ALLGEMEINE DATENSCHUTZERKLÄRUNG
(gültig ab 25.05.2018)
1. Einleitung, Geltung
1.1. Diese Allgemeine Datenschutzerklärung (ADE) gilt – vorbehaltlich etwaiger besonderer Datenschutzer-klärungen – für die Verarbeitung sämtlicher personenbezogenen Daten (siehe Punkt 3.) in den Unternehmen der
BAUART - GRUPPE
(BAUART)
1.2. Die BAUART – Gruppe umfasst aktuell folgende Gesellschaften und Unternehmen:
a) BAUART Holding GmbH, FN 457321g,
b) BAUART, Bau- und Vertriebs GmbH, FN 253579k,
c) BAUART Vivero GmbH, FN 457820s,
d) BA Residuo Bauträger GmbH, FN 479419d,
e) Aigner Holz- und Massivbau GmbH, FN 200987w sowie
f) das nicht protokollierte Einzelunternehmen mit der Geschäftsbezeichnung „Herbert Aigner Vermietung“.
1.3. Sämtliche Gesellschaften und Unternehmen der BAUART - Gruppe können unter folgender Anschrift erreicht werden: BAUART, Seestraße 10, 4844 Regau / office@bauart-haus.at
1.4. Der Schutz persönlicher Daten und die Einhaltung der maßgeblichen Datenschutzvorschriften – derzeit die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) und das Datenschutzgesetz, BGBl I Nr. 1999/165 in der geltenden Fassung (DSG 2018) – haben bei der BAUART höchste Priorität. Die nachstehende ADE gibt einen Überblick darüber, welche personenbezoge-nen Daten von der BAUART zu welchen Zwecken verarbeitet werden und wie die BAUART den Schutz dieser Daten gewährleistet.
1.5. Diese ADE kann jederzeit unter www.bauart-haus.at/datenschutzerklarung elektronisch abgerufen, aus-gedruckt, downgeloaded und auf einem Speichermedium gespeichert werden.
1.6. Die in dieser ADE verwendeten Begriffe verstehen sich im Sinne der Definitionen gemäß Art 4 DSGVO.
2. Verantwortlicher, Datenschutzbeauftragter
2.1. Verantwortlicher im Sinne des Art 4 Z 7 DSGVO ist jene in Punkt 1.2. a) bis f) angeführte Gesellschaft, die Vertragspartner ist, vorvertragliche Maßnahmen durchführt oder der konkreten rechtlichen Verpflichtung unter-liegt. Die Website www.bauart-haus.at (WEBSITE) wird von der Bauart Holding GmbH betrieben, sodass diese Verantwortlicher in Bezug auf Datenverarbeitungen betreffend die WEBSITE ist. Sollte die Verantwortlichkeit für eine Datenverarbeitung unklar sein, ist im Zweifel die Bauart Holding GmbH Verantwortlicher.
2.2. Da die Voraussetzungen des Art 37 Abs 1 DSGVO nicht erfüllt sind, insbesondere die Kerntätigkeit der BAUART nicht in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Um-fangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffe-nen Personen erforderlich machen, ist bei der BAUART kein Datenschutzbeauftragter benannt.
3. Verarbeitung personenbezogener Daten
3.1. Die BAUART verarbeitet (siehe Art 4 Z 2 DSGVO) im Rahmen ihres Unternehmens personenbezogene Daten (DATEN) natürlicher Personen (BETROFFENER) im Sinne des Art 4 Z 1 DSGVO.
3.2. Der Begriff BETROFFENER ist geschlechtsneutral zu verstehen und umfasst alle Kategorien von der Da-tenverarbeitung betroffener Personen. Zu ihnen gehören insbesondere Interessenten, Wohnungswerber, Kun-den (insbesondere Bestandnehmer und Wohnungseigentümer) und Vertragspartner (insbesondere Lieferan-ten, Energieversorger, Werkunternehmer, Hausverwalter / -besorger, Verkäufer von Projektliegenschaften, Berater) der BAUART sowie deren Kontaktpersonen, Mitarbeiter der BAUART, Stellenbewerber und Besucher der WEBSITE der BAUART.
3.3. Die BAUART verarbeitet auch besondere Kategorien personenbezogener Daten im Sinne des Art 9 Abs 1 DSGVO (SENSIBLE DATEN). Hierbei handelt es sich um personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Ge-werkschaftszugehörigkeit hervorgehen sowie um genetische und biometrische Daten zur eindeutigen Identifi-zierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientie-rung einer natürlichen Person.
