Datenschutzerklärung

Erstellt mit dem Datenschutz Generator von firmenwebseiten.at in Kooperation mit kinderausflug.at

Rechtsverbindliche Version: PDF

Datenschutz

Wir haben diese Datenschutzerklärung (Fassung 07.04.2019-211090717) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und dem Datenschutzgesetz (DSG) zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Besucher dieser Webseite haben.

Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, wir haben uns bei der Erstellung jedoch bemüht die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.

Diese DatenSchutzErklärung beinhaltet folgende Vereinbarung zur DSGVO:

Der Besucher einer Veranstaltung von VERSEM - Verkehrs-Seminare, welcher die Zustimmung zur Datenverarbeitung gem. der VERSEM- DatenSchutzErklärung bestätigt und zeichnet, nimmt folgender Vereinbarung als “Auftraggeber” zu! Der “Auftragnehmer” ist VERSEM - Verkehrs-Seminare Camillo Bernardi, Linzer Strasse 9, 4800 Attnang-puchheim, Österreich

1. GEGENSTAND DER VEREINBARUNG

(1) Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben:   a) Weiterbildung gemäss § 12 abs. 3 GWB   b) Speicherung der angegebenen Daten bis auf Wiederruf  

(2) Folgende Datenkategorien werden verarbeitet:   Name, Adresse, Führerscheinnummer und ausstellende Behörde, Telefonnummer, E-Mail-Adresse

(3) Folgende Kategorien betroffener Personen unterliegen der Verarbeitung: 

Ansprechpartner und Beschäftigte der Firma VERSEM Verkehrs-Seminare Camillo Bernardi

2. DAUER DER VEREINBARUNG

Die Vereinbarung ist auf 10 Jahre geschlossen und kann von beiden Parteien mit einer Frist von einem Monat zum Kalenderviertaljahr schriftlich gekündigt werden.

3. PFLICHTEN DES AUFTRAGNEHMERS

(1) Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.

(2) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.

(3) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage 1 zu entnehmen).

(4) Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

(5) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).

(6) Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.

(7) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.

(8) Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, zu vernichten.

(9) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.

5. AUFTRAGSVERARBEITER und SUB-AUFTRAGSVERARBEITER:


Website: www.VERSEM.com

Automatische Datenspeicherung

Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite.

Wenn Sie unsere Webseite so wie jetzt gerade besuchen, speichert unser Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie

  • die Adresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • das verwendete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
  • Datum und Uhrzeit

in Dateien (Webserver-Logfiles).

In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Die Rechtsgrundlage besteht nach Artikel 6  Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass berechtigtes Interesse daran besteht, den fehlerfreien Betrieb dieser Webseite durch das Erfassen von Webserver-Logfiles zu ermöglichen.

Speicherung persönlicher Daten

Persönliche Daten, die Sie uns auf dieser Website elektronisch übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von uns gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.

Wir nutzen Ihre persönlichen Daten somit nur für die Kommunikation mit jenen Besuchern, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Wir geben Ihre persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Webseite – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

Die Rechtsgrundlage besteht nach Artikel 6  Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass Sie uns die Einwilligung zur Verarbeitung der von Ihnen eingegebenen Daten geben. Sie können diesen Einwilligung jederzeit widerrufen – eine formlose E-Mail reicht aus, Sie finden unsere Kontaktdaten im Impressum.

Rechte laut Datenschutzgrundverordnung

Ihnen stehen laut den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) grundsätzlich die folgende Rechte zu:

  • Recht auf Berichtung (Artikel 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Widerspruchsrecht (Artikel 21 DSGVO)
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren, welche in Österreich die Datenschutzbehörde ist, deren Webseite Sie unter https://www.dsb.gv.at/ finden.

Auswertung des Besucherverhaltens

In der folgenden Datenschutzerklärung informieren wir Sie darüber, ob und wie wir Daten Ihres Besuchs dieser Website auswerten. Die Auswertung der gesammelten Daten erfolgt in der Regel anonym und wir können von Ihrem Verhalten auf dieser Website nicht auf Ihre Person schließen.

Mehr über Möglichkeiten dieser Auswertung der Besuchsdaten zu widersprechen erfahren Sie in der folgenden Datenschutzerklärung.

TLS-Verschlüsselung mit https

Wir verwenden https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

Cloudflare Datenschutzerklärung

Wir verwenden auf dieser Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) um die Website schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet Besucherdaten über die wir Sie im Folgenden informieren.

Der Cookie von Cloudflare (__cfduid) wird verwendet, um einzelne Besucher hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen Besucher anzuwenden. Wenn sich ein Besucher dieser Website zum Beispiel in einem Lokal befindet, in dem sich eine Reihe infizierter Computer befinden, aber der Computer des bestimmten Besuchers vertrauenswürdig ist, können wir dies anhand des Cookies erkennen. Der Cookie entspricht keiner Benutzer-ID und speichert keine personenbezogenen Daten.
Dieser Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.

Cookies von Cloudflare

 

  • __cfduid

 

  • Ablaufzeit: 1 Jahr
  • Verwendung: Sicherheitseinstellungen für jeden einzelnen Besucher
  • Beispielhafter Wert: d798bf7df9c1ad5b7583eda5cc5e78211090717

Cloudflare bietet Web-Optimierung und Sicherheitsdienste, um Websites zu verbessern und zu schützen. Dazu gehören ein Reverse-Proxy, ein Passthrough-Sicherheitsdienst und ein Content-Verteilungsnetzwerk. Cloudflare erfasst Informationen der Webseitebesucher. Diese Information kann IP-Adressen, Systemkonfigurationsinformationen und andere Informationen über den Verkehr von und zur Website umfassen, ist aber nicht darauf beschränkt. Cloudflare erfasst und verwendet Logdaten, um ihre Dienstleistungen gemäß der Kundenvereinbarungen zu betreiben, zu warten und zu verbessern. Zum Beispiel können Logdaten Cloudflare dabei helfen, neue Bedrohungen zu erkennen, böswillige Dritte zu identifizieren und dieser Website einen stabileren Sicherheitsschutz zu bieten.

Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.
Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/.

Google Fonts Datenschutzerklärung

Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Die Verwendung von Google Fonts erfolgt ohne Authentisierung und es werden keine Cookies an die Google Fonts API gesendet. Sollten Sie ein Konto bei Google haben, werden keine Ihrer Google-Kontodaten an Google während der Nutzung von Google Fonts übermittelt. Google erfasst lediglich die Nutzung von CSS und der verwendeten Fonts und speichert diese Daten sicher. Mehr zu diesen und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=211090717.

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Maps Datenschutzerklärung

Wir verwenden Google Maps der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite.

Durch die Nutzung der Funktionen dieser Karte werden Daten an Google übertragen. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Analytics Datenschutzerklärung

Wir verwenden auf dieser Website Google Analytics der Firma Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um Besucherdaten statistisch auszuwerten. Dabei verwendet Google Analytics zielorientierte Cookies.

Cookies von Google Analytics

 

  • _ga

 

  • Ablaufzeit: 2 Jahre
  • Verwendung: Unterscheidung der Webseitenbesucher
  • Beispielhafter Wert: GA1.2.1326744211.152211090717

 

  • _gid

 

  • Ablaufzeit: 24 Stunden
  • Verwendung: Unterscheidung der Webseitenbesucher
  • Beispielhafter Wert: GA1.2.1687193234.152211090717

 

  • _gat_gtag_UA_<property-id>

 

  • Ablaufzeit: 1 Minute
  • Verwendung: Wird zum Drosseln der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
  • Beispielhafter Wert: 1

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

Pseudonymisierung

Unser Anliegen im Sinne der DSGVO ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 EU-DSGVO Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.

Deaktivierung der Datenerfassung durch Google Analytics

Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) können Website-Besucher verhindern, dass Google Analytics ihre Daten verwendet.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Google Analytics Zusatz zur Datenverarbeitung

Wir haben mit Google einen Direktkundenvertrag zur Verwendung von Google Analytics abgeschlossen, indem wir den “Zusatz zur Datenverarbeitung” in Google Analytics akzeptiert haben.

Mehr über den Zusatz zur Datenverarbeitung für Google Analytics finden Sie hier: https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics Deaktivierungslink

Wenn Sie auf folgenden Deaktivierungslink klicken, können Sie verhindern, dass Google weitere Besuche auf dieser Webseite erfasst. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus ihres Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.

Google Analytics deaktivieren

Cookies

Unsere Website verwendet HTTP-Cookies um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Was genau sind Cookies?

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Webseiten speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Webseiten verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch anderer Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem „Hirn“ Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen Ihre gewohnte Standardeinstellung. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

  • Name: _ga
  • Ablaufzeit: 2 Jahre
  • Verwendung: Unterscheidung der Webseitenbesucher
  • Beispielhafter Wert: GA1.2.1326744211.152211090717

Ein Browser sollte folgende Mindestgrößen unterstützen:

  • Ein Cookie soll mindestens 4096 Bytes enthalten können
  • Pro Domain sollen mindestens 50 Cookies gespeichert werden können
  • Insgesamt sollen mindestens 3000 Cookies gespeichert werden können

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in der folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unbedingt notwendige Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Funktionelle Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, nur teilweise zuzulassen oder zu deaktivieren. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten ist es Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder „Cookies deaktivieren Chrome“ im Falle eines Chrome Browsers oder tauschen das Wort „Chrome“ gegen den Namen Ihres Browsers, z.B. Edge, Firefox, Safari aus.

Wie sieht es mit meinem Datenschutz aus?

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung des Website-Besuchers (also von Ihnen) verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG).

Wenn Sie mehr über Cookies wissen möchten und vor technischen Dokumentationen nicht zurückscheuen, empfehlen wir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens „HTTP State Management Mechanism“.

Google reCAPTCHA Datenschutzerklärung

Wir verwenden Google reCAPTCHA der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um Spam zu verhindern.

Rechtsgrundlage für die Verwendung ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), denn es besteht ein berechtigtes Interesse diese Webseite vor Bots und Spam zu schützen.

reCAPTCHA ist ein kostenloser Dienst, der Webseiten vor Spam und Missbrauch schützt. Es nutzt fortschrittliche Risikoanalysetechniken, um Menschen und Bots auseinander zu halten. Mit der neuen API wird eine signifikante Anzahl Ihrer gültigen menschlichen Benutzer die reCAPTCHA-Herausforderung bestehen, ohne ein CAPTCHA lösen zu müssen.  Wir nutzen reCAPTCHA für die Absicherung von Formularen.

Durch die Nutzung von reCAPTCHA werden Daten an Google übertragen die Google nutzt um festzustellen ob der Besucher ein Mensch oder ein (Spam)bot ist. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://policies.google.com/privacy?hl=de-AT nachlesen.
Die Nutzungsbedingungen für Dienste und Produkte von Google können Sie unter https://policies.google.com/terms?hl=de-AT nachlesen.

Hotjar Datenschutzerklärung

Wir verwenden auf dieser Webseite Hotjar der Firma Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) um Besucherdaten statistisch auszuwerten. Hotjar ist ein Dienst, der das Verhalten und das Feedback von Nutzern auf Webseiten durch eine Kombination von Analyse- und Feedback-Tools analysiert. Hotjar-basierte Webseiten haben einen Tracking-Code auf ihren Webseiten integriert, der an unsere in Irland (EU) gelegenen Server übertragen wird. Dieser Tracking-Code kontaktiert die Server von Hotjar und sendet ein Skript an den Computer oder das Endgerät, mit dem Sie auf die Hotjar-basierte Webseite zugreifen. Das Skript erfasst bestimmte Daten in Bezug auf die Interaktion des Nutzers mit der entsprechenden Webseite. Diese Daten werden dann zur Verarbeitung an die Server von Hotjar gesendet.

Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch Hotjar erfasst werden finden Sie auf https://www.hotjar.com/legal/policies/privacy.

Deaktivierung von Hotjar

Falls Sie nicht möchten, dass Hotjar Ihre Daten erhebt, können Sie den Hotjar Opt Out aktivieren. Sie haben dort die Möglichkeit, durch einen einfachen Klick auf den roten Hotjar deaktivieren Button, die Erhebung von Daten durch Hotjar zu deaktivieren oder wieder zu aktivieren. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus ihres Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.

Eingebettete Social Media Elemente Datenschutzerklärung

Wir binden auf unserer Webseite Elemente von Social Media Diensten ein um Bilder, Videos und Texte anzuzeigen.
Durch den Besuch von Seiten die diese Elemente darstellen, werden Daten von Ihrem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Wir haben keinen Zugriff auf diese Daten.
Die folgenden Links führen Sie zu den Seiten der jeweiligen Social Media Dienste wo erklärt wird, wie diese mit Ihren Daten umgehen:

Facebook Datenschutzerklärung

Wir verwenden auf dieser Webseite Funktionen von Facebook, einem Social Media Network der FIrma Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Welche Funktionen (Soziale Plug-ins) Facebook bereitstellt, können Sie auf https://developers.facebook.com/docs/plugins/ nachlesen.
Durch den Besuch unserer Webseite können Informationen an Facebook übermittelt werden. Wenn Sie über ein Facebook-Konto verfügen, kann Facebook diese Daten Ihrem persönlichen Konto zuordnen. Sollten Sie das nicht wünschen, melden Sie sich bitte von Facebook ab.
Die Datenschutzrichtlinien, welche Informationen Facebook sammelt und wie sie diese verwenden finden Sie auf https://www.facebook.com/policy.php.

YouTube Datenschutzerklärung

Wir verwenden auf dieser Seite des Videodienstes YouTube, der Firma YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Durch das Aufrufen von Seiten unserer Webseite, die YouTube Videos integriert haben, werden Daten an YouTube übertragen, gespeichert und ausgewertet.
Sollten Sie ein YouTube-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet.

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Twitter Datenschutzerklärung

Wir verwenden auf dieser Webseite Funktionen von Twitter, einem Social Network der Firma Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.

Dadurch können auch personenbezogene Daten an Twitter übertragen werden. Wir überwachen diesen Datenaustausch nicht und speichern nichts darüber.

Wenn Sie mehr über die Nutzung Ihrer Daten durch Twitter wissen möchten, finden Sie alle Informationen in der Twitter Datenschutzrichtline auf https://twitter.com/de/privacy.

Sollten Sie ein Konto bei Twitter haben, können Sie Ihre Datenschutzeinstellungen in den Konto- Einstellungen unter https://twitter.com/settings/account ändern.

Instagram Datenschutzerklärung

Wir verwenden auf unserer Webseite Funktionen des Social Media Netzwerks Instagram der Firma Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA.

Mit den Funktionen zum Einbetten von Instagram-Inhalten (Embed-Funktion) können wir Bilder und Videos anzeigen.

Durch den Aufruf von Seiten die solche Funktionen nutzen werden Daten (IP-Adresse, Browserdaten, Datum, Uhrzeit, Cookies) an Instagram übermittelt, gespeichert und ausgewertet.

Sollten Sie ein Instagram-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet.

Die Datenschutzrichtlinien, welche Informationen Instagram sammelt und wie sie diese verwenden finden Sie auf https://help.instagram.com/519522125107875.

Google+ Datenschutzerklärung

Wir nutzen auf unserer Webseite Funktionen von Google+, dem Social Network der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).

Wenn Sie die angebotenen Funktionen voll nutzen möchten, benötigen Sie ein Google Konto.

Auch bei der Nutzung der Funktionen (Google +1 Buttons, Google+ Badge, Follow button, Google+ Share button und Link, Sign-In Button, Hangout Button) ohne Google Konto werden bereits Informationen an Google übermittelt.

Wenn Sie mit Ihrem Google Konto während der Nutzung der oben angeführten Funktionen angemeldet sind, werden Ihre Daten je nach Einstellung auf https://plus.google.com/settings/ weltweit veröffentlicht und von Google gesammelt und ausgewertet.

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

LinkedIn Datenschutzerklärung

Wir verwenden auf unserer Webseite Funktionen des Social Media Netzwerks LinkedIn der Firma LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

Durch den Aufruf von Seiten die solche Funktionen nutzen werden Daten (IP-Adresse, Browserdaten, Datum und Zeitpunkt, Cookies) an LinkedIn übermittelt, gespeichert und ausgewertet.

Sollten Sie ein LinkedIn-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet.

Die Datenschutzrichtlinien, welche Informationen LinkedIn sammelt und wie sie diese verwenden finden Sie auf https://www.linkedin.com/legal/privacy-policy.

Pinterest Datenschutzerklärung

Wir verwenden auf unserer Seite Buttons und Widgets des Social Media Netzwerks Pinterest, der Firma Pinterest Inc.,808 Brannan Street, San Francisco, CA 94103, USA.

Durch den Aufruf von Seiten die solche Funktionen nutzen werden Daten (IP-Adresse, Browserdaten, Datum und Zeitpunkt, Cookies) an Pinterest übermittelt, gespeichert und ausgewertet.

Die Datenschutzrichtlinien, welche Informationen Pinterest sammelt und wie sie diese verwenden finden Sie auf https://policy.pinterest.com/de/privacy-policy.

Gravatar Datenschutzerklärung

Wir verwenden auf dieser Webseite Gravatar der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) um Benutzerbilder (Avatar) auf Basis der E-Mail-Adresse bei Beiträgen und Kommentaren zuzuordnen.

Ein Gravatar ist ein Globally Recognized Avatar – ein weltweit verfügbares Benutzerbild – welches einer E-Mail-Adresse zugeordnet und bei deren Verwendung in verschiedenen Onlinediensten zum Einsatz kommen kann.
Da nur beim Einsatz einer bei Gravatar registrierten E-Mail-Adresse ein Bild angezeigt wird und somit Daten zu Gravatar übertragen werden, können Sie die Übertragung Ihrer Daten zu Gravatar verhindern, indem Sie mit einer bei Gravatar nicht registrierten E-Mail-Adresse kommentieren oder Beiträge verfassen.

Rechtsgrundlage für die Verwendung ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), denn es besteht ein berechtigtes Interesse den Verfassen von Inhalten (Beiträgen, Kommentare,..) dieser Webseite die Möglichkeit zu bieten ein von Ihnen selbst ausgesuchtes Bild eigenen Inhalten zuzuordnen.

