DATENSCHUTZBESTIMMUNGEN
1. ALLGEMEINES
DIALOG care GmbH (im folgendem: „DIALOG care“) und deren Vertragspartner erheben, speichern und verarbeiten personenbezogene Daten um die vom Kunden bestellten Dienstleistungen zu erfüllen. DIALOG care verpflichtet sich, ihre Vertragspartner und Mitarbeiter Kundendaten streng vertraulich und unter Einhaltung der gesetzlichen Vorschriften – insbesondere der Datenschutzgrundverordnung (DSGVO) zu behandeln.
Der Kunde als Vertragsinhaber beauftragt DIALOG care bzw. deren Vertragspartner, personenbezogene Daten über die gesamte Vertragslaufzeit zu speichern. Nach Beendigung des Vertrags werden diese Daten nach Maßgabe der anwendbaren Gesetze gelöscht oder anonymisiert.
2. VERARBEITUNG PERSONENBEZOGENER DATEN
Für die Erfüllung des Vertrages werden folgende Arten von Daten verwendet:
DIALOG care bzw. deren Vertragspartner erheben und verarbeiten Kundendaten die der Kunde bei Vertragsschluss oder während des Vertragsverhältnisse zur Verfügung stellt und die von DIALOG care bzw. deren Vertragspartner ermittelt wurden. Benutzerdaten betreffen die vom Kunden oder auf Anfrage von unserem Service Desk im System eingegebene Daten und jene Daten, welche von der DIALOG care Sicherheitsuhr an das System gesendet werden.
Folgende Kategorien betroffener Personen unterliegen der Verarbeitung:
- Kundendaten/Uhrenträger
- Benutzerdaten/Kontaktpersonen von Kunden, welche als Kontakte/Helfer im System eingetragen sind
Kundendaten:
Dazu zählen beispielsweise Familien- und Vorname, Anschrift, Rufnummer oder sonstige Kontaktinformation für die Nachricht, Information über Art und Inhalt des Vertragsverhältnisses, Bonität des Teilnehmers, Bankverbindung, Zahlungsmodalitäten, Zahlungseingänge, Zeichnungs-oder Vertretungsbefugnis, Emailadresse, Kontaktdaten von Ansprechpersonen.
Benutzerdaten:
Dazu können folgende Daten zählen:
Persönliche Daten des Uhrennutzers (z.B. Name, Adresse, Alter, Telefonnummer, Geschlecht)
Persönliche Daten von Alarmkontakten und sonstigen Kontakten
Detaillierte Anweisungen an Helfer oder an die Servicezentrale für den Alarmfall
Medizinische Informationen, sofern diese in den Alarmanweisungen erfasst wurden
Aktuelle und vergangene Positionen des Uhrenträgers
Tägliche Schritte und andere gemessene Vitalparameter, sofern diese für den Uhrenträger aktiviert wurden.
Historie der vergangenen Alarme
Kommunikationen zwischen dem Uhrenträger und den Kontakten
Anrufe
Sonstige Daten welche im Freitextfeldern eingegeben werden.
Die Uhr verwendet Google Services welche teilweise Verwendungsdaten an Google sendet ohne diese an Personendaten verknüpfen zu können. Von Google werden aus Adressdaten Geo-Koordinaten zur Ermittlung von Positionen abgefragt. Zudem wird in Google MAPS die Adresse von Kunden und visualisiert. Google Analytics wird zur Analyse der Webportalbenutzung verwendet. Es werden in keinem Fall persönlichen Daten an Google weiteregegeben. Google sind keine Daten zur Person des Uhrenträgers bekannt. Die Daten werden keinesfalls an sonstige Dritte weitergegeben.
Wenn DIALOG care bzw. deren Vertragspartner personenbezogene Daten, die nicht direkt beim Kunden erhoben wurden, verarbeitet, kann der Kunde die Quellen, aus der diese Daten stammen dem Anhang 1 (Dienstleister) entnehmen.