3.4. Die BAUART verarbeitet DATEN unter Wahrung der in Art 5 ff DSGVO niedergelegten datenschutzrechtli-chen Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung im Sinne des Art 6 DSGVO erfüllt ist, insbesondere, wenn die Datenverarbeitung
- zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des BETROFFENEN erfolgen, oder zur Erfüllung eines Vertrages mit dem BETROFFENEN erforderlich ist (Art 6 lit b),
- zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher die BAUART unterliegt (Art 6 lit c),
- zur Wahrung der überwiegenden berechtigten Interessen der BAUART oder eines Dritten erforderlich ist (Art 6 lit f), oder
- bei Vorliegen einer Einwilligung des BETROFFENEN für einen oder mehrere bestimmte Zwecke (Art 6 lit a).
3.5. SENSIBLE DATEN verarbeitet die BAUART nur, wenn ein Fall des Art 9 Abs 2 DSGVO vorliegt, insbeson-dere, wenn dies aufgrund (arbeits- und sozial)rechtlicher Vorschriften notwendig ist (Art 9 Abs 2 lit b, g, h und j) oder wenn diese DATEN vom BETROFFENEN (etwa bei Angabe von Dringlichkeitsgründen im Wohnungsan-suchen oder in Lebensläufen von Stellenbewerbern) freiwillig angegeben bzw. offengelegt werden (Art 9 Abs 2 lit a und e).
3.6. Bei der Kontaktaufnahme mit der BAUART werden die Angaben des BETROFFENEN zum Zwecke der Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art 6 Abs 1 lit b) DSGVO verarbeitet. So werden insbesondere DATEN von Interessenten für Angebote der BAUART nur insoweit verarbeitet, als dies für die Übermittlung von zielgerichteten Angeboten an den Interessenten notwendig ist.
3.7. Melden sich BETROFFENE bei der BAUART zum Zwecke des Erwerbs einer Eigentumswohnung oder eines Bestandrechtes an einer Wohnung an, verarbeitet die BAUART die dafür gemäß den jeweils geltenden Rechtsvorschriften sowie die für die Vertragsabwicklung notwendigen DATEN sowie allfällige vom Woh-nungswerber freiwillig bekannt gegebene DATEN, wie insbesondere jene zur Dringlichkeit seines Wohnungs-bedarfes.
3.8. Zum Zwecke der Abwicklung (vor-/nach-)vertraglicher Verhältnisse einschließlich der Kommunikation werden DATEN von Kunden und Vertragspartnern der BAUART sowie deren Kontaktpersonen (insbesondere Mitarbeitern), wie insbesondere Stamm-, Vertrags-/Auftrags-/Rechnungs-, Grundstücks- und Kommunikations-daten, verarbeitet.
3.9. Erhält die BAUART die E-Mail-Adresse von BETROFFENEN im Zusammenhang mit einem Verkauf oder einer Dienstleistung, ist die BAUART auf Grund ihres berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO berechtigt, per E-Mail Direktwerbung in Form von Informationen und Zusendungen für eigene oder ähnliche Produkte und Dienstleistungen zu übermitteln. BETROFFENE haben das Recht, jederzeit (insbesondere auch bei der Übertragung des E-Mails) Widerspruch gegen die Verarbeitung sie betreffender DATEN zum Zwecke derartiger Werbung einzulegen (siehe Punkt 10.8.).
3.10. Weiters werden auf rechtlicher und vertraglicher Grundlage DATEN von Mitarbeitern und Stellenbewer-bern von der BAUART verarbeitet. Zum Zwecke der Kontaktaufnahme durch Kunden und Vertragspartner kön-nen auf Grundlage des berechtigten Interesses der BAUART an einem reibungslosen Geschäftsablauf gemäß Art 6 Abs 1 lit f) DSGVO und § 12 Abs 2 Z 4 DSG 2018 berufliche Kontaktdaten und Portraitfotos von Mitarbei-tern auf der WEBSITE veröffentlicht werden.
3.11. Auf den Liegenschaften der BAUART, insbesondere im Zuge der Bebauung derselben (Baustellen), er-folgt zum Teil eine Videoüberwachung zum Zwecke des vorbeugenden Schutzes von Personen und Sachen auf diesen Liegenschaften unter Wahrung der gesetzlichen Bestimmungen, insbesondere des §§ 12 f DSG 2018.