Automattic ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC .
Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch Gravatar erfasst werden finden Sie auf https://automattic.com/privacy/, allgemeine Informationen zu Gravatar auf http://de.gravatar.com/.

AddThis Datenschutzerklärung

Wir verwenden auf dieser Webseite Funktionen von AddThis der Firma Oracle America, Inc. (500 Oracle Parkway, Redwood Shores, CA 94065, USA) um es Besuchern zu ermöglichen Inhalte dieser Webseite zu teilen.

Dienstleistungen von AddThis

Durch die Nutzung der AddThis Buttons (siehe http://www.addthis.com/get/share/de/) von AddThis sind Besucher in der Lage Inhalte dieser Webseite in verschiedenen Sozialen Netzwerken wie Facebook, Twitter, Pinterest, Google+ und vielen weiteren zu teilen.

Welche Daten verarbeitet AddThis?

Wenn Besucher Inhalte mit AddThis in Diensten teilen wo sie ein Konto besitzen und angemeldet sind, kann der Besuch und das Teilen dem Benutzer zugeordnet werden.
AddThis verwendet Cookies, Pixel Tags, HTTP header und Browser Identifier um Informationen über das Besucherverhalten zu sammeln und teilt diese Informationen nach Pseudonymisierung  mit Dritten.
Hier eine beispielhafte Auflistung der möglicherweise verarbeiteten Daten:

  • Eindeutige ID eines im Webbrowser platzierten Cookies
  • Adresse der besuchten Webseite
  • Zeitpunkt des Webseitenbesuches
  • Suchanfragen über die ein Besucher zur Seite mit AddThis gelangt ist
  • Verweildauer auf einer Webseite
  • Die IP-Adresse des Computers oder mobilen Gerätes
  • Mobile Werbe-IDs (Apple IDFA oder Google AAID)
  • In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen
  • Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)

Cookies von AddThis

AddThis verwendet Cookies welche wir im Folgenden beispielhaft und auszugsweise auflisten. Mehr zu den AddThis Cookies finden Sie unter http://www.addthis.com/privacy/privacy-policy.

 

  • bt2

 

  • Ablaufzeit: 255 Tage
  • Verwendung: Wird verwendet, um Teile der besuchten Website aufzuzeichnen, um andere Teile der Website zu empfehlen
  • Beispielhafter Wert: 8961a7f179d87qq69V69211090717

 

  • bku

 

  • Ablaufzeit: 179 Tage
  • Verwendung: Registriert anonymisierte Benutzerdaten wie IP-Adresse, geografischen Standort, besuchte Websites und auf welche Anzeigen der Nutzer geklickt hat, um die Anzeige basierend auf der Nutzerbewegung auf Websites zu optimieren, die dasselbe Werbenetzwerk verwenden
  • Beispielhafter Wert: ra/99nTmYN+fZWX7211090717

Weitergabe von Daten an Dritte durch AddThis

AddThis teilt gesammelte Informationen nach mit Dritten – Details dazu finden Sie unter http://www.addthis.com/privacy/privacy-policy#section5.

Speicherdauer bei AddThis

AddThis bewahrt gesammelte Daten für einen Zeitraum von bis zu 13 Monaten ab dem Datum der Datenerfassung auf.

AddThis Opt-out

Wenn Sie keine Werbung mehr sehen möchten, die auf von AddThis gesammelten Daten basiert, können Sie den Opt Out Button auf http://www.addthis.com/privacy/opt-out verwenden. Dabei wird ein Opt-out Cookie gesetzt, welches Sie nicht löschen dürfen um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über http://www.youronlinechoices.com/at/ im Präferenzmanagement festlegen.

Wenn Sie mehr über die Verarbeitung Ihrer Daten durch AddThis wissen möchten, finden Sie alle Informationen unter http://www.addthis.com/privacy/privacy-policy.

SoundCloud Datenschutzerklärung

Wir verwenden auf unserer Webseite Funktionen des Social Media Netzwerks SoundCloud der Firma SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland.
Durch die Verwendung der SoundCloud-Funktionen wie das Abspielen von Musik werden Daten (IP-Adresse, Browserdaten, Datum und Zeitpunkt, Cookies) an SoundCloud übermittelt, gespeichert und ausgewertet.
Sollten Sie ein SoundCloud-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet.
Die Datenschutzrichtlinien, welche Informationen SoundCloud sammelt und wie sie diese verwenden finden Sie auf https://soundcloud.com/pages/privacy.

ShareThis Datenschutzerklärung

Wir verwenden auf dieser Webseite Funktionen von ShareThis der Firma ShareThis (4005 Miranda Ave, Suite 100, Palo Alto, 94304 Kalifornien, USA) um es Besuchern zu ermöglichen Inhalte dieser Webseite zu teilen.

Dienstleistungen von ShareThis

Durch die Nutzung der Social Plugins von ShareThis sind Besucher in der Lage Inhalte dieser Webseite in verschiedenen Sozialen Netzwerken wie Facebook, Twitter, Google+ und vielen weiteren zu teilen.

Welche Daten verarbeitet ShareThis?

Wenn Besucher Inhalte mit ShareThis in Diensten teilen wo sie ein Konto besitzen und angemeldet sind, kann der Besuch und das Teilen dem Benutzer zugeordnet werden.
ShareThis verwendet Cookies, Pixel Tags, HTTP header und Browser Identifier um Informationen über das Besucherverhalten zu sammeln und teilt diese Informationen nach Pseudonymisierung  mit Dritten.
Hier eine Liste der möglicherweise verarbeiteten Daten:

  • Eindeutige ID eines im Webbrowser platzierten Cookies
  • Allgemeines Klickverhalten
  • Adressen der besuchten Webseiten
  • Suchanfragen über die ein Besucher zur Seite mit ShareThis gelangt ist
  • Navigation von Webseite zu Webseite falls über ShareThis Dienste abgelaufen
  • Verweildauer auf einer Webseite
  • Welche Elemente angeklickt oder hervorgehoben wurden
  • Die IP-Adresse des Computers oder mobilen Gerätes
  • Mobile Werbe-IDs (Apple IDFA oder Google AAID)
  • In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen
  • Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)

Cookies von ShareThis

ShareThis verwendet Cookies welche wir im Folgenden beispielhaft auflisten. Mehr zu den ShareThis Cookies finden Sie unter https://www.sharethis.com/privacy/.

 

  • __unam

 

  • Ablaufzeit: 9 Monate
  • Verwendung: Zählt clicks und shares auf einer Webseite
  • Beispielhafter Wert: 8961a7f179d1d017ac27lw87qq69V69211090717

Weitergabe von Daten an Dritte durch ShareThis

ShareThis teilt gesammelte Informationen nach Pseudonymisierung  mit Dritten.

Speicherdauer bei ShareThis

ShareThis bewahrt gesammelte Daten für einen Zeitraum von bis zu 14 Monaten ab dem Datum der Datenerfassung auf. ShareThis Cookies laufen 13 Monate nach der letzten Aktualisierung ab.

ShareThis Opt-out

Wenn Sie keine Werbung mehr sehen möchten, die auf von ShareThis gesammelten Daten basiert, können Sie den Opt Out Button auf https://www.sharethis.com/privacy/ verwenden. Dabei wird ein Opt-out Cookie gesetzt, welches Sie nicht löschen dürfen um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über http://www.youronlinechoices.com/at/ im Präferenzmanagement festlegen.

Wenn Sie mehr über die Verarbeitung Ihrer Daten durch ShareThis wissen möchten, finden Sie alle Informationen unter  https://www.sharethis.com/privacy/.

XING Datenschutzerklärung

Wir verwenden auf unserer Webseite Funktionen des Social Media Netzwerks XING der Firma XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch den Aufruf von Seiten die solche Funktionen nutzen werden Daten (IP-Adresse, Browserdaten, Datum und Zeitpunkt, Cookies) an XING übermittelt, gespeichert und ausgewertet.

Sollten Sie ein XING-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet.

Die Datenschutzrichtlinien, welche Informationen XING sammelt und wie sie diese verwenden finden Sie auf https://www.xing.com/privacy.

Google AdSense Datenschutzerklärung

Wir verwenden auf diese Webseite Google AdSense, dem Anzeigenprogramm der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).

Dabei werden Daten zu den angezeigten Werbemitteln und Ihre IP-Adresse möglicherweise an Server in die USA übermittelt und dort ausgewertet.

In AdSense sollen Cookies bessere Werbung ermöglichen, die Cookies enthalten keine personalisierten Daten. Google AdSense sendet nach jeder Impression, jedem Klick und jeder anderen Aktivität, die zu einem Aufruf der Google Adsense-Server führt, ein Cookie an den Browser. Wenn der Browser das Cookie akzeptiert, wird es dort gespeichert.

Drittanbieter können im Rahmen von AdSense unter Umständen Cookies in Ihrem Browser platzieren und auslesen bzw. Web-Beacons verwenden, um Daten zu speichern, die sie durch die Anzeigenbereitstellung auf der Website erhalten. Web Beacons sind kleine Grafiken, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, die für statistische Auswertungen für das Online-Marketing verwendet werden.

Cookies deaktivieren

Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich, am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “cookies löschen chrome” oder “cookies deaktivieren chrome” im Falle eines Chrome Browsers oder tauschen das Wort “chrome” gegen den Namen Ihres Browsers, z. B. edge, firefox, safari aus.

Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, können manche  Funktionen und Seiten nicht wie erwartet funktionieren.

Personalisierte Werbung deaktivieren

Wenn Sie ein Google Konto haben, können Sie auf der Seite https://adssettings.google.com/authenticated personalisierte Werbung deaktivieren. Auch im Falle der Deaktivierung der Personalisierung von Anzeigen sehen Sie möglicherweise weiterhin Anzeigen auf der Grundlage von Faktoren wie Ihrem ungefähren Standort, der aus Ihrer IP-Adresse abgeleitet wird, dem Browsertyp sowie den kürzlich verwendeten Suchbegriffen.

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Facebook-Pixel Datenschutzerklärung

Wir verwenden auf dieser Webseite das Facebook Pixel von Facebook, einem Social Media Network der Firma Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Der auf dieser Seite implementierte Code kann das Verhalten der Besucher auswerten, welche von einer Facebook-Werbung auf diese Webseite gelangt sind. Dies kann zur Verbesserung von Facebook-Werbeanzeigen genutzt werden und diese Daten werden von Facebook erfasst und gespeichert. Die erfassten Daten sind für uns nicht einsehbar sondern nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Durch den Einsatz des Facebook-Pixel-Codes werden auch Cookies gesetzt.

Durch die Nutzung des Facebook-Pixels wird der Besuch dieser Webseite Facebook mitgeteilt, damit Besucher auf Facebook passende Anzeigen zu sehen bekommen. Wenn Sie ein Facebook-Konto besitzen und angemeldet sind, wird der Besuch dieser Webseite Ihrem Facebook-Benutzerkonto zugeordnet.

Wie das Facebook-Pixel für Werbekampagnen genutzt wird, erfahren Sie auf https://www.facebook.com/business/learn/facebook-ads-pixel.

Sie können Ihre Einstellungen für Werbeanzeigen in Facebook auf https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen verändern, sofern Sie in Facebook angemeldet sind. Auf http://www.youronlinechoices.com/de/praferenzmanagement/ können Sie Ihre Präferenzen hinsichtlich nutzungsbasierter Online-Werbung verwalten. Sie können dort viele Anbieter auf einmal deaktivieren oder aktivieren oder die Einstellungen für einzelne Anbieter vornehmen.

Mehr Informationen zur Datenrichtlinie von Facebook finden Sie auf https://www.facebook.com/policy.php

Amazon-Partnerprogramm Datenschutzerklärung

Wir sind Teilnehmer am Amazon Partnerprogramm welches die Platzierung von Amazon-Werbeanzeigen und Partnerlinks auf Webseiten ermöglicht. Durch diese Platzierung von Amazon Werbung wird eine Werbekostenerstattung erzielt.
Um die Herkunft von Bestellungen nachvollziehen zu können, setzt Amazon Cookies ein.
Verantwortliche Stelle im Sinne der Datenschutzgesetze sind die Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig 5, Rue Plaetis, L-2338 Luxemburg sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München. Als Datenverarbeiter wird in ihrem Auftrag die Amazon Deutschland Services GmbH, Marcel-Breuer-Str. 12, 80807 München, tätig.
Die Datenschutzrichtlinien, welche Informationen Amazon sammelt und wie sie diese verwenden finden Sie auf https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

ReachLocal Datenschutzerklärung

Wir verwenden auf dieser Webseite den ReachLocal Tracking-Code der ReachLocal Austria GmbH (Kärntner Strasse 25, 1010 Wien) um Daten für die Optimierung von AdWords Kampagnen auswerten zu können. Datenschutzauswirkungen der ReachLocal Produkte finden Sie auf https://www.reachlocal.com/at/de/legal/hinweise-zu-den-werbepraktiken-von-reachlocal.

Wenn Sie sich von dem ReachLocal Tracking abmelden möchten, klicken Sie bitte auf den folgenden Link: https://www.reachlocal.com/de/de/legal/trackingopt-out. 

plista Datenschutzerklärung

Wir verwenden auf dieser Website plista der Firma plista GmbH (Torstraße 33-35, 10119 Berlin, Deutschland) um für den Besucher passende Onlinewerbung anzuzeigen. Dabei werden Besucherdaten erfasst und von plista verarbeitet worüber wir Sie im Folgenden informieren.

Dienstleistungen von plista

plista analysiert das Besucherverhalten auf dieser Webseite und sorgt mit Hilfe der gesammelten Daten dafür, dass Besucher passende Anzeigen und passenden bezahlten Content (z. B. Beiträge) zu sehen bekommen. plista empfiehlt Besuchern von Websites des plista-Netzwerks (wie dieser Website) bestimmte Inhalte oder Anzeigen die auf der Analyse bestimmter Benutzerinformationen beruhen, die auf Seiten des plista-Netzwerks gesammelt oder abgerufen werden. Das sind Inhalte, die auf den Interessen der Nutzer beruhen, Inhalte, die auf den Interessen ähnlicher Nutzer beruhen, und Inhalte, die Nutzer zuvor auf Webseiten außerhalb des plista-Netzwerks angesehen haben sowie Standortinformationen als Basis haben.

Welche Daten verarbeitet plista?

Die plista Dienste erfassen Informationen über das Besucherverhalten, wenn Besucher Websites des plista-Netzwerks und Werbeanzeigen aufrufen, ansehen und mit diesen interagieren. plista erhebt dafür Daten, mit denen sich Browser und Geräte, die Seiten des plista Netzwerks wiederholt besuchen, identifizieren lassen:

  • Cookie IDs um den Browser zu identifizieren
  • Advertising-IDs für mobile Geräte um das Werbeumfeld zu erkennen
  • IP-Adressen und von solchen IP-Adressen abgeleitete Daten, wie ungenaue Geolokalisierungsdaten, die das Land, die Region, die Stadt und/oder den Postleitzahlenbereich eines Geräts angeben
  • Art des Internetbrowsers, Browser-Sprache und Betriebssystem
  • Art der Verbindung (kabelgebunden oder kabellos); Netzwerk, an welches das Gerät angeschlossen ist, und Mobilfunkbetreiber (sofern verfügbar)
  • Breitengrad/Längengrad eines mobilen Geräts.

Die von plista erhobenen Daten beinhalten niemals Namen, Adressen, Telefonnummern, E-Mail-Adressen oder ähnliche Daten der Nutzer und werden auch nicht mit solchen verknüpft. Ein Rückschluss auf natürliche Personen ist plista somit nicht möglich.

Cookies von plista

 

  • Pookie

 

  • Ablaufzeit: 1 Jahr
  • Verwendung: Benutzeridentifikation durch Cookie-ID
  • Beispielhafter Wert: 8961a7f179d1d017ac27lw87qq69V69211090717

 

  • Ploptout

 

  • Ablaufzeit: 30 Jahre
  • Verwendung: Speichert Opt-out durch Besucher

 

  • rt11

 

  • Ablaufzeit: 60 Tage
  • Verwendung: Speichert Retargeting Kampagnen des Besuchers von Partnern
  • Beispielhafter Wert: AlnCL9toeaa5lX0u2uS7D1B%2BinxhWAjqYkRre9sYf%2BI%3D

 

  • um

 

  • Ablaufzeit: 30 Tage
  • Verwendung: Speichert von Partnern übermittelte Drittanbieter IDs des Besuchers

 

  • arv

 

  • Ablaufzeit: 3 Tage
  • Verwendung: Speichert die zuvor vom Besucher gesehenen Beiträge
  • Beispielhafter Wert: a%3A1%3A%7Bi%3A0%3Ba%3A1%3A%7BA9%3A%22477939325%22%3211090717

 

  • rec

 

  • Ablaufzeit: 3 Tage
  • Verwendung: Speichert die zuvor vom Besucher angeklickten Empfehlungen
  • Beispielhafter Wert: a%3A0%3A%7B%7D211090717

 

  • red

 

  • Ablaufzeit: 3 Tage
  • Verwendung: Speichert die für den Besucher zuvor angezeigten Empfehlungen
  • Beispielhafter Wert: a%3A1%3A%7Bi%3A0%3Ba%3A1%3A%7BA9%3A%22477939325%22%3211090717

 

  • frc

 

  • Ablaufzeit: 3 Tage
  • Verwendung: Sorgt dafür, dass Besucher Werbeanzeigen nur in begrenzter Anzahl sehen

 

  • imp

 

  • Ablaufzeit: 3 Tage
  • Verwendung: Sorgt dafür, dass Besucher in einem bestimmten Zeitraum nur eine begrenzte Anzahl bestimmter Werbung sehen

 

  • cls

 

  • Ablaufzeit: 3 Tage
  • Verwendung: Sorgt dafür, dass Besucher eine große Vielfalt an Artikelempfehlungen sehen

Weitergabe von Daten an Dritte durch plista

plista gibt Daten von Besuchern (insbesondere die von uns zugewiesene Cookie ID bzw. die jeweilige Advertising ID) an ausgewählte Drittanbieter und Dienstleister weiter, etwa um besondere Arten von Werbung auszuspielen.

