Allgemeine Datenschutzerklärung
Sie befinden sich hier: Datenschutz

Allgemeine Datenschutzerklärung

(gültig ab 25.05.2018)

1. Einleitung, Geltung

1.1. Diese Allgemeine Datenschutzerklärung (ADE) gilt – vorbehaltlich etwaiger besonderer Datenschutzerklärungen – für die Verarbeitung sämtlicher personenbezogenen Daten (siehe Punkt 3.) im Unternehmen der

GSG Gemeinnützige Siedlungsgesellschaft m.b.H. für den Bezirk Vöcklabruck
FN 94451z, LG Wels, UID ATU-49429701
Atterseestraße 21, 4860 Lenzing
E-Mail: [email protected] / Web: www.gsg-wohnen.at
(GSG)

1.2. Der Schutz persönlicher Daten und die Einhaltung der maßgeblichen Datenschutzvorschriften – derzeit die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) und das Datenschutzgesetz 2018 in der Fassung des Datenschutz-Anpassungsgesetzes 2018, BGBl I Nr. 2017/120 (DSG 2018) – haben bei der GSG höchste Priorität. Die nachstehende ADE gibt einen Überblick darüber, welche personenbezogenen Daten von der GSG zu welchen Zwecken verarbeitet werden und wie die GSG den Schutz dieser Daten gewährleistet.

1.3. Diese ADE kann jederzeit unter www.gsg-wohnen.at/de/kontakt-service/datenschutz/ elektronisch abgerufen, ausgedruckt, downgeloaded und auf einem Speichermedium gespeichert werden.

1.4. Die in dieser ADE verwendeten Begriffe verstehen sich im Sinne der Definitionen gemäß Art 4 DSGVO.

2. Verantwortlicher, Datenschutzbeauftragter

2.1. Die GSG (siehe Punkt 1.1.) ist Verantwortlicher im Sinne des Art 4 Z 7 DSGVO.

2.2. Da die Voraussetzungen des Art 37 Abs 1 DSGVO nicht erfüllt sind, insbesondere die Kerntätigkeit der GSG nicht in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, ist bei der GSG kein Datenschutzbeauftragter benannt.

3. Verarbeitung personenbezogener Daten

3.1. Die GSG verarbeitet (siehe Art 4 Z 2 DSGVO) im Rahmen ihres Unternehmens personenbezogene Daten (DATEN) natürlicher Personen (BETROFFENER) im Sinne des Art 4 Z 1 DSGVO.

3.2. Der Begriff BETROFFENER ist geschlechtsneutral zu verstehen und umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören insbesondere Interessenten, Wohnungswerber, Kunden (insbesondere Bestandnehmer und Wohnungseigentümer) und Vertragspartner (insbesondere Lieferanten, Energieversorger, Werkunternehmer, Hausverwalter / -besorger, Verkäufer von Projektliegenschaften, Berater) der GSG sowie deren Kontaktpersonen, Mitarbeiter der GSG, Stellenbewerber und Nutzer des Onlineangebotes der GSG.

3.3. Die GSG verarbeitet auch besondere Kategorien personenbezogener Daten im Sinne des Art 9 Abs 1 DSGVO (SENSIBLE DATEN). Hierbei handelt es sich um personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie um genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

3.4. Die GSG verarbeitet DATEN unter Wahrung der in Art 5 ff DSGVO niedergelegten datenschutzrechtlichen Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung im Sinne des Art 6 DSGVO erfüllt ist, insbesondere, wenn die Datenverarbeitung- zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des BETROFFENEN erfolgen, oder zur Erfüllung eines Vertrages mit dem BETROFFENEN erforderlich ist (Art 6 lit b),- zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher die GSG unterliegt (Art 6 lit c),- zur Wahrung der überwiegenden berechtigten Interessen der GSG oder eines Dritten erforderlich ist (Art 6 lit f), oder- bei Vorliegen einer Einwilligung des BETROFFENEN für einen oder mehrere bestimmte Zwecke (Art 6 lit a).

3.5. SENSIBLE DATEN verarbeitet die GSG nur, wenn ein Fall des Art 9 Abs 2 DSGVO vorliegt, insbesondere, wenn dies aufgrund (arbeits- und sozial)rechtlicher Vorschriften notwendig ist (Art 9 Abs 2 lit b, g, h und j) oder wenn diese DATEN vom BETROFFENEN (etwa bei Angabe von Dringlichkeitsgründen im Wohnungsansuchen oder in Lebensläufen von Stellenbewerbern) freiwillig angegeben bzw. offengelegt werden (Art 9 Abs 2 lit a und e).

