Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

  1. ALLGEMEINE BESTIMMUNGEN

1.1 Zweck des Guides

Dieser Datenschutzhinweis (im Folgenden als „Hinweis” bezeichnet) soll über die von GEMIL PHARMA Nutrition GmbH (Sitz: Schottenfeldgasse 85/1, 1070 Wien, vertreten durch Milan Herczku, CEO, Website: www.nottevit.de (im Folgenden gemeinsam als „Website” bezeichnet), E-Mail: [email protected], Telefon: +43720145750), im Folgenden als „Unternehmen” oder „für die Verarbeitung Verantwortlicher” bezeichnet, verfolgten und angewandten Praktiken der Datenverwaltung informieren. Das Unternehmen entwickelt und vertreibt einzelne OTC-/Nahrungsergänzungsmarken und betreibt den Nottevit-Webshop (im Folgenden Webshop” genannt). Im Rahmen ihrer Tätigkeit führt die Gesellschaft verschiedene Datenverarbeitungen durch, die in den Tabellen in Kapitel II detailliert beschrieben sind.

1.2 Umfang des Prospeskts

1.2.1 Dieser Hinweis gilt für die personenbezogenen Daten natürlicher Personen (nachstehend „betroffene Personen” genannt), die von den Datenverwaltungstätigkeiten des Unternehmens gemäß Abschnitt betroffen sind.

1.2.2 Das Unternehmen verkauft über den WEBSHOP Nahrungsergänzungsmittel (im Folgenden: Produkte) an natürliche Personen, stellt Rechnungen aus, verschickt mit deren Einverständnis Newsletter an sie, erfasst ihre Meinungen, speichert ihre Fotos und verwendet sie mit deren Einverständnis. Die betroffene Person ist der Kunde von WEBSHOP, der Rechnungsempfänger, der Empfänger des Newsletters, die Person, die ihre Meinung äußert und die Person, die ein Foto von sich selbst hochlädt. Das Unternehmen bestätigt, dass diese Datenschutzrichtlinie über die gesamte Datenverarbeitung durch das Unternehmen informiert.

1.3 Wie Sie den Guide erreichen

Die Richtlinie ist in ihrer aktuellen Fassung jederzeit in Papierform am eingetragenen Sitz des Unternehmens und in elektronischer Form auf der Website unter der Rubrik „Datenschutzrichtlinie” verfügbar.

1.4 Änderungen des Guides

Die Gesellschaft ist berechtigt, den Guide jederzeit einseitig und ohne vorherige Ankündigung mit Wirkung zum Zeitpunkt der Änderung zu ändern. Das Unternehmen informiert die betroffenen Personen über die Änderung über Ihre Kontaktdaten.

1.5 Geltende Rechtsvorschriften

Das Unternehmen erklärt, dass seine Datenverarbeitung durch die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (im Folgenden „DSGVO”) geregelt wird.

1.6 Begriffsbestimmungen

Die im Guide verwendeten und nicht anderweitig definierten Begriffe haben die Bedeutung, die ihnen in den oben genannten Rechtsvorschriften zukommt.

1.7 Unverfälschtheit, Richtigkeit der personenbezogenen Daten

Personenbezogene Daten werden dem Unternehmen von der betroffenen Person zur Verfügung gestellt. Die betroffene Person ist allein für die Wahrhaftigkeit und Richtigkeit der persönlichen Daten verantwortlich, die sie dem Unternehmen auf welchem Wege auch immer zur Verfügung stellt. Das Unternehmen haftet nicht für etwaige Auslassungen oder Folgen, die sich aus der Unrichtigkeit der angegebenen Daten ergeben, und schließt seine diesbezügliche Haftung ausdrücklich aus.

1.8 Datensicherheit

Das Unternehmen verpflichtet sich, die personenbezogenen Daten der Betroffenen zu schützen, und legt großen Wert auf die Wahrung des Rechts auf informationelle Selbstbestimmung der betroffenen Personen. Das Unternehmen behandelt personenbezogene Daten vertraulich und ergreift alle sicherheitsrelevanten, technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.

