1. Geltungsbereich
Diese Datenschutzrichtlinie gilt für die Bruno Machacek GmbH & Co KG, nachfolgend Machacek genannt.
2. Zweck der Datenverarbeitung
Machacek verarbeitet personenbezogene Daten von Mitarbeitern, Partnern, Kunden und
Lieferanten zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung
damit verbundener gesetzlicher sowie vertraglicher Anforderungen.
2.1 Verarbeitung von Kundendaten
Machacek speichert und verarbeitet die von Interessenten und Kunden bereitgestellten
personenbezogenen Daten zur Erstellung von Angeboten und der Abwicklung von Beauftragungen
sowie der Erfüllung der damit verbundenen vertraglichen und rechtlichen Verpflichtungen.
Zur Erfüllung rechtlicher Verpflichtungen werden die Daten zudem an Behörden und öffentliche
Stellen weitergeleitet.
Die Adressdaten sowie die Telefonnummer von Kunden werden ggf.
auch an Spediteure oder Zulieferer zum Zweck der Zustellung der Ware weitergegeben.
Der Verantwortliche führt ggf. Bonitätsprüfungen durch und holt sich zu diesem Zweck
personenbezogene Daten von Kreditschutzverbänden.
2.2 Bewerber
Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck
der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet.
Im Falle einer Absage werden die Bewerbungsunterlagen nur in Evidenz gehalten, sofern
Sie dazu einwilligen.
2.3 Webseite & Cookies
2.3.1 IP Adresse
Beim Besuch unserer Webseite werden automatisch Informationen am
Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte
Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse,
die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht der Machacek
pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet
werden.
Machacek wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt
2.3.2 Google Analytics
Die Website benutzt Google Analytics, einen Webanalysedienst der
Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“,
Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung
der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre
Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google
in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen,
um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die
Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung
verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls
an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten
im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten
der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine
entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf
hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll
umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung
der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem
zuvor benannten Zweck einverstanden.
2.3.3 Einbindung von Videos
Diese Website verwendet eingebettete Videos zum Zwecke der besseren Visualisierung
unseres Unternehmens und unserer Angebote. Um eine bessere Leistungsfähigkeit zu gewährleisten,
verwenden wir externe Video-Anbieter, insbesondere YouTube, einer Tochtergesellschaft von Google.
Durch die Einbindung der YouTube Videos kommt es aufgrund technischer Notwendigkeit zum Aufruf
der Server von YouTube. Für die damit verbundene Verwendung von Daten verweisen wir auf die
Datenschutzhinweise von Google: https://policies.google.com/privacy?hl=de
2.4 Newsletter
Wir verwenden Ihren im Zuge der Anmeldung zum Newsletter bekannt gegebenen Informationen zu
Name und E-Mail-Adresse, um Sie regelmäßig über Neuigkeiten des Unternehmens und aktuelle
Angebote am laufenden zu halten.
Wollen Sie den Newsletter nicht länger erhalten, können Sie diesem jederzeit widersprechen.
Dazu können Sie den in jedem E-Mail enthaltenen Abmeldelink verwenden.
3. Grundsätze der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz
und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen.
Rechtmäßigkeit & Transparenz
Die Datenverarbeitung erfolgt auf rechtmäßige Weise, nach Treu und Glauben. Die betroffene
Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit
den Daten in Kenntnis gesetzt. So werden Betroffene zumindest über die folgenden Punkte
informiert:
- Verantwortlicher der Datenverarbeitung
- Zweck der Datenverarbeitung
- Rechtsgrundlage der Verarbeitung
Zweckbindung
Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet.
Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren
Art und Weise.
Datenminimierung
Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig
sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist,
werden nur anonymisierte Daten verarbeitet.
Speicherbegrenzugn und Löschung
Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben
wurden, verfällt und gesetzliche Aufbewahrungsfristen eine Löschung nicht verhindern.
Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin
aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde.
Datensicherheit
Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln
und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten
Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.
Sachliche Richtigkeit
Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.
4. Verpflichtung auf das Datengeheimnis
Alle Mitarbeiter von Machacek sind zur Geheimhaltung verpflichtet
und werden regelmäßig auf den sicheren
Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.
5. Datensicherheit
Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten
ist eine wesentliche Aufgabe von Machacek. Das gilt gleichermaßen für Betriebsgeheimnisse,
Kundendaten, personenbezogene Daten und andere kritische Informationen.
Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der
Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und
laufend verbessert.
6. Datenschutzbeauftragter
Machacek ist nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, da der
Artikel 37, Absatz 1 der EU-DSGVO nichtzutreffend ist.
Dem Stellenwert des Datenschutzes entsprechend, hat sich Machacek entschlossen, freiwillig
einen Datenschutzbeauftragten zu benennen. Dieser steht den Betroffenen und der
Datenschutzbehörde als Ansprechstelle zur Verfügung und kümmert sich um die Datenschutzthemen
in der Unternehmensgruppe.
Darüber hinaus wurde ein Datenschutz-Gremium ins Leben gerufen, welches aus
Mitarbeitern verschiedener Bereiche, besteht. Dieses Gremium hat die Aufgabe, die Datenschutzmaßnahmen
von Machacek laufend zu prüfen und zu verbessern.
7. Rechte der Betroffenen
Jede betroffene Person, deren personenbezogene Daten von Machacek verarbeitet werden,
hat jederzeit die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und
diese beim Datenschutzbeauftragten von Machacek geltend zu machen.
Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail
an datenschutz [at] machacek [Punkt] at wenden.
Auskunft
Betroffene können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.
Richtigstellung
Betroffene haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Einschränkung
Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.
Widerruf
Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.
Übertragbarkeit
Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten,
die sie Machacek zur Verfügung gestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten
an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar.
Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren
verarbeitet werden.
Löschung – Recht auf Vergessenwerden
Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden
personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung
der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung
unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen.
Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb
die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der
betroffenen Person möglich ist.
Sie haben zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.
8. Datenübermittlung
Eine Übermittlung personenbezogener Daten an Empfänger außerhalb von Machacek sowie
Empfänger in EU-Drittländern erfolgt nur im Einklang mit geltenden Gesetzen und auf
rechtmäßiger Basis sowie unter Beachtung höchster Vertraulichkeit und Datensicherheit.
Machacek bedient sich bei Verarbeitungen verschiedener Auftragsverarbeiter. Alle Auftragsverarbeiter
sind mit einer Auftragsverarbeitervereinbarung vertraglich an die Einhaltung der gesetzlich
geltenden Datenschutzbestimmungen verpflichtet.
9. Kontinuierliche Kontrolle und Verbesserung
Die kontinuierliche Verbesserung der Qualität und Prozesse hat bei Machacek einen sehr
hohen Stellenwert.
Die Einhaltung der Richtlinien zum Datenschutz sowie der geltenden Gesetzgebungen und
die Wirksamkeit der Maßnahmen zum Datenschutz und zur Datensicherheit wird laufend
gemessen und gesteigert, um einen optimalen Ablauf der Datenschutzmaßnahmen gewährleisten zu
können.