DATENSCHUTZERKLÄRUNG 13. November 18
Datenschutzerklärung der Bitkern Consulting GmbH, Thalgaustraße 38, 5310 Tiefgraben, Österreich ("Bitkern"; "Wir") für die Website https://www.bitkern.at ("Website") Vielen Dank für Ihr Interesse an unseren Produkten/Dienstleistungen. Nachstehend informieren wir Sie über die Verarbeitung Ihrer (personenbezogenen) Daten durch Bitkern bei Benutzung unserer Website bzw. Kauf unserer Produkte/Inanspruchnahme unserer Dienstleistungen sowie Ihre diesbezüglichen Rechte. Unsere Datenschutzpraxis steht im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union ("DSGVO") in Verbindung mit dem österreichischen Datenschutz-Anpassungsgesetz 2018 ("DS-AG"), dem Telekommunikationsgesetz (TKG) sowie sonstigen einschlägigen Gesetzesbestimmungen. Die vorrangige Intention aller datenschutzrechtlichen Vorschriften besteht darin, Ihre personenbezogenen Daten bestmöglich zu schützen. Als personenbezogen sind dabei all jene Daten anzusehen, die es uns oder einem etwaigen Dritten ermöglichen, Sie als Person zu identifizieren. Die vorliegende Datenschutzerklärung bezieht sich ausschließlich auf die angeführte Website. Falls Sie über Links auf unserer Website auf andere Internetseiten weitergeleitet werden, informieren Sie sich bitte direkt auf der Zielseite über den jeweiligen Umgang mit Ihren Daten. Für Inhalte auf Internetseiten Dritter, welche über unseren Webauftritt verlinkt werden, können wir keinerlei Verantwortung oder Haftung übernehmen. 1.
Datenverarbeitung von Websitenutzern Wenn Sie unsere Website besuchen, erheben wir folgende Daten: IP-Adresse. Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Beim Aufruf werden lediglich bestimmte Zugriffsdaten (Ihre IP-Adresse sowie sonstige Metadaten) verarbeitet. Die Datenverarbeitung erfolgt zum Zweck der Sicherheit und Verbesserung der Qualität unserer Website (Art. 6 Abs 1 lit. f DSGVO). Diese Informationen ermöglichen uns selbst jedoch keine Rückschlüsse auf Ihre Person. IP-Adressen werden durch Kürzung der letzten drei (3) Ziffern ausschließlich in anonymisierter Form erhoben und gespeichert. Sie können sich sohin grundsätzlich alle Inhalte unserer Website ohne Angabe von personenbezogenen Daten ansehen.
2.
Datenverarbeitung von Kunden Sollten Sie sich dazu entscheiden, eines unserer über die Website angebotenen Produkte bzw. Pakete zu erwerben, müssen Sie für die Vertragsabwicklung bestimmte Angaben zu Ihrer Person machen. Im Einzelnen werden erhoben: •
Name
•
Postalische Anschrift
•
Geburtsdatum
•
Telefonnummer
•
E-Mail-Adresse
•
Staatsangehörigkeit
•
Geschlecht
•
Bank-/Kreditkartendaten
Die Angaben zu Ihrer Identität müssen Sie durch Übermittlung einer Kopie Ihres amtlichen Lichtbildausweises (zB Reisepass, Personalausweis, Führerschein etc.) an Bitkern bestätigen. Bei Nichtbereitstellung eines Lichtbildausweises ist der Kauf via Anzahlungsbetrag auf EUR 10.000,- begrenzt. Diese oben angeführten personenbezogenen Daten werden von Bitkern benötigt, um einen mit uns abgeschlossenen Vertrag (Art. 6 Abs 1 lit. b DSGVO) durchführen zu können bzw. gesetzliche Anforderungen wie die Know-Your-Customer-Prüfung (Art. 6 Abs 1 lit. c DSGVO) zu erfüllen. Weiters muss der Kunde eine Telefonnummer angeben, um durch eine Zwei-Faktor-Authentisierung (2FA) die Identität unserer Kunden bei Transaktionen festzustellen, wodurch der Gefahr eines Missbrauchs vorgebeugt wird (Art. 6 Abs 1 lit. c DSGVO). Einige der oben angeführten Daten (insb Geburtsort, Körpergröße und Geschlecht) werden nur erhoben, sofern sie als solche auf der zum Zwecke der Identitätsüberprüfung übermittelten Fotokopie des Lichtbildausweises ersichtlich sind; eine Verarbeitung findet nur in Zusammenhang mit der Identitätsüberprüfung statt (Art. 6 Abs 1 lit. c DSGVO). Die Daten werden zumindest für die Dauer der Laufzeit eines Vertrags mit Bitkern gespeichert, wobei insb aufgrund gesetzlicher Vorgaben auch ein längerer Zeitraum vorgesehen sein kann. Soweit die Speicherung der Daten für die Zwecke der ursprünglichen Erhebung (bzw. im Rahmen einer rechtlich zulässigen Zweckänderung) nicht mehr benötigt werden und keine gesetzlichen Bestimmungen entgegenstehen, wird Bitkern die Löschung derselben veranlassen. 3.