  1. BESCHREIBUNG DER DATENVERARBEITUNG
  2. VERARBEITUNG VON DATEN ÜBER DEN WEBSHOP

Beschreibung des Datenverwaltungsprozesses:

Durch die Abgabe einer elektronischen Bestellung im WEBSHOP und die Annahme der Bestellung durch das Unternehmen (offizielle Bestätigung) kommt ein Kaufvertrag zwischen der natürlichen Person, die die Bestellung abgibt, als Käufer (im Folgenden als „Käufer” oder „betroffene Person” bezeichnet) und dem Unternehmen als Verkäufer über den Verkauf der bestellten Produkte zustande. Die Verarbeitung der personenbezogenen Daten der betroffenen Person im Sinne der nachstehenden Definition ist für den Abschluss und die Erfüllung dieses Vertrags unerlässlich. Wenn die betroffene Person die nachstehend aufgeführten personenbezogenen Daten nicht oder nicht vollständig zur Verfügung stellt, kann der Abschluss und/oder die Erfüllung des Vertrags vereitelt werden.

Auf der Internetseite des Webshops stellt die betroffene Person in den folgenden Fällen Daten zur Verfügung:

  1. unter „Registrierung”
  2. unter dem Menüpunkt „Login”.
  3. unter „Bestellung abschicken”

Die verarbeiteten personenbezogenen Daten:

  1. die unter „Registrierung” eingegebenen persönlichen Daten
  2. Name (Vor- und Nachname)
  3. Adresse (Postleitzahl, Ort, Straße, Hausnummer)
  4. E-Mail Adresse
  5. Rufnummer
  6. Benutzername/E-Mail-Adresse
  7. Kennwort
  8. Datum der Registrierung
  9. die unter „Anmeldung” angegebenen persönlichen Daten
  10. Benutzername/E-Mail-Adresse
  11. Kennwort
  12. die unter „Bestellung abschicken” angegebenen persönlichen Daten

 

  1. Name und Anschrift des Rechnungsstellers

(falls abweichend von dem unter Punkt 1 angegebenen Namen und der Anschrift)

  1. Name und Anschrift des Empfängers

(falls abweichend von dem unter Punkt 1 angegebenen Namen und der Anschrift)

  1. Datum der Absendung der Bestellung

Ziel der Datenverarbeitung:

Erstellung und Ausführung des Kaufvertrags und Sicherstellung der entsprechenden Kommunikation.

Rechtsgrundlage für die Datenverarbeitung:

Die Verarbeitung erfolgt auf der Rechtsgrundlage von Artikel 6 Absatz 1 Buchstabe b der DSGVO, d. h. die Verarbeitung ist für die Begründung und Erfüllung des Kaufvertrags erforderlich. Die Verarbeitung im Zusammenhang mit der Registrierung und der Anmeldung ist erforderlich, um auf Antrag der betroffenen Person vor dem Abschluss des Kaufvertrags Schritte zu unternehmen.

Dauer der Verarbeitung

Es gibt hier keine gesetzliche Frist. In der Standard- und Musterverordnung ist bei Kundendatenbanken immerhin 3 Jahre ab dem letzten Kundenkontakt als Speicherdauer ausgewiesen gewesen.

Rechte der betroffenen Person:

Die Rechte gemäß Kapitel III dieser Bekanntmachung.

Durchsetzung der Rechte der betroffenen Person:

Gemäß Kapitel IV des vorliegenden Prospekts.

Empfänger:

Mitarbeiter des für die Datenverarbeitung Verantwortlichen, die in den Bereichen Vertrieb und Marketing tätig sind.

  1. VERARBEITUNG ZU ABRECHNUNGSZWECKEN:

Beschreibung des Datenverwaltungsprozesses:

Das Unternehmen stellt eine Rechnung für die verkauften Produkte aus und bewahrt diese auf. Die Verarbeitung zu Rechnungsstellungszwecken steht in engem Zusammenhang mit der Verarbeitung im Zusammenhang mit dem Abschluss und der Erfüllung des Kaufvertrags und ist Teil dieser Verarbeitung, erfolgt aber auf einer anderen Rechtsgrundlage.

Behandelte Daten:

Auf der Grundlage des Gesetzes über die Mehrwertsteuer

Name

  1. Adresse

Gemäß dem Rechnungslegungsgesetz

  1. Name
  2. Adresse

Zweck der Datenverarbeitung

Ausstellung und Aufbewahrung von Rechnungen, Erfüllung der steuerlichen und buchhalterischen Pflichten.

Rechtsgrundlage der Datenverarbeitung:

Die Verarbeitung stützt sich auf die Rechtsgrundlage gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO, d. h. die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung (steuerliche und buchhalterische Verpflichtungen) erforderlich, der das Unternehmen unterliegt.

