1. Datenschutzerklärung für directmind-arts.at
  1. Allgemeines 

Geschäftsführung: Marion Rödler MBA; Ing. Mag. (FH) Wolfgang Zednicek

Datenschutzbeauftragter: Jörg Brühl

Kontakt für Datenschutzanfragen:  E-Mail: datenschutz@directmind.at

Firmenbuchnummer: 121235m
Umsatzsteueridentifikationsnummer: ATU 15517607
Firmenbuchgericht: Handelsgericht Wien
Wirtschaftskammer: Wirtschaftskammer Wien
Berufsverband: Fachgruppe Werbung und Marktkommunikation


Anschrift: DIRECT MIND GmbH, Technologiestraße 8, 1120 Wien
Staat: Österreich

Ein wesentlicher Erfolgsfaktor für DIRECT MIND ist die strikte Beachtung des Datenschutzgesetzes. Denn darauf beruht das Vertrauen unserer Kunden.

Unsere Mitarbeiter verpflichten sich schriftlich zur Einhaltung des Datengeheimnisses und unterzeichnen mit Dienstbeginn unsere Datenschutzrichtlinien und unsere Datenschutzverpflichtungserklärung. Zugriffsrechte sind in den DIRECT MIND- Datensicherheitsmaßnahmen geregelt und werden ständig überwacht. Mit unseren Lieferanten und Dienstleistern sind gemäß Datenschutzgesetz die entsprechenden Vereinbarungen getroffen worden. Auch die Schutzmaßnahmen bezüglich Hard- und Software entsprechen den jeweils aktuellen Standards, um den widerrechtlichen Zugriff auf Daten zu verhindern.

DIRECT MIND GmbH verarbeitet personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen und auf Grundlage von freiwilligen Verpflichtungen unsererseits (DSGVO, DSG, TKG 2003, Art. 151 GewO, Codex des Fundraisingverbandes Österreich, Codex des österreichischen Spendegütesiegels, den Verhaltensregeln nach Art. 40 DSGVO für Direktmarketingunternehmen und Adressverlage, dem Code of Conduct des Werberates und die Verpflichtungserklärung des deutschen Fundraisingverbandes).

Weitere Informationen zum Datenschutz finden Sie auf https://www.directmind.at/datenschutz/

Die folgenden Informationen beziehen sich auf die Webpräsenz https://directmind-arts.at, die von folgender Abteilung der DIRECT MIND GmbH betrieben wird: DIRECT MIND – Arts.

3. Verarbeitungen von personenbezogenen Daten im Auftrag unserer Kunden

Wir verarbeiten nur jene personenbezogenen Daten, die wir von den Auftraggebern im Rahmen unserer rechtmäßigen Verarbeitungstätigkeit bereitgestellt bekommen. Wir haben uns verpflichtet, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten.

Wir haben als Auftragsverarbeiter entsprechende Verträge laut Art. 28 DSGVO mit jedem Auftraggeber abgeschlossen und geeignete technische und organisatorische Maßnahmen implementiert, um eine datenschutzkonforme Verarbeitung der personenbezogenen Daten und den Schutz dieser Daten zu gewährleisten. Wir löschen die personenbezogenen Daten nach der Erfüllung unserer Verarbeitungstätigkeit. Die Auftraggeber verpflichten sich vertraglich, dass die uns zur Auftragsverarbeitung bereitgestellten personenbezogenen Daten im Einklang mit den jeweils gültigen datenschutzrechtlichen Bestimmungen erhoben wurden und dass sie zur Datenverarbeitung berechtigt sind.

Personenbezogene Daten verarbeiten wir zur Vertragserfüllung, Verrechnung, Geltendmachung der Vertragsansprüche, für Zwecke des Kundenservice, im Rahmen der Personalentwicklung und Personalverwaltung, zur Verwaltung unserer IT-Systeme, zur Durchführung und Organisation unserer Veranstaltungen, zur Öffentlichkeitsarbeit und für Werbezwecke. Die Daten werden hierfür, so weit zulässig, erhoben, gespeichert, verarbeitet und genutzt. Weitere Informationen zu einzelnen Verarbeitungen sind in den nachstehenden Punkten zu finden.

Wir verarbeiten hierbei fallweise folgende Kategorien personenbezogener Daten: Personenstammdaten, Kommunikationsdaten, Personalverwaltungsdaten, Vertragsdaten, Bankverbindungsdaten, Kommunikationsinhalte, Qualifikationsdaten, Finanzdaten, Online Marketingdaten, Ausweisdokumente, Zugangsdaten, Fotos, Nutzer generierte Inhalte, Log/ Protokolldaten. Die personenbezogenen Daten werden je nach Verarbeitungszweck in unterschiedlichen Systemen gespeichert. Nähere Angaben hierzu sind in den jeweiligen Informationen zu den Verarbeitungen zu entnehmen.

Die rechtlichen Grundlagen für die Verarbeitung von personenbezogenen Daten sind einerseits Vertragserfüllung, berechtigte Interessen, die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen, sowie andererseits die Einwilligung der betroffenen Person (Newsletter, Cookies).

Wir verarbeiten personenbezogene Daten auf der Grundlage unserer berechtigten Interessen nach Art 6 Abs. 1 lit. f DSGVO, im Rahmen des gesetzlich zulässigen, für Öffentlichkeitsarbeit, um Informationen bereitzustellen und um unsere Dienstleistungen und Produkte zu bewerben. Nach Erwägungsgrund 47 DSGVO ist die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung ebenso ein berechtigtes Interesse.

Hierbei tragen ein ansprechender Webauftritt, sowie das Versenden von Aussendungen und die Kommunikation mit unseren Kunden und Interessenten maßgeblich zu unserem Unternehmenserfolg bei und sind somit hierfür auch erforderlich. Auch haben wir ein „berechtigtes Interesse“ darin, die Anforderungen unserer Kunden besser zu verstehen, um sie noch zielgerichteter unterstützen zu können.

Auch die Datenspeicherung oder Datenverarbeitung zur Gewährleistung der Funktionsfähigkeit unserer IT-Systeme kann, neben der rechtlichen Verpflichtung gemäß Art 6 Abs. 1 lit c DSGVO iVm Art 32. DSGVO (Sicherheit der Verarbeitung), auch auf unser berechtigtes Interesse nach Art 6 Abs. 1 lit. f DSGVO beruhen. Eine möglichst hohe Funktionalität dieser Systeme trägt ebenso zum Unternehmenserfolg bei.

Ein Widerspruch gegen diese Verarbeitungen, sofern sich diese auf unsere „berechtigten Interessen“ stützen, ist jederzeit unbegründet durch eine Nachricht an datenschutz@directmind.at möglich.

Personenbezogene Daten löschen wir bei einem Wegfall des Verarbeitungszweckes, im Falle eines Widerrufes der Einwilligung, bei einem besonderen Widerspruch, soweit die betroffene Datenverarbeitung auf unsere berechtigten Interessen gestützt wird, sowie nach einer rechtlichen Löschungsverpflichtung. Mittels Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits und fortlaufender Gewährleistungs- und Garantiefristen.

