Arten der verarbeiteten
Daten
- Bestandsdaten, wie z.B. Namen, Adressen
- Kontaktdaten, wie z.B. E-Mail, Telefonnummern
- Inhaltsdaten, wie z.B. Texteingaben, Fotografien, Videos
- Nutzungsdaten, wie z.B. besuchte Websites, bestimmtes Interesse an
Inhalten, Zugriffszeiten der Nutzer
- Meta/Kommunikationsdaten, wie z.B. Infos zu Geräten,
IP-Adressen
Betroffene
Personenkategorien
Allgemein bezeichnen wir im Folgenden Nutzer sowie Besucher unseres
Onlineangebots zusammenfassend als „Nutzer“.
Zweck der
Verarbeitung
Aufgabe dieser Verarbeitung ist es, unser Onlineangebot, dessen Funktionen
und Inhalte zur Verfügung zu stellen, Kontaktanfragen zu beantworten und
mit den Kunden zu kommunizieren. Des Weiteren ist es für
Sicherheitsmaßnahmen und die Reichweitenmessung/das Marketing
notwendig.
Unsere verwendeten
Begrifflichkeiten
„Personenbezogene Daten“: Bezieht sich auf identifizierte oder
identifizierbare natürliche Personen (auch als „betroffene
Personen“ im Folgenden bezeichnet). Identifizierbar ist in diesem Sinne
eine natürliche Person, welche direkt oder indirekt, vor allem durch
eine Zuordnung zu einer Kennung, wie z.B. einem Namen, einer Kennnummer, zu
bestimmten Standortdaten, einer Online-Kennung (Cookies) oder zu einem oder
mehreren speziellen Kennzeichen identifiziert werden kann, die Ausdruck der
genetischen, psychischen, wirtschaftlichen, kulturellen, physischen
physiologischen oder sozialen Identität dieser natürlichen Personen
sind.
Jeder sowohl mit als auch ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang ist „Verarbeitung“. Auch jede
Vorgangsreihe, die in Zusammenhang mit personenbezogenen Daten steht, ist mit
inbegriffen. Dieser Aspekt reicht daher sehr weit und umschließt quasi
jeglichen Umgang mit Daten.
Die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, welche allein oder zusammen mit anderen über Absichten
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, werden
als „Verantwortliche“ bezeichnet.
Maßgebliche
Rechtsgrundlagen
Wir teilen Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen nach
Maßgabe des Art. 13 DSGVO mit. Ist die Rechtsgrundlage in der
Datenschutzerklärung nicht genannt, gilt Folgendes:
- Rechtsgrundlage für die Einholung von Einwilligungen: Art. 6 Abs.
1 lit. und Art. 7 DSGVO
- Rechtsgrundlage für die Verarbeitung zu unserer
Leistungserfüllung und -durchführung vertraglicher
Maßnahmen und die Anfragenbeantwortung: Art. 6 Abs. 1 lit. b
DSGVO
- Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Pflichten: Art. 6 Abs. 1 lit. c DSGVO
- Rechtsgrundlage für die Verarbeitung zu unserer berechtigten
Interessenswahrung: Art. 6 Abs. 1 lit. f DSGVO
- Folgender Artikel dient als Rechtsgrundlage für den Fall, dass
lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen: Art. 6 Abs. 1 lit. d DSGVO
Sicherheitsmaßnahmen
Wir bitten Sie darum, sich kontinuierlich über den Inhalt unserer
Datenschutzerklärung zu informieren. Sobald es für uns erforderlich
ist, die Änderungen der von uns durchgeführten Datenverarbeitungen
zu bearbeiten, passen wir die Datenschutzerklärungen an. Sobald eine
Einwilligung Ihrerseits oder eine andere individuelle Benachrichtigung
erforderlich wird, informieren wir Sie darüber.
Zusammenarbeit mit
Auftragsverarbeitern und Dritten
Offenbaren wir in Zusammenhang mit unserer Verarbeitung Daten gegenüber
anderen, wie Personen oder Unternehmen, sprich Auftragsverarbeitern oder
Dritten, die Daten an diese übermitteln oder ihnen anderweitigen Zugriff
auf Daten erlauben, geschieht dies lediglich im Zusammenhang mit einer
gesetzlichen Erlaubnis, wie beispielsweise wenn eine Datenübermittlung
an Dritte, sprich z.B. Zahlungsdienstleister, gemäß Art. 6 Abs. 1
lit. b DSGVO, notwendig ist, Sie eingewilligt haben, eine rechtliche
Verpflichtung das vorsieht oder aufgrund unserer berechtigten Interessen, wie
beispielsweise beim Einsatz von Beauftragten, Webhostern, etc.).