Speicherdauer der Daten

Alle Besucherdaten aus der EU werden auf den plista-Servern in Deutschland gespeichert. Der plista Targeting-Cookie hat eine Speicherungszeit von einem Jahr und wird nach deren Ablauf automatisch gelöscht. Alle Daten von Nutzern werden ebenfalls spätestens ein Jahr nach deren Erhebung gelöscht oder anonymisiert und können in letzterem Fall nur noch für statistische Zwecke verwendet werden.

plista Opt-out

Um die Erfassung Ihrer Daten durch plista zu unterbinden finden Sie auf https://www.plista.com/de/about/opt-out/ den Opt-out Button.

Mehr zum Thema Datenschutz bei plista finden Sie in der plista Datenschutzerklärung auf https://www.plista.com/de/about/privacy/.



Newsletter Datenschutzerklärung: rapidmail GmbH

Wenn Sie sich für unseren Newsletter eintragen übermitteln Sie die oben genannten persönlichen Daten und geben uns das Recht Sie per E-Mail zu kontaktieren. Die im Rahmen der Anmeldung zum Newsletter gespeicherten Daten nutzen wir ausschließlich für unseren Newsletter und geben diese nicht weiter.

Sollten Sie sich vom Newsletter abmelden – Sie finden den Link dafür in jedem Newsletter ganz unten – dann löschen wir alle Daten die mit der Anmeldung zum Newsletter gespeichert wurden.

rapidmail GmbH: Vertrag zur Auftragsverarbeitung 

gemäß Art. 28 Abs. 3 DSGVO Datenschutzvereinbarung zwischen VERSEM Verkehrs-Seminare Camillo Bernardi, Linzer Strasse 9, 4800 Attnang Österreich nachstehend Auftraggeber (Verantwortlicher) und rapidmail GmbH, Augustinerplatz 2,  79098 Freiburg i.Br., Deutschland nachstehend Auftragnehmer (Auftragsverarbeiter) 

Es ist Wille der Parteien, dass alle Voraussetzungen und Anforderungen an eine rechtskonforme Auftragsverarbeitung nach der DSGVO und dem BDSG erfüllt oder geschaffen werden. 

1. Gegenstand und Dauer des Auftrags 

Gegenstand des Vertrages ist die Verarbeitung von Adressdaten des Auftraggebers zur Versendung von Newslettern per E-Mail und transaktionalen E-Mails. 

Die Einzelheiten der Leistungen ergeben sich aus den Allgemeinen Geschäftsbedingungen (https://www.rapidmail.de/agb), welche bei der Registrierung vom Auftraggeber akzeptiert werden. Auf diese Leistungen wird hier verwiesen (im Folgenden auch zusammenfassend „Leistungsvereinbarung“). Die Laufzeit des vorliegenden Vertrages richtet sich nach der Leistungsvereinbarung und den dortigen Kündigungsfristen. Eventuell bestehende Verträge zur Auftragsdatenverarbeitung werden durch den Abschluss des vorliegenden Vertrages ersetzt. 

2. Konkretisierung des Auftragsinhalts 

Umfang, Art und Zweck der Datenverarbeitung ergeben sich aus der Nutzung von Adress- und Personendaten zur Versendung von Newslettern per E-Mail und transaktionalen E-Mails, sowie der Erstellung von personenbezogenen Empfängerstatistiken. Im Übrigen ergeben sich Umfang, Art und Zweck der Verarbeitung personenbezogener Daten auch ausreichend deutlich aus der Leistungsvereinbarung. 

Gegenstand der Verarbeitung sind personenbezogene Kundendaten des Auftraggebers. Die durch die Verarbeitung ihrer personenbezogenen Daten im Rahmen dieses Auftrags Betroffenen sind Kunden, Geschäftskontakte und Interessenten des Auftraggebers. Die verarbeiteten Arten von Daten, sowie die Kategorien betroffener Personen ergeben sich im Einzelnen aus dem folgenden Abschnitt. 

Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede (teilweise) Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln usw.). 

Art der Daten 

Gegenstand der Verarbeitung personenbezogener Daten sind insbesondere nachfolgende Datenkategorien: Namen (Vorname, Nachname) 

Kreis der Betroffenen 

Der Kreis der durch den Umgang mit ihren personenbezogenen Daten im Rahmen dieses Auftrags Betroffenen umfasst nachfolgende Personenkategorien: Beschäftigte gemäß § 26 Abs. 8 BDSG n.F.

3. Technisch-organisatorische Maßnahmen

Die Umsetzung der in der Anlage 1 dargelegten „Technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO“ durch den Auftragnehmer vor Beginn der Verarbeitung wird in einem IT- Sicherheitskonzept dokumentiert, das der Auftraggeber auf Anfrage einsehen kann. Soweit die Prüfung des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 

Die Dokumentation des IT-Sicherheitskonzeptes enthält Darlegungen zu allen gemäß Art. 32 DSGVO notwendigen Maßnahmen nach den allgemein anerkannten Schutzzielen der IT-Sicherheit, insbesondere der Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit usw. Dabei wird ein dem Risiko für die Rechte und Freiheiten der Betroffenen angemessenes Schutzniveau beachtet. 

Die Verarbeitung von Daten in Privatwohnungen ist nur mit Zustimmung des Auftraggebers im Einzelfall gestattet, soweit damit das dauerhafte physische Vorhalten von Daten des Auftraggebers auf Datenträgern in der Privatwohnung verbunden ist. Zulässig ist jedoch die temporäre Zwischenspeicherung durch den Einsatz von mobilen Geräten (z.B. Laptops, Tablet-PCs, Smartphones etc.), sofern die mobilen Geräte über ausreichende, den anerkannten Standards entsprechende Sicherungseinrichtungen (z.B. VPN-Anbindung, Festplattenverschlüsselung etc.) verfügen. 

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung, so dass es dem Auftragnehmer gestattet ist, adäquate Alternativmaßnahmen umzusetzen. Dabei wird das Sicherheitsniveau der festgelegten Maßnahmen insgesamt nicht unterschritten. Wesentliche Änderungen sind zu dokumentieren. 

4. Berichtigung, Sperrung und Löschung von Daten 

Der Auftragnehmer wird Daten, die im Auftrag verarbeitet werden, nur nach Weisung des Auftraggebers berichtigen, löschen oder sperren. Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Wahrung der Rechte der Betroffenen nach Art. 12 bis 22 DSGVO ist der Auftraggeber verantwortlich. Soweit ein Betroffener sich unmittelbar an den Auftragnehmer zwecks Berichtigung oder Löschung seiner Daten wenden sollte, wird der Auftragnehmer dieses Ersuchen an den Auftraggeber weiterleiten. 

5. Pflichten des Auftragnehmers 

Dem Auftragnehmer obliegen die nachfolgenden Pflichten nach Art. 28, 29 DSGVO: 

  • Die Wahrung der Vertraulichkeit (Datengeheimnis). Alle Personen, die auf personenbezogene Daten des Auftraggebers zugreifen können, müssen auf die Vertraulichkeit (Datengeheimnis) verpflichtet sowie über besondere Datenschutzpflichten, Weisungsbefugnisse und die Zweckbindung der Daten belehrt werden. 
  • Die Umsetzung, Einhaltung und Nachweisbarkeit aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend Art. 32, 24 DSGVO. Hierzu kann der Auftragnehmer ergänzend auch aktuelle Berichte oder Prüfungen externer Instanzen (z.B. Datenschutzbeauftragter, IT-Dienstleister, Wirtschaftsprüfer usw.) verwenden. 
  • Bestellung eines Datenschutzbeauftragten, soweit gesetzlich vorgeschrieben. Als Datenschutzbeauftragte(r) des Auftragnehmers ist bei Vertragsschluss bestellt:
    Frau Teresa Wurst, rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg Telefon: 0761 55 77 55 100 | Fax: 0761 58 20 066
    Bitte stellen Sie Ihre Anfrage per E-Mail an datenschutz@rapidmail.de
    Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich schriftlich mitzuteilen. 
  • Die Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörden, soweit personenbezogene Daten des Auftraggebers betroffen sind. Dies gilt auch, soweit eine zuständige Behörde beim Auftragnehmer ermittelt. 
  • Die Durchführung der Auftragskontrolle mittels regelmäßiger Prüfungen bei möglichen Unterauftragnehmern. 
  • Der Auftragnehmer wirkt nach Maßgabe des Art. 28 Abs. 3 lit. f DSGVO bei der Erstellung einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO und ggf. bei der vorherigen Konsultation der Aufsichtsbehörden gemäß Art. 36 DSGVO gegebenenfalls gegen Kostenerstattung mit. Er hat dem Auftraggeber die erforderlichen Angaben und Dokumente auf Anfrage offen zu legen. 
  • Der Auftragnehmer führt ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 2 DSGVO und unterstützt den Auftraggeber bei der Erfüllung seiner Dokumentationspflichten gegebenenfalls gegen Kostenerstattung nach Art. 30 DSGVO. 
  • Der Auftragnehmer unterstützt den Auftraggeber, gegebenenfalls gegen Kostenerstattung, gemäß Art. 28 Abs. 3 lit. e DSGVO nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen, damit dieser seine bestehenden Pflichten gegenüber der betroffenen Person nach Kapitel 3 DSGVO erfüllen kann, z.B. die Information und Auskunft an den Betroffen, die Berichtigung oder Löschung von Daten, die Einschränkung der Verarbeitung oder das Recht auf Datenübertragbarkeit und Widerspruch. 

6. Unterauftragsverhältnisse 

Soweit bei der Verarbeitung personenbezogener Daten des Auftraggebers Unterauftragnehmer einbezogen werden sollen, ist dies unter folgenden Voraussetzungen zulässig: 

  • Die Einschaltung von Unterauftragnehmern ist grundsätzlich nur mit Zustimmung des Auftraggebers gestattet, welche für die in Anlage 2 aufgeführten Unterauftragnehmer erteilt wird. 
  • Vor der beabsichtigten Inanspruchnahme weiterer Unterauftragnehmer oder der Ersetzung bereits genehmigter Unterauftragnehmer informiert der Auftragnehmer den Auftraggeber innerhalb angemessener Frist im Voraus. Wenn der Auftraggeber nicht binnen zehn Tagen Einspruch gegen die Heranziehung des Unterauftragnehmers erhebt, gilt die Heranziehung als genehmigt. Im Falle des Einspruchs durch den Auftraggeber steht dem Auftragnehmer ein zweiwöchiges Sonderkündigungsrecht bezüglich der gesamten Leistungsvereinbarung zu. 
  • Der Auftragnehmer hat die vertraglichen Vereinbarungen mit dem Unterauftragnehmer so zu gestalten, dass sie den Datenschutzbestimmungen im Vertragsverhältnis zwischen Auftraggeber und Auftragnehmer entsprechen. 
  • Der Auftraggeber ist auf schriftliche Anforderung berechtigt, Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erforderlichenfalls durch Einsicht in die relevanten Vertragsunterlagen, zu erhalten. 

Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post- /Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen. 

7. Kontrollrechte des Auftraggebers 

Der Auftraggeber hat das Recht, eine angemessene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch rechtzeitig vorher anzumeldende Kontrollen, von der Einhaltung dieser Vereinbarung, auch im Geschäftsbetrieb des Auftragnehmers, zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Unterlagen verfügbar zu machen. 

8. Mitteilung bei Verstößen des Auftragnehmers

Der Auftragnehmer erstattet dem Auftraggeber Meldung, wenn Verstöße gegen Datenschutzvorschriften oder vertragliche Vereinbarungen, die dem Schutz der personenbezogenen Daten des Auftraggebers dienen, vorgefallen sind. 

Dem Auftragnehmer ist bekannt, dass der Auftraggeber nach Art. 33, 34 DSGVO verpflichtet ist, Verletzungen des Schutzes personenbezogener Daten zu dokumentieren und unverzüglich, möglichst binnen 72 Stunden den Aufsichtsbehörden bzw. im Falle hoher Risiken der betroffenen Person zu melden. Sofern es zu solchen Verletzungen gekommen ist, wird der Auftragnehmer den Auftraggeber gemäß Art. 28 Abs. 3 lit. f DSGVO bei der Einhaltung seiner Meldepflichten unterstützen. Er wird die Verletzungen dem Auftraggeber ohne Ansehen der Verursachung unverzüglich melden und hierbei zumindest folgende Informationen mitteilen: 

  • eine Beschreibung der Art der Verletzung, der Kategorien und ungefähren Anzahl der betroffenen Personen und personenbezogenen Datensätze, 
  • Name und Kontaktdaten eines Ansprechpartners für weitere Informationen,
  • eine Beschreibung der wahrscheinlichen Folgen der Verletzung, 
  • eine Beschreibung der ergriffenen Maßnahmen zur Behebung oder Abmilderung der Verletzung. 

Der Auftragnehmer hat im Benehmen mit dem Auftraggeber angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen. Soweit den Auftraggeber Pflichten nach Art. 33, 34 DSGVO treffen, wird der Auftragnehmer ihn hierbei unterstützen.

9. Weisungsbefugnis des Auftraggebers 

Der Umgang mit den personenbezogenen Daten erfolgt im Rahmen der getroffenen Vereinbarungen und nach Weisung des Auftraggebers. Der Auftraggeber behält sich im Rahmen der in dieser Vereinbarung getroffenen Auftragsbeschreibung ein Weisungsrecht über Art, Umfang und Verfahren der Datenverarbeitung vor, dass er durch Einzelweisungen konkretisieren kann. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung des Auftraggebers erteilen.
Die Datenverarbeitung erfolgt nur auf Weisung des Auftraggebers, es sei denn, der Auftragnehmer ist durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, zur Verarbeitung dieser Daten verpflichtet (z.B. bei Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden). In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht untersagt.
Der Auftragnehmer verwendet die Daten nur für die vereinbarten Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherungskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Vertragsdurchführung oder die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch einen Verantwortlichen beim Auftraggeber bestätigt oder geändert wird. 

10. Löschung von Daten und Rückgabe von Datenträgern 

Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche eventuell noch in seinem Besitz befindlichen personenbezogenen Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten, soweit die Daten nicht dem Nachweis der auftrags- und ordnungsgemäßen Leistungserbringung oder gesetzlichen Aufbewahrungspflichten unterliegen. 

Anlage 1: Technische und organisatorische Maßnahmen nach Art. 32, 24 DSGVO 

Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte an: 

rapidmail GmbH Datenschutzbeauftragte Teresa Wurst Augustinerplatz 2 79098 Freiburg i.Br. Deutschland Telefon: 0761 55 77 55 100 Fax: 0761 58 20 066 E-Mail: datenschutz@rapidmail.de 

1. Zutritts-/Gebäudesicherheit 

Unbefugten ist der Zutritt zu IT-Systemen mit personenbezogenen Daten zu verwehren, insbesondere Legitimation der Berechtigten 

  • Zutrittskontrollsystem, Chipkarte, kontrollierte Schlüsselausgabe, codierte Schlüssel 
  • Haupteingang über codierte Schlüssel zu öffnen 
  • elektrische Türöffner mit Gegensprechanlage und Bildübertragung 
  • Glastür für Sichtkontakt 
  • Empfangsbereich besetzt innerhalb Geschäftszeiten, Besucherüberwachung 
  • Richtlinie zur Begleitung von Besuchern in Gebäuden 
  • Sicherheitsdienst, nur nachts 
  • getrennte Sicherheitsbereiche (Server/RZ getrennt von normalen Büroräumen, in separaten
    Räumlichkeiten und gesondert zutrittsgeschützt) 
  • gesicherte Fenster im RZ/Serverraum (z.B. vergittert, Sicherheitsglas usw.) 
  • Videoüberwachung im Serverraum 

2. Vertraulichkeit, Integrität, Belastbarkeit 

Es ist zu verhindern, dass IT-Systeme von Unbefugten genutzt werden können, insbesondere Benutzeridentifikation und Authentifizierung 

  • Arbeitsplatzsperren, IT-Systeme und Anwendungen durch komplexe Passwörter geschützt. Festplatten komplett verschlüsselt mittels TrueCrypt 
  • Passwort-Richtlinien und Komplexitätsanforderungen der Passwörter nach anerkannten Standards (Mindestlänge, Sonderzeichen, regelmäßiger Wechsel des Passworts usw.) 
  • Schutz der Rechner durch Bildschirmschoner mit Kennwort 
  • Sperrung des Benutzerkontos nach fehlgeschlagenen Anmeldeversuchen 
  • revisionssicheres Verfahren zur Rücksetzung „vergessener“ Passwörter 
  • Rollenmanagement, Identifikation und Authentifikation der Benutzer 
  • Einrichtung eines Benutzerstammsatzes pro Nutzer 
  • Verschlüsselung von Datenträgern 

3. Berechtigungskonzept

Es ist auf Basis eines Rechte- und Rollenkonzeptes zu gewährleisten, dass Nutzer von IT-Systemen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, insbesondere funktionsbezogene und rollenbasierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung 

  • dokumentierte Rechteverwaltung
    o unterschiedliche Zugriffsberechtigungen, Protokollierung der Zugriffe, schriftliche
    Regelungen der Befugnisse
    o dokumentierteVergabe,regelmäßigeÜberprüfungundEntziehungderZugriffsrechte 
  • Nutzer können nur gemäß den ihnen erteilten Berechtigungen auf personenbezogene Daten zugreifen 
  • Administrationskonzept vorhanden

4. Übertragungssicherheit, Verschlüsselung

Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, insbesondere Transport- und Datenträgerverschlüsselung 

