Datenschutz – DIRECT MIND

Datenschutz

Geschäftsführung: Marion Rödler MBA; Ing. Mag. (FH) Wolfgang Zednicek

Datenschutzbeauftragter: Dipl. VW (Uni) Jörg Brühl, datenschutz@directmind.at

Firmenbuchnummer: 121235m
Umsatzsteueridentifikationsnummer: ATU 15517607
Firmenbuchgericht: Handelsgericht Wien
Wirtschaftskammer: Wirtschaftskammer Wien
Berufsverband: Fachgruppe Werbung und Marktkommunikation
Anschrift: Technologiestraße 8, 1120 Wien
Staat: Österreich

Information zum Datenschutz

1. Allgemeines 

Ein wesentlicher Erfolgsfaktor für DIRECT MIND ist die strikte Beachtung des Datenschutzgesetzes. Denn darauf beruht das Vertrauen unserer Kunden.

Unsere Mitarbeiter verpflichten sich schriftlich zur Einhaltung des Datengeheimnisses und unterzeichnen mit Dienstbeginn unsere Datenschutzrichtlinien und unsere Datenschutzverpflichtungserklärung. Zugriffsrechte sind in den DIRECT MIND- Datensicherheitsmaßnahmen geregelt und werden ständig überwacht. Mit unseren Lieferanten und Dienstleistern sind gemäß Datenschutzgesetz die entsprechenden Vereinbarungen getroffen worden. Auch die Schutzmaßnahmen bezüglich Hard- und Software entsprechen den jeweils aktuellen Standards, um den widerrechtlichen Zugriff auf Daten zu verhindern.

DIRECT MIND GmbH (im Folgenden kurz „wir“) verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen und auf Grundlage von freiwilligen Verpflichtungen unsererseits (DSGVO, DSG, TKG 2003, Art. 151 GewO, Codex des Fundraisingverbandes Österreich, Codex des österreichischen Spendegütesiegels, den Verhaltensregeln nach Art. 40 DSGVO für Direktmarketingunternehmen und Adressverlage, dem Code of Conduct des Werberates und die Verpflichtungserklärung des deutschen Fundraisingverbandes).

2. Information zu unserer Verarbeitung von personenbezogenen Daten

2.1 Verarbeitung von personenbezogenen Daten als Direktmarketing Unternehmen

DIRECT MIND als Direktmarketing-Unternehmen ist rechtlich befugt, Adressen für die Organisation und Durchführung von Marketingaktionen Dritter bereitzustellen. Diese werden von uns vor jeder Aktion um die Eintragungen der Robinsonliste der Wirtschaftskammer Österreich bereinigt. Namen, Adressen und sonstige Information stammen von externen Data- Providern (Verantwortliche der Ursprungsdateisysteme und Inhaber der Kunden- und Interessendateien).

Für alle Daten, die wir im Zuge dieser Tätigkeit verarbeiten haben wir die schriftliche Bestätigung, dass die Daten zur Adressvermietung und Adressaufbereitung für Marketingzwecke unserer Kunden (Non-Profit-Organisationen) verwendet werden dürfen. Diese Daten verwenden wir nicht für andere oder eigene Zwecke und sie werden von uns in einem eigenen mandantenfähigen System gespeichert. Ein Widerspruch gegen die Verwendung der Daten oder der Löschung von Daten, ist jederzeit unbegründet, durch eine Nachricht an

datenschutz@directmind.at oder

postalisch an DIRECT MIND GmbH, Technologiestraße 8, 1120 Wien

möglich.

Allerdings besteht die Möglichkeit, dass wir die Daten bei zukünftigen Datenlieferungen erneut und auf legale Weise beziehen.

Ein Eintrag in die Robinsonliste bietet hier einen Weg um dies zu verhindern, falls kein Interesse an personalisierter Werbung besteht. Die Adresse lautet:

Wirtschaftskammer Österreich,

Fachverband Werbung und Marketingkommunikation,

Wiedner Hauptstraße 63, 1045 Wien.

Das Antragsformular finden Sie auch unter: https://apppool.wko.at/Robinsonliste/Registrierung.aspx

Mit einem Eintrag in die Robinsonliste kann keine postalische Aussendung aus dem Ausland, Eigenwerbung von Unternehmen/Organisationen (bei einer bestehenden Beziehung: Kunde/Spender), amtliche Information, politische Werbung, unadressierte Postwurfsendung und Werbung per E‑Mail, SMS, WhatsApp oder Fax ausgeschlossen werden.

