Datenschutzerklärung

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

HumanMedia Marketing und Verlag GmbH
Technologiestraße 8
Postfach 206
A-1121 Wien
T: +43 1 606 80 40
F: +43 1 606 80 40 360
E: office@humanmedia.at
W: www.humanmedia.at

Umsatzsteueridentifikationsnummer: ATU 19210306
Firmenbuchnummer: 78353a

1. Allgemeines

Allgemeiner Überblick: Verarbeitungszwecke und Kategorien personenbezogener Daten

Personenbezogene Daten verarbeiten wir zur Vertragserfüllung, Verrechnung, Geltendmachung der Vertragsansprüche, für Zwecke des Kundenservice, im Rahmen der Personalentwicklung und Personalverwaltung, zur Verwaltung unserer IT-Systeme, zur Sicherstellung einer angemessenen Systemsicherheit, zur Bearbeitung von Datenschutzbegehren und im Rahmen unserer Direktmarketingtätigkeit als gewerbetreibendes Unternehmen nach § 151 Abs 1 GewO. Die Daten werden hierfür, so weit zulässig, erhoben, gespeichert, verarbeitet und genutzt. Weitere Informationen zu einzelnen Verarbeitungen sind in den nachstehenden Punkten zu finden.

Wir verarbeiten hierbei fallweise folgende Kategorien personenbezogener Daten: Personenstammdaten, Kommunikationsdaten, Personalverwaltungsdaten, Vertragsdaten, Bankverbindungsdaten, Kommunikationsinhalte, Finanzdaten, Ausweisdokumente, Zugangsdaten, Nutzer generierte Inhalte, Log/ Protokolldaten. Die personenbezogenen Daten werden je nach Verarbeitungszweck in unterschiedlichen Systemen gespeichert. Nähere Angaben hierzu sind in den jeweiligen Informationen zu den Verarbeitungen zu entnehmen.

Rechtsgrundlagen für unsere Verarbeitungen: Vertragserfüllung, berechtigte Interessen, rechtliche Verpflichtungen, Einwilligung der betroffenen Person

Die rechtlichen Grundlagen für die Verarbeitung von personenbezogenen Daten sind einerseits Vertragserfüllung, berechtigte Interessen, die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen, sowie andererseits die Einwilligung der betroffenen Person.

Wir verarbeiten personenbezogene Daten auf der Grundlage unserer berechtigten Interessen nach Art 6 Abs. 1 lit. f DSGVO (zum Beispiel als Direktmarketingunternehmen und im Hinblick auf die Ausgestaltung unserer Prozesse). Auch die Datenspeicherung oder Datenverarbeitung zur Gewährleistung der Funktionsfähigkeit unserer IT-Systeme kann, neben der rechtlichen Verpflichtung gemäß Art 6 Abs. 1 lit c DSGVO iVm Art 32 DSGVO (Sicherheit der Verarbeitung), auch auf unserem berechtigten Interesse nach Art 6 Abs. 1 lit. f DSGVO beruhen. Die Datenspeicherung oder Datenverarbeitung ermöglicht uns, eine hohe Funktionalität der Systeme beizubehalten und hilft uns dabei, eine mögliche Überlastung bzw. andere Schädigungen abzuwehren (Erwägungsgrund 49 der DSGVO).

Gegen Verarbeitungen, die wir auf unsere „berechtigten Interessen“ stützen, kann ein Widerspruch eingelegt werden. Den Verarbeitungen im Zusammenhang mit unserer Direktmarketingtätigkeit (Verarbeitungen zu Werbezwecken) kann jederzeit unbegründet widersprochen werden (Art 21 Abs 2 DSGVO). Für Widersprüche gegen sonstige Verarbeitungen, die wir auf unser berechtigtes Interesse stützen, bedarf es einer Begründung durch die betroffene Person (Art 21 Abs 1 DSGVO). Im Zuge einer Interessenabwägung wird festgestellt, ob wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können und ob unsere Interessen an einer fortwährenden Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.

Des Weiteren verarbeiten wir personenbezogene Daten auf Grund von Art. 6 Abs 1 lit. b DSGVO (Vertragsbeziehung und auch vorvertragliche Maßnahmen) und auch auf Grund von rechtlichen Verpflichtungen nach Art. 6 Abs 1 lit. c DSGVO (zum Beispiel im Hinblick auf die BAO).