Newsletter Auf unserer Website haben Sie die Möglichkeit, sich für unseren Newsletter anzumelden. Dazu müssen Sie Ihre E-Mail-Adresse und können Ihren Namen (Vorname, Nachname) bekanntgeben. Ihre E-MailAdresse ist erforderlich, um den Newsletter versenden zu können (Art. 6 Abs 1 lit. b DSGVO), Ihr Name, um Sie korrekt ansprechen zu können. Ihren Namen erheben wir daher in diesem Zusammenhang aufgrund unserer überwiegenden berechtigten Interessen (Art. 6 Abs 1 lit. f DSGVO) zur Aufrechterhaltung des Qualitätsstandards unseres Newsletters sowie aus organisatorischen Gründen. Der Newsletter wird ausschließlich an von Interessenten selbst zur Verfügung gestellten E-Mail-Adressen geschickt. Für den Fall, dass der Empfang des Newsletters nicht mehr gewünscht wird, kann er selbstverständlich jederzeit durch Klick auf den entsprechenden Button am Ende jedes von uns versendeten Newsletters wieder abbestellt werden. Die für die Zusendung des Newsletters erhobenen Daten werden – soweit gesetzlich nichts Anderes vorgesehen ist und die Daten nicht aufgrund einer gesonderten Rechtsgrundlage verarbeitet werden – nach einer etwaigen Abmeldung wieder gelöscht. Ihre Daten werden benutzt, um Ihnen den bestellten Newsletter zuzuschicken. Zur Versendung unseres Newsletters nützen wir den Newsletter-Dienst "Mailchimp", welcher von der The Rocket Science Group, LLC , 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Vereinigte Staaten von Amerika als SaaS (Software as a Service) betrieben wird. Dabei wird uns ausschließlich die Software für Erstellung und automatisierten Versand unseres Newsletters zur Verfügung gestellt, wobei wir die oben genannten Daten an diesen Newsletter-Dienst weitergeben. Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang nicht, wobei Mailchimp als unser Auftragsverarbeiter fungiert und entsprechend vertraglich an uns gebunden ist. Mailchimp ist Teilnehmer am EU-US Privacy Shield, wodurch das Unternehmen verpflichtet ist, sich an das Abkommen zu halten und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Die Privacy Shield-Zertifizierung kann unter https://www.privacyshield.gov/list eingesehen werden.
2/8
4.
Bezahlung Sollten Sie sich dafür entscheiden, eines unserer Produkte zu erwerben, müssen Sie bzw wir ggf einen Zahlungsdienstleister (ebenfalls Auftragsverarbeiter) mit der Durchführung der Transaktion beauftragen. Dabei werden bestimmte (personenbezogene) (Zahlungs-)Daten übermittelt, auf deren Speicherung und Verarbeitung wir weitestgehend keinen Einfluss haben. Die Übermittlung erfolgt wiederum ausschließlich zum Zweck der Erfüllung des mit uns abgeschlossenen Vertrags. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, insb soweit Sie dort ein Konto anlegen (müssen). Es gilt insoweit die Datenschutzerklärung des jeweiligen Anbieters; unsere Datenschutzerklärung soll Ihnen lediglich Aufschluss darüber geben, welche Empfänger Ihre Zahlungsdaten ggf erhalten. Bei Auswahl der Zahlart:
5.