  • Verschlüsselung der Datenträger (Festplatten) und Datenübertragung 
  • E-Mail-Kommunikation mit TLS Verschlüsselung 
  • Anhänge auf Wunsch per sicherer Datenaustauschplattform / Secure File Transfer 
  • Versand kennwortgeschützter Dateien 
  • Verschlüsselung mobiler Geräte, gesonderte Arbeitsanweisung für Umgang mit Datenträgern
    am Arbeitsplatz (Workstation Security). Es sind keine USB-Sticks / mobile Festplatten gestattet 
  • Nutzung https-Verbindung, VPN-Anbindung 
  • rechtssichere Vernichtung von Datenträgern nach DIN 66399 
  • Kein Postversand von sensiblen Daten 
  • Botentransport durch Auftragnehmer oder Auftraggeber 
  • Vollständigkeits- und Richtigkeitsprüfung

5. Eingabekontrolle, Änderungshistorie

Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in IT-Systeme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), insbesondere Änderungshistorie 

  • Protokollierung der Eingaben/Änderungen für alle Mitarbeiter durch Protokollierungssystem mit Auswertungsmöglichkeiten 
  • Alle relevanten Nutzeraktivitäten werden protokolliert 
  • Protokollierung der Administrationstätigkeiten, Dienstleistertätigkeiten 
  • 6. Datenschutzorganisation, Auftragskontrolle 

Es ist zu gewährleisten, dass die Verarbeitung personenbezogener Daten, auch wenn sie im Auftrag erfolgt, den Datenschutzbestimmungen entspricht und dass personenbezogene Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können, insbesondere Auftrags- und Organisationskontrolle 

  • Bestellung eines Datenschutzbeauftragten 
  • Erfüllung der Dokumentations- und Rechenschaftspflichten, insbesondere
    Verfahrensverzeichnis 
  • schriftliche Vertragsgestaltung, insbesondere für Auftragsverarbeitung nach Art. 28 DSGVO 
  • ausländische Dienstleister nach Art. 45 ff. DSGVO eingebunden 
  • datenschutzrechtliche Regelungen/Pflichten werden an Subunternehmer weitergegeben 
  • formalisierte Auftragserteilung (Auftragsformulare) 
  • die mit der Auftragserfüllung betrauten Personen und Dienstleister kennen die Weisungen aus dem Vertrag und sind datenschutzrechtlich unterwiesen 
  • Kontrolle der Vertragsausführung 
  • regelmäßige Kontrolle der Dienstleister, insbesondere toMs. Alle 2 Jahre auf Dokumentenbasis prüfen lassen (Dienstleister anschreiben, toM Prüfung ankündigen. Dienstleister muss alle Unterlagen betreffend toMs zurückschicken.)
  • dokumentierter Prozess bei Datenschutzvorfällen
  • Datenschutzfolgenabschätzung bei Risikoprozessen 

7. Verfügbarkeit, Datensicherung 

Es ist zu gewährleisten, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind, insbesondere Maßnahmen zur Datensicherung (physikalisch / logisch).
Der Auftragnehmer ist nicht verpflichtet vom Auftraggeber gelöschte Daten wiederherzustellen 

  • Brandschutzmaßnahmen im Serverraum und Büros 
  • Überspannungsschutz 
  • Unterbrechungsfreie Stromversorgung (USV) 
  • Klimaanlage 
  • RAID-Verfahren, Spiegeln von Festplatten 
  • Einsatz eines Ausweich-RZ 
  • Backupkonzept (täglich, wöchentlich, monatlich) 
  • getrennte Aufbewahrung/Speicherung der Datensicherung 
  • Virenschutzkonzept 
  • Standardverfahren/Patchmanagement zur regelmäßigen Aktualisierung von Schutzsoftware
    (z.B. Virenscanner) 
  • dokumentiertes Notfallkonzept 
  • Notfall- und Wiederanlaufverfahren mit regelmäßiger Erprobung 

8. Belastbarkeit 

Es ist zu gewährleisten, dass IT-Systeme widerstandsfähig sind, insbesondere gegen Hacker- und Überlastangriffe wirksam geschützt werden können. 

Maßnahmen zur Belastbarkeit: 

  • Virenschutz / Firewall 
  • Penetrationstests 
  • Verschlüsselung 
  • Notfallplan 
  • Protokollierung, Auswertung

9. Pseudonymisierung/Anonymisierung

Es ist zu gewährleisten, dass personenbezogene Daten bei Bedarf pseudonymisiert bzw. anonymisiert werden können. 

Maßnahmen zur Pseudonymisierung/ Anonymisierung: 

  • bei Bedarf werden personenbezogene Identifikationsmerkmale wie Name, E-Mail-Adresse, IP- Adresse aus dem Datensatz entfernt 
  • die personenbezogenen Identifikationsmerkmale werden getrennt vorgehalten, um eine Repersonalisierung zu ermöglichen (Pseudonymisierung), oder werden endgültig gelöscht (Anonymisierung).

10. Trennungsgebot, Mandantenfähigkeit 

Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt werden, insbesondere Maßnahmen zur getrennten Verarbeitung von Daten mit unterschiedlichen Zwecken 

  • Mandantentrennung, Mandantenfähigkeit der Systeme 
  • Einhaltung der Zweckbindung 
  • getrennte Ordnerstrukturen (Auftragsdatenverarbeitung) 
  • Berechtigungskonzept, das die getrennte Verarbeitung von Kundendaten ermöglicht 
  • Funktionstrennung (Produktion, Testumgebung)


Anlage 2: Liste der Unterauftragnehmer 

MEGASPACE Internet Service GmbH Max-von-Laue-Str. 2b
76829 Landau / Pfalz
Deutschland 

Amtsgericht Landau / Pfalz,
HRB 3295 USt-Id Nr. DE 219866171 

Die durch Megaspace erbrachte Leistung ist das Hosting der Server an Standorten innerhalb der Bundesrepublik Deutschland. 


Buchhaltung Datenschutzerklärung: Billomat GmbH

Billomat GmbH & Co. KG

Anlage zum SaaS-Vertrag vom 7.4.2019 (nachfolgend: „Vertrag“) zwischen VERSEM Camillo Bernardi – Verantwortlicher (nachfolgend „Auftraggeber“) – und Billomat GmbH & Co. KG, Barbiergasse 6, 90443 Nürnberg – Auftragsverarbeiter (nachfolgend „Auftragnehmer“) – 

über AUFTRAGSVERARBEITUNG i.S.d. Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO). 

PRÄAMBEL 

Diese Anlage konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus der im Vertrag in ihren Einzelheiten beschriebenen Auftragsverarbeitung ergeben; sofern zwischen den Parteien eine Vereinbarung über Auftragsdatenverarbeitung gem. § 11 BDSG besteht, ersetzt sie diese mit Wirkung der DS-GVO ab dem 25.05.2018. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen der Auftragnehmer, Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte für den Auftraggeber personenbezogene Daten (nachfolgend: „Daten“) verarbeiten. 

§ 1 Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung 

Aus dem Vertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung. Im Einzelnen sind insbesondere die folgenden Daten Bestandteil der Datenverarbeitung: 

  • Personenstammdaten (Vorname, Nachname, Adresse) 
  • Kommunikationsdaten (z.B. Telefon, E-Mail) 
  • Vertragsabrechnungs- und Zahlungsdaten (z.B. Bank, BIC, IBAN) 
  • Planungs- und Steuerungsdaten (z.B. Kostenstellenzuordnung von Beschäftigten)
  • Benutzerdaten (Benutzername, Passwort (nur in gehashter oder initialer Form), IP-Adresse) 

Art und Zweck der Datenverarbeitung ergeben sich aus dem Vertrag. Die davon betroffenen Personen lassen sich den folgenden Kategorien zuordnen: 

  • Beschäftigte des Auftraggebers
  • Kunden und dessen Ansprechpartner 
  • Lieferanten und dessen Ansprechpartner 
  • Dienstleister und dessen Ansprechpartner 

Die Laufzeit dieser Anlage und der darin geregelten Auftragsverarbeitung richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben. 

§ 2 Anwendungsbereich und Verantwortlichkeit 

  1. Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Vertrag und in der Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DS-GVO). 
  2. Die Weisungen werden anfänglich durch den Vertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) an die vom Auftragnehmer bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. 

§ 3 Pflichten des Auftragnehmers 

  1. Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Auftraggebers verarbeiten außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DS-GVO vor. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde. 
  2. Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der Datenschutz-Grundverordnung (Art. 32 DS- GVO) genügen. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten. Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. 
  3. Der Auftragnehmer unterstützt soweit vereinbart den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffenen Personen gem. Kapitel III der DS-GVO sowie bei der Einhaltung der in Artt. 33 bis 36 DS-GVO genannten Pflichten. 
  4. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und andere für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort. 
  5. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab. 
  6. Der Auftragnehmer nennt dem Auftraggeber den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen. 
  7. Der Auftragnehmer gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DS-GVO nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.
  8. Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag bereits vereinbart. In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe; Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern nicht im Vertrag bereits vereinbart.
  9. Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber. 
  10. Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen. 

§ 4 Pflichten des Auftraggebers 

  1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
  2. Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, gilt §3 Abs. 10 entsprechend. 
  3. Der Auftraggeber nennt dem Auftragnehmer den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen. 

§ 5 Anfragen betroffener Personen 

Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten auf Weisung soweit vereinbart. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird. 

§ 6 Nachweismöglichkeiten 

  1. Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in diesem Vertrag niedergelegten Pflichten mit geeigneten Mitteln nach.
  2. Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Auftragnehmer darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht. Der Auftraggeber stimmt der Benennung eines unabhängigen externen Prüfers durch den Auftragnehmer zu, sofern der Auftragnehmer eine Kopie des Auditberichts zur Verfügung stellt. Für die Unterstützung bei der Durchführung einer Inspektion darf der Auftragnehmer eine Vergütung verlangen, wenn dies im Vertrag vereinbart ist. Der Aufwand einer Inspektion ist für den Auftragnehmer grundsätzlich auf einen Tag pro Kalenderjahr begrenzt. 
  3. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich Absatz 2 entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist. 

§ 7 Subunternehmer (weitere Auftragsverarbeiter) 

  1. Der Einsatz von Subunternehmern als weiteren Auftragsverarbeiter ist nur zulässig, wenn der Auftraggeber vorher zugestimmt hat.
  2. Ein zustimmungspflichtiges Subunternehmerverhältnis liegt vor, wenn der Auftragnehmer weitere Auftragnehmer mit der ganzen oder einer Teilleistung der im Vertrag vereinbarten Leistung beauftragt. Der Auftragnehmer wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsmaßnahmen zu gewährleisten. Der Auftraggeber stimmt zu, dass der Auftragnehmer Subunternehmer hinzuzieht. Vor Hinzuziehung oder Ersetzung der Subunternehmer informiert der Auftragnehmer den Auftraggeber spätestens 7 Tage vorher darüber. Der Auftraggeber kann der Änderung – innerhalb einer angemessenen Frist – aus wichtigem Grund – gegenüber der vom Auftraggeber bezeichneten Stelle widersprechen. Erfolgt kein Widerspruch innerhalb der Frist gilt die Zustimmung zur Änderung als gegeben. Liegt ein wichtiger datenschutzrechtlicher Grund vor, und sofern eine einvernehmliche Lösungsfindung zwischen den Parteien nicht möglich ist, wird dem Auftraggeber ein Sonderkündigungsrecht eingeräumt (als Option). 
  3. Erteilt der Auftragnehmer Aufträge an Subunternehmer, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen. 

§ 8 Informationspflichten, Schriftformklausel, Rechtswahl 

  1. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verantwortlicher « im Sinne der Datenschutz-Grundverordnung liegen. 
  2. Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis. 
  3. Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit der Anlage im Übrigen nicht. 
  4. Es gilt deutsches Recht. 

§9 Haftung und Schadensersatz 

Die zwischen den Parteien im Leistungsvertrag vereinbarte Haftungsregelung gilt auch für die Auftragsverarbeitung, soweit in dieser Vereinbarung nicht ausdrücklich etwas anderes vereinbart ist. 


Website Datenschutzerklärung: WORLD4YOU GmbH

WORLD4YOU Internet Services GmbH 

Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO zwischen Herr Camillo Bernardi,
Linzer Strasse 9, 4800 Attnang-Puchheim, Austria — nachfolgend Auftraggeber genannt — 

und WORLD4YOU Internet Services GmbH Hafenstrasse 35, A-4020 Linz, Austria/Europe — nachfolgend Auftragnehmer genannt — besteht / bestehen unter der Kundennummer XXXXXXXXX ein Vertrag / mehrere Verträge — nachfolgend Hauptvertrag / Hauptverträge genannt. 

1. Vertragsgegenstand 

(1) Gegenstand des Hauptvertrages / der Hauptverträge ist die Bereitstellung von Webhosting-Dienstleistungen und/oder vServern/Rootservern. Im Rahmen des Hauptvertrages / der Hauptverträge hat der Kunde die Möglichkeit, Daten auf Systemen des Auftragnehmers zu verarbeiten. 

(2) Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder
„Verarbeitung“ (von Daten) verwendet wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Abs. 2 DSGVO zugrunde gelegt. Wenn in diesem Vertrag der Begriff „Daten“ verwendet wird, bezeichnet dieser personenbezogene Daten i.S.d. Art. 4 Abs. 1 DSGVO. 

(3) Gegenstand des Hauptvertrages / der Hauptverträge ist originär nicht die Verarbeitung personenbezogener Daten durch den Auftragnehmer. Im Zuge der Leistungserbringung des Auftragnehmers kann die Möglichkeit des Zugriffs des Auftragnehmers auf personenbezogene Daten, die der Auftraggeber auf Systemen des Auftragnehmers verarbeitet, jedoch nicht ausgeschlossen werden. 

(4) In Ergänzung des / der zwischen den Parteien geschlossenen Hauptvertrages / Hauptverträge konkretisieren die Parteien im vorliegenden Vertrag über die Auftragsverarbeitung ihre wechselseitigen datenschutzrechtlichen Pflichten. Im Übrigen wird / werden der Hauptvertrag / die Hauptverträge durch den vorliegenden Vertrag nicht berührt. Die nachfolgenden Bestimmungen finden Anwendung 

auf alle Leistungen, die der Auftragnehmer als Auftragsverarbeiter i.S.d. Art. 28 DSGVO gegenüber dem Auftraggeber erbringt und auf alle Tätigkeiten, bei denen Mitarbeiter des Auftragnehmers oder durch den Auftragnehmer beauftragte Dritte mit personenbezogenen Daten des Auftraggebers in Berührung kommen können. 

(5) Umfang, Art und Zweck der Verarbeitung der Daten ergeben sich aus dem / den zwischen den Parteien geschlossenen Hauptvertrag / Hauptverträgen. 

(6) Der Auftragnehmer verarbeitet die Daten im Rahmen der Server- und Hosting- Dienstleistungen des Hauptvertrages / der Hauptverträge nur in Mitgliedsstaaten der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). 

(7) Es wird darauf hingewiesen, sollten Domains oder SSL-Zertifikate Gegenstand des Hauptvertrages / der Hauptverträge sein, so ist es für die Vertragserfüllung zwingend erforderlich, personenbezogene Daten an die jeweilige Registrierungsstelle oder Zertifizierungsstelle zu übermitteln. 

2. Art der Daten 

Die Daten, mit denen der Auftraggeber umgeht, können nach Art. 4 Abs. 1, 13, 14 und 15 DSGVO mehrere oder alle Arten von Daten wie nachfolgend beschrieben oder darüber hinaus enthalten: Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Kundenhistorien, Vertrags- und Zahlungsdaten, Auskunftsangaben, Bestell- und Angebotsdaten, Bild- und Videodaten, Personaldaten, Transaktionsdaten, Bank- oder Kreditkartendaten, sonstige Daten etc. 

Nicht Vertragsbestandteil sind die Verarbeitung und Speicherung von sensiblen personenbezogenen Daten. 

3. Kategorien betroffener Personen 

Der Kreis der betroffenen Personen der Daten, mit denen der Auftraggeber umgeht, kann nach Art. 4 Abs. 1 DSGVO mehrere oder alle oder darüber hinaus gehende Kreise wie nachfolgend beschrieben, umfassen: Kunden, Interessenten, Abonnenten, Mitglieder, Beschäftigte/Mitarbeiter, Lieferanten, Dienstleister, Vermittler, Geschäftspartner, sonstige betroffene Personen etc. 

4. Rechte und Pflichten des Auftraggebers 

(1) Der Auftraggeber ist in Bezug auf Daten, die er im Rahmen des Hauptvertrages / der Hauptverträge auf Systemen des Auftragnehmers verarbeitet, Verantwortlicher i.S.d. Art. 4 Abs. 7 DSGVO und ist als solcher für die Einhaltung der für ihn einschlägigen datenschutzrechtlichen Bestimmungen verantwortlich. 

(2) Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen über Art, Umfang und Verfahren der Datenverarbeitung gegenüber dem Auftragnehmer
zu erteilen. Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Dem Auftragnehmer steht das Recht zu, den Auftraggeber darauf hinzuweisen, wenn eine seiner Meinung nach rechtlich unzulässige Datenverarbeitung Gegenstand des Auftrags und/oder einer Weisung ist. 

(3) Änderungen des Verarbeitungsgegenstandes, insbesondere auch hinsichtlich Ziff. 2 und 3 sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format festzulegen. 

(4) Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse oder Verstöße des Auftragnehmers gegen datenschutzrechtliche Bestimmungen feststellt. 

(5) Für den Fall, dass eine Informationspflicht gegenüber Dritten nach Art. 33, 34 DSGVO oder einer sonstigen, für den Auftraggeber geltenden gesetzlichen Meldepflicht besteht, ist der Auftraggeber für deren Einhaltung verantwortlich. 

(6) Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen. 

(7) Der Auftraggeber hat das Recht, wie unter Ziff. 7 festgelegt, die Einhaltung
der datenschutzrechtlichen Bestimmungen und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu überprüfen. 

5. Allgemeine Pflichten des Auftragnehmers 

(1) Der Auftragnehmer verarbeitet personenbezogene Daten des Auftraggebers ausschließlich im Rahmen des Hauptvertrages / der Hauptverträge und/oder unter Einhaltung der ggf. vom Auftraggeber erteilten ergänzenden Weisungen. Dies schließt die Erstellung von verfahrens- oder sicherheitstechnisch notwendigen Kopien der Daten ein. Insbesondere gibt der Auftragnehmer die Daten des Auftraggebers nicht an Dritte weiter. 

