Datenschutzerklärung

Datenschutzerklärung

Gemäß Artikel 24 DSGVO unternimmt die MEDBest GmbH unter Berücksichtigung der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten natürlicher Person alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass die Verarbeitung aller personenbezogenen Daten gemäß dieser Verordnung erfolgt. Nach Art. 32 der DSGVO und §§ 6 und 54 des DSG 2018 werden angemessene Schutzmaßnahmen für alle Daten vorgenommen, jedoch auch immer unter der Berücksichtigung der Höhe des Risikos für die betroffenen Personen. (definiert als Risiko für Rechte und Freiheiten der Betroffenen.)

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003). Im Folgenden finden Sie nähere Informationen darüber, wie wir personenbezogene Daten verarbeiten.

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten? 
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen einer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Grundbuch, Medien, Internet) zulässigerweise erhalten.

Zu den von uns verarbeiteten Daten zählen neben Stammdaten (z.B. Name, Adresse, Kontaktdaten) Vertragsdaten (z.B. Lieferzeit, Zahlungsbedingungen), Anlagedaten (z.B. Grundrisse, technische Spezifikationen), sowie Abrechnungsdaten (z.B. Rechnungsdetails, Bankdaten). Darüber hinaus verarbeiten wir Werbedaten (z.B. Produktangebote) und Dokumentationsdaten (z.B. Gesprächsnotizen und E-Mailverkehr) sowie Daten zur Erfüllung gesetzlicher Anforderungen.

Für welche Zwecke und auf welchen Rechtsgrundlagen werden Ihre Daten verarbeitet?
Ihre personenbezogenen Daten verarbeiten wir zu folgenden Zwecken und basierend auf folgenden Rechtsgrundlagen:

  • Im Rahmen Ihrer Einwilligung (Art 6 (1) lit a DSGVO):

Haben Sie uns zur Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erteilt, erfolgt eine Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Einer Einwilligung entspricht auch die Überreichung von Visitenkarten mit der damit verbundenen Aufforderung, in Verbindung zu treten und damit auch die Daten zu speichern.

  • Zur Erfüllung von vertraglichen Pflichten (Art 6 (1) lit b DSGVO):

Die Verarbeitung Ihrer Daten ist für die Erfüllung eines mit Ihnen geschlossenen Vertrages oder für die Durchführung vorvertraglicher Maßnahmen erforderlich. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt. Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Allgemeinen Geschäftsbedingungen entnehmen.

  • Zur Erfüllung rechtlicher Verpflichtungen (Art 6 (1) lit c DSGVO):

Wir unterliegen gesetzlichen Verpflichtungen, die es erforderlich machen können, personenbezogene Daten zu verarbeiten. Diese können sich z.B. aus der Gewerbeordnung ergeben.

  • Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):

Wir verarbeiten Ihre Daten in unserem berechtigten Interesse zu folgenden Zwecken:

  • Marketing in Zusammenhang mit eigenen Produkten und Dienstleistungen innerhalb der gesetzlichen Grundlagen (z.B. TKG)
  • Einteilung von Kunden in Gruppen zu Marketingzwecken (inkl. Entwicklung neuer Produkte und Dienstleistungen)
  • Verarbeitung und Kontaktaufnahme zwecks Qualitätssicherung und Verbesserung unserer Angebote und Dienstleistungen

An wen werden Ihre Daten weitergegeben? 

Wir geben Ihre personenbezogenen Daten an Dritte nur weiter, soweit dies zur Erfüllung (vor)vertraglicher oder gesetzlicher Pflichten erforderlich ist. Außerdem zur Wahrung unserer berechtigten Interessen gerechtfertigt, oder im Rahmen einer erteilten Einwilligung zulässig ist. Ihre Daten werden an folgende Empfänger weitergegeben:

  • Unternehmen gemäß erteilter Einwilligung
  • beauftragte Dienstleister zur Auftragsverarbeitung (z.B. Dienstleister für Zustellungen, externer Steuerberater, sowie IT-Services)
  • bei gesetzlicher Notwendigkeit Behörden und öffentliche Stellen (z.B. Finanzbehörden)

In allen Fällen, in denen wir Ihre Daten weitergeben, tragen wir stets dafür Sorge, dass dies nur auf Basis gesetzlicher Grundlagen erfolgt und der Schutz Ihrer Daten gewahrt bleibt.

Wie lange werden Ihre Daten gespeichert?

Grundsätzlich bewahren wir Ihre Daten für die Dauer unserer Geschäftsbeziehung mit Ihnen auf. Darüber hinaus sind wir vielfältigen Aufbewahrungspflichten unterworfen, gemäß der wir Daten zu Personen, Geschäftsfällen und Vertragsverhältnissen über dessen Beendigung hinaus oder auch nach Erledigung des Geschäftsfalls aufzubewahren haben. Dies erfolgt gemäß § 132 Abs 1 BAO und §§ 190, 212 UGB für 7 Jahre. Wir bewahren Ihre Daten zudem solange auf, wie die Geltendmachung von Rechtsansprüchen aus unserem Vertrags- und Leistungsverhältnis mit Ihnen möglich ist bzw. wie es zur Wahrung unserer berechtigten Interessen gem. Art 6 Abs 1 lit f DSGVO zulässig ist.

 

Rechtsbehelfsbelehrung

Ihnen stehen die Rechte auf  Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragung und Widerspruch zu. Dafür wenden Sie sich an uns.

Sie können der Datenverarbeitung unter den Voraussetzungen des Art 21 DSGVO widersprechen. Falls Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, oder Ihre datenschutzrechtlichen Ansprüche verletzt wurden, können Sie sich bei der Datenschutzbehörde beschweren.

Kontakt

MEDBest GmbH

Kaiserin Elisabethstr. 23

2340 Mödling

office@medbest.at

 

Datenschutzbeauftragter: nicht benannt

Datenschutzfolgeabschätzung: nicht durchzuführen laut White List DSFA A01-A20