IMPRESSUM
ZM Sono GmbH
Urbangasse 21/1/14
A-1170 Wien
Firmenbuch: FN 497829b
Die Seiten unseres Auftritts
genießen urheberrechtlichen Schutz. Insbesondere Vervielfältigungen,
Bearbeitungen, Übersetzungen und die Einspeicherung und Verarbeitung
in andere Medien, einschließlich solcher in elektronischer Form, sind
urheberrechtlich geschützt. Jede Verwertung - auch auszugsweise –
ist nur mit vorheriger schriftlicher Zustimmung durch uns statthaft. Inhalt
und Struktur des Internetauftritts sind urheberrechtlich geschützt. Die
Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung
von Texten, Textteilen oder Bildmaterial, bedarf der vorherigen schriftlichen
Zustimmung. Abbildungen, Darstellungen und sonstiges Material sind durch die
jeweils einschlägigen Bestimmungen des Urheberrechts geschützt.
Die Veröffentlichungs- und Vervielfältigungsrechte liegen bei
ZM Sono GmbH. Die Rechte bleiben auch in vollem Umfang bestehen, wenn Bilder
automatisch oder von Hand in ein Archiv übernommen werden.
DATENSCHUTZHINWEIS
Inhaltsverzeichnis
- Einleitung und Überblick
- Anwendungsbereich
- Rechtsgrundlagen
- Kontaktdaten des Verantwortlichen
- Speicherdauer
- Rechte laut Datenschutz-Grundverordnung
- Sicherheit der Datenverarbeitung
- Kommunikation
- Auftragsverarbeitungsvertrag (AVV)
- Cookies
- Webhosting Einleitung
- Social Media Einleitung
- Erklärung verwendeter Begriffe
Einleitung und Überblick
Wir haben diesen Datenschutzhinweis verfasst, um Ihnen gemäß der
Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren
nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz
Daten) wir als Verantwortliche – und die von uns beauftragten
Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig
verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die
verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzhinweise klingen für gewöhnlich sehr technisch und
verwenden juristische Fachbegriffe. Dieser Datenschutzhinweis soll Ihnen
hingegen die wichtigsten Dinge so einfach und transparent wie möglich
beschreiben. Soweit es der Transparenz förderlich ist, werden technische
Begriffe leserfreundlich erklärt und Links zu weiterführenden
Informationen geboten. Wir informieren damit in klarer und einfacher
Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann
personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche
Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst
knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie
im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe,
Sie finden die folgenden Erläuterungen interessant und informativ und
vielleicht ist die eine oder andere Information dabei, die Sie noch
nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten,
sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu
wenden, den vorhandenen Links zu folgen und sich weitere Informationen
auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie
selbstverständlich auch im Impressum.
Anwendungsbereich
Diesee Datenschutzhinweis gilt für alle von uns verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von
uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit
personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr.
1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift
einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür,
dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen
können, sei es online oder offline. Der Anwendungsbereich dieses
Datenschutzhinweis umfasst:
- alle Onlineauftritte, die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
Kurz gesagt: Der Datenschutzhinweis gilt für alle Bereiche, in denen
personenbezogene Daten im Unternehmen über die genannten Kanäle
strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit
Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls
gesondert informieren.
Rechtsgrundlagen
Im folgenden Datenschutzhinweis geben wir Ihnen transparente
Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den
Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen,
personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft,
beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN
PARLAMENTS UND DES RATES vom 27. April 2016. Diese
Datenschutz-Grundverordnung der EU können Sie selbstverständlich online
auf EUR-Lex, dem Zugang zum EU-Recht, unter
https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre
Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten.
Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines
Kontaktformulars.
- Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder
vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir
Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen
abschließen, benötigen wir vorab personenbezogene Informationen.
- Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir
einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre
Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die
Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene
Daten.
- Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle
berechtigter Interessen, die Ihre Grundrechte nicht einschränken,
behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir
müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher
und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist
somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen
Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz
lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit
eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an
der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
In Österreich ist dies das Bundesgesetz zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten
(Datenschutzgesetz), kurz DSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung
personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten
der verantwortlichen Person bzw. Stelle:
Doz. Dr. Stefan Meng
Urbangasse 21/1/14
1170 Wien, Österreich
E-Mail: office@zmsono.at
Impressum: https://www.easysonography.com/impressum/
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für
die Bereitstellung unserer Dienstleistungen und Produkte unbedingt
notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass
wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir
gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des
ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der
Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung
zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich
und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren
wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden
Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten
Verarbeitung von Daten kommt:
- Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir
Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht
darauf eine Kopie der Daten zu erhalten und die folgenden Informationen
zu erfahren:
- zu welchem Zweck wir die Verarbeitung durchführen;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung, Löschung oder
Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die
Verarbeitung;
- dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
- die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
- ob Profiling durchgeführt wird, ob also Daten automatisch
ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu
gelangen.
- Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der
Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie
Fehler finden.
- Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer
Daten verlangen dürfen.
- Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der
Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen
aber nicht weiter verwenden.
- Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit,
was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen
Format zur Verfügung stellen.
- Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
- Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e
(öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6
Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die
Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie
möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
- Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir
dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
- Werden Daten verwendet, um Profiling zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir
dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
- Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht
einer ausschließlich auf einer automatisierten Verarbeitung (zum
Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
- Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt,
Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn
Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen
Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das
Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in
sonst einer Weise verletzt worden sind, können Sie sich bei der
Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/
finden.
Österreich Datenschutzbehörde
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische
als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist,
verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch
machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich,
dass Dritte aus unseren Daten auf persönliche Informationen schließen
können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass
man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B.
Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende
Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf
konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es
auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht
für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im
Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung
aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist –
niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und
erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1
DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem
Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet,
können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen
die Benutzung dieser Absicherung der Datenübertragung am kleinen
Schlosssymbol links oben im Browser, links von der Internetadresse (z.
B. beispielseite.de) und der Verwendung des Schemas https (anstatt http)
als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema
Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach
“Hypertext Transfer Protocol Secure wiki” um gute Links zu
weiterführenden Informationen zu erhalten.
Kommunikation
Kommunikation Zusammenfassung Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren Verarbeitete
Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene
Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten
Kontaktart Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw. Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO
(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
|
Wenn Sie mit uns Kontakt aufnehmen und per Telefon oder E-Mail
kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und
des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten
während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns
bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen
Endgerät und beim eingesetzten Telekommunikationsanbieter
pseudonymisiert gespeichert. Außerdem können Daten wie Name und
Telefonnummer im Anschluss per E-Mail versendet und zur
Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht,
sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben
erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten
gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop,
Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem
E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall
beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die
Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall
betreffende Zwecke zu verwenden;
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit
für die Erfüllung eines Vertrags mit Ihnen oder einem
Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die
Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines
Angebots, verarbeiten;
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen
Kundenanfragen und geschäftliche Kommunikation in einem professionellen
Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B.
E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um
die Kommunikation effizient betreiben zu können.
Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt möchten wir Ihnen erklären, was ein
Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil
das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher
ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen.
Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen
auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in
Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw.
Dienstleister kann es sein, dass wir personenbezogene Daten zur
Verarbeitung weitergeben. Diese Partner fungieren dann als
Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten
Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten
zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten
ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt
werden muss.
Wer sind Auftragsverarbeiter?
Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir
von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es
auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen
bzw. jede Person, die in unserem Auftrag personenbezogene Daten
verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede
natürliche oder juristische Person, Behörde, Einrichtung oder eine
andere Stelle, die in unserem Auftrag personenbezogene Daten
verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können
folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google
oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:
Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir
als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister
wie z. B. Webhoster oder Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als
Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen
voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden
Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss
schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang
auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf
der Grundlage des Vertrags erfolgt die Verarbeitung der
personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
- Bindung an uns als Verantwortlichen
- Pflichten und Rechte des Verantwortlichen
- Kategorien betroffener Personen
- Art der personenbezogenen Daten
- Art und Zweck der Datenverarbeitung
- Gegenstand und Dauer der Datenverarbeitung
- Durchführungsort der Datenverarbeitung
Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:
- Maßnahmen zur Datensicherheit zu gewährleisten
- mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
- ein Daten-Verarbeitungsverzeichnis zu führen
- auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
- eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
- Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden
Cookies
Cookies Zusammenfassung Betroffene: Besucher der Website Zweck:
abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter
unten bzw. beim Hersteller der Software, der das Cookie setzt. Verarbeitete
Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu
finden Sie weiter unten bzw. beim Hersteller der Software, der das
Cookie setzt. Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
|
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im
Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden,
damit Sie den folgenden Datenschutzhinweis besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen
Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox,
Internet Explorer und Microsoft Edge. Die meisten Websites speichern
kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche
Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen
sind es HTTP-Cookies, da es auch noch andere Cookies für andere
Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von
unserer Website auf Ihrem Computer gespeichert werden. Diese
Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn”
Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und
einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder
mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise
Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite
wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“
Informationen an unsere Seite zurück. Dank der Cookies weiß unsere
Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt
sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen
wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei
gespeichert.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies.
Erstanbieter-Cookies werden direkt von unserer Seite erstellt,
Drittanbieter-Cookies werden von Partner-Websites (z.B. Google
Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes
Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies
variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind
keine Software-Programme und enthalten keine Viren, Trojaner oder andere
„Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs
zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152112228378-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
- Mindestens 4096 Bytes pro Cookie
- Mindestens 50 Cookies pro Domain
- Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den
verwendeten Diensten ab und wird in den folgenden Abschnitten des
Datenschutzhinweises geklärt. An dieser Stelle möchten wir kurz auf die
verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende
Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese
Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf
anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese
Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein
Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das
Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem
werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der
Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für
eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene
Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt.
Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das
kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website
gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich
wird diese Entscheidung auch in einem Cookie gespeichert.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr
Details dazu finden Sie weiter unten bzw. beim Hersteller der Software,
die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben.
Welche Daten in Cookies gespeichert werden, kann man leider nicht
verallgemeinern, aber wir werden Sie im Rahmen des folgenden
Datenschutzhinweises über die verarbeiteten bzw. gespeicherten Daten
informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter
unter präzisiert. Manche Cookies werden nach weniger als einer Stunde
gelöscht, andere können mehrere Jahre auf einem Computer gespeichert
bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können
über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe
auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer
Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung
gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt
bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst.
Unabhängig von welchem Service oder welcher Website die Cookies stammen,
haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren
oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von
Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser
gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen
wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren
Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie
gesetzt werden soll. So können Sie bei jedem einzelnen Cookie
entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise
ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in
Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies
deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist
festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6
Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt
es allerdings noch sehr unterschiedliche Reaktionen auf diese
Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie
in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland
wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt.
Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15
Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung
vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f
DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir
möchten den Besuchern der Website eine angenehme Benutzererfahrung
bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen,
geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist
insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von
Cookies informiert, sofern eingesetzte Software Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung Betroffene: Besucher der Website Zweck: professionelles Hosting der Website und Absicherung des Betriebs Verarbeitete
Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser
und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim
jeweils eingesetzten Webhosting Provider. Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
|
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen –
auch personenbezogene Daten – automatisch erstellt und gespeichert, so
auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur
mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die
Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der
Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser
hier). Mit Domain meinen wir zum Beispiel beispiel.de oder
musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone
ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser
nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google
Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz
Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen
Computer verbinden, wo der Code der Website gespeichert ist: dem
Webserver. Der Betrieb eines Webservers ist eine komplizierte und
aufwendige Aufgabe, weswegen dies in der Regel von professionellen
Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an
und sorgen damit für eine verlässliche und fehlerfreie Speicherung der
Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben
Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop,
Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und
vom Webserver kann es zu einer Verarbeitung personenbezogener Daten
kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch
der Webserver Daten eine Zeit lang speichern, um einen ordentlichen
Betrieb zu gewährleisten.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
- Professionelles Hosting der Website und Absicherung des Betriebs
- zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
- Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres
Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert
unser Webserver, das ist der Computer auf dem diese Webseite gespeichert
ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
- in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert
und danach automatisch gelöscht. Wir geben diese Daten nicht weiter,
können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von
rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die
unsere Website auf speziellen Computern (Servern) laufen lässt),
protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen
des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der
berechtigten Interessen), denn die Nutzung von professionellem Hosting
bei einem Provider ist notwendig, um das Unternehmen im Internet sicher
und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus
gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein
Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die
Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
Webhosting-Provider Extern Datenschutzhinweis
Nachfolgend finden Sie die Kontaktdaten unseres externen
Hosting-Providers, wo Sie, zusätzlich zu den Informationen oben, mehr
zur Datenverarbeitung erfahren können:
ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
D-02742 Friedersdorf
Telefon: +49 35872 353-10
Telefax: +49 35872 353-30
E-Mail: info@all-inkl.com
Mehr über die Datenverarbeitung bei diesem Provider erfahren Sie unter https://all-inkl.com/info/datenschutzinformationen/
Social Media Einleitung
Social Media Datenschutzhinweis Zusammenfassung Betroffene: Besucher der Website Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung Verarbeitete
Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten,
Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre
IP-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool. Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
|
Was ist Social Media?
Zusätzlich zu unserer Website sind wir auch in diversen
Social-Media-Plattformen aktiv. Dabei können Daten von Usern verarbeitet
werden, damit wir gezielt User, die sich für uns interessieren, über
die sozialen Netzwerke ansprechen können. Darüber hinaus können auch
Elemente einer Social-Media-Plattform direkt in unsere Website
eingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten
Social-Button auf unserer Website anklicken und direkt zu unserem
Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen
Medien oder Social Media werden Websites und Apps bezeichnet, über die
angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in
bestimmten Gruppen austauschen und sich mit anderen Mitgliedern
vernetzen können.
Warum nutzen wir Social Media?
Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online
kommunizieren und in Kontakt treten. Mit unseren
Social-Media-Auftritten können wir unsere Produkte und Dienstleistungen
Interessenten näherbringen. Die auf unserer Website eingebundenen
Social-Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu
unseren Social-Media-Inhalten wechseln können.
Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals
gespeichert und verarbeitet werden, haben in erster Linie den Zweck,
Webanalysen durchführen zu können. Ziel dieser Analysen ist es, genauere
und personenbezogene Marketing- und Werbestrategien entwickeln zu
können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform,
können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre
Interessen getroffen werden und sogenannte Userprofile erstellt werden.
So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte
Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies
in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten
speichern.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich
verantwortlich bleiben, auch wenn wir Dienste einer
Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch
entschieden, dass in bestimmten Fällen der Betreiber der
Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im
Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir
gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen
Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei
der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen
oder unserer eingebauten Elemente auch Daten von Ihnen außerhalb der
Europäischen Union verarbeitet werden können, da viele
Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanische
Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in
Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern
bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom
jeweiligen Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich
handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten,
die Sie in ein Kontaktformular eingeben, Nutzerdaten wie zum Beispiel
welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie
welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre
IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert.
Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal
haben und angemeldet sind, können Daten mit Ihrem Profil verknüpft
werden.
Alle Daten, die über eine Social-Media-Plattform erhoben werden,
werden auch auf den Servern der Anbieter gespeichert. Somit haben auch
nur die Anbieter Zugang zu den Daten und können Ihnen die passenden
Auskünfte geben bzw. Änderungen vornehmen.
