D A T E N S C H U T Z E R K L Ä R U N G
I. Einleitung
Mit dieser Datenschutzerklärung dürfen wir Sie über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten informieren sowie die von der Datenverarbeitung betroffenen Personen über die ihnen zustehenden Rechte aufklären. Für weitere Informationen oder bei Fragen rund um das Thema Datenschutz wenden Sie sich bitte per E-Mail an office@wepa.at oder per Fax unter +43 1 522 40 03 – 11 oder Brief an WEPA Investmentgesellschaft m.b.H., Martinstraße 10, 1180 Wien.
Gesetzliche Grundlagen
Ihre personenbezogenen Daten werden im Rahmen aller beim Besuch der Website und bei Inanspruchnahme der auf der Website bereitgestellten Dienste und Services soweit sie im eigenen Verantwortungsbereich liegen sowie im Rahmen der Dienstleistungserbringung bestmöglich geschützt. Die Verarbeitung personenbezogener Daten erfolgt daher selbstverständlich im Einklang mit den maßgeblichen gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003).
Datensicherheit, Anwendungen und Links zu Websites Dritter
Internet-basierte bzw. auf drahtloser Übermittlung beruhende Datenübertragungen weisen grundsätzlich Sicherheitslücken auf, die trotz umfassender Bemühungen die Gewährleistung eines absoluten Schutzes nicht zulassen.
Diese Website enthält Links zu Websites und Anwendungen Dritter. Diese Anwendungen sowie das Anklicken der eingebetteten Links ermöglichen es Dritten unter Umständen, Daten über Sie zu verarbeiten.
II. Inhaltsverzeichnis
Die einzelnen Themenbereiche der Datenschutzerklärung können Sie durch einen Klick auf den jeweiligen Punkt des nachstehenden Inhaltsverzeichnisses direkt aufrufen:
Datenschutzerklärung
I. Einleitung
Gesetzliche Grundlagen
Datensicherheit, Anwendungen und Links zu Websites Dritter
II. Inhaltsverzeichnis
III. Name und Anschrift des für die Verarbeitung Verantwortlichen
IV. Interessenten und Kunden
V. Gewerbliche Vermögensberater, gewerbliche Wertpapiervermittler und Geschäftspartner
V. Bewerber
VI. Websitebesucher
VII. WEPA Kundenportal
VIII. Cookies
1. First Party Cookies
2. Third Party Cookies
IX. Google Analytics
X. Google Maps
XI. Technische und Organisatorische Schutzmaßnahmen / Änderung der Datenschutzerklärung 19
ANHANG I
Begriffsbestimmungen
- Personenbezogene Daten
- Betroffene Person
- Verarbeitung
- Verantwortlicher
- Auftragsverarbeiter
- Empfänger
- Dritter
- Einschränkung der Verarbeitung
- Profiling
- Pseudonymisierung
- Einwilligung
ANHANG II
Betroffenenrechte
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung (Recht auf Vergessen werden)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Recht nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
- Beschwerderecht
III. Name und Anschrift des für die Verarbeitung Verantwortlichen
WEPA Investmentgesellschaft m.b.H.
FN 135712 b, Handelsgericht Wien
Martinstraße 10
1180 Wien
Tel.: +43 1 522 40 03 - 201
Fax: +43 1 522 40 03 - 11
E-Mail: office@wepa.at
wepa.at
IV. Interessenten und Kunden
1. Verarbeitete Daten
Es werden jene personenbezogenen Daten verarbeitet, die wir im Zuge der Geschäftsanbahnung und im Rahmen der Vertragsbeziehung sowie anlässlich des Websitebesuchs von Ihnen erhalten.
Personenbezogene Daten werden grundsätzlich bei Ihnen selbst erhoben, sofern dies möglich ist.
Unter Umständen werden personenbezogene Daten auch von Ihren Vertretern oder Ansprechpartnern oder Dritten bekannt gegeben oder diese werden in öffentlichen Registern (z.B. Gewerberegister, Grundbuch, Firmenbuch) oder aus anderen öffentlich zugänglichen Quellen (z.B. Website, Telefonbuch etc.) erhoben. Aus öffentlichen Registern oder anderen Quellen erhobene Daten werden zu den unter Punkt IV.2. genannten Zwecken mit den bei Ihnen erhobenen personenbezogenen Daten zusammengeführt.
Sollten Ihre personenbezogenen Daten von einem Dritten übermittelt worden sein, werden Sie, sofern keine Ausnahme von der Informationspflicht gemäß Art. 14 DSGVO besteht, innerhalb angemessener Frist, längstens jedoch einen Monat nach Erhalt Ihrer Daten, über die im Einzelfall konkret verarbeiteten Kategorien personenbezogener Daten sowie über alle weiteren gemäß Art. 14 DSGVO erforderlichen Informationen in Kenntnis gesetzt.
Die verarbeiteten personenbezogenen Daten sind insbesondere:
- Stammdaten, z.B.: Kundennummer, Name, Geburtsdatum, Geschlecht, Beruf, Sprache, Staatsangehörigkeit, Steuernummer Wohnsitzfinanzamt, usw.
- Kommunikationsdaten, z.B.: Post-/Wohnadresse, Telefonnummer, Mailadresse
- KYC-Daten, z.B.: Anlageziel, Anlagehorizont, Einkommen, Vermögen, Verbindlichkeiten, Erfahrungen und Kenntnisse mit Vermögensanlagen, PEP-Status sowie ggf. Funktion/bekleidets Amt, usw.
- Daten der Vertragsanbahnung, Beratungsprotokolle & Risikoprofile
- Daten zur Vertragsabwicklung inkl. Zahlungsdaten, Bankverbindungen,
- Bankverbindung der Kunden (Name der Bank, IBAN, usw.)