Dauer der Verarbeitung

Die Aufbewahrung von Rechnungen, die als Buchungsbelege nach dem Buchführungsgesetz ausgestellt wurden (§ 147 Abs. 3 in Verbindung mit Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG) die steuerrechtliche Verjährungsfrist. (momentan 10 Jahre)

Rechte der betroffenen Person:

Die Rechte gemäß Kapitel III dieser Bekanntmachung.

Durchsetzung der Rechte der betroffenen Person:

Gemäß Kapitel IV des vorliegenden Prospekts.

Empfänger:

Angestellte des Finanzkontrolleurs, die in finanzieller Hinsicht tätig sind.

  1. VERARBEITUNG VON DATEN DURCH VERSAND VON NEWSLETTERN

(Versand von Direktmarketing- und Werbeanfragen)

Datenverarbeitungsvorgänge:

Gemäß Art. 6 Abs. 1 des Gesetzes XLVIII aus dem Jahr 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (im Folgenden: Grtv.) übermittelt das Unternehmen der betroffenen Person als Empfänger der Werbung die Werbung mittels direkter Post, mittels elektronischer Post (im Folgenden: Newsletter), wenn die betroffene Person dies beantragt und ihre vorherige, eindeutige und ausdrückliche Zustimmung erteilt. Die betroffene Person ist also eine natürliche Person, die den Newsletter abonniert. Das Unternehmen speichert die von der betroffenen Person bereitgestellten personenbezogenen Daten gemäß § 6 Abs. 5 der Grtv.

Umfang der verarbeiteten personenbezogenen Daten:

  1. Name
  2. E-Mail Adresse
  3. das Datum der Zeichnung

Ziel der Datenverarbeitung

Versendung von Direktanfragen oder Marketinganfragen mit Werbeinhalten zur Förderung des Unternehmens, seiner Aktivitäten und Produkte per elektronischer Post (z. B.: Ermöglichung des Abonnements von Sonderangeboten).

Rechtsgrundlage für die Datenverarbeitung:

Die Verarbeitung erfolgt auf der Rechtsgrundlage von Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung, d. h. auf der Grundlage der Einwilligung der betroffenen Person.

Rücknahme der Zustimmung:

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen. Die betroffene Person kann ihre Einwilligung widerrufen, indem sie auf den Link „Abbestellen” im Newsletter klickt oder eine schriftliche Anfrage in Freitextform an eine der in Kapitel IV dieser Datenschutzerklärung genannten Kontaktadressen des Unternehmens sendet. Der Widerruf der Zustimmung wird mit der Bestätigung des Widerrufs durch das Unternehmen wirksam.

Dauer der Bearbeitung:

Die Verarbeitung erfolgt so lange, bis die Einwilligung widerrufen wird. Der Widerruf der Einwilligung kann durch Abmeldung vom Newsletter oder durch eine Freitextanfrage innerhalb von 24 Stunden, nachdem das Unternehmen davon Kenntnis erlangt hat, erfolgen.

Rechte der betroffenen Person:

Die Rechte gemäß Kapitel III dieser Bekanntmachung.

Durchsetzung der Rechte der betroffenen Person:

Gemäß Kapitel IV des vorliegenden Prospekts.

Empfänger:

Mitarbeiter des für die Datenverarbeitung Verantwortlichen, die in den Bereichen Vertrieb und Marketing tätig sind.

  1. DATENVERARBEITUNG DURCH AUFZEICHNUNG VON MEINUNGEN, HOCHLADEN VON FOTOS UND NUTZUNG

Datenverarbeitungsvorgänge:

Auf den Websites www.nottevit.de bietet das Unternehmen der betroffenen Person die Möglichkeit, ihre Meinung über das NOTTEVIT-Produkt (im Folgenden „Produkt” genannt) mitzuteilen, wofür das Unternehmen der betroffenen Person im Gegenzug einen Rabatt gemäß den Nutzungsbedingungen gewährt. Wenn die betroffene Person ein Foto von sich selbst in das Feld „Drag & Drop Files Here” auf der Website hochlädt, gewährt das Unternehmen der betroffenen Person einen zusätzlichen Rabatt gemäß den Nutzungsbedingungen. Wenn die betroffene Person zustimmt, kann das Unternehmen die Meinung und das Foto der betroffenen Person auf den Social-Media-Plattformen des Unternehmens (Facebook und Instagram) teilen, worüber das Unternehmen die betroffene Person auch per E-Mail informiert.

