Datenschutzerklärung - Check den Paul

1. DATENSCHUTZERKLÄRUNG

Der Schutz deiner personenbezogenen Daten ist uns ein besonderes Anliegen. Daher halten wir uns beim Erheben und Verarbeiten deiner personenbezogenen Daten streng an alle gesetzlichen Vorgaben, insbesondere an die EU-Datenschutz-Grundverordnung (im Folgenden kurz „DS-GVO“) und das österreichische Datenschutzgesetz. Nachfolgend möchten wir deren wichtigsten Aspekte erläutern und dich über Umfang und Zweck unserer Datenverarbeitungen und deine Rechte als Betroffene informieren:

2. VERANTWORTLICHER UND KONTAKTSTELLE

Die unsererseits angebotenen sowie erbrachten Leistungen werden von
Verantwortlicher: Check den Paul GmbH
Adresse: Betriebsgebiet Nord, 3385 Markersdorf a. d. Pielach
Tel: 0664 / 788 444 99
e-mail: office@checkdenpaul.at

betrieben bzw. angeboten und erbracht. Wir sind demnach auch datenschutzrechtlicher Verantwortlicher der damit einhergehenden Datenverarbeitungen. Wenn du Fragen zum Thema Datenschutz hast, kannst du diese auch gerne direkt an office@checkdenpaul.at senden.

3. ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN

Teil I – ALLGEMEINER GESCHÄTSBETRIEB

A) KONTAKTAUFNAHME / VERTRAGSVERHÄLTNISSE

a. Geschäftsbeziehung

Bei der Kontaktaufnahme mit uns werden deine Angaben zum Zwecke der Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art 6 Abs 1 lit b DS-GVO verarbeitet. Zweck der Datenverarbeitung ist daher die Kontaktaufnahme einerseits sowie andererseits die Wahrnehmung bzw .Erfüllung der Rechte und Pflichten aus der Geschäftsbeziehung, deren Erfüllung und Verwaltung sowie die Erledigung deiner Anliegen.

So werden insbesondere Daten von Interessenten für unsere Angebote nur insoweit verarbeitet, als dies für die Übermittlung von zielgerichteten Informationen an die Interessenten notwendig ist.

Zum Zwecke der Abwicklung dieser (vor-/nach-)vertraglichen Verhältnisse werden vor allem folgende personenbezogene Daten verarbeitet:

persönliche Identifikationsangaben und Kontaktinformationen (z.B. Titel, Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Name und Kontakt der Kontakt- und Ansprechpartner);
allfällige Tippgeber (der Kunde kann im Rahmen der Registrierung angeben, von wem Check den Paul an ihn „empfohlen“ wurde; diese Information wird dem Tippgeber seitens Check den Paul zum Zwecke der Provisionsabrechnung weitergeleitet);
Zahlungsdaten (z.B. Kontodaten);
Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Lieferadressen, Rechnungsdaten);
Werbe- und Vertriebsdaten (z.B. Informationen zu erteilten bzw widerrufenen Einwilligungen).

Zusätzlich verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen, (zB Firmenbuch, Grundbuch, Vereinsregister, etc.) zulässigerweise erhalten.

b. Anfragen und Bestellvorgang

Wenn du Terminanfragen zu oder Bestellungen von unseren Dienstleistungen vornimmst, werden von uns für die Bearbeitung deiner Anfrage bzw Bestellung die von dir bekanntgegebenen Daten und die sonstigen transaktionsbezogenen Daten (insbesondere Vertragsnummer, Lieferort) verarbeitet.

Je nach bestellter Ware oder Dienstleistung kann es möglich sein, eine Altersverifizierung durchzuführen. Dazu wird das Geburtsdatum zur Altersabfrage verarbeitet, allenfalls auch eine Ausweiskopie eingefordert und verarbeitet sowie gegebenenfalls eine technische Altersverifikation mit den eingegebenen Daten durchgeführt.