Dauer der Verarbeitung: Wegfall des Verarbeitungszweckes, Widerruf der Einwilligung, Widerspruch, rechtlichen Löschungsverpflichtung, gesetzlichen Aufbewahrungs- und Dokumentationspflichten

Personenbezogene Daten löschen wir bei einem Wegfall des Verarbeitungszweckes, im Falle eines Widerrufes der Einwilligung, bei einem besonderen Widerspruch, soweit die betroffene Datenverarbeitung auf unsere berechtigten Interessen gestützt wird, sowie nach einer rechtlichen Löschungsverpflichtung. Mittels Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits und fortlaufender Gewährleistungs- und Garantiefristen.

2. Verarbeitung von personenbezogenen Daten als Direktmarketingunternehmen

Zweck der Verarbeitungen: Durchführung von postalischen Marketingaktionen zur Generierung von Spenden bzw. zur Gewinnung von neuen Spender*innen, Datenherkunft: Direct Mind GmbH (Technologiestraße 8, 1120 Wien), Rechtsgrundlage: Art. 6 Abs 1 lit f DSGVO, keine Drittlandsübermittlung

Wir sind als Direktmarketing-Unternehmen nach § 151 Abs 1 GewO 1994 rechtlich befugt, Dritten Adressen für die Organisation und Durchführung von postalischen Marketingaktionen zu übermitteln. Diese werden von uns vor jeder Aktion um die Eintragungen der Robinsonliste der Wirtschaftskammer Österreich bereinigt.

Wir beziehen die Adressdaten ausschließlich von unserem Partnerunternehmen Direct Mind GmbH (Technologiestraße 8, 1121 Wien, datenschutz@directmind.at, https://directmind.schuetzt-meine-daten.at/intro), welches die Adressdaten nach unseren Vorgaben auswählt und uns dann für jeweils eine Aussendung unserer Kunden bereitstellt.

Für alle Daten, die wir im Zuge dieser Tätigkeit verarbeiten, haben wir die schriftliche Bestätigung, dass die Daten zur Übermittlung für postalische Werbeaussendungen unserer Kunden verarbeitet werden dürfen. Diese Daten verwenden wir nicht für andere oder eigene Zwecke und sie werden von uns in einem eigenen mandantenfähigen System gespeichert.

Rechtsgrundlage der Verarbeitung der Daten sind unsere berechtigten Interessen als Adressverlag und Direktmarketingunternehmen gemäß Art 6 Abs 1 lit f DSGVO, ausgeführt durch § 151 der Gewerbeordnung 1994 (betreffend die Ausübung des Gewerbes eines Adressverlags und Direktmarketingunternehmens), wonach Daten unter den dort genannten Bedingungen von uns für Marketingzwecke verarbeitet werden dürfen.

Die von uns verarbeiteten personenbezogenen Daten werden nicht in ein Drittland oder an eine internationale Organisation übermittelt.

Ihre Widerspruchsmöglichkeiten für die Verarbeitung von Daten zu Werbezwecke, Löschung der Daten, Sperrliste und Robinsonliste der WKÖ.

Fragen zum Datenschutz, wie zum Beispiel einen Widerspruch gegen die Verwendung der Daten oder einen Antrag auf Löschung von Daten ist, jederzeit unbegründet, durch eine Nachricht an datenschutz@humanmedia.at oder postalisch an

HumanMedia Marketing und Verlag GmbH
Technologiestraße 8
Postfach 206
A-1121 Wien

möglich.

Nach einer Löschung besteht die Möglichkeit, dass wir die Daten bei zukünftigen Datenlieferungen erneut beziehen. Ein Eintrag in die Robinsonliste bietet hier einen Weg um dies zu verhindern, falls kein Interesse an personalisierter Werbung besteht, die mit Daten aus den Karteien von Adressverlagen und Direktmarketingunternehmen adressiert wurden. Die Adresse lautet:

Wirtschaftskammer Österreich, Fachverband Werbung und Marketingkommunikation, Wiedner Hauptstraße 57, 1040 Wien.

Das Antragsformular finden Sie auch unter: https://apppool.wko.at/Robinsonliste/Registrierung.aspx

Mit einem Eintrag in die Robinsonliste kann keine postalische Aussendung aus dem Ausland, Eigenwerbung von Unternehmen/Organisationen (bei einer bestehenden Beziehung: Kund*in/Spender*in), amtliche Information, politische Werbung, unadressierte Postwurfsendung und Werbung per E-Mail, SMS, WhatsApp oder Fax ausgeschlossen werden.

