Wir haben diese DatenschutzerklĂ€rung (Fassung 03.10.2022-322186407) verfasst, um Ihnen gemÀà der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklĂ€ren, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche â und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) â verarbeiten, zukĂŒnftig verarbeiten werden und welche rechtmĂ€Ăigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend ĂŒber Daten, die wir ĂŒber Sie verarbeiten.
DatenschutzerklĂ€rungen klingen fĂŒr gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese DatenschutzerklĂ€rung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklĂ€rt, Links zu weiterfĂŒhrenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer GeschĂ€ftstĂ€tigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische ErklĂ€rungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden ErlĂ€uterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverstÀndlich auch im Impressum.
Diese DatenschutzerklĂ€rung gilt fĂŒr alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und fĂŒr alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafĂŒr, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser DatenschutzerklĂ€rung umfasst:
Kurz gesagt: Die DatenschutzerklĂ€rung gilt fĂŒr alle Bereiche, in denen personenbezogene Daten im Unternehmen ĂŒber die genannten KanĂ€le strukturiert verarbeitet werden. Sollten wir auĂerhalb dieser KanĂ€le mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.
In der folgenden DatenschutzerklÀrung geben wir Ihnen transparente Informationen zu den rechtlichen GrundsÀtzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPĂISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverstĂ€ndlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und AusĂŒbung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlĂ€gig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
ZusÀtzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darĂŒber.
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Klaus Echtler
HauptstraĂe 144b, 86871 Rammingen
E-Mail: info@viasanitas.de
Telefon: 08245/9670800
Impressum: http://redesign.viasanitas.de/impressum
Dass wir personenbezogene Daten nur so lange speichern, wie es fĂŒr die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund fĂŒr die Datenverarbeitung nicht mehr vorhanden ist. In einigen FĂ€llen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprĂŒngliches Zwecks zu speichern, zum Beispiel zu Zwecken der BuchfĂŒhrung.
Sollten Sie die Löschung Ihrer Daten wĂŒnschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Ăber die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
GemÀà Artikel 13, 14 DSGVO informieren wir Sie ĂŒber die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
Kurz gesagt: Sie haben Rechte â zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstöĂt oder Ihre datenschutzrechtlichen AnsprĂŒche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist fĂŒr Ăsterreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es fĂŒr jedes Bundesland einen Datenschutzbeauftragten. FĂŒr nĂ€here Informationen können Sie sich an die Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI) wenden. FĂŒr unser Unternehmen ist die folgende lokale Datenschutzbehörde zustĂ€ndig:
Landesbeauftragter fĂŒr Datenschutz: Prof. Dr. Thomas Petri
Adresse: WagmĂŒllerstr. 18, 80538 MĂŒnchen
Telefonnr.: 089/21 26 72-0
E-Mail-Adresse: poststelle@datenschutz-bayern.de
Website: https://www.datenschutz-bayern.de/
Um personenbezogene Daten zu schĂŒtzen, haben wir sowohl technische als auch organisatorische MaĂnahmen umgesetzt. Wo es uns möglich ist, verschlĂŒsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schlieĂen können.
Art. 25 DSGVO spricht hier von âDatenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungenâ und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende MaĂnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete MaĂnahmen ein.
TLS, VerschlĂŒsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht fĂŒr âsicheres Hypertext-Ăbertragungsprotokollâ), um Daten abhörsicher im Internet zu ĂŒbertragen.
Das bedeutet, dass die komplette Ăbertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist â niemand kann âmithörenâ.
Damit haben wir eine zusĂ€tzliche Sicherheitsschicht eingefĂŒhrt und erfĂŒllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem VerschlĂŒsselungsprotokoll zur sicheren DatenĂŒbertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der DatenĂŒbertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema VerschlĂŒsselung wissen möchten, empfehlen wir die Google Suche nach âHypertext Transfer Protocol Secure wikiâ um gute Links zu weiterfĂŒhrenden Informationen zu erhalten.
Kommunikation Zusammenfassung |
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden fĂŒr die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhĂ€ngenden GeschĂ€ftsvorgangs verarbeitet. Die Daten wĂ€hrend eben solange gespeichert bzw. solange es das Gesetz vorschreibt.
Von den genannten VorgĂ€ngen sind alle betroffen, die ĂŒber die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen EndgerĂ€t und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. AuĂerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der GeschĂ€ftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen EndgerĂ€t (Computer, Laptop, Smartphone,âŠ) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der GeschĂ€ftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der GeschÀftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
In diesem Abschnitt möchten wir Ihnen erklĂ€ren, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort âAuftragsverarbeitungsvertragâ ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschlieĂen. FĂŒr Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschlieĂlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.
Wir sind als Unternehmen und Websiteinhaber fĂŒr alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zĂ€hlt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natĂŒrliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder groĂe Unternehmen wie beispielsweise Google oder Microsoft sein.
Zur besseren VerstĂ€ndlichkeit der Begrifflichkeiten hier ein Ăberblick ĂŒber die drei Rollen in der DSGVO:
Betroffener (Sie als Kunde oder Interessent) â Verantwortlicher (wir als Unternehmen und Auftraggeber) â Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)
Wie bereits oben erwĂ€hnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschlieĂlich gemÀà der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als âschriftlichâ. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
Weiters enthÀlt der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:
Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.