Zur Verwaltung unserer Kunden, unserer Geschäftspartner und unserer Auftragsverarbeiter speichern wir diese, je nach dem Zweck der Verarbeitung, in unterschiedlichen Systemen:

Zur Verwaltung unserer Kunden, unserer Geschäftspartner und unserer Auftragsverarbeiter speichern wir diese, je nach dem Zweck der Verarbeitung, zur Verwaltung unserer Kontakte und zur Geschäftsanbahnung in unterschiedlichen Systemen. Gespeicherte Daten sind Personenstammdaten, Kommunikationsdaten, Eigenschaften (z.Bsp. Personenstatus, zuständiger Kontakt, erhält die Person Touchpoints), Position in der Firma/Organisation, Organisationseinheit. Innerhalb dieser Systeme erfolgt keine automatisierte Verarbeitung (wie zum Beispiel Profiling).

Dies ist eine webbasierte Lösung für Geschäftsprozesse. Die Applikation setzt auf einer SQL-Datenbank auf und wird über den Browser bedient. Sie dient der Dokumentation und der Abrechnung von Geschäftsprozessen. Die verarbeiteten Daten sind Personenstammdaten, Kommunikationsdaten, Kundenstammdaten, Angebote, Ausgangsrechnungen, Anfragen, Aufträge, Eingangsrechnungen, Zahlungskonditionen, Kontoverbindungen und UID Nummern. Der Hersteller der Datenbank, mit einem Sitz in der EU, kann im Zuge der bestehenden Wartungs- und Supportverträge Zugriff auf die personenbezogenen Daten erlangen.

Rechtsgrundlage für die Verwaltung unserer Kontakte und der Darstellung unserer Geschäftsprozesse ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, da eine hohe Funktionalität und ein leichtes Auffinden der Kontakte und der damit einhergehenden effizienten Kommunikation und Abwicklung der Geschäftsprozesse zu unserem Unternehmenserfolg beitragen. Des Weiteren verwalten wir die Kontakte auf Grund von Art. 6 Abs 1 lit. b DSGVO (Vertragsbeziehung und auch vorvertragliche Maßnahmen) und auch auf Grund von rechtlichen Verpflichtungen nach Art. 6 Abs 1 lit. c DSGVO.

Personenbezogene Daten im Zuge der Verwaltung unserer Kontakte löschen wir nach Widerspruch, sofern keine gesetzliche Aufbewahrungspflicht besteht, nach Zweckerfüllung (Vertragsende, Ende der Geschäftsbeziehung), sowie gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben, sowie bis zur Beendigung eines allfälligen Rechtsstreits und fortlaufender Gewährleistungs- und Garantiefristen.

Auf unserer Website ist es möglich, sich für unseren Newsletter anzumelden. Eine Abmeldung ist jederzeit durch den Abmeldelink im Newsletter möglich. Die auf freiwilliger Basis an uns übermittelten personenbezogenen Daten (Vor- und Nachnamen, E-Mail-Adresse) werden für Zwecke der Bearbeitung bzw. der Kontaktaufnahme und der Zusendung von Werbeaktionen gespeichert.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 96 Abs. 3 TKG sowie des Art 6 Abs. 1 lit. a (Einwilligung) DSGVO. Im Zuge der Gestaltung und des Versands von Newslettern beauftragen wir Auftragsverarbeiter, die dementsprechend Zugriff auf die personenbezogenen Daten erhalten. Es erfolgt keine Übermittlung von Daten an Dritte im Sinne des Art 4 Abs 10 DSGVO oder an Empfänger in Drittländer.

Zur Durchführung von elektronischen Aussendungen und dem Versand von Marketing – E-Mails verarbeiten wir folgende Datenkategorien: Personenstammdaten, Kommunikationsdaten, sowie gegebenenfalls die Kundenhistorie und die Geschäftshistorie im Rahmen einer aufrechten Geschäftsbeziehung. Dies beinhaltet die Verwaltung von Empfängerlisten und die Dokumentation zu Nachweiszwecken. Das E-Mail-Marketing/ Newsletterversand ist ein Tool zur Kundenbindung, zur Information bestehender Kunden/ Geschäftspartner, zur Geschäftsanbahnung und ein Tool zur Öffentlichkeitsarbeit. Rechtsgrundlagen dieser Datenverarbeitungen sind die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, so wie Art. 6 Abs 1 lit. b DSGVO (Vertragsbeziehung).

Ein Widerspruch gegen diese Datenverarbeitungen ist jederzeit durch eine Nachricht an datenschutz@directmind.at, sowie durch einen Link im Newsletter möglich. Zur Durchführung von elektronischen Aussendungen und dem Versand von Marketing – E-Mails beauftragen wir vertraglich Auftragsverarbeiter mit dem Sitz im EU-Inland. Die Daten werden so lange gespeichert, wie für den Zweck erforderlich. Bis Widerspruch oder dem Ende der (Geschäfts-) Beziehung.

Zur Verbesserung der Erreichbarkeit und zur Datenpflege werden die Newsletter hinsichtlich der Öffnungsrate, der Klickrate, des Klickverhalten, Abmeldungen (hard- und soft bounces), der Mobile Devices, des Internet Browsers und des Betriebssystems analysiert. Hierzu beauftragen wir einen Auftragsverarbeiter mit dem Sitz im EU-Land. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO: Wir führen diese Verarbeitung durch um möglichst zielgerichtete Aktionen durchführen zu können und um unseren Datenbestand möglichst aktuell halten zu können. Damit sollen vor allem den Interessen unserer KundInnen, unserer Geschäftspartner und unserer InteressentInnen bestmöglich entsprochen und Streuverluste vermieden werden. Dies soll auch dafür sorgen, dass die eingesetzten finanziellen Mittel möglichst kostensparend eingesetzt werden können.

Ein Widerspruch gegen diese Datenverarbeitungen ist jederzeit durch eine Nachricht an datenschutz@directmind.at, sowie durch einen Link im Newsletter. Die Daten löschen wir nach Widerspruch, bzw. nach Zweckerfüllung.

Webinare veranstalten wir zur Kundenbindung, zur Schulung, zum Austausch und zur Geschäftsanbahnung. Hierfür verarbeiten wir Personenstammdaten und Kommunikationsdaten. Zur Durchführung der Webinare ziehen wir ZOOM als Auftragsverarbeiter hinzu – weitere Informationen hierzu sind in dem entsprechenden Punkt über Zoom zu finden.

Rechtsgrundlage für die Datenverarbeitung im Rahmen der Webinare sind die Zustimmung der Teilnehmer der Webinare gemäß Art. 6 Abs. 1 lit. a DSGVO. Ein Widerspruch gegen die Datenverarbeitung ist jederzeit möglich – durch eine Nachricht an datenschutz@directmind.at, sowie durch das Verlassen des Webinars.