Neben einem Eintrag in die Robinsonliste der Wirtschaftskammer ließe sich eine Datenverarbeitung unsererseits und eine Bereitstellung der Daten durch einen Eintrag in unsere Sperrliste (mit Namen und vollständiger Anschrift) vermeiden.

Personenbezogene Daten in unserer Sperrliste werden ausschließlich verwendet um einen Widerspruch gegen die Verarbeitung dieser Daten unsererseits dauerhaft gewährleisten zu können.  Sie werden also nicht für Marketing- oder andere Zwecke verwendet.

Rechtsgrundlage für unsere oben genannten Verarbeitungen ist § 151 GewO, sowie das berechtigte Interesse unserer Kunden an die Durchführung effizienter Werbemaßnahmen (nach § 6 Abs 1 lit f DSGVO und Erwägungsgrund 47 DSGVO).

Zur Vermeidung von – aus Sicht der werbetreibenden Unternehmen – Streuverlusten, aber auch zur Vermeidung von – aus Sicht der Verbraucher – Werbefluten definieren wir fallweise für Marketingaktionen Zielgruppen. Den Mitgliedern der Zielgruppe werden bestimmte marketingrelevante Eigenschaften aufgrund von statistischen Analysen der vorhandenen Daten zugeschrieben (sachbezogene Vermutungen und Typologien, Marketingklassifikationen, Marketingprofile). Die Auswahl der Zielgruppe für eine Marketingaktion erfolgt dann unter Berücksichtigung dieser Eigenschaften in einem nichtautomatisierten Verfahren. Hierbei verarbeiten wir keine sensible Daten im Sinne des Art 9 Abs 1 DSGVO oder strafrelevante Daten in Sinne des Art 10 DSGVO.

Die von uns vergebenen Eigenschaften werden ausschließlich für Marketingzwecke verwendet und weitergegeben.

Die Aufbewahrungsdauer der von uns gespeicherten personenbezogenen in diesem Rahmen definiert sich durch vertragliche Vorgaben, unter Berücksichtigung der jeweils aktuellen Sperrlisten und den Eintragungen in der Robinsonliste der Wirtschaftskammer Österreich. Wir löschen Daten darüber hinaus bei einem Wegfall des Verarbeitungszweckes, im Falle eines Widerrufs der Einwilligung und bei einem Widerspruch gegen die Verarbeitung, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bei der Organisation und Durchführung von Werbeaktionen unserer Kunden unterstützen uns Auftragsverarbeiter (Lettershops und Druckereien), die im Zuge ihrer Tätigkeiten Zugriff auf personenbezogenen Daten erlangen können, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Unsere Auftragsverarbeiter haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurden Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen. Wir arbeiten also nur mit Auftragsverarbeitern zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der datenschutzrechtlichen Bestimmungen erfolgt und den Schutz der personenbezogenen Rechte gewährleistet.

Falls unsere Kunden Sonderproduktionen wünschen, greifen wir auf eine Druckerei in einem Drittland zurück. Die Sicherheit der Daten (Name, Titel, postalische Anschrift) ergibt sich aus einem von der EU Kommission erlassenen Standardvertrag der zwischen unserem Auftragsverarbeiter und der diesbezüglichen Druckerei abgeschlossen wurde (Vertrag ist abrufbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32010D0087&from=DE ). Dieser ist nach Art. 46 (2) c DSGVO eine geeignete Garantie für eine solche Übermittlung. Die DSGVO sieht nach Art 46 (5) ausdrücklich Rechtskontinuität hinsichtlich der Standardvertragsklauseln vor und regelt, dass sowohl die Entscheidungen der EU Kommission zu den Standardvertragsklauseln weitergelten, […], bis sie geändert, ersetzt oder aufgehoben werden. Sollte dieser Fall eintreten, werden wir sofort nachbessern und Sie an dieser Stelle informieren. Sie können jederzeit postalisch oder per E-Mail einer solchen Datenübermittlung widersprechen. Die Druckerei ist vertraglich verpflichtet die personenbezogenen Daten nach der Verarbeitung zu löschen.

2.2 Verarbeitungen von personenbezogenen Daten für unsere Kunden

Wir verarbeiten nur jene personenbezogenen Daten, die wir von den Auftraggebern im Rahmen unserer rechtmäßigen Verarbeitungstätigkeit bereitgestellt bekommen. Wir haben uns verpflichtet, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten.