(2) Ausgenommen hiervon sind Fälle, in denen die Weitergabe zur Erfüllung
des Hauptvertrages / der Hauptverträge erforderlich ist, die Weitergabe an Unterauftragsverarbeiter gemäß Ziff. 8 sowie gesetzliche Regelungen, die
den Auftragnehmer ggf. zu einer anderweitigen Verarbeitung verpflichten. In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. 

(3) Der Auftragnehmer stellt die Vertraulichkeit nach Art. 28 Abs. 3 lit. b, Art. 29 und Art. 32 Abs. 4 sicher. Der Auftragnehmer hat alle von ihm mit der Verarbeitung 

der Daten betrauten Personen mit den für sie maßgeblichen Bestimmungen des Datenschutzes vertraut gemacht und zur Vertraulichkeit verpflichtet, auch mit Wirkung für die Zeit nach Beendigung des Beschäftigungsverhältnisses. 

(4) Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung des Charakters der durch den Auftragnehmer erbrachten Dienstleistung, der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in Art. 32-36 DSGVO genannten Pflichten. 

(5) Für Datenschutzanfragen wird folgender Ansprechpartner genannt: 

World4You Internet Services GmbH Datenschutz Team
Hafenstrasse 35
4020 Linz dataprotection@world4you.com 

6. Meldepflichten des Auftragnehmers 

(1) Der Auftragnehmer ist verpflichtet, dem Auftraggeber jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Auftraggebers, der im Zuge der Verarbeitung von Daten im Rahmen des Hauptvertrages / der Hauptverträge durch den Auftragnehmer oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist, unverzüglich mitzuteilen. Gleiches gilt für jede Verletzung des Schutzes personenbezogener Daten, die auf Systemen des Auftragnehmers im Rahmen des Hauptvertrages / der Hauptverträge verarbeitet werden. 

(2) Dem Auftragnehmer ist bekannt, dass für den Auftraggeber eine Meldepflicht nach Art. 33, 34 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Der Auftragnehmer wird
den Auftraggeber bei der Umsetzung der Meldepflichten unterstützen. Der Auftragnehmer wird dem Auftraggeber insbesondere jeden unbefugten Zugriff auf personenbezogene Daten, die auf Systemen des Auftragnehmers im Rahmen des Hauptvertrages / der Hauptverträge verarbeitet werden, unverzüglich ab Kenntnis des Zugriffs mitteilen. Die Meldung des Auftragnehmers an den Auftraggeber muss insbesondere folgende Informationen beinhalten: 

  • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze; 
  • eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. 

7. Kontrollbefugnisse 

(1) Der Auftraggeber hat das Recht, die Einhaltung der datenschutzrechtlichen Bestimmungen und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. 

(2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. 

(3) Der Auftraggeber kann nach vorheriger Terminvereinbarung die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten gegen Erstattung der anfallenden Kosten (siehe Ziff. 10) vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren aufgrund der dort geltenden Sicherheitsbestimmungen nicht oder nur in begründeten Ausnahmefällen möglich ist. Der Umfang der Kontrolle ist jedenfalls dahingehend begrenzt, dass der Auftraggeber im Zuge der Kontrolle nicht die Möglichkeit erhält, Kenntnis von Daten zu erlangen, die nicht für den Auftraggeber, sondern für Dritte verarbeitet werden. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. 

(4) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor- Ort-Kontrolle zu ermöglichen. Der Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftragnehmer zu informieren. 

8. Unterauftragsverhältnisse 

(1) Der Auftragnehmer ist berechtigt, Unterauftragnehmer für die Verarbeitung von Daten im Auftrag einzusetzen („Unterauftragsverarbeiter“). 

(2) Der Auftragnehmer hat jeden Unterauftragsverarbeiter sorgfältig auszuwählen und vor der Beauftragung zu prüfen, dass dieser die zwischen Auftraggeber und Auftragnehmer getroffenen Vereinbarungen einhalten kann. Der Auftragnehmer hat insbesondere vorab und regelmäßig während der Vertragsdauer zu kontrollieren, dass der Unterauftragsverarbeiter die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat. Der Auftragnehmer stellt dem Auftraggeber im Kundenportal unter https://my.world4you.com/adv_subcontractors/ stets eine aktuelle Liste 

der eingesetzten Unterauftragsverarbeiter zum Abruf zur Verfügung. Mit deren Beauftragung erklärt sich der Auftraggeber einverstanden. Im Falle eines Wechsels eines Unterauftragsverarbeiters oder der Beauftragung eines neuen Unterauftragsverarbeiters informiert der Auftragnehmer den Auftraggeber im Kundenportal über die entsprechende Änderung dieser Liste („Information“). Der Auftraggeber hat das Recht, dem Wechsel oder der Neubeauftragung des Unterauftragsverarbeiter unter Angabe einer Begründung schriftlich binnen drei Wochen nach Zugang der Information zu widersprechen. Der Widerspruch kann vom Auftraggeber jederzeit schriftlich zurückgenommen werden. Im Falle eines Widerspruchs kann der Auftragnehmer den Hauptvertrag / die Hauptverträge mit dem Auftraggeber mit einer Frist von mindestens 14 Tagen zum Ende eines Kalendermonats kündigen. Der Auftragnehmer wird bei der Kündigungsfrist die Interessen des Auftraggebers angemessen berücksichtigen. 

(3) Der Auftragnehmer hat sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen auch gegenüber dem Unterauftragsverarbeiter gelten. 

(4) Der Auftragnehmer hat mit dem Unterauftragsverarbeiter einen Auftragsverarbeitungsvertrag zu schließen, der den Voraussetzungen des
Art. 28 DSGVO entspricht. Darüber hinaus hat der Auftragnehmer dem Unterauftragsverarbeiter dieselben Pflichten zum Schutz personenbezogener Daten aufzuerlegen, die zwischen Auftraggeber und Auftragnehmer festgelegt sind. 

(5) Der Auftragnehmer ist insbesondere verpflichtet, durch vertragliche
Regelungen sicherzustellen, dass die Kontrollbefugnisse (Ziff. 7 dieses
Vertrages) des Auftraggebers und von Aufsichtsbehörden auch gegenüber dem Unterauftragsverarbeiter gelten und entsprechende Kontrollrechte von Auftraggeber und Aufsichtsbehörden vereinbart werden. Es ist zudem vertraglich zu regeln, dass der Unterauftragsverarbeiter diese Kontrollmaßnahmen zu dulden hat. 

(6) Nicht als Unterauftragsverhältnisse i.S.d. Absätze 1 bis 5 sind Dienstleistungen anzusehen, die der Auftragnehmer bei Dritten als reine Nebenleistung in Anspruch nimmt, um die geschäftliche Tätigkeit auszuüben. Dazu gehören beispielsweise Reinigungsleistungen, reine Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragnehmer für den Auftraggeber erbringt, Post- und Kurierdienste, Transportleistungen, Bewachungsdienste. Der Auftragnehmer ist gleichwohl verpflichtet, auch bei Nebenleistungen, die von Dritten erbracht werden, Sorge dafür zu tragen, dass angemessene Vorkehrungen und technische und organisatorische Maßnahmen getroffen wurden, um den Schutz personenbezogener Daten zu gewährleisten. 

9. Wahrung von Betroffenenrechten 

(1) Der Auftraggeber ist für die Wahrung der Rechte der Betroffenen nach Art. 12-23 DSGVO allein verantwortlich. Diese Rechte sind gegenüber dem Auftraggeber geltend zu machen. 

(2) Der Auftraggeber hat jederzeit vollständigen Zugriff auf die Daten, sodass es einer Mitwirkung des Auftragnehmers an der Wahrnehmung von Betroffenenrechten nach Art. 12 bis 23 DSGVO nicht bedarf. Sollte eine Mitwirkung erforderlich sein, ist der Auftragnehmer dazu gegen Erstattung der anfallenden Kosten verpflichtet (siehe Ziff. 10). 

10. Vergütung 

Erteilt der Auftraggeber Weisungen (siehe Ziff. 4 Abs. 2), deren Inhalt über den vereinbarten Leistungsumfang des Hauptvertrages / der Hauptverträge hinausgeht, sind die dadurch begründeten Kosten grundsätzlich vom Auftraggeber zu tragen.
Der Auftragnehmer behält sich vor, in Bezug auf Daten, die auf seinen Systemen
im Rahmen des Hauptvertrages / der Hauptverträge verarbeitet werden, für die Erfüllung von Pflichten, die ggf. nach den anwendbaren Datenschutzrecht dem Auftragnehmer obliegen aber vom Hauptvertrag / von den Hauptverträgen nicht umfasst sind, vom Auftraggeber eine angemessene Vergütung zu verlangen. Dies gilt auch für besondere Löschungs- und Vernichtungsaufträge des Auftraggebers (vgl. Ziff. 13) sowie für vom Auftraggeber angeforderte Mitwirkungsleistungen (vgl. Ziff. 9 Abs. 2). Auch für die Ermöglichung von Kontrollen durch den Auftraggeber i.S.d. Ziff. 7, ob schriftlich oder durch Vor-Ort-Termine, behält sich der Auftragnehmer vor, vom Auftraggeber eine angemessene Vergütung zu verlangen. Dies umfasst insbesondere die entstehenden Aufwände inkl. der Personalkosten für die Betreuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. Im Übrigen wird für die Einhaltung der 

in diesem Vertrag geregelten Verpflichtungen keine gesonderte Vergütung fällig. Insbesondere wird klargestellt, dass für Betroffene aus der Geltendmachung ihrer Rechte, sowohl gegenüber dem Auftraggeber als auch gegenüber dem Auftragnehmer, keinerlei Kosten entstehen. 

11. Technische und organisatorische Maßnahmen zur Datensicherheit 

(1) Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind. Dies beinhaltet insbesondere die Vorgaben aus Art. 32 DSGVO. 

(2) Der zum Zeitpunkt des Vertragsschlusses bestehende Stand der technischen und organisatorischen Maßnahmen ist diesem Vertrag als Anlage beigefügt. Die Parteien sind sich darüber einig, dass zur Anpassung an technische und rechtliche Gegebenheiten Änderungen der technischen und organisatorischen Maßnahmen erforderlich werden können. Insoweit ist es dem Auftragnehmer gestattet, die technischen und organisatorischen Maßnahmen anzupassen. Änderungen, die das in der Anlage festgehaltene Niveau an Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste beeinträchtigen können, wird der Auftragnehmer im Voraus mit dem Auftraggeber abstimmen. Der Auftragnehmer stellt dem Auftraggeber im Kundenportal stets den jeweils aktuellen Stand der technischen und organisatorischen Maßnahmen zur Verfügung. 


Technische und organisatorische Maßnahmen (TOM) gemäß Artikel 32 Abs. 1 DSGVO 

 

  1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO) 

 

 

  1. Zutrittskontrolle - kein unbefugter Zutritt zu Datenverarbeitungsanlagen

 

  1. Alarmanlagen in den Büroräumlichkeiten mit entsprechenden Meldern inkl. Anbindung an Wachdienste
  2. Elektronische Zugangskontrollsysteme mit Berechtigungen je nach Aufgabenerfüllung
  3. Videoüberwachungsanlagen

 

  1. Zugangskontrolle - keine unbefugte Systemnutzung

 

  1. sichere Kennwörter
  2. automatische Sperrmechanismen
  3. Firewall und IDS Systeme 
  4. Einsatz von Verschlüsselung und VPN-Technologien 
  5. für Kundenverwaltungssysteme bei Bedarf Zwei-Faktor Authentifizierung

 

  1. Zugriffskontrolle - kein unbefugtes Lesen, Kopieren, Verändern oder
    Entfernen innerhalb des Systems

 

  1. Umfassende Protokollierung
  2. Einsatz von Aktenvernichtern
  3. Sichere Aufbewahrung von Datenträgern 
  4. Ordnungsgemäße Vernichtung von Datenträgern
  5. Sichere Löschung von Datenträgern vor einer etwaigen Wiederverwendung 
  6. bedarfsgerechte, restriktive Zugriffsrechte

 

  1. Trennungskontrolle - zu unterschiedlichen Zwecken erhobene Daten werden getrennt verarbeitet

 

  1. Trennung von Entwicklungs- und Produktivumgebung durch Segmentierung von Netzen und Einsatz von Firewalls 
  2. Produktivdaten dürfen nicht als Kopie für Testzwecke verwendet werden, ebenso dürfen Testdaten nicht in der Produktivumgebung eingesetzt werden.

 

  1. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

 

 

  1. Weitergabekontrolle - kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport

 

  1. Verschlüsselung
  2. Einsatz von VPN Technologien
  3. Authentifizierung 

 

  1. Eingabekontrolle - Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind

 

  1. Berechtigungssystem
  2. Protokollierung der Eingabe, Änderung oder Löschung von Daten

 

  1. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

 

 

  1. Verfügbarkeitskontrolle - Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust

 

  1. Backup-Strategie (online/offline; on-site/off-site) durch Datenverteilung auf verschiedene Rechenzentren
  2. unterbrechungsfreie Stromversorgung (USV, Notstromaggregate)
  3. Notfallpläne
  4. Klimatisierte Serverräume
  5. Feuer- und Rauchmeldeanlagen in den Rechenzentren

 

  1. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

 

 

  1. Datenschutz-Management
  2. Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO) 
  3. Incident-Response-Management 
  4. Auftragskontrolle - Keine Auftragsdatenverarbeitung im Sinne Art. 28 DSGVO ohne entsprechende Weisung des Auftraggebers

 

  1. Eindeutige Vertragsgestaltung
  2. strenge Auswahl von Dienstleistern
  3. Maßnahmen gemäß Ziff 1,2 und 3 der TOM sowie des AV-Vertrages


12. Dauer des Auftrags 

(1) Der Vertrag beginnt mit Unterzeichnung und läuft für die Dauer des / der zwischen den Parteien bestehenden Hauptvertrages / Hauptverträge. 

(2) Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen die anzuwendenden Datenschutzvorschriften oder gegen Pflichten aus diesem Vertrag vorliegt, der Auftragnehmer eine Weisung des Auftraggebers nicht ausführen 

kann oder will oder der Auftragnehmer dem Auftraggeber oder der zuständigen Aufsichtsbehörde vertragswidrig den Zutritt verweigert. 

13. Beendigung 

Nach Beendigung des Vertrages oder auf schriftliche Aufforderung des Auftraggebers hat der Auftragnehmer sämtliche Daten des Auftraggebers nach Wahl des Auftraggebers entweder zu löschen oder zurückzugeben und die vorhandenen Kopien zu löschen. Etwaige gesetzliche Aufbewahrungspflichten oder sonstige Pflichten zur Speicherung der Daten bleiben unberührt. 

14. Sonstiges 

(1) Falls zwischen den Parteien bereits eine Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO oder eine Dienstleistervereinbarung gemäß §§ 10 f. DSG 2000 getroffen wurde, wird diese vollumfänglich durch den vorliegenden Vertrag aufgehoben und ersetzt. 

(2) Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Bestimmungen dieses Vertrages nicht. Anstelle der unwirksamen Vertragsbestimmung tritt jene Regelung, die dem am nächsten kommt, was die Vertragsparteien gewollt hätten, sofern sie den betreffenden Punkt bedacht hätten. Entsprechendes gilt für Lücken dieses Vertrages. 

15. DATENSCHUTZERKLÄRUNG 

Der Schutz Ihrer Daten gehört zu den wichtigsten Grundsätzen der World4You Internet Services GmbH. Wir möchten Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. 

Diese Datenschutzerklärung gilt unter anderem für: 

www.world4you.com
my.world4you.com
webmail.world4you.com
mysqlsvradmin.world4you.com
weitere Seiten der World4You Internet Services GmbH, sofern deren Datenschutzerklärung-Link zu dieser Seite führt 

1. Name und Anschrift des Verantwortlichen 

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die: World4You Internet Services GmbH Hafenstrasse 35, 4020 Linz, Österreich ,Tel.: +43 732 93035, E-Mail: dataprotection@world4you.com Website: www.world4you.com 

2. Allgemeines zur Datenverarbeitung 

1. Umfang der Verarbeitung personenbezogener Daten 

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU- Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. 

3. Datenlöschung und Speicherdauer 

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 

3. Bereitstellung der Website 

1. Beschreibung und Umfang der Datenverarbeitung 

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: 

(1) Informationen über den Browsertyp und die verwendete Version (2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers 

(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden 

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers ndet nicht statt. 

2. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. 

3. Zweck der Datenverarbeitung 

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. 

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. 

4. Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. 

5. Widerspruchs- und Beseitigungsmöglichkeit 

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. 

4. Verwendung von Cookies 

1. Beschreibung und Umfang der Datenverarbeitung 

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. 

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt: 

(1) Session-ID
(2) Viewport Informationen (3) Suchfunktions-ID 

2. Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. 

3. Zweck der Datenverarbeitung 

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies: 

(1) Spracheinstellungen
(2) Warenkorbfunktionen (3) Formularvalidierungen (4) Onepageorder-Checkout (5) Aliate-Funktion
(6) Log-In-Informationen
(7) Responsive-Verhalten 

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. 

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit 

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. 

5. Newsletter 

1. Beschreibung und Umfang der Datenverarbeitung 

Der Newsletter-Versand erfolgt aufgrund des Verkaufs von Waren oder Dienstleistungen.
Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. 

2. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist Art. 6 Abs. 1 lit. f DSGVO sowie § 107 Abs 3 TKG. 

3. Zweck der Datenverarbeitung 

Die Verarbeitung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. 

4. Dauer der Speicherung 

Die E-Mail-Adresse des Nutzers wird drei Jahre nach Ende der Kundenbeziehung gelöscht. 

5. Widerspruchs- und Beseitigungsmöglichkeit 

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. 