Cookies Zusammenfassung |
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklÀren wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende DatenschutzerklÀrung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nĂŒtzliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies fĂŒr andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem âHirnâ Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies mĂŒssen zusĂ€tzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, ĂŒbermittelt Ihr Browser die âuserbezogenenâ Informationen an unsere Seite zurĂŒck. Dank der Cookies weiĂ unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhĂ€lt vom Server ein Cookie zurĂŒck, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere âSchĂ€dlingeâ. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert:Â GA1.2.1326744211.152322186407-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum:Â nach 2 Jahren
Diese MindestgröĂen sollte ein Browser unterstĂŒtzen können:
Die Frage welche Cookies wir im Speziellen verwenden, hÀngt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der DatenschutzerklÀrung geklÀrt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
UnerlÀssliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und spĂ€ter erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schlieĂt.
ZweckmĂ€Ăige Cookies
Diese Cookies sammeln Infos ĂŒber das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen fĂŒr eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, SchriftgröĂen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Ăblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natĂŒrlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wenn Sie mehr ĂŒber Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens âHTTP State Management Mechanismâ.
Der Zweck ist letztendlich abhÀngig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Cookies sind kleine Gehilfen fĂŒr eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden DatenschutzerklĂ€rung ĂŒber die verarbeiteten bzw. gespeicherten Daten informieren.
Die Speicherdauer hÀngt vom jeweiligen Cookie ab und wird weiter unter prÀzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.
Sie haben auĂerdem selbst Einfluss auf die Speicherdauer. Sie können ĂŒber ihren Browser sĂ€mtliche Cookies jederzeit manuell löschen (siehe auch unten âWiderspruchsrechtâ). Ferner werden Cookies, die auf einer Einwilligung beruhen, spĂ€testens nach Widerruf Ihrer Einwilligung gelöscht, wobei die RechtmĂ€Ăigkeit der Speicherung bis dahin unberĂŒhrt bleibt.
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. UnabhÀngig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen Àndern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsĂ€tzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff âCookies löschen Chromeâ oder âCookies deaktivieren Chromeâ im Falle eines Chrome Browsers.
Seit 2009 gibt es die sogenannten âCookie-Richtlinienâ. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-LĂ€nder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Ăsterreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
FĂŒr unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten FĂ€llen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafĂŒr sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer ĂŒber den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.
Registrierung Zusammenfassung |
Wenn Sie sich bei uns registrieren, kann es zur Verarbeitung personenbezogener Daten kommen, sofern Sie Daten mit Personenbezug eingeben bzw. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst werden. Was wir mit dem doch recht sperrigen Begriff âpersonenbezogene Datenâ meinen, können Sie weiter unten nachlesen.
Bitte geben Sie nur solche Daten ein, die wir fĂŒr die Registrierung benötigen und fĂŒr die Sie die Freigabe eines Dritten haben, falls Sie die Registrierung im Namen eines Dritten durchfĂŒhren. Verwenden Sie nach Möglichkeit ein sicheres Passwort, welches Sie sonst nirgends verwenden und eine E-Mail-Adresse, die Sie regelmĂ€Ăig abrufen.
Im Folgenden informieren wir Sie ĂŒber die genaue Art der Datenverarbeitung, denn Sie sollen sich bei uns wohl fĂŒhlen!
Bei einer Registrierung nehmen wir bestimmte Daten von Ihnen entgegen und ermöglichen es Ihnen sich spĂ€ter bei uns einfach online anzumelden und Ihr Konto bei uns zu verwenden. Ein Konto bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut eingeben mĂŒssen. Spart Zeit, MĂŒhe und verhindert letztendlich Fehler bei der Erbringung unserer Dienstleistungen.
Kurz gesagt verarbeiten wir personenbezogene Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.
WĂŒrden wir das nicht tun, mĂŒssten Sie jedes Mal alle Daten eingeben, auf eine Freigabe von uns warten und alles noch einmal eingeben. Das fĂ€nden wir und viele, viele Kunden nicht so gut. Wie wĂŒrden Sie das finden?
Alle Daten, die Sie im Zuge der Registrierung angegeben haben, bei der Anmeldung eingeben oder im Rahmen der Verwaltung Ihrer Daten im Konto eingeben.
Bei der Registrierung verarbeiten wir folgende Arten von Daten:Â
Bei der Anmeldung verarbeiten wir die Daten, die Sie bei der Anmeldung eingeben wie zum Beispiel Benutzername und Passwort und im Hintergrund erfasste Daten wie GerÀteinformationen und IP-Adressen.
Bei der Kontonutzung verarbeiten wir Daten, die Sie wÀhrend der Kontonutzung eingeben und welche im Rahmen der Nutzung unserer Dienstleistungen erstellt werden.
Wir speichern die eingegebenen Daten zumindest fĂŒr die Zeit, solange das mit den Daten verknĂŒpfte Konto bei uns besteht und verwendet wird, solange vertragliche Verpflichtungen zwischen uns bestehen und, wenn der Vertrag endet, bis die jeweiligen AnsprĂŒche daraus verjĂ€hrt sind. DarĂŒber hinaus speichern wir Ihre Daten solange und soweit wir gesetzlichen Verpflichtungen zur Speicherung unterliegen. Danach bewahren wir zum Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, KontoauszĂŒge u.a.) 10 Jahre (§ 147
AO) sowie sonstige relevante GeschÀftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.
