Geschäftsbedingungen/Datenschutzerklärung/Impressum für meine Facebookgruppe AROMA-ENERGIE
Impressum:
Name: Regina Preininger
Adresse: Lichtbachgasse 10, 4211 Alberndorf in der Riedmark, Oberösterreich – Österreich
Kontaktdaten: office@aroma-energie.at, Telefon: +43 650 8040798
Weitere Aufsichtsbehörde (gem. ECG):
Behörde gem. ECG (E-Commerce-Gesetz) Bezirkshauptmannschaft Urfahr Umgebung
Mitglied der WKO Oberösterreich, Fachgruppe freies Gewerbe ( Hilfestellung zur Erreichung einer körperlichen bzw. energetischen Ausgewogenheit, wie auch mittels der Methode von Dr. Bach, Biofeedback oder Bioresonanz, mittels Auswahl von Farben, Düften, Lichtquellen, Aromastoffen, Edelsteinen, Musik, unter Anwendung kinesiologischer Methoden und mittels Interpretation der Aura.
Fachgruppe Handel: Handelsgewerbe mit Ausnahme der reglementierten Handelsgewerbe und Handelsagent
Offenlegung nach Mediengesetz
Medieninhaber: Regina Preininger
Firmensitz (Ort der Hauptniederlassung): Alberndorf in der Riedmark
Unternehmensgegenstand: Aromaberaterin, Naturkosmetikfachberaterin, Praktikerin für dialogisch aktive Duftkommunikation, Energetikerin, Berechtigungen aufrecht
GISA-Zahl: 33792576 & 17141680
Behörde gem. ECG (E-Commerce Gesetz): Bezirkshauptmannschaft Urfahr Umgebung
Link zur WKO Firmen A-Z Seite: https://firmen.wko.at/preininger/alberndorf-in-der-riedmark_gemeinde/
Allgemeine Geschäftsbedingungen
Beratungsleistung und Haftungsausschuss
Die Beratungsleistung wird von mir, Regina Preininger, als Aromaberaterin und Praktikerin für dialogisch aktive Duftkommunikation, Energetikerin sowie Naturkosmetikfachberaterin persönlich, telefonisch oder online erbracht. Die Informationen stellen keine medizinischen Ratschläge dar und ersetzen keine ärztliche Behandlung oder Therapie. Eine Haftung für den Erfolg der Beratung sowie für mögliche negative Folgen (inkl. direkte oder indirekte Folgeschäden) durch die Beratungstätigkeit wird in jedem Fall ausgeschlossen. Die Haftung für jegliche Art von Schäden einschließlich Folgeschäden, die sich aus dem Gebrauch der vermittelten Informationen ergeben, ist ausgeschlossen.
Gewährleistung
Ich bin bemüht, meine Beratungsleistung mit größter Sorgfalt und unter Beachtung neuer und anerkannter Grundsätze sowie der Standes- und Ausübungsregeln der Aromaberaterin zur Verfügung zu stellen. Alle Beratungsinhalte erfolgen nach bestem Wissen und Gewissen. Trotz größter Sorgfalt kann keine Gewähr für die Richtigkeit und Vollständigkeit der Informationen übernommen werden. Der Erfolg meiner Beratung liegt zum großen Teil außerhalb meines Einflussbereiches und hängt wesentlich von Ihrer Mitarbeit und Umsetzung ab und kann deshalb nicht garantiert werden.
Schweigepflicht
Ich bin der absoluten Schweigepflicht unterworfen. Die Pflicht zur Vertraulichkeit besteht auch über die Beendigung der Beratung hinaus. Zahlungsbedingungen Ich bitte Sie das Honorar entweder bar in meiner Aromapraxis oder bis spätestens zwei Wochen nach Erhalt der Honorarnote ohne Abzüge auf mein Konto zu überweisen. Ist dies nicht der Fall und erhalte ich keinerlei weitere Auskünfte über die Bezahlung von Ihrer Seite, kommt der Termin (sofern er noch nicht stattgefunden hat) nicht zustande. Wurde der Termin schon wahrgenommen und das Honorar trotz Aufforderung nicht beglichen, werden Einbringungsmaßnahmen eingeleitet. Mit der gestellten Honorarnote und der damit vereinbarten Dienstleistung, verpflichtet sich der/die Klient/in den Rechnungsbetrag an genanntes Konto zu begleichen.
