Anmelden

Datenschutzerklärung SmartCase

Verantwortlicher
Alexander Riegler, MPH, EMPH, BSc
Lilienthalgasse 14/1, 8020 Graz, Österreich
Telefon: +43 664 423 36 24
E-Mail: office@alexanderriegler.at

1) Zwecke, Datenarten, Rechtsgrundlagen

a) Nutzung der SmartCase-Plattform (Registrierung, Fallbearbeitung, Zertifikat)

  • Zweck: Registrierung, Durchführung von Fortbildungsfällen, Auswertung, Zertifikatserstellung und -zustellung.
  • Datenarten: Vorname, Nachname, E-Mail, Token-ID, Kurs-/Fallteilnahmen, Ergebnisse, Zeitstempel.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahmeabwicklung).

b) Kundendatenverwaltung & Rechnungslegung (B2B und B2C)

  • Zweck: Kundenverwaltung (Labore, Schulen, Fortbildungsstellen, Krankenhäuser und Einzelpersonen), Angebots-/Auftragsabwicklung, Rechnungslegung, Nachweis- und Aufbewahrungspflichten.
  • Datenarten: Stammdaten (Name, ggf. Firma und Funktion), Kontakt- und Kommunikationsdaten, Vertrags-/Bestelldaten, Rechnungs-/Zahlungsdaten; bei B2B auch natürliche Kontaktpersonen (z. B. Labor/KH-Ansprechpersonen).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten: UGB/BAO).

c) Newsletter / Werbung

  • Zweck: Informationen zu neuen Fortbildungsangeboten, Kursen und SmartCase-Szenarien.
  • Datenarten: E-Mail, optional Name.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) iVm § 174 TKG 2021. Einwilligung jederzeit widerrufbar; der Plattformzugang ist davon unberührt.
  • Dienstleister: MailerLite (EU/EWR, Auftragsverarbeiter).

d) Statistische/qualitative Auswertung (anonymisiert)

  • Zweck: Qualitätsmanagement, didaktische Optimierung.
  • Datenarten: ausschließlich anonymisierte/aggregierte Auswertungen aus Fallbearbeitungen ohne Personenbezug.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung).

e) Cookies, Consent & eingebettete Inhalte

  • Zweck: technisch erforderliche Cookies (Login/Session/Token), Consent-Verwaltung; Einbindung externer Inhalte (z. B. YouTube) nur nach Einwilligung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendige Cookies); Art. 6 Abs. 1 lit. a DSGVO (fakultative/Marketing/YouTube).
  • Hinweis: Die vollständigen Cookie-Informationen inkl. Laufzeiten und Anbieter werden über das Consent-Tool der IT-Recht Kanzlei bereitgestellt (dort jeweils aktuell abrufbar).

2) Empfänger / Auftragsverarbeiter

Wir geben personenbezogene Daten nicht an Dritte zu deren eigenen Zwecken weiter. Zur Leistungserbringung setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein:

  • Hosting/Technik: Rechenzentrums- und Wartungsdienstleister (EU/EWR), ggf. IT-Service/Entwicklung (Techniker) mit Auftragsverarbeitungsvertrag.
  • E-Mail-Versand (Zertifikate): Mailjet (EU/EWR, AVV).
  • Newsletter: MailerLite (EU/EWR, AVV).
  • Buchhaltung/Steuer: Steuerberater; gesetzliche Empfänger im Anlassfall (z. B. Finanzamt).

Hinweis: Die Datenbank selbst ist kein separater Empfänger, sondern Teil der bei uns bzw. beim Hosting-Dienstleister betriebenen Verarbeitung. Maßgeblich ist der (ggf. externe) Dienstleister als Empfänger/AV.

3) Speicherort und Speicherdauer

  • Speicherort: Speicherung erfolgt grundsätzlich in Rechenzentren innerhalb der EU/EWR.
  • Teilnahme-/Kontodaten: Dauer der Kurs-/Vertragsbeziehung; Löschung nach Beendigung bzw. auf Verlangen, soweit keine gesetzlichen Pflichten entgegenstehen.
  • Rechnungs- und Buchhaltungsdaten: 7 Jahre nach § 132 BAO/UGB (bzw. längere Fristen bei laufenden Verfahren).
  • Support-/Kommunikationsdaten: bis Abschluss des jeweiligen Vorgangs, max. 12 Monate danach.
  • Anonymisierte Statistiken: zeitlich unbefristet, da kein Personenbezug.
  • Consent-/Zustimmungsnachweise (z. B. Newsletter/Disclaimer): 3 Jahre (Beweiszwecke).

4) Drittlandsübermittlung

Für die vorgesehenen Verarbeitungszwecke ist keine Übermittlung in Drittländer (außerhalb EU/EWR) vorgesehen.
Sollte im Einzelfall künftig ein Drittlands-Dienst erforderlich werden, erfolgt dies nur unter Einhaltung der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln) und nach transparenter Information.

5) Betroffenenrechte

Sie haben jederzeit die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e/f DSGVO beruhen, und das Recht, Einwilligungen (z. B. Newsletter) jederzeit mit Wirkung für die Zukunft zu widerrufen.
Beschwerden können an die Österreichische Datenschutzbehörde gerichtet werden (www.dsb.gv.at).

Kontakt zur Ausübung Ihrer Rechte: office@alexanderriegler.at

6) Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

7) Aktualität

Diese Information wird bei Bedarf aktualisiert. Die jeweils aktuelle Fassung ist auf der Plattform veröffentlicht.

Geprüft durch die WKO Steiermark (Mag. Charkow)