6. Vertragsabschluss 

1. Beschreibung und Umfang der Datenverarbeitung 

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, Produkte und Dienstleistungen zu erwerben. Dabei werden Daten in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Informationen über den Browsertyp und die verwendete Version 

(2) Das Betriebssystem des Nutzers (3) Die IP-Adresse des Nutzers
(4) Datum und Uhrzeit
(5) Referrer 

Weitergabe der Daten an Dritte: Im Fall einer Domainregistrierung werden die Domainregistrierungsdaten an einen Registrierungsdienstleister und/oder an eine Registrierungsstelle weitergegeben.
Im Fall eines substanziellen Zahlungsverzugs werden die Daten nötigenfalls an einen Kommunikationsdienstleister, an ein Inkassobüro, an Rechtsvertreter und das zuständige Gericht weitergegeben. 

2. Rechtsgrundlage für die Datenverarbeitung 

Insoweit die Verarbeitung der Erfüllung eines Vertrages dient, dessen Vertragspartei der Nutzer ist, oder der Durchführung vorvertraglicher Maßnahmen, so ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage für die Weitergabe personenbezogener Daten an Kommunikationsdienstleister, an ein Inkassobüro, an Rechtsvertreter oder das zuständige Gericht ist Art. 6 Abs. 1 lit. f DSGVO.
Soweit die Aufbewahrung Daten im Zusammenhang mit dem Vertragsabschluss zur Erfüllung einer rechtlichen Verpflichtung, insbesondere von unternehmens- und abgabenrechtlichen Nachweispflichten, erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. 

3. Zweck der Datenverarbeitung 

Die Datenverarbeitung ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. 

4. Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erhobenen Daten dann der Fall, wenn die Daten für die Durchführung oder Dokumentation des Vertrages nicht mehr erforderlich sind. Auch nach Ende des Vertragsverhältnisses kann eine Erforderlichkeit, personenbezogene Daten zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Die Daten, die zur Erfüllung unternehmens- und abgabenrechtlichen Nachweispflichten im Zusammenhang mit dem Vertrag erforderlich sind, werden mit Ablauf des siebten Kalenderjahres nach Ende des Vertragsverhältnisses gelöscht, sofern nicht weitere gesetzliche Verpflichtungen bestehen, die eine längere Speicherung erfordern. 

5. Widerspruchs- und Beseitigungsmöglichkeit 

Als Nutzer haben sie die Möglichkeit, abgeschlossene Verträge im Rahmen der darin vereinbarten Bedingungen zu beenden. Die über Sie gespeicherten Daten können Sie bei Bedarf jederzeit richtigstellen lassen.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nicht möglich. 

7. Kontaktformulare

1. Beschreibung und Umfang der Datenverarbeitung 

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. 

2. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. 

3. Zweck der Datenverarbeitung 

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme..
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. 

4. Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des
Kontaktformulars ist dies dann der Fall, wenn nicht mehr zu erwarten ist, dass die Kommunikation seitens des Nutzers fortgesetzt wird. Es wird davon ausgegangen, dass dies nach drei Jahren der Fall ist. 

Für die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten gilt dasselbe wie für die Logfiles oben unter III. 

5. Widerspruchs- und Beseitigungsmöglichkeit 

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten per E-Mail zu widerrufen.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern diese nicht zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. 

8. Webanalyse durch Google Analytics

1. Umfang der Verarbeitung personenbezogener Daten 

Unsere Internetseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten in Verbindung bringen. 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de (http://tools.google.com/dlpage/gaoptout?hl=de). Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. 

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. 

IP-Anonymisierung: Wir nutzen die Funktion „Aktivierung der IP-Anonymisierung“ auf dieser Webseite. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics nden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. 

3. Zweck der Datenverarbeitung 

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen. 

4. Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 26 Monaten der Fall. 

5. Widerspruchs- und Beseitigungsmöglichkeit 

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. 

9. Rechte der betroffenen Person 

Sie haben ein Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DS-GVO), Datenübertragbarkeit (Art. 20 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), welches bei World4You Internet Services GmbH (siehe Kontaktdaten oben) geltend gemacht werden kann. Weiters haben Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes. 



APPLE Datenschutzerklärung: Apple Inc.

Apple Datenschutzrichtlinie 

Die Apple Datenschutzrichtlinie wurde am 4. April 2019 aktualisiert. 

Persönlichkeitsrechte sind Apple wichtig. Deshalb haben wir eine Datenschutzrichtlinie entwickelt, die regelt, wie wir personenbezogene Daten erheben, verwenden, offenlegen, weitergeben und speichern. 

Für bestimmte Funktionen, die Ihre Zustimmung zur Nutzung Ihrer personenbezogenen Daten benötigen, haben wir Datenschutzinformationen zusätzlich zu dieser Datenschutzrichtlinie auch in unsere Produkte eingebettet und mit unserem 

Datenschutzsymbol verknüpft. 

Sie können diese Informationen vor dem Aktivieren der entsprechenden Funktionen lesen. Dies geschieht entweder in den Einstellungen der jeweiligen Funktion oder online unter apple.com/legal/privacy. Bitte nehmen Sie sich einen Augenblick Zeit, um sich mit unseren Praktiken zum Schutz der Persönlichkeitsrechte vertraut zu machen, und kontaktieren Sie uns, wenn Sie Fragen dazu haben. 

Sammeln und Verwenden personenbezogener Daten 

Personenbezogene Daten sind Daten, die verwendet werden können, um eine Person zu identifizieren oder um eine bestimmte Person zu kontaktieren. 

Wenn Sie mit Apple oder einem mit Apple verbundenen Unternehmen in Kontakt treten, werden Sie möglicherweise gebeten, personenbezogene Daten anzugeben. Apple und seine verbundenen Unternehmen können diese personenbezogenen Daten untereinander austauschen und sie nach Maßgabe dieser Datenschutzrichtlinie nutzen. Sie können solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern. Sie sind nicht gezwungen, die angeforderten personenbezogenen Daten anzugeben. In diesem Fall wird es uns allerdings vielfach nicht möglich sein, Sie über unsere Produkte oder Leistungen zu informieren oder Ihre Anfragen zu beantworten. 

Hier sind einige Beispiele für verschiedene Arten personenbezogener Daten, die Apple möglicherweise sammelt, und wie diese verwendet werden: 

Welche personenbezogenen Daten wir erheben 

Wenn Sie eine Apple ID erstellen, einen Konsumentenkredit beantragen, ein Produkt kaufen, ein Softwareupdate laden, sich für einen Kurs in einem Apple Store registrieren, Kontakt mit uns aufnehmen (zum Beispiel über soziale Netzwerke) oder an einer Online‐Umfrage teilnehmen, können wir eine Vielzahl von Daten erheben, einschließlich Name, Adresse, Telefonnummer, E‐Mail‐Adresse, Informationen zur bevorzugten Kontaktaufnahme, Gerätekennungen, IP‐Adressen. 

Standortinformationen, Kreditkarteninformationen und Profilinformationen, wenn der Kontakt über ein soziales Netzwerk erfolgt. 

Wenn Sie Inhalte mit Familie oder Freunden teilen und dabei Produkte von Apple verwenden, Geschenkgutscheine und Produkte verschicken oder andere dazu einladen, an Diensten oder Foren von Apple teilzunehmen, kann Apple die Daten erheben, welche Sie über diese Personen zur Verfügung stellen, wie Name, Adresse, E‐Mail‐Adresse und Telefonnummer. Apple verwendet diese Daten zur Bearbeitung Ihrer Anfragen, zur Bereitstellung von Produkten oder Diensten sowie zum Vorgehen gegen Betrug. 

In einigen Jurisdiktionen verlangen wir unter bestimmten Voraussetzungen eine von einer Behörde ausgestellte ID, unter anderem beim Einrichten eines Mobilfunkaccounts und dessen Aktivierung für Ihr Gerät, bei der Beantragung oder Verlängerung von Konsumentenkrediten, der Verwaltung von Reservierungen oder in weiteren gesetzlich vorgeschriebenen Fällen. 

Wie wir personenbezogene Daten nutzen 

Mit Ihrer Zustimmung können wir Ihre personenbezogenen Daten für die in dieser Datenschutzrichtlinie beschriebenen Zwecke verarbeiten sowie zur Einhaltung gesetzlicher Verpflichtungen, denen Apple unterliegt, oder wenn wir zur Erkenntnis gelangen, dass das Offenlegen von Informationen für die Verfolgung der legitimen Interessen von Apple oder Dritten notwendig ist, was ggf. die Weitergabe von Daten an solche Dritte einschließt. 

Die personenbezogenen Daten, die wir erheben, erlauben uns, Sie über die neuesten Produktankündigungen, Softwareupdates und anstehenden Veranstaltungen von Apple zu informieren. Wenn Sie nicht in unserem Verteiler sein möchten, können Sie sich jederzeit abmelden, indem Sie Ihre Einstellungen ändern. 

Personenbezogene Daten unterstützen uns auch bei Erstellung, Entwicklung, Bereitstellung, Erbringung und Verbesserung unserer Produkte, Dienstleistungen, Inhalte und Werbung. Sie erleichtern ferner das Auffinden verlorener Geräte und das Vorgehen gegen Betrug. Wir können Ihre personenbezogenen Daten auch für Zwecke der Account‐ und Netzwerksicherheit verwenden. Dies umfasst auch den Schutz unserer Dienste zum Wohle aller Benutzer. Wo wir Ihre Daten für Zwecke der Betrugsbekämpfung nutzen, stammen diese aus der Durchführung einer Online‐Transaktion mit uns. Wir beschränken unser Heranziehen von Daten zur Betrugsbekämpfung auf solche Daten, die absolut notwendig sind und im Rahmen unseres berechtigten abgewogenen Interesses für den Schutz unserer Kunden und Dienste liegen. Bei bestimmten Online‐Transaktionen können wir die von Ihnen zur Verfügung gestellten Daten auch mit öffentlich zugänglichen Quellen überprüfen. 

Wir können Ihre personenbezogenen Daten, unter anderem auch Ihr Geburtsdatum, zur Überprüfung der Identität, Unterstützung bei der Identifizierung von Benutzern oder zur Ermittlung geeigneter Dienste heranziehen. Das Geburtsdatum kann beispielsweise zur Ermittlung des Alters von Inhabern einer Apple ID verwendet werden. 

Gelegentlich können wir personenbezogene Daten dazu nutzen, um wichtige Mitteilungen zu versenden, beispielsweise über Käufe oder Änderungen unserer Geschäftsbedingungen und Richtlinien. Weil diese Informationen für die Beziehung zu Apple wichtig sind, kann man den Erhalt dieser Informationen möglicherweise nicht ablehnen. 

Wir können personenbezogene Daten auch für interne Zwecke nutzen, wie zur Buchprüfung, Datenanalyse und Forschung, um Apples Produkte und Dienste und die Kommunikation mit Kunden zu verbessern. 

Wenn Sie an Gewinnspielen, Preisausschreiben oder ähnlichen Aktionen teilnehmen, können wir die zur Verfügung gestellten Informationen zur Verwaltung dieser Programme nutzen. 

Wenn Sie sich auf eine Stelle bei Apple bewerben oder wir Ihre Informationen in Verbindung mit einer potenziellen Position bei Apple erhalten, können wir Ihre Informationen verwenden, um Ihre Bewerbung zu beurteilen und Kontakt mit Ihnen aufzunehmen. Falls Sie ein aussichtsreicher Kandidat sind, erhalten Sie weitere Informationen darüber, wie Apple die personenbezogenen Daten von Kandidaten bei Bewerbungen handhabt. 

Woher stammen Ihre personenbezogenen Daten, wenn sie nicht durch uns erhoben wurden? 

Wir können Ihre personenbezogenen Daten von anderen Personen erhalten haben, wenn die jeweilige Person ihre Inhalte über Apple Produkte für Sie freigegeben hat, Ihnen Geschenkgutscheine und Produkte geschickt hat oder Sie zur Teilnahme an Apple Services oder Foren eingeladen hat. Im Sinne der Sicherheit und der Betrugsbekämpfung können wir die von Ihnen bereitgestellten Informationen auch dann überprüfen, wenn eine Apple ID für Dritte erstellt wird. 

Wenn Sie ein potenzieller Kandidat für eine Anstellung bei Apple sind, können wir Ihre personenbezogenen Daten von Dritten, z. B. Personalvermittler oder externe Websites, erhalten haben. Wir verwenden die personenbezogenen Daten, die wir erhalten, um Sie in Bezug auf eine potenzielle Stelle zu kontaktieren oder um Ihre Bewerbung zu beurteilen. Wenn Sie uns Ihre personenbezogenen Daten nicht direkt zur Verfügung gestellt haben, informieren wir Sie bei unserer ersten Kontaktaufnahme zu Ihrer Bewerbung über die Quelle. Für Zwecke der Forschung und Entwicklung können wir Datensätze heranziehen, die Bilder oder Sprachaufzeichnungen oder andere Daten, die Rückschlüsse auf eine identifizierbare Person zulassen, enthalten. Die Erhebung solcher Datensätze erfolgt unter Einhaltung des geltenden Rechts in der Jurisdiktion, in welcher der Datensatz gehostet wird. Bei der Verwendung solcher Datensätze für Forschungs‐ und Entwicklungszwecke unternehmen wir keinerlei Versuche, die in diesem Material ggf. vorkommenden Personen zu identifizieren. 

Erheben und Nutzen von nicht personenbezogenen Daten 

Wir erheben auch Daten in einer Form, die für sich allein genommen keinen direkten Bezug zu einer bestimmten Person erlauben. Wir können nicht personenbezogene Daten für jeden Zweck erheben, nutzen, weitergeben und offenlegen. Nachfolgend sind einige Beispiele für nicht personenbezogene Daten aufgeführt, welche wir erheben, und wie wir sie nutzen können: 

Wir erheben Daten wie namentlich Beruf, Sprache, Postleitzahl, Vorwahl, individuelle Geräteidentifizierungsmerkmale, Weiterleitungs‐URL sowie Ort und Zeitzone, wo Apple Produkte verwendet werden, damit wir das Verhalten unserer Kunden besser verstehen und unsere Produkte, Dienste und Werbung verbessern können. 

Wir erheben Daten über Kundenaktivitäten auf unserer Website, in iCloud‐Diensten, im iTunes Store, App Store, Mac App Store, App Store für Apple TV und in iBooks Stores sowie bei unseren anderen Produkten und Diensten. Diese Daten werden zusammengefasst (aggregiert) und als Hilfsmittel dazu genutzt, unseren Kunden nützlichere Informationen zur Verfügung zu stellen und zu verstehen, welche Teile unserer Website, Produkte und Dienste für unsere Kunden am interessantesten sind. Diese zusammengefassten Daten gelten im Sinne dieser Datenschutzrichtlinie als nicht personenbezogene Daten. 

Wir erheben und speichern gegebenenfalls nähere Angaben darüber, wie Sie unsere Dienste nutzen, unter anderem auch Suchanfragen. Diese Informationen ermöglichen uns, die Aussagekraft der von unseren Diensten bereitgestellten Ergebnisse zu verbessern. Derartige Informationen werden grundsätzlich nicht mit Ihrer IP‐Adresse in Verbindung gebracht, außer im begrenzten Umfang zur Sicherung der Qualität unserer über das Internet bereitgestellten Dienste. 

Mit Ihrer ausdrücklichen Zustimmung dürfen wir Daten darüber erheben, wie Sie Ihr Gerät und Ihre Programme nutzen, um damit die Entwickler bei der Verbesserung ihrer Apps zu unterstützen. 

Für den Fall, dass wir nicht personenbezogene Daten mit personenbezogenen Daten verknüpfen, werden diese verknüpften Daten, solange sie verknüpft bleiben, als personenbezogene Daten behandelt. 

Cookies und andere Technologien 

Websites, Onlinedienste, interaktive Programme, E‐Mails und Werbematerialien von Apple können „Cookies“ und andere Technologien verwenden, beispielsweise Zählpixel (Pixel‐Tags) und Webbeacons. Diese Technologien erlauben uns, das Nutzerverhalten besser zu verstehen, informieren uns, welche Teile unserer Websites besucht wurden, und vereinfachen und messen die Effizienz von Werbung und der Websuchen. Wir behandeln Daten, die von Cookies und anderen Technologien gesammelt wurden, als nicht personenbezogene Daten. Soweit Internet‐Protokolladressen (IP‐Adressen) oder ähnliche Identifizierungsmerkmale durch das anwendbare Recht jedoch als personenbezogene Daten eingestuft werden, behandeln wir diese Identifizierungsmerkmale ebenfalls als personenbezogene Daten. Entsprechend werden wir, soweit nicht personenbezogene Daten mit personenbezogenen Daten verknüpft 

werden, die verknüpften Daten für die Zwecke dieser Datenschutzrichtlinie als personenbezogene Daten behandeln. 

Anzeigen, die über die Werbeplattform von Apple bereitgestellt werden, können in Apple News und im App Store erscheinen. Wenn Sie keine auf Ihre Interessen zugeschnittene Werbung von der
Apple Werbeplattform erhalten möchten, können Sie „Kein Ad‐Tracking“ aktivieren. Damit melden Sie den Empfang derartiger Werbung für Ihre Apple ID unabhängig vom verwendeten Gerät ab. Mit der Einstellung „Kein Ad‐Tracking“ auf Ihrem Mobilgerät verhindern Sie, dass Apps von Drittanbietern die Ad ID (eine nicht personenbezogene Gerätekennung) zur Bereitstellung interessengesteuerter Werbung nutzen dürfen. Sie sehen dennoch Werbung im App Store oder News auf der Basis von Kontext wie Ihrer Suchanfrage oder des Channels, den Sie lesen. In Apps von Drittanbietern können Sie Werbung auf der Basis anderer Informationen sehen. 