Der Erhalt von Werbe-E-Mails kann generell durch eine Eintragung in die E-Commerce-Gesetz (ECG-) Liste vermieden werden. Diese wird von der Rundfunk und Telekom Regulierungs (RTR) – GmbH betrieben. Sie können für eine Eintragung folgenden Link verwenden: https://www.rtr.at/de/tk/ECGListe_Web_Eintrag.

Neben einem Eintrag in die Robinsonliste der Wirtschaftskammer ließe sich eine Datenverarbeitung unsererseits und eine Bereitstellung der Daten durchs uns für eine postalische Aussendung unserer Kunden, durch einen Eintrag in unsere Sperrliste (mit Namen und vollständiger Anschrift) vermeiden.

Personenbezogene Daten in unserer Sperrliste werden ausschließlich verwendet um einen Widerspruch gegen die Verarbeitung dieser Daten unsererseits dauerhaft gewährleisten zu können. Sie werden also nicht für Marketing- oder andere Zwecke verwendet und nicht an Dritte weitergegeben – außer es besteht eine rechtliche Verpflichtung.

Datenkategorien und Aufbewahrungsdauer: Personenstammdaten, öffentlich verfügbare Daten, Marketingklassifikationsdaten, Berufs-, Branchen- oder Geschäftsbezeichnung oder die Zugehörigkeit der betroffenen Person zu einem Kunden- und Interessentendateisystem eines Adressverlages; Speicherdauer: nach vertraglichen Vorgaben, bis zu einem Wegfall des Verarbeitungszweckes, bei einem Widerspruch

Folgende Datenkategorien verarbeiten wir im Rahmen unserer Direktmarketingtätigkeit:

Personenstammdaten (Geschlecht, Titel, Vorname, Nachname, PLZ, Ort, Straße, Hausnummer)
Öffentlich verfügbare Daten (z.Bsp.: Gemeindenamen, Gemeinde_Einwohnerklasse, Gemeindefläche, Gemeinde_Urbanisierungsgrad)
Marketingklassifikationsdaten (z.Bsp die Altersklasse, die Einkommensklasse)
Berufs-, Branchen- oder Geschäftsbezeichnung oder die Zugehörigkeit der betroffenen Person zu einem Kunden- und Interessentendateisystem eines Adressverlages.

Hinweis: Bitte beachten Sie, dass wir nicht immer zu jeder Person die oben abgebildeten Datenkategorien auch wirklich gespeichert haben – die Darstellung entspricht der maximal möglichen Anzahl.

Wir verarbeiten als Direktmarketingunternehmen keine strafrechtlich relevanten Daten und keine besonderen Kategorien personenbezogener Daten (also zum Beispiel keine Daten zum religiösen Bekenntnis oder zur politischen Überzeugung einer Person).

Die Speicherdauer bemisst sich nach Vorgaben der Direct Mind GmbH, unter Berücksichtigung der jeweils aktuellen Sperrlisten und den Eintragungen in der Robinsonliste der Wirtschaftskammer Österreich. Wir löschen Daten darüber hinaus bei einem Wegfall des Verarbeitungszweckes und bei einem Widerspruch gegen die Verarbeitung, soweit dem keine gesetzlichen Aufbewahrungsfristen bestehen.

Auftragsverarbeiter im Direktmarketing: Bei der Organisation und Durchführung von Werbeaktionen unserer Kunden unterstützen uns Auftragsverarbeiter (hauptsächlich VSG Direktwerbung GmbH in Brunn am Gebirge und Direct Mind GmbH in Wien)

Bei der Organisation und Durchführung von Werbeaktionen unserer Kunden unterstützen uns Auftragsverarbeiter, die im Zuge ihrer Tätigkeiten Zugriff auf personenbezogenen Daten erlangen können, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Unsere Auftragsverarbeiter haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Wir arbeiten also nur mit Auftragsverarbeitern zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der datenschutzrechtlichen Bestimmungen erfolgt und den Schutz der personenbezogenen Daten gewährleistet. Unsere Auftragsverarbeiter sind:

DIRECT MIND GmbH (Technologiestraße 8, 1121 Wien): Vorbereitung der Versandadressen
VSG Direktwerbung GmbH (Industriestraße B B18, 2345 Brunn am Gebirge): Personalisierung der Drucksorten

3. Verarbeitungen von personenbezogenen Daten im Auftrag unserer Kunden

HumanMedia Marketing und Verlag GmbH als Auftragsverarbeiter

Wir verarbeiten ebenso personenbezogenen Daten, die wir von den Auftraggebern (Kunden) im Rahmen unserer rechtmäßigen Verarbeitungstätigkeit bereitgestellt bekommen. Wir haben uns verpflichtet, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten.

