Klaus Echtler - ViaSanitas I Telefon: 08245-9670800 I info@viasanitas.de

DatenschutzerklÀrung

DatenschutzerklÀrung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese DatenschutzerklĂ€rung (Fassung 03.10.2022-322186407) verfasst, um Ihnen gemĂ€ĂŸ der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklĂ€ren, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukĂŒnftig verarbeiten werden und welche rechtmĂ€ĂŸigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend ĂŒber Daten, die wir ĂŒber Sie verarbeiten.

DatenschutzerklĂ€rungen klingen fĂŒr gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese DatenschutzerklĂ€rung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklĂ€rt, Links zu weiterfĂŒhrenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer GeschĂ€ftstĂ€tigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische ErklĂ€rungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden ErlĂ€uterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverstÀndlich auch im Impressum.

Anwendungsbereich

Diese DatenschutzerklĂ€rung gilt fĂŒr alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und fĂŒr alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafĂŒr, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser DatenschutzerklĂ€rung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommunikation
  • mobile Apps fĂŒr Smartphones und andere GerĂ€te

Kurz gesagt: Die DatenschutzerklĂ€rung gilt fĂŒr alle Bereiche, in denen personenbezogene Daten im Unternehmen ĂŒber die genannten KanĂ€le strukturiert verarbeitet werden. Sollten wir außerhalb dieser KanĂ€le mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden DatenschutzerklÀrung geben wir Ihnen transparente Informationen zu den rechtlichen GrundsÀtzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverstĂ€ndlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wÀre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfĂŒllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen fĂŒr die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschrĂ€nken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir mĂŒssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und AusĂŒbung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlĂ€gig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

ZusÀtzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natĂŒrlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darĂŒber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Klaus Echtler
Hauptstraße 144b, 86871 Rammingen

E-Mail: info@viasanitas.de
Telefon: 08245/9670800
Impressum: http://redesign.viasanitas.de/impressum

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es fĂŒr die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund fĂŒr die Datenverarbeitung nicht mehr vorhanden ist. In einigen FĂ€llen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprĂŒngliches Zwecks zu speichern, zum Beispiel zu Zwecken der BuchfĂŒhrung.

Sollten Sie die Löschung Ihrer Daten wĂŒnschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

GemĂ€ĂŸ Artikel 13, 14 DSGVO informieren wir Sie ĂŒber die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darĂŒber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
    • zu welchem Zweck wir die Verarbeitung durchfĂŒhren;
    • die Kategorien, also die Arten von Daten, die verarbeitet werden;
    • wer diese Daten erhĂ€lt und wenn die Daten an DrittlĂ€nder ĂŒbermittelt werden, wie die Sicherheit garantiert werden kann;
    • wie lange die Daten gespeichert werden;
    • das Bestehen des Rechts auf Berichtigung, Löschung oder EinschrĂ€nkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durchgefĂŒhrt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen mĂŒssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dĂŒrfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf EinschrĂ€nkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dĂŒrfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf DatenĂŒbertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gĂ€ngigen Format zur VerfĂŒgung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
    • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, AusĂŒbung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prĂŒfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
    • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dĂŒrfen Ihre Daten danach nicht mehr fĂŒr Direktmarketing verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dĂŒrfen Ihre Daten danach nicht mehr fĂŒr Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter UmstĂ€nden das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstĂ¶ĂŸt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstĂ¶ĂŸt oder Ihre datenschutzrechtlichen AnsprĂŒche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist fĂŒr Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es fĂŒr jedes Bundesland einen Datenschutzbeauftragten. FĂŒr nĂ€here Informationen können Sie sich an die Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI) wenden. FĂŒr unser Unternehmen ist die folgende lokale Datenschutzbehörde zustĂ€ndig:

Bayern Datenschutzbehörde

Landesbeauftragter fĂŒr Datenschutz: Prof. Dr. Thomas Petri
Adresse: WagmĂŒllerstr. 18, 80538 MĂŒnchen
Telefonnr.: 089/21 26 72-0
E-Mail-Adresse: poststelle@datenschutz-bayern.de
Website: https://www.datenschutz-bayern.de/

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schĂŒtzen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlĂŒsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-VerschlĂŒsselung mit https

TLS, VerschlĂŒsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht fĂŒr „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu ĂŒbertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusĂ€tzliche Sicherheitsschicht eingefĂŒhrt und erfĂŒllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem VerschlĂŒsselungsprotokoll zur sicheren DatenĂŒbertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der DatenĂŒbertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema VerschlĂŒsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterfĂŒhrenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung
đŸ‘„ Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
đŸ€ Zweck: Abwicklung der Kommunikation mit Kunden, GeschĂ€ftspartnern usw.
📅 Speicherdauer: Dauer des GeschĂ€ftsfalls und der gesetzlichen Vorschriften
⚖ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden fĂŒr die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhĂ€ngenden GeschĂ€ftsvorgangs verarbeitet. Die Daten wĂ€hrend eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten VorgĂ€ngen sind alle betroffen, die ĂŒber die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen EndgerĂ€t und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der GeschĂ€ftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen EndgerĂ€t (Computer, Laptop, Smartphone,
) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der GeschĂ€ftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der GeschÀftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter fĂŒr den GeschĂ€ftsfall betreffende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit fĂŒr die ErfĂŒllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir mĂŒssen die Daten fĂŒr vorvertragliche TĂ€tigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschĂ€ftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklĂ€ren, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch.  Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir  personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. FĂŒr Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber fĂŒr alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zĂ€hlt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natĂŒrliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Zur besseren VerstĂ€ndlichkeit der Begrifflichkeiten hier ein Überblick ĂŒber die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwĂ€hnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemĂ€ĂŸ der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