a)
Braintree PayPal: https://www.braintreepayments.com/en-at/legal/braintree-privacy-policy
b)
Klarna Sofort: https://www.klarna.com/at/datenschutz/
Betroffenenrechte Ein wesentliches Anliegen des Datenschutzrechts ist es, Ihnen auch nachdem eine Datenverarbeitung bereits begonnen hat, bestimmte Dispositionsmöglichkeiten über Ihre personenbezogenen Daten einzuräumen. Zu diesem Zweck existiert eine Reihe von Betroffenenrechten, welchen wir auf Ihren Antrag unverzüglich, grds aber spätestens innerhalb eines (1) Monats, nachkommen werden. Zur Ausübung Ihrer Rechte wenden sie sich bitte per Mail an
[email protected]. Im Einzelnen sind folgende Rechte vorgesehen: (a)
Sollten Sie Ihr Recht auf Auskunft ausüben und keine gesetzlichen Beschränkungen entgegenstehen, werden wir Sie umfassend über unsere Verarbeitung Ihrer Daten aufklären. Dazu übermitteln wir Ihnen (i) Kopien der Daten (E-Mails, Datenbankauszüge etc.), sowie Informationen zu (ii) konkret verarbeiteten Daten, (iii) Verarbeitungszwecken, (iv) Kategorien verarbeiteter Daten, (v) Empfängern, (vi) der Speicherfrist bzw zu Kriterien für deren Festlegung, (vii) der Herkunft der Daten und (viii) ggf weitere Informationen je nach Einzelfall. Bitte beachten Sie jedoch, dass wir keine Unterlagen aushändigen können, welche die Rechte anderer Personen beeinträchtigen könnten.
(b)
Mit dem Recht auf Berichtigung können Sie verlangen, dass wir unrichtig aufgenommene, unrichtig gewordene oder (für den jeweiligen Verarbeitungszweck) unvollständige Daten korrigieren. Ihr Ersuchen wird daraufhin geprüft, wobei die betroffene Datenverarbeitung für die Dauer der Prüfung auf Antrag eingeschränkt werden kann.
(c)
Das Recht auf (Daten-)Löschung kann (i) bei fehlender Notwendigkeit hinsichtlich des Verarbeitungszwecks, (ii) im Fall des Widerrufs einer von Ihnen erteilten Einwilligung, (iii) bei besonderem Widerspruch, soweit die betroffene Datenverarbeitung auf die berechtigten Interessen von Bitkern gestützt wird, (iv) bei unrechtmäßiger Datenverarbeitung, (v) bei Bestehen einer rechtlichen Löschungsverpflichtung sowie (vi) bei Datenverarbeitung Minderjähriger unter 16 Jahren ausgeübt werden.
(d)
Ein Begleitrecht auf Einschränkung, nach dessen Ausübung betroffene Daten nur mehr gespeichert werden dürfen, besteht in besonderen Fällen. Neben der Einschränkungsmöglichkeit für die Prüfdauer von Datenberichtigungen sind (i) die rechtswidrige Datenverarbeitung (soweit keine Löschung verlangt wird) und (ii) die Dauer der Prüfung eines besonderen Widerspruchbegehrens erfasst.
3/8
(e)
Außerdem haben Sie ein grundsätzliches Recht auf jederzeitigen Widerspruch gegen eine Datenverarbeitung. Dies gilt allerdings nur dann, wenn die Verarbeitung auf den berechtigten Interessen von Bitkern beruht.
(f)
Sie können auch Ihr Beschwerderecht bei der Aufsichtsbehörde ausüben (siehe Punkt 11).
Bitte beachten Sie weiters, dass wir Ihrem Ansuchen ggf aufgrund zwingender, schutzwürdiger Gründe für die Verarbeitung (Interessenabwägung) bzw einer Verarbeitung aufgrund der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (unsererseits) nicht nachkommen können. Das gleiche gilt im Fall von exzessiven Anträgen, wobei hier sowie auch bei der Bearbeitung von offenkundig unbegründeten Anfragen eventuell ein Entgelt verrechnet werden kann. 6.