Wir haben als Auftragsverarbeiter entsprechende Verträge laut § 28 DSGVO mit jedem Auftraggeber abgeschlossen und geeignete technische und organisatorische Maßnahmen implementiert, um eine datenschutzkonforme Verarbeitung der personenbezogenen Daten und den Schutz dieser Daten zu gewährleisten. Wir löschen die personenbezogenen Daten nach der Erfüllung unserer Verarbeitungstätigkeit. Die Auftraggeber verpflichten sich vertraglich, dass die uns zur Auftragsverarbeitung bereitgestellten personenbezogenen Daten im Einklang mit den jeweils gültigen datenschutzrechtlichen Bestimmungen erhoben wurden und dass sie zur Datenverarbeitung berechtigt sind.

 2.3 Datenverarbeitungen als Verantwortlicher laut §4 (7) DSGVO

 2.3.1 Verarbeitungszwecke

Personenbezogene Daten verarbeiten wir zur Vertragserfüllung, Verrechnung, Geltendmachung der Vertragsansprüche, für Zwecke des Kundenservice, im Rahmen der Personalentwicklung und Personalverwaltung, zur Verwaltung unserer IT-Systeme, zur Durchführung und Organisation unserer Veranstaltungen, zur Öffentlichkeitsarbeit und für Werbezwecke. Die Daten werden hierfür, so weit zulässig, erhoben, gespeichert, verarbeitet und genutzt.

2.3.2 Kategorien der personenbezogenen Daten

Wir verarbeiten hierbei fallweise folgende Kategorien personenbezogener Daten: Personenstammdaten, Kommunikationsdaten, Personalverwaltungsdaten, Vertragsdaten, Bankverbindungsdaten, Kommunikationsinhalte, Qualifikationsdaten, Finanzdaten, Online Marketingdaten, Führerschein/ Ausweis, IT Nutzungsdaten, Zugangsdaten, Fotos, Nutzer generierte Inhalte, Log/ Protokolldaten.

2.3.3 Rechtsgrundlagen für unsere Verarbeitungen

Die rechtlichen Grundlagen für die Verarbeitung von personenbezogenen Daten sind einerseits Vertragserfüllung, berechtigte Interessen, die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen, sowie andererseits die Einwilligung der betroffenen Person (Newsletter, Cookies).

Nach Erwägungsgrund 47 DSGVO ist die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse, oder die Verarbeitung von personenbezogenen Daten, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht.

2.3.4 Dauer der Datenverarbeitung

Personenbezogene Daten löschen wir bei einem Wegfall des Verarbeitungszweckes, im Falle einer Widerrufs der Einwilligung, bei einem besonderem Widerspruch, soweit die betroffene Datenverarbeitung auf unsere berechtigten Interessen gestützt wird, sowie nach einer rechtlichen Löschungsverpflichtung. Mittels Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits und fortlaufender Gewährleistungs- und Garantiefristen.

2.3.5 Newsletter

Auf unserer Website ist es möglich, sich für unseren Newsletter anzumelden. Eine Abmeldung ist jederzeit  durch den Abmeldelink im Newsletter möglich. Die auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten (Vor- und Nachnamen, E-Mail Adresse) werden für Zwecke der Bearbeitung bzw. der Kontaktaufnahme und der Zusendung von Werbeaktionen gespeichert.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs. 3 TKG sowie des Art 6 Abs. 1 lit. a (Einwilligung) DSGVO. Es erfolgt keine Übermittlung von Daten an Dritte.

2.3.6 Information, Tracking and Usage

Auf einigen Seiten unserer Website haben unsere Besucher die Möglichkeit, Registrierungsformulare für von DIRECT MIND angebotene Dienstleistungen (z. B. unseren Newsletter, Whitepapers-Download etc.) auszufüllen. Beim Ausfüllen dieser Formulare müssen Besucher in der Regel ihren Namen, ihre E-Mail-Adresse, ihr Unternehmen sowie andere für das Bereitstellen dieser Dienste erforderliche Information angeben. Darüber hinaus können Benutzer freiwillig weitere Information angeben, die es uns ermöglichen, ihnen einen noch persönlicheren Service zu bieten. Soweit es nach den einschlägigen gesetzlichen Bestimmungen zulässig ist, können wir Website-Nutzer mit Hilfe der von ihnen übermittelte Information auch direkt kontaktieren, um die von DIRECT MIND angebotenen Produkte vorzustellen. Die Nutzer können der vorstehend beschriebenen Verwendung ihrer Daten jederzeit und ohne Angabe eines Grundes per E-Mail oder per Brief widersprechen.