3. DATENLÖSCHUNG
DIALOG care bzw. deren Vertragspartner löschen bzw. anonymisieren die Kundendaten aus dem Vertragsverhältnis nach Beendigung der vertraglichen Beziehung und Verstreichen von Rechnungseinspruchsfristen mit dem Kunden beziehungsweise sobald sämtliche Entgelte vollständig eingebracht und allfällige Kundenbeschwerden bearbeitet wurden, spätestens jedoch nach Erlöschen aller gesetzlicher Aufbewahrungspflichten, beispielsweise jener nach § 212 UGB. Davon unbenommen bleiben die Daten jedoch auf Rechnungen bis zu 7 Jahre archiviert, um steuer-und bilanzrechtlichen Verpflichtungen nachzukommen.
Daten, welche aufgrund einer Einwilligungserklärung des Kunden verarbeitet werden, welche für die Vertragserbringung und die Erfüllung gesetzlicher Verpflichtungen jedoch nicht notwendig sind, werden gelöscht, sobald der Kunde deren Verarbeitung widerspricht, spätestens jedoch nach Beendigung des Vertrages.
4. EINWILLIGUNGSERKLÄRUNG
a. Bonitätsprüfung
Der Kunde stimmt zu, dass DIALOG care bei Vertragsabschluss sowie während der Vertragsdauer seine Stammdaten sowie das Geburtsdatum bzw. die Firmenbuchnummer zum Zwecke der Bonitätsprüfung an rechtlich befugte Kreditauskunfteien übermittelt. (Siehe Anhang 1 – Dienstleister)
DIALOG care behält sich vor, bei begründeten Zweifeln an der Bonität des Kunden die angebotenen Services einzuschränken bzw. von der Vorlage weiterer Nachweise (z.B. Einkommensnachweis) oder der Erbringung sonstiger Sicherheitsleistungen abhängig zu machen (z.B. Kaution, Bankgarantie). Es handelt sich hierbei um eine Verarbeitung, die auch als Profiling bezeichnet wird. Es wird jedoch kein Profiling im Sinne des Art 22 DSGVO durchgeführt, da keine rein automatisierten Entscheidungen getroffen werden, die für den Kunden rechtliche Wirkungen entfalten oder ihn in sonstiger Weise beeinträchtigen.
b. Kreditauskunfteien und Inkasso
Der Kunde stimmt zu, dass DIALOG care im Falle eines qualifizierten Zahlungsverzuges bzw. zur Einbringlichmachung der Forderung Name, Adresse, das Geburtsdatum bzw. die Firmenbuchnummer, Informationen über Art und Inhalt des Vertragsverhältnisses sowie die offenen Rechnungen an ein Inkassoinstitut übergibt und zum Zwecke des Gläubigerschutzes an rechtlich befugte Kreditauskunfteien übermittelt. Der Kunde kann diese am Anmeldeformular gegebene Zustimmung zur Weitergabe seiner Daten an Kreditauskunfteien jederzeit widerrufen.
5. RECHTSBELEHRUNG
Dem Kunden stehen die gesetzlichen Rechte auf Auskunft, Richtigstellung und Löschung der von DIALOG care gespeicherten Daten zu.
a. Auskunftsrecht (Art 15 DSGVO)
Der Kunde hat das Recht, Auskunft darüber zu verlangen, welche dem Kunden betreffenden personenbezogenen Daten verarbeitet werden. Er hat das Recht auf Auskunft über die Zwecke, für die seine Daten verarbeitet werden, welche Kategorien personenbezogener Daten verarbeitet werden, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten sowie die Dauer bzw. die Kriterien für die Festlegung der Dauer, für welche die Daten gespeichert werden. Wurden personenbezogene Daten nicht beim Kunden direkt erhoben, werden alle verfügbaren Informationen über die Herkunft der Daten mitgeteilt. Nimmt der Kunde von seinem Auskunftsrecht Gebrauch wird er auch auf sein Recht auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung seiner personenbezogenen Daten, auf das Widerspruchsrecht gegen die Verarbeitung und auf das Beschwerderecht bei der Aufsichtsbehörde hingewiesen.