Die Übermittlung der Honorarnote erfolgt per Mail oder persönlich in meiner Aromapraxis. Termine und Absageregelungen Termine und Zeitintervalle werden im Einvernehmen mit dem/der Klienten/in in schriftlicher (SMS, E-Mail) oder mündlicher Form festgelegt. Ein vereinbarter
Termin, kann bis zu zwei Werktage vorher schriftlich (SMS, E-Mail) kostenfrei verschoben oder abgesagt werden. Erfolgt die Absage nicht in dieser Frist oder bleibt in genannter Form aus, wird das übliche Honorar in Rechnung gestellt. Aus Rücksicht und Respekt vor anderen Klient/innen, die auf einen Termin bzw. Platz warten, ersuche ich um Bekanntgabe sobald als möglich.
Schutz des Eigentums
Sie verpflichten sich, dass Sie die im Rahmen der Beratung von mir erstellten Methoden, Informationsmaterialien, Berichte und Übungen nur für eigene Zwecke verwenden. Sie erhalten das ausschließliche und nicht übertragbare Nutzungsrecht daran. Sämtliche Dokumente und Unterlagen sind ausschließlich für Sie personenbezogen und nicht von Dritten nutzbar.
Datenschutzhinweise:
Name und Anschrift der Verantwortlichen: Regina Preininger – Aroma-Energie, Lichtbachgasse 10, 4211 Alberndorf in der Riedmark Gemeinsam verantwortlich für den Betrieb dieser Facebook-Seite sind im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen die:
Meta Platforms Ireland Limited (nachfolgend „Facebook”), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland und Aroma-Energie Regina Preininger, Lichtbachgasse 10, 4211 Alberndorf in der Riedmark, Österreich
Informationen über meine Facebook-Seite:
Ich betreibe diese Seite, um auf meine Dienstleistungen/Produkte aufmerksam zu machen und um mit Ihnen als Besucher und Benutzer dieser Facebook-Seite sowie meiner Webseite in Kontakt zu treten. Weitere Informationen über mich sowie über meine Tätigkeiten, Unternehmen etc. erhalten Sie auf meiner Webseite unter https://www.aroma-energie.at . Ich als Betreiber der Facebook-Seite habe kein Interesse an der Erhebung und weiteren Verarbeitung Ihrer individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken. Weiterführende Hinweise zu unserem Umgang mit personenbezogenen Daten finden Sie in meiner Datenschutzerklärung meiner Webseite unter hier Datenschutzerklärung der eigenen Webseite verlinken. Der Betrieb dieser Facebook-Seite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage meiner berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit meinen Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO.
Verarbeitung von Personenbezogenen Daten durch Facebook
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden (hier Link auf):
https://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE
,dass der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich ist. Mir ist bekannt, dass Facebook die Daten der Nutzer zu folgenden Zwecken verarbeitet:
▪ Werbung (Analyse, Erstellung personalisierter Werbung)
▪ Erstellung von Nutzerprofilen
▪ Marktforschung.
Facebook setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist, erfolgt die Speicherung und Analyse auch geräteübergreifend.
Die Datenschutzerklärung von Facebook enthält weitere Informationen zur Datenverarbeitung: https://www.facebook.com/about/privacy/
Widerspruchsmöglichkeiten (sog. Opt-Out) können hier:
https://www.facebook.com/settings?tab=ads und hier http://www.youronlinechoices.com gesetzt werden.
Facebook verweist in seinen Nutzungsbedingungen auf diese EU-Standardvertragsklauseln
(https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087).
Dennoch sieht der EUGH die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Statistische Daten
Über die sogenannten „Insights“ der Facebook-Seite sind statistische Daten unterschiedlicher Kategorien für mich abrufbar. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung habe ich als Betreiber der Seite keinen Einfluss. Ich kann diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Für einen wählbaren Zeitraum sowie jeweils für die Kategorien Fans, Abonnenten, erreichte Personen und interagierende Personen werden mir bezogen auf unsere Facebook-Seite nachfolgende Daten durch Facebook bereitgestellt:
Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern. Ebenfalls werden auf diesem Wege Daten zu den mit meiner Facebook-Seite verknüpften Facebook-Gruppen bereitgestellt. Durch die ständige Entwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass ich für weitere Details dazu auf die bereits o.g. Datenschutzerklärung von Facebook verweise. Ich nutze diese in aggregierter Form verfügbaren Daten, um meine Beiträge und Aktivitäten auf meiner Facebook-Seite für die Benutzer attraktiver zu machen. So nutze ich z.B. die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchszeiten der Nutzer für eine zeitlich optimierte Planung meiner Beiträge. Informationen über die Art der verwendeten Endgeräte von Besuchern helfen mir dabei, die Beiträge optisch-gestalterisch daran anzupassen. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, kann ich die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen.
Rechte der Benutzer
Über die Vereinbarung der gemeinsamen Verantwortung übernimmt Facebook für die Erfüllung der Betroffenenrechte nach Art. 15-20 DSGVO die Verantwortung. Ich empfehle Ihnen, sich direkt an Facebook zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen zu Ihren Rechten als Benutzer stellen möchten. Insbesondere stehen Ihnen die nachfolgend aufgeführten Rechte zu:
Gemäß Art. 15 DSGVO Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen.
Gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten personenbezogenen Daten zu verlangen.
Gemäß Art. 17 DSGVO die Löschung Ihrer gespeicherten personenbezogenen Daten zu verlangen.
Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder dieÜbermittlung an einen anderen Verantwortlichen zu verlangen.
Gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder die meines/unseres Unternehmens wenden. Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie mich gerne unter office@aroma-energie.at eingeben. Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktion „Diese Seite gefällt mir nicht mehr“ oder „Entabonnieren“ die Verbindung Ihres Benutzer-Profils zu meiner Seite auf.
Datenschutz
Information und Einwilligungserklärung zur neuen Datenschutzgrundverordnung, gültig ab 25. Mai 2018
Liebe Klientinnen, Lieber Klient!
Als Beraterin nehme ich den Schutz Ihrer Daten sehr ernst. Ich behandle Ihre gesundheitsbezogenen sowie personenbezogenen Daten vertraulich und im Sinne des in Österreich geltenden Datenschutzgesetzes. Das Datenschutz-Anpassungsgesetz 2018, welches eine Novelle des Datenschutzgesetzes 2000 darstellt, wurde im Juni 2017 im Parlament beschlossen. Dies wurde zum Zweck der Umsetzung der im April 2016 vom Europäischen Parlament beschlossenen Datenschutzgrundverordnung (DSGVO) notwendig. Durch diese neue Verordnung bin ich außerdem verpflichtet, Sie darauf hinzuweisen, dass ich, Regina Preininger, als Ihre Beraterin personenbezogene und gesundheitsbezogene/ sensible Daten Ihrerseits erheben und verarbeiten muss. Als betroffene Person, KlientIn oder SachwalterIn ist es ihr Recht darüber aufgeklärt zu werden, welche Daten, zu welchem Zweck, auf welche Art von mir verarbeitet werden. Weiters werden sie in diesem Schreiben über Ihre Rechte aufgeklärt.
Empfänger gegenüber denen personenbezogene Daten offengelegt werden könnten:
Steuerberaterin: Im Zuge der Erstellung meiner Einkommensteuererklärung am Ende des Jahres könnten personenbezogene Daten aufgrund der Vorlage meiner gesammelten Kassaeingangsnachweise zu meiner Steuerberaterin gelangen. Mein Steuerberater:in unterzeichnet jedoch ein Schreiben zur rechtlichen Absicherung hinsichtlich der Verschwiegenheit und des Datenschutzes.
Bank: Sofern Honorarnoten meiner KlientInnen, von deren Angehörigen oder gesetzlichen VertreterInnen begleichen werden, gelangen diese Daten ebenso an meine Bank.
DSB-Datenschutzbehörde: www.dsb.gv.at, im Falle des Datenverlustes oder Verstoßes gegen die DSGVO, bin ich verpflichtet, binnen 72 Stunden, eine Meldung des Datenverlustes von personen- oder gesundheitsbezogenen Daten an die zuständige Behörde vorzunehmen.
Rechtsvertreter/in: Im Zuge eines etwaigen Rechtsstreits werden die dafür benötigten Unterlagen an meinen Rechtsvertreter übermittelt. Dabei unterliegt dieser ebenso einer Verschwiegenheitspflicht.
Überdies versichere ich Ihnen, Ihre sensiblen Daten nicht weiterzugegeben.
Informationspflichten:
Name und Kontaktdaten der Beraterin: Regina Preininger, Lichtbachgasse 10, 4211 Alberndorf in der Riedmark, Mobil: +43 650 80 40 798
Mail: office@aroma-energie.at: URL: https://www.aroma-energie.at
Ein/e Datenschutzbeauftragte/r wurde nicht bestellt.
