DATENSCHUTZERKLÄRUNG
Verantwortliche – Wer wir sind
Die Mavie Work GmbH mit Sitz in der Landstraßer Hauptstraße 95/1/4, 1030 Wien ist die Verantwortliche gemäß Art 4 Zif. 7 DSGVO. Wir betreiben diese Webseite sowie das dazugehörige Portal. Die Datenschutzerklärung zum Portal finden Sie unter https://portal.mavie.care/de/datenschutz.
Unsere Datenschutzbeauftragte ist lexetdata e.U., Dr. Beata Mangelberger, p.A. Landstraßer Hauptstraße 95/174, 1030 Wien.
1. PRÄAMBEL
1.1. Der Schutz Ihrer Privatsphäre und jener Ihrer Mitarbeiter ist für uns besonders wichtig. Deshalb gehen wir sorgfältig mit Ihren personenbezogenen Daten um und verarbeiten diese nur in Übereinstimmung mit der Datenschutzgrundverordnung (kurz: DSGVO), dem Datenschutzgesetz (kurz: DSG) sowie dem Telekommunikationsgesetz (kurz: TKG). Wir unterliegen darüber hinaus auch einer gesetzlichen Verschwiegenheitspflicht. Sie können also darauf vertrauen, dass die uns anvertrauten Angelegenheiten von uns auch vertraulich behandelt werden.
1.2. Die nachfolgenden Hinweise dienen dazu Sie (egal ob als Interessent, Kunde oder Mitarbeiter eines Kunden) darüber zu informieren, wie und warum wir Ihre Daten erheben, weitergeben und verarbeiten.
2. Allgemeines
Wir verarbeiten personenbezogene Daten (Name, Anschrift, Kontaktdaten wie Telefonnummer und E-Mail-Adresse, etc.) entsprechend den in Art 5 DSGVO genannten Grundsätzen und auf der Grundlage des Art 6 Abs 1 DSGVO (und allenfalls, Art 9 DSGVO) wenn
· Sie uns dazu Ihre ausdrückliche Einwilligung gegeben haben oder
· dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist oder
· die Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erfolgt
· und schließlich lit f) die Verarbeitung zur Wahrung der berechtigten Interessen von uns oder eines Dritten erforderlich ist, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten, nicht überwiegen.
Die Zurverfügungstellung personenbezogener Daten ist für unseren Unternehmenszweck notwendig, da vertraglich oder gesetzlich festgelegte Verpflichtungen sonst nicht eingehalten werden können. Die Konsequenz der Nichtbereitstellung ist, dass wir Sie nicht unterstützen können.
3. Beratungen über Telefon oder mit Hilfe von Videokonferenztools
Wir haben im letzten Jahr gelernt, dass ein persönliches Treffen nicht immer möglich ist, weshalb wir neben Telefonberatungen, auch online Beratungen derzeit mit dem Videokonferenztool Microsoft Teams anbieten. Der Umfang der verarbeiteten Daten (Benutzerkennung, Meeting-Meta Daten, Telefonnummer bei Einwahl, etc.) hängt auch davon ab, welche Angaben Sie vor oder während der Teilnahme machen. Wir haben bei der Konfiguration bspw. darauf geachtet, dass keine Aufzeichnungen vorgenommen werden und auch keine fremde Person sich Zutritt verschaffen kann. Darüber hinaus werden sowohl die Kommunikationsinhalte als auch die Teilnehmerdaten in Rechenzentren innerhalb der EU gespeichert. Darüber hinaus haben wir mit dem Anbieter sowohl einen Auftragsverarbeitungsvertrag nach Art 28 als auch Standardvertragsklauseln samt zusätzlicher technischer Maßnahmen abgeschlossen.
Wir beziehen uns daher auf unser berechtigtes Interesse. Unser Interesse besteht in der effektiven Durchführung einer online Beratung; Ihnen steht als Alternative auch die Telefonberatung offen.
4. Besuch unserer Webseite
Die Nutzung dieser Webseite ist in der Regel ohne Angabe von personenbezogenen Daten möglich, jedoch werden beim Zugriff auf unsere Webseite Cookies gesetzt (Näheres dazu weiter unten zu „COOKIES“) und Informationen (Gerät, Datum, Uhrzeit, IP-Adresse, etc.) gespeichert. Beim Aufrufen dieser Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: • IP-Adresse des anfragenden Rechners, • Datum und Uhrzeit des Zugriffs, • Name und URL der abgerufenen Datei, • Website, von der aus der Zugriff erfolgt (Referrer-URL), • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name • Ihres Access-Providers.
Um einen reibungslosen Verbindungsaufbau der Webseite, eine komfortable Nutzung unserer Webseite, sowie Systemsicherheit und -stabilität zu gewährleisten, beziehen wir uns bei der Datenverarbeitung auf unser berechtigtes Interesse nach Art 6 Abs 1 lit f) DSGVO. Die erhobenen Daten werden in keinem Fall dafür verwenden, Rückschlüsse auf Ihre Person zu ziehen.