Wir haben als Auftragsverarbeiter entsprechende Verträge laut Art. 28 DSGVO mit jedem Auftraggeber abgeschlossen und geeignete technische und organisatorische Maßnahmen implementiert, um eine datenschutzkonforme Verarbeitung der personenbezogenen Daten und den Schutz dieser Daten zu gewährleisten. Wir löschen die personenbezogenen Daten nach der Erfüllung unserer Verarbeitungstätigkeit. Die Auftraggeber verpflichten sich vertraglich, dass die uns zur Auftragsverarbeitung bereitgestellten personenbezogenen Daten im Einklang mit den jeweils gültigen datenschutzrechtlichen Bestimmungen erhoben wurden und dass sie zur Datenverarbeitung berechtigt sind.

4. Produktionsplanung, Rechnungserfassung und Verwaltung unserer (Geschäfts-) Kontakte

Zweck: Verwaltung von Kunden, Geschäftspartnern und Auftragsverarbeitern, Vertragsverwaltung, Abwicklung unserer Geschäftsprozesse

Zur Verwaltung unserer Kunden, unserer Geschäftspartner*innen und unserer Auftragsverarbeiter speichern wir diese, je nach dem Zweck der Verarbeitung, in unterschiedlichen Datenbanken. Die zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung der Daten nicht möglich.

Datenbanken und von uns verarbeitete Datenkategorien: Kontaktdatenbank, CRM-Datenbank zur Geschäftsanbahnung und für Geschäftsprozesse, Personenstammdaten, Rechnungsdaten, Kommunikationsdaten, Firmendaten

Datenbank zur Verwaltung unserer Kontakte

In dieser Datenbank lassen sich für den Versand von Newslettern und postalischen Aussendungen einfache Selektionen durchführen. Daten werden größtenteils händisch erfasst oder selten mit einer Excel Datei über eine Schnittstelle eingespielt. Die Datenbank wird von uns verwaltet. Gespeicherte Daten sind Personenstammdaten, Kommunikationsdaten, Eigenschaften (z.Bsp. Personenstatus, zuständiger Kontakt, erhält die Person Touchpoints), Position in der Firma/Organisation, Organisationseinheit. Innerhalb dieser Datenbank erfolgt keine automatisierte Verarbeitung (wie zum Beispiel Profiling).

CRM – Datenbank zur Geschäftsanbahnung

Diese webbasierte Datenbank dient der Projektabwicklung, der Dokumentation der Kommunikation und der geschriebenen Angebote und der Verwaltung der Kontakte. In diesem Zusammenhang speichern wir folgende Daten der diesbezüglichen Kunden und Interessenten: Titel, Vorname, Name, E-Mail, Betreuer, Kundennummer, Lieferant, Region, Tätigkeit, Organisationsdaten, Produkte, Briefanrede, Telefonnummer, Geburtstag, Geschlecht, ID im System. Der Hersteller der Datenbank, mit dem Firmensitz in der EU, kann im Zuge der bestehenden Wartungs- und Supportverträge Zugriff auf die personenbezogenen Daten erlangen.

CRM-Datenbank für Geschäftsprozesse

Dies ist eine webbasierte Lösung für Geschäftsprozesse. Die Applikation setzt auf einer SQL-Datenbank auf und wird über den Browser bedient. Sie dient der Dokumentation und der Abrechnung von Geschäftsprozessen. Die verarbeiteten Daten sind Personenstammdaten, Kommunikationsdaten, Kundenstammdaten, Angebote, Ausgangsrechnungen, Anfragen, Aufträge, Eingangsrechnungen, Zahlungskonditionen, Kontoverbindungen und UID-Nummern. Der Hersteller der Datenbank, mit einem Sitz in der EU, kann im Zuge der bestehenden Wartungs- und Supportverträge Zugriff auf die personenbezogenen Daten erlangen.