- ggf. Einwilligungserklärungen
- Daten, die Sie darüber hinaus bekannt geben
2. Zweck der Datenverarbeitung
- Erbringung sowie Anbahnung (vorvertragliche Maßnahmen) von Wertpapier-Dienstleistungen
- Abgabe persönlicher Empfehlungen über Geschäfte mit Finanzinstrumenten
- ggf. Erbringen und Anbahnen von Wertpapier-Nebendienstleistungen auf Basis der gesetzlichen Pflichten (z.B. MiFID II, FM-GwG) wie z.B.:
- Erheben der Daten zur Durchführung des Angemessenheits- und Eignungstests
- Prüfung auf Status als politisch exponierte Person
- Erarbeitung eines Anlagevorschlags (Empfehlung) auf Basis des Anleger-/Risikoprofils
- Erstellung und Versand von Berichten/Bewertungen in Erfüllung gesetzlicher Pflichten
- Erhebung aller für die Konto- und Depoteröffnung erforderlichen Daten
- Führung der notwendigen Korrespondenz/Kommunikation mit Erfüllungsgehilfen und Depotbank(en)
- ggf. Führung der notwendigen Korrespondenz/Kommunikation mit für die Erbringung der Dienstleistung erforderlichen Geschäftspartnern sowie
- Datenablage/-speicherung
- Rechnungswesen
- Marketing
- Wahrung von Betroffenenrechten
3. Empfänger personenbezogener Daten
3.1. Verantwortliche, die Empfänger Ihrer personenbezogenen Daten sein können
- Depotbanken/-lagerstellen als Vertragspartner des Kunden
- Banken zur Abwicklung des Zahlungsverkehrs
- Kunden selbst bzw. ggf. dessen Mitarbeiter/Beschäftigte
- Ggf. freie Mitarbeiter
- Kooperationspartner, Tochtergesellschaften und verbundene Unternehmen
- Gutachter, Berater
- Rechtsvertreter, Gerichte
- Steuerberater, Wirtschaftsprüfer
- Finanzamt und sonstige (Aufsichts-)Behörden / Ombudsstelle
- Ausgelagerte Funktionsträger (z.B. Wirtschaftsprüfer, Interne Revision)
- Internet- und Email-Dienstleister (technische Infrastruktur & Software)
- Telekommunikationsanbieter/Mobilfunkbetreiber
- Logistiker (z.B. für Postversand)
3.2. Auftragsverarbeiter, die Empfänger Ihrer personenbezogenen Daten sein können
- IT-Dienstleister im Zuge der elektronischen Kommunikation (Web-/Mail-Server) sowie ggf. Fernwartung
- Anbieter von CRM-Systemen, auch zum Zweck der gesetzeskonformen Dokumentation
- Entsorgungsdienstleister
Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten,
Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
3.3. Übermittlung personenbezogener Daten in Drittstaaten
Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.
4. Rechtsgrundlagen der Datenverarbeitung
4.1. Durchführung vorvertraglicher Maßnahmen und Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) sowie Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Die Verarbeitung personenbezogener Daten von Interessenten und Kunden zu den in Punkt IV.2. angeführten Zwecken basiert auf der Rechtsgrundlage der Durchführung vorvertraglicher Maßnahmen und Erfüllung von Verträgen sowie der Erfüllung rechtlicher Verpflichtungen (insbes. steuerliche, zivil-, gewerbe-, unternehmens- und datenschutzrechtliche sowie unter Umständen sich aus (Verwaltungs-)Strafgesetzen ergebende Verpflichtungen).
Sofern eine Anfrage auf einen Vertragsabschluss abzielt oder mit der Erfüllung eines Vertrages in Zusammenhang steht, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der Durchführung vorvertraglicher Maßnahmen oder im Zuge der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, ansonsten bildet das berechtigte Interesse an der Anfragebeantwortung gem. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung.
4.2. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO)
- Ist die Verarbeitung besonderer Kategorien personenbezogener Daten notwendig und nicht gem. Art. 9 Abs. 2 lit. g DSGVO (aufgrund gesetzlicher Vorschriften) oder gem. Art. 9 Abs. 2 lit. e DSGVO (aufgrund der offensichtlichen Veröffentlichung durch den Betroffenen) zulässig, erfolgt eine Datenverarbeitung auf Grundlage der vom Betroffenen erteilten Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO
- gemäß den in der Zustimmungserklärung festgelegten Zwecken,
- im darin vereinbarten Umfang sowie
- durch die in der Einverständniserklärung beschriebenen Verantwortlichen bzw. Auftragsverarbeiter und
- unterliegt der angegebenen Speicherfrist.
4.3. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Zur Wahrung berechtigter Interessen werden personenbezogene Daten in folgenden Fällen verarbeitet:
Die postalische Informationsversendung erfolgt neben der Rechtsgrundlage der Erfüllung vor(vertraglicher) Pflichten (Art. 6 Abs. 1 lit. c DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Kundenakquise, -betreuung und -bindung zur Sicherung des langfristigen Unternehmenserfolgs.
Im Bereich Anfragebeantwortung und Korrespondenz erfolgt die Datenverarbeitung neben der Grundlage der Durchführung (vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Kundenakquise, -betreuung und -bindung.
Im Bereich Marketing erfolgt die Verarbeitung personenbezogener Daten aufgrund des berechtigten Interesses des Verantwortlichen an der zielgerichteten Ansprache von Interessenten und Kunden, Kundenakquise und -bindung sowie der Absatzförderung und Effizienzsteigerung von Vertriebsstrategien.