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
(COOKIES)
5. Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und für die Beantwortung verarbeitet. Bei Beauftragung bzw. Kontaktaufnahme über unsere Webseite werden Ihre übermittelten oder eingegebenen Daten manuell oder automatisiert mit dem vorhandenen Datenbestand auf Gültigkeit und Aktualität überprüft und gegebenenfalls abgeglichen, um die bei uns gespeicherten Daten zu korrigieren. Dazu kann es notwendig sein, dass unsere MitarbeiterInnen mit Ihnen Kontakt aufnehmen. Dies geschieht mittels E-Mail oder telefonisch. Die von Ihnen eingegebenen Daten werden ausschließlich für die Bearbeitung Ihrer Anfrage oder die Abwicklung der Anmeldung verwendet.
6. Auftragsverarbeiter
Wir sind für die Erbringung unseres Dienstes auf Dienstleister angewiesen, die uns bei der Organisation und Bereitstellung unseres Angebots unterstützen. Diese Dienstleister haben mit uns einen Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen und dürfen personenbezogene Daten daher nur in unserem Auftrag verarbeiten. Hierbei unterstützt uns vor allem die folgenden
InnoCraft/Matomo
Truendo
Merkle
Microsoft
6.1. InnoCraft/Matomo:
Wir verwenden Matomo als ein Produkt von Innocraft Ltd, Neuseeland, als Webanalyse Dienst um unsere Services für Sie zu verbessern. Die Matomo Analytics Cloud dient der Analyse des Benutzerverhaltens auf unserer Webseite und unserer App und hilft bei der Erstellung von Statistiken. Dabei werden von Matomo als unseren Auftragsverarbeiter mit dem wir einen Auftragsverarbeitungsvertrag gem Art 28 DSGVO abgeschlossen haben, folgende personenbezogene Daten automatisch erhoben: anonymisierte IP-Adresse des Nutzers, optionale Benutzer-ID, Datum und Uhrzeit der Anfrage, Titel und URL der betrachteten und der vorher aufgerufenen Seite, die verwendete Bildschirmauflösung, die Zeit in der Zeitzone des lokalen Benutzers, angeklickte und heruntergeladene Dateien, Links zu einer fremden Domain, die angeklickt wurden, Seitengenerierungszeit (die Zeit, die Webseiten benötigen, um vom Webserver generiert und dann vom Benutzer heruntergeladen zu werden: Seitengeschwindigkeit), ungefährer Standort des Benutzers (Land, Region, Stadt, ungefährer Breiten- und Längengrad), verwendete Sprache des Browsers, User Agent des verwendeten Browsers.
Zwischen Neuseeland und der Kommission besteht ein Angemessenheitsbeschluss gemäß Art 45 DSGVO, dass ein angemessenes Schutzniveau bietet.
6.2. Truendo:
Truendo ist ein Consent Management Tool, das wir ebenfalls auf der Webseite und unserer App einsetzen, um die Zustimmung der Nutzer zu bestimmten Diensten abzufragen und zu dokumentieren. Truendo ist ein österreichisches Unternehmen und als Auftragsverarbeiter gem Art 28 ebenso unseren Weisungen unterworfen. Es wird daher beim Aufruf der Webseite bzw. Öffnen der App ein Truendo Cookie im Browser des Endgeräts des Nutzers gesetzt. Dieses Cookie kommuniziert nur mit Truendo und dient dazu festzustellen, ob ein Nutzer seine Einwilligung erteilt und für welchen Zweck diese erteilt wurde. Dieses Cookie speichert die Unique Consent ID des Nutzers („Privacy ID“) um die Einwilligung des Nutzers mit den von Truendo gespeicherten Einwilligungen zu verknüpfen. Dabei werden die anonymisierte IP-Adresse, der Standort (auf Länderebene), die Browsereigenschaften (Typ, Sprache, Version), die Geräteeigenschaften (Typ, Betriebssystem, Bildschirmauflösung), Privacy ID, das Einwilligungsverzeichnis und der Zeitstempel verarbeitet.
6.3. Merkle:
Die Merkle GmbH ist ein IT-Dienstleister und stellt in unserem Auftrag und in unserem Namen das Portal technisch bereit. Die Entwicklung durch Merkle umfasst dabei die User-Registrierung und das Login, die Mavie Themenweilt, die Beraterbuchungen und „Meine Themen“ sowie den ISR Test (validierter Fragebogen zur Einordnung der Ausprägung bestimmter Symptomatiken). Datenschutzrechtlich sind sie somit unsere Auftragsverarbeiter und als solche haben wir Merkle vertraglich zur Einhaltung geltender Datenschutzgesetze und Datensicherheitsstandards gemäß Art 28 DSGVO verpflichtet. Merkle darf Ihre Daten nur entsprechend unseren Weisungen verarbeiten. Als Unternehmen mit Sitz in Österreich gilt für Merkle ein österreichisches Datenschutzniveau.