3.6. Bei der Kontaktaufnahme mit der GSG werden die Angaben des BETROFFENEN zum Zwecke der Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art 6 Abs 1 lit b) DSGVO verarbeitet. So werden insbesondere DATEN von Interessenten für Angebote der GSG nur insoweit verarbeitet, als dies für die Übermittlung von zielgerichteten Angeboten an den Interessenten notwendig ist.

3.7. Melden sich BETROFFENE bei der GSG zum Zwecke des Erwerbs einer Eigentumswohnung oder eines Bestandrechtes an einer Wohnung (gegebenenfalls mit nachfolgendem Erwerb der Wohnung, sogenannter Mietkauf) an, verarbeitet die GSG die dafür gemäß den jeweils geltenden Rechtsvorschriften sowie die für die Vertragsabwicklung notwendigen DATEN sowie allfällige vom Wohnungswerber freiwillig bekannt gegebene DATEN, wie insbesondere jene zur Dringlichkeit seines Wohnungsbedarfes.

3.8. Zum Zwecke der Abwicklung (vor-/nach-)vertraglicher Verhältnisse einschließlich der Kommunikation werden DATEN von Kunden und Vertragspartnern der GSG sowie deren Kontaktpersonen (insbesondere Mitarbeitern) verarbeitet.

3.9. Weiters werden auf rechtlicher und vertraglicher Grundlage DATEN von Mitarbeitern und Stellenbewerbern von der GSG verarbeitet.

3.10. Auf den Liegenschaften der GSG, insbesondere im Zuge der Bebauung derselben (Baustellen), erfolgt zum Teil eine Videoüberwachung zum Zwecke des vorbeugenden Schutzes von Personen und Sachen auf diesen Liegenschaften unter Wahrung der gesetzlichen Bestimmungen, insbesondere des §§ 12 f DSG 2018.

3.11. Erforderlichenfalls – d.h. sofern keine andere in Art 6 DSGVO angeführte Bedingung oder bei SENSIBLEN DATEN kein Fall des Art 9 Abs 2 DSGVO erfüllt ist – wird die GSG die Einwilligung des BETROFFENEN einholen. Sofern der BETROFFENE von GSG nicht geforderte DATEN von sich aus freiwillig bekannt gibt (etwa in Wohnungsansuchen, Bewerbungen, Lebensläufen), erteilt er damit seine ausdrückliche Einwilligung in die Verarbeitung dieser DATEN durch die GSG gemäß dieser ADE sowie gemäß dem Datenverarbeitungsverzeichnis der GSG. Der BETROFFENE hat das Recht, jede erteilte Einwilligung jederzeit ganz oder teilweise zu widerrufen. Der Widerruf ist in Textform (z.B. Brief oder E-Mail) an die GSG (Kontaktdaten siehe Punkt 1.1.) zu richten.

3.12. Der Widerruf der Einwilligung des BETROFFENEN in eine Verarbeitung von DATEN lässt die Verarbeitung von DATEN auf Grundlage anderer Bedingungen im Sinne des Art 6 DSGVO bzw. bei SENSIBLEN DATEN eines anderen Falles des Art 9 Abs 2 DSGVO sowie die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.

3.13. Auch eine Weitergabe von DATEN durch die GSG erfolgt nur, soweit dies aufgrund der geltenden Rechtsvorschriften zulässig bzw. erforderlich ist, insbesondere an Behörden, Förderstellen und Wohnungsvergabestellen. Bei Bestandnehmern von Objekten der GSG werden DATEN erforderlichenfalls zur Erfüllung des Bestandvertrages auch an die mit der Abwicklung des Vertragsverhältnisses befassten Vertragspartner der GSG (wie insbesondere Lieferanten, Werkunternehmer, Energieversorgungsunternehmen, Hausverwalter / -besorger) weitergegeben, damit diese ihre Leistungen direkt gegenüber den Bestandnehmern erbringen können. Ebenso können gewisse DATEN von Bestandnehmern auf Grundlage des Bestandvertrages auch an andere Bestandnehmer (etwa Nachbestandnehmer) weitergegeben werden. Keinesfalls aber werden DATEN zu Werbe- oder Marketingzwecken o.Ä. weitergegeben.

3.14. Eine automatisierte Entscheidungsfindung (Profiling im Sinne des Art 4 Z 4 DSGVO) findet weder bei der GSG noch bei der Wohnungsvergabe statt.