Sie haben sich registriert, Daten eingegeben und möchten die Verarbeitung widerrufen? Kein Problem. Wie Sie oben lesen können, bestehen die Rechte laut Datenschutz-Grundverordnung auch bei und nach der Registrierung, Anmeldung oder dem Konto bei uns. Kontaktieren Sie den weiter oben stehenden Verantwortlichen fĂŒr Datenschutz, um Ihre Rechte wahrzunehmen. Sollten Sie bereits ein Konto bei uns haben, können Sie Ihre Daten und Texte ganz einfach im Konto einsehen bzw. verwalten.
Mit DurchfĂŒhrung des Registrierungsvorgangs treten Sie vorvertraglich an uns heran, um einen Nutzungsvertrag ĂŒber unsere Plattform zu schlieĂen (wenn auch nicht automatisch eine Zahlungspflicht entsteht). Sie investieren Zeit, um Daten einzugeben und sich zu registrieren und wir bieten Ihnen unsere Dienstleistungen nach Anmeldung in unserem System und die Einsicht in Ihr Kundenkonto. AuĂerdem kommen wir unseren vertraglichen Verpflichtungen nach. SchlieĂlich mĂŒssen wir registrierte Nutzer bei wichtigen Ănderungen per E-Mail am Laufenden halten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (DurchfĂŒhrung vorvertraglicher MaĂnahmen, ErfĂŒllung eines Vertrags) zu.
Gegebenenfalls holen darĂŒber hinaus auch Ihre Einwilligung ein, z.B. wenn Sie freiwillig mehr als die unbedingt notwendigen Daten angeben oder wir Ihnen Werbung senden dĂŒrfen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) trifft somit zu.
Wir haben auĂerdem ein berechtigtes Interesse, zu wissen, mit wem wir es zu tun haben, um in bestimmten FĂ€llen in Kontakt zu treten. AuĂerdem mĂŒssen wir wissen wer unsere Dienstleistungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.
Hinweis: folgende Abschnitte sind von Usern (je nach Bedarf) anzuhaken:
Registrierung mit Klarnamen
Da wir im geschĂ€ftlichen Betrieb wissen mĂŒssen, mit wem wir es zu tun haben, ist die Registrierung nur mit Ihrem richtigen Namen (Klarnamen) möglich und nicht mit Pseudonymen.
Registrierung mit Pseudonymen
Bei der Registrierung können Pseudonyme verwendet werden, das heiĂt Sie mĂŒssen sich bei uns nicht mit Ihrem richtigen Namen registrieren. Damit ist sichergestellt, dass Ihr Name nicht von uns verarbeitet werden kann.Â
Speicherung der IP-Adresse
Im Zuge der Registrierung, Anmeldung und Kontonutzung speichern wir aus SicherheitsgrĂŒnden die IP-Adresse im Hintergrund, um die rechtmĂ€Ăige Nutzung feststellen zu können.
Ăffentliche Profil
Die Nutzerprofile sind öffentlich sichtbar, d.h. man kann Teile des Profils auch ohne Angabe von Benutzername und Passwort im Internet sehen.
2-Faktor-Authentifizierung (2FA)
Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusĂ€tzlich Sicherheit bei der Anmeldung, da sie verhindert, dass man sich z.B. ohne Smartphone anmeldet. Diese technische MaĂnahme zur Absicherung Ihres Kontos schĂŒtzt Sie also vor dem Verlust von Daten oder unzulĂ€ssigen Zugriffen auch wenn Benutzername und Passwort bekannt wĂ€ren. Welches 2FA zum Einsatz kommt, erfahren Sie bei der Registrierung, Anmeldung und im Konto selbst.
Webhosting Zusammenfassung |
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen â auch personenbezogene Daten â automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit BegrĂŒndung verarbeitet werden. Mit Website meinen wir ĂŒbrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafĂŒr ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, ĂŒbernommen wird. Diese bieten Webhosting an und sorgen damit fĂŒr eine verlĂ€ssliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und wĂ€hrend der DatenĂŒbertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewĂ€hrleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
Die Zwecke der Datenverarbeitung sind:
Auch wÀhrend Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschlieĂen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lÀsst), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Die RechtmĂ€Ăigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich prĂ€sentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag ĂŒber die Auftragsverarbeitung gemÀà Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewĂ€hrleistet und Datensicherheit garantiert.
Wir verwenden fĂŒr unsere Website den Webhosting-Dienst SiteGround. Dienstanbieter ist das spanische Unternehmen SiteGround Spain S.L., Calle de Prim 19,28004 Madrid, Spanien.
Mehr ĂŒber die Daten, die durch die Verwendung von SiteGround verarbeitet werden, erfahren Sie in der Privacy Policy auf https://de.siteground.com/privacy.htm.
Cookie Consent Management Platform Zusammenfassung |
Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung fĂŒr Sie und hilft uns und Ihnen den Ăberblick ĂŒber alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.
Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie ĂŒber alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut wie möglich aufklĂ€ren. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einzurĂ€umen, mĂŒssen wir zuerst genau wissen, welche Cookies ĂŒberhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmĂ€Ăig nach allen vorhandenen Cookies scannt, wissen wir ĂŒber alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darĂŒber geben. Ăber das Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.
Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollstĂ€ndige Kontrolle ĂŒber die Speicherung und Verarbeitung Ihrer Daten. Die ErklĂ€rung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen mĂŒssen und wir Ihre Einwilligung, wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, GerĂ€tinformationen) bis zu zwei Jahren gespeichert.
Ăber die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es fĂŒr die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können ĂŒber einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hĂ€ngt vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen DatenschutzerklĂ€rungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen ĂŒber die Dauer der Datenverarbeitung.
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder ĂŒber unser Cookie-Management-Tool oder ĂŒber andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.
Informationen zu speziellen Cookie-Management-Tools, erfahren Sie â sofern vorhanden â in den folgenden Abschnitten.
Wenn Sie Cookies zustimmen, werden ĂŒber diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dĂŒrfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage fĂŒr die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
AdSimple Cookie Manager DatenschutzerklÀrung Zusammenfassung |
Wir verwenden auf unserer Website den AdSimple Cookie Manager des Softwareentwicklungs- und Online-Marketing Unternehmens AdSimple GmbH, Fabriksgasse 20, 2230 GĂ€nserndorf. Der AdSimple Cookie Manager bietet uns unter anderem die Möglichkeit, Ihnen einen umfangreichen und datenschutzkonformen Cookie-Hinweis zu liefern, damit Sie selbst entscheiden können, welche Cookies Sie zulassen und welche nicht. Durch die Verwendung dieser Software werden Daten von Ihnen an AdSimple gesendet und gespeichert. In dieser DatenschutzerklĂ€rung informieren wir Sie, warum wir den AdSimple Cookie Manager verwenden, welche Daten ĂŒbertragen und gespeichert werden und wie Sie diese DatenĂŒbertragung verhindern können.
Der AdSimple Cookie Manager ist eine Software, die unsere Website scannt und alle vorhandenen Cookies identifiziert und kategorisiert. Zudem werden Sie als Websitebesucher ĂŒber ein Cookie Hinweis Script ĂŒber die Verwendung von Cookies informiert und entscheiden selbst welche Cookies Sie zulassen und welche nicht.
Wir wollen Ihnen maximale Transparenz im Bereich Datenschutz bieten. Um das zu gewĂ€hrleisten, mĂŒssen wir zuerst genau wissen, welche Cookies im Laufe der Zeit auf unserer Website gelandet sind. Dadurch, dass der Cookie Manager von AdSimple regelmĂ€Ăig unsere Website scannt und alle Cookies ausfindig macht, haben wir die volle Kontrolle ĂŒber diese Cookies und können so DSGVO-konform handeln. Wir können Sie dadurch ĂŒber die Nutzung der Cookies auf unserer Website genau informieren. Weiters bekommen Sie stets einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden per Checkbox-System selbst, welche Cookies Sie akzeptieren bzw. blockieren.
Wenn Sie Cookies auf unserer Website zustimmen, wird folgendes Cookie von dem AdSimple Cookie Manager gesetzt:
Name:Â acm_status
Wert: â:true,âstatistikâ:true,âmarketingâ:true,âsocialmediaâ:true,âeinstellungenâ:true}
Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch kann unsere Website auch bei zukĂŒnftigen Besuchen den aktuellen Status lesen und befolgen.
Ablaufdatum:Â nach einem Jahr
Alle Daten, die durch den AdSimple Cookie Manager erhoben werden, werden ausschlieĂlich innerhalb der EuropĂ€ischen Union ĂŒbertragen und gespeichert. Die erhobenen Daten werden auf den Servern von AdSimple bei der Hetzner GmbH in Deutschland gespeichert. Zugriff auf diese Daten hat ausschlieĂlich die AdSimple GmbH und die Hetzner GmbH.
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung und Speicherung können Sie beispielsweise verhindern, indem Sie ĂŒber das Cookie-Hinweis-Script die Verwendung von Cookies ablehnen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren WĂŒnschen zu verwalten, bietet Ihr Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt âCookiesâ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Wenn Sie Cookies zustimmen, werden ĂŒber diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dĂŒrfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage fĂŒr die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt der AdSimple Cookie Manager zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
Wir hoffen, wir haben Ihnen einen guten Ăberblick ĂŒber den Datenverkehr und die Datenverarbeitung durch den AdSimple Cookie Manager geliefert. Wenn Sie mehr ĂŒber dieses Tool erfahren wollen, empfehlen wir Ihnen die Beschreibungsseite auf https://www.adsimple.at/adsimple-cookie-manager/.
Security & Anti-Spam DatenschutzerklÀrung Zusammenfassung Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten. |
Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schĂŒtzen. Unter Spam versteht man Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche Mails werden auch DatenmĂŒll genannt und können auch Kosten verursachen. Phishing-Mails sind wiederum Nachrichten, die darauf abzielen, ĂŒber gefĂ€lschte Nachrichten oder Websites Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schĂŒtzt in der Regel vor unerwĂŒnschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen auch allgemeine Firewall- und Sicherheitssysteme, die unsere Computer vor unerwĂŒnschten Netzwerkangriffen schĂŒtzen.