Je nach gewünschter Zahlungsart ist es auch notwendig, die personenbezogenen Daten inkl. Informationen, die zur Abwicklung der Zahlung notwendig sind, an den jeweiligen Zahlungsdiensteanbieter bzw das mit der Zahlung beauftragte Kreditinstitut oder das jeweilig hinter dem gewählten Zahlungsvorgang stehende Unternehmen zu übermitteln.

c. Weitergabe an Drittanbieter

Im Rahmen unserer Tätigkeit als Plattform, welche Produktanbieter sowie Kunden in einer als Vermittler auftretenden Position zusammenführt, erheben wir im Rahmen der Interessentengewinnung die von dir angegebenen Stamm- und Kommunikationsdaten und übermitteln diese an Partner aus verschiedenen Branchen, wie beispielsweise aus dem Finanzsektor, Banken- oder Kreditproduktbereich, ua damit diese ein Angebot für dich erstellen können. Die weitere Korrespondenz mit dir führt dieses jeweilige Partnerunternehmen. Auch werden deine personenbezogenen Daten zur Erstellung unserer Angebote oder Übermittlung der gewünschten Informationen durch Dritte nur soweit verarbeitet, als dies dafür notwendig ist.

d. Freiwillig bekanntgegebene Daten

Sofern du nicht geforderte Daten von dir aus freiwillig bekannt gibst, erteilst du damit deine ausdrückliche Einwilligung in die Verarbeitung dieser Daten gemäß dieser Datenschutzerklärung.
Du hast das Recht, jede erteilte Einwilligung jederzeit ganz oder teilweise zu widerrufen.
Beispielsweise kann der Kunde ein Ansparziel mit „bis zur Pension“ mit Check den Paul vereinbaren. Diesfalls wird das Geburtsdatum – neben der Altersverifikation – auch zur Versendung einer Erinnerung, dass der/die Kunde/Kundin in Kürze das 65. bzw 60. Lebensjahr vollendet haben wird.

B) MARKETING

Hast du uns auch deine E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Dienstleistung bekanntgegeben, dürfen wir dir aufgrund unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DS-GVO per E-Mail Direktwerbung in Form von Informationen und Zusendungen für eigene oder ähnliche Dienstleistungen zukommen lassen. Du hast dabei das Recht, jederzeit Widerspruch gegen die Verarbeitung dir betreffender Daten zum Zwecke derartiger Werbung einzulegen. In diesem Zusammenhang können wir auch folgende Datenverarbeitung – jeweils auf Basis unseres berechtigten Interesses gem Art 6 Abs 1 lit f DSGVO
– durchführen:

Interne Beschaffungsmarktanalyse,
Interne Datenverarbeitung und -analyse zur Gewährleistung einer kundenindividuellen Ansprache mit maßgeschneiderten Angeboten,
Interne Datenverarbeitung und -analyse zum Zweck der Verbesserung und Entwicklung intelligenter und innovativer Services und Produkte,
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
Präsentation unseres Unternehmens;
Pflege eines ordnungsgemäßen Kunden- und Geschäftskontaktes.

Allgemeiner Newsletter

Hast du uns deine E-Mail-Adresse dafür überlassen, erhältst du unseren regelmäßigen Newsletter. Wir verwenden hierzu nur deine E-Mail-Adresse und informieren über unsere Leistungen und Tätigkeiten, sonst Aktuelles innerhalb unseres Unternehmens und eigene Veranstaltungen. Wie alle Einwilligungen kann auch diese per Mail bzw – falls technisch eingebunden – durch Abmelden vom Newsletter per Button/Link im Newsletter selbst erfolgen. Wir verwenden deine Daten auch, um deine anlassbezogenen Informationen Neuerungen unseres Unternehmens oder Einladungen zu Veranstaltungen zukommen zu lassen. Diese Zwecke finden Ihre Rechtsgrundlage in deiner Einwilligung und in unserem berechtigten Interesse iSd Art 6 Abs 1 lit f DS-GVO an einer ordnungsgemäßen Kundenbeziehung.

Teil II – NUTZUNG DER WEBSEITE

Personenbezogene Daten

Wir sind datenschutzrechtlicher Verantwortlicher unserer Webseite. Schon bei jedem Besuch und jeder Nutzung unserer Homepage speichern wir folgende Daten:
Bei der Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Wenn du unsere Website betrachten möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und die Stabilität
und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art 6 Abs 1 S 1 lit f DS-GVO):

verwendete Browsertypen und Versionen,
das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
die angesteuerten Unterwebseiten,
das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
eine Internet-Protokoll-Adresse (IP-Adresse),
den Internet-Service-Provider des zugreifenden Systems und
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf
unsere informationstechnologischen Systeme dienen.

