Die Kunst der Kommunikation

Datenschutz

I. KONTAKTDATEN

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO):

m.a.c – m.art.communication
Mag.iur. Martina Tranninger LL.M.
Buchenweg 6 | 9490 Vaduz| Liechtenstein
T +423 787 84 84 | office@.m-a-c.li | www.m-a-c.li

 

II. INFO: Datenverarbeitung im Rahmen Kundenverhältnis

1. Umfang der Verarbeitung personenbezogener Daten
Grundsätzlich ist festzuhalten, dass das Mediationsverfahren ein Verfahren ist, welches auf freiwilliger Basis beruht und daher gründet die Verarbeitung der Daten entsprechend der freiwillig zur Verfügung gestellten Daten. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung der Leistungen tatsächlich erforderlich sind oder die Sie für Ihren Auftrag freiwillig zur Verfügung gestellt haben.

2. Zwecke der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogene Daten erfolgt für folgende Zwecke:

  • Tätigkeiten iVm einer Mediation aufgrund von privatrechtlichem Auftrag oder iVm dem Zivilrechts-Mediations-Gesetz (nachfolgend: „ZMG“) und allenfalls auch aufgrund des Personen- und Gesellschaftsrechts, insbesondere:
    • Mandatsverwaltung und Durchführung des Mediationsverfahrens
    • Allenfalls Revisionsstellenfunktion (prüferische Durchsicht, Review)
    • Erfüllung der gesetzlichen Buchführungspflichten
    • Schriftverkehr
  • Erfüllung gesetzlicher Pflichten, insbesondere:
    • Zivilrechts-Mediations-Gesetz (ZMG), Personen- und Gesellschaftsrecht (PGR), Steuergesetze (SteG), Steuerabkommen

3. Datenkategorien
In meinem Datenverzeichnis werden zur Erfüllung meiner Tätigkeit im Umfang der unter Ziffer 2 angeführten Zwecke folgende Datenkategorien nach Art. 4 Nr. 1 DSGVO verarbeitet:
Kunden- und Adressdaten:
Name, Firma, Geburtsdatum, Privat- und/oder Geschäftsadresse, Nationalität, Beruf, Telefonnummer, Emailadresse
Legitimationsdaten:
Identifikationsdokumente, u.a. Pass- oder Ausweiskopien, Utility bills, Steuernummern, Sterbeurkunden; Authentifikationsdaten, u.a. Unterschriftenproben, je nach Erfordernis
Sorgfaltspflichtdokumente:
Profil der Geschäftsbeziehung/Auftragsklärung mit Informationen über den beruflichen und persönlichen Hintergrund, je nach Relevanz, Abklärungen nach SPG (soweit dies notwendig und zwingend erscheint)
Mandatsinformationen:
u.a. Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPG-Unterlagen (je nach gesetzlicher Erfordernis), Beschlüsse, Verträge, Verhandlungsprotokolle
Buchführungsdaten:
Transaktions- und Buchungsinformationen, Rechnungen
Korrespondenz:
Aufträge zur Mediation, Angebotserstellung, diverse Korrespondenz
Rechtsträgerdaten (wenn für die Mediation erforderlich):
Statuten, Beistatuten, Zertifikate, Mandatsverträge, Zeichnungsberechtigungen, je nach Fall, wenn notwendig

4. Rechtsgrundlage
Die unter Ziffer 3 genannten Daten werden

  • auf Grundlage der vertraglichen Beziehung mit meinen Mandanten (Art. 6 Abs. 1 Bst. b DSGVO),
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO),
  • in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Bst. e DSGVO),
  • oder zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 Bst. f DSGVO) verarbeitet.

Verarbeitungstätigkeiten aufgrund eines berechtigten Interesses können sein:

  • Verarbeitung für interne Verwaltungszwecke
  • Auswertungen
  • Abwehr unberechtigter Ansprüche

5. Empfänger personenbezogener Daten
Personenbezogene Daten aller Kunden/Mandanten werden von mir ausschliesslich zur Erfüllung meiner vertraglichen und gesetzlichen oder allenfalls aufsichtsrechtlichen Pflichten zu den unter Ziffer 2 angeführten Zwecken verarbeitet.
Dazu können folgende Stellen personenbezogene Daten erhalten:

  • externe Dienstleister und Stellen können sein (nur wenn erforderlich oder gewünscht, je nach Verlauf und Wunsch seitens der Mandanten):
    • Banken
    • Revisoren
    • vertragliche Kooperationspartner (Mandatsspezifisch, wenn relevant)

Sind gesetzliche oder aufsichtsrechtliche Pflichten zwingend zu erfüllen, können insbesondere folgende Stellen personenbezogene Daten erhalten:

  • Amtsstellen und öffentliche Stellen (z.B. Aufsichtsbehörden, Gerichte)
  • Behörden von Drittländern oder internationale Organisationen

6. Weiterleitung an Drittländer oder internationale Organisationen
Wenn Daten in ein anderes Land übertragen werden sollen, so nur mit Zustimmung aufgrund einer vertraglichen Grundlage mit dem Mandanten (zB durch Auftrag im Rahmen des Mediationsverfahrens oder aus den sich daraus ergebenden Tätigkeiten wie beispielsweise bei einer möglichen Pendelmediation FL-CH zum erforderlichen Datenaustausch) oder wenn eine gesetzliche Verpflichtung bestehen sollte. Sollte dieser Fall eintreten, so werden Daten gemäss den gesetzlichen Bestimmungen geschützt und übertragen.