Wir legen auf unserer Website besonders groĂen Wert auf Sicherheit. SchlieĂlich geht es nicht nur um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem ĂŒberwacht alle ein- und ausgehenden Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch gröĂere Sicherheit vor Cyberangriffen erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schĂŒtzen wir uns vor CyberkriminalitĂ€t.
Welche Daten genau erhoben und gespeichert werden hĂ€ngt natĂŒrlich vom jeweiligen Dienst ab. Wir sind allerdings stets bemĂŒht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die fĂŒr die ErfĂŒllung der angebotenen Leistung nötig sind. GrundsĂ€tzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazu zĂ€hlt auch bei US-amerikanischen Anbietern (ĂŒber die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen FĂ€llen auch mit Drittanbietern zusammen, die unter Anweisung und in Ăbereinstimmung mit den Datenschutzrichtlinien und weiteren SicherheitsmaĂnahmen Daten speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist ĂŒber Cookies.
Ăber die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichern Security-Programme Daten bis Sie oder wir die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es fĂŒr die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen FĂ€llen fehlen uns leider von den Anbietern prĂ€zise Informationen ĂŒber die LĂ€nge der Speicherung.
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder ĂŒber unser Cookie-Management-Tool oder ĂŒber andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.
Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen unsere allgemeine DatenschutzerklĂ€rung ĂŒber Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die DatenschutzerklĂ€rungen der jeweiligen Tools durchlesen.
Wir setzen die Sicherheitsdienste hauptsÀchlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedĂŒrfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext ĂŒber Cookies genau durchzulesen und die DatenschutzerklĂ€rung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie â sofern vorhanden â in den folgenden Abschnitten.
Wir nutzen fĂŒr unsere Website Akismet, eine Anti-Spam-Lösung fĂŒr WordPress. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Akismet verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des EuropĂ€ischen Gerichtshofs derzeit kein angemessenes Schutzniveau fĂŒr den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken fĂŒr die RechtmĂ€Ăigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei EmpfĂ€ngern mit Sitz in Drittstaaten (auĂerhalb der EuropĂ€ischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Akismet bzw. WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses â SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europĂ€ischen Datenschutzstandards entsprechen, wenn diese in DrittlĂ€nder (wie beispielsweise in die USA) ĂŒberliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europĂ€ische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem DurchfĂŒhrungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.
Mehr ĂŒber die Daten, die durch die Verwendung von Akismet bzw. WordPress verarbeitet werden, erfahren Sie in der DatenschutzerklĂ€rung auf https://automattic.com/de/privacy/.
Wir nutzen fĂŒr unsere Website das Anti-Spam-System hCaptcha. Dienstanbieter ist das amerikanische Unternehmen Intuition Machines Inc., 350 Alabama St, San Francisco, CA 94110, USA.
hCaptcha verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des EuropĂ€ischen Gerichtshofs derzeit kein angemessenes Schutzniveau fĂŒr den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken fĂŒr die RechtmĂ€Ăigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei EmpfĂ€ngern mit Sitz in Drittstaaten (auĂerhalb der EuropĂ€ischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet hCaptcha sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses â SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europĂ€ischen Datenschutzstandards entsprechen, wenn diese in DrittlĂ€nder (wie beispielsweise in die USA) ĂŒberliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich hCaptcha, bei der Verarbeitung Ihrer relevanten Daten, das europĂ€ische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem DurchfĂŒhrungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://newassets.hcaptcha.com/dpa/IMI.DPA.9.23.21.New.SCCs.pdf.
Mehr ĂŒber die Daten, die durch die Verwendung von hCaptcha verarbeitet werden, erfahren Sie in der DatenschutzerklĂ€rung auf https://www.hcaptcha.com/privacy.
Wir verwenden fĂŒr unserer Website UpdraftPlus, ein Backup- und Securitysystem. Dienstanbieter ist das britische Unternehmen Updraft WP Software Ltd. 11 Barringer Way, St. Neots, PE19 1LW, Cambridgeshire, Vereintes Königreich.
Durch den Austritt GroĂbritanniens aus der EuropĂ€ischen Union ist auch die DSGVO auf den Datentransfer dorthin nicht mehr anwendbar. Die EuropĂ€ische Kommission hat jedoch auf Grundlage des Art. 45 DSGVO beschlossen, dass GroĂbritannien ein im Vergleich zur DSGVO angemessenes Schutzniveau bietet. Der Datentransfer dorthin ist deshalb zulĂ€ssig. Den Beschluss können Sie hier einsehen (Download): https://ec.europa.eu/info/sites/default/files/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_de.pdf
Mehr ĂŒber die Daten, die durch die Verwendung von UpdraftPlus verarbeitet werden, erfahren Sie in der Privacy Policy auf https://updraftplus.com/data-protection-and-privacy-centre/.
Sonstiges DatenschutzerklÀrung Zusammenfassung |
Unter die Kategorie âSonstigesâ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Drittanbietern bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste fĂŒr Wetterdaten wie etwa OpenWeather.
Wir wollen Ihnen mit unserer Website das beste Webangebot in unserer Branche bieten. Schon lange ist eine Website nicht bloĂ eine reine Visitenkarte fĂŒr Unternehmen. Vielmehr ist es ein Ort, der Ihnen behilflich sein soll, zu finden wonach Sie suchen. Um stets unsere Website fĂŒr Sie noch interessanter und hilfreicher zu machen, nutzen wir diverse Dienste von Drittanbietern.
