbot beschränkt.

Weiteres sind die Datenverarbeitungsvorgänge von Kunden auch insofern DSGVO konform, als deren Speicherung, Übermittlung und Speicherdauer auf Basis einer gesetzlichen Grundlage (Rechtsgrund) erfolgen – z.B. BAO – oder für Gewährleistungen und Rechtsansprüche auf Seiten des Verantwortlichen oder des Betroffenen. 

Wozu verarbeiten wir pb Daten?

Datenerhebung, Datenerfassung, Datenspeicherung, Datenveränderung/Ergänzung, Datenansichten, Datenübermittlungen und Datenlöschungen sind als einzelne Verarbeitungsvorgänge immer auf Basis eines Rechtsgrundes durchzuführen. Die Zwecke sind Lieferungen und Leistungen, Mitarbeiterverträge, rechtsverbindliche Übermittlungen an Behörden, sohin sind die Zwecke der Datenverarbeitung – egal ob konventionell oder in elektronischen Einrichtungen – Unternehmenssteuerung, Mitarbeiterkoordination, Mitarbeiterbezahlung, Mitarbeiterdokumentation und sozial- und steuerrechtliche Verpflichtungen gegenüber den Mitarbeitern und gegenüber der öffentlichen Hand.

Konkrete Zwecke der Datenverarbeitung sind die Herstellung einer ordnungsgemäßen Buchhaltung (steuerliche Unterlagen, sowie die Abwicklung von Geschäften sowohl zu den Lieferanten, als auch zu den Kunden).
Weiteres werden personenbezogene Daten unter Vorliegen eines Rechtsgrundes (z.B. Einwilligung) gespeichert, um auch Marketingmaßnahmen innerhalb der gesetzlichen Grundlagen (z.B. TKG) durchführen zu können. Es wird auf jeden Fall in diesen Umständen die Einwilligung der Betroffenen eingeholt (eindeutige Willenserklärung).

Wohin gehen die Daten?

Wir geben Daten nur weiter, wenn damit ein bedungener Geschäftszweck im Interesse des Betroffenen erfüllt werden soll. Die Daten werden weitergegeben an die Auftragsverarbeiter z.B. Buchhaltung und an den Steuerberater, sowie an die Banken zur Durchführung von Zahlungsflüssen an Mitarbeiter oder Lieferanten – wobei bei Letzteren in der Regel keine personenbezogenen Daten involviert sind. Weitere Weitergaben z.B. an Marketingunternehmen oder sonstige Institutionen oder Organisationen erfolgen explizit nicht. (Treu und Glauben).

Wie lange speichern wir die Daten?

Die Speicherdauer der personenbezogenen Daten erfolgt nicht über den Geschäftszweck hinaus, es sei denn es liegen rechtliche Verpflichtungen für eine längere Speicherdauer vor, oder ein weiterer Rechtsgrund wie z.B. ein überwiegend berechtigtes Interesse des Verantwortlichen vor. (Dieses ist im Einzelfall konkretisiert und begründet: z.B. Garantien, Haftungen). Auf jeden Fall reduziert die Thalinger GmbH. die Speichermenge und bereinigt nach Wegfall von Geschäftszwecken aber bei Vorliegen von Behaltefristen oder sonstigen rechtlichen Verpflichtungen die pb Daten um nicht weiter zwingend zu behaltene Details, da die Thalinger GmbH kein Interesse hat Daten über eine grundsätzliche vorgeschriebene Behaltefrist ohne wichtigen und rechtlich gedeckten Grund weiter gespeichert zu halten.

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem freiwillig gemachte Angaben zu Interessengebieten, Geburtstag und Postleitzahl […]. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: office@baby-bag.at. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Google Analytics

Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert. Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt. Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Google Maps

Diese Webseite verwendet das Produkt Google Maps von Google Inc. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc, deren Vertreter sowie Dritter einverstanden. Die Nutzungsbedingungen von Google Maps finden sie unter “Nutzungsbedingungen von Google Maps”. 

Betroffenenrechte gem. Art. 12 bis 22 DSGVO beinhalten:

Jeder/Jede Betroffene hat das Recht auf Auskunft. Dieses umfasst das Recht auf Auskunft bei der Ermittlung der Daten, insbesondere wenn die Daten über Dritte ermittelt worden sind (Rechte a priori). Das Recht auf Auskunft innerhalb eines Monats ab Einlangen einer personenidentifizierbaren Anfrage ist das Recht a posteriori und umfasst:

  • Das Recht auf Richtigstellung
  • Das Recht auf Einschränkung und Löschung (falls nicht übergeordnete Rechtsgründe dagegenstehen)
  • Das Recht auf Widerspruch
  • Das Recht auf Datenübertragung
  • Das Recht auf Beschwerde bei der Datenschutzbehörde

Die Thalinger GmbH kommt ihrer Auskunftspflichten in vollem Umfange nach, erteilt die Auskunft gratis und unterstützt das Recht der Betroffenen zu erfahren, wohin die Daten weitervermittelt werden und ob sie von Dritten ausgelesen werden können (z.B. Clouds etc.). Im Falle eines Datenverlustes (Databreach) informiert die Thalinger GmbH die Datenschutzbehörde innerhalb von 72 Stunden nach Kenntniserlangung und die Betroffenen falls für deren Rechte und Freiheiten Risiken vorliegen.

Gültig ab 25.5.2018 Rev.0.1