5. Speicherdauer
Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen - soweit jeweils erforderlich –
- für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),
- darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich z.B. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
- bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
- so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden,
verarbeitet.
Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen
7 Jahre (§ 132 BAO, §§190, 212 UGB, 18 UstG, § 152 GewO)
5 Jahre gemäß WAG 2018
5 Jahre gemäß FM-GwG (Geldwäsche-Prävention)
Korrespondenz, Notizen und Mitteilungen außerhalb eines Vertragsverhältnisses werden bis zum Ablauf der dreijährigen Frist ab Beendigung der Korrespondenz und darüber hinaus zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, aufbewahrt.
Eine Aufbewahrung von allgemeinen Interessenten- und Kundendaten (z.B. Stammdaten, Status) erfolgt bis 3 Jahre nach dem letzten Kontakt.
Anbote werden sechs Monate zur Beantwortung eventueller Fragen gespeichert.
Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (z.B. Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) gesperrt oder gelöscht.
6. Folgen der Nichtbereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder ergibt sich aus rechtlichen und vertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner). Zum Vertragsschluss und zur Vertragserfüllung ist es daher erforderlich, dass pbD zur Verfügung gestellt werden, die in der Folge verarbeitet werden.
Wenn Sie die in diesem Zusammenhang erforderlichen Daten nicht zur Verfügung stellen, muss der Abschluss des Vertrages oder die Ausführung des Auftrages in der Regel abgelehnt werden oder kann ein bestehender Vertrag nicht mehr erfüllt werden, weshalb die Geschäftsbeziehung beendet werden muss.
7. Betroffenenrechte
Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.
Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.
V. Gewerbliche Vermögensberater, gewerbliche Wertpapiervermittler und Geschäftspartner
1. Verarbeitete Daten
Es werden jene personenbezogenen Daten verarbeitet, die wir im Zuge der Geschäftsanbahnung und im Rahmen der Vertragsbeziehung sowie anlässlich des Websitebesuchs von Ihnen erhalten.
Personenbezogene Daten werden grundsätzlich bei Ihnen selbst erhoben, sofern dies möglich ist.
Unter Umständen werden personenbezogene Daten auch von Ihren Vertretern oder Ansprechpartnern oder Dritten bekannt gegeben oder diese werden in öffentlichen Registern (z.B. Gewerberegister, Grundbuch, Firmenbuch) oder aus anderen öffentlich zugänglichen Quellen (z.B. Website, Telefonbuch etc.) erhoben. Aus öffentlichen Registern oder anderen Quellen erhobene Daten werden zu den unter Punkt V.2. genannten Zwecken mit den bei Ihnen erhobenen personenbezogenen Daten zusammengeführt.
Sollten Ihre personenbezogenen Daten von einem Dritten übermittelt worden sein, werden Sie, sofern keine Ausnahme von der Informationspflicht gemäß Art. 14 DSGVO besteht, innerhalb angemessener Frist, längstens jedoch einen Monat nach Erhalt Ihrer Daten, über die im Einzelfall konkret verarbeiteten Kategorien personenbezogener Daten sowie über alle weiteren gemäß Art. 14 DSGVO erforderlichen Informationen in Kenntnis gesetzt.
Die verarbeiteten personenbezogenen Daten sind insbesondere:
- Stammdaten, z.B.: Beraternummer, Name, Geburtsdatum, Geschlecht, Staatsangehörigkeit, usw.
- Kommunikationsdaten, z.B.: Postadresse (Gewerbestandort), Telefonnummer, Mailadresse
- Daten zur Vertragsabwicklung, z.B.: Sozialversicherungsnummer (nur bei gewerblichen Vermögensberatern und gewerblichen Wertpapiervermittlen), Gewerbeschein/Firmenbuchnummer, UID-Nummer, Vertragsgegenstand, Bankverbindung, Zahlungsdaten
- Lieferdaten, Abrechnungsdaten, Buchungs- und Belegdaten, Konditionen / Bonusdaten, Mahndaten
- Logistik- und Zustellinformationen
- Statistik-Daten (Branche)
- ggf. Einwilligungserklärungen
- Daten, die Sie darüber hinaus bekannt geben
2. Zweck der Datenverarbeitung
- Sicherstellung der kontinuierlichen und zufriedenstellenden Erbringung von Wertpapier- Dienstleistungen für Kunden durch Vertriebspartner (Vertraglich gebundene Vermittler und Wertpapiervermittler gem. GewO)
- Durchführung gesetzlich vorgeschriebener, interne sowie im Falle bestehender Kooperationen laufende Prüfung der erforderlichen Zuverlässigkeit sowie angemessener allgemeiner, kaufmännischer und beruflicher Kenntnisse zur Erbringung der angebotenen Wertpapier-Dienstleistungen und ggf. Nebendienstleistungen sowie Informationserteilung
- Führung des öffentlichen Registers der Finanzmarktaufsicht sowie Ablage und Dokumentation
- Führung von Korrespondenz mit Geschäftspartnern und ggf. Behörden
- Datenablage/-speicherung
- Schulungs- und Weiterbildungsmaßnahmen
- Rechnungswesen
- Marketing
- Wahrung von Betroffenenrechten
3. Empfänger personenbezogener Daten
3.1. Verantwortliche, die Empfänger Ihrer personenbezogenen Daten sein können
- Vertragspartner und deren Mitarbeiter/Ansprechpartner
- Rechtsvertreter, Gerichte und Verwaltungsbehörden
- Anbieter von Ausbildungs- und Schulungsveranstaltungen
- Kooperationspartner, Tochtergesellschaften und verbundene Unternehmen
- Gutachter, Berater
- Rechtsvertreter, Gerichte
- Aufsichtsbehörden (z.B. Gewerbeaufsicht, Finanzmarktaufsicht)
- Ausgelagerte Funktionsträger (z.B. Wirtschaftsprüfer, Compliance Officer, usw.)