6.4. Microsoft:
Als Portalanbieter nutzen wir für das Portal den Cloud Service von Microsoft Ireland Operations Limited, One Microsoft Place, Dublin, D 18 P 521, Irland, wobei die Daten innerhalb der Europäischen Union nur verschlüsselt gespeichert werden, wobei die Aufhebung der Entschlüsselung nur durch uns möglich ist. In seltenen Fällen erfolgt auch eine Übermittlung in Länder außerhalb der Europäischen Union. Zur Sicherstellung der Angemessenheit in Bezug auf die Rechte und Freiheiten natürlicher Personen wurden daher mit Microsoft Standardvertragsklauseln gemäß Art 46 DSGVO sowie zusätzliche vertragliche Verpflichtungen zur Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus zugesichert. Um globale, nationale, regionale und branchenspezifische Vorschriften einzuhalten, unterstützen die Microsoft Cloud-Lösungen mehr als 90 regulatorische Standards und Gesetze, einschließlich ISO 27001, ISO 27018, ISO 27701, SOC 1,2 und 3, C5, TISAX, KRITIS, BAIT und andere.
Microsoft stellt sicher, dass personenbezogene Daten nur auf Anweisung des Verantwortlichen, also uns, verarbeitet werden: dies gilt auch im Hinblick auf deren Übermittlung.
Darüber hinaus findet keine Datenübermittlung an Dritte statt.
7. Mögliche Empfänger und Übermittlung in Drittländer
Eine Weitergabe personenbezogener Daten an Dritte erfolgt in der Regel nicht. Zur Erfüllung von gesetzlichen oder vertraglichen Verpflichtungen oder soweit ein berechtigtes Interesse unserer Kunden besteht, kann es notwendig sein Ihre Daten an Dritte zu übermitteln. Nicht als Dritte gelten unsere Auftragsverarbeiter, die Ihre Daten nicht für eigene Zwecke verwenden dürfen und an unsere Weisung gebunden sind. Mit diesen haben wir Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen.
Mögliche Empfänger können Steuerberater, Rechtsanwälte, Unternehmensberater, Gerichte, Behörden oder die Muttergesellschaft Sanus X GmbH ein.
Wir bemühen uns nach Möglichkeiten um eine Datenverarbeitung innerhalb des EWR. Sofern eine Übermittlung Ihrer Daten außerhalb des EWR (also in ein Drittland) stattfindet, hat die EU-Kommission über ein angemessenes Datenschutzniveau in diesem Land entschieden (mit Hilfe eines Angemessenheitsbeschlusses) oder wir setzen Maßnahmen, um ein solches Niveau zu gewährleisten, wie den Abschluss von Standardvertragsklauseln samt zusätzlicher Schutzmaßnahmen.
8. Wie lange speichern wir Ihre Daten?
Wir sind aufgrund gesetzlicher Dokumentationspflichten zur Aufbewahrung bestimmter personenbezogener Daten für die Dauer von 10 Jahre verpflichtet. Ebenso unterliegen wir abgaben- und unternehmensrechtlichen Aufbewahrungspflichten nach BAO und UGB (7 Jahre ab Schluss des jeweiligen Kalenderjahres). Diese gesetzlichen Aufbewahrungspflichten bilden neben vertraglichen Bestimmungen inkl. der Abwehr und Geltendmachung unserer Ansprüche, bilden einen legitimen Zweck für die Datenverarbeitung und -speicherung.
Dem Grundsatz der Speicherbegrenzung gemäß Art 5 Abs 1 lit e) werden wir personenbezogene Daten umgehend löschen, sobald sich der Verarbeitungszweck erledigt hat. Ihrem allfälligen Wunsch nach Löschung kommen wir nach, sofern dem kein gesetzliches Hindernis entgegensteht.
9. Betroffenenrechte – Welche Rechte haben Sie
Sie können jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Wir ersuchen Sie zu beachten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.
Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen.
Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen (Datenübertragung).
Bei all Ihren Anliegen ersuchen wir Sie uns unter den ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei mitunter um einen Nachweis Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.
Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen.
Wir würden Sie dennoch ersuchen sich in diesem Fall zunächst an uns zu wenden.
10. Sonstiges
Es wird immer wieder notwendig sein diese Datenschutzerklärung zu ändern und an technische oder rechtliche Gegebenheiten anzupassen. Sie finden die jeweils aktuelle Version genau hier an dieser Stelle. Wir empfehlen Ihnen daher regelmäßig einen Blick darauf.
Bei noch offenen Fragen wenden Sie sich bitte an folgende E-Mail-Adresse: kontakt@maviework.care
Stand: Juli 2022
Ihr Mavie Work Team