Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz
als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer
Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 24. September 2022
Inhaltsübersicht
Einleitung
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von
personenbezogenen Daten
Datenverarbeitung in
Drittländern
Löschung von Daten
Einsatz von Cookies
Geschäftliche Leistungen
Bereitstellung des
Onlineangebotes und Webhosting
Kontakt- und Anfragenverwaltung
Änderung und Aktualisierung der
Datenschutzerklärung
Rechte der betroffenen Personen
Begriffsdefinitionen
Verantwortlicher
Ing. Michael Madhuber
Schloßparkgasse 10
3950 Gmünd
Österreich
E-Mail-Adresse: office@madhuber.at
Telefon: +43 676 9334264
Impressum: madhuber.at/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten Daten
Kategorien betroffener
Personen
Zwecke der Verarbeitung
Erbringung vertraglicher
Leistungen und Kundenservice.
Kontaktanfragen und
Kommunikation.
Sicherheitsmaßnahmen.
Büro- und
Organisationsverfahren.
Verwaltung und Beantwortung von
Anfragen.
Feedback.
Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische
Infrastruktur.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der
DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie
zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese
in der Datenschutzerklärung mit.
Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist
zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung
gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört
insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das
Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf
Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im
Einzelfall.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und der
Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf
die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den
eingesetzten Dienstleistern und Technologien verarbeitet werden und die
Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die
IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden
die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem
Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse
soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder
wesentlich erschwert werden.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie
erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es
vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fall beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten
oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder
der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten
nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen
Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim
Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite
der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen
widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der
Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht
erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere
und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf
diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen,
die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt
in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und
Komfort von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen
Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von
den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich
nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn
das Speichern und das Auslesen der Informationen, also auch von Cookies,
unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich
gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu
stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich
kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt
davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten
auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung
seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist,
um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die
Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die
Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Temporäre Cookies (auch:
Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen
hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes
gespeichert. So können beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der
Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies
permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit
widerrufen und zudem einen Widerspruch gegen die Verarbeitung
entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO
einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen
ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies
(wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt
sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von
Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen
die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen
des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage
nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der
gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw.
dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den
Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die
Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen.
Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem
Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B.
welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
System und verwendeten Endgerät gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B.
Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner")
im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern
(oder vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen
zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der
vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei
Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten
wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen
Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.
Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten
Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen
Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer
Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer
Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern
oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von
Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten
Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere
Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner
im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole
(z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie
aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die
gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten
Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen
zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben
der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit
Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht,
das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht
aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden
oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen
worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den
Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen
Drittanbieter oder Plattformen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO);
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto
anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls
die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben.
Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen
und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst
den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem
Missbrauch des Kundenkontos vorbeugen zu können.Wenn Kunden ihr Kundenkonto
gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht,
vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es
obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu
sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den
Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen
wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein,
um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für
die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und
Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche
im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und
umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu
können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste
zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse
des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer
Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot
auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter
(auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten
und Logfiles: Der Zugriff auf unser Onlineangebot
wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der
Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
E-Mail-Versand und -Hosting:
Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die
Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger
sowie Absender als auch weitere Informationen betreffend den E-Mailversand
(z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails
verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von
SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im
Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein
sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf
den Servern, von denen sie abgesendet und empfangen werden. Wir können daher
für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Hutchison Drei Austria GmbH:
Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B.
Speicherplatz und/oder Rechenkapazitäten); Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt;
Dienstanbieter: Hutchison Drei
Austria GmbH, Brünner Straße 52, 1210 Wien, Österreich;
Website: https://www.drei.at;
Datenschutzerklärung:
https://www.drei.at/de/footernavigation/datenschutz.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,
sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen
von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu,
die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben
das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten,
die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei
Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und
Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf
Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
Beschwerde bei
Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs, haben Sie ferner das Recht,
bei einer Datenschutzaufsichtsbehörde, insbesondere einer
Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der
Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen
Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass
die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die
DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen
vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst
praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das
Speichern, das Übermitteln oder das Löschen.