Rechtsgrundlage: Berechtigtes Interesse, Vertragserfüllung, rechtliche Verpflichtung

Rechtsgrundlage für die Verwaltung unserer Kontakte ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, da eine hohe Funktionalität und ein leichtes Auffinden der Kontakte und der damit einhergehenden effizienten Kommunikation zu unserem Unternehmenserfolg beitragen. Des Weiteren verarbeiten wir personenbezogene Daten auf Grund von Art. 6 Abs 1 lit. b DSGVO (Vertragsbeziehung und auch vorvertragliche Maßnahmen) und auch auf Grund von rechtlichen Verpflichtungen nach Art. 6 Abs 1 lit. c DSGVO.

Speicherdauer: Widerspruch, Zweckerfüllung, gesetzliche Aufbewahrungsfristen

Personenbezogene Daten im Zuge der Verwaltung unserer Kontakte löschen wir nach Widerspruch, sofern keine gesetzliche Aufbewahrungspflicht besteht, nach Zweckerfüllung (Vertragsende, Ende der Geschäftsbeziehung), sowie gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben, sowie bis zur Beendigung eines allfälligen Rechtsstreits und fortlaufender Gewährleistungs- und Garantiefristen.

Auftragsverarbeiter: Direct Mind GmbH in Wien

Im Rahmen unserer Produktionsplanung, Rechnungserfassung und Verwaltung unserer (Geschäfts-) Kontakte unterstützt uns Direct Mind GmbH (Technologiestraße 8, 1120 Wien) als Auftragsverarbeiter.

5. Unsere Website

Wir verarbeiten beim Aufruf der Website keine personenbezogenen Daten

Bei jedem Zugriff auf unsere Website werden keine personenbezogenen Daten durch uns verarbeitet.

Unsere Website wurde von Grounded Media KG (Schwarzhorngasse 9, 1050 Wien) gestaltet und sie wird von Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet.

6. Kontaktformular

Kontaktformular: Mit Ihrer Anfrage an uns verarbeiten wir Ihre Daten für vorvertragliche Maßnahmen bzw. zur Geschäftsanbahnung.

Im Rahmen der Nutzung unseres Online-Kontaktformulars auf unserer Homepage werden die von Ihnen in der Eingabemaske angegebenen Daten zum Zwecke der Bearbeitung Ihrer Anfrage bei uns gespeichert. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme gespeichert und verwendet und intern an die zuständige Abteilung weitergegeben. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme auf vorvertragliche Maßnahmen oder den Abschluss eines Vertrages abzielt.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und Sie der Verarbeitung Ihrer Daten zu Werbezwecken nicht zugestimmt haben.

Die Daten werden so lange gespeichert, wie für den Zweck erforderlich – bis zum Ende der (Geschäfts-) Beziehung unter Berücksichtigung gesetzlicher Aufbewahrungsfristen.

Unsere Website wurde von Grounded Media KG (Schwarzhorngasse 9, 1050 Wien) als Auftragsverarbeiter gestaltet. Grounded Media KG kann im Zuge dieser Tätigkeit Zugriff auf alle, über die Website erhobenen, Daten erlangen.

7. Verarbeitungen auf Grund von E-Mails an uns

Überblick: Verarbeitungen zur Sicherstellung einer angemessenen Informations- und Systemsicherheit, zur Ermöglichung einer digitalen Kommunikation; Auftragsverarbeiter: Direct Mind GmbH in Wien, mögliche Drittlandsübermittlung in die USA und Großbritannien, Rechtsgrundlagen Art. 6 Abs 1 lit c DSGVO und Art. 6 Abs 1 lit f DSGVO.

Zur Sicherstellung einer angemessenen Informations- und Systemsicherheit, zur Erkennung von Schadsoftware, zur Ermöglichung einer digitalen Kommunikation und zur für den IT-Support greifen wir auf die Leistung anderer Unternehmen zurück. Diese Unternehmen können im Zuge ihrer Tätigkeit Zugriff auf alle personenbezogenen Daten erhalten, die uns über E-Mail übermittelt werden: E-Mail- und IP-Adresse des Empfängers und des Senders, Anzahl der Empfänger, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht und Zustellstatus. Rechtsgrundlage für diese Verarbeitung ist unsere gesetzliche Verpflichtung nach Art. 6 Abs 1 lit c DSGVO in Verbindung mit Art. 32 DSGVO (Sicherheit der Verarbeitung).

