Information zur Datenverarbeitung nach Art. 13 und 14 der Datenschutzgrundverordnung (DSGVO)
1. Verantwortlicher
Name und Anschrift: Dr. Georg Koch, Ratsbriefstraße 11, 5020 Salzburg
E-Mail-Adresse: georg.koch@mediation-koch.at
Web-Site: mediation-koch.at
2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben.
Zu den personenbezogenen Daten zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag, Staatsangehörigkeit, Ansässigkeit etc.), Legitimationsdaten /(z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschrift). Darüber hinaus fallen darunter auch alle anderen Daten, die Sie uns während einer Sitzung oder auch im Zusammenhang damit (z. B. vorvertragliche Gespräche, Einzelgespräche, Mediationsverhandlungen, Übergabe oder Übermittlung von Dokumenten, E-Mails, Briefe) mitgeteilt haben. Es fallen darunter auch Werbe- und Vertriebsdaten, Dokumentationsdaten, Registerdaten sowie andere vergleichbare Daten zur Erfüllung gesetzlicher Anforderungen.
3. Für welche Zwecke und auf welcher Rechtsgrundlage werden ihre Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften.
• zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Durchführung von Kundenaufträgen (z. B. Mediationsauftrag, Couchingauftrag, Abwicklung der Förderanträgen in Kooperation mit dem zuständigen Bundesministerium und mit Unterstützung eines Mediationsverbandes, Weiterleitung an den jeweils beauftragten Co-Mediator)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt primär zur Erbringung von Beratungsdienstleistungen, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung erforderlichen Tätigkeiten.
• zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO):
Eine Verarbeitung personenbezogener Daten erfolgt gegebenenfalls auch zum Zweck der Erfüllung gesetzlicher Verpflichtungen (z. B. Aufbewahrungspflichten gem. Zivilrechts-Mediations-Gesetz)
• im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO):
Wenn Grundlage unserer Verarbeitung personenbezogener Daten ausschließlich Ihre Einwilligung ist, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketing- und Werbezwecken widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).
• zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO):
Soweit erforderlich, kann im Rahmen von Interessenabwägungen zugunsten des Verantwortlichen oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt beispielsweise eine Datenverarbeitung zur Wahrung berechtigter Interessen:
- Konsultation von und Datenaustausch mit Auskunfteien (z. B. Österreichischer Kreditschutzverband 1870) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache;
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art. 21 DSGVO widersprochen haben;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen (z. B. Optimierung der Dienstleistung durch Befragung von Klienten);
- Mailaufzeichnungen zur Beweissicherung;
- Maßnahmen zum Schutz von Kunden und Mitarbeitern sowie des Eigentums des Betroffenen;
- Maßnahmen zur Betrugsprävention und -bekämpfung;
- im Rahmen der Rechtsverfolgung.
4. Wer erhält Ihre Daten?
Sofern Mitarbeiter oder sonstige Gehilfen eingesetzt werden, jene Mitarbeiter und Gehilfen, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Darüber hinaus erhalten von uns eventuell beauftragte Auftragsverarbeiter (insbesondere IT- sowie Backoffice-Dienstleister und Servicepartner) Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Im Hinblick auf eine Datenweitergabe an sonstige Dritte möchten wir darauf hinweisen, dass der Verantwortliche im Rahmen eines Verfahrens gemäß Zivilrechts-Mediations-Gesetz zur Einhaltung der Verschwiegenheitsverpflichtung gem. § 18 Zivilrechts-Mediatons-Gesetz und daher zur Verschwiegenheit über die Tatsachen verpflichtet ist, die ihm im Rahmen der Mediation anvertraut oder sonst bekannt wurden. Er hat die im Rahmen der Mediation erstellten oder ihm übergebenen Unterlagen vertraulich zu behandeln. Gleiches gilt für Hilfspersonen des Mediators sowie für Personen, die im Rahmen einer Praxisausbildung bei einem Mediator unter dessen Anleitung tätig sind.
5. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus der Bundesabgabenordnung oder dem Zivilrechts-Mediations-Gesetz ergeben.
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z. B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.
6. Welche Datenschutzrechte stehen Ihnen zu?
Als Betroffener haben Sie bezüglich Ihrer personenbezogenen Daten das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragung nach Art. 20 DSGVO sowie das Recht auf Widerspruch gem. Art. 21 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzbehörde nach Art. 77 DSGVO. Beschwerden können Sie an die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien (auch online unter www.dsb.gv.at) richten.
7. Sind Sie zur Bereitstellung von Daten verpflichtet?
Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführung von Aufträgen in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr erfüllen können und folglich beenden müssen.
8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?
Wir nutzen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung der Geschäftsbeziehung.
9. Welche Cookies, Retargeting- und Webanalytics-Tools verwenden wir?
9.1. Verarbeitete Daten
Google /Universal Analytics
Wir setzen den Webanalysedienst Google Analytics, ein Service der Google Inc. ("Google"), ein. Universal Analytics verwendet ebenfalls Cookies, die auf Ihrem Rechner gespeichert werden und eine Analyse der Benutzung der Webseiten ermöglichen. Die durch die Cookies erzeugten Informationen (einschließlich der IP-Adresse des Nutzers) werden an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Auf unsere Webseiten wird die Funktion „_anonymizeIp()“ verwendet, wodurch IP-Adressen nur gekürzt weiterverarbeitet werden und ein direkter Personenbezug auszuschließen ist. IP-Adressen werden dadurch – vor Übermittlung der Daten an Google – innerhalb von Mitgliedsstaaten der Europäischen Union oder anderen Staaten des Europäischen Wirtschaftsraums gekürzt.