2.3.7 Foto- und Videoaufnahmen bei unseren Veranstaltungen 

Bei unseren Veranstaltungen (Sommerfest, Kabarett, Workshops, Seminare,… etc.) können Foto- und Videoaufnahmen angefertigt werden.

Die Aufnahmen werden zur Steigerung unseres Bekanntheitsgrades im Rahmen der Öffentlichkeitsarbeit sowie zur detaillierteren Darstellung unserer Aktivitäten in verschiedenen Medien, wie Homepage, Social Media, Newsletter und in unseren Drucksorten, verwendet.

Rechtliche Grundlage im Sinne des Art 6 Abs 1 lit f DSGVO sowie §§ 12, 13 DSG ist unser berechtigtes Interesse, nämlich Öffentlichkeitsarbeit und Darstellung unserer Aktivitäten zur Erhöhung unseres Bekanntheitsgrades.

Es besteht das Recht gegen die Verarbeitung Widerspruch zu erheben. Der Widerspruch kann per E-Mail an datenschutz@directmind.at oder per Post an obenstehende Adresse gerichtet werden.

Nachdem wir im Vorfeld einer Veranstaltung auf das Anfertigen und auf die Verwendung der Fotos hinweisen und weil wir bei der Anfertigung von Fotos und auch bei der Veröffentlichung derselben darauf achten, dass keine schutzwürdigen Interessen von abgebildeten Personen verletzt werden, ist davon auszugehen, dass unser Interesse an der Anfertigung und Verwendung der Fotos nicht übermäßig in die Rechte und Freiheiten der natürlichen Personen eingreift. Sofern aus besonders berücksichtigungswürdigen Gründen die Rechte und Freiheiten einer abgebildeten Person verletzt sein sollten, werden wir durch geeignete Maßnahmen die weitere Verarbeitung unterlassen. Eine Löschung auf der Website oder in Social-Media-Kanälen erfolgt im Rahmen der technischen Möglichkeiten.

Die Aufnahmen werden zur Steigerung unseres Bekanntheitsgrades im Rahmen der Öffentlichkeitsarbeit (z.B. auf Marketingmaterialien, Werbespots, Folder etc.) und zur Darstellung in elektronischen Medien – Website, Social-Media-Kanäle wie Facebook, Twitter, Instagram, YouTube und Newsletter – sowie in unseren Drucksorten, verwendet.

2.3.8 Cookies

Unsere Website verwendet während des Aufenthaltes auf unserer Website sogenannte „Cookies“ (Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden).

Diese Cookies ermöglichen es uns, die Interessen und Wünsche unserer Benutzer nachzuvollziehen und die Angebote auf unserer Website entsprechend zu verbessern.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit durch eine entsprechende Einstellung des genutzten Internetbrowsers verhindern und damit dieser Setzung dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Ist die Setzung von Cookies in dem genutzten Internetbrowser deaktiviert, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Unsere Website verwendet zwei Cookies: Google Analytics (nähere Information hierzu unter Punkt 2.3.9) und einen Cookie für die Cookie Bar. Wenn letzterer zugestimmt wird, wird der Wert „cookie_notice_accepted“ auf „true“ gesetzt und für einen Monat gespeichert.

2.3.9 Links

Diese Website enthält Links zu anderen Seiten. Bitte beachten Sie, dass DIRECT MIND keine Verantwortung für den auf anderen Seiten praktizierten Datenschutz und die dort veröffentlichten Inhalte übernimmt.

2.3.10 Einsatz von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Firma Google LLC, Gordon House, Barrow Street, Dublin 4, Irland. („Google“). Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Nutzung dieser Webseiten durch die Besucher erlauben. Die durch den Cookie erzeugte Information über die Nutzung der Webseite (einschließlich der IP-Adresse) wird an einen Server der Google Inc. in den USA übertragen und dort gespeichert. Die Information wird verwendet, um die Nutzung dieser Website durch den Besucher auszuwerten, um Reports über die Aktivitäten des Besuchers zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Nähere Information zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout?hl=at verfügbare Browser-Plugin herunterladen und installieren.

2.3.11 Einsatz von Google Maps

In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google LLC, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Information zu den Google Nutzungsbedingungen und die Datenschutzerklärung finden Sie unter https://policies.google.com/terms?hl=de und https://policies.google.com/privacy?hl=de.