3.15. Die detaillierte Verarbeitung von DATEN durch die GSG – insbesondere einschließlich der jeweiligen Zwecke, der Rechtsgrundlage und der Dauer – ist in ihrem Datenverarbeitungsverzeichnis gemäß Art 30 DSGVO dargestellt. Ein Auszug des den BETROFFENEN betreffenden Datenverarbeitungsverzeichnisses der GSG kann unter den in Punkt 1.1. angeführten Kontaktdaten angefordert werden.

4. Websites der GSG, Erhebung von Zugriffsdaten und Logfiles

4.1. Personen können die Website der GSG (WEBSITE) besuchen, ohne Angaben zu ihrer Person zu machen. Die GSG erhebt und verarbeitet im Rahmen des Betriebes ihrer WEBSITE daher nur DATEN technischer Natur über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (Serverlogfiles), die von GSG unter Verwendung von Cookies (siehe Punkt 6.) automatisiert verarbeitet werden, wenn der BETROFFENE auf die WEBSITE zugreift oder diese nutzt, und welche als personenbezogen gelten oder zur Ermittlung der Person oder personenbezogener Daten des BETROFFENEN verwendet werden können (ZUGRIFFSDATEN). Dazu gehören etwa die IP-Adresse, eindeutige Geräteerkennung, Art und Version des Betriebssystems und des Browsers, Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, Referrer URL (zuvor besuchte Seite) und der anfragende Provider.

4.2. Die GSG verarbeitet diese ZUGRIFFSDATEN aber nicht zum Zwecke der Ermittlung der Person oder personenbezogener Daten des BETROFFENEN, sondern ausschließlich zum Zwecke der Bereitstellung, bedarfsgerechten Gestaltung, Adaptierung, Verbesserung, Wartung, Optimierung und Weiterentwicklung der WEBSITE (einschließlich Funktionen, Dienste, Module und Features derselben), zur Fehlererkennung und -behebung, zur Aufrechterhaltung der Systemsicherheit sowie zum Zwecke der internen statistischen Auswertung, ohne dass dabei Rückschlüsse auf die Person des BETROFFENEN gezogen werden (siehe unten Punkt 7.). Es findet auch kein Profiling im Sinne des Art 4 Z 4 DSGVO statt.

5. Online-Portal (Plattform)

5.1. Sofern die GSG auf ihrer WEBSITE ein Online-Portal betreibt, können die BETROFFENEN dort optional ein Benutzerkonto anlegen, wodurch sie – nach dem Login – im geschlossenen Bereich (Login-Bereich) Informationen und Unterlagen online abrufen und mit der GSG kommunizieren können. Im Zuge der Registrierung zu einem solchen Online-Portal ist vom BETROFFENEN verpflichtend die Angabe folgender DATEN erforderlich: Vor- und Zuname, Anschrift/Adresse, Geburtsdatum, E-Mail-Adresse, Passwort. Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme des Online-Portals, speichert die GSG die IP-Adresse und den Zeitpunkt der jeweiligen Zugriffe durch den BETROFFENEN.

5.2. Nach erfolgreicher Registrierung wird für den BETROFFENEN ein Benutzerkonto eröffnet. Der registrierte BETROFFENE kann sich danach durch Eingabe seiner Anmeldedaten (Username bzw. E-Mail-Adresse und das von ihm gewählte Passwort) jederzeit Zugang zum Login-Bereich des Online-Portals verschaffen.

5.3. Das Benutzerkonto wird durch das vom BETROFFENEN gewählte Passwort gegen einen Zugriff durch andere Personen geschützt. Der BETROFFENE ist verpflichtet, sein Passwort vertraulich zu behandeln und mit der nötigen Sorgfalt sicherzustellen, dass Dritte hierauf keinen Zugriff erlangen. Eine Weitergabe oder Offenlegung der Anmeldedaten zum Online-Portal an Dritte und/oder deren Autorisierung, das Benutzerkonto des BETROFFENEN zu verwenden, ist ausdrücklich untersagt. Der BETROFFENE darf seine Anmeldedaten nicht an Dritte weitergeben und hat diese vor unberechtigtem Zugriff Dritter, missbräuchlicher Nutzung oder in betrügerischer Absicht vorgenommene Verwendungen zu schützen. Der BETROFFENE hat unverzüglich jede unberechtigte, missbräuchliche oder in betrügerischer Absicht vorgenommene Nutzung seines Benutzerkontos sowie den Verdacht, dass sein Benutzerkonto einer solchen Gefahr ausgesetzt sein könnte, an GSG zu melden und sein Passwort zu ändern. Besteht der Verdacht, dass ein Benutzerkonto unberechtigt, missbräuchlich oder in betrügerischer Absicht genutzt wird oder wurde, hat GSG das Recht, das betreffende Benutzerkonto mit sofortiger Wirkung und ohne vorherige Ankündigung temporär zu sperren oder endgültig zu löschen.