- Internet- und Email-Dienstleister (technische Infrastruktur & Software)
- Telekommunikationsanbieter/Mobilfunkbetreiber
- Logistiker (z.B. für Postversand)
3.2. Auftragsverarbeiter, die Empfänger Ihrer personenbezogenen Daten sein können
- IT-Dienstleister im Zuge der elektronischen Kommunikation (Web-/Mail-Server) sowie ggf. Fernwartung
- Anbieter von CRM-Systemen, auch zum Zweck der gesetzeskonformen Dokumentation
- Entsorgungsdienstleister
Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
3.3. Übermittlung personenbezogener Daten in Drittstaaten
Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.
4. Rechtsgrundlagen der Datenverarbeitung
4.1. Durchführung vorvertraglicher Maßnahmen und Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) sowie Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Die Verarbeitung personenbezogener Daten zu den in Punkt V.2. angeführten Zwecken basiert auf der Rechtsgrundlage der Durchführung vorvertraglicher Maßnahmen und Erfüllung von Verträgen sowie der Erfüllung rechtlicher Verpflichtungen (insbes. steuerliche, zivil-, gewerbe-, unternehmens- und datenschutzrechtliche sowie unter Umständen sich aus (Verwaltungs-)Strafgesetzen ergebende Verpflichtungen).
Sofern eine Anfrage auf einen Vertragsabschluss abzielt oder mit der Erfüllung eines Vertrages in Zusammenhang steht, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der Durchführung vorvertraglicher Maßnahmen oder im Zuge der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, ansonsten bildet das berechtigte Interesse an der Anfragebeantwortung gem. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung.
4.2. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO)
- Ist die Verarbeitung besonderer Kategorien personenbezogener Daten notwendig und nicht gem. Art. 9 Abs. 2 lit. g DSGVO (aufgrund gesetzlicher Vorschriften) oder gem. Art. 9 Abs. 2 lit. e DSGVO (aufgrund der offensichtlichen Veröffentlichung durch den Betroffenen) zulässig, erfolgt eine Datenverarbeitung auf Grundlage der vom Betroffenen erteilten Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO
- gemäß den in der Zustimmungserklärung festgelegten Zwecken,
- im darin vereinbarten Umfang sowie
- durch die in der Einverständniserklärung beschriebenen Verantwortlichen bzw. Auftragsverarbeiter und
- unterliegt der angegebenen Speicherfrist.
4.3. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Zur Wahrung berechtigter Interessen werden personenbezogene Daten in folgenden Fällen verarbeitet:
- Die postalische Informationsversendung erfolgt neben der Rechtsgrundlage der Erfüllung vor(vertraglicher) Pflichten (Art. 6 Abs. 1 lit. c DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Kundenakquise, -betreuung und -bindung zur Sicherung des langfristigen Unternehmenserfolgs.
- Im Bereich Anfragebeantwortung und Korrespondenz erfolgt die Datenverarbeitung neben der Grundlage der Durchführung (vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) aufgrund des berechtigten Interesses des Verantwortlichen an der Kundenakquise, -betreuung und -bindung.
- Im Bereich Marketing erfolgt die Verarbeitung personenbezogener Daten aufgrund des berechtigten Interesses des Verantwortlichen an der zielgerichteten Ansprache von Interessenten und Kunden, Kundenakquise und -bindung sowie der Absatzförderung und Effizienzsteigerung von Vertriebsstrategien.
5. Speicherdauer
Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen - soweit jeweils erforderlich –
- für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),
- darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich z.B. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
- bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
- so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden,
verarbeitet.
Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen
7 Jahre (§ 132 BAO, §§190, 212 UGB, 18 UstG, § 152 GewO)
Garantiefristen (vertraglich vereinbart)
Gewährleistungsfristen (§ 933 ABGB, 2 bzw. 3 Jahre)
Verjährungsfristen (§ 1295 ABGB, 3 bzw. 30 Jahre)
Fristen für Werklohnforderungen (§1486 ABGB 3 Jahre)
Fristen für Kaufpreisforderungen (§ 1062 iVm § 1486 ABGB 3 Jahre)
5 Jahre gemäß WAG 2018
Korrespondenz, Notizen und Mitteilungen außerhalb eines Vertragsverhältnisses werden bis zum Ablauf der dreijährigen Frist ab Beendigung der Korrespondenz und darüber hinaus zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden, aufbewahrt.
Eine Aufbewahrung von allgemeinen Berater- und Geschäftspartnerdaten (z.B. Stammdaten, Status) erfolgt bis 3 Jahre nach dem letzten Kontakt.
Anbote werden sechs Monate zur Beantwortung eventueller Fragen gespeichert.
Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (z.B. Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) gesperrt oder gelöscht.
6. Folgen der Nichtbereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder ergibt sich aus rechtlichen und vertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner). Zum Vertragsschluss und zur Vertragserfüllung ist es daher erforderlich, dass pbD zur Verfügung gestellt werden, die in der Folge verarbeitet werden.
Wenn Sie die in diesem Zusammenhang erforderlichen Daten nicht zur Verfügung stellen, muss der Abschluss des Vertrages oder die Ausführung des Auftrages in der Regel abgelehnt werden oder kann ein bestehender Vertrag nicht mehr erfüllt werden, weshalb die Geschäftsbeziehung beendet werden muss.
7. Betroffenenrechte
Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.
Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.