3.12. Erforderlichenfalls – d.h. sofern keine andere in Art 6 DSGVO angeführte Bedingung oder bei SENSIBLEN DATEN kein Fall des Art 9 Abs 2 DSGVO erfüllt ist – wird die BAUART die Einwilligung des BETROFFENEN einholen. Sofern der BETROFFENE von BAUART nicht geforderte DATEN von sich aus freiwil-lig bekannt gibt (etwa in Wohnungsansuchen, Bewerbungen, Lebensläufen), erteilt er damit seine ausdrückli-che Einwilligung in die zweckentsprechende Verarbeitung dieser DATEN durch die BAUART gemäß dieser ADE sowie gemäß dem Datenverarbeitungsverzeichnis der BAUART. Der BETROFFENE hat das Recht, jede erteilte Einwilligung jederzeit ganz oder teilweise zu widerrufen. Der Widerruf ist in Textform (z.B. Brief oder E-Mail) an die BAUART (Kontaktdaten siehe Punkt 1.3.) zu richten.
3.13. Der Widerruf der Einwilligung des BETROFFENEN in eine Verarbeitung von DATEN lässt die Verarbei-tung von DATEN auf Grundlage anderer Bedingungen im Sinne des Art 6 DSGVO bzw. bei SENSIBLEN DATEN eines anderen Falles des Art 9 Abs 2 DSGVO sowie die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.
3.14. Auch eine Weitergabe von DATEN durch die BAUART erfolgt nur, soweit dies aufgrund der geltenden Rechtsvorschriften zulässig bzw. erforderlich ist, insbesondere an Behörden, Treuhandbanken, gerichtlich beeidete Sachverständige, Subunternehmer, Förderstellen und Wohnungsvergabestellen. Bei Bestandneh-mern von Objekten der BAUART werden DATEN erforderlichenfalls zur Erfüllung des Bestandvertrages auch an die mit der Abwicklung des Vertragsverhältnisses befassten Vertragspartner der BAUART (wie insbesonde-re Lieferanten, Werkunternehmer, Energieversorgungsunternehmen, Hausverwalter / -besorger) weitergege-ben, damit diese ihre Leistungen direkt gegenüber den Bestandnehmern erbringen können. Ebenso können gewisse DATEN von Bestandnehmern auf Grundlage des Bestandvertrages auch an andere Bestandnehmer (etwa Nachbestandnehmer) weitergegeben werden. Keinesfalls aber werden DATEN zu Werbe- oder Marke-tingzwecken o.Ä. weitergegeben.
3.15. Eine automatisierte Entscheidungsfindung (Profiling im Sinne des Art 4 Z 4 DSGVO) findet weder bei der BAUART noch bei der Wohnungsvergabe statt.
3.16. Die detaillierte Verarbeitung von DATEN durch die BAUART – insbesondere einschließlich der jeweiligen Zwecke, der Rechtsgrundlage und der Dauer – ist in ihrem Datenverarbeitungsverzeichnis gemäß Art 30 DSGVO dargestellt. Ein Auszug des den BETROFFENEN betreffenden Datenverarbeitungsverzeichnisses der BAUART kann unter den in Punkt 1.3. angeführten Kontaktdaten angefordert werden.
4. WEBSITE, Erhebung von Zugriffsdaten und Logfiles
4.1. Personen können die Website der BAUART (WEBSITE) besuchen, ohne Angaben zu ihrer Person zu machen. Die BAUART (konkret Verantwortlicher: BAUART Holding GmbH) erhebt und verarbeitet im Rahmen des Betriebes ihrer WEBSITE daher nur DATEN technischer Natur über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (Serverlogfiles), die von BAUART unter Verwendung von Cookies (siehe Punkt 5.) automatisiert verarbeitet werden, wenn der BETROFFENE auf die WEBSITE zugreift oder diese nutzt, und wel-che als personenbezogen gelten oder zur Ermittlung der Person oder personenbezogener Daten des BETROFFENEN verwendet werden können (ZUGRIFFSDATEN). Dazu gehören etwa die IP-Adresse, eindeuti-ge Geräteerkennung, Art und Version des Betriebssystems und des Browsers, Name der abgerufenen Websei-te, Datei, Datum und Uhrzeit des Abrufs, Referrer URL (zuvor besuchte Seite) und der anfragende Provider.