5.4. Die Benutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. BETROFFENE können jederzeit ihr Benutzerkonto löschen. In diesem Fall werden sämtliche DATEN betreffend das Benutzerkonto gelöscht, sofern und soweit nicht deren Aufbewahrung aus vertraglichen oder rechtlichen Gründen notwendig ist. Es obliegt den BETROFFENEN, ihre DATEN vor Löschung des Benutzerkontos zu sichern.

6. Cookies

6.1. Bei Cookies handelt es sich um Dateien, die lokal im Zwischenspeicher des Internetbrowsers des BETROFFENEN gespeichert werden und die insbesondere dazu dienen, die WEBSITE (insbesondere durch Wiedererkennung des zugreifenden Internetbrowsers) benutzerfreundlicher, effektiver und sicherer zu machen sowie eine (anonymisierte) Analyse der Benutzung der WEBSITE durch die BETROFFENEN zu ermöglichen.

6.2. Der BETROFFENE hat jederzeit die Möglichkeit, in den Einstellungen seines Internetbrowsers Cookies zu deaktivieren und/oder zu löschen sowie festzulegen, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem vom BETROFFENEN verwendeten Internetbrowser. Die Deaktivierung von Cookies kann jedoch dazu führen, dass gewisse Funktionen und/oder Inhalte der WEBSITE nicht oder nicht wie erwartet funktionieren.

7. Google Analytics

7.1. Die WEBSITE der GSG nutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphi-theatre Parkway, Mountain View, CA 94043, USA (GOOGLE).

7.2. Google Analytics verwendet Cookies, also Textdateien, die auf dem Computer der BETROFFENEN als Nutzer der WEBSITE gespeichert werden und die eine Analyse der Benutzung der WEBSITE durch die BETROFFENEN ermöglichen. Die durch Cookies erzeugten Informationen über die Benutzung dieser WEBSITE durch die BETROFFENEN (einschließlich ihrer IP-Adresse) wird an einen Server von GOOGLE in den USA übertragen und dort gespeichert. GSG setzt Google Analytics nur mit aktivierter IP-Anonymisierung ein, d.h. die IP-Adresse der BETROFFENEN wird von GOOGLE innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von GOOGLE in den USA übertragen und dort gekürzt.

7.3. GOOGLE ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet hierdurch die Einhaltung des europäischen Datenschutzrechtes (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

7.4. Im Auftrag der GSG wird GOOGLE diese Informationen benutzen, um die Nutzung der WEBSITE durch die BETROFFENEN auszuwerten, um Reports über die Websiteaktivitäten für die GSG zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber der GSG zu erbringen.

7.5. Die vom Browser des BETROFFENEN übermittelte IP-Adresse wird nicht mit anderen Daten von GOOGLE zusammengeführt.

7.6. Jeder BETROFFENE hat jederzeit die Möglichkeit, in den Einstellungen seines Internetbrowsers Cookies zu deaktivieren und/oder zu löschen sowie festzulegen, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem vom BETROFFENEN verwendeten Internetbrowser. Die Deaktivierung von Cookies kann jedoch dazu führen, dass gewisse Funktionen und/oder Inhalte der WEBSITE nicht oder nicht wie erwartet funktionieren und gegebenenfalls nicht sämtliche Funktionen dieser WEBSITE vollumfänglich genutzt werden können.

7.7. Google Analytics deaktivieren
Sie können die Erfassung Ihrer Nutzerdaten auf unserer Website generell verhindern, indem Sie in Ihrem Webbrowser „Do Not Track“ einstellen. Unsere Website berücksichtigt das „Do Not Track“-Signal, das Ihr Webbrowser dann an alle Websites sendet.
Sie können die Erfassung Ihrer Nutzerdaten durch Google Analytics generell auf allen Websites verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

7.8. Nähere Informationen zu den Nutzungsbedingungen und zu den Datenschutzbestimmungen von GOOGLE sind elektronisch abrufbar unter www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies.

8. Broschüren, Newsletter und Benachrichtigungen

8.1. Die GSG versendet physische Broschüren per Post sowie E-Mails-Newsletter und weitere elektronische Benachrichtigungen mit werbenden Informationen nur auf Grundlage einer Einwilligung des BETROFFENEN. Die Broschüren und E-Mail-Newsletter der GSG enthalten Informationen zu ihren Produkten, Angeboten, Aktionen und zu ihrem Unternehmen. Der BETROFFENE erklärt sich durch die Bestellung von Broschüren bzw. mit der Anmeldung zum E-Mail-Newsletter mit deren Zustellung bzw. Empfang einverstanden. Für die Bestellung von Broschüren ist die Angabe von Vor- und Zuname sowie einer versandfähigen Adresse erforderlich. Für eine Anmeldung zum E-Mail-Newsletter reicht die Angabe einer E-Mailadresse aus.