In diesem Zusammenhang beauftragen wir folgenden Auftragsverarbeiter:

Direct Mind GmbH (Technologiestraße 8, 1120 Wien) zur Sicherstellung und Gewährleistung unserer IT – Infrastruktur.

Folgende Unternehmen agieren als Subauftragsverarbeiter:

Microsoft Ireland Operations, Ltd. (Attn: Data Privacy, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland):

Für das Versenden und Empfangen von elektronischen Nachrichten verwenden wir derzeit MS Outlook aus dem Microsoft Office-Paket „Microsoft Office Home and Business 2019“. Dieses Softwarepaket ist noch nicht Cloud-basiert – alle Dokumente und Daten befinden sich auf den Servern der Direct Mind GmbH in Österreich.

Es kann nicht ausgeschlossen werden, dass Microsoft im Rahmen dieser Auftragsverarbeitung personenbezogene Daten in die USA (in ein Drittland) übermittelt (übermitteln muss). Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss zum EU-USA Datenschutzrahmen verabschiedet: Damit wird den USA ein angemessenes Datenschutzniveau bescheinigt. Dies erleichtert den Datentransfer in die USA deutlich, allerdings müssen sich US-Datenempfänger erst noch nach dem EU-U.S. Data Privacy Framework zertifizieren lassen. Dies ist unseres Wissens nach bei Microsoft mit Stand vom 19.01.2025 der Fall. Darüber hinaus werden mit Microsoft die sog. EU-Standardvertragsklauseln abgeschlossen, die – ergänzt um technische und organisatorische Maßnahmen – eine Garantie für diese Datenübermittlung darstellen.

Sophos Limited (The Pentagon, Abingdon Science Park, Abingdon, Oxfordshire, OX14 3YP, UK, dataprotection@sophos.com) : Sofern Sie uns eine elektronische Nachricht schicken, kann Sophos im Rahmen der Sicherstellung einer angemessenen Informations- und Systemsicherheit und zur Erkennung von Schadsoftware Zugriff auf personenbezogenen Daten erhalten.

Das Vereinigte Königreich Großbritannien und Nordirland ist mit Ablauf des 31.01.2020 aus der Europäischen Union ausgetreten. Seitdem gilt es als Drittland. Für Großbritannien gibt es einen Angemessenheitsbeschluss der EU-Kommission nach Art. 45 Abs 1 DSGVO wonach diesem Land ein angemessenes Datenschutzniveau bescheinigt wird. Deshalb ist eine Datenübermittlung nach Großbritannien möglich.

Darüber hinaus speichern wir E-Mails lokal ab. Hierbei werden die E-Mails nach Zweckerfüllung gelöscht.

8. Ihre Datenschutzanfrage

Zweck und Datenkategorien

Im Rahmen der Bearbeitung von Datenschutzanfragen, verarbeiten wir jene personenbezogenen Daten, welche uns durch das jeweilige Ansuchen bekannt gegeben wurden, um diesbezügliche Suchabfragen in unseren Systemen durchzuführen. Des Weiteren speichern wir das von uns angefertigte Schreiben und den jeweiligen Antrag und ggf. eine Einschreibe- und Empfangsbestätigung und weitere Korrespondenz ab, um im Zweifelsfall einen Nachweis für die Erfüllung unserer Pflicht gemäß DSGVO erbringen zu können.

Einen Identifikationsnachweis in Form eines Lichtbildausweises speichern wir nicht ab. Wir vermerken im Antwortschreiben nur die Ausweisnummer, um bei Fragen hinsichtlich der Identifikation darauf verweisen zu können.