  • Bindung an uns als Verantwortlichen
  • Pflichten und Rechte des Verantwortlichen
  • Kategorien betroffener Personen
  • Art der personenbezogenen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • DurchfĂŒhrungsort der Datenverarbeitung

Weiters enthÀlt der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

  • Maßnahmen zur Datensicherheit zu gewĂ€hrleisten
  • mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schĂŒtzen
  • ein Daten-Verarbeitungsverzeichnis zu fĂŒhren
  • auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
  • eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzufĂŒhren
  • Sub-Auftragsverarbeiter dĂŒrfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Cookies Zusammenfassung
đŸ‘„ Betroffene: Besucher der Website
đŸ€ Zweck: abhĂ€ngig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: AbhĂ€ngig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhĂ€ngig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklÀren wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende DatenschutzerklÀrung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nĂŒtzliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies fĂŒr andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies mĂŒssen zusĂ€tzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, ĂŒbermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurĂŒck. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhĂ€lt vom Server ein Cookie zurĂŒck, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „SchĂ€dlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152322186407-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese MindestgrĂ¶ĂŸen sollte ein Browser unterstĂŒtzen können:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hÀngt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der DatenschutzerklÀrung geklÀrt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

UnerlÀssliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und spĂ€ter erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

ZweckmĂ€ĂŸige Cookies
Diese Cookies sammeln Infos ĂŒber das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen fĂŒr eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, SchriftgrĂ¶ĂŸen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natĂŒrlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr ĂŒber Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung ĂŒber Cookies

Der Zweck ist letztendlich abhÀngig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen fĂŒr eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden DatenschutzerklĂ€rung ĂŒber die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hÀngt vom jeweiligen Cookie ab und wird weiter unter prÀzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können ĂŒber ihren Browser sĂ€mtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spĂ€testens nach Widerruf Ihrer Einwilligung gelöscht, wobei die RechtmĂ€ĂŸigkeit der Speicherung bis dahin unberĂŒhrt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. UnabhÀngig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen Àndern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsĂ€tzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-LĂ€nder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

FĂŒr unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten FĂ€llen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafĂŒr sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer ĂŒber den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Registrierung

Registrierung Zusammenfassung
đŸ‘„ Betroffene: Alle Personen, die sich registrieren, ein Konto anlegen, sich anmelden und das Konto nutzen.
📓 Verarbeitete Daten: E-Mail-Adresse, Name, Passwort und weitere Daten, die im Zuge der Registrierung, Anmeldung und Kontonutzung erhoben werden.
đŸ€ Zweck: ZurverfĂŒgungstellung unserer Dienstleistungen. Kommunikation mit Kunden in Zusammenhang mit den Dienstleistungen.
📅 Speicherdauer: Solange das mit den Texten verbundene Firmenkonto besteht und danach i.d.R. 3 Jahre.
⚖ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie sich bei uns registrieren, kann es zur Verarbeitung personenbezogener Daten kommen, sofern Sie Daten mit Personenbezug eingeben bzw. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst werden. Was wir mit dem doch recht sperrigen Begriff “personenbezogene Daten” meinen, können Sie weiter unten nachlesen.

Bitte geben Sie nur solche Daten ein, die wir fĂŒr die Registrierung benötigen und fĂŒr die Sie die Freigabe eines Dritten haben, falls Sie die Registrierung im Namen eines Dritten durchfĂŒhren. Verwenden Sie nach Möglichkeit ein sicheres Passwort, welches Sie sonst nirgends verwenden und eine E-Mail-Adresse, die Sie regelmĂ€ĂŸig abrufen.

Im Folgenden informieren wir Sie ĂŒber die genaue Art der Datenverarbeitung, denn Sie sollen sich bei uns wohl fĂŒhlen!

Was ist eine Registrierung?

Bei einer Registrierung nehmen wir bestimmte Daten von Ihnen entgegen und ermöglichen es Ihnen sich spĂ€ter bei uns einfach online anzumelden und Ihr Konto bei uns zu verwenden. Ein Konto bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut eingeben mĂŒssen. Spart Zeit, MĂŒhe und verhindert letztendlich Fehler bei der Erbringung unserer Dienstleistungen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt verarbeiten wir personenbezogene Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.
WĂŒrden wir das nicht tun, mĂŒssten Sie jedes Mal alle Daten eingeben, auf eine Freigabe von uns warten und alles noch einmal eingeben. Das fĂ€nden wir und viele, viele Kunden nicht so gut. Wie wĂŒrden Sie das finden?

Welche Daten werden verarbeitet?

Alle Daten, die Sie im Zuge der Registrierung angegeben haben, bei der Anmeldung eingeben oder im Rahmen der Verwaltung Ihrer Daten im Konto eingeben.

Bei der Registrierung verarbeiten wir folgende Arten von Daten: 

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Firmenname
  • Straße + Hausnummer
  • Wohnort
  • Postleitzahl
  • Land

Bei der Anmeldung verarbeiten wir die Daten, die Sie bei der Anmeldung eingeben wie zum Beispiel Benutzername und Passwort und im Hintergrund erfasste Daten wie GerÀteinformationen und IP-Adressen.