4.2. Die BAUART verarbeitet diese ZUGRIFFSDATEN aber nicht zum Zwecke der Ermittlung der Person oder personenbezogener Daten des BETROFFENEN, sondern ausschließlich zum Zwecke der Bereitstellung, be-darfsgerechten Gestaltung, Adaptierung, Verbesserung, Wartung, Optimierung und Weiterentwicklung der WEBSITE (einschließlich Funktionen, Dienste, Module und Features derselben), zur Fehlererkennung und -behebung, zur Aufrechterhaltung der Systemsicherheit sowie zum Zwecke der internen statistischen Auswer-tung, ohne dass dabei Rückschlüsse auf die Person des BETROFFENEN gezogen werden (siehe unten Punkt 6.). Es findet auch kein Profiling im Sinne des Art 4 Z 4 DSGVO statt.
5. Cookies
5.1. Die WEBSITE der BAUART setzt Cookies ein. Bei Cookies handelt es sich um Dateien, die lokal im Zwi-schenspeicher des Internetbrowsers des BETROFFENEN gespeichert werden und die insbesondere dazu die-nen, die WEBSITE (insbesondere durch Wiedererkennung des zugreifenden Internetbrowsers) benutzerfreund-licher, effektiver und sicherer zu machen sowie eine (anonymisierte) Analyse der Benutzung der WEBSITE durch die BETROFFENEN zu ermöglichen.
5.2. Der BETROFFENE hat jederzeit die Möglichkeit, in den Einstellungen seines Internetbrowsers Cookies zu deaktivieren und/oder zu löschen sowie festzulegen, wie lange sie gespeichert und wann sie gelöscht werden. Die Vorgangsweise dazu ist abhängig von dem vom BETROFFENEN verwendeten Internetbrowser. Die Deak-tivierung von Cookies kann jedoch dazu führen, dass gewisse Funktionen und/oder Inhalte der WEBSITE nicht oder nicht wie erwartet funktionieren.
6. Google Analytics
6.1. Die WEBSITE der BAUART nutzt auf Grundlage ihrer berechtigten Interessen im Sinne des Art 6 Abs 1 lit f) DSGVO (insbesondere Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb ihres Online-Angebotes) Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (GOOGLE).
6.2. Google Analytics verwendet Cookies, also Textdateien, die auf dem Computer der BETROFFENEN als Nutzer der WEBSITE gespeichert werden und die eine Analyse der Benutzung der WEBSITE durch die BETROFFENEN ermöglichen. Die durch Cookies erzeugten Informationen über die Benutzung dieser WEBSITE durch die BETROFFENEN (einschließlich ihrer IP-Adresse) wird an einen Server von GOOGLE in den USA übertragen und dort gespeichert. BAUART setzt Google Analytics nur mit aktivierter IP-Anonymisierung ein, d.h. die IP-Adresse der BETROFFENEN wird von GOOGLE innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von GOOGLE in den USA übertragen und dort gekürzt.
6.3. GOOGLE ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet hierdurch die Einhaltung des europäischen Datenschutzrechtes (https://www.privacyshield.gov/participant?id=a2zt0... Active).
6.4. Im Auftrag der BAUART wird GOOGLE diese Informationen benutzen, um die Nutzung der WEBSITE durch die BETROFFENEN auszuwerten, um Reports über die Websiteaktivitäten für die BAUART zusammen-zustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen ge-genüber der BAUART zu erbringen.
6.5. Jeder BETROFFENE hat jederzeit die Möglichkeit, in den Einstellungen seines Internetbrowsers Cookies zu deaktivieren und/oder zu löschen sowie festzulegen, wie lange sie gespeichert und wann sie gelöscht wer-den. Die Vorgangsweise dazu ist abhängig von dem vom BETROFFENEN verwendeten Internetbrowser. Die Deaktivierung von Cookies kann jedoch dazu führen, dass gewisse Funktionen und/oder Inhalte der WEBSITE nicht oder nicht wie erwartet funktionieren und gegebenenfalls nicht sämtliche Funktionen dieser WEBSITE vollumfänglich genutzt werden können.
6.6. Darüber hinaus kann der BETROFFENE die Verarbeitung der durch Cookies erzeugten und auf seine Nutzung bezogenen Daten verhindern, indem er das unter http://tools.google.com/dlpage/gaoptout?hl=de ver-fügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterlädt und installiert, sofern es für sei-nen Browser verfügbar ist, oder indem er auf den beim erstmaligen Besuch der WEBSITE aufscheinenden Link zur Deaktivierung von Google Analytics klickt, um ein Opt-Out-Cookie zu setzen, das die zukünftige Erfas-sung der Daten beim Besuch der WEBSITE verhindert.