Die Teilnehmerlisten der Webinare löschen wir nach 3 Monaten, sofern keine aufrechten (Geschäfts-) Beziehung besteht. Ansonsten speichern wir die Daten bis Widerspruch oder Zweckerfüllung.

Nach einem Webinar wird den Teilnehmern ein Fragebogen zur Analyse des Webinars per E-Mail zugeschickt. Auf freiwilliger Basis kann dieser ausgefüllt werden, die generierten Daten werden zur Verbesserung unserer Webinare und zur Geschäftsanbahnung verwendet. Für den Versand verarbeiten wir Personenstammdaten und Kommunikationsdaten – im Fragebogen werden keine personenbezogenen Daten abgefragt, sondern allgemeine Fragen zum Webinar und zum Interesse der Teilnehmer an unseren Produkten. Im Rahmen des Versands des Fragebogens ziehen wir fallweise einen Auftragsverarbeiter mit dem Sitz innerhalb der EU hinzu.

Rechtsgrundlage für das „Followup“ ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO: Wir möchten unsere Webinare laufend verbessern und sind deshalb auf das Feedback der Teilnehmer angewiesen. Des Weiteren ist es für uns relevant, ob bei den Teilnehmern ein Interesse an unseren Leistungen besteht. Darüber hinaus ist das Ausfüllen des Fragebogens freiwillig. Durch die Nichtausfüllung entstehen den Teilnehmern keine Nachteile.

Eine Analyse über die Zustellbarkeit der E-Mail im Rahmen des Fragebogenversands wird analog zur „Newsletteranalyse“ durchgeführt.

Die Fragebögen werden anonymisiert ausgewertet. Wenn ein Interesse der Teilnehmer an unseren Produkten besteht, werden diese in unserem System zur Geschäftsanbahnung angelegt. Die ausgefüllten Fragebögen werden nach Zweckerlöschung vernichtet.

Wir nutzen das Tool „Zoom“ um Online-Meetings und Webinare ortsungebunden durchzuführen (Zweck der Verarbeitung). Zoom Video Communications Inc (kurz: Zoom) stellt den Dienst bereit, ist unser Auftragsverarbeiter und verarbeitet personenbezogene Daten zur Sicherstellung der Funktion der Dienste und zur Erstellung von Nutzungsstatistiken. Hier sind weitere Informationen zu Zoom zu finden: https://zoom.us/de-de/privacy.html.

Die Teilnahme an einem ZOOM-Meeting ist freiwillig. Rechtsgrundlage ist dementsprechend die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn man nicht an einem solchen Meeting teilnehmen möchte, sollte dies dem Organisator mitgeteilt werden, damit dieser, wenn möglich, andere Kommunikationswege anbieten kann. Mit der Teilnahme an einem Zoom-Meeting wird die Einwilligung in die Datenverarbeitung zum eingangs genannten Zwecks erteilt. Ein Widerruf ist jederzeit durch Verlassen der Videokonferenz möglich.

Folgende personenbezogene Daten werden im Rahmen eines Online-Meetings oder Webinars über Zoom verarbeitet:

Bei einer Aktivierung des Mikrofons oder der Kamera auf dem Endgerät: Im Zuge dessen werden Audio- und Videodaten allen Teilnehmern zur Verfügung gestellt. Die Kamera oder das Mikrofon kann jederzeit deaktiviert bzw. die Aktivierung abgelehnt werden. Wir haben unter Umständen keinen Einfluss darauf, ob anderen Teilnehmer die Videokonferenz aufzeichnen. Dementsprechend könnten auch Dateien mit Video-/ Audioaufnahmen des Zoom-Meetings und der Inhalte und Aktivitäten des Meetings entstehen.

Empfänger der Daten sind alle Teilnehmer des Zoom-Meetings: Dritte, die hierzu eingeladen werden, sowie wir.

Zoom überträgt personenbezogene Daten ins EU/EWR-Ausland, um sie zum Beispiel in dortigen Rechenzentren zu verarbeiten. Sie verpflichten sich die personenbezogenen Daten in einem Gebiet zu verarbeiten, das nach Feststellung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bietet oder geeignete Sicherheitsvorkehrungen zum Schutz der personenbezogenen Daten zu implementieren. Dies umfasst die Übertragung gemäß den geltenden Übertragungsmechanismen, der Standardvertragsklausel der Europäischen Kommission.

Die in einer Videokonferenz über Zoom gespeicherten personenbezogenen Daten werden von uns nicht gespeichert – auf Daten die von den Teilnehmern lokal gespeichert werden haben wir keinen Einfluss. Zur Sicherstellung der Funktion der Dienste und ggfs. zu deren Verbesserung speichert Zoom Verkehrs- und Nutzungsdaten und alle für ein Zoom-Konto relevanten Daten werden solange gespeichert, wie das Zoom- Konto existiert.

Über on- und offline Kanäle verschicken wir Grüße zu Geburtstagen, Jubiläen, Feiertagen oder sonstigen besonderen Anlässen. Hierfür verarbeiten wir Personenstammdaten, Kommunikationsdaten, sowie die Historie der Kunden- oder der Geschäftsbeziehung. Rechtsgrundlage für diese Verarbeitung ist die Zustimmung der Betroffenen gemäß Art. 6 Abs. 1 lit. a DSGVO, aber auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer guten engen Beziehung zu unseren Kunden und Geschäftspartnern. Ein Widerspruch gegen diese Verarbeitung ist jederzeit durch eine Nachricht an datenschutz@directmind.at oder an unsere postalische Anschrift möglich, sowie bei einem elektronischen Gruß über einen Abmeldelink. Für diese Verarbeitung ziehen wir fallweise Auftragsverarbeiter in der EU hinzu.

Auf einigen Seiten unserer Website haben unsere Besucher die Möglichkeit, Registrierungsformulare für von DIRECT MIND angebotene Dienstleistungen (z. B. unseren Newsletter, Whitepapers-Download etc.) auszufüllen. Beim Ausfüllen dieser Formulare müssen Besucher in der Regel ihren Namen, ihre E-Mail-Adresse, ihr Unternehmen sowie andere für das Bereitstellen dieser Dienste erforderliche Information angeben. Darüber hinaus können Benutzer freiwillig weitere Information angeben, die es uns ermöglichen, ihnen einen noch persönlicheren Service zu bieten. Soweit es nach den einschlägigen gesetzlichen Bestimmungen zulässig ist, können wir Website-Nutzer mit Hilfe der von ihnen übermittelten Information auch direkt kontaktieren, um die von DIRECT MIND angebotenen Produkte vorzustellen. Die Nutzer können der vorstehend beschriebenen Verwendung ihrer Daten jederzeit und ohne Angabe eines Grundes per E-Mail oder per Brief widersprechen.

Bei unseren Veranstaltungen (Sommerfest, Kabarett, Workshops, Seminare, … etc.) können Foto- und Videoaufnahmen angefertigt werden.