8.2. Die Anmeldung zum E-Mail-Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren, d.h. der BETROFFENE erhält nach der Anmeldung zum E-Mail-Newsletter ein E-Mail, in welchem er um die Bestätigung seiner Anmeldung gebeten wird. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum E-Mail-Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts. Ebenso werden die Änderungen der bei dem Versanddienstleister gespeicherten DATEN des BETROFFENEN protokolliert.

8.3. Der Versand des E-Mail-Newsletters erfolgt durch den Versanddienstleister CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. Die Datenschutzbestimmungen des Versanddienstleisters können unter folgendem Link abgerufen werden: https://www.cleverreach.com/de/datenschutz/.

8.4. Des Weiteren kann der Versanddienstleister nach eigenen Informationen DATEN in pseudonymer Form, d.h. ohne Zuordnung zu einem BETROFFENEN, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um eruieren zu können, aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten der BETROFFENEN jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

8.5. Die BETROFFENEN können den Empfang des E-Mail-Newsletters jederzeit kündigen, d.h. ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des E-Mail-Newsletters findet sich am Ende eines jeden E-Mails. Die DATEN BETROFFENER, die sich ausschließlich zum E-Mail-Newsletter angemeldet und diese Anmeldung gekündigt haben, werden gelöscht.

9. Datenverarbeitung im Auftrag von GSG, Weitergabe von DATEN

9.1. Erfolgt eine Verarbeitung von DATEN im Auftrag der GSG, so arbeitet diese nur mit Auftragsverarbeitern im Sinne des Art 4 Z 8 DSGVO, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den bestehenden Rechtsvorschriften erfolgt und der Schutz der Rechte der BETROFFENEN gewährleistet ist. Zu diesem Zweck schließt die GSG mit ihren Auftragsverarbeitern entsprechende Verträge ab, welche den Anforderungen des Art 28 DSGVO entsprechen und beachtet bei Auftragsverarbeitern mit Sitz in Nicht-EU-Mitgliedstaaten (Drittstaaten) die Art 44 ff DSGVO.

9.2. Die Auftragsverarbeiter der GSG sowie die Empfänger bzw. Kategorien von Empfängern, an welche DATEN übermittelt werden, sind im Datenverarbeitungsverzeichnis der GSG angeführt.

9.3. Eine Offenlegung, Übermittlung oder Weitergabe von DATEN an natürliche oder juristische Personen, die weder Auftragsverarbeiter von GSG sind, noch unter der unmittelbaren Verantwortung von GSG oder eines ihrer Auftragsverarbeiter zur Verarbeitung von DATEN befugt sind (DRITTE), erfolgt nur nach Maßgabe der jeweils geltenden Rechtsvorschriften, insbesondere bei Vorliegen einer Rechtmäßigkeitsbedingung im Sinne des Art 6 DSGVO oder eines ausdrücklichen Verlangens des BETROFFENEN gemäß Art 20 DSGVO, die von GSG verarbeiteten DATEN direkt an einen anderen Verantwortlichen zu übermitteln.

9.4. Die Verarbeitung von DATEN durch DRITTE ist nicht Gegenstand dieser ADE und daher übernimmt die GSG dafür keine wie auch immer geartete Gewährleistung, Verantwortung und Haftung.

10. Dauer der Datenverarbeitung, Aufbewahrungs- und Speicherdauer

10.1. Die GSG verarbeitet und speichert DATEN nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies zum Zwecke der Durchführung vorvertraglicher Maßnahmen und der vollständigen Abwicklung (vor-/nach-)vertraglicher zwischen dem BETROFFENEN und GSG (einschließlich des Ablaufs allfälliger Gewährleistungs-, Garantie-, Verfalls- und Verjährungsfristen sowie der rechtskräftigen Beendigung allfälliger behördlicher oder gerichtlicher Verfahren) erforderlich ist. Die GSG speichert DATEN in einer Form, welche die Identifizierung des BETROFFENEN nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

10.2. Sofern und soweit DATEN zum Zwecke der anonymen internen statistischen Auswertung verarbeitet werden, werden diese nur bis zum Abschluss der Auswertung bzw. Analyse gespeichert und danach gelöscht. Session Cookies werden von GSG nur temporär für die Dauer des Zugriffs bzw. der Nutzung durch den BETROFFENEN gespeichert; dauerhafte Cookies solange, bis sie der BETROFFENE von seinem Browser entfernt.

