Einleitung und Ueberblick
1. Anwendungsbereich
Diese Datenschutzerklaerung gilt fuer alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und fuer alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafuer, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen koennen, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklaerung umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps fuer Smartphones und andere Geraete
Kurz gesagt: Die Datenschutzerklaerung gilt fuer alle Bereiche, in denen personenbezogene Daten im Unternehmen ueber die genannten Kanaele strukturiert verarbeitet werden. Sollten wir ausserhalb dieser Kanaele mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.
2. Rechtsgrundlagen
In der folgenden Datenschutzerklaerung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsaetzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermoeglichen, personenbezogene Daten zu verarbeiten. Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPAEISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU koennen Sie selbstverstaendlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel waere die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfuellen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschliessen, benoetigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen fuer die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschraenken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir muessen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu koennen. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im oeffentlichen Interesse und Ausuebung oeffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlaegig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusaetzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
- In oesterreich ist dies das Bundesgesetz zum Schutz natuerlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
- In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darueber.
3. Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Gaestehaus Elisabeth
Riml Michael
Gries 30, A – 6444 Laengenfeld, Oesterreich
E-Mail: info@gh-elisabeth-gries.com
Telefon: +43 5253 5966
Impressum: https://www.gh-elisabeth-gries.com/impressum/
4. Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es fuer die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten loeschen, sobald der Grund fuer die Datenverarbeitung nicht mehr vorhanden ist. In einigen Faellen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des urspruengliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchfuehrung.
Sollten Sie die Loeschung Ihrer Daten wuenschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie moeglich und soweit keine Pflicht zur Speicherung besteht, geloescht.
ueber die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
5. Rechte laut Datenschutzgrundverordnung
Gemaess Artikel 13, 14 DSGVO informieren wir Sie ueber die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
- Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darueber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
1) zu welchem Zweck wir die Verarbeitung durchfuehren;
2) die Kategorien, also die Arten von Daten, die verarbeitet werden;
3) wer diese Daten erhaelt und wenn die Daten an Drittlaender uebermittelt werden, wie die Sicherheit garantiert werden kann;
4) wie lange die Daten gespeichert werden;
5) das Bestehen des Rechts auf Berichtigung, Loeschung oder Einschraenkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
6) dass Sie sich bei einer Aufsichtsbehoerde beschweren koennen (Links zu diesen Behoerden finden Sie weiter unten);
7) die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
8) ob Profiling durchgefuehrt wird, ob also Daten automatisch ausgewertet werden, um zu einem persoenlichen Profil von Ihnen zu gelangen. - Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen muessen, falls Sie Fehler finden.
- Sie haben laut Artikel 17 DSGVO das Recht auf Loeschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Loeschung Ihrer Daten verlangen duerfen.
- Sie haben laut Artikel 18 DSGVO das Recht auf Einschraenkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern duerfen aber nicht weiter verwenden.
- Sie haben laut Artikel 20 DSGVO das Recht auf Datenuebertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gaengigen Format zur Verfuegung stellen.
- Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Aenderung der Verarbeitung mit sich bringt.
1) Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (oeffentliches Interesse, Ausuebung oeffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, koennen Sie gegen die Verarbeitung Widerspruch einlegen. Wir pruefen danach so rasch wie moeglich, ob wir diesem Widerspruch rechtlich nachkommen koennen.
2) Werden Daten verwendet, um Direktwerbung zu betreiben, koennen Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir duerfen Ihre Daten danach nicht mehr fuer Direktmarketing verwenden.
3) Werden Daten verwendet, um Profiling zu betreiben, koennen Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir duerfen Ihre Daten danach nicht mehr fuer Profiling verwenden. - Sie haben laut Artikel 22 DSGVO unter Umstaenden das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
- Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heisst, Sie koennen sich jederzeit bei der Datenschutzbehoerde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstoesst.
Kurz gesagt: Sie haben Rechte – zoegern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstoesst oder Ihre datenschutzrechtlichen Ansprueche in sonst einer Weise verletzt worden sind, koennen Sie sich bei der Aufsichtsbehoerde beschweren. Diese ist fuer oesterreich die Datenschutzbehoerde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es fuer jedes Bundesland einen Datenschutzbeauftragten. Fuer naehere Informationen koennen Sie sich an die Bundesbeauftragte fuer den Datenschutz und die Informationsfreiheit (BfDI) wenden. Fuer unser Unternehmen ist die folgende lokale Datenschutzbehoerde zustaendig:
6. Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
7. Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schuetzen, haben wir sowohl technische als auch organisatorische Massnahmen umgesetzt. Wo es uns moeglich ist, verschluesseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Moeglichkeiten so schwer wie moeglich, dass Dritte aus unseren Daten auf persoenliche Informationen schliessen koennen.