Die Aufnahmen werden zur Steigerung unseres Bekanntheitsgrades im Rahmen der Öffentlichkeitsarbeit sowie zur detaillierteren Darstellung unserer Aktivitäten in verschiedenen Medien, wie Homepage, Social Media, Newsletter und in unseren Drucksorten, verwendet.

Rechtliche Grundlage im Sinne des Art 6 Abs 1 lit f DSGVO ist unser berechtigtes Interesse, nämlich Öffentlichkeitsarbeit und Darstellung unserer Aktivitäten zur Erhöhung unseres Bekanntheitsgrades.

Es besteht das Recht gegen die Verarbeitung Widerspruch zu erheben. Der Widerspruch kann per E-Mail an datenschutz@directmind.at oder per Post an obenstehende Adresse gerichtet werden – oder direkt an den Fotografen adressiert werden, der die Aufnahmen macht.

Nachdem wir im Vorfeld einer Veranstaltung auf das Anfertigen und auf die Verwendung der Fotos hinweisen und weil wir bei der Anfertigung von Fotos und auch bei der Veröffentlichung derselben darauf achten, dass keine schutzwürdigen Interessen von abgebildeten Personen verletzt werden, ist davon auszugehen, dass unser Interesse an der Anfertigung und Verwendung der Fotos nicht übermäßig in die Rechte und Freiheiten der natürlichen Personen eingreift. Sofern aus besonders berücksichtigungswürdigen Gründen die Rechte und Freiheiten einer abgebildeten Person verletzt sein sollten, werden wir durch geeignete Maßnahmen die weitere Verarbeitung unterlassen. Eine Löschung auf der Website oder in Social-Media-Kanälen erfolgt im Rahmen der technischen Möglichkeiten.

Die Aufnahmen werden zur Steigerung unseres Bekanntheitsgrades im Rahmen der Öffentlichkeitsarbeit (z.B. auf Marketingmaterialien, Werbespots, Folder etc.) und zur Darstellung in elektronischen Medien – Website, Social-Media-Kanäle wie Facebook, Twitter, Instagram, YouTube und Newsletter – sowie in unseren Drucksorten (Kuvert, Brief, Zeitung), verwendet.

Aktuell gehen wir davon aus, dass ein(e) Fotograf(in), der/die Fotoaufnahmen unserer Veranstaltungen anfertigt, mit uns gemeinsam verantwortlich für die Verarbeitung (der Fotoaufnahme, Bearbeitung und Entwicklung) ist. Letztendlich entscheidet er/sie ohne unser Zutun über inhaltliche Fragen dieser Verarbeitung. Etwa wie lange die Fotos gespeichert werden, wer Zugriff auf die Fotos in ihren/seinen Räumlichkeiten hat und wer fotografiert wird. Im Rahmen einer zukünftigen Veranstaltung werden wir an dieser Stelle die diesbezüglichen Kontaktdaten und die wesentlichen Inhalte der Vereinbarung gemäß Art. 26 DSGVO bekanntgeben. 

Zur Sicherstellung einer angemessenen Informations- und Systemsicherheit, zur Erkennung von Schadsoftware und zur für den IT-Support greifen wir auf folgende Auftragsverarbeiter zurück:

Beide Auftragsverarbeiter können im Zuge ihrer Tätigkeit Zugriff auf alle personenbezogenen Daten erhalten, die uns über E-Mail übermittelt werden: E-Mail- und IP-Adresse des Empfängers und des Senders, Anzahl der Empfänger, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht, Risikoklassifizierung für Spam und Zustellstatus. Rechtsgrundlage für diese Verarbeitung ist unsere gesetzliche Verpflichtung nach Art. 6 Abs 1 lit c DSGVO in Verbindung mit Art. 32 DSGVO (Sicherheit der Verarbeitung).

Darüber hinaus speichern wir E-Mails in unserem Mailstore. Hierbei werden die E-Mails in verschiedenen Gruppen unterteilt und nach festgelegten Fristen archiviert und gelöscht.

Wir empfehlen Ihnen, Ihre Privatsphäre zu schützen und dementsprechend mindestens folgende Einstellungen vornehmen:

  • Deaktivierung der Widget-Funktion (Widgets sind meistens ein Teil einer Anwendung um deren schnelleren Start zu ermöglichen)
  • Deaktivierung von Cookies –Informationen sind zum Beispiel hier zur finden: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-kontrollieren-und-verwalten-11996
  • Verhinderung des seitenübergreifenden Trackings (zum Beispiel durch Nutzung des Ghostery-AddOn im Browser)
  • Löschen des Browserverlaufs

Darüber hinaus kann dem Einsatz von Cookies, die zur Reichweitenmessung und zu Werbezwecke dienen, über die Dienste folgender Netzwerbeinitiativen widersprochen werden:

Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um die Cookie-Einwilligungen zu speichern. Im Cookie borlabs-cookie werden die Einwilligungen gespeichert, die beim Betreten der Website gegeben wurden. Ein Widerruf ist durch das Löschen des Cookies im Browser möglich. Anleitungen hierfür finden sich zum Beispiel auf https://www.ionos.at/digitalguide/websites/webseiten-erstellen/cookies-loeschen/

Wird die Website neu betreten oder neu geladen, wird erneut nach der Cookie-Einwilligung gefragt.

Google Analytics ist ein Tool zur statistischen Analyse der Webseitennutzung und wird von Google Ireland Limited, Gordon House 4, Barrow St, Dublin, Irland betrieben. Ziel der Nutzung von Google Analytics ist ein besseres Bild von den Nutzern unserer Webseite zu bekommen. Um diese Angaben bereitstellen zu können, verwendet Google Analytics online-Kennzeichnungen (einschließlich Cookie-Kennungen), Internet-Protokoll-Adressen und Gerätekennungen unserer Webseitenbesucher.

„Cookies“ sind Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Nutzung dieser Webseiten durch die Besucher erlauben. Die durch das Cookie erzeugte Information über die Nutzung der Webseite (einschließlich der IP-Adresse) wird an einen Server der Google Ireland Limited. übertragen und dort gespeichert.

Diese Daten werden zum Tracking benutzt und Google stellt uns dann statistische Analysen zur Anzahl der Besucher und zur Verweildauer, der verwendeten Browser, zu demographischen Merkmalen (wie Angaben zu Alter, Geschlecht und Interessen), zu Besucherquellen, zu Inhalten und zu Suchbegriffen zur Verfügung. Wir erhalten diese Angaben aggregiert und können aus diesen Daten nicht auf einzelne Personen zurückschließen.

Google Ireland Ltd verarbeitet im Zuge dessen personenbezogene Daten mit dem Zweck, uns im Zuge ihre Dienste als Auftragsverarbeiter bereitzustellen und den damit im Zusammenhang stehenden technischen Support zu erbringen. Die entsprechenden Datenverarbeitungsbedingungen sind an folgender Stelle zu finden https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad

Die Erfassung der durch ein Cookie erzeugten und auf die Nutzung unserer Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google Ireland Ltd, sowie die Verarbeitung dieser Daten durch Google Ireland Ltd kann verhindert werden indem das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout?hl=at verfügbare Browser-Plugin herunterladen und installieren wird.

