DSGVO

Datenschutzerklärung

Information zur Datenverarbeitung gem. Datenschutzgrundverordnung (DSGVO).

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) in Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen.

Verantwortlich für die Datenverarbeitung im Zuge dieser Website ist der im Impressum genannte Betreiber. 


Erhebung und Verarbeitung von Daten 

Es werden nur jene personenbezogenen Daten verarbeitet, welche zur Erfüllung unserer Pflich- ten erforderlich sind und die Sie uns als Kunde, Mitarbeiter, Lieferant und/oder Interessent unse- rer Dienstleistungen (Marketing, Kundenkonto), etwa im Rahmen einer Anfrage oder zum Ab- schluss eines Vertrages, zur Verfügung stellen. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Firmenbuch, Gewerberegister, Presse, Medi- en, Websites, Telefonbücher, Verzeichnisse) zulässigerweise gewonnen haben.

Personenbezogene Daten sind Anrede, Vor- und Nachname, Adresse, Postleitzahl und e-mail Adresse. Fallweise können in unseren Formularen auch darüber hinaus gehende persönliche Da- ten erfasst werden, wenn dies für den Zweck des jeweiligen Formulars erforderlich ist.

Darüber hinaus können auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Ver- pflichtungen (Umsatzdaten im Zahlungsverkehr, Produktdaten, Bonitätsauskünfte, Werbe- und Vertriebsdaten, sowie andere mit den genannten Kategorien vergleichbare Daten von uns verar- beitet werden. 

Die Verarbeitung von Fremddaten im Auftrag Dritter erfolgt auf der Basis individueller Datenver- arbeitungsvereinbarungen und ist von der Verarbeitung eigener Daten strikt getrennt. In keinem Fall werden eigene Daten an Dritte weitergegeben oder Daten Dritter für unsere Zwecke ver- wendet. Überlassene Daten Dritter sind von dieser Datenschutzerklärung nicht betroffen, son- dern unterliegen den Verpflichtungen des jeweiligen Dateneigentümers.

Zweck der Erhebung von Daten 

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Bearbeitung Ihrer Anfragen
  • Vertragserfüllung und vorvertragliche Korrespondenz
  • Zusendung von geschäftlichen Informationen
  • Einladungen zu Veranstaltungen
  • Abwicklungen von Dienstleistungen
  • Information über Änderungen der AGB oder datenschutzrechtliche Hinweise
  • Gewährleistung der IT-Sicherheit und des IT-Betriebes
  • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten

Rechtsgrundlagen der Datenverarbeitungen 

  • Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO
  • Vertragsanbahnung und Vertragserfüllung – um Ihre Bestellungen zur vollsten Zufrieden- heit abwickeln zu können, benötigen wir Ihre Daten.
  • Marketing und Werbung gemäß 6 Abs. 1 lit f DSGO. Als Kunden und Interessenten zu unserem vielfältigen Leistungsangebot möchten wir Sie gerne aktuell und gezielt über Neuerungen und Angebote unserer Produkte und Vertriebspartner informieren.
  • Die Verarbeitung ist für die Versorgung oder Behandlung im Gesundheits- oder Sozialbe- reich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbe- reich auf der Grundlage der gesetzlichen Bestimmungen oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs

Einwilligung (Art. 6 Abs. 1lit a DSGVO) 

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung ge- geben. Diese Einwilligung ist implizit erteilt, wenn Sie eines unserer Web-Formulare ausfüllen und absenden oder uns per E-Mail oder am Postweg kontaktieren.


Widerruf der Einwilligung und Löschung von Daten

Sie haben jederzeit die Möglichkeit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Den Widerruf richten Sie bitte schriftlich unter Nachweis Ihrer Identität an die im Impressum angegebene Adresse oder per E-Mail an office@grall.at.

Alle gespeicherten personenbezogenen Daten werden in diesem Fall gelöscht, soweit nicht ge- setzliche Aufbewahrungsfristen bestehen oder diese nicht zur Geltendmachung, Ausüben oder Verteidigung von Rechtsansprüchen benötigt werden. Daten für Abrechnungszwecke und buch- halterische Zwecke werden innerhalb der gesetzlichen Aufbewahrungspflicht von einem Lö- schungsverlangen nicht berührt. Die Daten Ihres Widerrufes werden gespeichert.

Die Löschung von gespeicherten personenbezogenen Daten erfolgt, wenn Sie die Einwilligung zur Speicherung widerrufen, wenn ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, oder wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird.

Beschwerdemöglichkeit 

Wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, ersuchen wir Sie, uns dies per Mail an office@grall.at mitzuteilen.

Sie haben auch das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren.