Bei der Kontonutzung verarbeiten wir Daten, die Sie wÀhrend der Kontonutzung eingeben und welche im Rahmen der Nutzung unserer Dienstleistungen erstellt werden.

Speicherdauer

Wir speichern die eingegebenen Daten zumindest fĂŒr die Zeit, solange das mit den Daten verknĂŒpfte Konto bei uns besteht und verwendet wird, solange vertragliche Verpflichtungen zwischen uns bestehen und, wenn der Vertrag endet, bis die jeweiligen AnsprĂŒche daraus verjĂ€hrt sind. DarĂŒber hinaus speichern wir Ihre Daten solange und soweit wir gesetzlichen Verpflichtungen zur Speicherung unterliegen. Danach bewahren wir zum Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, KontoauszĂŒge u.a.) 10 Jahre (§ 147
AO) sowie sonstige relevante GeschÀftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.

Widerspruchsrecht

Sie haben sich registriert, Daten eingegeben und möchten die Verarbeitung widerrufen? Kein Problem. Wie Sie oben lesen können, bestehen die Rechte laut Datenschutz-Grundverordnung auch bei und nach der Registrierung, Anmeldung oder dem Konto bei uns. Kontaktieren Sie den weiter oben stehenden Verantwortlichen fĂŒr Datenschutz, um Ihre Rechte wahrzunehmen. Sollten Sie bereits ein Konto bei uns haben, können Sie Ihre Daten und Texte ganz einfach im Konto einsehen bzw. verwalten.

Rechtsgrundlage

Mit DurchfĂŒhrung des Registrierungsvorgangs treten Sie vorvertraglich an uns heran, um einen Nutzungsvertrag ĂŒber unsere Plattform zu schließen (wenn auch nicht automatisch eine Zahlungspflicht entsteht). Sie investieren Zeit, um Daten einzugeben und sich zu registrieren und wir bieten Ihnen unsere Dienstleistungen nach Anmeldung in unserem System und die Einsicht in Ihr Kundenkonto. Außerdem kommen wir unseren vertraglichen Verpflichtungen nach. Schließlich mĂŒssen wir registrierte Nutzer bei wichtigen Änderungen per E-Mail am Laufenden halten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (DurchfĂŒhrung vorvertraglicher Maßnahmen, ErfĂŒllung eines Vertrags) zu.

Gegebenenfalls holen darĂŒber hinaus auch Ihre Einwilligung ein, z.B. wenn Sie freiwillig mehr als die unbedingt notwendigen Daten angeben oder wir Ihnen Werbung senden dĂŒrfen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) trifft somit zu.

Wir haben außerdem ein berechtigtes Interesse, zu wissen, mit wem wir es zu tun haben, um in bestimmten FĂ€llen in Kontakt zu treten. Außerdem mĂŒssen wir wissen wer unsere Dienstleistungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.

Hinweis: folgende Abschnitte sind von Usern (je nach Bedarf) anzuhaken:

Registrierung mit Klarnamen

Da wir im geschĂ€ftlichen Betrieb wissen mĂŒssen, mit wem wir es zu tun haben, ist die Registrierung nur mit Ihrem richtigen Namen (Klarnamen) möglich und nicht mit Pseudonymen.

Registrierung mit Pseudonymen

Bei der Registrierung können Pseudonyme verwendet werden, das heißt Sie mĂŒssen sich bei uns nicht mit Ihrem richtigen Namen registrieren. Damit ist sichergestellt, dass Ihr Name nicht von uns verarbeitet werden kann. 

Speicherung der IP-Adresse

Im Zuge der Registrierung, Anmeldung und Kontonutzung speichern wir aus SicherheitsgrĂŒnden die IP-Adresse im Hintergrund, um die rechtmĂ€ĂŸige Nutzung feststellen zu können.

Öffentliche Profil

Die Nutzerprofile sind öffentlich sichtbar, d.h. man kann Teile des Profils auch ohne Angabe von Benutzername und Passwort im Internet sehen.

2-Faktor-Authentifizierung (2FA)

Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusĂ€tzlich Sicherheit bei der Anmeldung, da sie verhindert, dass man sich z.B. ohne Smartphone anmeldet. Diese technische Maßnahme zur Absicherung Ihres Kontos schĂŒtzt Sie also vor dem Verlust von Daten oder unzulĂ€ssigen Zugriffen auch wenn Benutzername und Passwort bekannt wĂ€ren. Welches 2FA zum Einsatz kommt, erfahren Sie bei der Registrierung, Anmeldung und im Konto selbst.

Webhosting Einleitung

Webhosting Zusammenfassung
đŸ‘„ Betroffene: Besucher der Website
đŸ€ Zweck: professionelles Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
📅 Speicherdauer: abhĂ€ngig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit BegrĂŒndung verarbeitet werden. Mit Website meinen wir ĂŒbrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafĂŒr ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, ĂŒbernommen wird. Diese bieten Webhosting an und sorgen damit fĂŒr eine verlĂ€ssliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und wĂ€hrend der DatenĂŒbertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewĂ€hrleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von AnsprĂŒchen

Welche Daten werden verarbeitet?