b. Recht auf Berichtigung (Art 16 DSGVO)
Der Kunde kann jederzeit verlangen, dass unrichtige Daten unverzüglich berichtigt oder dass unvollständige Daten unter Berücksichtigung der Zwecke der Verarbeitung vervollständigt werden.
c. Recht auf Löschung (Art 17 DSGVO)
Der Kunde kann eine unverzügliche Löschung seiner Daten verlangen, sofern diese Daten für jene Zwecke, für welche sie erhoben bzw. verarbeitet wurden, nicht mehr notwendig sind; die Einwilligung zur Verarbeitung widerrufen wurde und keine anderweite Rechtsgrundlage für die Verarbeitung besteht; Widerspruch gegen die Verarbeitung eingelegt wurde und keine vorrangingen berechtigen Gründe für die Verarbeitung vorliegen; Widerspruch gegen die Verarbeitung von Daten, welche zum Zwecke der Direktwerbung verarbeitet wurden, eingelegt wurde; Daten unrechtmäßig verarbeitet wurden.
d. Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
Der Kunde hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn vom Kunden die Richtigkeit der Daten bestritten wird bis die Überprüfung der Richtigkeit durch DIALOG care abgeschlossen wurde; Daten unrechtmäßig verarbeitet wurden und der Kunde statt der Löschung die Einschränkung der Verarbeitung verlangt; die Daten für die Zwecke der Verarbeitung von DIALOG care nicht länger benötigt werden, der Kunde diese jedoch für die Geltendmachung von Rechtsansprüchen benötigt; Widerspruch gegen die Verarbeitung eingelegt wurde und noch abgeklärt werden muss ob die berechtigten Gründe von DIALOG care, jene des Kunden überwiegen oder nicht. DIALOG care wird den Kunden informieren, bevor die Einschränkung der Verarbeitung aufgehoben wird.
e. Recht auf Datenübertragbarkeit (Art 20 DSGVO)
Der Kunde hat das Recht, personenbezogene Daten, welche er DIALOG care bereitgestellt hat, in einem strukturierten, gängigen und maschinelllesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung des Kunden zur Verarbeitung oder auf einen Vertrag beruht und die Verarbeitung automatisiert erfolgt. Weiters hat der Kunde das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln oder DIALOG care mit der Übermittlung zu beauftragen, soweit dies technisch machbar ist.
f. Widerrufsrecht
Sämtliche Einwilligungen für Datenverarbeitungen, die für die Vertragserbringung und die Erfüllung gesetzlicher Verpflichtungen nicht notwendig sind, kann der Kunde jederzeit kostenlos und ohne Angabe von Gründen widerrufen.
g. Widerspruchsrecht (Art 21 DSGVO)
Der Kunde hat das Recht, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten Widerspruch einzulegen. DIALOG care verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, DIALOG care kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten des Kunden überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Gegen die Verarbeitung von Daten zu Werbezwecke kann der Kunde jederzeit Widerspruch einlegen.
h. Beschwerderecht
Sollte der Kunde datenschutzrechtliche Beschwerden haben, so kann er sich jederzeit an DIALOG care wenden, um eine rasche Lösung zu erzielen. Andernfalls kann er sich an die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, wenden.
6. ORT DER DATENVERARBEITUNG
Die Speicherung bzw. Verarbeitung der Daten erfolgt in Österreich bzw. innerhalb der EU bzw. EWR.