Art. 25 DSGVO spricht hier von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Massnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Massnahmen ein.
8. TLS-Verschlüsselung mit HTTPS
TLS, Verschluesselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht fuer „sicheres Hypertext-Uebertragungsprotokoll“), um Daten abhoersicher im Internet zu uebertragen.
Das bedeutet, dass die komplette Uebertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann „mithoeren“.
Damit haben wir eine zusaetzliche Sicherheitsschicht eingefuehrt und erfuellen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschluesselungsprotokoll zur sicheren Datenuebertragung im Internet, koennen wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenuebertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschluesselung wissen moechten, empfehlen wir die Google Suche nach „Hypertext Transfer Protocol Secure wiki“ um gute Links zu weiterfuehrenden Informationen zu erhalten.
9. Kommunikation
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden fuer die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhaengenden Geschaeftsvorgangs verarbeitet. Die Daten waehrend eben solange gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgaengen sind alle betroffen, die ueber die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgeraet und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Ausserdem koennen Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden geloescht, sobald der Geschaeftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgeraet (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden geloescht, sobald der Geschaeftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden geloescht, sobald der Geschaeftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter fuer den Geschaeftsfall betreffende Zwecke zu verwenden;
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit fuer die Erfuellung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir muessen die Daten fuer vorvertragliche Taetigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
- Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu koennen.
Cookies
1) Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklaeren wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklaerung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nuetzliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies fuer andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem „Hirn“ Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies muessen zusaetzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persoenliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, uebermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurueck. Dank der Cookies weiss unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine moegliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhaelt vom Server ein Cookie zurueck, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schaedlinge“. Cookies koennen auch nicht auf Informationen Ihres PCs zugreifen.
So koennen zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152112455736-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgroessen sollte ein Browser unterstuetzen koennen:
- Mindestens 4096 Bytes pro Cookie
- Mindestens 50 Cookies pro Domain
- Mindestens 3000 Cookies insgesamt
2)Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, haengt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklaerung geklaert. An dieser Stelle moechten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlaessliche Cookies
Diese Cookies sind noetig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und spaeter erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht geloescht, selbst wenn der User sein Browserfenster schliesst.
Zweckmaessige Cookies
Diese Cookies sammeln Infos ueber das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen fuer eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgroessen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
ueblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen moechten. Und natuerlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wenn Sie mehr ueber Cookies wissen moechten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens „HTTP State Management Mechanism“.
Zweck der Verarbeitung ueber Cookies
Der Zweck ist letztendlich abhaengig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen fuer eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklaerung ueber die verarbeiteten bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer haengt vom jeweiligen Cookie ab und wird weiter unter praezisiert. Manche Cookies werden nach weniger als einer Stunde geloescht, andere koennen mehrere Jahre auf einem Computer gespeichert bleiben.
Sie haben ausserdem selbst Einfluss auf die Speicherdauer. Sie koennen ueber ihren Browser saemtliche Cookies jederzeit manuell loeschen (siehe auch unten „WiderspruchsrechtW). Ferner werden Cookies, die auf einer Einwilligung beruhen, spaetestens nach Widerruf Ihrer Einwilligung geloescht, wobei die Rechtmaessigkeit der Speicherung bis dahin unberuehrt bleibt.
Widerspruchsrecht – wie kann ich Cookies loeschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhaengig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Moeglichkeit Cookies zu loeschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel koennen Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen moechten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen aendern oder loeschen wollen, koennen Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome loeschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies loeschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Loeschen und Verwalten von Cookies
Microsoft Edge: Loeschen und Verwalten von Cookies
Falls Sie grundsaetzlich keine Cookies haben wollen, koennen Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So koennen Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff „Cookies loeschen Chrome“ oder „Cookies deaktivieren Chrome“ im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Laender gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In OEsterreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Fuer unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Faellen wirtschaftlicher Natur sind. Wir moechten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafuer sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer ueber den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.
10. Webhosting Einleitung
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten moeglichst sparsam und nur mit Begruendung verarbeitet werden. Mit Website meinen wir uebrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen moechten, verwenden Sie dafuer ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, uebernommen wird. Diese bieten Webhosting an und sorgen damit fuer eine verlaessliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und waehrend der Datenuebertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu geaehrleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Anspruechen
Welche Daten werden verarbeitet?