Auch wÀhrend Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

  • die komplette Internetadresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion (z. B. Chrome 87)
  • das verwendete Betriebssystem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostnamen und die IP-Adresse des GerĂ€ts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lÀsst), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die RechtmĂ€ĂŸigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich prĂ€sentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag ĂŒber die Auftragsverarbeitung gemĂ€ĂŸ Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewĂ€hrleistet und Datensicherheit garantiert.

SiteGround DatenschutzerklÀrung

Wir verwenden fĂŒr unsere Website den Webhosting-Dienst SiteGround. Dienstanbieter ist das spanische Unternehmen SiteGround Spain S.L., Calle de Prim 19,28004 Madrid, Spanien.

Mehr ĂŒber die Daten, die durch die Verwendung von SiteGround verarbeitet werden, erfahren Sie in der Privacy Policy auf https://de.siteground.com/privacy.htm.

Cookie Consent Management Platform Zusammenfassung
đŸ‘„ Betroffene: Website Besucher
đŸ€ Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie beim jeweils eingesetzten Tool.
📅 Speicherdauer: HĂ€ngt vom eingesetzten Tool ab, man muss sich auf ZeitrĂ€ume von mehreren Jahren einstellen
⚖ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung fĂŒr Sie und hilft uns und Ihnen den Überblick ĂŒber alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie ĂŒber alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut wie möglich aufklĂ€ren. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einzurĂ€umen, mĂŒssen wir zuerst genau wissen, welche Cookies ĂŒberhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmĂ€ĂŸig nach allen vorhandenen Cookies scannt, wissen wir ĂŒber alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darĂŒber geben. Über das Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollstĂ€ndige Kontrolle ĂŒber die Speicherung und Verarbeitung Ihrer Daten. Die ErklĂ€rung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen mĂŒssen und wir Ihre Einwilligung, wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, GerĂ€tinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es fĂŒr die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können ĂŒber einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hĂ€ngt vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen DatenschutzerklĂ€rungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen ĂŒber die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder ĂŒber unser Cookie-Management-Tool oder ĂŒber andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden ĂŒber diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dĂŒrfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage fĂŒr die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

AdSimple Cookie Manager DatenschutzerklÀrung Zusammenfassung
đŸ‘„ Betroffene: Website Besucher
đŸ€ Zweck: Einholung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie weiter unter in dieser DatenschutzerklĂ€rung
📅 Speicherdauer: das verwendete Cookie lĂ€uft nach einem Jahr ab
⚖ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist der AdSimple Cookie Manager?

Wir verwenden auf unserer Website den AdSimple Cookie Manager des Softwareentwicklungs- und Online-Marketing Unternehmens AdSimple GmbH, Fabriksgasse 20, 2230 GĂ€nserndorf. Der AdSimple Cookie Manager bietet uns unter anderem die Möglichkeit, Ihnen einen umfangreichen und datenschutzkonformen Cookie-Hinweis zu liefern, damit Sie selbst entscheiden können, welche Cookies Sie zulassen und welche nicht. Durch die Verwendung dieser Software werden Daten von Ihnen an AdSimple gesendet und gespeichert. In dieser DatenschutzerklĂ€rung informieren wir Sie, warum wir den AdSimple Cookie Manager verwenden, welche Daten ĂŒbertragen und gespeichert werden und wie Sie diese DatenĂŒbertragung verhindern können.

Der AdSimple Cookie Manager ist eine Software, die unsere Website scannt und alle vorhandenen Cookies identifiziert und kategorisiert. Zudem werden Sie als Websitebesucher ĂŒber ein Cookie Hinweis Script ĂŒber die Verwendung von Cookies informiert und entscheiden selbst welche Cookies Sie zulassen und welche nicht.

Warum verwenden wir den AdSimple Cookie Manager auf unserer Website?

Wir wollen Ihnen maximale Transparenz im Bereich Datenschutz bieten. Um das zu gewĂ€hrleisten, mĂŒssen wir zuerst genau wissen, welche Cookies im Laufe der Zeit auf unserer Website gelandet sind. Dadurch, dass der Cookie Manager von AdSimple regelmĂ€ĂŸig unsere Website scannt und alle Cookies ausfindig macht, haben wir die volle Kontrolle ĂŒber diese Cookies und können so DSGVO-konform handeln. Wir können Sie dadurch ĂŒber die Nutzung der Cookies auf unserer Website genau informieren. Weiters bekommen Sie stets einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden per Checkbox-System selbst, welche Cookies Sie akzeptieren bzw. blockieren.

Welche Daten werden von dem AdSimple Cookie Manager gespeichert?

Wenn Sie Cookies auf unserer Website zustimmen, wird folgendes Cookie von dem AdSimple Cookie Manager gesetzt:

Name: acm_status
Wert: “:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}
Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch kann unsere Website auch bei zukĂŒnftigen Besuchen den aktuellen Status lesen und befolgen.
Ablaufdatum: nach einem Jahr

Wie lange und wo werden die Daten gespeichert?