Apple und unsere Partner verwenden ebenfalls Cookies und andere Technologien, um personenbezogene Daten zu vermerken, wenn Sie unsere Website, Onlinedienste und Anwendungen benutzen. Unser Ziel in diesen Fällen ist, Ihre Erfahrung mit Apple komfortabler und persönlicher zu gestalten. Wenn wir beispielsweise Ihren Vornamen kennen, können wir Sie beim nächsten Besuch im Apple Online Store persönlich begrüßen. Informationen wie beispielsweise das Land, in dem Sie leben, und Ihre Muttersprache – und die Schule, falls Sie in einem Lehrberuf tätig sind – helfen uns dabei, Ihnen ein auf Ihre Bedürfnisse zugeschnittenes und nützlicheres Einkaufserlebnis zu bieten. Zu wissen, dass jemand, der Ihren Computer oder Ihr Gerät benutzt, ein gewisses Produkt gekauft oder einen bestimmten Dienst genutzt hat, ermöglicht uns, unsere Werbung und E‐Mail‐Kommunikation besser auf Ihre Interessen abzustimmen. Kenntnisse über Ihre Kontaktdaten, Hardwarekennungen und Informationen über Ihren Computer bzw. Ihr Gerät helfen uns dabei, Ihr Betriebssystem zu personalisieren, Ihren iCloud Dienst einzurichten und Ihnen einen besseren Kundenservice zu bieten. 

Wenn Sie Cookies im Safari Webbrowser blockieren möchten, finden Sie die entsprechende Funktion in den Einstellungen für Safari unter „Datenschutz und Sicherheit“. Im Bereich „Datenschutz“ können Sie dann Ihre Einstellungen festlegen. Öffnen Sie „Einstellungen“ und anschließend „Safari“ auf Ihrem
Apple Mobilgerät, scrollen Sie nach unten zu „Datenschutz & Sicherheit“ und tippen Sie auf „Cookies blockieren“, um Ihre Einstellungen festzulegen. Wenn Sie einen anderen Browser verwenden, können Sie sich bei Ihrem Anbieter erkundigen, wie sich Cookies deaktivieren lassen. Hinweis: Bestimmte Funktionen der Apple Website sind nicht verfügbar, wenn Cookies deaktiviert wurden. 

Wie bei den meisten Internetdiensten werden auch von uns bestimmte Daten automatisch erfasst und in Log‐Dateien gespeichert. Zu diesen Daten gehören Internet‐Protokolladressen (IP‐Adressen), Browser‐ Typ und ‐Sprache, Internet Service Provider (ISP), verweisende und beendende Websites und Programme, Betriebssystem, Datums‐/Zeitmarken und Clickstream‐Daten. Wir nutzen diese Informationen zur Auswertung und Analyse von Trends, zur Verwaltung der Website, zur Erlangung von Informationen über Nutzerverhalten auf der Website, zum Verbessern unserer Produkte und Dienste sowie zum Erfassen demographischer Daten zu unserer Nutzerbasis insgesamt. Apple kann die erfassten Daten in unseren Marketing‐ und Werbediensten nutzen. 

In einigen unserer E‐Mail‐Nachrichten verwenden wir eine sogenannte „Click‐through‐URL“, die direkt zu Inhalten auf der Apple Website führt. Wenn Kunden auf diese URLs klicken, werden sie durch einen separaten Webserver geleitet, bevor sie zur Zielseite auf unserer Website gelangen. Wir verfolgen diese „Click‐through“‐Daten nach, um zu ermitteln, welches Interesse an bestimmten Themen besteht, und um die Effizienz der Kommunikation mit unseren Kunden zu messen. Wenn Sie nicht möchten, dass solche Daten erfasst und nachverfolgt werden, klicken Sie in E‐Mails nicht auf Text‐ oder Grafik‐Links. Mithilfe von „Pixel‐Tags“ können wir E‐Mail‐Nachrichten in einem vom Kunden lesbaren Format senden. Außerdem können wir damit überprüfen, ob E‐Mails geöffnet wurden. Wir können diese Informationen dazu nutzen, um die Nachrichten, die an einen Kunden gesendet werden, zu reduzieren oder den Nachrichtenversand zu unterbinden. 

Offenlegung an Dritte 

Gelegentlich kann Apple bestimmte personenbezogene Daten an Dritte weitergeben, um unsere Produkte und Dienste anzubieten oder zu verbessern sowie um Produkte auf Ihren Wunsch bereitzustellen oder Apple bei der Vermarktung bei Kunden zu unterstützen. In diesem Fall verlangen wir von diesen Dritten, dass sie die personenbezogenen Daten unter Einhaltung der anwendbaren gesetzlichen Vorschriften 

handhaben. Personenbezogene Daten werden nie zu Marketingzwecken an Dritte weitergegeben. Wenn Sie beispielsweise ein iPhone kaufen und aktivieren, ermächtigen Sie Apple und Ihren Mobilfunkanbieter zum Austausch der Daten, die Sie während des Aktivierungsprozesses bereitstellen, um den Dienst zu ermöglichen (z. B. Informationen zu Ihrem Gerät). Wenn Sie für den Dienst zugelassen werden, gelten die Datenschutzrichtlinien von Apple bzw. Ihrem Mobilfunkanbieter für Ihren Account. 

Dienstanbieter 

Apple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen, Kreditgewährung, Ausführung von Kundenbestellungen, Lieferung von Produkten an Sie, Verwaltung und Pflege von Kundendaten, Erbringung eines Kundendienstes, die Bewertung Ihres Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit. Diese Unternehmen sind verpflichtet, Ihre personenbezogenen Daten zu schützen und können ansässig sein, wo auch immer Apple operativ tätig ist. 

Sonstiges 

Mitunter kann es für Apple notwendig sein – aufgrund von gesetzlichen Bestimmungen, rechtlichen Verfahren, Rechtsstreitigkeiten und/oder Aufforderungen von öffentlichen und Regierungsbehörden innerhalb oder außerhalb Ihres Wohnsitzlandes – personenbezogene Daten offenzulegen. Außerdem können wir Daten über Sie offenlegen, wenn wir der Überzeugung sind, dass dies für die nationale Sicherheit, den Gesetzesvollzug oder andere öffentliche Interessen notwendig oder angemessen ist. Wir können ebenfalls Daten über Sie offenlegen (allerdings nur bei entsprechender rechtlicher Grundlage), wenn wir der Überzeugung sind, dass dies vernünftigerweise notwendig ist, um unsere Geschäftsbedingungen durchzusetzen oder um unsere Geschäftstätigkeiten oder Benutzer zu schützen. Dazu zählt unter Umständen die Bereitstellung von Informationen an öffentliche oder Regierungsbehörden. Darüber hinaus übermitteln wir im Fall einer Sanierung, eines Zusammenschlusses oder eines Verkaufs sämtliche personenbezogenen Daten, die wir erheben, gegebenenfalls an den betreffenden Drittanbieter. 

Schutz personenbezogener Daten 

Apple legt großen Wert auf die Sicherheit Ihrer personenbezogenen Daten. Apple Onlinedienste wie etwa der Apple Online Store oder iTunes Store schützen Ihre personenbezogenen Daten während der Übertragung durch Verschlüsselungsverfahren wie beispielsweise Transport Layer Security (TLS). Wenn Ihre personenbezogenen Daten von Apple gespeichert werden, nutzen wir dazu Computersysteme in Einrichtungen, in denen der Zugriff durch physische Sicherheitsmaßnahmen beschränkt ist. Mit Ausnahme von iCloud Mail werden iCloud‐Daten in verschlüsselter Form gespeichert. Dies gilt auch, wenn wir Speichermedien von Drittanbietern nutzen. 

Wenn Sie bestimmte Produkte, Dienste oder Anwendungen von Apple nutzen oder personenbezogene Daten in einem Apple Forum, Chatroom oder sozialen Netzwerk einstellen, sind diese personenbezogenen Daten und Inhalte für andere Nutzer sichtbar und können von diesen gelesen, erfasst oder genutzt werden. Die Verantwortung für die personenbezogenen Daten, die Sie dabei jeweils teilen oder angeben, liegt ausschließlich bei Ihnen. Wenn Sie beispielsweise Ihren Namen und Ihre E‐Mail‐Adresse in einem Forum bekannt geben, sind diese Informationen öffentlich. Nutzen Sie diese Funktionen mit Vorsicht. 

Falls Sie oder ein anderer Benutzer der Familienfreigabe sich an einem Gerät anmeldet, das einer fremden Person gehört, können alle innerhalb Ihrer Familie geteilten Informationen – einschließlich Kalendereinträge, Standortdaten, Fotos und Käufe auf iTunes – auf das Fremdgerät heruntergeladen werden und sind dann auf dem Fremdgerät verfügbar. Siehe Familienfreigabe für weitere Informationen. 

Anwendung automatisierter Entscheidungsfindung, einschließlich Profiling 

Apple trifft keinerlei Entscheidungen unter Zuhilfenahme von Algorithmen oder Profiling mit erheblichen Auswirkungen für Sie. 

Integrität und Aufbewahrung von personenbezogenen Daten 

Apple erleichtert es Ihnen, Ihre personenbezogenen Daten richtig, vollständig und auf dem neuesten Stand zu halten. Wir bewahren personenbezogene Daten so lange wie notwendig auf, um die in dieser 

Datenschutzrichtlinie und unseren dienstspezifischen Übersichten zum Datenschutz beschriebenen Zwecke zu erfüllen. Beim Bemessen der hierfür erforderlichen Zeiträume erwägen wir sorgfältig, inwieweit eine Erhebung personenbezogener Daten überhaupt erforderlich ist. Stellen wir die Notwendigkeit zum Erheben solcher Daten fest, so bewahren wir sie nur so lange auf, wie zum gegebenen Zwecke unbedingt erforderlich ist, es sei denn, längere Aufbewahrungsfristen sind gesetzlich ausdrücklich vorgeschrieben. 

Auskunft über personenbezogene Daten 

Sie können uns helfen sicherzustellen, dass Ihre Kontaktdaten und Einstellungen richtig, vollständig und auf dem neuesten Stand sind, indem Sie sich über die Seite Ihres Apple ID Accounts anmelden. In Bezug auf sonstige personenbezogene Daten, die wir über Sie speichern, ermöglichen wir Ihnen Zugriff für beliebige Zwecke und stellen Ihnen eine Kopie zur Verfügung. Damit können Sie beispielsweise von uns die Korrektur unrichtiger Daten oder auch die Löschung der Daten verlangen, wenn Apple nicht durch Gesetz oder für legitime Geschäftszwecke zur Aufbewahrung verpflichtet ist. Wir können die Bearbeitung von Anfragen ablehnen, wenn diese anstößig/belästigend sind, die Persönlichkeitsrechte anderer gefährden, extrem unpraktikabel sind oder wenn eine Auskunftserteilung nach der jeweiligen Rechtsordnung ansonsten nicht vorgesehen ist. Wir können weiterhin Aspekte von Lösch‐ oder Zugriffsanfragen ablehnen, wenn wir der Auffassung sind, dass ein Entsprechen einer solchen Anfrage unsere rechtmäßige Verwendung von Daten zum oben genannten Zwecke der Sicherheit oder Betrugsbekämpfung unterminieren würde. Durch Anmeldung unter privacy.apple.com stehen Ihnen regionale Online‐Tools zum Stellen von Zugriffs‐, Korrektur‐ und Löschanfragen zur Verfügung. Wo für Ihre Region kein Online‐Tool für Zugriffsanfragen verfügbar ist, können Sie Ihre Anfrage direkt unter apple.com/legal/privacy/contact stellen. 

Kinder & Bildung 

Wir unternehmen selbstverständlich besondere Vorsichtsmaßnahmen, um die Privatsphäre und die Sicherheit von Kindern zu gewährleisten, die Produkte und Dienste von Apple nutzen. Kinder unter 13 Jahren bzw. unter dem Mindestalter der jeweiligen gesetzlichen Vorschriften dürfen keine eigenen Apple IDs erstellen, es sei denn, es liegt eine nachprüfbare Zustimmung der Erziehungsberechtigten vor oder die Erstellung erfolgt im Rahmen der Erstellung eines Kinderaccounts in der Familienfreigabe oder die Kinder haben über ihre Schule einen verwalteten Apple ID Account (sofern verfügbar) erhalten. Erziehungsberechtigte müssen unter anderem die Auskunft über Apple ID und Familienfreigabe zur Kenntnis nehmen und der Einwilligung in die Erfassung, Nutzung und Weitergabe von Daten Ihres Kindes durch Apple sowie den allgemeinen Geschäftsbedingungen des iTunes Store zustimmen, bevor sie eine Apple ID für ihr Kind anlegen können. Schulen, die an Apple School Manager teilnehmen und der Offenlegungserklärung für verwaltete Apple IDs für Schüler zugestimmt haben, können darüber hinaus verwaltete Apple IDs für Schüler erstellen. In der Offenlegungserklärung für verwaltete Apple IDs für Schüler wird erläutert, wie Apple mit den Daten von Schülern umgeht. Sie ergänzt die 

Apple Datenschutzrichtlinie. Weitere Informationen zur Familienfreigabe, den verwalteten Apple IDs und Einschränkungen für Kinderaccounts. Wenn wir Kenntnis davon erhalten, dass wir die personenbezogenen Daten eines Kindes unter 13 Jahren bzw. unter dem Mindestalter ohne Vorliegen der oben genannten Umstände erhoben haben, werden wir so bald wie möglich Maßnahmen ergreifen, um diese Daten zu löschen. Erziehungsberechtigte, die den Zugriff auf Daten im Rahmen ihres Accounts für die Familienfreigabe oder der Apple ID ihres Kindes benötigen bzw. daran Änderungen oder Löschungen vornehmen müssen, können dazu eine der Optionen unten auf dieser Seite verwenden. 

Standortbezogene Dienste 

Um standortbezogene Dienste auf Apple Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer, z. B. Anbieter von Kartendaten, präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geografischen Standorts Ihres Apple Computers oder Geräts in Echtzeit. Soweit standortbezogene Dienste verfügbar sind, können diese den ungefähren Standort Ihrer Geräte ermitteln. Dazu werden neben GPS, Bluetooth und Ihrer IP‐Adresse auch die Daten öffentlicher WLAN‐Hotspots und Mobilfunksendemasten sowie weitere Technologien herangezogen. Soweit Sie keine Zustimmung zur Nutzung erteilt haben, werden diese Standortdaten in anonymisierter Weise erhoben, durch die Sie nicht persönlich identifiziert werden. Die Daten werden von Apple und unseren Partnern und Lizenznehmern verwendet, um Ihnen standortbezogene Produkte und Dienste anzubieten und diese zu verbessern. Ihr Gerät kann beispielsweise seinen geografischen Standort an Programm‐ oder App‐Anbieter weitergeben, wenn Sie deren Standortdienste auswählen. 

Einige von Apple angebotene ortsbasierte Dienste wie die Funktion „Mein iPhone suchen“ benötigen Ihre personenbezogenen Daten, um ordnungsgemäß zu funktionieren. 

Websites und Dienste anderer Anbieter 

Die Websites, Produkte, Anwendungen und Dienste von Apple enthalten Links zu Websites, Produkten und Diensten anderer Unternehmen. Unsere Produkte und Dienste können auch Produkte und Dienste anderer Anbieter nutzen oder anbieten, etwa eine iPhone App eines anderen Anbieters. 

Die von diesen Drittanbietern erhobenen Daten, die Standortdaten oder Kontaktdaten enthalten können, werden von deren Datenschutzpraktiken geregelt. Wir empfehlen Ihnen daher, sich bei diesen Unternehmen nach deren Datenschutzpraktiken zu erkundigen. 

Wenn Sie ein Abonnement in der App eines Drittanbieters oder in News erwerben, erstellen wir eine eindeutige Abonnenten‐ID für Sie und den Entwickler bzw. Herausgeber. Anhand dieser ID liefern wir dann dem Entwickler bzw. Herausgeber Berichte mit Informationen des von Ihnen erworbenen Abonnements und das Land, in dem Sie Ihren Wohnsitz haben. Wenn Sie alle Ihre Abonnements bei einem bestimmten Entwickler oder Herausgeber kündigen, wird die Abonnenten‐ID nach 180 Tagen zurückgesetzt, sofern Sie das Abonnement nicht erneut erwerben. Diese Informationen werden an Entwickler gegeben, damit sie einen Überblick über den Stand ihrer Abonnements haben. 

Internationale Benutzer 

Alle von Ihnen zur Verfügung gestellten Daten können im Rahmen der Vorgaben dieser Datenschutzrichtlinie der Übertragung oder dem Zugriff durch Unternehmen an verschiedenen Orten auf der Welt unterliegen. Im Zusammenhang mit Diensten von Apple werden personenbezogene Daten über Personen, die in einem Mitgliedsstaat des Europäischen Wirtschaftsraums oder in der Schweiz wohnen, von Apple Distribution International in Irland betreut. Die Verarbeitung dieser Daten erfolgt im Namen von Apple Distribution International durch Apple Inc. Apple verwendet Mustervertragsbedingungen für die internationale Übermittlung von personenbezogenen Daten, die im Europäischen Wirtschaftsraum oder in der Schweiz erfasst wurden. Als globales Unternehmen verfügt Apple in verschiedenen Rechtsgebieten über eine Reihe von Rechtsträgern, die verantwortlich sind für die personenbezogenen Daten, die erfasst und für Apple Inc. verarbeitet werden. Beispielsweise werden Point‐of‐Sale‐Informationen in unseren Retail‐Einrichtungen außerhalb der USA durch die jeweiligen Retail‐Einrichtungen in jedem Land kontrolliert. Personenbezogene Daten hinsichtlich Apple, Online Store und iTunes können auch wie in den jeweiligen Servicebedingungen festgelegt durch juristische Personen außerhalb der USA kontrolliert werden. 

Apple hält die Bestimmungen des Asia‐Pacific Economic Cooperation (APEC) Cross Border Privacy Rules‐ Systems ein. Das APEC CBPR‐System stellt ein Rahmenwerk für Organisationen dar, das den Schutz personenbezogener Daten sicherstellen soll, die zwischen den teilnehmenden APEC‐Volkswirtschaften ausgetauscht werden. Klicken Sie für weitere Informationen über die APEC‐Zertifizierung und die Beilegung von Streitigkeiten auf das TRUSTe‐Siegel. 

