Geschäftsbedingungen | Salzzimmer Himalaya Eisenstadt

Die Datenschutzerklärung desEinzelunternehmens Zoltan Gellert fürösterreichische behördlicheAngelegenheiten

Hiermit informieren wir unsere Kunden und Interessenten, dass unser Unternehmen, dasEinzelunternehmen Zoltan Gellert (Sitz:Hauptstraße 90, 7012 Zagersdorf, Österreich, in den Folgenden: Einzelunternehmen), alsDatenverantwortlicher die Datenverarbeitung in Übereinstimmung mit den Bestimmungen derDSGVO wie folgt durchführt:

Die vom Einzelunternehmen durchgeführteDatenverarbeitung basiert nach ordnungsgemäßerInformation der Betroffenen auf deren freiwilligerEinwilligung. Ziel der Datenverarbeitung ist dieErfüllung vertraglicher Verpflichtungen, die auf derVereinbarung zwischen dem Kunden und demDatenverantwortlichen beruhen.

Das Einzelunternehmen verarbeitet dienotwendigen persönlichen und gesundheitsbezogenen Daten zur Durchführungösterreichischer behördlicher Verfahren und derdamit verbundenen administrativen Aufgaben. Dieverarbeiteten Daten beziehen sich auf allePersonen (Kunden, usw.), mit denen derDatenverantwortliche im Rahmen seiner Tätigkeit in Kontakt tritt.

Kundend des Einzelunternehmens stellen ihreDaten für die Abwicklung freiwillig zur Verfügung, entweder durch Ausfüllen eines Papierformulars, oder per E-Mail. Das Einzelunternehmen weist dieKunden darauf hin, dass die Dienstleistungenausschließlich nach Annahme derDatenschutzerklärung durchgeführt werden können. Elektronische Formulare werden automatisch in dieDatenbank aufgenommen, die auf dem Server von Ocean’s Dream Bt. gespeichert wird.

Das Einzelunternehmen ist dem Schutz derKundendaten verpflichtet und legt besonderen Wertdarauf, die Rechte und Freiheiten der Betroffenenzu wahren. Das Einzelunternehmen behandelt dieDaten vertraulich und trifft alle notwendigenSicherheitsmaßnahmen, um die Datensicherheit zu gewährleisten.

Ziel dieser Erklärung ist es, die von demDatenverantwortlichen angewandten Datenschutz– und Datenverarbeitungsgrundsätze sowie dieentsprechende Datenschutzpolitik festzuhalten. DerDatenverantwortliche verpflichtet sich, seineDatenverarbeitungstätigkeiten in jeder Hinsicht denin dieser Erklärung und in den geltenden Gesetzenfestgelegten Bestimmungen entsprechenddurchzuführen.

Informationen über die gespeicherten Daten

Im Rahmen der Datenverarbeitung kann dasEinzelunternehmen die folgenden Datenverarbeiten:

Bei telefonischem Kontakt werden folgende Datenverarbeitet: Name, E-Mail-Adresse, Telefonnummer.

Bei Kontaktaufnahme per E-Mail werden folgendeDaten verarbeitet: Name, E-Mail-Adresse, Telefonnummer. Sollte der Kunde derDatenschutzerklärung widersprechen oder seineEinwilligung widerrufen wollen, kann dies schriftlichgegenüber dem Einzelunternehmen erklärt werden.

Bei einer Kontaktaufnahme über das Internet (Formular) werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer.

Auf die Daten haben ausschließlich dieGeschäftsführung, die für die Datenverarbeitungverantwortliche Person, weitere Mitarbeiter desEinzelunternehmens sowie beauftragteVertragspartner und der Hosting-Anbieter Zugriff, die ebenfalls verpflichtet sind, dieDatenschutzbestimmungen einzuhalten. DieWeitergabe der Daten erfolgt im notwendigenUmfang an den Buchhalter sowie die zuständigenBehörden.

Der Datenverantwortliche verwendet dieTelefonnummern der Kunden und Interessenten nurmit deren Zustimmung zur Erfüllung seinerAufgaben. Die verarbeiteten Daten können auch fürMarketingzwecke verwendet werden, wenn diebetroffene Person dem zugestimmt hat.

Die Datenverantwortlichen desEinzelunternehmens

Für die Rechtmäßigkeit der Datenverarbeitung istEinzelunternehmer Zoltan Gellert verantwortlich, derin Datenschutzangelegenheiten von Krisztina Phersy, dem für die Datenverarbeitung zuständigeKollegin, vertreten wird. Kontakt: info@himalyazimmer.at

Die genannten Personen sind berechtigt, alle demEinzelunternehmen zur Verfügung gestellten Dateneinzusehen und sind verantwortlich für sämtlicheDatenverarbeitungs– und Datenbearbeitungstätigkeiten. Sie sind verpflichtet, bei der Nutzung der Software starke, verschlüsseltePasswörter zu verwenden und diese nicht an Unbefugte weiterzugeben. Darüber hinaus müssensie regelmäßig die Daten überprüfen und aktualisieren, um sicherzustellen, dass keineunnötigen personenbezogenen Daten gespeichertoder verarbeitet werden. Das Löschen von nichtmehr benötigten Daten gehört ebenfalls zu ihrenAufgaben.