Alle Daten, die durch den AdSimple Cookie Manager erhoben werden, werden ausschließlich innerhalb der EuropĂ€ischen Union ĂŒbertragen und gespeichert. Die erhobenen Daten werden auf den Servern von AdSimple bei der Hetzner GmbH in Deutschland gespeichert. Zugriff auf diese Daten hat ausschließlich die AdSimple GmbH und die Hetzner GmbH.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung und Speicherung können Sie beispielsweise verhindern, indem Sie ĂŒber das Cookie-Hinweis-Script die Verwendung von Cookies ablehnen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren WĂŒnschen zu verwalten, bietet Ihr Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden ĂŒber diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dĂŒrfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage fĂŒr die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt der AdSimple Cookie Manager zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Wir hoffen, wir haben Ihnen einen guten Überblick ĂŒber den Datenverkehr und die Datenverarbeitung durch den AdSimple Cookie Manager geliefert. Wenn Sie mehr ĂŒber dieses Tool erfahren wollen, empfehlen wir Ihnen die Beschreibungsseite auf https://www.adsimple.at/adsimple-cookie-manager/.

Security & Anti-Spam

Security & Anti-Spam DatenschutzerklÀrung Zusammenfassung
đŸ‘„ Betroffene: Besucher der Website
đŸ€ Zweck: Cybersicherheit
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa Browserversion
Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten.
📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur ErfĂŒllung der Dienstleistung nicht mehr benötigt werden
⚖ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Security- & Anti-Spam-Software?

Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schĂŒtzen. Unter Spam versteht man Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche Mails werden auch DatenmĂŒll genannt und können auch Kosten verursachen. Phishing-Mails sind wiederum Nachrichten, die darauf abzielen, ĂŒber gefĂ€lschte Nachrichten oder Websites Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schĂŒtzt in der Regel vor unerwĂŒnschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen auch allgemeine Firewall- und Sicherheitssysteme, die unsere Computer vor unerwĂŒnschten Netzwerkangriffen schĂŒtzen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem ĂŒberwacht alle ein- und ausgehenden Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch grĂ¶ĂŸere Sicherheit vor Cyberangriffen erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schĂŒtzen wir uns vor CyberkriminalitĂ€t.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Daten genau erhoben und gespeichert werden hĂ€ngt natĂŒrlich vom jeweiligen Dienst ab. Wir sind allerdings stets bemĂŒht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die fĂŒr die ErfĂŒllung der angebotenen Leistung nötig sind. GrundsĂ€tzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazu zĂ€hlt auch bei US-amerikanischen Anbietern (ĂŒber die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen FĂ€llen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist ĂŒber Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichern Security-Programme Daten bis Sie oder wir die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es fĂŒr die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen FĂ€llen fehlen uns leider von den Anbietern prĂ€zise Informationen ĂŒber die LĂ€nge der Speicherung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder ĂŒber unser Cookie-Management-Tool oder ĂŒber andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen unsere allgemeine DatenschutzerklĂ€rung ĂŒber Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die DatenschutzerklĂ€rungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Sicherheitsdienste hauptsÀchlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedĂŒrfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext ĂŒber Cookies genau durchzulesen und die DatenschutzerklĂ€rung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Akismet DatenschutzerklÀrung

Wir nutzen fĂŒr unsere Website Akismet, eine Anti-Spam-Lösung fĂŒr WordPress. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Akismet verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des EuropĂ€ischen Gerichtshofs derzeit kein angemessenes Schutzniveau fĂŒr den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken fĂŒr die RechtmĂ€ĂŸigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei EmpfĂ€ngern mit Sitz in Drittstaaten (außerhalb der EuropĂ€ischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Akismet bzw. WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europĂ€ischen Datenschutzstandards entsprechen, wenn diese in DrittlĂ€nder (wie beispielsweise in die USA) ĂŒberliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europĂ€ische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem DurchfĂŒhrungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr ĂŒber die Daten, die durch die Verwendung von Akismet bzw. WordPress verarbeitet werden, erfahren Sie in der DatenschutzerklĂ€rung auf https://automattic.com/de/privacy/.

hCaptcha DatenschutzerklÀrung

Wir nutzen fĂŒr unsere Website das Anti-Spam-System hCaptcha. Dienstanbieter ist das amerikanische Unternehmen Intuition Machines Inc., 350 Alabama St, San Francisco, CA 94110, USA.

hCaptcha verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des EuropĂ€ischen Gerichtshofs derzeit kein angemessenes Schutzniveau fĂŒr den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken fĂŒr die RechtmĂ€ĂŸigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei EmpfĂ€ngern mit Sitz in Drittstaaten (außerhalb der EuropĂ€ischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet hCaptcha sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europĂ€ischen Datenschutzstandards entsprechen, wenn diese in DrittlĂ€nder (wie beispielsweise in die USA) ĂŒberliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich hCaptcha, bei der Verarbeitung Ihrer relevanten Daten, das europĂ€ische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem DurchfĂŒhrungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://newassets.hcaptcha.com/dpa/IMI.DPA.9.23.21.New.SCCs.pdf.

Mehr ĂŒber die Daten, die durch die Verwendung von hCaptcha verarbeitet werden, erfahren Sie in der DatenschutzerklĂ€rung auf https://www.hcaptcha.com/privacy.

UpdraftPlus DatenschutzerklÀrung

Wir verwenden fĂŒr unserer Website UpdraftPlus, ein Backup- und Securitysystem. Dienstanbieter ist das britische Unternehmen Updraft WP Software Ltd. 11 Barringer Way, St. Neots, PE19 1LW, Cambridgeshire, Vereintes Königreich.