Nähere Information zu Nutzungsbedingungen von Google Analytics finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ oder unter https://support.google.com/analytics/answer/6004245?hl=de. Die Datenschutzerklärung von Google Ireland Ltd ist an folgender Stelle zu finden https://policies.google.com/privacy?hl=de#infochoices

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 EU-DSGVO Abs 1 lit a (Einwilligung). Die entsprechenden Cookies werden erst nach der Zustimmung über den Cookie Banner unserer Webseite gesetzt.

ACHTUNG:Eine Einwilligung zum Google Analytics Cookie führt zu einem Datentransfer in die USA. Die Nutzung von Google Analytics ist untrennbar mit dieser Datenübermittlung verbunden, weswegen eine entsprechende Zustimmung auch eine Zustimmung zu dieser Datenübermittlung darstellt. Für diesen Datentransfer gibt es nach aktueller EU-Rechtsprechung keinen Angemessenheitsbeschluss und keine Garantien. Deshalb ist er mit Risiken verbunden: US-amerikanische Sicherheitsgesetze räumen den zuständigen Behörden weitreichende Zugriffsbefugnisse auf personenbezogene Daten ein und europäische Staatsbürger können vor amerikanischen Gerichten keinen ausreichenden Rechtsschutz und keine Kontrolle über ihre personenbezogenen Daten erlangen. Bitte berücksichtigen Sie dieses Risiko bei Ihrer Zustimmung zum Google Analytics- Cookie!  

Verwendete Cookies (soweit Informationen zu finden waren. (Quelle u.a.: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage ):

Cookie – NameAnbieterZweckAblauf
_gaGoogleWird verwendet um Nutzer zu unterscheiden, durch die Registrierung einer eindeutigen ID. Ziel ist statistische Daten zur Nutzung der Website zu erheben.2 Jahre
_gatGoogleWird von Google gesetzt, um die Abfrage einzuschränken1 Tag
_gidGoogleWird verwendet um Nutzer zu unterscheiden1 Tag

Der Betroffene muss zur vorliegenden Verarbeitung zustimmen – die entsprechenden Cookies und die damit verbundene Analyse darf erst nach der Zustimmung erfolgen, unter Berücksichtigung einer angemessenen Information an den Betroffenen über die Konsequenzen seiner Handlung. Dies ist auf der Webseite implementiert, weswegen die Verarbeitung grundsätzlich umgesetzt werden kann. Dem Betroffenen werden darüber hinaus Maßnahmen aufgezeigt, wie er seine Rechte gegenüber Google Ireland Ltd geltend machen kann. Den Betroffenen entstehen durch die Nutzung von Google Analytics durch Direct Mind keine zusätzlichen Schäden oder Risiken, obwohl die sehr umfangreiche Datenverarbeitung von Google Ireland Ltd sehr kritisch anzusehen ist, wir diese nicht gutheißen und die Einflussmöglichkeiten auf Google Ireland Ltd sehr gering sind. Am wirksamsten können sich die Betroffenen nur selbst schützen. Die Nutzung von Google Analytics ist untrennbar mit einem Datentransfer in die USA verbunden. Der Betroffene wird auf dieses Risiko ausdrücklich hingewiesen.

Diese Website enthält Links zu anderen Seiten. Bitte beachten Sie, dass DIRECT MIND – Arts keine Verantwortung für den auf anderen Seiten praktizierten Datenschutz und die dort veröffentlichten Inhalte übernimmt.

In diesem Abschnitt informieren wir über die Art, den Umfang und den Zweck der Verarbeitungen von personenbezogenen Daten aller Besucher unserer Facebook – Fanpages https://www.facebook.com/Direct-Mind-Arts-103365458003715/  (im Folgenden kurz „Fanpage“).

Zweck der Fanpage ist es, Informationen über unsere Produkte und Informationen über uns und unsere Tätigkeit bereitzustellen. Auch können Facebooknutzer uns über die Fanpage kontaktieren.

Um diese Fanpage betreiben zu können, haben wir mit Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – nachfolgend bezeichnet als „Facebook“ – eine Vereinbarung zur Gemeinsamen Verantwortung gemäß Art. 26 Datenschutzgrundverordnung (DSGVO) abgeschlossen.  Dies bedeutet, dass prinzipiell wir gemeinsam mit Facebook verantwortlich für die Datenverarbeitungen im Rahmen der Fanpage sind. Wie genau sich die Verantwortlichkeiten aufteilen ist hier https://www.facebook.com/legal/terms/page_controller_addendum nachzulesen. Wir haben bei der Gestaltung dieser Vereinbarung kein Mitspracherecht, weshalb wir an dieser Stelle festhalten möchten, dass wir Facebook vorwiegend als für die Verarbeitung verantwortlich sehen. Die Datenschutzerklärung von Facebook und weitere Informationen sind an den folgenden Stellen zu finden https://www.facebook.com/privacy/explanation und https://www.facebook.com/policy.php.

Um Ihre Rechte laut DSGVO gegenüber Facebook wahrnehmen zu können, kann der Facebook Datenschutzbeauftragten unter https://www.facebook.com/help/contact/540977946302970 kontaktieren werden oder das Facebook Profil angepasst werden. Unter https://www.facebook.com/help/568137493302217 ist eine Anleitung für letzteres zu finden.

Im Zuge unserer Kommunikation und abhängig von der jeweiligen Privatsphäreneinstellung können wir über Facebook sehen, wem unsere Beiträge gefallen, wer unsere Nachrichten abonniert hat und wer auf unserer Facebook-Fanpage ein Kommentar hinterlässt. Als Rechtsgrundlage dient uns hierfür unser berechtigtes Interesse nach Artikel 6 (1) f DSGVO: Die Facebook Fanpage ist, als weltweit relevante Plattform, für uns wichtig für unsere Öffentlichkeitsarbeit – um in Kontakt mit Interessenten zu treten und um unsere Produkte zu bewerben und Informationen über uns bereitzustellen. Ein Widerspruch gegen diese Datenverarbeitung durch uns ist jederzeit möglich.

Facebook stellt darüber hinaus über die Funktion „Insights“ statistische Daten über die Besucher unserer Fanpage bereit. Diese Daten dienen dazu den Auftritt über die Fanpage bewerten zu können und zielgerichteter auf die Erfordernisse der Fanpagebesucher eingehen zu können. Dazu erhält man von Facebook ausschließlich anonymisierte Daten (ohne Personenbezug) und kann diese durch das Setzen von Filtern analysieren. Die Funktion „Insights“ ist nicht abschaltbar, wir könnten nur durch das Setzen von Filtern auf diese Verarbeitung einwirken.  Im Gegensatz dazu, verarbeitet Facebook aber personenbezogene Daten und nützt diese für Marktforschungszwecken und Marketing. So kann Facebook beispielsweise genau auf das jeweilige Nutzerprofil zugeschnittene Anzeigen schalten. Informationen hierzu sind unter https://www.facebook.com/iq/tools-resources/audience-insights zu finden.