Immer wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den jeweiligen Anbieter ĂŒbermittelt, gespeichert und dort verarbeitet werden. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entsprechend dargestellt werden. Es kann auch vorkommen, dass Dienstanbieter auch Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter ihre eigenen MarketingmaĂnahmen verbessern. Neben Pixel-Tags können solche Informationen (wie beispielsweise welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in Cookies gespeichert werden. Darin können neben Analysedaten zu Ihrem Webverhalten auch technische Informationen wie etwa Ihr Browsertyp oder Ihr Betriebssystem gespeichert werden. Manche Anbieter können die gewonnenen Daten auch mit anderen internen Diensten oder auch mit Drittanbieter verknĂŒpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher empfehlen wir Ihnen sorgfĂ€ltig die DatenschutzerklĂ€rungen der jeweiligen Dienste durchzulesen. Wir sind grundsĂ€tzlich bemĂŒht, nur Dienste zu verwenden, die mit dem Thema Datenschutz sehr vorsichtig umgehen.
Ăber die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es fĂŒr die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
Wenn wir Sie um Ihre Einwilligung bitte und Sie auch einwilligen, dass wir den Dienst verwenden dĂŒrfen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  ZusĂ€tzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafĂŒr ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Informationen zu den speziellen Tools, erhalten Sie â sofern vorhanden â in den folgenden Abschnitten.
Wir sind stets bemĂŒht unsere DatenschutzerklĂ€rung so klar und verstĂ€ndlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische AusdrĂŒcke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne ErklĂ€rung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen DatenschutzerklĂ€rung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anfĂŒhren und gegebenenfalls noch eigene ErlĂ€uterungen hinzufĂŒgen.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âAuftragsverarbeiterâ eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
ErlĂ€uterung: Wir sind als Unternehmen und Websiteinhaber fĂŒr alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zĂ€hlt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder groĂe Unternehmen wie beispielsweise Google oder Microsoft sein.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âbetroffene Aufsichtsbehördeâ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
a)
der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
b)
diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
c)
eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
ErlĂ€uterung: In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde fĂŒr Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist grundsĂ€tzlich die jeweilige Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In Ăsterreich gibt es fĂŒr das ganze Land nur eine Aufsichtsbehörde fĂŒr Datenschutz.
Â
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âbiometrische Datenâ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natĂŒrlichen Person, die die eindeutige Identifizierung dieser natĂŒrlichen Person ermöglichen oder bestĂ€tigen, wie Gesichtsbilder oder daktyloskopische Daten;
ErlĂ€uterung: Es sind biologische Eigenschaften, die von biometrischen Daten beschrieben werden und aus denen mit Hilfe technischer Verfahren personenbezogene Daten gewonnen werden können. Dazu zĂ€hlen etwa DNA, FingerabdrĂŒcke, die Geometrie verschiedener Körperteile, KörpergröĂe, aber auch Handschriften oder der Klang einer Stimme.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âDateisystemâ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugĂ€nglich sind, unabhĂ€ngig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet gefĂŒhrt wird;
ErlĂ€uterung: Jede organisierte Ablage von Daten auf einem DatentrĂ€ger eines Computers wird als âDateisystemâ bezeichnet. Wenn wir etwa fĂŒr unseren Newsletter Ihren Namen und Ihre E-Mail-Adresse auf einem Server speichern, dann befinden sich diese Daten in einem sogenannten âDateisystemâ. Zu den wichtigsten Aufgaben eines âDateisystemsâ zĂ€hlen das schnelle Suchen und Finden von spezifischen Daten und natĂŒrlich die sichere Speicherung der Daten.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âDienst der Informationsgesellschaftâ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des EuropĂ€ischen Parlaments und des Rates (19);
ErlĂ€uterung: GrundsĂ€tzlich bezeichnet der Begriff âInformationsgesellschaftâ eine Gesellschaft, die sich auf Informations- und Kommunikationstechnologien stĂŒtzt. Speziell als Websitebesucher sind Sie mit den verschiedensten Arten von Online-Diensten vertraut und die meisten Online-Dienste zĂ€hlen zu âDiensten der Informationsgesellschaftâ. Ein klassisches Beispiel dafĂŒr ist eine Online-Transaktionen, wie etwa der Kauf von Waren ĂŒber das Internet.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âDritterâ eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, auĂer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
ErlĂ€uterung: Die DSGVO erklĂ€rt hier im Grunde nur was ein âDritterâ nicht ist. In der Praxis ist jeder âDritterâ, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu den oben genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als âDritterâ auftreten. In diesem Fall ist der Tochterkonzern Verantwortlicher und der Mutterkonzern âDritterâ. Das bedeutet aber nicht, dass der Mutterkonzern automatisch die personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âEinschrĂ€nkung der Verarbeitungâ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre kĂŒnftige Verarbeitung einzuschrĂ€nken;
ErlĂ€uterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jederzeit verlangen können, Ihre personenbezogenen Daten fĂŒr weitere VerarbeitungsvorgĂ€nge einzuschrĂ€nken. DafĂŒr werden spezielle personenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum oder Ihre Adresse so markiert, dass eine vollstĂ€ndige weitere Verarbeitung nicht mehr möglich ist. Zum Beispiel könnten Sie die Verarbeitung dahingehend einschrĂ€nken, dass Ihre Daten nicht mehr fĂŒr personalisierte Werbung verwendet werden darf.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âEinwilligungâ der betroffenen Person jede freiwillig fĂŒr den bestimmten Fall, in informierter Weise und unmissverstĂ€ndlich abgegebene Willensbekundung in Form einer ErklĂ€rung oder einer sonstigen eindeutigen bestĂ€tigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