10.3. Vorbehaltlich des Vorliegens anderer Rechtmäßigkeitsbedingungen im Sinne des Art 6 DSGVO werden gespeicherte DATEN infolge eines Widerrufs der Einwilligung gemäß Art 7 Abs 3 DSGVO oder eines berechtigten Widerspruchs gemäß Art 21 DSGVO des BETROFFENEN unverzüglich gelöscht und nicht weiterverarbeitet.

11. Sicherheit der Datenverarbeitung

11.1. Die GSG trifft unter Berücksichtigung der Kriterien des Art 32 DSGVO angemessene und geeignete technische und organisatorische Maßnahmen (TOM) gemäß ANLAGE ./1 zur Sicherheit der DATEN sowie der Datenverarbeitung und sorgt dafür, dass die DATEN vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden.

11.2. Die TOM unterliegen dem technischen Fortschritt und der Weiterentwicklung. GSG ist daher berechtigt, die bestehenden TOM jederzeit nach eigenem Ermessen abzuändern, zu reduzieren, zu erweitern oder alternative adäquate TOM umzusetzen.

11.3. Im Falle einer Verletzung des Schutzes von DATEN wird GSG den BETROFFENEN unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten des BETROFFENEN zur Folge hat und wenn kein Ausnahmetatbestand gemäß Art 34 Abs 3 DSGVO vorliegt.

12. Rechte der BETROFFENEN

12.1. Die GSG wahrt die Rechte der BETROFFENEN nach Maßgabe der jeweils geltenden Rechtsvorschriften. Nach derzeitiger Rechtslage stehen dem BETROFFENEN die in der DSGVO und dem DSG 2018 angeführten Rechte zu. Der BETROFFENE kann seine Rechte durch Übermittlung eines entsprechend konkretisierten Ersuchens in Textform (z.B. Brief oder E-Mail) an GSG (Kontaktdaten siehe Punkt 1.1.) geltend machen. Sofern die jeweils geltenden Rechtsvorschriften Fristen für die Erledigung des Ersuchens vorsehen, werden diese von der GSG eingehalten.

12.2. Recht auf Geheimhaltung
GSG wahrt das Grundrecht des BETROFFENEN auf Datenschutz nach Maßgabe des § 1 Abs 1 DSG 2018 und das Recht auf Datengeheimnis nach Maßgabe des § 6 DSG 2018.

12.3. Recht auf Auskunft und Information
Nach Maßgabe der Art 13 bis 15 DSGVO hat der BETROFFENE das Recht auf Auskunft und Information über die Verarbeitung seiner DATEN durch die GSG sowie über seine Rechte.

12.4. Recht auf Berichtigung und Vervollständigung
Nach Maßgabe des Art 16 DSGVO hat der BETROFFENE das Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger ihn betreffender DATEN.

12.5. Recht auf Löschung
Nach Maßgabe des Art 17 DSGVO hat der BETROFFENE das Recht, die unverzügliche Löschung ihn betreffender DATEN zu verlangen.

12.6. Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Art 18 DSGVO hat der BETROFFENE das Recht, die Einschränkung der Verarbeitung seiner DATEN zu verlangen.

12.7. Recht auf Datenübertragbarkeit
Nach Maßgabe des Art 20 DSGVO hat der BETROFFENE das Recht, ihn betreffende DATEN, die er der GSG bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese DATEN einem anderen Verantwortlichen zu übermitteln oder von der GSG zu verlangen, die von der GSG verarbeiteten DATEN direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

12.8. Widerspruchsrecht
Nach Maßgabe des Art 21 DSGVO hat der BETROFFENE das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender DATEN, die aufgrund von Art 6 Abs 1 lit e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs verarbeitet die GSG die vom Widerspruch betroffenen DATEN des BETROFFENEN nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten des BETROFFENEN überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspricht der BETROFFENE der Verarbeitung für Zwecke der Direktwerbung, so werden seine DATEN nicht mehr für diese Zwecke verarbeitet.

12.9. Recht, nicht einer automatisierten Entscheidung unterworfen zu werden
Nach Maßgabe des Art 22 DSGVO hat der BETROFFENE das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

12.10. Widerrufsrecht
Gemäß Art 7 Abs 3 DSGVO hat der BETROFFENE das Recht, seine Einwilligung zur Verarbeitung ihn betreffender DATEN jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

12.11. Recht auf Beschwerde
Nach Maßgabe des Art 77 DSGVO iVm § 24 DSG 2018 hat der BETROFFENE unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der jeweils zuständigen Aufsichtsbehörde (Datenschutzbehörde).