Zweck der Datenverarbeitung

Zweck dieser Datenverarbeitung ist die Aufrechterhaltung unseres Webauftritts, insbesondere eine schnellere Fehlerlokalisierung und -behebung sowie die Überwachung der Auslastung und gegebenenfalls Vornahme von Anpassungen oder Verbesserungen. Insbesondere wird die Erhebung dieser allgemeinen Daten von dem Verantwortlichen nicht genutzt, um Rückschlüsse auf die betroffene Person zu erheben, sondern um:

die Inhalte unserer Internetseite korrekt auszuliefern,
die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Rechtsgrundlage

Sofern überhaupt ein Personenbezug gegeben ist, stellen die zu gewährende Datensicherheit und das Aufrechterhalten der Online-Darstellung unsere berechtigten Interessen iSd Art 6 Abs 1 lit f DS-GVO und damit die Rechtsgrundlage dar.

Anonymisierung / Kürzung IP-Adresse

Datenschutzrechtliche Bedenken versuchen wir weiters zu zerstreuen, indem die Daten nur für eine begrenzte Dauer gespeichert werden. Die IP-Adresse deines Computers wird alternativ zur Löschung durch Kürzung anonymisiert. Im Falle von Hacking-Angriffen kann eine längere Speicherung notwendig sein, um die Sicherheit unseres Webauftritts zu gewährleisten.

4. ALLGEMEINES ZU DEN DATENVERARBEITUNGEN

Quelle der Daten

Sofern wir die oben angeführten personenbezogenen Daten nicht von dir selbst erhalten haben, werden sie uns von deinen Vorgesetzten oder sonstigen Vertrauenspersonen deiner seits übermittelt.

Widerruf von Einwilligungen

Sämtliche abgegebenen Einwilligungen kannst du jederzeit und ohne Angabe eines Grundes per E-Mail an office@checkdenpaul.at widerrufen. Dort, wo die Verarbeitung allein auf deiner Einwilligung beruht und wir nicht zur Aufbewahrung gesetzlich verpflichtet sind, werden die bezughabenden Daten anschließend unwiderruflich gelöscht. Der Widerruf lässt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.

Übermittlung der Daten

Eine Offenlegung, Übermittlung oder Weitergabe von Daten an natürliche oder juristische Personen, die weder Auftragsverarbeiter noch unter unserer unmittelbaren Verantwortung oder unter der Verantwortung eines unserer Auftragsverarbeiter zur Verarbeitung von Daten befugt sind (Dritte), erfolgt nur nach Maßgabe der jeweils geltenden Rechtsvorschriften.

Wir übermitteln deine personenbezogenen Daten nicht an Dritte, außer

wir sind dazu gesetzlich verpflichtet,
dies ist im Rahmen der Geschäftsbeziehung notwendig,
wir sind sonst von dir dazu beauftragt oder
die Weitergabe entspricht dem Zweck der Datenverarbeitung.

Neben unseren Mitarbeitern und den selbstständigen Personenbetreuern können im Bedarfsfalle insbesondere Rechtsanwälte oder Steuerberater deine personenbezogenen Daten erhalten. Auch von uns eingesetzte Auftragsverarbeiter können Daten erhalten. Dies sind etwa Unternehmen in den Kategorien Post- und Druckdienstleister, IT-Dienstleister, IT-Support (Hardware und Software), Vertriebspartner, Webdienstleistungsunternehmen, Auskunfteien, Inkassodienstleister sowie weitere Auftragsverarbeiter, die wir im Rahmen von Auftragsverarbeitungen heranziehen.

Allfällige Empfänger sind und werden von uns zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Mit Auftragsverarbeitern wurde eine entsprechende Auftragsdaten-Vereinbarung abgeschlossen. Eine Übermittlung von personenbezogenen Daten an Drittländer oder internationale Organisationen findet nicht statt.

Aufbewahrungsdauer und Speicherfrist

Wir verarbeiten und speichern die Daten in personenbezogener Form nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies zum Zwecke der vollständigen Abwicklung der Vereinbarung (einschließlich des Ablaufs allfälliger Verjährungsfristen sowie der rechtskräftigen Beendigung allfälliger behördlicher oder gerichtlicher Verfahren) erforderlich ist. Insbesondere ist auf unsere Pflicht zur Aufbewahrung der abgabenrelevanten Unterlagen von 7 Jahren gemäß der Bundesabgabenordnung hinzuweisen.

Sonstiges

Die Speicherung und Sicherung der Daten erfolgt im EWR. Deine Daten werden nicht für eine automatisierte Entscheidungsfindung verwendet.