Beauftragen wir Dritte mit der Datenverarbeitung auf Grundlage eines
sogenannten „Auftragsverarbeitungsvertrages“, ereignet sich dies
gemäß Art. 28 DSGVO.
Übermittlungen in
Drittländer
Verarbeiten wir Daten in einem Drittland, das bedeutet außerhalb der
Europäischen Union (EU) oder des Europäischen Wirtschaftsraums
(EWR) oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder
Offenlegung, bzw. Übermittlung von Daten an Dritte der Fall ist, erfolgt
dies lediglich, wenn es zu einer Erfüllung unserer (vor)vertraglichen
Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen
Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Daten in einem Drittland lassen oder bearbeiten wir nur beim Vorliegen der
speziellen Voraussetzungen der Art. 44 ff. DSGVO, vorbehaltlich gesetzlicher
oder vertraglicher Erlaubnisse. Dies bedeutet, dass die Verarbeitung
beispielsweise auf Grundlage besonderer Garantien, wie der offiziell
anerkannten Festellung eines der EU entsprechenden Datenschutzniveaus (z.B.
für die USA durch das „Privacy Shield“) oder Beachtung
offiziell anerkannter spezieller vertraglicher Verpflichtungen
(„Standardvertragsklauseln“) erfolgt.
Rechte der betroffenen
Personen
— Art. 15 DSGVO besagt, dass Sie das Recht haben, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden, dass Sie
Auskunft über diese Daten, weitere Informationen und Kopien der Daten
erhalten.
— Gemäß Art. 16 DSGVO haben Sie das Recht, die Komplettierung der
Daten, die Sie betreffen oder die Verbesserung der Daten, die nicht richtig
sind, zu verlangen.
— Nach Art. 17 DSGVO haben Sie das Recht, dass betreffende Daten umgehend
gelöscht werden oder als Alternative können Sie nach Art. 18 DSGVO
eine Reduzierung der Datenverarbeitung einzufordern.
— Nach Art. 20 DSGVO steht es Ihnen zu, dass Sie die betreffenden Daten, die
Sie uns zur Verfügung gestellt haben, zu erhalten und
einzufordern.
— Außerdem haben Sie nach Art. 77 DSGVO das Recht eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht erteilte Einwilligungen
zukunftswirkend zu widerrufen.
Widerspruchsrecht
Gemäß Art. 21 DSGVO können Sie Widerspruch gegen die
zukünftige Verbreitung Ihrer Daten einlegen. Dies kann insbesondere
gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei
Direktwerbung
Kleine Daten, die auf dem PC der Nutzer gespeichert werden, heißen
„Cookies“. Innerhalb dieser können verschiedene
Informationen gespeichert werden. Der Nutzen eines Cookies besteht darin,
dass die Informationen eines Nutzers, bzw. des Geräts, auf welchem das
Cookie gespeichert ist, während des Webseitenbesuchs gespeichert werden.
Werden Cookies gelöscht, nachdem ein Besucher die Website verlässt
und seinen Browser schließt, werden diese als temporäre Cookies
bzw. auch als „Session-Cookies“ oder „transiente
Cookies“ bezeichnet. In derartigen Cookies kann beispielsweise der
Warenkorbinhalt eines Onlineshops oder ein Login-Status gespeichert werden.
Von „permanenten“ bzw. „persistenten“ Cookies wird
hingegen gesprochen, wenn diese nach dem Schließen des jeweiligen
Browsers gespeichert bleiben, wenn der Nutzer die Seite nach mehreren Tagen
wieder besucht. Zudem ist es durch derartige Cookies möglich, die
Interessen des Nutzers zu speichern, was für die Reichweitenmessung oder
für Marketingzwecke verwendet werden kann. Sogenannte
„Third-Party-Cookies“ nennt man Cookies, welche von anderen
Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt,
bereitgestellt werden. Sind es nur dessen Cookies, bezeichnet man sie als
„First-Party-Cookies“.
Da wir sowohl temporäre als auch permanente Cookies im Einsatz haben,
informieren wir Sie darüber im Rahmen unserer
Datenschutzerklärung.