Umfang der verarbeiteten personenbezogenen Daten:

Im Falle von Nottevit

  1. Vornamen
  2. E-Mail Adresse
  3. Geburtsdatum
  4. Was machen Sie in Ihrer Freizeit gerne? Antwort auf die Frage
  5. Wo haben Sie von NOTTEVIT gehört? Antwort auf Frage 5
  6. Welche der Eigenschaften von Nottevit haben Sie überzeugt, das Produkt auszuprobieren?
  7. Welche Ergänzungsmittel haben Sie bisher verwendet?
  8. Foto (falls hochgeladen)

Zweck der Datenverarbeitung:

Der Zweck der Datenverarbeitung besteht darin, dass das Unternehmen von den Verbrauchern Rückmeldungen zu seinen Produkten erhält, für die es im Gegenzug einen Rabatt gewährt, und dass es für die Produkte wirbt.

Rechtsgrundlage für die Datenverarbeitung:

Die Verarbeitung erfolgt auf der Rechtsgrundlage von Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung, d. h. auf der Grundlage der Einwilligung der betroffenen Person.

Rücknahme der Zustimmung:

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen. Die betroffene Person kann ihre Einwilligung widerrufen, indem sie einen schriftlichen Antrag in Freitextform an eine der in Kapitel IV dieser Richtlinie genannten Kontaktadressen des Unternehmens sendet. Der Widerruf der Zustimmung wird mit seiner Kenntnisnahme durch die Gesellschaft wirksam.

Dauer der Datenverarbeitung:

Die Datenverarbeitung dauert bis zum Widerruf der Einwilligung, der wirksam wird, sobald das Unternehmen davon Kenntnis erlangt.

Rechte der betroffenen Person:

Die Rechte gemäß Kapitel III dieser Bekanntmachung.

Durchsetzung der Rechte der betroffenen Person:

Gemäß Kapitel IV des vorliegenden Prospekts.

III. DIE RECHTE DER BETROFFENEN PERSON

Die betroffene Person hat in Bezug auf die oben genannte Verarbeitung die folgenden Rechte.

3.1 Recht auf Information

Die betroffene Person hat das Recht, vor Beginn der Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen über den Sachverhalt informiert zu werden, der die Verarbeitung dieser Daten betrifft. In Anbetracht der Tatsache, dass die betroffene Person dem Unternehmen ihre personenbezogenen Daten zur Verfügung stellt, informiert das Unternehmen die betroffene Person mit diesem Hinweis über die in Artikel 13 der Datenschutz-Grundverordnung genannten Punkte.

3.2 Recht auf Auskunft (Artikel 15 DSGVO)

Die betroffene Person hat das Recht, von dem Unternehmen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, das Recht auf Zugang zu ihren personenbezogenen Daten und auf Auskunft über die Zwecke, die Rechtsgrundlage und die Dauer der Verarbeitung sowie darüber, wer ihre Daten erhält oder erhalten hat und zu welchen Zwecken (insbesondere auch Empfänger in Drittländern und gegebenenfalls internationale Organisationen). Die betroffene Person hat das Recht, jederzeit darüber informiert zu werden, dass sie das Recht hat, von dem Unternehmen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und gegen die Verarbeitung dieser Daten Widerspruch einzulegen sowie eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Falls das Unternehmen Daten von einer anderen Quelle als der betroffenen Person erhält, kann die betroffene Person auch jederzeit Auskunft über die Quelle der Daten verlangen. Wenn das Unternehmen personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt, informiert das Unternehmen die betroffene Person auch über die angemessenen Garantien für die Übermittlung gemäß Artikel 46 der Datenschutzgrundverordnung.

Das Unternehmen stellt der betroffenen Person unentgeltlich eine erste Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Verarbeitung sind. Für zusätzliche Kopien kann das Unternehmen eine angemessene Gebühr erheben, die sich an den Verwaltungskosten orientiert und im Verhältnis zur Datenmenge steht; die Höhe der Gebühr wird der betroffenen Person im Voraus mitgeteilt. Hat die betroffene Person einen Antrag auf Informationen/Zugang auf elektronischem Wege gestellt, so stellt das Unternehmen der betroffenen Person die Informationen in einem gängigen elektronischen Format zur Verfügung, sofern die betroffene Person nichts anderes verlangt. Das Recht, eine Kopie zu verlangen, darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

3.3 Recht auf Berichtigung und Ergänzung (Artikel 16 DSGVO)

Die betroffene Person hat das Recht, das Unternehmen aufzufordern, unrichtige oder irrtümlich gespeicherte personenbezogene Daten zu berichtigen. Sind die Daten unter Berücksichtigung des Zwecks der Verarbeitung unvollständig, kann die betroffene Person ihre Vervollständigung verlangen.