Datensicherheit, Datenlöschung Bitkern trifft alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass nur jene personenbezogenen Daten per Voreinstellung verarbeitet werden, deren Verarbeitung für den Geschäftszweck unbedingt erforderlich ist. Die von uns getroffenen Maßnahmen betreffen sowohl die Menge der erhobenen Daten, den Verarbeitungsumfang sowie ihre Speicherfrist und Zugänglichkeit. Anhand dieser Maßnahmen stellen wir sicher, dass personenbezogene Daten durch Voreinstellungen nur einer eng beschränkten und notwendigen Zahl an Personen zugänglich gemacht werden. Sonstigen Personen wird ohne ausdrückliche Zustimmung des Betroffenen unter keinen Umständen Zugriff auf personenbezogene Daten gewährt. Wir verwenden darüber hinaus verschiedene Schutzmechanismen (Backups, Verschlüsselung) zur Sicherung des Webauftritts und sonstiger Systeme. Dies soll dazu dienen, Ihre (personenbezogenen) Daten bestmöglich vor Verlust bzw. Diebstahl, Zerstörung, unberechtigtem Zugriff, Veränderung sowie Verbreitung zu bewahren. In Einklang mit den Vorschriften der DSGVO werden alle von uns über die Website erhobenen (personenbezogenen) Daten nur solange aufbewahrt, wie sie im Hinblick auf den Rechtsgrund der Verarbeitung benötigt werden, es sei denn, eine längerfristige Speicherung ist gesetzlich vorgesehen. Wir kommen unserer Löschverpflichtung anhand unseres spezifischen unternehmensinternen Löschkonzepts nach, wobei wir Ihnen auf Anfrage nähere Auskünfte erteilen können. Alle Mitarbeiter von Bitkern wurden ausreichend über alle anwendbaren datenschutzrechtlichen Vorschriften, internen Datenschutzvorschriften sowie Datensicherheitsvorkehrungen aufgeklärt und sind angehalten, alle ihnen im Rahmen ihrer berufsmäßigen Beschäftigung anvertrauten bzw zugänglich gemachten Informationen geheim zu halten. Dabei werden die Vorgaben der DSGVO streng eingehalten und personenbezogene Daten nur insoweit einzelnen Mitarbeitern zur Verfügung gestellt, als dies hinsichtlich des Zwecks der Datenerhebung und unserer daraus entspringenden Pflichten erforderlich ist. Soweit Auftragsverarbeiter von uns eingesetzt werden, sind diese aufgrund spezifischer Rahmenverträge ebenfalls zur Einhaltung aller anwendbaren datenschutzrechtlichen Bestimmungen verpflichtet. Darüber hinaus sind sie beim Umgang mit Ihren (personenbezogenen) Daten streng an unsere Vorgaben insbesondere hinsichtlich Art und Umfang gebunden.
7.
Datenübermittlung Zu den im Rahmen dieser Datenschutzerklärung erläuterten Zwecken werden wir Ihre (personenbezogenen) Daten an Empfänger folgender Kategorien übermitteln: Innerhalb unserer Organisation erhalten diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie aufgrund von Datenverarbeitungen, die sich auf unsere berechtigten Interessen stützen, benötigen.
4/8
Weiters erhalten von uns beauftragte (externe) Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen (wobei schon eine Zugriffsmöglichkeit auf personenbezogene Daten ausreicht). Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Darunter fallen folgende Kategorien an Empfängern: •
IT-Support: Neonblack OG, Ziegeleistraße 18g, 5020 Salzburg, AUSTRIA
•
Customer Support: Zendesk, 1019 Market St, San Francisco, CA 94103 USA
•
Hosting Provider: Neonblack OG, Ziegeleistraße 18g, 5020 Salzburg, AUSTRIA
•
Payment Provider: 1)
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, SCHWEDEN
2)
PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, LUXEMBOURG
•
Google Analytics: Analytics der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
•
Newsletter Provider: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA
Manche der oben genannten Empfänger befinden sich außerhalb der EU oder verarbeiten dort Ihre (personenbezogenen) Daten. Wir setzen jedoch Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau vorweisen. Dazu schließen wir bspw Standardvertragsklauseln ab, die auf Anfrage übermittelt werden können. Alternativ nutzen wir Anbieter, die über eine Zertifizierung nach dem EU-US Privacy Shield verfügen und für die aus diesem Grund ein nach DSGVO angemessenes Datenschutzniveau gilt (laut Angemessenheitsentscheidung der Europäischen Kommission). Die Privacy Shield-Zertifizierungen können unter https://www.privacyshield.gov/list eingesehen werden. Setzen wir Auftragsverarbeiter ein, so sind diese – wie bereits unter Punkt 6 erwähnt – an unsere Datenschutzpraxis gebunden und werden Ihre personenbezogenen Daten streng vertraulich behandeln. In keinem Fall werden diese Ihre Daten ohne ausdrückliche Einwilligung an Dritte übermitteln oder zu anderen Zwecken verwenden, als dies zur Erfüllung ihrer Pflichten gegenüber Bitkern sowie aufgrund unserer ausdrücklichen Weisungen vorgesehen ist. 8.