7. DATENÜBERMITTLUNG AN BZW. VON DRITTE (Dienstleister bzw. Auftragsverarbeiter gem. Art 28 DSGVO)
Zur Vertragsabwicklung bedient sich DIALOG care auch der Dienste Dritter (Dienstleister oder welche entweder als Verantwortliche gem. Art 4 Z 7 DSGVO oder als Auftragsverarbeiter gem. Art 28 DSGVO im Auftrag von DIALOG care tätig sind. Die jeweiligen Vertragspartner sind verpflichtet, die gesetzlichen Bestimmungen (insbesondere der DSGVO) einzuhalten und sämtliche Daten ausschließlich zum Zwecke der Diensterfüllung zu verarbeiten. Eine Liste der Dienstleister findet sich im Anhang 1.
a. Angebot, Vertragsabschluss bzw. Kundenbetreuung
Wird DIALOG care von einem Interessenten zur Legung eines Angebotes kontaktiert (z.B. telefonisch, per Email, Kontaktformular über die Homepage) werden sämtliche vom Interessenten bekannt gegebenen Stammdaten an einem Vertriebspartner der DIALOG care zur weiteren Kontaktaufnahme übermittelt.
Wird der Vertrag bei einem Vertriebspartner von DIALOG care abgeschlossen, werden die für die Vertragserfüllung notwendigen Daten, welche bei Vertragsabschluss vom Vertriebspartner erhoben werden, von diesem an DIALOG care übermittelt. Zum Zwecke der laufenden Kundenbetreuung, werden dem jeweiligen Vertriebspartner Kundendaten (wie beispielsweise, Stammdaten oder Vertragsdaten) zur Verfügung gestellt. Sollte der Vertriebspartner seine Tätigkeit für DIALOG care einstellen, werden Stammdaten bzw. Vertragsdaten an einem anderen Vertriebspartner zur weiteren Kundenbetreuung übermittelt.
b. Diensteerbringung
Zur Diensteerbringung bedient sich DIALOG care auch der Dienste Dritter („Vertragspartner“). Um die vom Kunden bestellte Dienstleistung beim jeweiligen Vertragspartner beauftragen zu können, werden die Kundendaten, soweit dies für die Leistungserbringung durch den jeweiligen Vertragspartner notwendig ist, an diesen übermittelt.
c. Verrechnung
Hat uns der Kunde zur Bezahlung der Rechnung ein SEPA-Lastschriftmandat erteilt, werden Name, IBAN und Rechnungsbetrag an die durchführende Bank automatisiert übertragen.
Wird vom Kunden eine Rechnung trotz Zahlungserinnerung und Setzung einer Nachfrist nicht beglichen, wird diese Forderung an ein Inkassobüro übergeben. In diesem Zusammenhang werden die Stammdaten, das Geburtsdatum bzw. die Firmenbuchnummer, Informationen über Art und Inhalt des Vertragsverhältnisses sowie die offenen Rechnungen übermittelt.
Wird über das Vermögen des Kunden ein Insolvenzverfahren ohne Eigenverwaltung eröffnet, werden dem Masseverwalter Stammdaten, Vertragsdaten und die offenen Rechnungen übermittelt.
DIALOG care ist zur ordnungsgemäßen Buchführung verpflichtet. Um die Buchhaltung revisionssicher prüfen zu lassen, bevollmächtigt DIALOG care namhafte und behördlich befugte Wirtschaftsprüfungs- und Steuerberatungsgesellschaften. Diese unterliegen selbstverständlich den beruflichen Verschwiegenheitsverpflichtungen.
d. Versand
Bei Zusendungen an den Kunden erfolgt der Versand durch Logistikunternehmen. Dazu ist es notwendig diesen den Namen und die Adresse des Kunden zu übermitteln.
e. Reklamationsbearbeitung
Wendet sich der Kunde mit einer Reklamation an dritte Stellen (z.B. Rechtsanwälte) werden im Rahmen der Beschwerdebearbeitung nur jene Daten an diese Stellen übermittelt, die für die Klärung der jeweiligen Reklamation notwendig sind.
f. Behördliche Auskunftsersuchen
In bestimmten Fällen ist DIALOG care oder deren Vertragspartner gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln. Dies unterliegt den sehr strengen Bestimmungen insbesondere des TKG, des StGB und der StPO und wird von DIALOG care in jedem einzelnen Fall genauestens geprüft.