6.7. Nähere Informationen zu den Nutzungsbedingungen und zu den Datenschutzbestimmungen von GOOGLE sind elektronisch abrufbar unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies.
7. Datenverarbeitung im Auftrag von BAUART, Weitergabe von DATEN
7.1. Erfolgt eine Verarbeitung von DATEN im Auftrag der BAUART, so arbeitet diese nur mit Auftragsverarbei-tern im Sinne des Art 4 Z 8 DSGVO, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den bestehen-den Rechtsvorschriften erfolgt und der Schutz der Rechte der BETROFFENEN gewährleistet ist. Zu diesem Zweck schließt BAUART mit ihren Auftragsverarbeitern entsprechende Verträge ab, welche den Anforderungen des Art 28 DSGVO entsprechen und beachtet bei Auftragsverarbeitern mit Sitz in Nicht-EU-Mitgliedstaaten (Drittstaaten) die Art 44 ff DSGVO.
7.2. Die Auftragsverarbeiter der BAUART sowie die Empfänger bzw. Kategorien von Empfängern, an welche DATEN übermittelt werden, sind im Datenverarbeitungsverzeichnis der BAUART angeführt.
7.3. Eine Offenlegung, Übermittlung oder Weitergabe von DATEN an natürliche oder juristische Personen, die weder Auftragsverarbeiter von BAUART sind, noch unter der unmittelbaren Verantwortung von BAUART oder eines ihrer Auftragsverarbeiter zur Verarbeitung von DATEN befugt sind (DRITTE), erfolgt nur nach Maßgabe der jeweils geltenden Rechtsvorschriften, insbesondere bei Vorliegen einer Rechtmäßigkeitsbedingung im Sinne des Art 6 DSGVO oder eines ausdrücklichen Verlangens des BETROFFENEN gemäß Art 20 DSGVO, die von BAUART verarbeiteten DATEN direkt an einen anderen Verantwortlichen zu übermitteln.
7.4. Die Verarbeitung von DATEN durch DRITTE ist nicht Gegenstand dieser ADE und übernimmt BAUART dafür keine wie auch immer geartete Gewährleistung, Verantwortung und Haftung.
8. Dauer der Datenverarbeitung, Aufbewahrungs- und Speicherdauer
8.1. Die BAUART verarbeitet und speichert DATEN nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies zum Zwecke der Durchführung vorvertraglicher Maßnahmen und der vollständigen Abwicklung (vor-/nach-)vertraglicher zwischen dem BETROFFENEN und BAUART (einschließlich des Ablaufs allfälliger Gewährleis-tungs-, Garantie-, Verfalls- und Verjährungsfristen sowie der rechtskräftigen Beendigung allfälliger behördli-cher oder gerichtlicher Verfahren) erforderlich ist. Die BAUART speichert DATEN in einer Form, welche die Identifizierung des BETROFFENEN nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet wer-den, erforderlich ist.
8.2. Sofern und soweit DATEN zum Zwecke der anonymen internen statistischen Auswertung verarbeitet wer-den, werden diese nur bis zum Abschluss der Auswertung bzw. Analyse gespeichert und danach gelöscht. Session Cookies werden von BAUART nur temporär für die Dauer des Zugriffs bzw. der Nutzung durch den BETROFFENEN gespeichert; dauerhafte Cookies solange, bis sie der BETROFFENE von seinem Browser entfernt.
8.3. Vorbehaltlich des Vorliegens anderer Rechtmäßigkeitsbedingungen im Sinne des Art 6 DSGVO werden gespeicherte DATEN infolge eines Widerrufs der Einwilligung gemäß Art 7 Abs 3 DSGVO oder eines berechtig-ten Widerspruchs gemäß Art 21 DSGVO des BETROFFENEN unverzüglich gelöscht und nicht weiterverarbeitet.
9. Sicherheit der Datenverarbeitung
9.1. BAUART trifft unter Berücksichtigung der Kriterien des Art 32 DSGVO angemessene und geeignete tech-nische und organisatorische Maßnahmen (TOM) gemäß ANLAGE ./1 zur Sicherheit der DATEN sowie der Da-tenverarbeitung und sorgt dafür, dass die DATEN vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden.
9.2. Die TOM unterliegen dem technischen Fortschritt und der Weiterentwicklung. BAUART ist daher berech-tigt, die bestehenden TOM jederzeit nach eigenem Ermessen abzuändern, zu reduzieren, zu erweitern oder alternative adäquate TOM umzusetzen.