2.3.12 Youtube

In unserem Internetauftritt setzen wir fallweise YouTube ein. Dies ist ein Videoportal der YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA und ein Tochterunternehmen von Google. YouTube ist durch das EU-US Datenschutzschild https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active zertifiziert. Rechtsgrundlage für die Verwendung von YouTube auf unserer Website ist unser berechtigtes Interesse nach § 6 Abs. 1 lit f. an einem möglichst funktionalen und ansprechenden Internetauftritt. Zum Zwecke der Funktionalität sowie zur Analyse des Nutzungsverhaltens speichert YouTube dauerhaft Cookies über Ihren Internet-Browser auf Ihrem Endgerät. Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Information hierzu finden Sie unter „Cookies“.

2.3.13 Ändern/Aktualisieren persönlicher Information

Jede von DIRECT MIND gesendete E-Mail erlaubt dem Benutzer, die von ihm bei der Registrierung für eine DIRECT MIND- Dienstleistung oder bei der Kontaktaufnahme via Website zur Verfügung gestellten Information zu ändern, zu bearbeiten oder zu entfernen.

2.3.14 Einsatz externer Auftragsverarbeiter

Für bestimmte Tätigkeiten im Zusammenhang mit unserer Website oder für postalische Aussendungen beauftragen wir externe Auftragsverarbeiter (ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet) mit der Datenverarbeitung (z.B. Rechenzentren, Druckereien). Diese Auftragsverarbeiter verarbeiten die Daten ausschließlich nach unseren Weisungen, sind damit ebenfalls an diese Datenschutzerklärung gebunden und werden von uns kontrolliert. Die Auftragsverarbeiter dürfen die im Rahmen dieser Website erhobenen und verarbeiteten Daten keinesfalls für ihre eigenen Zwecke nutzen.

2.3.15 Benachrichtigung bei Änderung der Datenschutzerklärung

Bei jeder künftigen Aktualisierung dieser Datenschutzhinweise werden wir diese Änderungen auf unserer Website bekannt geben. So sind unsere Benutzer immer darüber informiert, welche Information wir sammeln, wie diese Information verwendet wird, ob sie Dritten mitgeteilt werden und wenn ja, in welcher Weise.

2.3.16 Einwilligung und Recht auf Widerruf

Ist für die Verarbeitung Ihrer Daten Ihre Zustimmung notwendig, verarbeiten wir diese erst nach Ihrer ausdrücklichen Zustimmung.

Grundsätzlich verarbeiten wir keine Daten minderjähriger Personen und sind dazu auch nicht befugt. Mit der Abgabe Ihrer Zustimmung bestätigen Sie, dass Sie das 14. Lebensjahr vollendet haben oder die Zustimmung Ihres gesetzlichen Vertreters vorliegt.

Ihre Zustimmung können Sie jederzeit unter folgender E-Mail Adresse widerrufen: datenschutz@directmind.at. In einem solchen Fall werden die bisher über Sie gespeicherten Daten anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2.3.17 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

Unsere Sicherheitsmaßnahmen umfassen insbesondere folgende Maßnahmen:

2.3.17.1 Maßnahmen zur Sicherung der Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

1.1. Zugangskontrolle und Zutrittskontrolle

1.2. Datenträgerkontrolle

1.3. Speicherkontrolle

1.4. Zugriffskontrolle

1.5. Trennungsgebot

1.6. Pseudonymisierung (Art. 32 Abs. 1 lit. a, Art. 25 Abs. 1 DSGVO)

2.3.17.2 Maßnahmen zur Sicherung der Integrität (Art. 32 Abs. 1 lit. b DSGVO)

2.1. Weitergabekontrolle

2.2. Eingabekontrolle

2.3.17.3 Maßnahmen zur Sicherung der Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

3.1. Verfügbarkeitskontrolle

3.2. Rasche Wiederherstellbarkeit (§ 32 Abs. 1 lit. c DSGVO)

3.3 Maßnahmen zur regelmäßigen Evaluation der Sicherheit der Datenverarbeitung (§ 32 Abs. 1 lit. d, Art. § 25 Abs. 1 DSGVO)

3.4 Übergreifende organisatorische Maßnahmen

2.3.18 Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde.

Wenden Sie sich bezüglich Ihrer Rechte bitte an uns unter datenschutz@directmind.at oder schreiben Sie an:

DIRECT MIND GmbH

Technologiestraße 8

Postfach 207

A-1121 Wien