V. Bewerber
1. Verarbeitete Daten
Im Zusammenhang mit Ihrer Bewerbung werden folgende Daten verarbeitet:
- Stammdaten: Titel, Vorname, Nachname, Geburtsdatum, Geschlecht, Personenstand
- Kontakt-/Kommunikationsdaten: Hauptwohnsitz/Postadresse, Telefonnummer, E-Mail-Adresse
- Bewerbungsdaten: Datum der Bewerbung, Art der Bewerbung (z.B. initiativ), Lebenslauf, Ausbildungsdaten, Berufserfahrung, besondere Kenntnisse und Fähigkeiten, angestrebte Beschäftigung, angestrebter Beginn, (allenfalls Interviewdatum);
- iZm Bewerbungen per E-Mail: Datum und Uhrzeit des E-Mail Empfangs, Absender, Empfänger, IP-Adresse, Inhalt, Anhänge)
- Sonstige Daten: Lichtbild, Datum der Entscheidung und Mitteilung, Evidenzhaltung (bei Einwilligung), Weitergabe (bei Einwilligung), sonstige Angaben des Bewerbers;
2. Zweck der Datenverarbeitung
Die Bewerberdaten werden für nachfolgende Zwecke
- Bewerbermanagement
- Anfragebeantwortung und Korrespondenz
- Verwaltung von Einwilligungserklärungen
- Datensicherung
- Papier-, Akten- und Datenträgerentsorgung
- Wahrung von Betroffenenrechten
einschließlich Erstellung damit in Zusammenhang stehender Unterlagen und Dokumente sowie Führung von Korrespondenz, verarbeitet.
3. Empfänger personenbezogener Daten
Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.
Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.
4. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, da die Bewerbungsphase eine potentiell vorvertragliche Rechtsbeziehung darstellt.
Wenn Sie als Bewerber Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zur Evidenzhaltung erteilt haben, erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nur
- gemäß den in der Zustimmungserklärung festgelegten Zwecken,
- im darin vereinbarten Umfang und
- unterliegt der angegebenen Speicherfrist.
Darüber hinaus erfolgt die Speicherung von Bewerberdaten auf Grundlage des berechtigten Interesses an der Verteidigung und Abwehr von Rechtsansprüchen (insbes. GlBG und ABGB) gem. Art. 6 Abs. 1 lit. f DSGVO.
5. Speicherdauer
Ihre personenbezogenen Daten werden im Zusammenhang mit Vertragsbeziehungen - soweit jeweils erforderlich –
- für die Dauer der gesamten Vertragsbeziehung (von der Anbahnung bis zur Erfüllung/Beendigung/Auflösung eines Vertrages/einer Vereinbarung),
- darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich beispielsweise aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Umsatzsteuergesetz (UStG), der Gewerbeordnung (GewO) und anderen Gesetzen ergeben,
- bis zum Ablauf von Verjährungsfristen potentieller Rechtsansprüche und
- so lange die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten benötigt werden,
verarbeitet.
Insbesondere sind folgende Aufbewahrungsfristen zu berücksichtigen
- bis 7 Monate nach Mitteilung über die Absage an einen Bewerber (§§ 15 Abs. 1, 29 GlBG)
- bis 3 Jahre nach der Absage bis zur Verjährung allfälliger Vorstellungskosten (§ 1486 Z 5 ABGB)
- bis 3 Jahre nach dem Zeitpunkt der Absage bei Einwilligung des Bewerbers zur Evidenzhaltung
Nach Ablauf der jeweiligen Aufbewahrungs- bzw. Verjährungsfristen oder bei Vorliegen eines Löschungsgrundes (z.B. Widerruf, Widerspruch, Wegfall des Verarbeitungszweckes) werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften (§ 4 Abs 2 DSG iVm Art. 23 DSGVO, Art. 3 Abs. 2 DSGVO, Art. 17 DSGVO) gesperrt oder gelöscht, sofern keine gesetzliche Verpflichtung zur Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.
6. Folgen der Nichtbereitstellung von Daten
Werden zur Durchführung des Bewerbungsvorganges notwendige Daten wie z.B. Stammdaten oder Ausbildungsdaten nicht zur Verfügung gestellt, kann die Bewerbung mangels Beurteilbarkeit der Eignung bei der Stellenbesetzung nicht berücksichtigt werden.
7. Betroffenenrechte
Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.
Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.
VI. Websitebesucher
1. Verarbeitete Daten
Mit jedem Aufruf der Website werden folgende allgemeine Daten und Informationen verarbeitet:
- IP-Adresse des Nutzers
- Logfiles Informationen über den Browsertyp und die verwendete Version
- Betriebssystem des Nutzers
- Internet-Service-Provider des Nutzers
- Datum und Uhrzeit des Zugriffs
Wenn Sie auf der Website Ihre Einwilligung zur Setzung eines Cookies, z.B. iZm „Google Analytics“ erteilt haben, erfolgt eine Verarbeitung wie in Punkt VIII. dargelegt.
2. Zweck der Datenverarbeitung
Bei der Verarbeitung der Daten der Websitebesucher werden keine Rückschlüsse auf die betroffene Person gezogen. Diese Informationen werden vielmehr zum Zweck benötigt, die Inhalte der Werbe- und Marketingzwecken dienenden Website korrekt auszuliefern, die dauerhafte Funktionsfähigkeit informationstechnologischer Systeme und der Technik der Website zu gewährleisten, um gegebenenfalls Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen und zur Erfüllung datenschutzrechtlicher Verpflichtungen.
3. Empfänger personenbezogener Daten
Empfänger der personenbezogenen Daten können unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.
Auftragsverarbeiter erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.
4. Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage der Datenverarbeitung stellen einerseits das berechtigte Interesse des Websitebetreibers an der korrekten Auslieferung der Inhalte und der Möglichkeit, Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen, dar. Andererseits bildet das berechtigte Interesse an der Setzung von Marketing- und Werbemaßnahmen zur Steigerung des Bekanntheitsgrades und der Wirtschaftlichkeit des Betriebes die Rechtsgrundlage der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f DSGVO.
5. Speicherdauer
Die Speicherung der Daten erfolgt grundsätzlich bis zur Zweckerreichung. Werden Daten zum Zweck der korrekten Darstellung der Website verarbeitet, werden die Daten nach Beendigung der Sitzung gelöscht. Werden Daten darüber hinaus gespeichert, erfolgt die Speicherung - ausgenommen zu Zwecken der Strafverfolgung - ausschließlich in anonymisierter Form.
6. Folgen der Nichtbereitstellung von Daten
Die Nichtbereitstellung von Daten führt dazu, dass die Website nicht korrekt dargestellt werden kann.
7. Betroffenenrechte
Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.
Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.
VII. WEPA Kundenportal
1. Verarbeitete Daten und Verarbeitungszweck
Im Zusammenhang mit dem Kundenportal werden
- Benutzername, Passwort, Registrierungsdaten (Uhrzeit, Datum, IP-Adresse), IP-Adresse, Log In Daten (Uhrzeit und Datum), Änderungsprotokolle, Aktionen im Zuge der Verwendung des Kundenportals,
zum Zweck des Portfoliomanagements, der Depotverwaltung und der Zurverfügungstellung persönlicher Kundeninformationen über ein Onlineportal sowie zum Nachweis der Erfüllung rechtlicher Verpflichtungen verarbeitet.
2. Empfänger personenbezogener Daten
Empfänger der personenbezogenen Daten können notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, Portaldienstleister, E-Mail Dienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.
3. Rechtsgrundlage der Datenverarbeitung
Die Durchführung vorvertraglicher Maßnahmen und die Vertragserfüllung gem. Art. 6 lit. b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO bilden die Rechtsgrundlage bei Verarbeitung personenbezogener Daten im Zusammenhang mit dem Kundenportal.
4. Speicherdauer
Die Daten werden für die Dauer der Kundenbeziehung und gegebenenfalls darüber hinaus für die Dauer gesetzlicher Aufbewahrungsfristen sowie allenfalls zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gespeichert.
5. Folgen der Nichtbereitstellung von Daten
Die Verarbeitung der im Zusammenhang mit der Nutzung des Kundenportals erhobenen Daten sind zur Gewährleistung der Funktion und der Sicherheit des Kundenportals notwendig. Geben Sie die dafür erforderlichen Daten nicht bekannt, kann die Nutzung des Kundenportals nicht genutzt werden.
6. Betroffenenrechte
Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.
Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.
VIII. Cookies
Diese Website verwendet aktuell KEINE Cookies.
Grundsätzlich:
Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Viele Cookies enthalten eine sogenannte Cookie-ID. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Informationen und Angebote auf einer Website können dadurch im Sinne des Benutzers optimiert werden. Der Besucher einer Website, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Website erneut Privacy Einstellungen vornehmen, weil die vom Websitebesucher getroffenen Einstellungen vom auf dem Endgerät des Websitebesuchers abgelegten Cookie übernommen werden können.
1. First Party Cookies
Cookies, die zur Websiteauslieferung zwingend erforderlich sind oder der Durchführung oder Erleichterung der Übertragung bzw. der Zurverfügungstellung eines ausdrücklich gewünschten Dienstes dienen, sind sogenannte Funktionscookies. Nach derzeitiger Rechtslage ist bei entsprechender Browsereinstellung des Websitebesuchers keine Einwilligungserklärung, jedenfalls aber eine Informationserteilung über die Datenverarbeitung im Zusammenhang mit Funktionscookies erforderlich.
Derzeit werden auf dieser Website KEINE Funktionscookies gesetzt.
Werden bei der Verwendung von First Party Cookies Nutzereinstellungen verarbeitet oder Analysen des Nutzerverhaltens durchgeführt, ist eine informierte Einwilligung des Websitebesuchers einzuholen. Derzeit werden KEINE Cookies verwendet, die der Speicherung von Nutzereinstellungen dienen.
2. Third Party Cookies
Über diese Website werden aktuell KEINE Cookies von Drittanbietern gesetzt.
IX. Google Analytics
Diese Website verwendet aktuell KEIN „Google Analytics“.
Grundsätzlich:
Google Analytics ermöglicht eine gezielte Ansprache einer Zielgruppe, die bereits ein erstes Interesse durch den Seitenbesuch bekundet hat, „Google Analytics“, einen Webanalysedienst der Google LLC., 1600 Amphiteatre Parkway, Mountain View, CA 94043, United States (“Google”).
1. Verarbeitete Daten und Verarbeitungszweck
Mit „Google Analytics“ können Sitzungen, Daten und Interaktionen über mehrere Geräte einer pseudonymen User-ID zugeordnet werden. „Google“ setzt zur Analyse der Websitennutzung Cookies auf Ihrem Endgerät und überträgt die Daten auf einen „Google“-Server. Die Informationen über Ihre Benutzung dieser Website werden an einen Server von „Google“ in den USA übertragen und dort gespeichert. Bei Aktivierung der IP-Anonymisierung, wird Ihre IP-Adresse von „Google“ jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von „Google“ in den USA übertragen und dort gekürzt. Die übermittelte IP-Adresse wird nicht mit anderen Daten von „Google“ zusammengeführt.