12.12. Recht auf gerichtlichen Rechtsbehelf
Nach Maßgabe des Art 79 DSGVO iVm § 27 DSG 2018 hat der BETROFFENE unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss der Aufsichtsbehörde (Recht auf Beschwerde an das Bundesverwaltungsgericht).

13. Haftungsausschluss

13.1. Trotz aller Vorkehrungen und Maßnahmen der GSG ist nicht ausgeschlossen, dass es zu Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen kommt und der BETROFFENE einen Schaden erleidet. Die GSG übernimmt keine Verantwortung und Haftung für Schäden und Folgeschäden aus oder in Zusammenhang mit Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen, unbefugten und/oder manipulativen Zugriffen auf oder Eingriffen in die Datenverarbeitung und -übertragung sowie Verstößen gegen datenschutzrechtliche Bestimmungen (DSGVO, DSG 2018), welche nicht von ihr oder ihr zurechenbarer Personen rechtswidrig und schuldhaft verursacht worden sind.

13.2. Ist der BETROFFENE Verbraucher im Sinne des Konsumentenschutzgesetzes (KSchG) haftet die GSG dem BETROFFENEN für Schäden – ausgenommen Personenschäden sowie Sach- und Vermögensschäden infolge Verletzung vertraglicher Hauptleistungspflichten – nur bei Vorsatz oder grober Fahrlässigkeit.

13.3. Ist der BETROFFENE kein Verbraucher im Sinne des KSchG, haftet die GSG dem BETROFFENEN für Schäden – ausgenommen Personenschäden – nur bei Vorsatz und krass grober Fahrlässigkeit und ist die Haftung für bloße Vermögensschäden, Folgeschäden, Schäden aus Ansprüchen Dritter und entgangenem Gewinn ausgeschlossen.

13.4. Die Haftung der GSG ist jedenfalls auf die für den konkreten Schadensfall zur Verfügung stehende Haftpflichtversicherungssumme beschränkt.

13.5. Vorstehende Haftungsausschlüsse bzw. -beschränkungen gelten auch für Eigentümer, Organe und deren Mitglieder, Mitarbeiter, Vertreter und zurechenbarer Gehilfen von GSG sowie für beigezogene Auftragsverarbeiter und für sämtliche von diesen beigezogenen Personen.

14. Anwendbares Recht

Diese ADE unterliegt materiellem österreichischem Recht unter Ausschluss der Kollisionsnormen des internationalen Privatrechtes. Bei Verbrauchern im Sinne des KSchG gilt diese Rechtswahl nur, soweit dadurch nicht der durch zwingende Bestimmungen des Rechtes des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, gewährte Schutz entzogen wird. Festgehalten wird, dass die GSG nur auf dem Gebiet der Republik Österreich tätig werden darf und sich daher ihr gesamtes Angebot – einschließlich ihres Onlineangebotes – nur auf den österreichischen Markt ausrichtet.

15. Zusammenarbeit mit Aufsichtsbehörden

Die GSG verpflichtet sich zur Zusammenarbeit mit den jeweils zuständigen Aufsichtsbehörden, um alle Beschwerden bezüglich der Verarbeitung der DATEN zu bearbeiten, die sie nicht mit dem BETROFFENEN klären kann.

16. Änderungen der ADE, salvatorische Klausel

16.1. Die GSG überprüft die Einhaltung und Aktualität dieser ADE regelmäßig und behält sich vor, diese samt Anlagen jederzeit und ohne Angabe von Gründen zu ändern oder zu ergänzen, um vor allem, aber nicht beschränkt darauf, den jeweils geltenden Rechtsvorschriften zu entsprechen und dem Interesse des BETROFFENEN (insbesondere auf Transparenz der Verarbeitung ihn betreffender DATEN) entgegenzukommen. Sofern Einwilligungen des BETROFFENEN erforderlich sind oder Bestandteile der ADE Regelungen des Vertragsverhältnisses mit BETROFFENEN enthalten, erfolgen die Änderungen nur mit Einwilligung des BETROFFENEN.

16.2. Geänderte oder ergänzte ADE werden auf der Website der GSG (siehe Kontaktdaten Punkt 1.1.) veröffentlicht und können somit jederzeit vom BETROFFENEN elektronisch abgerufen, ausgedruckt und downgeloaded werden. Ältere Versionen werden zur Einsicht des BETROFFENEN in einem Archiv aufbewahrt.

16.3. Sollten einzelne Bestimmungen dieser ADE unwirksam sein oder werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt.