Rechtsgrundlage für die Verwendung der Funktion „Insights“ ist wieder das berechtigte Interesse nach Artikel 6 (1) f DSGVO: Die Funktion ermöglicht dem Fanpagebetreiber die Fanpagebesucher zielgerichteter ansprechen zu können und damit mit weniger Streuverlusten zu kommunizieren. Auch kann der Fanpagebetreiber seinen Fanpageauftritt mit dieser Analysemöglichkeit verbessern. Ein Widerspruch gegen diese Datenverarbeitung ist gegenüber Facebook prinzipiell möglich.

Aktuell nützen wir die Funktion „Insights“ nicht, können diese Funktion aber auch nicht abschalten. Diese Entscheidung liegt bei Facebook alleine.

Wir empfehlen Ihnen, Ihre Privatsphäre zu schützen und dementsprechend mindestens folgende Einstellungen vornehmen:

  • Eröffnung des Nutzerkontos nur mit den zwingend notwendigen Daten.
  • Deaktivierung der Widget-Funktion (Widgets sind meistens ein Teil einer Anwendung um deren schnelleren Start zu ermöglichen)
  • Deaktivierung von Cookies –Informationen sind zum Beispiel hier zur finden: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-kontrollieren-und-verwalten-11996
  • Verhinderung des seitenübergreifenden Trackings (zum Beispiel durch Nutzung des Ghostery-AddOn im Browser)
  • Löschen des Browserverlaufs
ACHTUNG:Das Aufrufen von Facebook, bzw. die Verwendung eines entsprechenden Accounts führt mit hoher Wahrscheinlichkeit zu einem Datentransfer in die USA. Die Nutzung von Facebook ist untrennbar mit dieser Datenübermittlung verbunden, die wir nicht beeinflussen können, weswegen eine entsprechende Verwendung auch eine Zustimmung zu dieser Datenübermittlung darstellt. Für diesen Datentransfer gibt es nach aktueller EU-Rechtsprechung keinen Angemessenheitsbeschluss und keine Garantien. Deshalb ist er mit Risiken verbunden: US-amerikanische Sicherheitsgesetze räumen den zuständigen Behörden weitreichende Zugriffsbefugnisse auf personenbezogene Daten ein und europäische Staatsbürger können vor amerikanischen Gerichten keinen ausreichenden Rechtsschutz und keine Kontrolle über ihre personenbezogenen Daten erlangen. Bitte berücksichtigen Sie dieses Risiko bei der Verwendung von Facebook.

Facebook überwacht seine Nutzer systematisch und erhebt deren personenbezogene Daten, auch sensible Daten wie politische Einstellungen, die sexuelle Orientierung oder gesundheitliche Probleme. Diese Daten könnten von Facebook verknüpft und für Persönlichkeitsprofile verwendet werden. Auch besonders schutzwürdige Personen wie etwa Jugendliche können Facebook-Nutzer/Nutzerin und damit Betroffene sein. Selbst das bloße passive Mitlesen von Facebook ohne eigenen Account schützt nicht von der Erhebung von Daten durch Facebook. Durch eine unsachgemäße Verwendung der von Facebook erhobenen Daten könnten Nutzer und Nutzerinnen diskriminiert werden und erhebliche soziale (ggfs auch finanzielle) Nachteile beziehen. Facebook ist darüber hinaus nur eingeschränkt überprüfbar, vor allem da die Daten der Nutzerinnen und Nutzer nicht innerhalb Österreichs, sondern in Irland/USA verarbeitet werden. So bestehen höhere Hürden für den Zugang zu (gerichtlichem) Rechtsschutz. Es ist unmöglich die Datenschutzmaßnahmen von Facebook zu überprüfen oder für deren Konformität zu garantieren. Genauso wenig kann an einer Vereinbarung mit Facebook mitgewirkt werden, oder Einfluss auf die Verantwortlichkeiten genommen werden. Auch ist es für uns unmöglich die Funktion Insights abzudrehen. Das Risiko für die Betroffenen ist folglich substantiell, eine Milderung nur durch die Betroffenen selbst möglich (durch Browser-Einstellungen, zum Beispiel). Unsere Fanpage verursacht dieses Risiko aber nicht und diese trägt auch nicht zu einer Erhöhung des Risikos bei. Am stärksten gefährdet sind jene Nutzer, die ohnehin ein Facebookprofil haben und dementsprechend in die Verarbeitung ihrer Daten durch Facebook eingewilligt haben. Kein Nutzer muss einen Facebook Account anlegen um mit uns in Kontakt zu treten, hierfür gibt es genug andere Möglichkeiten und Kommunikationswege. In Angesicht dessen und unter Berücksichtigung der Tatsache, dass die mediale Präsenz eines Direktmarketingunternehmes stark zum Unternehmenserfolg beiträgt und somit die Präsenz auf einer globalen Plattform unabdingbar ist, ist das Betreiben der Fanpage akzeptabel, unter der Prämisse die aktuellen Entwicklungen weiterhin zu verfolgen und gegebenenfalls eine Ausstiegsstrategie zu entwickeln.

Jede von DIRECT MIND gesendete E-Mail erlaubt dem Benutzer, die von ihm bei der Registrierung für eine DIRECT MIND- Dienstleistung oder bei der Kontaktaufnahme via Website zur Verfügung gestellten Information zu ändern, zu bearbeiten oder zu entfernen.

Für bestimmte Tätigkeiten im Zusammenhang mit unserer Website oder für postalische Aussendungen beauftragen wir externe Auftragsverarbeiter (ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet) mit der Datenverarbeitung (z.B. Rechenzentren, Druckereien). Diese Auftragsverarbeiter verarbeiten die Daten ausschließlich nach unseren Weisungen, sind damit ebenfalls an diese Datenschutzerklärung gebunden und werden von uns kontrolliert. Die Auftragsverarbeiter dürfen die verarbeiteten Daten keinesfalls für ihre eigenen Zwecke nutzen. Im Folgenden geben wir jene Auftragsverarbeiter an, mit denen wir ständig und regelmäßig zusammenarbeiten und die in den vorangegangenen Punkten noch nicht genannt wurden:

Bei jeder künftigen Aktualisierung dieser Datenschutzhinweise werden wir diese Änderungen auf unserer Website bekannt geben. So sind unsere Benutzer immer darüber informiert, welche Information wir sammeln, wie diese Information verwendet wird, ob sie Dritten mitgeteilt werden und wenn ja, in welcher Weise.

Ist für die Verarbeitung Ihrer Daten Ihre Zustimmung notwendig, verarbeiten wir diese erst nach der ausdrücklichen Zustimmung.