Wollen die Nutzer nicht, dass die Cookies auf ihrem Rechner gespeichert
werden, werden sie durch einen Hinweis gebeten, die entsprechende
Möglichkeit in ihren Systemeinstellungen des Browsers zu deaktivieren.
Außerdem ist es möglich, die gespeicherten Cookies in den
Systemeinstellungen des Browsers zu löschen. Dabei ist zu beachten, dass
die Deaktivierung der Cookies zu Funktionseinschränkungen des
Onlineangebots führen kann.
Möchten die Nutzer generell den Einsatz von Cookies aufgrund des
Onlinemarketings widersprechen, ist es möglich dies bei vielen der
Dienste, besonders beim Tracking, über die US-amerikanische
Seite
http://www.aboutads.info/choices/ oder die
EU-Seite
http://www.youronlinechoices.com/ zu
tun. Daneben kann, wie bereits erwähnt, die Speicherung der Cookies in
den Browsereinstellungen jeder Zeit deaktiviert werden. Dabei ist jedoch zu
beachten, dass möglicherweise nicht mehr alle Funktionen des
Onlineangebots zur Verfügung stehen.
Löschen von
Daten
Gemäß Art. 17 und 18 DSGVO werden Daten, die von uns bearbeitet
wurden, gelöscht oder in ihrer Weiterverarbeitung eingeschränkt.
Bei uns gespeicherte Daten von Nutzern werden gelöscht, wenn nicht im
Rahmen der hier vorliegenden Datenschutzerklärung ausdrücklich
angegeben, sobald diese nicht mehr für ihren eigentlichen Zweck
benötigt werden und es zudem zur Löschung keine nötigen sowie
gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr gibt. Werden die
Daten für andere und gesetzlich zulässige Zwecke benötigt,
werden diese eingeschränkt verarbeitet und nicht gelöscht. Das
bedeutet, dass die Daten gesperrt werden und nicht für weitere Zwecke
verarbeitet werden. Dies gilt beispielsweise für bestimmte Daten, welche
aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen.
Gesetzliche Vorgaben in Deutschland für die
Aufbewahrung:
6 Jahre gemäß §257 Abs. 1 HGB:
Handelsbücher, Inventare, Eröffnungsbilanzen,
Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.
10 Jahre gemäß §147 Abs. 1 AO:
Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und
Geschäftsbriefe, für Besteuerung relevante Unterlagen,
etc.
Gesetzliche Vorgaben in Österreich für die
Aufbewahrung:
7 Jahre gemäß §132 Abs. 1 HGB:
Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben,
etc.
22 Jahre im Zusammenhang mit Grundstücken und 10 Jahre bei Unterlagen im
Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-,
Rundfunk- und Fernsehleistungen, welche an Nichtunternehmer in
EU-Mitgliedstaaten erbracht werden und für welche der
Mini-One-Stop-Shop, MOSS, in Anspruch genommen wird.
Geschäftsbezogene
Verarbeitung
Diese Daten verarbeiten wir zusätzlich:
- Vertragsdaten, wie beispielsweise Vertragsgegenstand, Laufzeit,
Kundenkategorie
- Zahlungsdaten, wie beispielsweise Bankverbindung, Zahlungshistorie
- aufgrund Erbringung vertraglicher Leistungen von unseren Kunden,
Interessenten und Geschäftspartner, Services und Kundenpflege,
Marketing, Werbung und Marktforschung
Hosting
Unsere beanspruchten Hosting-Leistungen dienen für folgendes:
- Infrastruktur- und Plattformdienstleistungen
- Rechenkapazität
- Speicherplatz und Datenbankdienste
- Sicherheitsleistungen
- Technische Wartungsleistungen zum Zweck des Onlineangebotbetriebs
Gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO
(Abschluss Auftragsverarbeitungsvertrag) verarbeiten wir oder unser
Hostinganbieter aus berechtigtem Interesse an einer wirksamen und sicheren
Zurverfügungstellung unseres Onlineangebots Nutzungsdaten, Inhaltsdaten,
Vertragsdaten, Kontaktdaten, Bestandsdaten, Meta- und Kommunikationsdaten von
Interessenten, Kunden und Gästen unseres Onlineangebots.
Erhebung von Zugriffsdaten und
Logfiles
Auf Grundlage unserer berechtigten Interessen erheben wir, bzw. unser
Hostinganbieter, Daten über jegliche Art von Zugriff auf den Server, auf
welchem sich dieser Dienst befindet (Serverlogfiles). Dies geschieht nach
Art. 6 Abs. 1 lit. f. DSGVO. Dazu gehören der Name der aufgerufenen
Website, das Datum sowie die Uhrzeit des Aufrufs, die Datei, sie
übertragene Datenmenge, die Meldung über einen erfolgreichen
Aufruf, das Betriebssystem des Nutzers, die davor besuchte Website, der
Browsertyp mit Version, der anfragende Provider und die IP-Adresse. Aufgrund
von Sicherheitsgründen, wie beispielsweise zur Aufklärung von
Missbrauchs- oder Betrugshandlungen, werden Logfile-Informationen für
eine Dauer von maximal sieben Tagen gespeichert und erst dann gelöscht.
Hierbei sind bestimmte Daten, die aufgrund von Beweiszwecken aufbewahrt
werden müssen, bis hin zur finalen Klärung des Vorfalls von der
Löschung ausgeschlossen.
Erbringung vertraglicher
Leistungen
Bestandsdaten, wie beispielsweise Namen und Adressen sowie Kontaktdaten von
Nutzer, Vertragsdaten, wie beispielsweise in Anspruch genommene Leistungen,
Namen von Kontaktpersonen, Zahlungsinformationen, werden von uns bearbeitet.
Dies geschieht aufgrund der Erfüllung unserer vertraglichen
Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b. DSGVO. Alle
in den Onlineformularen gekennzeichneten Eingaben sind für den
Vertragsschluss erforderlich.
Nehmen Sie unsere Onlinedienste in Anspruch, speichern wir die IP-Adresse und
den Zeitpunkt der jeweiligen Nutzerhandlung. Dies geschieht aufgrund unserer
berechtigten Interessen sowie auch das der Nutzer, da sie so vor Missbrauch
und sonstiger unbefugter Nutzung geschützt sind. Das Weitergeben der
Daten an Dritte geschieht grundsätzlich nicht, es sei denn, dies ist zur
Verfolgung unserer Ansprüche erforderlich oder hierfür besteht eine
gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c
DSGVO.
Nutzungsdaten, wie beispielsweise besuchte Websites unseres Onlineangebots
oder das Interesse an unseren Produkten, und Inhaltsdaten, wie beispielsweise
Eingaben in einem Kontaktformular oder das Nutzerprofil, werden von uns
für Werbezwecke in einem Nutzerprofil verarbeitet, damit dem Nutzer
beispielsweise Produkthinweise aufgrund seiner bisher beanspruchten
Leistungen eingeblendet werden können.
Hierbei erfolgt die Löschung der Daten nach Ablauf der gesetzlichen
Gewährleistungs- und vergleichbarer Pflichten. Außerdem wird alle
drei Jahre geprüft, ob die Aufbewahrung noch erforderlich ist. Bei
gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren
Ablauf. Bis dahin verbleiben diese Angaben im Kundenkonto.
Administration,
Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Im Zusammenhang mit Verwaltungsaufgaben und der Organisation unseres
Unternehmens sowie mit der Finanzbuchhaltung und Befolgung der gesetzlichen
Pflichten, wie beispielsweise der Archivierung, verarbeiten wir Daten. Dabei
werden die gleichen Daten verarbeitet, welche wir in Zusammenhang der unserer
vertraglichen Leistungen verarbeitet haben. Grundlagen dafür sind Art.
6. Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Folgende Personen
sind von der Verarbeitung betroffen: Kunden, Interessenten,
Geschäftspartner und Besucher unserer Homepage. Die Verarbeitung dient
der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
von Daten, sprich Aufgaben, welche der Aufrechterhaltung unserer
Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der
Erbringung unserer Leistungen dienen. Die Datenlöschung hinsichtlich
vertraglicher Leistungen und vertragliche Kommunikation entspricht den
Angaben, die bei diesen Verarbeitungstätigkeiten genannt wurden. Dabei
übermitteln oder legen wir Daten an die Finanzverwaltung oder Berater
offen, wie beispielsweise einem Steuerberater oder Wirtschaftsprüfer
sowie weiteren Gebührenstellen und Zahlungsdienstleistern.
Außerdem werden auf Grundlage unser betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern, und sonstigen Geschäftspartnern,
zum Beispiel aufgrund späterer Kontaktaufnahme. Derartige mehrheitliche
unternehmensbezogene Daten werden von uns generell dauerhaft gespeichert.