9.3. Im Falle einer Verletzung des Schutzes von DATEN wird BAUART den BETROFFENEN unverzüglich be-nachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten des BETROFFENEN zur Folge hat und wenn kein Ausnahmetatbestand gemäß Art 34 Abs 3 DSGVO vorliegt.
10. Rechte der BETROFFENEN
10.1. Die BAUART wahrt die Rechte der BETROFFENEN nach Maßgabe der jeweils geltenden Rechtsvorschrif-ten. Nach derzeitiger Rechtslage stehen dem BETROFFENEN die in der DSGVO und dem DSG 2018 angeführ-ten Rechte zu. Der BETROFFENE kann seine Rechte durch Übermittlung eines entsprechend konkretisierten Ersuchens in Textform (z.B. Brief oder E-Mail) an BAUART (Kontaktdaten siehe Punkt 1.1.) geltend machen. Sofern die jeweils geltenden Rechtsvorschriften Fristen für die Erledigung des Ersuchens vorsehen, werden diese von der BAUART eingehalten.
10.2. Recht auf Geheimhaltung
BAUART wahrt das Grundrecht des BETROFFENEN auf Datenschutz nach Maßgabe des § 1 Abs 1 DSG 2018 und das Recht auf Datengeheimnis nach Maßgabe des § 6 DSG 2018.
10.3. Recht auf Auskunft und Information
Nach Maßgabe der Art 13 bis 15 DSGVO hat der BETROFFENE das Recht auf Auskunft und Information über die Verarbeitung seiner DATEN durch die BAUART sowie über seine Rechte.
10.4. Recht auf Berichtigung und Vervollständigung
Nach Maßgabe des Art 16 DSGVO hat der BETROFFENE das Recht auf Berichtigung unrichtiger und Vervoll-ständigung unvollständiger ihn betreffender DATEN.
10.5. Recht auf Löschung
Nach Maßgabe des Art 17 DSGVO hat der BETROFFENE das Recht, die unverzügliche Löschung ihn betref-fender DATEN zu verlangen.
10.6. Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Art 18 DSGVO hat der BETROFFENE das Recht, die Einschränkung der Verarbeitung sei-ner DATEN zu verlangen.
10.7. Recht auf Datenübertragbarkeit
Nach Maßgabe des Art 20 DSGVO hat der BETROFFENE das Recht, ihn betreffende DATEN, die er der BAUART bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese DATEN einem anderen Verantwortlichen zu übermitteln oder von der BAUART zu verlangen, die von der BAUART verarbeiteten DATEN direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
10.8. Widerspruchsrecht
Nach Maßgabe des Art 21 DSGVO hat der BETROFFENE das Recht, aus Gründen, die sich aus seiner beson-deren Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender DATEN, die aufgrund von Art 6 Abs 1 lit e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs verarbeitet die BAUART die vom Widerspruch betroffenen DATEN des BETROFFENEN nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freihei-ten des BETROFFENEN überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Vertei-digung von Rechtsansprüchen. Widerspricht der BETROFFENE der Verarbeitung für Zwecke der Direktwer-bung, so werden seine DATEN nicht mehr für diese Zwecke verarbeitet.
10.9. Recht, nicht einer automatisierten Entscheidung unterworfen zu werden
Nach Maßgabe des Art 22 DSGVO hat der BETROFFENE das Recht, nicht einer ausschließlich auf einer auto-matisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen, die ihm gegen-über rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.
10.10. Widerrufsrecht
Gemäß Art 7 Abs 3 DSGVO hat der BETROFFENE das Recht, seine Einwilligung zur Verarbeitung ihn betref-fender DATEN jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
10.11. Recht auf Beschwerde
Nach Maßgabe des Art 77 DSGVO iVm § 24 DSG 2018 hat der BETROFFENE unbeschadet eines anderweiti-gen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der jeweils zu-ständigen Aufsichtsbehörde (Datenschutzbehörde).
10.12. Recht auf gerichtlichen Rechtsbehelf
Nach Maßgabe des Art 79 DSGVO iVm § 27 DSG 2018 hat der BETROFFENE unbeschadet eines anderweiti-gen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtli-chen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss der Aufsichtsbehörde (Recht auf Beschwerde an das Bundesverwaltungsgericht).