Ihre Zustimmung kann jederzeit unter folgender E-Mail-Adresse widerrufen werden: datenschutz@directmind.at, sowie postalisch an die eingangs genannte Anschrift. In einem solchen Fall werden die bisher gespeicherten Daten gelöscht (sofern keine gesetzlichen Aufbewahrungsfristen geltend gemacht werden), gesperrt (sofern kein Widerspruch erfolgt), in seltenen Fällen anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Im Rahmen der Bearbeitung von Datenschutzanfragen, verarbeiten wir jene personenbezogenen Daten, welche uns durch das jeweilige Ansuchen bekannt gegeben wurden, um diesbezügliche Suchabfragen in unseren Systemen durchzuführen. Des Weiteren speichern wir das von uns angefertigte Schreiben und den jeweiligen Antrag ab um im Zweifelsfall einen Nachweis für die Erfüllung unserer Pflicht gemäß DSGVO erbringen zu können. Gegebenenfalls geben wir dieses Schreiben als Einschreiben auf.

Im Zuge dieser Vorgehensweise speichern wir, gegebenenfalls neben den Daten aus unserer Datenbank, welche zum Beispiel in einem Auskunftsschreiben notiert sein könnten, auch die Daten, welche Sie uns im Zuge des Antrages mitgeteilt wurden (zum Beispiel: Name, Anschrift, E-Mail-Adresse, Telefonnummer) und, sofern vorhanden, die Einschreibebestätigung der Österreichischen Post. Einen Identifikationsnachweis in Form eines Lichtbildausweises speichern wir nicht ab. Wir vermerken im Antwortschreiben nur die Ausweisnummer um bei Fragen hinsichtlich der Identifikation darauf verweisen zu können.

Diese personenbezogenen Daten finden keinen Eingang in unsere Datenbank, dienen ausschließlich der Durchführung von Suchanfragen zur Beantwortung des Datenschutzbegehrens und der Dokumentation der Erfüllung unserer Pflichten laut DSGVO, werden also nicht für andere Zwecke verwendet und nicht an Dritte im Sinne des Art. 4 Abs. 10 DSGVO weitergegeben – außer es gibt hierfür einen zwingenden rechtlichen Grund. Der Zugriff auf die so gespeicherten Daten ist innerhalb unserer Systeme stark reglementiert. Eine Datenübermittlung an einen Empfänger in einem Drittland findet nicht statt. Es besteht im Rahmen der Beantwortung der Datenschutzbegehren keine automatisierte Entscheidungsfindung.

Die auf diese Art und Weise gespeicherten Daten löschen wir nach einer bestimmten Frist automatisch. Diese bemisst sich nach Art. 24 Abs. 4 DSG (3 Jahre, solange kein Verfahren vorliegt).

Die Übermittlung von Auskunftsschreiben kann über unseren firmeninternen sftp-Server erfolgen. Hierbei erhält der Antragsteller oder die Antragstellerin einen Link, über welchem das Schreiben – nach der Eingabe eines Passwortes – bezogen werden kann.

Dieser Link ist ein Monat gültig. Beim Zugriff auf unseren Server speichern wir die IP-Adresse des Zugreifenden, die Uhrzeit des Zugriffs und das Datum des Zugriffs. Rechtsgrundlage hierfür ist unsere gesetzliche Verpflichtung nach Art. 6 Abs 1 lit c DSGVO in Verbindung mit Art. 32 DSGVO (Sicherheit der Verarbeitung). Diese Daten löschen wir nach einem Monat vollständig.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

Unsere Sicherheitsmaßnahmen umfassen insbesondere folgende Maßnahmen:

1. Maßnahmen zur Sicherung der Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

1.1. Zugangskontrolle und Zutrittskontrolle

1.2. Datenträgerkontrolle

1.3. Speicherkontrolle

1.4. Zugriffskontrolle

1.5. Trennungsgebot

1.6. Pseudonymisierung (Art. 32 Abs. 1 lit. a, Art. 25 Abs. 1 DSGVO)

2. Maßnahmen zur Sicherung der Integrität (Art. 32 Abs. 1 lit. b DSGVO)

2.1. Weitergabekontrolle

2.2. Eingabekontrolle

3. Maßnahmen zur Sicherung der Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

3.1. Verfügbarkeitskontrolle

3.2. Rasche Wiederherstellbarkeit (§ 32 Abs. 1 lit. c DSGVO)

3.3. Maßnahmen zur regelmäßigen Evaluation der Sicherheit der Datenverarbeitung (§ 32 Abs. 1 lit. d, Art. § 25 Abs. 1 DSGVO)

3.4. Übergreifende organisatorische Maßnahmen

Sie haben jederzeit das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (1030 Wien, Barichgasse 40 – 42).

Bitte beachten Sie, dass nach höchstgerichtlicher Rechtsprechung das Recht auf Auskunft ein höchstpersönliches Recht ist. Eine Auskunft kann nur über die zur eigenen Person verarbeiteten Daten verlangt werden – dieses Recht gewährt kein Recht auf Auskunft über personenbezogener Daten Dritter. Eine Vertretung ist möglich, allerdings sind an das Vorliegen der Bevollmächtigung sehr strenge Maßstäbe anzulegen.

Wenn möglich und wenn Sie Ihre Rechte wahrnehmen wollen, schreiben Sie uns am besten selbst.

Wenden Sie sich bezüglich Ihrer Rechte oder bei Fragen zum Datenschutz bitte an uns unter datenschutz@directmind.at oder schreiben Sie an:

DIRECT MIND GmbH

Technologiestraße 8

Postfach 207

A-1121 Wien

Geschäftsführung: Marion Rödler MBA; Ing. Mag. (FH) Wolfgang Zednicek

Datenschutzbeauftragter: Dipl. VW (Uni) Jörg Brühl, Tel.: +43/1/602 39 12 – 387, joerg.bruehl@directmind.at

Firmenbuchnummer: 121235m
Umsatzsteueridentifikationsnummer: ATU 15517607
Firmenbuchgericht: Handelsgericht Wien
Wirtschaftskammer: Wirtschaftskammer Wien
Berufsverband: Fachgruppe Werbung und Marktkommunikation
Staat: Österreich

DATENSCHUTZRICHTLINIEN
Allgemein

Ein wesentlicher Erfolgsfaktor für DIRECT MIND ist die strikte Beachtung des Datenschutzgesetzes. Denn darauf beruht das Vertrauen unserer Kunden.

DIRECT MIND als Direktmarketing-Unternehmen ist rechtlich befugt, Adressen zu vermieten. Namen, Adressen und alle sonstigen Informationen stammen aus öffentlich zugänglichen Quellen, aus eigenen Erkundigungen und von externen Data- Providern. Wir vermieten nur Adresslisten, die um die Eintragungen in der Robinsonliste bereinigt sind.

Unsere Mitarbeiter verpflichten sich schriftlich zur Einhaltung des Datengeheimnisses. Zugriffsrechte sind in den DIRECT MIND- Datensicherheitsmaßnahmen geregelt und werden ständig überwacht. Mit unseren Lieferanten sind gemäß Datenschutzgesetz die entsprechenden Vereinbarungen getroffen worden. Auch die Schutzmaßnahmen bezüglich Hard- und Software entsprechen den jeweils aktuellen Standards, um den widerrechtlichen Zugriff auf Daten zu verhindern.