„Google“ nutzt für den Homepage-Betreiber die verarbeiteten Daten, um die Nutzung der Website auszuwerten, um Reports über die Websitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Weiterführende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von „Google“ unter: www.google.com/intl/de/policies/privacy
Zum Schutz Ihrer personenbezogenen Daten haben wir „Google Analytics“ auf unserer Website deaktiviert. Darüber hinaus haben wir die User ID-Funktion deaktiviert.
Bei Verwendung von „Google Analytics“ werden folgende Daten und Informationen als Teil von Statistiken verarbeitet (wird bei uns NICHT eingehoben):
- IP-Adresse (anonymisiert)
- Ort: Land, Region, Stadt, ungefährer Längen- und Breitengrad (Geolokalisierung)
- Datum und Uhrzeit der Anfrage (Besuch der Website)
- Titel der besuchten Seite (Seitentitel), URL der besuchten Seite (Seiten-URL), URL der zuvor besuchten Seite (Referrer-URL)
- Bildschirmauflösung des Geräts des Nutzers
- Ortszeit in der Zeitzone des Besuchers
- Angeklickte und heruntergeladene Dateien (Downloads)
- Links zu einer angeklickten externen Domäne (Outlink)
- Seitengenerationszeit: für die Erzeugung von Webseiten durch den Webserver und das anschließende Herunterladen durch den Besucher benötigte Zeit (Seitengeschwindigkeit)
- Hauptsprache des Browsers („Accept-Language“-Header)
- Browserversion, Browser-Plugins (PDF, Flash, Java), Version des Betriebssystems, Gerätekennung (User-Agent-Header)
2. Empfänger personenbezogener Daten
Empfänger der personenbezogenen Daten können neben „Google“ unter Umständen notwendigerweise mit der elektronischen Kommunikation sowie mit allfälliger Fehler- und Störungsbehebung oder Wartung beauftragte Dritte (IT-Dienstleister, E-Mail Dienstleister, Hostdienstleister und Provider) und gegebenenfalls Gerichte oder Behörden sein.
Auftragsverarbeiter abseits von „Google“ erhalten Ihre personenbezogenen Daten ausschließlich in jenem Umfang, in dem sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind auf Grundlage datenschutzrechtlicher Bestimmungen sowie eines Auftragsverarbeitervertrages gemäß Art. 28 DSGVO dazu verpflichtet, alle geltenden datenschutzrechtlichen Vorgaben zu beachten, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Es erfolgt grundsätzlich keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten, ausgenommen in verschlüsselter Form im Rahmen der Websiteauswertung, elektronischer Kommunikation oder bei Einwilligung, sofern sich der Dienstleister dem Privacy Shield Abkommen unterworfen hat oder eine entsprechende Angemessenheitsentscheidung vorliegt.
3. Rechtsgrundlage der Datenverarbeitung
„Google Analytics“ wird nur dann auf der Website verwendet, wenn Sie auf der Website Ihre Einwilligung (Pop-up Consent Banner) dazu erteilt haben. Selbstverständlich erhalten Sie auch im Zuge der Erteilung Ihrer Einwilligung eine zusammengefasste Information über das Analysetool. Für weitere Informationen verweisen wir Sie auf diese Datenschutzerklärung.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit „Google Analytics“ erfolgt auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
4. Speicherdauer
Die Speicherdauer der Daten wurde auf 14 Monate verkürzt. Die gesendeten und mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpften Daten werden nach Ablauf der Aufbewahrungsdauer automatisch (einmal monatlich) gelöscht.
5. Folgen der Nichtbereitstellung von Daten
Die Nichterteilung der Einwilligung zur Verwendung von „Google Analytics“ hat keinerlei Auswirkungen auf die Websitenutzung oder Geschäftsbeziehung mit dem Websitebetreiber.
6. Widerruf
Derzeit nicht notwendig, da „Google Analytics“ deaktiviert ist.
Grundsätzlich:Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft auf der Website im Bereich „Cookies“ durch Deaktivierung von „Google Analytics“, per E-Mail an office@wepa.at, per Fax unter +43 1 522 40 03 – 11 oder Brief an WEPA Investmentgesellschaft m.b.H., Martinstraße 10, 1180 Wien oder auf andere Art schriftlich oder mündlich widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung führt dazu, dass keine Erfassung in der Websiteauswertungsstatistik erfolgt.
Die Speicherung von Cookies können Sie auch durch Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern. Diese technische Einstellung ist in allen gängigen Internetbrowsern möglich. Die Übermittlung von Flash-Cookies lässt sich durch Änderungen der Einstellung des Flash Players unterbinden.
Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Websitennutzung bezogenen Daten (darunter auch Ihre IP-Adresse) durch „Google“ sowie die Datenverarbeitung durch Google dadurch verhindern, dass Sie folgendes Tool herunterladen und aktivieren https://tools.google.com/dlpage/gaoptout. Damit „Google Analytics“ funktioniert, muss der Browser beim Abruf einer Website, die das Datenerhebungstool nutzt, mehrere JavaScript-Dateien laden. Das vorstehende Plugin verhindert, dass der Browser diese Dateien lädt. Dadurch werden Anwender für „Google Analytics“ unsichtbar.
7. Weitere Betroffenenrechte
Hinsichtlich der personenbezogenen Daten besteht ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie hinsichtlich einer erteilten Einwilligung das Recht auf jederzeitigen Widerruf der Einwilligung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.
Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.
X. Google Maps
Diese Website verwendet aktuell KEIN „Google Maps“.
Grundsätzlich:
Wir nutzen auf unserer Internetseite NICHT den Onlinekartendienst „Google Maps“ der Google Inc., 1600 Amphiteatre Parkway, Mountain View, CA 94043, United States, in Form eines Links zur entsprechenden Internetseite von „Google“.