Eine Übertragung von Daten ausserhalb des Europäischen Wirtschaftsraums erfolgt mit den folgenden Garantien:

  • das Land, in das personenbezogenen Daten gesendet werden, bietet laut der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten;
  • der Empfänger hat einen Vertrag basierend auf von der Europäischen Kommission bestätigten „Mustervertragsklauseln“ unterzeichnet, die ihn zum Schutz der personenbezogenen Daten verpflichten.

Weitere Informationen zum Schutz der personenbezogenen Daten bei einer Übertragung ausserhalb des Europäischen Wirtschaftsraums stelle ich auf Nachfrage gerne zur Verfügung.

7. Herkunft der Daten
Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit Mandanten; interne Abklärungen) und teilweise durch dritte Dienstleister erhoben, wenn es einen Mandatsauftrag gibt. Dies stets mit Einwilligung des Mandanten. Dritte Dienstleister können sein

  • Treuhänder/Banken/Gericht und diverse Anbieter bei Auftrag zur Mediation und Mandatsübergang
  • Revisoren

8. Speicherfrist
Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung im Rahmen der gesetzlichen Bestimmungen verarbeitet und gespeichert. Nach Beendigung der Geschäftsbeziehung werden diese Daten auf Grund gesetzlicher Bestimmungen (ZMG, PGR, SPG, ABGB) für 10 Jahre aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb der Verjährungsvorschriften.

9. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine automatisierte Entscheidungsfindung mit den personenbezogenen Daten von Mandanten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informiere ich die Mandanten im gesetzlich vorgesehenen Umfang.

10. Erforderlichkeit der Daten (Art. 13 Abs. 2 Bst. e DSGVO)
Um meinen Mandanten meine Dienstleistungen in dem von ihnen gewünschten Umfang und unter Einhaltung der gesetzlichen Pflichten anbieten zu können, benötige ich zwingend die unter Ziffer 3 angeführten Daten. Eine Nichtbereitstellung führt neben allfälligen gesetzlichen Meldepflichten an die zuständigen Aufsichtsbehörden zu einer Nichtbegründung oder Beendigung der Geschäftsbeziehung.

 

III. INFO: Datenverarbeitung auf der Website

Umfang der Verarbeitung personenbezogener Daten Die Verarbeitung personenbezogener Daten meiner Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie der Inhalte und Leistungen erforderlich sind.

1. Bereitstellung der Webseite Besucher und Nutzungsdaten(Zugriffsprotokollierung)
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Verzeichnisschutzbenutzer
  • Datum und Uhrzeit
  • aufgerufene Seiten
  • Protokolle Statuscode
  • Datenmenge
  • Referer (Website, von der die Anforderung kommt)
  • User Agent (Browser)
  • aufgerufener Hostname

Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.

Rechtsgrundlage
Die genannten Daten werden auf Grundlage von Art. 6 Abs. 1 Bst. f DSGVO verarbeitet.

2. Cookies
Ich verwende auf meiner Webseite Cookies, um damit mein Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie meine Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch kann meine Seite Ihren Browser beim nächsten Besuch wieder erkennen.

Sollten Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie diese im Einzelfall erlauben. Ich weise Sie allerdings darauf hin, dass eine Deaktivierung dazu führt, dass Sie nicht alle Funktionen meiner Webseite nutzen können.

Rechtsgrundlage für die durch Cookies verarbeiteten Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Cookies behalten für 12 Monate ihre Gültigkeit und werden anschliessend durch Ihren Browser gelöscht.

 

IV. INFO: Datensicherheit

Mein Browser verwendet innerhalb des Webseiten-Besuchs das verbreitete SSL-Verfahren. Ob eine einzelne Seite meines Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Adressleiste Ihres Browsers.

Darüber hinaus wende ich weitere geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

V. IHRE RECHTE

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung, die Herkunft Ihrer Daten, sofern diese nicht hier erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen. Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen.

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Inanspruchnahme meiner Leistung im Widerspruch zu den geltenden Datenschutzbestimmungen steht, melden Sie sich bitte direkt bei mir und weisen Sie mich darauf hin, sodass ich Verbesserungen und Anpassungen vornehmen kann und Sie haben natürlich auch die Möglichkeit, sich bei der Datenschutzstelle zu beschweren.