Wenn Sie genau wissen wollen, welche Daten bei den
Social-Media-Anbietern gespeichert und verarbeitet werden und wie sie
der Datenverarbeitung widersprechen können, sollten Sie den jeweiligen
Datenschutzhinweis des Unternehmens sorgfältig durchlesen. Auch wenn Sie
zur Datenspeicherung und Datenverarbeitung Fragen haben oder
entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich
direkt an den Anbieter wenden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter
unten, sofern wir weitere Informationen dazu haben. Beispielsweise
speichert die Social-Media-Plattform Facebook Daten, bis sie für den
eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den
eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von
zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur
so lange wie es für die Bereitstellung unserer Dienstleistungen und
Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von
Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer
auch überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre
Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie
eingebettete Social-Media-Elemente zu widerrufen. Das funktioniert
entweder über unser Cookie-Management-Tool oder über andere
Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch
Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Da bei Social-Media-Tools Cookies zum Einsatz kommen können,
empfehlen wir Ihnen auch unsereb allgemeineb Datenschutzhinweis über
Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und
verarbeitet werden, sollten Sie den Datenschutzhinweis der jeweiligen
Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene
Social-Media-Elemente verarbeitet und gespeichert werden können, gilt
diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6
Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen
einer Einwilligung auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation
mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und
verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen
auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen
wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und
den Datenschutzhinweis oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Facebook Fanpage Datenschutzhinweis
Wir haben für unsere Website auch eine Facebook Fanpage.
Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für
den europäischen Raum ist das Unternehmen Meta Platforms Ireland
Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
verantwortlich.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen
darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit
kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art.
46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen
und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet
werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den
Standardvertragsklauseln entspricht, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Mehr über die Daten, die durch die Verwendung von Facebook
verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.facebook.com/about/privacy.
Erklärung verwendeter Begriffe
Wir sind stets bemüht unseren Datenschutzhinweis so klar und
verständlich wie möglich zu verfassen. Besonders bei technischen und
rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht
oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder
bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu
verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden.
Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen
verwendeten Begriffen, auf die wir in dem bisherigen Datenschutzhinweis
vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe
der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt,
werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch
eigene Erläuterungen hinzufügen.
Auftragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet;
Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle
Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den
Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu
zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag
personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich,
neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder
Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große
Unternehmen wie beispielsweise Google oder Microsoft sein.
Einwilligung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede freiwillig
für den bestimmten Fall, in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist;
Erläuterung: In der Regel erfolgt bei Websites eine solche
Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt.
Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über
einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw.
einwilligen. Meist können Sie auch individuelle Einstellungen treffen
und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und
welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine
personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann
eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool,
erfolgen.
Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann;
Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie
als Person identifizieren können. Das sind in der Regel Daten wie etwa:
- Name
- Adresse
- E-Mail-Adresse
- Post-Anschrift
- Telefonnummer
- Geburtsdatum
- Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
- Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu
den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse
zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie
als Anschlussinhabers feststellen. Daher benötigt auch das Speichern
einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch
noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die
auch besonders schützenswert sind. Dazu zählen:
- rassische und ethnische Herkunft
- politische Meinungen
- religiöse bzw. weltanschauliche Überzeugungen
- die Gewerkschaftszugehörigkeit
- genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
- biometrische Daten (das sind Informationen zu psychischen,
körperlichen oder verhaltenstypischen Merkmalen, die eine Person
identifizieren können).
Gesundheitsdaten - Daten zur sexuellen Orientierung oder zum Sexualleben
Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so kann der Verantwortliche beziehungsweise können die
bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten vorgesehen werden;
Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer
personenbezogenen Daten verantwortlich und folglich der
“Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere
Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss
ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Basierend auf dem Datenschutz Generator von AdSimple