ErlĂ€uterung: In der Regel erfolgt bei Websites eine solche Einwilligung ĂŒber ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist ĂŒber einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dĂŒrfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. GrundsĂ€tzlich kann eine Einwilligung natĂŒrlich auch schriftlich, also nicht ĂŒber ein Tool, erfolgen.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âEmpfĂ€ngerâ eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhĂ€ngig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als EmpfĂ€nger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemÀà den Zwecken der Verarbeitung;
ErlÀuterung: Jeder Person und jede Firma, die personenbezogene Daten erhÀlt gilt als EmpfÀnger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte EmpfÀnger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als EmpfÀnger.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âgenetische Datenâ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natĂŒrlichen Person, die eindeutige Informationen ĂŒber die Physiologie oder die Gesundheit dieser natĂŒrlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natĂŒrlichen Person gewonnen wurden;
ErlĂ€uterung: Mit gewissem Aufwand kann man Personen ĂŒber genetische Daten identifizieren. Darum zĂ€hlen genetische Daten auch in die Kategorie der personenbezogenen Daten. Genetische Daten werden beispielsweise ĂŒber Blut- oder Speichelproben gewonnen.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âGesundheitsdatenâ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natĂŒrlichen Person, einschlieĂlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen ĂŒber deren Gesundheitszustand hervorgehen;
ErlÀuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu zÀhlen beispielsweise welche Medikamente Sie nutzen, Röntgenbilder, die gesamte Krankengeschichte oder in der Regel auch der Impfstatus.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âgrenzĂŒberschreitende Verarbeitungâ entweder
a)
eine Verarbeitung personenbezogener Daten, die im Rahmen der TĂ€tigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
b)
eine Verarbeitung personenbezogener Daten, die im Rahmen der TĂ€tigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
ErlĂ€uterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den TĂ€tigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine âgrenzĂŒberschreitende Verarbeitungâ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen fĂŒr die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von âgrenzĂŒberschreitender Verarbeitungâ.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âHauptniederlassungâ
a)
im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;
b)
im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die VerarbeitungstÀtigkeiten im Rahmen der TÀtigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsÀchlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;
ErlĂ€uterung: Das Unternehmen Google beispielsweise ist zwar ein amerikanisches Unternehmen, das auch Daten in den USA verarbeitet, aber die europĂ€ische Hauptniederlassung befindet sich in Irland (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland). Somit ist Google Ireland Limited rechtlich betrachtet eine eigenstĂ€ndiges Unternehmen und fĂŒr alle Google-Produkte, die im EuropĂ€ischen Wirtschaftsraum angeboten werden, verantwortlich. Im Gegensatz zu einer Hauptniederlassung gibt es auch Zweigniederlassungen, diese fungieren allerdings nicht als rechtlich eigenstĂ€ndige Niederlassungen und sind daher auch von Tochtergesellschaften zu unterscheiden. Eine Hauptniederlassung ist also grundsĂ€tzlich stets jener Ort, an dem ein Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âinternationale Organisationâ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr LĂ€ndern geschlossene Ăbereinkunft oder auf der Grundlage einer solchen Ăbereinkunft geschaffen wurde.
ErlĂ€uterung: Die bekanntesten Beispiele fĂŒr internationale Organisationen sind wohl die EuropĂ€ische Union oder die Vereinten Nationen. In der DSGVO wird in Zusammenhang mit dem Datentransfer zwischen DrittlĂ€ndern und internationalen Organisationen unterschieden. Innerhalb der EU stellt der Datenverkehr von personenbezogenen Daten kein Problem dar, weil alle EU-LĂ€nder an die Vorgaben der DSGVO gebunden sind. Hingegen unterliegt der Datentransfer mit DrittlĂ€ndern oder internationalen Organisationen bestimmten Voraussetzungen.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âmaĂgeblicher und begrĂŒndeter Einspruchâ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein VerstoĂ gegen diese Verordnung vorliegt oder ob beabsichtigte MaĂnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
ErlĂ€uterung: Wenn gewisse MaĂnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten âmaĂgeblichen und begrĂŒndeten Einspruchâ erheben. Dabei mĂŒssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erlĂ€utern.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âpersonenbezogene Datenâ alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person (im Folgenden âbetroffene Personâ) beziehen; als identifizierbar wird eine natĂŒrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€t dieser natĂŒrlichen Person sind, identifiziert werden kann;
ErlÀuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:
Laut EuropĂ€ischem Gerichtshof (EuGH) zĂ€hlt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefĂ€hren Standort Ihres GerĂ€ts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte âbesondere Kategorienâ der personenbezogenen Daten, die auch besonders schĂŒtzenswert sind. Dazu zĂ€hlen:
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âProfilingâ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natĂŒrliche Person beziehen, zu bewerten, insbesondere um Aspekte bezĂŒglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, ZuverlĂ€ssigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natĂŒrlichen Person zu analysieren oder vorherzusagen;
ErlĂ€uterung: Beim Profiling werden verschiedene Informationen ĂŒber eine Person zusammengetragen, um daraus mehr ĂŒber diese Person zu erfahren. Im Webbereich wird Profiling hĂ€ufig fĂŒr Werbezwecke oder auch fĂŒr BonitĂ€tsprĂŒfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten ĂŒber Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
Â
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âPseudonymisierungâ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusĂ€tzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusĂ€tzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen MaĂnahmen unterliegen, die gewĂ€hrleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natĂŒrlichen Person zugewiesen werden;
ErlĂ€uterung: In unserer DatenschutzerklĂ€rung ist des Ăfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, auĂer andere Informationen werden noch hinzugefĂŒgt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fĂ€llt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhĂ€ltnismĂ€Ăig groĂen technischen Aufwand rekonstruiert werden kann.