DIRECT MIND GmbH (im Folgenden kurz „wir“) verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen und auf Grundlage von freiwilligen Verpflichtungen unsererseits (DSGVO, DSG 2018, TKG 2003; GewO; Codex des FVA; Codex des österreichischen Spendegütesiegels; Codex des DMVÖ und des Werberates).

Zweckbindung, Rechtsgrundlage, Speicherdauer sowie Datenempfänger

Die gesammelten personenbezogenen Daten benötigen wir zur Vertragserfüllung, Verrechnung, Geltendmachung der Vertragsansprüche, für Zwecke des Kundenservice und für Werbezwecke. Die Daten werden hierfür erhoben, gespeichert, verarbeitet und genutzt.

Die rechtlichen Grundlagen für die Verarbeitung von Ihren personenbezogenen Daten sind einerseits Vertragserfüllung, berechtigte Interessen, die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen, sowie andererseits Ihre Einwilligung (Newsletter, Cookies).

Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise erhalten haben. Dabei handelt es sich um grundlegende personenbezogene Daten wie Ihren Namen, Ihre berufliche Position, Ihr Geburtsdatum sowie Ihre bevorzugten Kontaktangaben (E-Mail- Adresse, Adresse, Telefonnummer).

Wir verarbeiten Ihre personenbezogenen Daten (Name, Anschrift, Telefonnummer, E-Mail Adresse), soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits und fortlaufender Gewährleistungs- und Garantiefristen

Newsletter

Sie können sich auf der Website für unseren Newsletter anmelden. Sie können sich vom Newsletter abmelden, indem Sie den Abmeldelink im Newsletter betätigen.

Für den Versand unseres Newsletters beauftragen wir Auftragsverarbeiter. Diese haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs. 3 TKG sowie des Art 6 Abs. 1 lit. a (Einwilligung) DSGVO

Information Tracking and Usage

Auf dieser Website erfasst und sammeln wir im Rahmen des gesetzlich Zulässigen bestimmte Informationen, die uns dabei helfen, die Anforderungen unserer Besucher bezüglich unserer Website und der angebotenen Services besser zu verstehen. Die Informationen werden, außer auf die in dieser Erklärung angegebene Art und Weise oder in Folge eines entsprechenden Gerichtsbeschlusses, nicht mit Dritten geteilt.

Anforderung von Informationen

Auf einigen Seiten unserer Website haben unsere Besucher die Möglichkeit, Registrierungsformulare für von DIRECT MIND angebotene Dienstleistungen (z. B. unseren Newsletter, Whitepapers-Download etc.) auszufüllen. Beim Ausfüllen dieser Formulare müssen Besucher in der Regel ihren Namen, ihre E-Mail-Adresse, ihr Unternehmen sowie andere für das Bereitstellen dieser Dienste erforderliche Informationen angeben. Darüber hinaus können Benutzer freiwillig weitere Informationen angeben, die es uns ermöglichen, ihnen einen noch persönlicheren Service zu bieten. Soweit es nach den einschlägigen gesetzlichen Bestimmungen zulässig ist, können wir Website-Nutzer mit Hilfe der von ihnen übermittelten Informationen auch direkt kontaktieren, um die von DIRECT MIND angebotenen Produkte vorzustellen. Die Nutzer können der vorstehend beschriebenen Verwendung ihrer Daten jederzeit und ohne Angabe eines Grundes telefonisch, per E-Mail oder per Brief widersprechen.

Cookies

Unsere Website verwendet während des Aufenthaltes auf unserer Website sogenannte „Cookies“, was jedoch nicht mit der Erfassung persönlich zuordenbarer Information über den jeweiligen Besucher verbunden ist. Sobald ein Besucher seinen Browser schließt, wird das von unserer Website gesetzte Cookie wieder gelöscht. Sollte der Besucher das Cookie nicht verwenden wollen, kann er unsere Website trotzdem benutzen. Allerdings hat der Besucher in diesem Fall nur eingeschränkten Zugang zu unserer Website. Cookies ermöglichen es uns, die Interessen und Wünsche unserer Benutzer nachzuvollziehen und die Angebote auf unserer Website entsprechend zu verbessern.

Links

Diese Website enthält Links zu anderen Seiten. Bitte beachten Sie, dass DIRECT MIND keine Verantwortung für den auf anderen Seiten praktizierten Datenschutz und die dort veröffentlichten Inhalte übernimmt.

Einsatz von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Ändern/Aktualisieren persönlicher Informationen

Jede von DIRECT MIND gesendete E-Mail erlaubt dem Benutzer, die von ihm bei der Registrierung für eine DIRECT MIND- Dienstleistung oder bei der Kontaktaufnahme via Website zur Verfügung gestellten Informationen zu ändern, zu bearbeiten oder zu entfernen.

Einsatz externer Dienstleister

Für bestimmte Tätigkeiten im Zusammenhang mit unserer Website oder für postalische Aussendungen beauftragen wir externe Dienstleister mit der Datenverarbeitung (z.B. Rechenzentren, Druckereien). Diese Dienstleister verarbeiten die Daten ausschließlich nach unseren Weisungen, sind damit ebenfalls an diese Datenschutzerklärung gebunden und werden von uns kontrolliert. Die Dienstleister dürfen die im Rahmen dieser Website erhobenen und verarbeiteten Daten keinesfalls für ihre eigenen Zwecke nutzen.

Benachrichtigung bei Änderung der Datenschutzerklärung

Bei jeder künftigen Aktualisierung dieser Datenschutzhinweise werden wir diese Änderungen auf unserer Website bekannt geben. So sind unsere Benutzer immer darüber informiert, welche Informationen wir sammeln, wie diese Informationen verwendet werden, ob sie Dritten mitgeteilt werden und wenn ja, in welcher Weise.

Einwilligung und Recht auf Widerruf

Ist für die Verarbeitung Ihrer Daten Ihre Zustimmung notwendig, verarbeiten wir diese erst nach Ihrer ausdrücklichen Zustimmung.

Grundsätzlich verarbeiten wir keine Daten minderjähriger Personen und sind dazu auch nicht befugt. Mit der Abgabe Ihrer Zustimmung bestätigen Sie, dass Sie das 14. Lebensjahr vollendet haben oder die Zustimmung Ihres gesetzlichen Vertreters vorliegt.

Ihre Zustimmung können Sie jederzeit unter folgender E-Mail Adresse widerrufen: office@directmind.at. In einem solchen Fall werden die bisher über Sie gespeicherten Daten anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiterverwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert

Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde.

Wenden Sie sich bezüglich Ihrer Rechte bitte an uns unter office@directmind.at oder schreiben Sie an:

DIRECT MIND GmbH
Technologiestraße 8
Postfach 207
A-1121 Wien