Datensicherheitsmaßnahmen

Wir treffen unter Berücksichtigung der Kriterien des Art 32 DS-GVO angemessene und geeignete technische und organisatorische Maßnahmen (TOMs) zur Sicherheit der Daten sowie der Datenverarbeitung und sorgen dafür, dass die Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden. Die TOMs unterliegen dem technischen Fortschritt und der Weiterentwicklung. Wir sind daher berechtigt, die bestehenden TOMs jederzeit nach eigenem Ermessen abzuändern, zu reduzieren, zu erweitern oder alternative adäquate TOMs umzusetzen. Im Falle einer Verletzung des Schutzes von Daten werden wir unseren Benachrichtigungspflichten gemäß DS-GVO uneingeschränkt nachkommen.

Haftungsausschluss

Trotz aller Vorkehrungen und Maßnahmen ist nicht ausgeschlossen, dass es zu Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen kommt und du einen Schaden erleidest. Die Inanspruchnahme von unseren Leistungen erfolgt auf dein eigenes datenschutzrechtliches Risiko und deine eigene datenschutzrechtliche Gefahr. Wir übernehmen daher keine Verantwortung und Haftung für Schäden und Folgeschäden aus oder in Zusammenhang mit Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen, unbefugten und/oder manipulativen Zugriffen auf oder Eingriffen in die Datenverarbeitung und -übertragung sowie Verstößen gegen datenschutzrechtliche Bestimmungen, welche nicht rechtswidrig und schuldhaft durch uns verursacht worden sind.

Wir haften für Schäden – ausgenommen Personenschäden sowie Sach- und Vermögensschäden infolge Verletzung vertraglicher Hauptleistungspflichten – nur bei Vorsatz oder grober Fahrlässigkeit.

Vorstehende Haftungsausschlüsse bzw. -beschränkungen gelten auch für unsere Organe, Mitarbeiter, Vertreter und zurechenbare Gehilfen sowie für beigezogene Auftragsverarbeiter und für sämtliche von diesen beigezogenen Personen.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung samt Anlagen jederzeit und ohne Angabe von Gründen zu ändern oder zu ergänzen, um vor allem, aber nicht beschränkt darauf, den jeweils geltenden Rechtsvorschriften zu entsprechen und deinem Interesse (insbesondere auf Transparenz der Verarbeitung) entgegenzukommen. Sofern dazu deine Einwilligungen erforderlich ist, erfolgen die Änderungen nur mit deiner Einwilligung.

5. DEINE RECHTE

Als betroffene Person stehen dir folgende Rechte und Rechtsbehelfe zur Verfügung:

Recht auf Auskunft
Du hast das Recht, Auskunft darüber zu verlangen, ob – und wenn ja: welche personenbezogenen Daten über dich verarbeitet werden. Um Auskünfte an Nicht-Berechtigte zu verhindern, kann es erforderlich sein, im Antragsfalle deine Identität nachzuprüfen.

Recht auf Berichtigung und Löschung
Du kannst die Berichtigung/Vervollständigung deiner unrichtigen personenbezogenen Daten sowie die Löschung deiner Daten zu verlangen. Wir werden diesem unverzüglich nachkommen, sofern uns keine gesetzlichen Pflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung
Du hast das Recht auf Einschränkung der Verarbeitung deiner personenbezogenen Daten.

Recht auf Datenübertragbarkeit
Du kannst die Übermittlung erhobener personenbezogener Daten an einen Dritten verlangen.

Widerspruchsrecht
Sollten sich aus deiner besonderen Situation solche Gründe ergeben, kannst du jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einlegen.

Diese Rechte kannst du direkt bei uns als verantwortlichem Datenverarbeiter entweder postalisch oder per E-Mail an office@checkdenpaul.at geltend machen. Auch für Fragen zum Datenschutz kannst du uns jederzeit per E-Mail (office@checkdenpaul.at) kontaktieren.

Wir weisen dich bereits jetzt darauf hin, dass wir – unabhängig der Behandlung deiner Anträge verpflichtet sind, deine Identität festzustellen, um allfällige Datenschutzverstöße (z. B. Fehlbeauskunftung an die falsche Person) hintanzuhalten. Aus diesem Grund müssen wir mit dir bei jedem Antrag ein Prozedere zur Identitätsfeststellung durchlaufen.

Weiters steht dir, wenn du Verstöße gegen datenschutzrechtliche Vorschriften, insbesondere deiner Betroffenenrechte vermuten, das Recht zu, Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 521 52-25 69, E-Mail: dsb@dsb.gv.at als zuständige Aufsichtsbehörde einzubringen.