Zu ihren Hauptaufgaben gehören außerdem:

• Die Information der Mitarbeiter, Vertragspartner und Subunternehmer überDatenschutzpflichten und –risiken.

• Die Erstellung und regelmäßigeÜberprüfung von Datenschutzrichtlinien.

• Die Information der Betroffenendarüber, welche Daten vomDatenverantwortlichenverarbeitet werden.

• Die Einleitung von Maßnahmenim Falle von Datenschutzverletzungen.

• Die datenschutzrechtlicheÜberprüfung von Vereinbarungen mit Dritten.

• Die Zusammenarbeit mit Partnernund Lieferanten zurGewährleistung derDatensicherheit.

• Die Kontaktaufnahme mit denzuständigenDatenschutzbehörden.

• Die Verfolgung relevanterGesetze, um sicherzustellen, dass Datenschutzkenntnissestets aktuell bleiben.

• Die Umsetzung der Aufgaben zurEinhaltung der DSGVO und andererDatenschutzvorschriften.

Es ist die Pflicht aller Mitarbeiter, die Zugang zu personenbezogenen Daten haben, diese nur imEinklang mit ihren beruflichen Aufgaben zu verarbeiten.

Die Mitarbeiter sind verpflichtet, die Daten sicher zu behandeln und die in der Datenschutzrichtliniefestgelegten Bestimmungen einzuhalten. Die für dieDatenverarbeitung verantwortlichen Führungskräfteund Mitglieder haften disziplinarisch, schadenersatzrechtlich, ordnungsrechtlich und strafrechtlich für die rechtmäßige Verarbeitung derDaten und die rechtmäßige Ausübung ihrerZugriffsrechte auf die Datenbanken.

Was unternimmt dasEinzelunternehmen Zoltan Gellert zumSchutz der Daten?

Das Einzelunternehmen verwendet folgendeSicherheitslösungen zum Schutz der Daten:

• IT-Sicherheitslösungen

• Firewalls

• Virenschutzprogramme

• Zwei-Faktor-Authentifizierungsanwendungen

• Verschlüsselte Zugangscodes

• Biometrische Identifikatoren

Der Datenverantwortliche ist gesetzlich verpflichtet, die personenbezogenen Daten der Kunden stetsaktuell und genau zu erfassen, wobei besonderesAugenmerk auf spezielle Daten gelegt wird. Eineder grundlegenden Aufgaben derDatenverantwortlichen ist die genaue und aktualisierte Erfassung der Daten. DieDatenverantwortlichen stellen den Betroffenen dieMöglichkeit zur Verfügung, ihre Daten zu korrigieren.

Das Einzelunternehmen schützt die Daten vorunbefugtem Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Zerstörung durchgeeignete Schutzmaßnahmen. Um dieDatensicherheit zu gewährleisten, wendet sietechnische und organisatorische Maßnahmen an, die ein der jeweiligen Risikolage angemessenesSchutzniveau garantieren.

Im Rahmen der Datenverarbeitung stellt dasEinzelunternehmen Folgendes sicher:

• Vertraulichkeit: Nur berechtigtePersonen haben Zugang zu denInformationen.

• Integrität: Die Genauigkeit und Vollständigkeit der Daten bleibtgewahrt.

• Verfügbarkeit: BerechtigteBenutzer können jederzeit aufdie Daten zugreifen, wenn siesie benötigen

Der Kunde, dessen Daten vom Einzelunternehmenverarbeitet werden, ist zu Folgendem berechtigt:

• Informationen darüber zu erhalten, zu welchem Zweckund welche Daten vomDatenverantwortlichenverarbeitet werden.

• Auskunft über die Empfänger zu verlangen, an die die Datenweitergegeben werden, einschließlich Empfängern in Drittländern oder internationalenOrganisationen.

• Informationen über die Dauer derSpeicherung derpersonenbezogenen Datenoder, falls dies nicht bestimmtwerden kann, über die Kriterienzur Festlegung der Dauer zu erhalten.

• Die Berichtigung, Löschung oderEinschränkung der Verarbeitungder Daten zu verlangen sowieWiderspruch gegen dieVerarbeitung derpersonenbezogenen Dateneinzulegen.

• Auskunft über die Herkunft derDaten zu verlangen, falls dieDaten nicht direkt von derbetroffenen Person erhobenwurden.

• Informationen über dieMöglichkeit zu erhalten, sich an die zuständige Aufsichtsbehördezu wenden.

• Auskunft darüber zu erhalten, wieder Zugriff auf die vomDatenverantwortlichenverarbeiteten Daten erfolgenkann.

• Informationen darüber zu erhalten, ob derDatenverantwortliche die Datenaktuell hält und welcheMaßnahmen er dafür ergriffenhat.

• Auskunft über die Einhaltung derDatenschutzverpflichtungen zu verlangen

Diese Rechte der Betroffenen sind auch unter demBegriff „Recht auf Auskunft“ bekannt, und entsprechende Anfragen können per E-Mail an info@himalayazimmer.at gestellt werden.