11. Haftungsausschluss
11.1. Trotz aller Vorkehrungen und Maßnahmen der BAUART ist nicht ausgeschlossen, dass es zu Datenoffen-legungen, -verlusten, -beschädigungen und -veränderungen kommt und der BETROFFENE einen Schaden erleidet. Die BAUART übernimmt keine Verantwortung und Haftung für Schäden und Folgeschäden aus oder in Zusammenhang mit Datenoffenlegungen, -verlusten, -beschädigungen und -veränderungen, unbefugten und/oder manipulativen Zugriffen auf oder Eingriffen in die Datenverarbeitung und -übertragung sowie Verstö-ßen gegen datenschutzrechtliche Bestimmungen (DSGVO, DSG 2018), welche nicht von ihr oder ihr zurechen-barer Personen rechtswidrig und schuldhaft verursacht worden sind. Insbesondere übernimmt die BAUART keinerlei Verantwortung oder Haftung für Schäden, die den BETROFFENEN durch die Verwendung ihrer DATEN durch GOOGLE oder andere Drittanbieter entstehen.
11.2. Ist der BETROFFENE Verbraucher im Sinne des Konsumentenschutzgesetzes (KSchG) haftet die BAUART dem BETROFFENEN für Schäden – ausgenommen Personenschäden sowie Sach- und Vermögens-schäden infolge Verletzung vertraglicher Hauptleistungspflichten – nur bei Vorsatz oder grober Fahrlässigkeit.
11.3. Ist der BETROFFENE kein Verbraucher im Sinne des KSchG, haftet die BAUART dem BETROFFENEN für Schäden – ausgenommen Personenschäden – nur bei Vorsatz und krass grober Fahrlässigkeit und ist die Haftung für bloße Vermögensschäden, Folgeschäden, Schäden aus Ansprüchen Dritter und entgangenem Gewinn ausgeschlossen.
11.4. Die Haftung der BAUART ist jedenfalls auf die für den konkreten Schadensfall zur Verfügung stehende Haftpflichtversicherungssumme beschränkt.
11.5. Vorstehende Haftungsausschlüsse bzw. -beschränkungen gelten auch für Eigentümer, Organe und deren Mitglieder, Mitarbeiter, Vertreter und zurechenbarer Gehilfen von BAUART sowie für beigezogene Auftragsver-arbeiter und für sämtliche von diesen beigezogenen Personen.
12. Anwendbares Recht
Diese ADE unterliegt materiellem österreichischem Recht unter Ausschluss der Kollisionsnormen des interna-tionalen Privatrechtes. Bei Verbrauchern im Sinne des KSchG gilt diese Rechtswahl nur, soweit dadurch nicht der durch zwingende Bestimmungen des Rechtes des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, gewährte Schutz entzogen wird.
13. Zusammenarbeit mit Aufsichtsbehörden
BAUART verpflichtet sich zur Zusammenarbeit mit den jeweils zuständigen Aufsichtsbehörden, um alle Be-schwerden bezüglich der Verarbeitung der DATEN zu bearbeiten, die sie nicht mit dem BETROFFENEN klären kann.
14. Änderungen der ADE, salvatorische Klausel
14.1. Die BAUART überprüft die Einhaltung und Aktualität dieser ADE regelmäßig und behält sich vor, diese samt Anlagen jederzeit und ohne Angabe von Gründen zu ändern oder zu ergänzen, um vor allem, aber nicht beschränkt darauf, den jeweils geltenden Rechtsvorschriften zu entsprechen und dem Interesse des BETROFFENEN (insbesondere auf Transparenz der Verarbeitung ihn betreffender DATEN) entgegenzukom-men. Sofern Einwilligungen des BETROFFENEN erforderlich sind oder Bestandteile der ADE Regelungen des Vertragsverhältnisses mit BETROFFENEN enthalten, erfolgen die Änderungen nur mit Einwilligung des BETROFFENEN.
14.2. Geänderte oder ergänzte ADE werden auf der Website der BAUART (siehe Kontaktdaten Punkt 1.1.) ver-öffentlicht und können somit jederzeit vom BETROFFENEN elektronisch abgerufen, ausgedruckt und downge-loaded werden.
14.3. Sollten einzelne Bestimmungen dieser ADE unwirksam sein oder werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt.
15. Weitere Informationen
Das Vertrauen des BETROFFENEN in die BAUART und ihre Leistungen ist der BAUART ein besonderes Anlie-gen. Bei Fragen zur Verarbeitung und Nutzung der DATEN steht die BAUART unter den in Punkt 1.1. angeführ-ten Kontaktdaten gerne zur Verfügung.
16. Anlagen
Anlagen zu dieser ADE bilden einen integrierenden Bestandteil desselben.
