Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO). Diese Datenschutzgrundverordnung (DSGVO) bezieht sich auf die folgenden Online-Angebote:
Besucher und Nutzer des Online-Angebots (im Folgenden „Nutzer“ genannt).
-Bereitstellung des Online-Angebots, seiner Funktionen und Inhalte.
- Reaktion auf Kontaktanfragen und Kommunikation mit den Nutzern.
- Sicherheitsvorkehrungen.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden ‚betroffene Person‘ genannt) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Unter „Verarbeitung“ versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
„Verantwortlich“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlage unserer Datenverarbeitung. Sofern die Rechtsgrundlage nicht in der Datenschutzerklärung genannt ist, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs.. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erbringung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Art. 6 Abs.. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs.. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs.. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung personenbezogener Daten erfordern, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Wir treffen geeignete technische und organisatorische Maßnahmen, um unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ein dem Risiko angemessenes Schutzniveau gemäß Art. 32 DSGVO.
Diese Maßnahmen umfassen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übermittlung, der Sicherheit der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf eine Datenschutzverletzung sicherzustellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Prozessen nach dem Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 GDPR).
Wenn wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie Zahlungsdienstleister, nach Art. 6 Para. 1 lit. b DSGVO for contract fulfilment is necessary), if you have consented, if a legal obligation provides for this or on the basis of our legitimate interests (e.g. when using agents, web hosts, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf der Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf der Grundlage von Art. 28 DSGVO.
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn dies zur Erfüllung unserer (vor-)vertraglichen Pflichten, aufgrund Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder aufgrund unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder belassen wir die Daten in einem Drittland nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO vorliegen. Dies bedeutet z.B., dass die Verarbeitung auf der Grundlage besonderer Garantien erfolgt, wie der amtlich anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder der Einhaltung amtlich anerkannter besonderer vertraglicher Verpflichtungen (sog. „Standardvertragsklauseln“).
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten nach Art. 15 DSGVO.
Sie haben dementsprechend. Gemäß Artikel 16 der DSGVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung Sie betreffender unrichtiger Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO haben Sie das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung der Daten gemäß Art. 18 DSGVO.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu verlangen.
Gemäß Art. 77 DSGVO haben sie außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs.. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Sie können gegen die künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung zu Zwecken der Direktwerbung eingelegt werden.
Cookies sind kleine Dateien, die auf dem Computer des Nutzers gespeichert werden. In den Cookies können verschiedene Daten gespeichert werden. Ein Cookie dient in erster Linie dazu, Informationen über einen Nutzer (oder das Gerät, auf dem das Cookie gespeichert ist) während oder nach seinem Besuch eines Online-Angebots zu speichern. Temporäre Cookies, auch „Session-Cookies“ oder „transiente Cookies“ genannt, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Online-Shop oder ein Login-Status gespeichert werden. Cookies werden als „permanent“ oder „persistent“ bezeichnet und bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert werden, wenn Nutzer ihn nach mehreren Tagen wieder besuchen. Ebenso können die Interessen der Nutzer, die für Reichweitenmessung oder Marketingzwecke verwendet werden, in einem solchen Cookie gespeichert werden. Als „Third-Party-Cookies“ werden Cookies bezeichnet, die von anderen Anbietern als dem für den Betrieb des Online-Angebots Verantwortlichen angeboten werden (handelt es sich nur um dessen Cookies, spricht man von „First-Party-Cookies“).
Wir können temporäre und permanente Cookies verwenden und klären Sie darüber im Rahmen unserer Datenschutzerklärung auf.
Wenn Nutzer nicht möchten, dass Cookies auf ihrem Computer gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein allgemeiner Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke kann für eine Vielzahl von Diensten, insbesondere im Falle des Tracking, über die US-Website eingelegt werden http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Darüber hinaus kann die Speicherung von Cookies durch Deaktivierung in den Browser-Einstellungen erreicht werden. Bitte beachten Sie, dass in diesem Fall nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Die von uns verarbeiteten Daten werden nach Maßgabe der Artikel 17 und 18 DSGVO gelöscht oder deren Verarbeitung eingeschränkt. Soweit nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach den gesetzlichen Vorgaben in Deutschland beträgt die Aufbewahrungsfrist gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 AO 10 Jahre. 1 AO, 257 Abs.. 1 AO. 1 AO, 257 Abs.. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchhaltungsunterlagen, Handelsbücher, steuerlich relevante Unterlagen etc.) und 6 Jahre nach § 257 Abs. 1 Nr. 2 und 3, Abs. 3 HGB. 1 Nr. 2 und 3, Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Entsprechend den gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Quittungen, Geschäftspapiere, Einnahmen-Ausgaben-Rechnungen etc. ), 22 Jahre im Zusammenhang mit Liegenschaften und 10 Jahre für Unterlagen im Zusammenhang mit elektronisch erbrachten Dienstleistungen, Telekommunikations-, Rundfunk- und Fernsehdienstleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) genutzt wird.
Wir, bzw. unser Hosting-Provider, erheben die folgenden Daten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs.. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauch oder Betrug) für maximal 7 Tage gespeichert und dann gelöscht. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.
Wir verwenden ein Content-Delivery-Network (CDN), angeboten von Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie für die Einhaltung des europäischen Datenschutzrechts. (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).
Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Online-Angebots, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe von regional verteilten, über das Internet verbundenen Servern schneller ausgeliefert werden. Die Verarbeitung der Nutzerdaten erfolgt ausschließlich zu den vorgenannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität des CDN.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse und Optimierung unseres Onlineangebotes im Sinne des Art. 6 Abs.. 1 lit. f. DSGVO.
Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/security-policy.