DSGVO-Informationen

Einleitung

Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 in der gesamten Europäischen Union gültig und regelt den Schutz personenbezogener Daten. flicker-move nimmt die Anforderungen der DSGVO ernst und hat umfassende Maßnahmen ergriffen, um die Einhaltung aller Vorschriften sicherzustellen.

Auf dieser Seite erläutern wir, wie wir die Grundsätze der DSGVO in unserer täglichen Arbeit umsetzen und welche Rechte Ihnen als betroffene Person zustehen.

Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist:

flicker-move Sozialberatung GmbH
Mariahilfer Straße 47
1060 Wien
Österreich
E-Mail: [email protected]

Die Geschäftsführerin Dr. Katharina Ebner ist für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich und steht Ihnen bei Fragen zur Verfügung.

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine der folgenden Rechtsgrundlagen gegeben ist:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, beispielsweise für den Erhalt von Informationsmaterial oder Newsletter. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich, um den mit Ihnen geschlossenen Beratungsvertrag zu erfüllen oder um auf Ihre Anfrage hin vorvertragliche Maßnahmen zu ergreifen. Dies umfasst alle Tätigkeiten, die zur Erbringung unserer Beratungsleistungen notwendig sind.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wir unterliegen verschiedenen rechtlichen Verpflichtungen, die eine Verarbeitung Ihrer Daten erforderlich machen, beispielsweise Aufbewahrungsfristen nach dem Unternehmensgesetzbuch oder steuerrechtliche Dokumentationspflichten.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

In bestimmten Fällen verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen, etwa zur Gewährleistung der IT-Sicherheit oder zur Geltendmachung rechtlicher Ansprüche. Dabei stellen wir sicher, dass Ihre Interessen und Grundrechte nicht überwiegen.

Grundsätze der Datenverarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir die folgenden Grundsätze der DSGVO:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Wir verarbeiten Ihre Daten nur auf rechtmäßiger Grundlage und informieren Sie offen und verständlich über die Verarbeitung.

Zweckbindung

Ihre Daten werden nur für die festgelegten, eindeutigen und legitimen Zwecke erhoben. Eine Weiterverarbeitung für andere Zwecke erfolgt nur, wenn diese mit den ursprünglichen Zwecken vereinbar sind oder Sie eingewilligt haben.

Datenminimierung

Wir erheben nur diejenigen Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind. Unnötige Datensammlungen vermeiden wir.

Richtigkeit

Wir sorgen dafür, dass die gespeicherten Daten korrekt und aktuell sind. Unrichtige Daten werden unverzüglich berichtigt oder gelöscht.

Speicherbegrenzung

Ihre Daten werden nur so lange gespeichert, wie dies für die Zwecke der Verarbeitung notwendig ist oder gesetzliche Aufbewahrungsfristen dies erfordern.

Integrität und Vertraulichkeit

Durch geeignete technische und organisatorische Maßnahmen schützen wir Ihre Daten vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.

Ihre Rechte nach der DSGVO

Die DSGVO gewährt Ihnen umfassende Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben. Wir informieren Sie über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger, die Speicherdauer und Ihre weiteren Rechte.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten die über Sie gespeicherten Daten falsch oder unvollständig sein, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen. Wir setzen dies umgehend um.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn einer der folgenden Gründe vorliegt:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
• Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Dem Löschungsanspruch können gesetzliche Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Umständen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, etwa wenn Sie die Richtigkeit der Daten bestreiten oder wenn Sie einer Löschung widersprechen, aber stattdessen eine Einschränkung der Nutzung wünschen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Verarbeitung Ihrer Daten auf der Grundlage unseres berechtigten Interesses erfolgt, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständig ist insbesondere die Aufsichtsbehörde Ihres Aufenthaltsortes, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. In Österreich ist dies:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: [email protected]

Technische und organisatorische Maßnahmen

Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um die Sicherheit Ihrer Daten zu gewährleisten:

• Verschlüsselte Datenübertragung über SSL/TLS
• Zugriffsbeschränkungen und Berechtigungskonzepte
• Regelmäßige Sicherheitsüberprüfungen und Updates
• Schulung unserer Mitarbeiter im Datenschutz
• Auftragsverarbeitungsverträge mit externen Dienstleistern
• Sichere Aufbewahrung physischer Unterlagen in abgeschlossenen Räumen
• Protokollierung von Zugriffen auf personenbezogene Daten
• Notfallpläne für Datenschutzverletzungen

Auftragsverarbeiter

Für bestimmte Tätigkeiten setzen wir externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO geschlossen, die sicherstellen, dass diese die gleichen hohen Datenschutzstandards einhalten wie wir.

Zu unseren Auftragsverarbeitern gehören:

• IT-Dienstleister für Hosting und Wartung unserer Website
• E-Mail-Hosting-Provider
• Anbieter von Buchhaltungssoftware

Datenschutz-Folgenabschätzung

Für Verarbeitungsvorgänge, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Personen zur Folge haben, führen wir eine Datenschutz-Folgenabschätzung durch. Dabei bewerten wir die Risiken der Verarbeitung und ergreifen geeignete Maßnahmen zur Risikominimierung.

Meldung von Datenschutzverletzungen

Sollte es trotz aller Vorkehrungen zu einer Datenschutzverletzung kommen, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich darüber informieren. Zudem werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen.

Kontakt und Ausübung Ihrer Rechte

Wenn Sie eines Ihrer Rechte ausüben möchten oder Fragen zum Datenschutz haben, wenden Sie sich bitte an:

flicker-move Sozialberatung GmbH
Datenschutz
Mariahilfer Straße 47
1060 Wien
E-Mail: [email protected]

Wir werden Ihre Anfrage innerhalb eines Monats beantworten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie rechtzeitig informieren.