Â
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âUnternehmenâ eine natĂŒrliche und juristische Person, die eine wirtschaftliche TĂ€tigkeit ausĂŒbt, unabhĂ€ngig von ihrer Rechtsform, einschlieĂlich Personengesellschaften oder Vereinigungen, die regelmĂ€Ăig einer wirtschaftlichen TĂ€tigkeit nachgehen;
ErlĂ€uterung: Wir sind beispielsweise ein Unternehmen und ĂŒben auch ĂŒber unsere Website eine wirtschaftliche TĂ€tigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. FĂŒr jedes Unternehmen gibt es als formales Merkmal die RechtstrĂ€gerschaft wie zum Beispiel die GmbH oder die AG.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âUnternehmensgruppeâ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhĂ€ngigen Unternehmen besteht;
ErlĂ€uterung: Man spricht also von einer âUnternehmensgruppeâ, wenn sich mehrere Unternehmen vereinigen, in rechtlicher und finanzieller Verbindung miteinander stehen, aber es dennoch ein zentrales, darĂŒberstehendes Unternehmen gibt. Beispielsweise sind Instagram, WhatsApp, Oculus VR oder Facebook zwar gröĂtenteils eigenstĂ€ndige Unternehmen, unterliegen aber alle der Muttergesellschaft Meta Platforms, Inc.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âVerantwortlicherâ die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
ErlĂ€uterung: In unserem Fall sind wir fĂŒr die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der âVerantwortlicheâ. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese âAuftragsverarbeiterâ. DafĂŒr muss ein âAuftragsverarbeitungsvertrag (AVV)â unterzeichnet werden.
Â
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âVerarbeitungâ jeden mit oder ohne Hilfe automatisierter Verfahren ausgefĂŒhrten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder VerĂ€nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Ăbermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die VerknĂŒpfung, die EinschrĂ€nkung, das Löschen oder die Vernichtung;
Anmerkung: Wenn wir in unserer DatenschutzerklÀrung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zÀhlt, wie oben in der originalen DSGVO-ErklÀrung erwÀhnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âverbindliche interne Datenschutzvorschriftenâ MaĂnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf DatenĂŒbermittlungen oder eine Kategorie von DatenĂŒbermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame WirtschaftstĂ€tigkeit ausĂŒben, in einem oder mehreren DrittlĂ€ndern;
ErlĂ€uterung: Vielleicht haben Sie schon öfters den Begriff âBinding Corporate Rulesâ gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders fĂŒr Unternehmen (wie beispielsweise Google), die Daten in DrittlĂ€ndern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in DrittlĂ€nder transferiert und dort auch verarbeitet werden.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âVerletzung des Schutzes personenbezogener Datenâ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmĂ€Ăig, zur Vernichtung, zum Verlust, zur VerĂ€nderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten fĂŒhrt, die ĂŒbermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
ErlĂ€uterung: Zum Beispiel kann eine âVerletzung des Schutzes personenbezogener Datenâ bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko fĂŒr die Rechte und Freiheiten natĂŒrlicher Personen fĂŒhrt, muss der Verantwortliche den Vorfall sofort der zustĂ€ndigen Aufsichtsbehörde melden. Zudem mĂŒssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko fĂŒr die Rechte und Freiheiten natĂŒrlicher Personen darstellt.
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
âVertreterâ eine in der Union niedergelassene natĂŒrliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemÀà Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;
ErlĂ€uterung: Ein âVertreterâ kann also jeder Person sein, die schriftlich von uns (Verantwortlicher) oder einem unserer Dienstleister (Auftragsverarbeiter) bestellt wurde. Unternehmen auĂerhalb der EU, die Daten von EU-BĂŒrgern verarbeiten, mĂŒssen einen Vertreter innerhalb der EU angeben. Wenn zum Beispiel ein Web-Analyse-Anbieter die Hauptniederlassung in den USA habt, muss dieser einen âVertreterâ innerhalb der EuropĂ€ischen Union bestellen, der die Pflichten in Bezug auf die Datenverarbeitung vertritt.
Alle Texte sind urheberrechtlich geschĂŒtzt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple
©2022. ViaSanitas. All Rights Reserved.