8. DATENSICHERHEIT
Zum Schutz Ihrer Daten haben wir bzw. unsere Vertragspartner umfangreiche technische und betriebliche Sicherheitsvorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technischen Fortschritt angepasst. Um einen Missbrauch auszuschließen ist zudem jeder Mitarbeiter von DIALOG care dazu verpflichtet vor Beginn des Dienstverhältnisses eine Geheimhaltungserklärung zu unterzeichnen.
Wenn DIALOG care die Verletzung der Sicherheit oder Integrität von Kundendaten oder Endgeräten feststellt, so informiert DIALOG care den Kunden unverzüglich persönlich, telefonisch, postalisch, per SMS, per E-Mail, per Fax oder über sonstige Wege.
Sollte eine mögliche Datenschutzverletzung festgestellt werden, so informiert DIALOG care die zuständige Aufsichtsbehörde (Datenschutzbehörde).
Sollte DIALOG care ein erhebliches Risiko für die Rechte und Freiheiten von Kunden feststellen, werden die Kunden über oben genannte Kontaktkanäle unverzüglich persönlich informiert.
DIALOG care bzw. deren Vertragspartner haben insbesondere folgende Sicherheitsmaßnahmen zu Gewährleistung der Datensicherheit getroffen:
- Detaillierte Sicherheitskonzepte für technische Infrastruktur, Systeme und Geräte
- Prüfung unserer Systeme und Geräte auf Einhaltung der Datenschutz- und Sicherheitsbestimmungen vor Inbetriebnahme
- Sammlung von veröffentlichten Meldungen über Sicherheitsschwachstellen, um potentielle Probleme frühzeitig zu erkennen.
- Beobachtung unsere Systeme rund um die Uhr, an 365 Tagen im Jahr. So können wir auf akute Sicherheitsverletzungen rasch reagieren.
- Laufende Schulungen aller Mitarbeiter zu Datenschutz- und Datensicherheitsthemen.
- Jeder Mitarbeiter verpflichtet sich bereits bei Dienstantritt zur Einhaltung des Datengeheimnisses und des Kommunikationsgeheimnisses.
9. ÄNDERUNGEN
Sollte DIALOG care die vorliegenden Datenschutzbestimmungen ändern, wird der Kunde postalisch, per Rechnungsandruck oder SMS auf die entsprechenden Änderungen hingewiesen.
10. KONTAKT BEI FRAGEN ZUM DATENSCHUTZ
Bei Fragen zum Thema Datenschutz kann sich der Kunde an DIALOG care wenden:
DIALOG care GmbH
Goethestraße 93
4020 Linz
Anhang – Liste der Dienstleister
Vertragsabwicklung bzw. Diensteerbringung
Zur Vertragsabwicklung bzw. Diensteerbringung bedient sich DIALOG care auch der Dienste Dritter:
DIALOG telekom GmbH & Co KG, Goethestraße 93, 4020 Linz
ILOGS Healthcare GmbH, Krone Platz 1, 9020 Klagenfurt
Angebot, Vertragsabschluss bzw. Kundenbetreuung
Selbständige Vertriebspartner die im Namen von DIALOG care Kundenverträge vermitteln und Kunden betreuen.
Bonität/Verrechnung
Zur Einholung von Bonitätsauskünften, für die Einbringung von offenen Forderungen (Zahlungsverzug) bzw. zur kaufmännischen Abwicklung bedient sich DIALOG care beispielsweise folgender Dienstleister:
CRIF GmbH, Diefenbachgasse 35-39, 1150 Wien (Kreditauskunftei)
heidelpay GmbH, Vangerowstr. 18, D-69115 Heidelberg
Inkasso Haydn GmbH & Co KG, Enzmüllnerweg 10, 4040 Linz (Inkassobüro)
mPAY24 GmbH, Grüngasse 16, A-1050 Wien
Oberbank, Filiale Mondsee, Rainerstraße 14, 5310 Mondsee
Wirtschaftsprüfungs- und Steuerberatungsgesellschaften
Logistikunternehmen
Österreichische Post AG, Rochusplatz 1, 1030 Wien