ANLAGE ./1 zur ADE
TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
Die von der BAUART unter Berücksichtigung der Kriterien des Art 32 DSGVO getroffenen angemessenen und geeigneten technischen und organisatorischen Maßnahmen umfassen insbesondere:
TECHNISCHE MASSNAHMEN
Elektronisch:
Zugangskontrolle: Schutz vor unbefugter Systembenutzung durch: gängige Sicherheitssys-teme, Passwortsicherung, automatische Sperrmechanismen
Zugriffskontrolle: Schutz vor unbefugten Datenzugriffen durch gängige Sicherheitssyste-me, Passwortsicherung, Berechtigungsvergabe und -profile, periodische Überprüfung der vergebenen Berechtigungen, insbesondere von admi-nistrativen Benutzerkonten
Verschlüsselung: Verschlüsselung von Daten-Backups, Datenträgern und -übertragungen unter Verwendung gängiger Verschlüsselungstechnologien (z.B. SSL, VeriSign)
Passwörter: Passwortsicherung aller PCs, Laptops und mobiler Geräte (Smartpho-nes), Passwortrichtlinien zur Passwortkomplexität
Eingabekontrolle: Feststellung, ob, von wem und wann personenbezogene Daten in Daten-verarbeitungssysteme eingegeben, verändert oder entfernt worden sind
IT-Sicherheit: Verwendung gängiger Anti-Viren- und Anti-Malware-Software, Firewall
Datenspeicherung: Speicherung personenbezogener Daten auf internen Servern
Upgrades/Updates: Durchführung regelmäßiger Hard- und Software-Upgrades und -Updates
Daten-Backups: Erstellung regelmäßiger Sicherheitskopien, um Daten bei einem physi-schen oder technischen Zwischenfall rasch wiederherstellen zu können; unterbrechungsfreie Stromversorgung
Physisch:
Zugangs-/Zutrittskontrolle: Schutz vor unbefugtem Zugang bzw. Zutritt zu Datenverarbeitungsanla-gen durch: Schlüssel, Serverraum ist gesondert abgegrenzt und abge-sperrt; Zutritt nur durch Geschäftsleitung; Gebäude wird während der Abwesenheit aller Mitarbeiter abgesperrt und die Fenster geschlossen
Vernichtung physischer Doku-mente: Alle Dokumente, welche DATEN enthalten und nicht mehr benötigt wer-den, werden geshreddert.
Alle Dokumente, welche DATEN enthalten und in Bearbeitung sind, wer-den in versperrbaren Büros in separaten Ordnern archiviert.
Alle Dokumente, welche DATEN enthalten, und nicht mehr in Bearbei-tung sind, werden in einem stets verschlossenen Archiv verwahrt, zu dem nur die Geschäftsführung Zutritt hat.
ORGANISATORISCHE MASSNAHMEN
Elektronisch:
Zugangs-/Zugriffskontrolle: Beschränkung des Zugriffs auf Personal, welches die Daten zur Erfüllung ihrer Aufgaben unbedingt benötigt und welches strengen Vertraulich-keitsverpflichtungen unterworfen ist; Sicherstellung, dass der BAUART unterstellte natürliche Personen, die Zugang zu Daten haben, diese nur auf Anweisung der BAUART verarbeiten
Privacy by Design/Default: Datenschutzfreundliche Technikgestaltung und Voreinstellungen
Physisch:
Zugangs-/Zugriffskontrolle: Beschränkung des Zugriffs auf Personal, welches die Daten zur Erfüllung ihrer Aufgaben unbedingt benötigt und welches strengen Vertraulich-keitsverpflichtungen unterworfen ist; Abschluss von Verschwiegenheits-erklärungen; Sicherstellung, dass der BAUART unterstellte natürliche Personen, die Zugang zu Daten haben, diese nur auf Anweisung der BAUART verarbeiten
Verwendung von Geräten: Weisung, dass PCs, Laptops und mobile Geräte (Smartphones) nur von bestimmten, befugten Personen verwendet und transportiert werden dürfen; Passwortschutz hinsichtlich dieser Geräte
Personalauswahl: sorgfältige Auswahl, Anleitung und Kontrolle des für die Datenverarbei-tung zuständigen Personals
Schulungen: Durchführung regelmäßiger Mitarbeiterschulungen zum rechtskonfor-men, sorgfältigen Umgang mit Daten
IKS: Durchführung interner Kontrollen, insbesondere zur regelmäßigen Über-prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung sowie des für die Datenverarbeitung zuständigen Personal