3.4 Recht auf Löschung personenbezogener Daten („Recht auf Vergessen werden”) (Artikel 17 DSGVO)

Die betroffene Person kann das Unternehmen jederzeit auffordern, ihre personenbezogenen Daten zu löschen, wozu das Unternehmen verpflichtet ist, wenn einer der folgenden Gründe vorliegt:

  1. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig von der Gesellschaft verarbeitet wurden, nicht mehr erforderlich sind;
  2. die betroffene Person die Einwilligung, auf deren Grundlage die Verarbeitung erfolgte, widerrufen hat und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
  3. die betroffene Person der Verarbeitung durch das Unternehmen aus Gründen des öffentlichen Interesses oder der berechtigten Interessen gemäß Artikel 21 Absatz 1 DSGVO widerspricht und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder der Verarbeitung zu Zwecken der Direktwerbung gemäß Artikel 21 Absatz 2 DSGVO widerspricht;
  4. die personenbezogenen Daten von der Gesellschaft unrechtmäßig verarbeitet worden sind;
  5. die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem für das Unternehmen geltenden Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen;
  6. die personenbezogenen Daten in Verbindung mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DSGVO erhoben wurden.

Wenn das Unternehmen personenbezogene Daten weitergegeben hat und verpflichtet ist, diese zu löschen, wird es alle angemessenen Schritte unternehmen, um die anderen für die Verarbeitung Verantwortlichen, die die Daten verarbeiten, über die Verpflichtung zur Löschung zu informieren.

Die Daten müssen nicht gelöscht werden, wenn die Verarbeitung erforderlich ist:

  1. für die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
  2. zur Erfüllung einer Verpflichtung, die dem Unternehmen durch das für es geltende Recht auferlegt wurde und die die Verarbeitung personenbezogener Daten erfordert (z. B. steuerliche und buchhalterische Verpflichtungen) oder zur Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Unternehmen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h) und i) und Artikel 9 Absatz 3 der Datenschutz-Grundverordnung;
  4. zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der DSGVO, wenn das Recht auf Löschung eine solche Verarbeitung wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde; oder
  5. für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.5 Recht auf Einschränkung der Datenverarbeitung (Artikel 18 DSGVO)

Die betroffene Person kann das Unternehmen auffordern, die Verarbeitung bestimmter ihrer personenbezogenen Daten einzuschränken, wenn eine der folgenden Bedingungen erfüllt ist:

  1. die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der es dem Unternehmen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
  3. das Unternehmen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
  4. die betroffene Person auf der Grundlage von Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat und Zeit erforderlich ist, um zu prüfen, ob ein vorrangiger berechtigter Grund für die Verarbeitung vorliegt. In diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt ist, ob ein vorrangiger rechtmäßiger Grund für die Verarbeitung vorliegt, d. h. ob die berechtigten Gründe des Unternehmens für die Aufbewahrung und Verarbeitung der Daten die berechtigten Gründe der betroffenen Person für die Löschung der Daten überwiegen.

Während des Zeitraums der Einschränkung speichert das Unternehmen die Daten lediglich und führt keine weiteren Verarbeitungen an den Daten durch, es sei denn, (i) die betroffene Person willigt in weitere Verarbeitungen ein oder (ii) die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, (iii) die Verarbeitung ist notwendig, um die Rechte einer anderen natürlichen oder juristischen Person zu schützen, oder (iv) die Verarbeitung ist für wichtige öffentliche Interessen der Union oder eines Mitgliedstaats erforderlich.

Im Falle einer Einschränkung der Verarbeitung unterrichtet das Unternehmen die betroffene Person im Voraus über die Aufhebung der Einschränkung in der Form und Weise, in der die betroffene Person die Einschränkung der Verarbeitung beantragt hat.