17. Weitere Informationen

Das Vertrauen des BETROFFENEN in die GSG und ihre Leistungen ist der GSG ein besonderes Anliegen. Bei Fragen zur Verarbeitung und Nutzung der DATEN steht die GSG unter den in Punkt 1.1. angeführten Kontaktdaten gerne zur Verfügung.

18. Anlagen

Anlagen zu dieser ADE bilden einen integrierenden Bestandteil desselben.

ANLAGE ./1 zur ADE

Technische und organisatorische Maßnahmen

Die von der GSG Gemeinnützige Siedlungsgesellschaft m.b.H. für den Bezirk Vöcklabruck unter Berücksichtigung der Kriterien des Art 32 DSGVO getroffenen angemessenen und geeigneten technischen und organisatorischen Maßnahmen umfassen insbesondere:

Technische Maßnahmen
Elektronisch:
Zugangskontrolle: Schutz vor unbefugter Systembenutzung durch: gängige Sicherheitssysteme, Passwortsicherung, automatische Sperrmechanismen
Zugriffskontrolle: Schutz vor unbefugten Datenzugriffen durch gängige Sicherheitssysteme, Passwortsicherung, Berechtigungsvergabe und -profile, periodische Überprüfung der vergebenen Berechtigungen, insbesondere von administrativen Benutzerkonten
Verschlüsselung: Verschlüsselung von Daten-Backups, Datenträgern und -übertragungen unter Verwendung gängiger Verschlüsselungstechnologien (z.B. SSL, VeriSign)
Passwörter: Passwortsicherung aller PC’s, Laptops und mobiler Geräte (Smartphones), Passwortrichtlinien zur Passwortkomplexität
Eingabekontrolle: Feststellung, ob, von wem und wann personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind
IT-Sicherheit: Verwendung gängiger Anti-Viren- und Anti-Malware-Software, Firewall, Anwendung der IT- / Mobile-Device-Direktive
Datenspeicherung Speicherung personenbezogener Daten auf internen Servern
Upgrades/Updates: Durchführung regelmäßiger Hard- und Software-Upgrades und -Updates
Daten-Backups: Erstellung regelmäßiger Sicherheitskopien, um Daten bei einem physischen oder technischen Zwischenfall rasch wiederherstellen zu können; unterbrechungsfreie Stromversorgung
Physisch:  
Zugangs-/Zutrittskontrolle: Schutz vor unbefugtem Zugang bzw. Zutritt zu Datenverarbeitungsanlagen durch: Schlüssel, Magnet-/Chipkarten, elektronische Türöffner; Gebäude wird während der Abwesenheit aller Mitarbeiter abgesperrt und die Fenster geschlossen
Vernichtung physischer Dokumente: alle Dokumente werden digitalisiert und ggf. vernichtet, ein Aktenvernichter (Shredder) wird verwendet
Organisatorische Maßnahmen
Elektronisch:
Zugangs-/Zugriffskontrolle: Beschränkung des Zugriffs auf Personal, welches die Daten zur Erfüllung ihrer Aufgaben unbedingt benötigt und welches strengen Vertraulichkeitsverpflichtungen unterworfen ist; Sicherstellung, dass der GSG unterstellte natürliche Personen, die Zugang zu Daten haben, diese nur auf Anweisung der GSG verarbeiten
Privacy by Design/Default: Datenschutzfreundliche Technikgestaltung und Voreinstellungen
Physisch:  
Zugangs-/Zugriffskontrolle: Beschränkung des Zugriffs auf Personal, welches die Daten zur Erfüllung ihrer Aufgaben unbedingt benötigt und welches strengen Vertraulichkeitsverpflichtungen unterworfen ist; Abschluss von Verschwiegenheitserklärungen; Sicherstellung, dass der GSG unterstellte natürliche Personen, die Zugang zu Daten haben, diese nur auf Anweisung der GSG verarbeiten
Verwendung von Geräten: Weisung, dass PC’s, Laptops und mobile Geräte (Smartphones) nur von bestimmten, befugten Personen verwendet und transportiert werden dürfen
Personalauswahl: sorgfältige Auswahl, Anleitung und Kontrolle des für die Datenverarbeitung zuständigen Personals
Schulungen: Durchführung regelmäßiger Mitarbeiterschulungen zum rechtskonformen, sorgfältigen Umgang mit Daten
IT-Haftpflicht: Abschluss einer IT-Haftpflichtversicherung zur Abdeckung etwaiger Schäden
IKS: Durchführung interner Kontrollen, insbesondere zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung sowie des für die Datenverarbeitung zuständigen Personals