Cookies Ein "Cookie" ist eine kleine Datendatei, die von uns auf Ihren Computer übertragen wird, wenn Sie auf unserer Website surfen. Dabei werden bestimmte Daten im Austausch mit unseren Systemen über Ihren Browser gespeichert. Wir nutzen Cookies in keinem Fall, um Informationen über Ihre Person in Erfahrung zu bringen. Wir verwenden "sitzungsbezogene" Cookies: Sie verbleiben nicht auf Ihrem Computer. Verlassen Sie unsere Website, wird auch der temporäre Cookie verworfen. Mit Hilfe der zusammengetragenen Informationen können wir Nutzungsmuster und -strukturen unserer Website analysieren. Auf diese Weise können wir unsere Website immer weiter optimieren, indem wir den Inhalt oder die Personalisierung verbessern und die Nutzung vereinfachen. Die meisten Browser akzeptieren Cookies standardmäßig. Sie können in den Sicherheitseinstellungen konfigurieren, wie Ihre Browser mit Cookies umgehen soll bzw. ob solche überhaupt gespeichert werden. Es können auch nur sog. Drittanbieter-Cookies blockiert werden, die von anderen als unserer Website angelegt werden. Wenn Sie Cookies deaktivieren, stehen Ihnen unter Umständen bestimmte Funktionen auf unserer Website nicht zur Verfügung und einige Webseiten werden möglicherweise nicht richtig angezeigt.
5/8
Eine Anleitung zum Ändern der Cookie-Einstellungen für die gängigsten Browser finden Sie unter den nachfolgenden Verlinkungen:
9.
a)
Internet Explorer™: https://support.microsoft.com/de-de/help/17442/windows-internetexplorer-delete-manage-cookies
b)
Edge™: https://www.netzwelt.de/news/155267-microsoft-edge-cookies-blockieren-verwaltenloeschen.html
c)
Safari™: https://www.verbraucher-sicher-online.de/anleitung/cookies-verwalten-in-apple-safari
d)
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
e)
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
f)
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Webanalyse-Tools a)
Google Analytics Unsere Website benutzt Universal Analytics, die neue Generation des Webanalysetools Google Analytics der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), das uns eine Analyse der Benutzung dieser Website durch Sie ermöglicht. Da eine Anmeldung auf unserer Website nur optional möglich ist, wird Ihnen beim Aufruf bloß eine ClientID zugeordnet, die etwa für unterschiedliche Endgeräte jeweils neu generiert wird. Das Tracking erfolgt dabei durch den Tracking-Code analytics.js (Java Script). Wir verarbeiten Ihre Daten in diesem Zusammenhang auf Grundlage unseres überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine leicht zu verwendende Website-Zugriffsstatistik zu erstellen (Art. 6 Abs 1 lit. f DSGVO). Durch Einsatz der Software wird (für die Client-ID) ein Cookie gesetzt, der auf Ihrem Computer gespeichert wird. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort für eine Dauer von dreizehn (13) Monaten gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Website für uns auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Ihre Person kann von Google nicht in Erfahrung gebracht werden. Google ist Teilnehmerin am EU-US Privacy Shield, wodurch das Unternehmen verpflichtet ist, sich an das Abkommen zu halten und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Die Privacy Shield-Zertifizierung kann unter https://www.privacyshield.gov/list eingesehen werden. Mit der unter Punkt 8 beschriebenen Vorgangsweise können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (ggf beschränkt auf Drittanbieter-Cookies). Sie können darüber hinaus die Erfassung der mittels Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl Ihrer IP-Adresse) durch Google sowie die Verarbeitung dieser Daten verhindern, indem Sie ein entsprechendes Browser-Plugin herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de). Alternativ
6/8
können Sie auch hier klicken, um ein sog Opt-Out-Cookie zu setzen, welches auf Ihrem Endgerät abgelegt wird und die Erfassung Ihrer Daten durch Google Analytics ebenfalls verhindert. Sollten Sie Ihre gespeicherten Cookies löschen, ist dieser Schritt allerdings erneut erforderlich. Wir weisen jedoch darauf hin, dass Sie dann unter Umständen nicht sämtliche Funktionen der Website vollumfänglich nutzen können. Weiterführende Informationen zum Datenschutz in Zusammenhang mit Google Analytics und Ihre diesbezüglichen Möglichkeiten finden Sie unter https://www.google.at/intl/de_ALL/analytics/learn/privacy.html. b)
Server-Logfiles Beim Zugriff auf unsere Website werden aufgrund unseres berechtigten Interesses (Art. 6 Abs 1 lit. f DSGVO) automatisiert anonymisierte Zugriffsdaten (sog. Server-Logfiles) gespeichert. Diese Daten werden für maximal sechs (6) Monate aufbewahrt und anschließend gelöscht Sie dienen ausschließlich der Aufrechterhaltung des störungsfreien Betriebs unserer Website und erlauben uns keinen Rückschluss auf Ihre Person. Von der Speicherung betroffen sind insbesondere: Datum und Uhrzeit des Abrufs, besuchte Website, übertragene Datenmenge, anfragender Provider, verwendeter Browser, Betriebssystem, IP-Adresse. Es findet keine Übertragung dieser Daten in ein Drittland statt. Sollte eine längere Aufbewahrung dieser Daten als sechs (6) Monate nötig sein (insb in Missbrauchsfällen), so können bestimmte Server-Logfiles aus Beweisgründen solange als erforderlich von der Löschung ausgenommen werden.