Der Datenverantwortliche ist verpflichtet, dieAnfrage der betroffenen Person spätestensinnerhalb von 30 Tagen zu erfüllen.

Die Betroffenen können auch folgende zusätzlicheRechte ausüben:

• Der Widerruf der Einwilligung, falls die Datenverarbeitung aufeiner Einwilligung beruht.

• Der Widerspruch gegen dieVerarbeitungpersonenbezogener Daten.

• Die vollständige Übertragung derDaten an eine andere Stelleoder Person(Datenübertragbarkeit).

Der Datenverantwortliche identifiziert dieanfragende Person in jedem Fall genau, bevor dieangeforderten Informationen herausgegebenwerden. Über die Anträge der Betroffenenentscheidet der Geschäftsführer desDatenverantwortlichen. Wenn ein Mitarbeiter denAntrag erhält, ist er verpflichtet, diesen unverzüglichan den Geschäftsführer weiterzuleiten. Betroffenekönnen ihre Rechte per E-Mail an info@himalayazimmer.at geltend machen.

Der Datenverantwortliche teilt diepersonenbezogenen Daten der betroffenen Personausschließlich mit den folgenden Personen, Unternehmen und Behörden:

• Zoltan Gellert

• Krisztina Phersy(Arbeitsnehmerin)

• Krisztina Knapp, Buchhalterin

• Finanzamt (

Die oben genannten Partner entsprechen denDatenschutzanforderungen der DSGVO. Persönliche Daten werden nicht an andere weitergegeben oder zu statistischen Zweckenverwendet.

Die Dauer der Datenverarbeitung

Der Datenverantwortliche verarbeitet diepersonenbezogenen Daten der Betroffenen bis zumWiderruf der Einwilligung oder bis zum Widerspruchgegen die Datenverarbeitung. Wird die Einwilligungwiderrufen, werden die Nach Ablauf derAufbewahrungsfrist werden die in Papierformgespeicherten Daten vernichtet, es sei denn, siewerden an die betroffene Person übergeben. Elektronisch gespeicherte Daten werden endgültigund unwiederbringlich gelöscht.

Die Möglichkeiten und Methoden zurLöschung personenbezogener Daten

Der Datenverantwortliche löscht diepersonenbezogenen Daten in folgenden Fällen:

• Die gesetzlich vorgeschriebeneAufbewahrungsfrist istabgelaufen.

• Wenn die betroffene Person ihreEinwilligung widerruft und es keine andere Rechtsgrundlagefür die Datenverarbeitung gibt. Die betroffene Person kannihren Löschantragan info@himalayazimmer.at senden. Nach Eingang desLöschantrags überprüft derDatenverantwortliche die Datenunverzüglich und löscht dieerforderlichen Daten innerhalbvon 5 Werktagen. Die Löschungist endgültig, und die gelöschtenDaten können nichtwiederhergestellt werden.

• Wenn die Verarbeitung derpersonenbezogenen Datenunrechtmäßig war.

• Wenn die Löschungpersonenbezogener Datenaufgrund einer gesetzlichenVerpflichtung erforderlich ist.

• Wenn die personenbezogenenDaten sich auf ein Kindbeziehen und der Elternteil, gesetzliche Vertreter oderVormund nicht ausreichendinformiert wurde.

Die Notwendigkeit der Löschung wird vomGeschäftsführer festgestellt. DerDatenverantwortliche löscht keine Daten, die zurErfüllung gesetzlicher und/oder rechtlicherVerpflichtungen oder zur Durchsetzung rechtlicherAnsprüche erforderlich sind. Die Löschung erfolgtdauerhaft und unwiederbringlich.

Die Möglichkeit zur Änderung derDatenschutzbestimmungen

Der Geschäftsführer des Datenverantwortlichenbehält sich das Recht vor, dieDatenschutzbestimmungen und diese Erklärungeinseitig zu ändern. Es liegt in der Verantwortungder Kunden, die aktuelle Version derDatenschutzerklärung auf der Website www.himalayazimmer.at einzusehen.

Maßnahmen im Falle einesDatenschutzvorfalls

Im Falle eines Datenschutzvorfalls ist der Mitarbeiteroder Partner des Datenverantwortlichen verpflichtet, den Geschäftsführer unverzüglich zu informieren. Der Geschäftsführer leitet sofort eine Untersuchungein, um das Risiko des Vorfalls zu bewerten. DerDatenverantwortliche führt ein Verzeichnis überDatenschutzvorfälle, in dem die Fakten, Auswirkungen und ergriffenen Maßnahmenfestgehalten werden.

Falls der Datenschutzvorfall voraussichtlich einhohes Risiko für die Rechte und Freiheitennatürlicher Personen darstellt, informiert derDatenverantwortliche die Betroffenen unverzüglich.

Sollten Sie das Gefühl haben, dass die VerarbeitungIhrer personenbezogenen Daten gegen dieBestimmungen der DSGVO verstößt, können Siebei der Österreichischen Datenschutzbehörde eineBeschwerde einreichen. Kontakt: https://www.dsb.gv.at/