Welche Daten werden verarbeitet?
Erstkontakt per Telefon oder E-Mail: Name, Telefonnummer, E-Mail-Adresse
Beratung: laufende Dokumentation über Beratungsinhalte, Fortschritte und Fragestellungen, eventuell persönliche Daten bezüglich Ihres aktuellen Gesundheitszustandes oder betreffend bestehender Diagnosen, Erkrankungen oder Medikamenteneinnahmen sowie vertrauliche Daten zu ihrem Privat- und Intimleben, Ihren religiösen, politischen oder weltanschaulichen Bekenntnissen oder ihrem Berufsleben (sensible Daten).
Ich weise jedoch ausdrücklich darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wie werden die Daten verarbeitet?
Die laufende Dokumentation über Beratungsinhalte erfolgt in handschriftlicher Form. Diese Unterlagen werden in einem absperrbaren Zimmer 3 Jahre aufbewahrt und anschließend zerstört. Dokumentationen auf dem PC, welcher ausschließlich für Praxiszwecke dient, werden auf einer externen Festplatte gespeichert. Der PC verfügt über ein Virenprogramm welches regelmäßig gewartet wird. Der PC wird ausschließlich von mir verwendet und regelmäßig gewartet. Der PC wird mit dem Betriebssystem Windows 10 betrieben. Vereinbarte Termine werden von mir in einem handschriftlichen Kalender festgehalten. Dieser ist ausschließlich für berufliche Zwecke und wird in meiner Abwesenheit versperrt aufbewahrt. Diese Terminnotiz enthält folgende Daten und Informationen:
Namen, Was wird benötigt? (Erstgespräch, Termin in der Praxis), Wo wird der Termin stattfinden? Telefonnummer, Zwecke der Verarbeitung Ihrer Daten
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu nachstehenden Zwecken:
Verarbeitung und Übermittlung von Daten im Rahmen der Erbringung von Beratungsleistungen an Klienten/innen und an der Beratung Mitwirkende, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z.B. Korrespondenz) in dieser Angelegenheit. Die Verarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit b DSGVO. Die Verarbeitung Ihrer sensiblen Daten erfolgt ausschließlich für Zwecke Ihrer Beratung und Versorgung im psychosozialen Bereich. Die Verarbeitung erfolgt auf Grundlage von Art 9 Abs 2 lit h DSGVO.
Dauer für die die personenbezogenen oder sensiblen Daten gespeichert werden. Ihre personenbezogenen sowie sensiblen Daten werden für einen Zeitraum von 3 Jahren gespeichert. Ihre sensiblen Daten werden für einen Zeitraum von 3 Jahren gespeichert beziehungsweise aufbewahrt. Erforderlichkeit der Bereitstellung der personenbezogenen oder sensiblen Daten
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Die Bereitstellung nachstehender personenbezogenen Daten, nämlich Ihres Namens sowie Ihre Adresse, ist jedoch für einen Vertragsabschluss mit dem Verantwortlichen erforderlich. Sie sind nicht verpflichtet Ihre sensiblen Daten bereitzustellen.
Betroffenenrechte
Auskunftsrecht
Sie haben das Recht, eine Bestätigung von mir darüber zu verlangen, ob Sie betreffende personenbezogene oder sensible Daten verarbeitet werden. Die Einsichtnahme in die Dokumentation durch Sie selbst, Ihre/n Angehörige/n oder gesetzliche/n Vertreter/in (Sachwalter) ist auf Ihren persönlichen Wunsch möglich.
Auskunft umfasst folgende Daten:
Die Verarbeitungszwecke, Die Kategorien personenbezogene oder sensible Daten die verarbeitet werden, Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
Falls möglich, die geplante Dauer für die die personenbezogenen oder sensiblen Daten gespeichert werden, oder, falls dies nicht möglich ist die Kriterien für die Festlegung dieser Dauer, Das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen oder sensiblen Daten, auf Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen diese Verarbeitung, Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde. Sofern Sie von Ihrem Recht auf Auskunft Gebrauch machen, werde ich Ihnen eine Kopie Ihrer personenbezogenen oder sensiblen Daten die Gegenstand der Verarbeitung sind, zur Verfügung stellen. Für alle weiteren Kopien, die Sie beantragen, kann ich ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Sofern Sie den Antrag elektronisch stellen werden Ihnen die Informationen in einem gängigen elektronischen und von Ihnen als sicher bekannt gegebenen Format zur Verfügung gestellt, sofern Sie nichts anderes angeben.