Im Auftrag des Verantwortlichen wird Google die übermittelten Informationen verwenden, um die Nutzung der Webseiten zu analysieren (zB anonymisierte Auswertungen und Graphiken zu PageViews und Visits, Erstellung von Reports und Statistiken). Mit der Funktion Universal Analytics können wir die Aktivitäten auf unseren Seiten geräteübergreifend analysieren (z.B. bei Zugriffen vom Laptop und später über ein Tablet). Dies erfolgt durch die pseudonyme Zuweisung einer User-ID zu einem Nutzer. Eine solche Zuweisung erfolgt etwa, wenn Sie sich für ein Kundenkonto registrieren bzw. sich bei Ihrem Kundenkonto anmelden.
Wir verwenden die Daten ausschließlich zur Marktforschung, zur Optimierung unserer Webseiten und der Erbringung weiterer mit der Internetnutzung verbundener Dienstleistungen. Google gibt diese Information gegebenenfalls an Dritte weiter, sofern dies gesetzlich vorgeschrieben ist, oder Dritte die Daten im Auftrag von Google bearbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Mehr Informationen zu Google Analytics finden Sie im Internet oder unter www.google.com/analytics.
Sie können der Datenerhebung und -speicherung im Rahmen von Google Analytics jederzeit mit Wirkung für die Zukunft widersprechen und die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Übermittlung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners, http://www.google.com/policies/technologies/ads und http://www.google.de/settings/ads.
E-Mails
Falls Sie uns ein E-Mail senden, verarbeiten wir zumindest den Nachnamen, die Emailadresse, die Telefonnummer und sämtliche sonstigen von Ihnen per E-Mail übermittelten Daten.
Sie können Ihre Zustimmung zur Verarbeitung der von Ihnen angegebenen Daten jederzeit widerrufen. Erfolgt der Widerruf vor Aufnahme des Kontakts mit Ihnen, wird die Kontaktaufnahme in der Folge nicht möglich sein, weil wir die Daten sofort löschen werden.
9.2. Zweck der Datenverarbeitungen und Rechtsgrundlage:
Wir verarbeiten alle genannten Aktivitäts- und Metadaten zum Zweck der Verbesserung unseres Online-Angebots und unserer sonstigen Leistungen und zum Zweck der Bewerbung unserer Produkte und Dienstleistungen.
Die im Rahmen von E-Mails angegebenen personenbezogenen Daten verarbeiten wir z. B. zur Kontaktaufnahme mit dem Webseitenbesucher oder für andere im E-Mail angegebene Zwecke. Die Datenverarbeitungen beruhen dann je nach Fall auf Art 6 Abs 1 lit a DSGVO (Einwilligung der betroffenen Person), auf Art 6 Abs 2 lit b DSGVO (Erfüllung eines Vertrages, z. B. wenn die Information im Rahmen eines nachfolgenden Auftrags von Bedeutung sein könnte) oder auf Art 6 Abs 1 lit c DSGVO (Erfüllung einer rechtlichen Verpflichtung, z. B. Aufbewahrungspflichten).
Im Übrigen beruhen die Datenverarbeitungen auf Art 6 Abs 1 lit f DSGVO. Die berechtigten Interessen, auf deren Grundlage wir die Datenverarbeitungen vornehmen, liegen in der Analyse, Verbesserung und dem wirtschaftlichen Betrieb unseres Dienstleistungs-Angebots sowie in der Bewerbung unserer Leistungen.
9.3. Empfänger oder Kategorien von Empfängern der verarbeiteten Daten
Abgesehen von den bereits genannten Übermittlungen an die Google Inc., die LinkedIn Corporation, die Xing AG und die Rocket Science Group LLC übermitteln wir im Rahmen der Webseiten-Nutzung ermittelte Daten ausschließlich an von uns beauftragte Unternehmen, die im Rahmen der gesetzlich vorgeschriebenen Auftragsverarbeitungsverhältnisse für die Einhaltung datenschutzrechtlicher Verpflichtungen einstehen.
Im Fall der Übermittlung an die Google Inc., die LinkedIn Corporation und die Rocket Science Group LLC erfolgt eine Übermittlung in die USA. Das angemessene Datenschutzniveau gemäß Art 49 DSG-VO ergibt sich dabei aus dem Privacy-Shield-Abkommen (https://www.privacyshield.gov).
9.4. Information über die Rechte Betroffener
Betroffene Personen können
Sie haben außerdem das Recht, bei der Datenschutzbehörde Beschwerde zu erheben, wenn sie sich durch die von uns durchgeführten Datenverarbeitungen in ihren Rechten verletzt erachten.
10. Wie setzen wir Ihre Datensicherheit um?
Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.
Sämtliche Zugriffsgeräte werden mit Passwort gesichert. Wir bevorzugen Kommunikation per SMS anstelle von E-Mails. Falls Sie uns ein E-Mail schicken, werden wir jedoch in der Regel auch per E-Mail zurückschreiben. Ihre Daten werden regelmäßig auf einem zweiten Datenspeicher gesichert.