Durch den Austritt Großbritanniens aus der EuropĂ€ischen Union ist auch die DSGVO auf den Datentransfer dorthin nicht mehr anwendbar. Die EuropĂ€ische Kommission hat jedoch auf Grundlage des Art. 45 DSGVO beschlossen, dass Großbritannien ein im Vergleich zur DSGVO angemessenes Schutzniveau bietet. Der Datentransfer dorthin ist deshalb zulĂ€ssig. Den Beschluss können Sie hier einsehen (Download): https://ec.europa.eu/info/sites/default/files/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_de.pdf

Mehr ĂŒber die Daten, die durch die Verwendung von UpdraftPlus verarbeitet werden, erfahren Sie in der Privacy Policy auf https://updraftplus.com/data-protection-and-privacy-centre/.

Sonstiges Einleitung

Sonstiges DatenschutzerklÀrung Zusammenfassung
đŸ‘„ Betroffene: Besucher der Website
đŸ€ Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hĂ€ngt stark von den verwendeten Diensten ab. Meist handelt es sich um IP-Adresse und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhĂ€ngig von den eingesetzten Tools
⚖ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was fĂ€llt unter „Sonstiges“?

Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Drittanbietern bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste fĂŒr Wetterdaten wie etwa OpenWeather.

Warum verwenden wir weitere Drittanbieter?

Wir wollen Ihnen mit unserer Website das beste Webangebot in unserer Branche bieten. Schon lange ist eine Website nicht bloß eine reine Visitenkarte fĂŒr Unternehmen. Vielmehr ist es ein Ort, der Ihnen behilflich sein soll, zu finden wonach Sie suchen. Um stets unsere Website fĂŒr Sie noch interessanter und hilfreicher zu machen, nutzen wir diverse Dienste von Drittanbietern.

Welche Daten werden verarbeitet?

Immer wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den jeweiligen Anbieter ĂŒbermittelt, gespeichert und dort verarbeitet werden. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entsprechend dargestellt werden. Es kann auch vorkommen, dass Dienstanbieter auch Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter ihre eigenen Marketingmaßnahmen verbessern. Neben Pixel-Tags können solche Informationen (wie beispielsweise welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in Cookies gespeichert werden. Darin können neben Analysedaten zu Ihrem Webverhalten auch technische Informationen wie etwa Ihr Browsertyp oder Ihr Betriebssystem gespeichert werden. Manche Anbieter können die gewonnenen Daten auch mit anderen internen Diensten oder auch mit Drittanbieter verknĂŒpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher empfehlen wir Ihnen sorgfĂ€ltig die DatenschutzerklĂ€rungen der jeweiligen Dienste durchzulesen. Wir sind grundsĂ€tzlich bemĂŒht, nur Dienste zu verwenden, die mit dem Thema Datenschutz sehr vorsichtig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es fĂŒr die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

Rechtsgrundlage

Wenn wir Sie um Ihre Einwilligung bitte und Sie auch einwilligen, dass wir den Dienst verwenden dĂŒrfen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  ZusĂ€tzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafĂŒr ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu den speziellen Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

ErklÀrung verwendeter Begriffe

Wir sind stets bemĂŒht unsere DatenschutzerklĂ€rung so klar und verstĂ€ndlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische AusdrĂŒcke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne ErklĂ€rung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen DatenschutzerklĂ€rung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anfĂŒhren und gegebenenfalls noch eigene ErlĂ€uterungen hinzufĂŒgen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

ErlĂ€uterung: Wir sind als Unternehmen und Websiteinhaber fĂŒr alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zĂ€hlt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Betroffene Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

a)

der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,

b)

diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder

c)

eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

ErlĂ€uterung: In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde fĂŒr Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist grundsĂ€tzlich die jeweilige Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In Österreich gibt es fĂŒr das ganze Land nur eine Aufsichtsbehörde fĂŒr Datenschutz.

 

Biometrische Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natĂŒrlichen Person, die die eindeutige Identifizierung dieser natĂŒrlichen Person ermöglichen oder bestĂ€tigen, wie Gesichtsbilder oder daktyloskopische Daten;

ErlĂ€uterung: Es sind biologische Eigenschaften, die von biometrischen Daten beschrieben werden und aus denen mit Hilfe technischer Verfahren personenbezogene Daten gewonnen werden können. Dazu zĂ€hlen etwa DNA, FingerabdrĂŒcke, die Geometrie verschiedener Körperteile, KörpergrĂ¶ĂŸe, aber auch Handschriften oder der Klang einer Stimme.

Dateisystem

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugĂ€nglich sind, unabhĂ€ngig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet gefĂŒhrt wird;

ErlĂ€uterung: Jede organisierte Ablage von Daten auf einem DatentrĂ€ger eines Computers wird als “Dateisystem” bezeichnet. Wenn wir etwa fĂŒr unseren Newsletter Ihren Namen und Ihre E-Mail-Adresse auf einem Server speichern, dann befinden sich diese Daten in einem sogenannten “Dateisystem”. Zu den wichtigsten Aufgaben eines “Dateisystems” zĂ€hlen das schnelle Suchen und Finden von spezifischen Daten und natĂŒrlich die sichere Speicherung der Daten.

Dienst der Informationsgesellschaft

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des EuropĂ€ischen Parlaments und des Rates (19);

ErlĂ€uterung: GrundsĂ€tzlich bezeichnet der Begriff “Informationsgesellschaft” eine Gesellschaft, die sich auf Informations- und Kommunikationstechnologien stĂŒtzt. Speziell als Websitebesucher sind Sie mit den verschiedensten Arten von Online-Diensten vertraut und die meisten Online-Dienste zĂ€hlen zu “Diensten der Informationsgesellschaft”. Ein klassisches Beispiel dafĂŒr ist eine Online-Transaktionen, wie etwa der Kauf von Waren ĂŒber das Internet.