Das Unternehmen informiert jeden Empfänger, an den oder mit dem die personenbezogenen Daten weitergegeben wurden, über die von der betroffenen Person beantragte und vom Unternehmen durchgeführte Berichtigung, Löschung oder Einschränkung der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Antrag der betroffenen Person teilt das Unternehmen der betroffenen Person die Identität der Empfänger mit, an die es die Daten wie oben beschrieben weitergegeben hat.

3.6.    Recht auf Widerspruch (Artikel 21 DSGVO)

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aus Gründen des öffentlichen Interesses oder zur Wahrung der berechtigten Interessen des Unternehmens oder eines Dritten erforderlich ist, Widerspruch einzulegen (Artikel 6 Absatz 1 Buchstaben e und f DSGVO); dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. In einem solchen Fall darf das Unternehmen die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (falls es von der Firma verwendet wird, aber ordnungsgemäß informiert wurde). Im Falle eines Widerspruchs werden die personenbezogenen Daten von der Gesellschaft nicht mehr zu Direktmarketingzwecken verarbeitet.

Im Falle der Verarbeitung zu statistischen Zwecken hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten zu diesen Zwecken Widerspruch einzulegen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

3.7 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Da das Unternehmen die Daten der betroffenen Person auch in einer elektronischen Datenbank speichert, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen zur Verfügung gestellt hat, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung durch das Unternehmen an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln. Das Recht auf Datenübertragbarkeit gilt für betroffene Personen, deren Verarbeitung auf ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a oder 9 Absatz 2 Buchstabe a DSGVO) oder auf der Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO) beruht. Beantragt die betroffene Person die direkte Übermittlung personenbezogener Daten zwischen für die Verarbeitung Verantwortlichen, gibt das Unternehmen an, ob dies technisch machbar ist.

3.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO)

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe hat die betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.

In Österreich ist die Aufsichtsbehörde die Nationale Behörde für Datenschutz und Informationsfreiheit (1010 Wien Fischerstiege 9/2a Mail: [email protected] Telefon: +43 1 52 152-0 https://www.dsb.gv.at/).

Die Aufsichtsbehörde, bei der die betroffene Person die Beschwerde eingereicht hat, ist verpflichtet, die betroffene Person als Kunden über die verfahrenstechnischen Entwicklungen im Zusammenhang mit der Beschwerde und deren Ergebnis zu informieren, einschließlich des Rechts der betroffenen Person, einen gerichtlichen Rechtsbehelf gemäß Artikel 78 DSGVO einzulegen.

3.9 Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde (Artikel 78 DSGVO)

Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat die betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende rechtsverbindliche Entscheidung der Aufsichtsbehörde (in Ungarn die Nationale Behörde für Datenschutz und Informationsfreiheit). Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat die betroffene Person das Recht, einen wirksamen gerichtlichen Rechtsbehelf einzulegen, wenn die nach Artikel 55 oder 56 der DSGVO zuständige Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über die verfahrensrechtlichen Entwicklungen im Zusammenhang mit der gemäß Artikel 77 eingelegten Beschwerde oder über das Ergebnis der Beschwerde unterrichtet. Klagen gegen die Aufsichtsbehörde müssen vor den Gerichten des Mitgliedstaats erhoben werden, in dem die Aufsichtsbehörde ihren Sitz hat (in Österreich ist das Landesgericht für Zivilrechtssachen Wien welches für Klagen gegen die nationale Behörde für Datenschutz und Informationsfreiheit zuständig und verantwortlich).

3.10. Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen das Unternehmen oder den Datenverarbeiter (Artikel 79 DSGVO)

Unbeschadet der verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfe, einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Punkt 4.8, hat die betroffene Person das Recht, vor einem Gericht Klage zu erheben, wenn sie der Ansicht ist, dass das Unternehmen ihre personenbezogenen Daten nicht im Einklang mit der DSGVO verarbeitet hat und daher ihre Rechte nach der DSGVO verletzt hat.

Das Verfahren ist vor den Gerichten des Mitgliedstaates zu führen, in dem das Unternehmen seinen Sitz hat, d.h. in Österreich. Das Verfahren kann auch vor den Gerichten des Mitgliedstaats eingeleitet werden, in dem die betroffene Person ihren Wohnsitz hat (falls sie nicht in Österreich wohnt).