Recht auf Berichtigung
Die DSGVO räumt dem Betroffenen das Recht auf Berichtigung, allenfalls Ergänzung über alle zu ihrer Person verarbeiteten Daten, ein.
Voraussetzung:
für die Inanspruchnahme dieses Anspruchs ist, dass die Daten unrichtig sind, also mit der Wirklichkeit nicht übereinstimmen (zum Beispiel falsches Geburtsdatum), oder dass die Daten unter Berücksichtigung des Zweckes der Verarbeitung unvollständig sind.
Recht auf Löschung
Sie selbst, Ihr/e Angehörige/r oder gesetzliche/r Vertreter/in (Sachwalter) haben das „Recht auf Vergessenwerden“. Voraussetzung für die Löschung der personenbezogenen Daten ist:
Die erhobenen Daten werden nicht mehr benötigt, die Beratung wurde abgebrochen oder beendet. Sie legen Widerspruch (Art 21 Abs 1 oder Abs 2 DSGVO) gegen die Verarbeitung ein und es liegen im Falle des Widerspruches gemäß Art 21 Abs 1 DSGVO keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
Recht auf Einschränkung
Nehmen Sie selbst, Ihr/e Angehörige/r oder gesetzliche/r Vertreter/in (Sachwalter) von diesem Recht Gebrauch, darf ich als Ihre Beraterin, die gesamten von mir erhobenen Daten, lediglich speichern, aber nicht mehr in anderer Art weiterverarbeiten.
Recht auf Datenübertragbarkeit
Ich bin verpflichtet (auf Ihren ausdrücklichen Wunsch), alle Daten, die mir von Ihnen, Ihrer/m Angehöriger/m oder gesetzlicher/m Vertreter/in (Sachwalter) bereitgestellt wurden, in einem strukturierten, zeitgemäßen und maschinenlesbaren Format zu übermitteln.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen. Ich verarbeite die personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen oder sensiblen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2. 1 Hauptstück DSG 2018 verstößt. In Österreich ist dafür die Datenschutzbehörde zuständig.
Informationspflicht bei Datenschutzverletzung
Im Falle einer Verletzung des Schutzes personenbezogener oder sensibler Daten:
Ich als Verantwortliche habe den Verlust oder die Verletzung hinsichtlich personenbezogener oder sensibler Daten unverzüglich, spätestens jedoch 72 Stunden nach Bekanntwerden des Verlustes/ der Verletzung des Schutzes/Diebstahls an die zuständige Aufsichtsbehörde zu melden, es sei denn die Verletzung des Schutzes der genannten Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Erfolgt eine Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist der Behörde eine Begründung für die Verzögerung zu nennen. Außerdem ist der/die Betroffene unverzüglich über den Verlust des Schutzes in Kenntnis zu setzen.
Welche Informationen müssen der Aufsichtsbehörde und der/dem Betroffenen übermittelt werden:
Art der Verletzung: Verlust, Diebstahl, etc..Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der betroffenen personenbezogenen Datensätze. Mein Name und meine Kontaktdaten. Beschreibung der wahrscheinlichen Folgen für die/den Betroffene/n. Beschreibung der von mir ergriffenen Maßnahmen.
Wenn es mir nicht zur gleichen Zeit möglich ist, die benötigten Daten unverzüglich zur Verfügung zu stellen, ist es mir erlaubt, diese Informationen ohne unangemessene weitere Verzögerung, schrittweise zur Verfügung zu stellen. Meine Pflicht ist die Dokumentation der Verletzung des Schutzes personenbezogene Daten, einschließlich aller im Zusammenhang mit der Verletzung des Schutzes personenbezogener oder sensibler Daten stehenden Fakten, deren Auswirkungen und ergriffenen Abhilfemaßnahmen. Diese Dokumentation muss der zuständigen Aufsichtsbehörde die Überprüfung ermöglichen, um so den Vorfall nachvollziehbar zu machen.
Würde für mich ein übermäßiger Aufwand durch das genannte Prozedere entstehen, bin ich dazu berechtigt, eine andere Maßnahme zu wählen, durch die betroffene Personen vergleichbar wirksam informiert werden.