Dritter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dritter“ eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

ErlĂ€uterung: Die DSGVO erklĂ€rt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu den oben genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als „Dritter” auftreten. In diesem Fall ist der Tochterkonzern Verantwortlicher und der Mutterkonzern „Dritter”. Das bedeutet aber nicht, dass der Mutterkonzern automatisch die personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.

EinschrÀnkung der Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„EinschrĂ€nkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre kĂŒnftige Verarbeitung einzuschrĂ€nken;

ErlĂ€uterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jederzeit verlangen können, Ihre personenbezogenen Daten fĂŒr weitere VerarbeitungsvorgĂ€nge einzuschrĂ€nken. DafĂŒr werden spezielle personenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum oder Ihre Adresse so markiert, dass eine vollstĂ€ndige weitere Verarbeitung nicht mehr möglich ist. Zum Beispiel könnten Sie die Verarbeitung dahingehend einschrĂ€nken, dass Ihre Daten nicht mehr fĂŒr personalisierte Werbung verwendet werden darf.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig fĂŒr den bestimmten Fall, in informierter Weise und unmissverstĂ€ndlich abgegebene Willensbekundung in Form einer ErklĂ€rung oder einer sonstigen eindeutigen bestĂ€tigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

ErlĂ€uterung: In der Regel erfolgt bei Websites eine solche Einwilligung ĂŒber ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist ĂŒber einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dĂŒrfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. GrundsĂ€tzlich kann eine Einwilligung natĂŒrlich auch schriftlich, also nicht ĂŒber ein Tool, erfolgen.

EmpfÀnger

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„EmpfĂ€nger“ eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhĂ€ngig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als EmpfĂ€nger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemĂ€ĂŸ den Zwecken der Verarbeitung;

ErlÀuterung: Jeder Person und jede Firma, die personenbezogene Daten erhÀlt gilt als EmpfÀnger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte EmpfÀnger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als EmpfÀnger.

Genetische Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natĂŒrlichen Person, die eindeutige Informationen ĂŒber die Physiologie oder die Gesundheit dieser natĂŒrlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natĂŒrlichen Person gewonnen wurden;

ErlĂ€uterung: Mit gewissem Aufwand kann man Personen ĂŒber genetische Daten identifizieren. Darum zĂ€hlen genetische Daten auch in die Kategorie der personenbezogenen Daten. Genetische Daten werden beispielsweise ĂŒber Blut- oder Speichelproben gewonnen.

Gesundheitsdaten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natĂŒrlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen ĂŒber deren Gesundheitszustand hervorgehen;

ErlÀuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu zÀhlen beispielsweise welche Medikamente Sie nutzen, Röntgenbilder, die gesamte Krankengeschichte oder in der Regel auch der Impfstatus.

GrenzĂŒberschreitende Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„grenzĂŒberschreitende Verarbeitung“ entweder

a)

eine Verarbeitung personenbezogener Daten, die im Rahmen der TĂ€tigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

b)

eine Verarbeitung personenbezogener Daten, die im Rahmen der TĂ€tigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

ErlĂ€uterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den TĂ€tigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine „grenzĂŒberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen fĂŒr die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzĂŒberschreitender Verarbeitung“.

Hauptniederlassung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Hauptniederlassung“

a)

im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;

b)

im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die VerarbeitungstÀtigkeiten im Rahmen der TÀtigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsÀchlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

ErlĂ€uterung: Das Unternehmen Google beispielsweise ist zwar ein amerikanisches Unternehmen, das auch Daten in den USA verarbeitet, aber die europĂ€ische Hauptniederlassung befindet sich in Irland (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland). Somit ist Google Ireland Limited rechtlich betrachtet eine eigenstĂ€ndiges Unternehmen und fĂŒr alle Google-Produkte, die im EuropĂ€ischen Wirtschaftsraum angeboten werden, verantwortlich. Im Gegensatz zu einer Hauptniederlassung gibt es auch Zweigniederlassungen, diese fungieren allerdings nicht als rechtlich eigenstĂ€ndige Niederlassungen und sind daher auch von Tochtergesellschaften zu unterscheiden. Eine Hauptniederlassung ist also grundsĂ€tzlich stets jener Ort, an dem ein Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.

Internationale Organisation

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr LĂ€ndern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

ErlĂ€uterung: Die bekanntesten Beispiele fĂŒr internationale Organisationen sind wohl die EuropĂ€ische Union oder die Vereinten Nationen. In der DSGVO wird in Zusammenhang mit dem Datentransfer zwischen DrittlĂ€ndern und internationalen Organisationen unterschieden. Innerhalb der EU stellt der Datenverkehr von personenbezogenen Daten kein Problem dar, weil alle EU-LĂ€nder an die Vorgaben der DSGVO gebunden sind. Hingegen unterliegt der Datentransfer mit DrittlĂ€ndern oder internationalen Organisationen bestimmten Voraussetzungen.