Durch die Nutzung von „Google Maps“ auf einer Internetseite werden Informationen über die Nutzung unserer Internetseite, Ihre IP-Adresse und bei der Routenplanfunktion eingegebene Adressen an einen „Google“-Server in den USA übermittelt und dort gespeichert. Diese Speicherung erfolgt automatisch und weder für uns, noch für Sie ist klar nachvollziehbar, welche Daten darüber hinaus an „Google“ übertragen werden. Die Einbindung von „Google Maps“ ist zwar weit verbreitet, aber datenschutzrechtlich problematisch, weil unbemerkte Datenübertragungen zugelassen werden.
Wir haben daher keinen Link zu „Google Maps“ auf unserer Internetseite eingebettet, sodass Sie selbst darüber entscheiden können, ob Sie den „Google“-Dienst über die Website von „Google“ nutzen möchten oder nicht.
Weiterführende Informationen und die Datenschutz.B.estimmungen finden Sie in der Datenschutzerklärung von „Google“ unter: https://www.google.com/intl/de/policies/privacy/
XI. Technische und Organisatorische Schutzmaßnahmen / Änderung der Datenschutzerklärung
Im Unternehmen sind technische und organisatorische Schutzmaßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten implementiert, die laufend evaluiert und bei Bedarf angepasst werden, um ein höchstmögliches Schutzniveau zu gewährleisten. Für weitere Informationen können Sie uns jederzeit gerne kontaktieren.
Diese Datenschutzerklärung kann jederzeit geändert und an neue Entwicklungen angepasst werden. Die neue Fassung gilt ab Zurverfügungstellung auf der Website, per E-Mail, Brief, Fax oder persönlicher Aushändigung.
ANHANG I
Begriffsbestimmungen
Diese Datenschutzerklärung verwendet jene Begrifflichkeiten, wie sie die Datenschutz-Grundverordnung (DSGVO) selbst definiert. Die DSGVO legt in Art. 12 fest, dass die zu erteilenden Informationen – wie zum Beispiel im Rahmen dieser Datenschutzerklärung – in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu verfassen sind. Daher ist es mir ein Anliegen, die verwendeten Begrifflichkeiten zu erläutern. Im Vertrauen darauf, dass der europäische Gesetzgeber die Vorschriften im Sinne seiner eigenen Vorgaben formuliert hat – verständlich, klar und einfach – erfolgt im Wesentlichen eine Bezugnahme auf den Gesetzeswortlaut.
1. Personenbezogene Daten
Personenbezogene Daten (im Folgenden „pbD“) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene Person
Der Betroffene ist jene Person, die ihre pbD dem Verantwortlichen zu Verarbeitungszwecken zur Verfügung stellt. Primäres Ziel der DSGVO ist der Schutz der Rechte betroffener Personen.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Verantwortlicher
Verantwortlicher ist jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Er ist zusammen mit dem Auftragsverarbeiter Normadressat der DSGVO und hat sicherzustellen, dass die Verarbeitung der pbD gesetzeskonform erfolgt und die Betroffenenrechte erfüllt werden.
5. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die pbD im Auftrag des Verantwortlichen verarbeitet. Eigenständige Entscheidungen über Mittel und Zweck der Verarbeitung von pbD werden in der Regel nicht getroffen. Der Auftragsverarbeiter wird ausschließlich im Auftrag und auf Weisung des Verantwortlichen tätig. Beispiel: Verarbeiten im Sinne von erfassen wir pbD (Name, Anschrift, etc.) von Kunden als „Verantwortlicher“ und erhält z.B. ein IT-Dienstleister im Zuge der Fernwartung Einsicht in diese Daten, ist der IT-Dienstleister „Auftragsverarbeiter“ mit dem ein entsprechender Vertrag gem. Art. 28 DSGVO abzuschließen ist.
6. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der pbD offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Der Empfänger kann unternehmensintern angesiedelt sein (z.B. eine Abteilung) oder ein externer Dritter sein.
7. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
8. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
9. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
10. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
ANHANG II
Betroffenenrechte
1. Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen Auskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Weiters besteht das Recht, unentgeltlich Auskunft über die zur Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten.
2. Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
3. Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht aus anderen Gründen weiterhin erforderlich ist:
- Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Weise verarbeitet, für die sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben.
4. Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
5. Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
6. Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verarbeitung personenbezogener Daten hat im Falle des Widerspruchs zu unterbleiben, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung im Sinne von „Direct Marketing“ zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so dürfen personenbezogene Daten nicht mehr für diese Zwecke verarbeitet werden.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die allenfalls zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
7. Recht nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, sind angemessene Maßnahmen zu treffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Aktuell erfolgen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO.
8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail an office@wepa.at, per Brief an WEPA Investmentgesellschaft m.b.H., Martinstraße 10, 1180 Wien oder per Fax unter +43 1 522 40 03 – 11, oder auf andere Art schriftlich oder mündlich widerrufen werden.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit Ausübung Ihres Widerrufsrechts werden Ihre Daten gelöscht, sofern keine gesetzliche Verpflichtung zur Aufbewahrung gem. Art. 6 Abs. 1 lit. c DSGVO besteht oder ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Ausübung, Durchsetzung oder Abwehr von Rechtsansprüchen die weitere Aufbewahrung rechtfertigt.
9. Beschwerderecht
Verstöße gegen geltendes Datenschutzrecht oder Verletzungen datenschutzrechtlicher Rechte und Pflichten können vor der Österreichischen Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, geltend gemacht werden.
Darüber hinaus steht es Ihnen frei, gerichtliche Hilfe in Anspruch zu nehmen, wenn Sie der Ansicht sind, dass eine Datenschutzrechtsverletzung vorliegt.