3.11. Informieren der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten (Artikel 34 DSGVO)

Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Person führt, wird das Unternehmen die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten informieren. In dieser Benachrichtigung ist die Art der Verletzung des Schutzes personenbezogener Daten klar und deutlich zu beschreiben, und sie muss mindestens die folgenden Informationen und Maßnahmen enthalten:

  1. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann;
  2. die wahrscheinlichen Folgen der Datenschutzverletzung zu beschreiben;
  3. eine Beschreibung der Maßnahmen, die der für die Verarbeitung Verantwortliche getroffen hat oder zu treffen beabsichtigt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen der Verletzung des Schutzes personenbezogener Daten.

Die betroffene Person muss nicht über eine Verletzung des Schutzes personenbezogener Daten informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

  1. das Unternehmen geeignete technische und organisatorische Schutzmaßnahmen ergriffen hat und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
  2. das Unternehmen nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
  3. die Offenlegung einen unverhältnismäßig hohen Aufwand erfordern würde.

In den oben genannten Fällen wird die betroffene Person durch öffentlich zugängliche Informationen oder durch ähnliche Maßnahmen informiert, die sicherstellen, dass die betroffene Person in ähnlich wirksamer Weise informiert wird.

  1. WAHRNEHMUNG DER RECHTE DER BETROFFENEN PERSON, ANTRAGSTELLUNG, KONTAKTAUFNAHME MIT DEM UNTERNEHMEN

4.1 Um seine Rechte auszuüben, sollte der Betroffene vorzugsweise i) seinen Antrag schriftlich per Post schicken, ii) ihn persönlich am Sitz des Unternehmens abgeben oder iii) ihn per E-Mail an die E-Mail-Adresse des Unternehmens schicken.

Daten und Kontaktangaben des Unternehmens/DATENVERARBEITERS:

Name des Unternehmens: Gemil Nutrition GmbH.

Firmensitz: Schottenfeldgasse 85/1, 1070 Wien

Postadresse:Schottenfeldgasse 85/1, 1070 Wien

UDI:

Vertreter: Milan Herczku

Steuernummer: ATU76523326

E-mail:[email protected]

Webseite: nottevit.de

Tel: +43720145750

4.2 Bestehen Zweifel an der Identität der betroffenen Person oder reichen die angegebenen Daten zur Identifizierung nicht aus, ist das Unternehmen berechtigt, von der betroffenen Person zusätzliche Identifizierungsdaten zu verlangen, die zur Bestätigung der Identität erforderlich und angemessen sind.

4.3 Wenn die antragstellende Person ihre Identität nicht zweifelsfrei nachweisen kann und somit nicht identifizierbar ist, kann das Unternehmen die Bearbeitung des Antrags ablehnen.

4.4 Das Unternehmen informiert die betroffene Person unverzüglich, in jedem Fall innerhalb eines Monats nach Eingang des Antrags, über die auf ihren Antrag hin getroffenen Maßnahmen. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Ersuchens und der Zahl der Ersuchen um weitere zwei Monate verlängert werden. Das Unternehmen informiert die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die Verzögerung an.

4.5 Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, werden die Informationen nach Möglichkeit auf elektronischem Wege übermittelt, sofern die betroffene Person nichts anderes verlangt.

4.6 Wird das Unternehmen auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet es die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Untätigkeit und über die Möglichkeit der betroffenen Person, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und ihr Recht auf einen gerichtlichen Rechtsbehelf wahrzunehmen.

4.7 Das Unternehmen stellt die Informationen gemäß den Artikeln 13 und 14 der DSGVO sowie die Informationen und Maßnahmen gemäß den Artikeln 15 bis 22 und 34 kostenlos zur Verfügung. Ist ein Ersuchen offensichtlich unbegründet oder unverhältnismäßig, insbesondere weil es sich um eine Wiederholung handelt, so wird das Unternehmen unter Berücksichtigung der Verwaltungskosten, die mit der Erteilung der erbetenen Informationen oder der Durchführung der erbetenen Maßnahme verbunden sind, tätig:

  1. a) eine angemessene Gebühr erheben, oder
  2. b) die Erledigung des Ersuchens ablehnen.

Sei der/die Erste!

Geben Sie Ihre E-Mail-Adresse ein, um alle interessanten Artikel und Sonderangebote der Zeitschrift Nottevit zu erhalten!

Fragen Sie uns jetzt!

Vielen Dank, wir haben Ihre Nachricht erhalten und werden sie bald beantworten!

Thema: Bitte akzeptieren Sie unsere Datenschutzerklärung, und stimmen Sie der Verwendung Ihrer Daten zu.