10.
Social Media Plugins unter Verwendung der "2-Klick-Lösung" Auf unserer Website werden sogenannte Social Media Plugins ("Plugins") der sozialen Netzwerke Facebook und Instagram und des Mikroblogging-Dienstes Twitter verwendet. Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"). Eine Übersicht über die Plugins von Facebook und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins Instagram wird betrieben von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ("Instagram"). Eine Übersicht über die Plugins von Instagram und deren Aussehen finden Sie hier: http://blog.instagram.com/post/36222022872/introducing-instagram-badges Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA ("Twitter"). Eine Übersicht über die Twitter-Buttons und deren Aussehen finden Sie hier: https://twitter.com/about/resources/buttons Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins mittels sogenannter "2-Klick-Lösung" in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern von Facebook, Instagram und Twitter hergestellt wird. Erst wenn Sie die Plugins aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook, Instagram oder Twitter her. Der Inhalt des jeweiligen Plugins wird dann vom zugehörigen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Aktivierung der Plugins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil beim entsprechenden Anbieter besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des jeweiligen Anbieters in die USA übermittelt und dort gespeichert. Sind Sie bei einem der Dienste eingeloggt, können die Anbieter den Besuch unserer Website Ihrem Profil auf Facebook, Instagram oder Twitter
7/8
unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir"-, den "+1"-oder den "Twittern"-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server des jeweiligen Anbieters übermittelt und dort gespeichert. Die Informationen werden außerdem im sozialen Netzwerk bzw auf Ihrem Twitter-Account veröffentlicht und dort Ihren Kontakten angezeigt. Informationen zur Datenerhebung durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter. Datenschutzhinweise von Facebook: http://www.facebook.com/policy.php Datenschutzhinweise von Instagram: https://help.instagram.com/155833707900388 Datenschutzhinweise von Twitter: https://twitter.com/privacy Wenn Sie nicht möchten, dass Facebook Instagram oder Twitter die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil beim jeweiligen Dienst zuordnen, müssen Sie sich vor dem Aktivieren der Plugins bei dem entsprechenden Dienst ausloggen. Bitte beachten Sie, dass Facebook, Instagram und Twitter am EU-US Privacy Shield teilnehmen, wodurch die Unternehmen verpflichtet sind, sich an das Abkommen zu halten und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Dem EU-US Privacy Shield wurde durch Angemessenheitsbeschluss der Europäischen Kommission ein ausreichendes Datenschutzniveau zuerkannt; Datentransfers an zertifizierte Unternehmen im Drittland USA sind sohin grds zulässig. Die Privacy ShieldZertifizierungen können unter https://www.privacyshield.gov/list eingesehen werden. 11.
Beschwerderecht Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so haben Sie das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen. Die Anforderungen an eine solche Beschwerde richten sich nach § 24 ff DSAG. Wir ersuchen Sie jedoch, zuvor mit uns in Kontakt zu treten, um allfällige Fragen oder Probleme aufklären zu können. Die Kontaktdaten der Datenschutzbehörde lauten wie folgt: Österreichische Datenschutzbehörde Wickenburggasse 8 1080 Wien Österreich Telefon: +43 1 52 152-0 E-Mail:
[email protected]
12.
Kontakt für datenschutzrechtliche Fragen, Mitteilungen, Ansuchen Für datenschutzrechtliche Fragen, Mitteilungen oder Ansuchen wenden sie sich bitte per Mail an
[email protected].
8/8