Nutzung und Weitergabe personenbezogener Daten

Soweit sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese nur zur Beantwortung ihrer Anfragen, Abwicklung von Verträgen, Einladungen zu Veranstaltungen und für die technische Administration. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur jene Daten bereitstellen, die für die Begründung, Durchführung und Beendigung eines Geschäftes er- forderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir den Abschluss eines Vertrages oder die Ausführung eines Auftrages ablehnen oder einen be- stehenden Vertrag nicht mehr durchführen und gegebenenfalls beenden. 

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn gesetzliche Bestimmungen dies erlauben und dies zur Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist, oder Sie zuvor eingewilligt haben. Es werden von uns keine Daten ins EU-Ausland übermittelt. 

Datenzugriff

Unternehmensintern haben nur jene Mitarbeiter Zugriff auf Ihre Daten, die dafür die Berechti- gung haben um vertraglichen und gesetzlichen Pflichten zu erfüllen (z.B. Rechnungswesen, Ver- kauf, Einkaufs, Logistik, Marketing und Qualitätssicherung) sowie für Wartung und Aufrechterhal- tung des Betriebes. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28. DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Rech- nungswesen/Steuerberater, IT-Dienstleistungen, Logistik, Telekommunikation, Datensicherheits- dienstleister, Beratung und Consulting sowie Vertrieb und Marketing.

Hinsichtlich der Datenweitergabe an genannte Auftragsdienstleister wird versichert, dass wir Ihre Daten nur weitergeben, wenn der Auftragsdienstleister sich vertraglich uns gegenüber zur Ver- schwiegenheit und zu Datensicherungsmaßnahmen verpflichtet hat. 

Datenaufbewahrung und Datensicherheit

Die Daten werden so lange in personenbezogener Form verarbeitet und gespeichert, als das dies für die Zwecke ihrer Verarbeitung, insbesondere für die Dauer unserer Geschäftsbeziehung, dien- lich ist.

Die Daten werden auch aufgrund verschiedener gesetzlicher Aufbewahrungs- und Dokumen- tationspflichten verarbeitet und gespeichert. Buchhalterische Daten werden für die Dauer von acht Jahren gespeichert. Darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Personenbezogene Daten, die wir im Zusam- menhang mit unseren Marketing Dienstleistungen verarbeiten, werden fünf Jahre nach dem letz- ten Kontakt gelöscht.

Daten werden vor unberechtigtem Zugriff mit angemessenen Sicherungsmaßnahmen je Syste- marchitektur geschützt (Privacy by design). Die Sicherungsmaßnahmen umfassen beispielsweise verschlüsselte Speicherung (AES-256 encryption), ein Rollenberechtigungskonzept, ein Datensi- cherungskonzept und physische Schutzmaßnahmen für die Server. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert. 

Auskunft, Berichtigung, Löschung, Widerruf

Jede Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verar- beitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Es gelten die Einschränkungen gemäß DSGVO.

Auf Ihre schriftliche Anfrage hin informieren wir Sie gerne über die zu Ihrer Person gespeicherten Daten, sofern Sie uns konkrete Belege vorlegen, dass wir überhaupt Daten zu Ihrer Person spei- chern oder verarbeiten. Richten Sie Ihre Anfrage unter Beilage Ihrer Belege und einer beglaubig- ten Kopie eines Identitätsnachweises bitte an die im Impressum angeführte Adresse oder verein- baren Sie per E-Mail an office@grall.at einen Termin zur Überprüfung Ihrer Identität. Die Aus- kunft erhalten Sie dann schriftlich innerhalb der gem. DSGVO vorgesehenen Fristen.

Sollten Ihre von uns gespeicherten oder verarbeiteten Daten nicht korrekt sein, unterrichten Sie uns bitte per Mail an office@grall.at darüber.  

Google Analytics und Cookies 

Unsere Website verwendet Google Analytics zur Analyse der Site-Nutzung um unseren Webauf- tritt laufend den Anforderungen unserer Interessenten und Kunden anzupassen und die Site zu verbessern. Dazu werden Cookies auf dem Rechner des Nutzers gespeichert, die eine Analyse der Benutzung der Website ermöglichen. Die dadurch erzeugten Informationen werden auf Server von Google übertragen und dort gespeichert. Der physische Speicherort ist dabei nicht bekannt.

Google erfasst Ihre IP-Adresse. Zur Wahrung der Privatsphäre wird die IP-Adresse aber bei der Speicherung durch Löschung der letzten 8 Bit pseudonymisiert. Dadurch ist keine Zuordnung zu einer bestimmten Person mehr möglich. Die Verwendung von Google Analytics erfolgt auf Basis der von Google im Internet publizierten Nutzungsbedingungen. Weitere Details der Datenverar- beitung durch Google Analytics können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/privacy?hl=de.  

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser- Software verhindern. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl Ihrer IP-Adresse) durch Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout.