Datenschutzerklärung
1. Allgemeines
bluesource ist der Datenschutz ein großes Anliegen. Die folgenden Bestimmungen sollen die Nutzer der App „Goodio“ als „betroffene Personen“ gemäß Art 4 Z 1 Datenschutz-Grundverordnung (DSGVO) einerseits über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten und andererseits auch über ihre Rechte im Zusammenhang mit dieser Verarbeitung informieren.
Die App „Goodio“ verfolgt den Zweck, lokalen Händlern („Händler“) die Möglichkeit zu geben, auf einfachem Weg digitale Kundenbindungsprogramme zu betreiben und Nutzern („Nutzer“) der App die Teilnahme an diesen Kundenbindungsprogrammen und somit die Vorteile der Kundenbindungsprogramme zu ermöglichen.
Durch die Verwendung der App und Teilnahme an den Händlerprogrammen leisten Nutzer zudem einen Betrag zum Umweltschutz, da ab einer bestimmten Einkaufshöhe bei teilnehmenden Händlern, Bäume von bluesource gepflanzt werden (Bonusprogramm „Goodio“).
2. Verantwortlicher
2.1. Die bluesource – mobile solutions GmbH, Softwarepark 32, 4232 Hagenberg i.M., Österreich („Betreiber“, „bluesource“, „wir“ oder „uns“) ist Betreiber der App „Goodio“. Sofern im Einzelnen nicht ausdrücklich bestimmt, sind der Betreiber und die Händler jeweils alleinige Verantwortliche im Sinne der DSGVO für die Verarbeitung personenbezogener Daten der Nutzer.
2.2. Der Betreiber ist für folgende Datenverarbeitungen alleiniger Verantwortlicher
– Verwaltung der Mitgliedschaft bei „Goodio“
– Abwicklung des Bonusprogramms „Goodio“
– Nicht profilierte Informationen und Werbung innerhalb der App
– Kommunikation mit dem Nutzer über die App
2.3. Der Händler ist für folgende Datenverarbeitungen alleiniger Verantwortlicher
– Verwaltung und Abwicklung des Kundenbindungsprogrames des Händlers
– Nicht profilierte Werbung innerhalb der App
2.4. Der Betreiber und der jeweilige Händler sind für folgende Datenverarbeitungen gemeinsame Verantwortliche im Sinne des § 26 DSGVO
– Die Erhebung der Anmelde- und Nutzerstammdaten
– die Erhebung von Einkaufsdaten, die im Zuge des Kundenbindungsprogrammes des jeweiligen Händlers verarbeitet werden
Eine Liste der bei „Goodio“ teilnehmenden Händler kann – ebenso wie die Vereinbarung über die gemeinsame Verarbeitung von personenbezogenen Daten – unter www.goodio.app/händlerabgerufen werden.
3. Welche Daten werden verarbeitet?
3.1. Registrierungsdaten
– Anrede (Geschlecht)
– Name
– Geburtsdatum (optional)
– Adresse
– E-Mail-Adresse
– ID
3.2. Einkaufsdaten
– Händler bei dem ein Nutzer im Rahmen des Bonuspunkteprogrammes einen Einkauf tätigt
– Datum des Einkaufes
– Umsatz des jeweiligen Einkaufes
– gesammelte Punkte
– eingelöste Prämien
– gesammelte Punkte für das Bonuspunkteprogramm „Goodio“ und eingelöste Prämien
3.3. Nutzungsdaten
– IP-Adresse des Endgerätes
– Request (Dateiname der angeforderten Datei)
– Lokalisierung des Betreibers (Zuordnung der gekürzten Ip-Adresse und Internetservicebetreiber)
– Zufällig generierte Session-ID (Speicherung beschränkt auf die Nutzungsdauer der App)
– Zufällig generierte Langezeit-ID (Speicherung bis zur Löschung oder Neuinstallation)
– Uhrzeit des Zugriffes
3.4. Standortdaten
– Informationen zum Standortes des Nutzers
4. Zweck und Rechtsgrundlage der Datenverarbeitung
4.1. Registrierung in der App „Goodio“ (Anlage Nutzerkonto)
Die Registrierung in der App „Goodio“ erfolgt zeitgleich mit der ersten Registrierung zu einem Händlerprogramm durch Eingabe der Registrierungsdaten. Die Registrierungsdaten sind zur Nutzung der App sowie zur Teilnahme am Bonuspunkteprogramm „Goodio“ erforderlich und werden auch zur Kommunikation mit dem Nutzer (etwa im Falle der Änderung der Datenschutzerklärung oder der Nutzungsbedingungen) verwendet. Rechtsgrundlage für diese Verarbeitung sind Art 6 Abs 1 lit b DSGVO (Vertragserfüllung), Art 6 Abs 1 lit f (berechtigtes Interesse) zwecks Verhinderung und Aufdeckung von Missbrauch sowie Art 6 Abs 1 lit a DSGVO (Einwilligung des Nutzers).
4.2. Registrierung und Teilnahme bei einem Kundenbindungsprogramm eines Händlers
Die Registrierung zu einem Händlerprogramm erfolgt durch Eingabe der Registrierungsdaten (das Formular ist bei bereits registrierten Nutzern vorausgefüllt) – eine Weitergabe dieser Daten an den Händler erfolgt aber erst nach Zustimmung des Nutzers. Die Registrierungsdaten sind zur Teilnahme am jeweiligen Händlerprogramm erforderlich. Zur Abwicklung des Kundenbindungsprogrammes eines Händlers werden die unter Punkt 3.2. angeführten Daten verarbeitet. Rechtsgrundlage für diese Verarbeitungen sind Art 6 Abs 1 lit b DSGVO (Vertragserfüllung), Art 6 Abs 1 lit f (berechtigtes Interesse) zwecks Verhinderung und Aufdeckung von Missbrauch sowie Art 6 Abs 1 lit a DSGVO (Einwilligung des Nutzers).
4.3. Teilnahme und Abwicklung des Bonusprogrammes von „Goodio“
Der Betreiber und die Händler verarbeiten als gemeinsame Verantwortliche im Sinne des Art 26 DSGVO die personenbezogenen Daten des Nutzers bei einzelnen Verarbeitungsprozessen im Rahmen der Abwicklung des Bonuspunkteprogrammes „Goodio“ sowie des jeweiligen Händlerprogrammes und zwar bei der Erhebung der Daten, die für das Erreichen der „Goodio“-Prämie sowie der Händlerprämie erforderlich sind. So erhebt der Händler bei einem Einkauf die Einkaufsdaten (siehe Punkt 3.2.) des Nutzers und werden diese Daten auch dem Betreiber zur Verfügung gestellt, damit dieser die gesammelten Punkte nachvollziehen und verwalten kann.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sowohl für den Betreiber als auch den jeweiligen Händler sind Art 6 Abs 1 lit b DSGVO, dh die Vertragserfüllung, zu der sich der Betreiber verpflichtet hat, Art 6 Abs 1 lit f (berechtigtes Interesse) zwecks Verhinderung und Aufdeckung von Missbrauch sowie Art 6 Abs 1 lit a DSGVO (Einwilligung des Nutzers).
4.4. Informationen und Kommunikation mit dem Nutzer
Der Betreiber verarbeitet die personenbezogenen Daten des Nutzers auch um diesem für ihn relevante Informationen zur Verfügung zu stellen (etwa Informationen über Händler, die Bonusprogramme in der App anbieten oder die Anzahl der gesammelten Bonuspunkte von „Goodio“) und diesen über rechtlich relevante Änderungen zu informieren. Rechtsgrundlage für diese Verarbeitung sind Art 6 Abs 1 lit b DSGVO (Vertragserfüllung), Art 6 Abs 1 lit f (berechtigtes Interesse) und Art Art 6 Abs 1 lit a DSGVO (Einwilligung des Nutzers).
4.5. Werbung von Händlern zu deren Bonuspunkteprogramm sich der Nutzer registriert hat
Die teilnehmenden Händler zu deren Kundenbindungsprogramm sich der Nutzer angemeldet hat, verarbeiten die personenbezogenen Daten des Nutzers auch um diesem für ihn relevante Informationen zur Verfügung zu stellen (etwa Informationen über Händler, die Bonusprogramme in der App anbieten oder die Anzahl der gesammelten Bonuspunkte von „Goodio“) und diesen über rechtlich relevante Änderungen zu informieren. Rechtsgrundlage für diese Verarbeitung sind Art 6 Abs 1 lit b DSGVO (Vertragserfüllung), Art 6 Abs 1 lit f (berechtigtes Interesse) und Art Art 6 Abs 1 lit a DSGVO (Einwilligung des Nutzers).
4.6. Werbung von bluesource und Dritten
Der Betreiber verarbeitet die personenbezogenen Daten auch um in der App (nicht profilierte) Werbung Dritter anzuzeigen. Rechtsgrundlage für diese Verarbeitung sind Art 6 Abs 1 lit b DSGVO (Vertragserfüllung), Art 6 Abs 1 lit f (berechtigtes Interesse) sowie Art Art 6 Abs 1 lit a DSGVO (Einwilligung des Nutzers).
5. Datenweitergabe – Empfänger der Daten
Die Registrierungsdaten werden vom Betreiber an diejenigen Händler weitergegeben, zu deren Kundenbindungsprogramm sich ein Nutzer registriert. Dies zu dem in Punkt 4.2. angeführten Zweck. Weiters erfolgt eine Weitergabe der Einkaufsdaten vom Betreiber an diejenigen Händler, bei denen ein Nutzer Umsätze tätigt und umgekehrt. Dies zu dem Zweck, dass die Prämien der Kundenbindungsprogramme („Goodio“ und Kundenbindungsprogramm des Händlers) abgewickelt werden können.
6. Datensicherheit
Der Betreiber trifft geeignete technische und organisatorische Maßnahmen, um die im Rahmen der von „Goodio“ verarbeiteten Daten gegen Verlust, Zerstörung und unbefugten Zugriff zu sichern. Die Maßnahmen beziehen sich insbesondere auf die Speicherung der personenbezogenen Daten des Nutzers sowie auf deren Übermittlung zwischen dem Betreiber und den Händlern.
7. Speicherdauer
Der Betreiber speichert die Daten nur so lange, wie sie zum Erreichen des Zwecks, für den sie erhoben wurden, erforderlich sind und keine sonstigen gesetzlichen oder vertraglichen Erfordernisse (wie z.B. gesetzliche Aufbewahrungsfristen) für eine längere Speicherung bestehen.
Die teilnehmenden Händler haben sich gegenüber bluesource dazu verpflichtet, Nutzerdaten zu löschen, wenn der teilnehmende Händler sein Bonuspunkteprogramm in der App „Goodio „einstellt. Es werden von teilnehmenden Händlern nur solche Daten weiterhin verarbeitet, die die Händler zur Erfüllung gesetzlicher Vorgaben benötigen.
8. Rechte
Als betroffene Person im Sinne der DSGVO stehen dem Nutzer umfangreiche Rechte gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen zu.
Der Nutzer kann die folgenden Rechte jederzeit schriftlich gegenüber dem Betreiber als Verantwortlichen wie folgt geltend machen:
per E-Mail an datenschutz@goodio.app
per Post an bluesource – mobile solutions GmbH, Softwarepark 32, 4232 Hagenberg i.M.
Das Recht des Nutzers, seine Rechte hinsichtlich der Datenverarbeitung gemäß 2.4. auch gegenüber jedem Händler, an dessen Kundenbindungsprogramm er teilnimmt, geltend zu machen (Art 26 Abs 3 DSGVO), bleibt hiervon unberührt.
8.1. Recht auf Auskunft
Der Nutzer hat das Recht, von dem Verantwortlichen eine Bestätigung über die Verarbeitung von personenbezogenen Daten zu verlangen. Dies beinhaltet insbesondere die folgenden Informationen:
eine Auflistung der verarbeiteten, personenbezogenen Daten;
die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich die geplante Dauer, für die die personenbezogenen Daten des Nutzers gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der den Nutzer betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für den Nutzer.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat der Nutzer das Recht, über die geeigneten Garantien gemäß Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, deren Rechtslage kein angemessenes Schutzniveau der Daten zulässt, so erfolgt dies nur nach ausdrücklicher Zustimmung des Nutzers und wird dies dem Nutzer gemäß Art 49 DSGVO vorab mitgeteilt.
8.2. Recht auf Berichtigung/Vervollständigung
Der Nutzer hat das Recht, von dem Verantwortlichen die Berichtigung unrichtiger personenbezogener Daten zu verlangen sowie – unter Berücksichtigung der Verarbeitungszwecke – die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
8.3. Recht auf Löschung
Der Nutzer hat das Recht, von dem Verantwortlichen zu verlangen, dass den Nutzer betreffende personenbezogene Daten unverzüglich gelöscht werden; der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weiseverarbeitet wurden, nicht mehr notwendig.
Der Nutzer widerruft seine Einwilligung, auf die sich die Verarbeitung gemäß Art 6 Abs 1 lit a) oder Art 9 Abs 2 lit a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Der Nutzer legt gemäß Art 21 Abs 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Nutzer legt gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Betreiber unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art 8 Abs 1 DSGVO erhoben.
Das Recht auf Löschung ist insoweit eingeschränkt, als die Verarbeitung der personenbezogenen Daten erforderlich ist, etwa zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (zu den weiteren Ausschlussgründen siehe Art 17 Abs 3 DSGVO).
8.4. Recht auf Einschränkung der Verarbeitung
Der Nutzer hat das Recht, von dem Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
die Richtigkeit der personenbezogenen Daten vom Nutzer bestritten wird, und zwar für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und der Nutzer die Löschung der personenbezogenen Datenablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
der Nutzer Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Betreibers dem Nutzer gegenüber überwiegen.
8.5. Recht auf Datenübertragbarkeit
Der Nutzer hat das Recht, die betreffenden personenbezogenen Daten, die der Nutzer dem Betreiber bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO oder auf einem Vertrag gemäß Art 6 Abs 1 lit b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung seines Rechts auf Datenübertragbarkeit hat der Nutzer das Recht, zu erwirken, dass die personenbezogenen Daten direkt vom Betreiber einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
8.6. Recht auf Widerspruch
Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner ihn betreffenden personenbezogenen Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Betreiber verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der Nutzer das Recht, jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
8.7. Recht auf jederzeitigen Widerruf der Einwilligung
Der Nutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft postalisch gegenüber bluesource – mobile solutions GmbH, Softwarepark 32, 4232 Hagenberg i.M., oder per Mail: datenschutz@goodio.app) zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Recht auf Beschwerde bei der Datenschutzbehörde
Wenn Nutzer der Ansicht sind, dass bluesource ihre Daten entgegen den Bestimmungen zum Datenschutz (insbesondere jene der DSGVO) verarbeitet, haben diese das Recht, sich an die für Datenschutz zuständige Stelle zu wenden (für den Sitz von bluesource ist die österreichische Datenschutzbehörde zuständig). Nutzer haben aber auch die Möglichkeit, Beschwerde bei der Datenschutzbehörde ihres jeweiligen Aufenthaltslandes, oder in jenem Land in welchem ein Verstoß stattgefunden hat, zu erheben. Beschwerden können an die österreichische Datenschutzbehörde, Barichgasse 40-43, 1030 Wien, oder per E-Mail: dsb@dsb.gv.at, gerichtet werden.
10. Datenschutzbeauftragter
bluesource hat einen betrieblichen Datenschutzbeauftragten bestellt. Bei Anliegen zum Datenschutz und zur Geltendmachung Ihrer Rechte (Punkt 8.) können sich Betroffene in jedem Fall auch an den betrieblichen Datenschutzbeauftragten wenden: bluesource – mobile solutions GmbH, Softwarepark 32, 4232 Hagenberg i.M., Österreich mit dem Zusatz „z.Hd. des Datenschutzbeauftragten“ oder per Mail: datenschutz@goodio.app
Datenschutzerklärung gemäß Art. 13 DSGVO
Mit dieser Datenschutzerklärung informieren wir die Nutzer dieser Website über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten. Personenbezogene Daten sind in diesem Zusammenhang alle Informationen, mit denen Sie als Nutzer dieser Website persönlich identifiziert werden können. Dazu gehört u.a. Ihre IP-Adresse sowie Informationen, die in Cookies abgelegt werden.
Zusätzlich geben wir Ihnen in einem allgemeinen Abschnitt Informationen zum Datenschutz, die generell für die Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.
Die Begriffe, die in dieser Datenschutzerklärung verwendet werden sowie die Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutzgrundverordnung der EU („DSGVO“) sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.
Verantwortlicher im Sinne der DSGVO
Für den Inhalt dieser Website und die damit verbundene Datenverarbeitung ist die bluesource – mobile solutions GmbH verantwortlich, sofern nicht ausdrücklich auf einen anderen Verantwortlichen verwiesen wird.