Speicherdauer: 3 Jahre

Nachdem Beschwerden bzw. zivilrechtliche Klagen bis zu 3 Jahre nach dem die Beschwerden auslösenden Ereignis bei der Datenschutzbehörde bzw. Schadenersatzklagen innerhalb der kurzen zivilrechtlichen Verjährungsfrist eingebracht werden können, speichern wir alle Daten, die uns im Zuge Ihres Antrages übermittelt werden, sowie Ihren Antrag und unser Antwortschreiben und ggf. die Einschreibebestätigung und Empfangsbestätigung nach § 24 Abs 4 DSG (sowie nach § 29 DSG und §1489 ABGB) für 3 Jahre (sofern kein Verfahren vorliegt) zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Diese personenbezogenen Daten finden keinen Eingang in unsere Datenbank und dienen ausschließlich der Durchführung von Suchanfragen zur Beantwortung des Datenschutzbegehrens und der Dokumentation der Erfüllung unserer Pflichten laut DSGVO, werden also nicht für andere Zwecke verwendet und nicht an Dritte im Sinne des Art. 4 Abs. 10 DSGVO weitergegeben – außer es gibt hierfür einen rechtlichen Grund.

Der Zugriff auf die so gespeicherten Daten ist innerhalb unserer Systeme stark reglementiert. Eine Datenübermittlung an einen Empfänger in einem Drittland findet nicht statt. Es besteht im Rahmen der Beantwortung der Datenschutzbegehren keine automatisierte Entscheidungsfindung und keine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO.

Übermittlung von Auskunftsschreiben: sftp-Server, Speicherung der IP-Adresse

Die Übermittlung von Auskunftsschreiben kann über unseren firmeninternen sftp-Server erfolgen. Hierbei erhält der Antragsteller oder die Antragstellerin einen Link, über welchem das Schreiben – nach der Eingabe eines Passwortes – bezogen werden kann. Dieser Link ist ein Monat gültig. Beim Zugriff auf unseren Server speichern wir die IP-Adresse des Zugreifenden, die Uhrzeit des Zugriffs und das Datum des Zugriffs. Rechtsgrundlage hierfür ist unsere gesetzliche Verpflichtung nach Art. 6 Abs 1 lit c DSGVO in Verbindung mit Art. 32 DSGVO (Sicherheit der Verarbeitung). Diese Daten löschen wir nach einem Monat vollständig. Die Zugangsdaten werden über einen eingeschriebenen Brief übermittelt.

Auftragsverarbeiter: Direct Mind GmbH

Direct Mind GmbH (Technologiestraße 8, 1120 Wien) unterstützt uns bei der Bearbeitung von Datenschutzbegehren.

9. Ihre Rechte

Auskunft, Löschung, Widerspruch, Berichtigung, Einschränkung und Beschwerde

Sie haben jederzeit das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (1030 Wien, Barichgasse 40 – 42).

Einwilligung und Recht auf Widerruf

Ist für die Verarbeitung Ihrer Daten Ihre Zustimmung notwendig, verarbeiten wir diese erst nach der Zustimmung oder – wenn notwendig – nach der ausdrücklichen Zustimmung.

Ihre Zustimmung kann jederzeit unter folgender E-Mail-Adresse widerrufen werden: datenschutz@humanmedia.at sowie postalisch an die eingangs genannter Anschrift. In einem solchen Fall werden die bisher gespeicherten Daten gelöscht (sofern keine gesetzlichen Aufbewahrungsfristen geltend gemacht werden), gesperrt (sofern kein Widerspruch erfolgt), in seltenen Fällen anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Benachrichtigung bei Änderung der Datenschutzerklärung

Bei jeder künftigen Aktualisierung dieser Datenschutzhinweise werden wir diese Änderungen auf unserer Website bekannt geben. So sind unsere Benutzer immer darüber informiert, welche Information wir sammeln, wie diese Information verwendet wird, ob sie Dritten mitgeteilt werden und wenn ja, in welcher Weise.

Höchstpersönliche Rechte

Bitte beachten Sie, dass nach höchstgerichtlicher Rechtsprechung Betroffenenrechte höchstpersönliche Rechte sind und grundsätzlich nur von der betroffenen Person selbst geltend gemacht werden können. Eine Vertretung ist möglich, allerdings sind an das Vorliegen der Bevollmächtigung und bei der Identitätsfeststellung sehr strenge Maßstäbe anzulegen – insbesondere bei einem Auskunftsbegehren nach Art 15 DSGVO.

Sofern Sie Ihre Rechte wahrnehmen wollen, schreiben Sie uns am besten selbst!

Unsere Kontaktdaten

Wenden Sie sich bezüglich Ihrer Rechte oder bei Fragen zum Datenschutz bitte an uns unter datenschutz@directmind.at oder schreiben Sie an:

HumanMedia Marketing und Verlag GmbH
Technologiestraße 8
Postfach 206
A-1121 Wien