Auch waehrend Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
- den Hostnamen und die IP-Adresse des Geraets von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
- in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch geloescht. Wir geben diese Daten nicht weiter, koennen jedoch nicht ausschliessen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behoerden eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen laesst), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmaessigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich praesentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu koennen.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemaess Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewaehrleistet und Datensicherheit garantiert.
11. Webhosting Provider extern Datenschutzerklärung
Nachfolgend finden Sie die Kontaktdaten unseres externen Hosting-Providers, wo Sie, zusaetzlich zu den Informationen oben, mehr zur Datenverarbeitung erfahren koennen:
web-crossing GmbH
Eduard-Bodem-Gasse 9, A – 6020 Innsbruck
Tel: +43 512 20 65 67
Fax: +43 512 20 65 67-24
info@web-crossing.com
Mehr ueber die Datenverarbeitung bei diesem Provider erfahren Sie in der Datenschutzerklaerung.
12. Cookie Consent Management Platform Einleitung
Was ist eine Cookie Consent Manangement Platform?
Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung furr Sie und hilft uns und Ihnen den Ueberblick ueber alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.
Warum verwenden wir ein Cookie-Management-Tool?
Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmoegliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie ueber alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten koennen, so gut wie moeglich aufklaeren. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einzuraeumen, muessen wir zuerst genau wissen, welche Cookies ueberhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmaessig nach allen vorhandenen Cookies scannt, wissen wir ueber alle Cookies Bescheid und koennen Ihnen DSGVO-konform Auskunft darueber geben. ueber das Einwilligungssystem koennen Sie dann Cookies akzeptieren oder ablehnen.
Welche Daten werden verarbeitet?
Im Rahmen unseres Cookie-Management-Tools koennen Sie jedes einzelnen Cookies selbst verwalten und haben die vollstaendige Kontrolle ueber die Speicherung und Verarbeitung Ihrer Daten. Die Erklaerung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen muessen und wir Ihre Einwilligung, wenn gesetzlich noetig, auch nachweisen koennen. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Geraetinformationen) bis zu zwei Jahren gespeichert.
Dauer der Datenverarbeitung
ueber die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es fuer die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder geloescht, andere koennen ueber einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung haengt vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklaerungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen ueber die Dauer der Datenverarbeitung.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Moeglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder ueber unser Cookie-Management-Tool oder ueber andere Opt-Out-Funktionen. Zum Bespiel koennen Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder loeschen.
Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Rechtsgrundlage
Wenn Sie Cookies zustimmen, werden ueber diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden duerfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage fuer die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu koennen und Ihnen die Einwilligung ermoeglichen zu koennen, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermoeglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
13. Google Fonts Datenschutzerklärung
Was sind Google Fonts?
Auf unserer Website verwenden wir Google Fonts. Das sind die „Google-Schriften“ der Firma Google Inc. Fuer den europaeischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) fuer alle Google-Dienste verantwortlich.
Fuer die Verwendung von Google-Schriftarten muessen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden ueber die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, waehrend der Verwendung von Google Fonts, an Google uebermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.
Google Fonts (frueher Google Web Fonts) ist ein Verzeichnis mit ueber 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfuegung stellen.
Viele dieser Schriftarten sind unter der SIL Open Font License veroeffentlicht, waehrend andere unter der Apache-Lizenz veroeffentlicht wurden. Beides sind freie Software-Lizenzen.
Warum verwenden wir Google Fonts auf unserer Website?
Mit Google Fonts koennen wir auf der eigenen Webseite Schriften nutzen, und muessen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualitaet unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch fuer das Web optimiert und dies spart Datenvolumen und ist speziell fuer die Verwendung bei mobilen Endgeraeten ein grosser Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigroesse fuer eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeraeten koennen zu Fehlern fuehren. Solche Fehler koennen teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformuebergreifenden Probleme. Google Fonts unterstuetzt alle gaengigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlaessig auf den meisten modernen mobilen Betriebssystemen, einschliesslich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schoen und einheitlich wie moeglich darstellen koennen.
Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften ueber einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server uebermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was fuer eine ordentliche Bereitstellung von Schriften noetig ist. API steht uebrigens fuer „Application Programming Interface“ und dient unter anderem als Datenuebermittler im Softwarebereich.
Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschaetzt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veroeffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veroeffentlicht. Unternehmer und Entwickler nuetzen das Google-Webservice BigQuery, um grosse Datenmengen untersuchen und bewegen zu koennen.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmaufloesung des Browsers und Name des Browsers automatisch an die Google-Server uebertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen fuer CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsaechlich ausserhalb der EU angesiedelt sind. Das ermoeglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, ueber die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite aendern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsaetzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen spaeter besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigroesse zu reduzieren, die Abdeckung von Sprache zu erhoehen und das Design zu verbessern.