bluesource – mobile solutions gmbh
FN 283982x
Softwarepark 32
4232 Hagenberg i.M.
Österreich
E: datenschutz@bluesource.at
T: +43 7236 3343 – 900
Vertragsabwicklung & -anbahnung
Von unseren Kunden und Lieferanten verarbeiten wir als Verantwortliche jene personenbezogenen Daten, die zur Erfüllung des jeweiligen Vertrages erforderlich sind (etwa Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontoverbindungen usw.). Kundendaten und Daten, die uns von potentiellen Kunden zur Verfügung gestellt wurden, werden zudem dazu verwendet, um regelmäßig über neue Angebote, technische Entwicklungen usw. zu informieren. Die Verarbeitung der Daten erfolgt während des aufrechten Vertragsverhältnisses bzw. der Vertragsanbahnung. Eine Verarbeitung darüber hinaus erfolgt in der Regel für einen Zeitraum von sieben Jahren, sofern wir hierzu aus gesetzlichen Gründen verpflichtet sind (steuerliche Aufbewahrungspflicht). Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt ausschließlich im Rahmen der Auftragsverarbeitung.
goodio und mobile-pocket
bluesource betreibt die Applikation goodio und mobile-pocket. Die Datenschutzerklärung für die Verwendung von goodio durch Nutzer und die damit verbundene Datenverarbeitung finden Sie hier https://www.goodio.app/datenschutzerklaerung. Die Datenschutzerklärung für die Verwendung von mobile-pocket durch Nutzer und die damit verbundene Datenverarbeitung finden Sie hier https://www.mobile-pocket.com/de/datenschutzerklaerung-mobile-pocket-app. Geschäftskunden von bluesource, die die Applikation goodio nutzen, können durch Verwendung des mobile-pocket business-Portals in den an den mobile-pocket HUB angeschlossenen Applikationen Inhalte nach Maßgabe dieser unserer Nutzungsbedingungen https://www.mobile-pocket.com/de/nutzungsbedingungen-mobile-pocket-app/ einstellen, welche sodann innerhalb der Applikationen angezeigt werden. Personenbezogene Daten, die uns Kunden im Zusammenhang mit der Nutzung des business-Portals zur Verfügung stellen (etwa E-Mail-Adressen, Passwort zur Anmeldung udgl.) werden von bluesource zur Abwicklung des Vertragsverhältnisses verwendet.
Datenerhebung auf unserer Website
Personenbezogene Daten von Ihnen werden dieser Website einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten, insbesondere technische, automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um das fehlerfreie Funktionieren unserer Website zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.
Technologien auf unserer Website
Cookies und Local Storage
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete. Beim Besuch unserer Website werden sie zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht. Diese Cookies richten keinerlei Schaden an und dienen lediglich der Wiedererkennung des Website-Besuchers. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen, die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Wenn Sie unsere Website erneut mit demselben Endgerät aufrufen, können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
- Cookie Name
- Name des Servers, von dem das Cookie ursprünglich stammt
- Cookie-ID-Nummer
- Ein Datum, zu dem das Cookie automatisch gelöscht wird
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
- Technisch notwendige Cookies. Diese Cookies werden für den Betrieb der Website benötigt und können nicht deaktiviert werden.
- Funktionelle Cookies. Sie ermöglichen auf unserer Website die Darstellung von Videos der Plattform YouTube.
- Analyse-Cookies. Sie analysieren, wie Benutzer mit der Website interagieren, indem Informationen anonym gesammelt und gemeldet werden. Die gesammelten Informationen helfen, das Website-Angebot laufend zu verbessern. Diese Cookies werden nur nach Ihrer Zustimmung gesetzt.
Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrender Besucher erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird vom Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von funktionellen Cookies sowie von Analyse-Cookies benötigt Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.
Eine generelle Deaktivierung von Cookies kann zu Funktionseinschränkungen auf unserer Website führen.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.
Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.
Google Analytics
Zweck: Analyse bzw. Statistik
Empfängerland: USA
Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Anbieter dieses Dienstes ist die Google Ireland Limited, Barrow Street, Dublin 4, Irland („Google“).
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen daraufhin, dass nach Ansicht des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau bei einer Datenübermittlung in die USA gegeben ist und damit unterschiedliche Risiken (wie u.a. der mögliche Zugriff durch US-Geheimdienste) vorliegen.
Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglicht.
Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.
In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung, indem wir diese Website um den Code „anonymizeIP“ erweitert haben. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt.
Während des Website-Besuches werden u.a. folgende Daten erfasst:
- die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
- Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website / über welches Werbemittel Sie auf unsere Website gekommen sind)
Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer folgende Möglichkeiten vor: 14 Monate, 26 Monate, 38 Monate, 50 Monate, nicht automatisch löschen. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.
Die Verarbeitung Ihrer Daten mit Hilfe von Google Analytics basiert auf Ihrer ausdrücklichen Einwilligung im Sinne des Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Darüber hinaus können Sie die Erfassung von Daten verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy
Die Datenverarbeitungsbedingungen für Google Produkte und die Standardvertragsklauseln für Datenübermittlung in Drittländer finden Sie unter https://business.safety.google/adsprocessorterms/
Hosting
Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses gemäß Art 6 Abs. 1 lit. f DSGVO an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß Art 28 DSGVO zur Verfügung stellen.
Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO genutzt. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, widrigenfalls wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten können.
Wir löschen Ihre Anfrage und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden hat.
Server-Log-Files
Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.
Zu den Zugriffsdaten, die wir verarbeiten gehören:
- Name der abgerufenen Website
- verwendeter Browsertyp inkl. Version
- verwendetes Betriebssystem des Besuchers
- die zuvor besuchte Seite des Besuchers (Referrer URL)
- Uhrzeit der Serveranfrage
- übertragene Datenmenge
- Hostname des zugreifenden Rechners (verwendete IP-Adresse)
Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.
Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.
SSL Verschlüsselung
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse gem. Art 6 Abs. 1 lit. f DSGVO am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gem. Art 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.
Youtube
Zweck: Externe Medien
Empfängerland: USA
Auf unserer Website nutzen wir den Dienst “YouTube”, um Videos einzubinden. Anbieter dieses Services ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („YouTube“).
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.
Wir haben bei YouTube den erweiterten Datenschutzmodus aktiviert. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht ausgeschlossen.
Sobald Sie ein YouTube-Video starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch erhält YouTube Kenntnis davon, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube dadurch, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kann durch Ausloggen aus Ihrem Account verhindert werden.
Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien (z. B. Device-Fingerprinting) nutzen. YouTube verwendet weiters auch den Local Storage auf Ihrem Endgerät. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Internetauftritts. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Die anwendbare Datenschutzerklärung von YouTube findet sich unter: https://www.google.com/policies/privacy/, Opt-Out Möglichkeit: https://adssettings.google.com/authenticated
Allgemeine Information zum Datenschutz
Die folgenden Bestimmungen gelten in Ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstigen Verarbeitungen von personenbezogenen Daten.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Name, Postanschrift, E-Mail-Adresse oder Telefonnummer. Angaben wie z.B. Anzahl der Nutzer, die eine Webseite besuchen sind keine personenbezogenen Daten, weil sie nicht einer Person zugeordnet werden.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten
Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:
- Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – Der Betroffene hat seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen.
- Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen überwiegen.
Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.
Übermittlung von personenbezogenen Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:
- Sie Ihre gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und / oder
- es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Zusammenarbeit mit Auftragsverarbeitern
Wir wählen unsere Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.
Übermittlung in Drittländer
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur aus den oben für die Weitergabe von Daten dargestellten Gründen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifzierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten gemäß Art. 44 – 49 DSGVO.
Datenübermittlung in die USA / Wegfall des Privacy Shields
Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.
Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!
Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).
Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer bedeuten und welche Risiken bestehen in diesem Zusammenhang?
Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:
- Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor.
- Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
- der im Privacy Shield vorgesehene Ombudsmann hat keine genügende Unabhängigkeit von der Exekutive; er kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?
Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DS-GVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden).
Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.
Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung?
Es ist derzeit umstritten, ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.
Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.
Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:
Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie in diesem Punkt.
Mit US-Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir den Einsatz von Technologien, die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann. Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.
Speicherdauer
Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet personenbezogene Daten zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.
Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner gespeichert und aufbewahrt.
Rechte von Betroffenen
Betroffene Personen haben das Recht:
- gemäß Art. 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen.
- gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuständige Aufsichtsbehörde für bluesource – mobile solutions gmbh ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at
Geltendmachung von Betroffenenrechten
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an datenschutz@bluesource.at oder per Post, sowie telefonisch an uns wenden.
Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an, in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.
Schutz von personenbezogenen Daten
Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO.
Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.
EU-Whistleblower-Richtlinie
Wir haben ein internes Meldesystem eingerichtet, über das Sie uns Missstände oder (Rechts)Verstöße anonym und vertraulich mitteilen können. Sie erreichen es unter: https://bluesource.hitguard.at/cmwb
Aktualität dieser Datenschutzerklärung
Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.
Für Fragen zum Thema Datenschutz erreichen Sie uns unter datenschutz@bluesource.at oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.
Hagenberg i.M., am 8. August 2022