Maßgeblicher und begrĂŒndeter Einspruch

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„maßgeblicher und begrĂŒndeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

ErlĂ€uterung: Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begrĂŒndeten Einspruch“ erheben. Dabei mĂŒssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erlĂ€utern.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natĂŒrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€t dieser natĂŒrlichen Person sind, identifiziert werden kann;

ErlÀuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Post-Anschrift
  • Telefonnummer
  • Geburtsdatum
  • Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
  • Bankdaten wie Kontonummer, Kreditinformationen, KontostĂ€nde uvm.

Laut EuropĂ€ischem Gerichtshof (EuGH) zĂ€hlt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefĂ€hren Standort Ihres GerĂ€ts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schĂŒtzenswert sind. Dazu zĂ€hlen:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse bzw. weltanschauliche Überzeugungen
  • die Gewerkschaftszugehörigkeit
  • genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
  • biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
    Gesundheitsdaten
  • Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natĂŒrliche Person beziehen, zu bewerten, insbesondere um Aspekte bezĂŒglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, ZuverlĂ€ssigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natĂŒrlichen Person zu analysieren oder vorherzusagen;

ErlĂ€uterung: Beim Profiling werden verschiedene Informationen ĂŒber eine Person zusammengetragen, um daraus mehr ĂŒber diese Person zu erfahren. Im Webbereich wird Profiling hĂ€ufig fĂŒr Werbezwecke oder auch fĂŒr BonitĂ€tsprĂŒfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten ĂŒber Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

 

Pseudonymisierung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusĂ€tzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusĂ€tzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewĂ€hrleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natĂŒrlichen Person zugewiesen werden;

ErlĂ€uterung: In unserer DatenschutzerklĂ€rung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefĂŒgt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fĂ€llt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhĂ€ltnismĂ€ĂŸig großen technischen Aufwand rekonstruiert werden kann.

 

Unternehmen

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Unternehmen“ eine natĂŒrliche und juristische Person, die eine wirtschaftliche TĂ€tigkeit ausĂŒbt, unabhĂ€ngig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmĂ€ĂŸig einer wirtschaftlichen TĂ€tigkeit nachgehen;

ErlĂ€uterung: Wir sind beispielsweise ein Unternehmen und ĂŒben auch ĂŒber unsere Website eine wirtschaftliche TĂ€tigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. FĂŒr jedes Unternehmen gibt es als formales Merkmal die RechtstrĂ€gerschaft wie zum Beispiel die GmbH oder die AG.

Unternehmensgruppe

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhĂ€ngigen Unternehmen besteht;

ErlĂ€uterung: Man spricht also von einer “Unternehmensgruppe”, wenn sich mehrere Unternehmen vereinigen, in rechtlicher und finanzieller Verbindung miteinander stehen, aber es dennoch ein zentrales, darĂŒberstehendes Unternehmen gibt. Beispielsweise sind Instagram, WhatsApp, Oculus VR oder Facebook zwar grĂ¶ĂŸtenteils eigenstĂ€ndige Unternehmen, unterliegen aber alle der Muttergesellschaft Meta Platforms, Inc.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

ErlĂ€uterung: In unserem Fall sind wir fĂŒr die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. DafĂŒr muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

 

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgefĂŒhrten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder VerĂ€nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die VerknĂŒpfung, die EinschrĂ€nkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer DatenschutzerklÀrung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zÀhlt, wie oben in der originalen DSGVO-ErklÀrung erwÀhnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Verbindliche interne Datenschutzvorschriften

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf DatenĂŒbermittlungen oder eine Kategorie von DatenĂŒbermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame WirtschaftstĂ€tigkeit ausĂŒben, in einem oder mehreren DrittlĂ€ndern;

ErlĂ€uterung: Vielleicht haben Sie schon öfters den Begriff “Binding Corporate Rules” gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders fĂŒr Unternehmen (wie beispielsweise Google), die Daten in DrittlĂ€ndern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in DrittlĂ€nder transferiert und dort auch verarbeitet werden.

 

Verletzung des Schutzes personenbezogener Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmĂ€ĂŸig, zur Vernichtung, zum Verlust, zur VerĂ€nderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten fĂŒhrt, die ĂŒbermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

ErlĂ€uterung: Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten” bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko fĂŒr die Rechte und Freiheiten natĂŒrlicher Personen fĂŒhrt, muss der Verantwortliche den Vorfall sofort der zustĂ€ndigen Aufsichtsbehörde melden. Zudem mĂŒssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko fĂŒr die Rechte und Freiheiten natĂŒrlicher Personen darstellt.

Vertreter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Vertreter“ eine in der Union niedergelassene natĂŒrliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemĂ€ĂŸ Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

ErlĂ€uterung: Ein “Vertreter” kann also jeder Person sein, die schriftlich von uns (Verantwortlicher) oder einem unserer Dienstleister (Auftragsverarbeiter) bestellt wurde. Unternehmen außerhalb der EU, die Daten von EU-BĂŒrgern verarbeiten, mĂŒssen einen Vertreter innerhalb der EU angeben. Wenn zum Beispiel ein Web-Analyse-Anbieter die Hauptniederlassung in den USA habt, muss dieser einen “Vertreter” innerhalb der EuropĂ€ischen Union bestellen, der die Pflichten in Bezug auf die Datenverarbeitung vertritt.

Alle Texte sind urheberrechtlich geschĂŒtzt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple

Telefon: 08245-9670800

info@klaus-echtler.de

©2022. ViaSanitas. All Rights Reserved.

×

Warenkorb