Wie kann ich meine Daten loeschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google fuer einen Tag bzw. ein Jahr speichert koennen nicht einfach geloescht werden. Die Daten werden beim Seitenaufruf automatisch an Google uebermittelt. Um diese Daten vorzeitig loeschen zu koennen, muessen Sie den Google-Support auf https://support.google.com/?hl=de&tid=112455736 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.
Anders als andere Web-Schriften erlaubt uns Google uneingeschraenkten Zugriff auf alle Schriftarten. Wir koennen also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum fuer unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=112455736. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen ueber Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich praezise Informationen ueber gespeicherten Daten zu bekommen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage fuer die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafuer entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europaeischen Gerichtshofs derzeit kein angemessenes Schutzniveau fuer den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken fuer die Rechtmaessigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfaengern mit Sitz in Drittstaaten (ausserhalb der Europaeischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europaeischen Datenschutzstandards entsprechen, wenn diese in Drittlaender (wie beispielsweise in die USA) ueberliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europaeische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchfuehrungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch den Standardvertragsklauseln fuer Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.
Welche Daten grundsaetzlich von Google erfasst werden und wofuer diese Daten verwendet werden, koennen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
14. Erklärung verwendeter Begriffe
Wir sind stets bemueht unsere Datenschutzerklaerung so klar und verstaendlich wie moeglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdruecke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir moechte diese aber nicht ohne Erklaerung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklaerung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anfuehren und gegebenenfalls noch eigene Erlaeuterungen hinzufuegen.
15. Aufgtragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Erlaeuterung: Wir sind als Unternehmen und Websiteinhaber fuer alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zaehlt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter koennen folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder grosse Unternehmen wie beispielsweise Google oder Microsoft sein.
16. Einwilligung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede freiwillig fuer den bestimmten Fall, in informierter Weise und unmissverstaendlich abgegebene Willensbekundung in Form einer Erklaerung oder einer sonstigen eindeutigen bestaetigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Erlaeuterung: In der Regel erfolgt bei Websites eine solche Einwilligung ueber ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist ueber einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist koennen Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, duerfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsaetzlich kann eine Einwilligung natuerlich auch schriftlich, also nicht ueber ein Tool, erfolgen.
17. Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natuerliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natuerliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitaet dieser natuerlichen Person sind, identifiziert werden kann;
Erlaeuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren koennen. Das sind in der Regel Daten wie etwa:
- Name
- Adresse
- E-Mail_Adresse
- Post-Adresse
- Telefonnummer
- Geburtsdatum
- Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
- Bankdaten wie Kontonummer, Kreditinformationen, Kontostaende uvm.
Laut Europaeischem Gerichtshof (EuGH) zaehlt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten koennen anhand Ihrer IP-Adresse zumindest den ungefaehren Standort Ihres Geraets und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benoetigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schuetzenswert sind. Dazu zaehlen:
- rassische und ethnische Herkunft
- politische Meinungen
- religioese bzw. weltanschauliche ueberzeugungen
- die Gewerkschaftszugehoerigkeit
- genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
- biometrische Daten (das sind Informationen zu psychischen, koerperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren koennen). Gesundheitsdaten
- Daten zur sexuellen Orientierung oder zum Sexualleben
18. Profiling
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persoenliche Aspekte, die sich auf eine natuerliche Person beziehen, zu bewerten, insbesondere um Aspekte bezueglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persoenliche Vorlieben, Interessen, Zuverlaessigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natuerlichen Person zu analysieren oder vorherzusagen;
Erlaeuterung: Beim Profiling werden verschiedene Informationen ueber eine Person zusammengetragen, um daraus mehr ueber diese Person zu erfahren. Im Webbereich wird Profiling haeufig fuer Werbezwecke oder auch fuer Bonitaetspruefungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten ueber Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
19. Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ueber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise koennen die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
Erlaeuterung: In unserem Fall sind wir fuer die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der „Verantwortliche“. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese „Auftragsverarbeiter“. Dafuer muss ein „Auftragsverarbeitungsvertrag (AVV)“ unterzeichnet werden.
20. Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgefuehrten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veraenderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch uebermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknuepfung, die Einschraenkung, das Loeschen oder die Vernichtung;
Anmerkung: Wenn wir in unserer Datenschutzerklaerung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zaehlt, wie oben in der originalen DSGVO-Erklaerung erwoehnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.
Alle Texte sind urheberrechtlich geschuetzt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple