Datenschutz

Datenschutzinformation

 

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte gemäß der ab 25. Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO).

Wer ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO?

Scharax Optik GmbH.

Kaspar-Hagen-Straße 2a

6900 Bregenz

Telefon: +43 5574-44131

E-Mail-Adresse: office@scharax.at

Für allfällige Anfragen und Auskünfte zum Datenschutz stehen wir Ihnen jederzeit gerne unter unseren Kontaktdaten zur Verfügung.

Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten Ihre personenbezogenen Daten. Darunter fallen die von Ihnen bei der Anpassung/Kauf einer Brille bzw. Kontaktlinsen angegebenen Daten und Angaben Dritter (Augenärzte), wie:

Name, Firmenname, Auftragsnummer, Geburtsdatum, Versicherungsnummer, Adresse, Telefonnummer, E-Mail, Geschlecht, Gesundheitsdaten.

Unter „Verarbeiten“ werden beispielsweise folgende Vorgangsweisen im Zusammenhang mit personenbezogenen Daten verstanden:

Das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann.

Wofür und auf welcher Rechtsgrundlage werden die Daten verarbeitet? (Verwendungszwecke und Rechtmäßigkeit der Verarbeitung)

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

Marketingaktivitäten:

Wir verarbeiten Ihre Daten auch zur Bewerbung unserer eigenen Produkte und Produkte unserer Kooperationspartner. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potenzielle Kunden auf deren Kundenbedürfnisse abgestimmte Produkte anzubieten.

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

An wen übermitteln wir Ihre Daten?

  • Externe Dienstleister

Wir bedienen uns zur Erfüllung unserer Pflichten zum Teil externer Dienstleister (Glas-, Fassungs- und Kontaktlieferanten).

  • Weitere Empfänger:

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger, wie etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden etc.). Ebenso kann es dazu kommen, dass wir Dritte, wie Ärzte, Krankenanstalten beiziehen und diesen dazu Ihre personenbezogenen Daten übermitteln.

  • Übermittlung von Gesundheitsdaten:

Gesundheitsdaten (Verordnungsscheine) werden notwendigerweise zu Zwecken der Abrechnung an die Krankenkassen per Post übermittelt.

Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nur solange und jenem Umfang, als dies erforderlich ist oder wir dazu gesetzlich verpflichtet sind.

Personenbezogene Daten bewahren wir auf, so lange diese benötigt werden, um Ihnen einen umfangreichen Service bieten zu können. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 30 Jahren. Zudem speichern wir personenbezogene Daten, so lange wir gesetzlich dazu verpflichtet sind, um unsere Nachweis- und Aufbewahrungspflichten zu erfüllen oder wegen abgabenrechtlicher Aufbewahrungsfristen verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG).

Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?

Ihnen kommen als betroffene Person gegenüber dem Verantwortlichen unterschiedliche Rechte zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb personenbezogene Daten verarbeitet werden. Sie haben nach Art. 15 bis 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen:

  • Recht auf Auskunft (Art 15 DSGVO):

Sie können Auskunft zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person zu Ihrem Geschäftsfall von uns verarbeiteten Daten und zur Art dieser Verarbeitung verlangen.

  • Recht auf Berichtigung (Art 16 DSGVO):

Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen.

  • Recht auf Löschung (Art 17 DSGVO):

Sie können die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft.

  • Recht auf Einschränkung der Verarbeitung (nur bei berechtigtem Interesse, Art 21 DSGVO)

Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können sie per 25.5.2018 die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen.

Wir ersuchen Sie zu beachten, dass sich diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.

  • Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse, Art 21 DSGVO):

Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Ebenso können Sie widersprechen, wenn Sie von uns Direktwerbung beziehen und diese in Zukunft nicht mehr erhalten wollen.

  • Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (gültig ab 25.5.2018, Art 20 DSGVO):

Per 25.5.2018 können Sie die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und die Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitsverpflichtungen oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegen stehen.

  • Recht auf Widerruf nach vorhergehender Einwilligung (Art 7 Abs 3, Art 21 Abs 2 und 3 DSGVO):

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen; dies hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Die betroffenen Personen können sämtliche Rechte per Post unter der Adresse oder durch ein E-Mail (siehe Angaben zu Beginn dieser Information) ausüben. Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.

  • Recht auf Beschwerde (Art 15 Abs 1 lit f DSGVO)

Weiter haben Sie ein Beschwerderecht bei der österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Wie sicher werden Ihre personenbezogenen Daten übertragen und verarbeitet?

Für eine sichere Kommunikation können Sie unser Kontaktformular nutzen. Für die Übertragung der Daten, die Sie uns auf dieser Website zur Verfügung gestelltem Kontaktformular anvertrauen wollen, verwenden wir moderne Verschlüsselungstechniken (SSL-Verschlüsselung).

Auch gewährleisten wir, dass unsere unternehmensinterne IT gängige Sicherheitsstandards erfüllt. Unser Sicherheitsverständnis überbinden wir auch auf die von uns in Anspruch genommenen Dienstleister, welche wir zur Einhaltung gleichartiger oder ebenbürtiger Sicherheitsvorkehrungen verpflichten. Die Speicherung von Ihren Gesundheitsdaten verbleibt stets in unserer internen IT. Sollten Sie Fragen zu unseren konkret Ihren Geschäftsfall betreffenden Datensicherheitsvorkehrungen haben, wenden Sie sich bitte mittels der allgemeinen E-Mail office@scharax.at oder über das Kontaktformular an uns.

Externe Dienstleister

Die Liste der Dienstleisterkategorien gibt Ihnen einen Einblick, mit welchen externen Dienstleistern wir in Einzelfällen zusammenarbeiten. Ihre personenbezogenen Daten werden selbstverständlich nur im Einzelfall und bei Bedarf unter Beachtung der gesetzlichen Anforderungen an einzelne Dienstleister übermittelt.

Dienstleisterkategorien Gegenstand/Zweck der Beauftragung
Aktenlager Lagerung von Akten
IT-Dienstleister Wartung/Betrieb/EntwicklungSysteme/Anwendungen/Onlineservices
Entsorgungsunternehmen Abfallbeseitigung
Gewerbliche Partnerbetriebe Glas-, Fassungs- und Kontaktlinsenzulieferer
Wirtschaftsprüfer Buchführung
Inkassounternehme /Auskunfteien Forderungsbearbeitung
Krankenkassen Abrechnungen