Unsere unternehmensweite Verpflichtung zum Schutz Ihrer Daten 

Damit die Sicherheit personenbezogener Daten gewährleistet ist, werden unsere Richtlinien über die Persönlichkeitsrechte und Sicherheitsvorkehrungen allen Mitarbeitern von Apple bekannt gegeben und die Sicherheitsvorkehrungen zum Schutz der Persönlichkeitsrechte innerhalb des Unternehmens streng umgesetzt. 

Fragen zum Datenschutz 

Wenn Sie Fragen oder Bedenken bezüglich der Apple Datenschutzrichtlinie oder der Datenverarbeitung haben, wenn Sie unseren Europäischen Datenschutzbeauftragten erreichen möchten oder wenn Sie einen möglichen Verstoß gegen örtliche Datenschutzgesetze anzeigen möchten, können Sie Kontakt mit uns aufnehmen. Wir sind immer unter der entsprechenden Apple Support‐Nummer für Ihr Land oder Ihre Region zu erreichen. 

Wenn eine Frage zum Datenschutz bzw. in Bezug auf eine Zugriffs‐/Download‐Anforderung eingeht, befasst sich ein eigens dafür abgestelltes Team damit. Dieses sichtet die Kontaktanfrage und nimmt sich Ihrem Problem an. Wo die Problematik substanziellerer Natur ist, holen wir ggf. weitere Informationen von Ihnen ein. Alle solchen substanziellen Kontaktanfragen erhalten, soweit möglich, innerhalb von sieben (7) 

Tagen eine Antwort. Dabei wird auf das vorliegende Problem eingegangen, es werden ggf. weitere Informationen angefordert oder es wird darauf hingewiesen, dass für eine Antwort noch etwas Zeit benötigt wird. Wenn Sie mit der erhaltenen Antwort nicht einverstanden sind, können Sie Ihre Beschwerde an die Regulierungsbehörde in Ihrem Land weiterleiten. Auf Ihre Anfrage versuchen wir Ihnen Informationen darüber bereitzustellen, welche Beschwerdewege Ihnen in Ihrem Fall zur Verfügung stehen. 

Wenn Sie in Ihrer Beschwerde darauf hinweisen, dass der Umgang mit Ihren Problemen mit dem Datenschutz verbessert werden könnte, werden wir entsprechende Schritte unternehmen, um dies bei der nächstmöglichen Gelegenheit umzusetzen. Falls sich ein Problem mit dem Datenschutz negativ auf Sie oder eine andere Person ausgewirkt hat, werden wir entsprechende Schritte unternehmen, um das Problem für Sie oder die andere Person zu lösen. 

Apple ist berechtigt, die Apple Datenschutzrichtlinie zu ändern, soweit dies erforderlich ist. Werden an der Datenschutzrichtlinie wesentliche Änderungen vorgenommen, wird eine entsprechende Mitteilung zusammen mit der aktuellen Version der Datenschutzrichtlinie auf unserer Website veröffentlicht. Wir werden Sie über die für Sie hinterlegten Kontaktdaten kontaktieren, z. B. per E‐Mail, Benachrichtigung oder über eine andere vergleichbare Methode. 

Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014 


websms Datenschutzerklärung: sms.at GmbH 

websms Datenschutzerklärung 

1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen 

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können. 

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist sms.at GmbH, Klosterwiesgasse 101b/Ge01, 8010 Graz, Österreich, Tel.: 0043316813380, E-Mail: office@websms.com. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder  

gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss- Symbol in Ihrer Browserzeile erkennen. 

2) Datenerfassung beim Besuch unserer Website 

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen: 

 

 

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form) 

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu 

überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. 

3) Cookies 

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. 

Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. 

Wir arbeiten unter Umständen mit Werbepartnern zusammen, die uns helfen, unser Internetangebot für Sie interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei Ihrem Besuch unserer Website auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert (Cookies von Drittanbietern). Wenn wir mit vorbenannten Werbepartnern zusammenarbeiten, werden Sie über den Einsatz derartiger Cookies und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert. 

Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie- 

Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links: 

Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows- internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac 

Opera: https://help.opera.com/en/latest/web-preferences/#cookies 

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann. 

4) Kontaktaufnahme 

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

5) Registrierung beim Portal 

Sie können sich auf unserer Website unter Angabe von personenbezogenen Daten registrieren. Welche personenbezogenen Daten für die Registrierung verarbeitet werden, ergibt sich aus der Eingabemaske, die für die Registrierung verwendet wird. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen. 

Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, auch evtl. Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Darüber hinaus speichern wir alle von Ihnen veröffentlichten Inhalte (wie z.B. öffentliche Beiträge, Pinnwandeinträge, Gästebucheintragungen, etc.) um die Website zu betreiben. Die Bereitstellung der Website mit dem vollständigen User- Generated-Content ist unser berechtigtes Interesse, die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f. DSGVO. Wenn Sie Ihren Account löschen, bleiben Ihre öffentlichen Äußerungen, insbesondere im Forum, weiterhin für alle Leser sichtbar, Ihr Account ist jedoch nicht mehr abrufbar. Alle übrigen Daten werden in diesem Fall gelöscht. 

6) Verwendung von Single-Sign-On- Verfahren

6.1 Facebook Connect 

Auf unserer Website können Sie sich zur Erstellung eines Kundenkontos bzw. zur Registrierung mittels des Social Plugins „Facebook Connect“ des sozialen Netzwerkes Facebook, das von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA („Facebook“), betrieben wird, im Rahmen der sog. Single Sign On- Technik anmelden, falls Sie über ein Facebook-Profil verfügen. Die Social Plugins von "Facebook Connect" auf unserer Internetseite erkennen Sie am blauen Button mit 

dem Facebook-Logo und der Aufschrift "Mit Facebook anmelden" bzw. "Connect with Facebook" bzw. "Log in with Facebook" bzw. "Sign in with Facebook". 

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Facebook an der Einblendung von personalisierter Werbung auf Basis des Surfverhaltens. 

Über die Verwendung dieses „Facebook Connect“-Buttons auf unserer Website haben Sie außerdem die Möglichkeit, sich mittels Ihrer Facebook-Nutzerdaten auf unserer Website einzuloggen bzw. zu registrieren. Ausschließlich dann, wenn Sie vor dem Anmeldeprozess auf Basis eines entsprechenden Hinweises über den Austausch von Daten mit Facebook Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilen, erhalten wir bei Verwendung des „Facebook Connect“- Buttons von Facebook, abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Facebook, die in ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen Informationen. Zu diesen Informationen gehören die Nutzer-ID, der Name, das Profilbild, das Alter und das Geschlecht. 

Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Facebook bei Erteilung der Einwilligung auch zu einer Übertragung Ihrer Profilbilder, der Nutzer-IDs Ihrer Freunde und der Freundesliste kommen kann, wenn diese in Ihren Privatsphäreeinstellungen bei Facebook als „öffentlich“ markiert wurden. Die von Facebook übermittelten Daten werden bei uns zur Erstellung eines Benutzerkontos mit den notwendigen Daten, falls diese von Ihnen bei Facebook dazu freigegeben wurden (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail Adresse, Geburtsdatum), gespeichert und verarbeitet. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen zu Ihrem Surfverhalten) von uns an Ihr Facebook-Profil übertragen werden. 

Die erteilte Einwilligung kann jederzeit durch eine Nachricht an den zu Beginn dieser Erklärung genannten Verantwortlichen widerrufen werden.
Facebook Inc. mit Sitz in den USA ist für das us-europäische 

Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. 

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php 

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit "Adblock Plus" (https://adblockplus.org/de/). 

6.2 Google Sign-In 

Auf unserer Website können Sie sich zur Erstellung eines Kundenkontos bzw. zur Registrierung mittels des Social Plugins „Google Sign-In“ des sozialen Netzwerkes Google , das von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) betrieben wird, im Rahmen der sog. Single Sign On- Technik anmelden, falls Sie über ein Google-Profil verfügen. Die Social Plugins von „Google Sign-In“ bzw. „Mit Google registrieren“ auf unserer Internetseite erkennen Sie an einem roten Button mit dem Google-Logo und der Aufschrift "Google Sign- In" bzw. "Mit Google registrieren“ bzw. „Mit Google anmelden“ bzw. „Anmeldung mit G“. 

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her. Der Inhalt des Plugins wird von Google direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Google die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Google-Profil besitzen oder gerade nicht bei Google eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Google übermittelt und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung von personalisierter Werbung auf Basis des Surfverhaltens. 

Über die Verwendung dieses Google-Buttons auf unserer Website haben Sie außerdem die Möglichkeit, sich mittels Ihrer Google-Nutzerdaten auf unserer 

Website einzuloggen bzw. zu registrieren. Ausschließlich dann, wenn Sie vor dem Anmeldeprozess auf Basis eines entsprechenden Hinweises über den Austausch von Daten mit Google Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilen, erhalten wir bei Verwendung des Google- Buttons von Google, abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Google, die in ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen Informationen. Zu diesen Informationen gehören hierbei die Nutzer-ID, der Name, das Profilbild, das Alter und das Geschlecht. 

Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Google bei Erteilung der Einwilligung auch zu einer Übertragung Ihrer Profilbilder, der Nutzer-IDs Ihrer Freunde und der Freundesliste kommen kann, wenn diese in Ihren Privatsphäreeinstellungen bei Google als „öffentlich“ markiert wurden. Die von Google übermittelten Daten werden bei uns zur Erstellung eines Benutzerkontos mit den notwendigen Daten, falls diese von Ihnen bei Google dazu freigegeben wurden (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail Adresse, Geburtsdatum), gespeichert und verarbeitet. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B. Informationen zu Ihrem Surf- bzw. Kaufverhalten) von uns an Ihr Google-Profil übertragen werden. 

Die erteilte Einwilligung kann jederzeit durch eine Nachricht an den zu Beginn dieser Erklärung genannten Verantwortlichen widerrufen werden. 

Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list 

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google: https://www.google.de/intl/de/policies/privacy/ 

Die Nutzungsbedingungen für die Verwendung von „Google Sign-In“ bzw. „Mit Google registrieren“ können Sie hier einsehen: https://www.google.de/intl/de/policies/terms/regional.html 

Wenn Sie nicht möchten, dass Google die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Google-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Google ausloggen. Sie können das Laden der Google Plugins 

auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit "Adblock Plus" (https://adblockplus.org/de/). 

6a) Verwendung des websms Kontaktimports über Google 

Durch die Nutzung unseres Portals haben Sie die Möglichkeit Ihre Google Kontakte zu websms zu importieren. Folgende Datenfelder können im importiert werden: [Vorname], [Nachname], [Nickname, [Postadresse (Postleitzahl, Ort, Anschrift und Land)], [Telefonnummern (Haupt, Mobil, Festnetz)], [Faxnummer], [E-Mail- Adresse], [Website], [Geburtstag], [Skype], [Berufliche Informationen[ (Unternehmen, Jobbezeichnung, Abteilung)], [Anmerkungen]. Die importierten Daten werden in keinster Weise weiterverarbeitet oder analysiert, websms hat reinen Lese-Zugriff. 

7) Nutzung Ihrer Daten zur Direktwerbung 

7.1 Anmeldung zu unserem E-Mail-Newsletter 

Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E- Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen. 

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen 

möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. 

7.2 Newsletterversand via rapidmail 

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg („rapidmail “), an die wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von rapidmail in Deutschland gespeichert. 

rapidmail verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel- Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP- Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. 

Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen. 

Wir haben mit rapidmail einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir die rapidmail verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. 

Weitere Informationen zum Datenschutz von rapidmail können Sie in der Datenschutzerklärung von rapidmail nachlesen: https://www.rapidmail.at/datenschutz 

8) Verwendung von Sozialen Medien: Videos 

Verwendung von Youtube-Videos 

Diese Website nutzt die Youtube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Anbieters „Youtube“, der zu der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) gehört. 

Hierbei wird der erweiterte Datenschutzmodus verwendet, der nach Anbieterangaben eine Speicherung von Nutzerinformationen erst bei Wiedergabe des/der Videos in Gang setzt. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt der Anbieter „Youtube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von „Youtube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie ein Video anklicken. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis der berechtigten Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Im Rahmen der Nutzung von Youtube kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf dieser Website eine Verbindung zum Google-Netzwerk aufgenommen, was ohne unseren Einfluss weitere Datenverarbeitungsvorgänge auslösen kann. 

Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list 

Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy 

9) Online-Marketing 

Einsatz von Google Ads Conversion-Tracking 

Diese Website nutzt das Online-Werbeprogramm "Google Ads" und im Rahmen von Google Ads das Conversion-Tracking der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. 

Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Ads-Anzeige klickt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt werden. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige 

geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie diese Nutzung blockieren, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Wir setzen Google Ads auf Grund unseres berechtigten Interesses an einer zielgerichteten Werbung gem. Art. 6 Abs. 1 lit. f DSGVO ein. Im Rahmen der Nutzung von Google Ads kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. 

Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list 

Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/ 

Sie können Cookies für Anzeigenvorgaben dauerhaft deaktivieren, indem Sie diese durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder das unter folgendem Link verfügbare Browser-Plug-in herunterladen und installieren: https://www.google.com/settings/ads/plugin?hl=de 

Bitte beachten Sie, dass bestimmte Funktionen dieser Website möglicherweise nicht oder nur eingeschränkt genutzt werden können, wenn Sie die Verwendung von Cookies deaktiviert haben. 

10) Webanalysedienste 

Google (Universal) Analytics 

Google Universal Analytics mit demografischen Merkmalen
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem 

Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Diese Website verwendet Google Analytics ausschließlich mit der Erweiterung "_anonymizeIp()", die eine Anonymisierung der IP-Adresse durch Kürzung sicherstellt und eine direkte Personenbeziehbarkeit ausschließt. Durch die Erweiterung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google LLC.in den USA übertragen und dort gekürzt. In diesen Ausnahmefällen erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. 

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP- Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: 

https://tools.google.com/dlpage/gaoptout?hl=de
Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische 
 

Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list
Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Beim erstmaligen Aufrufen einer Seite wird dem Nutzer eine eindeutige, dauerhafte und anonymisierte ID zugeteilt, die geräteübergreifend gesetzt wird. Dies ermöglicht es, Interaktionsdaten von verschiedenen Geräten und aus unterschiedlichen Sitzungen einem einzelnen Nutzer zuzuordnen. Die User-ID enthält keine personenbezogenen Daten und übermittelt solche auch nicht an Google. 

Der Datenerhebung und -speicherung über die User-ID kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Hierfür müssen Sie Google Analytics auf allen Systemen deaktivieren, die Sie nutzen, beispielsweise in einem anderen Browser oder auf Ihrem mobilen Endgerät. 

Diese Website nutzt des Weiteren die Funktion “demografische Merkmale” von Google Analytics. Hierdurch können Berichte erstellt werden, die Aussagen zu demografischen Daten wie Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk, sowie aus Besucherdaten von Drittanbietern. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google- Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie sogleich dargestellt generell untersagen. 

Die Deaktivierung können Sie mithilfe eines Browser-Plugins von Google (https://tools.google.com/dlpage/gaoptout?hl=de) vornehmen. Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out- Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren 

Weitere Hinweise zu Google (Universal) Analytics finden Sie hier: https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376 

11) Retargeting/ Remarketing/ Empfehlungswerbung 

Bing Ads (Microsoft Corporation)

Diese Website nutzt die Conversion-Tracking-Technologie „Bing Ads“ von
Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052- 6399, USA). Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt werden. Diese Cookies verlieren nach 180 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Microsoft und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite (Conversion-Seite) weitergeleitet wurde. Sofern in diesem Zuge personenbezogene Daten verarbeitet werden, geschieht dies gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an effektivem Marketing.
Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Anzeige auf eine Conversion-Seite gelangen. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Microsoft Corporation mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Wenn Sie nicht am Tracking teilnehmen möchten, können Sie widersprechen, indem Sie das Cookie des Bing Ads Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion- Tracking Statistiken aufgenommen. Alternativ können Sie unter Nutzung der Deaktivierungsseite für Verbraucher aus der EU http://www.youronlinechoices.com/de/praferenzmanagement/ überprüfen, ob Werbe-Cookies von Microsoft in Ihrem Browser gesetzt werden und diese deaktivieren.
Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Microsoft Bing Ads: https://privacy.microsoft.com/de-de/privacystatement 

Google Ads Remarketing

Unsere Website nutzt die Funktionen von Google Ads Remarketing, hiermit werben wir für diese Website in den Google-Suchergebnissen, sowie auf Dritt-Websites. Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 

E5W5, Irland (“Google”). Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der optimalen Vermarktung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet– und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web betrachten. Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden. Im Rahmen der Nutzung von Google Ads Remarketing kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Sie können die Setzung von Cookies für Anzeigenvorgaben dauerhaft deaktivieren, indem Sie das unter folgendem Link verfügbare Browser-Plug-in herunterladen und installieren: https://www.google.com/settings/ads/onweb/
Alternativ können Sie sich bei der Digital Advertising Alliance unter der Internetadresse www.aboutads.info über das Setzen von Cookies informieren und Einstellungen hierzu vornehmen. Schließlich können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list
Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google können Sie hier einsehen: https://www.google.com/policies/technologies/ads/ 

12) Tools und Sonstiges 

Google Web Fonts 

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen, hierbei kann es auch zu einer Übermittlung von personenbezogener Daten an die Server der Google LLC. in den USA kommen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. 

Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list 

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/ 

13) Rechte des Betroffenen 

13.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren: 

Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, 

die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen; 

Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten; Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; 

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen; 

Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden. 

Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist; 

Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt; 

Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. 

13.2 WIDERSPRUCHSRECHT 

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN. 

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER 

WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT. 

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN. 

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN. 

14) Dauer der Speicherung 

personenbezogener Daten 

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. 


DPD Datenschutzerklärung: DPD GmbH 

DPD - Versand


siehe: https://www.dpd.com/de/de/datenschutz/



ANLAGE 1: TECHNISCH-ORGANISATORISCHE MASSNAHMEN

VERTRAULICHKEIT

Zutrittskontrolle:

Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, Schlüssel;

Zugangskontrolle: 

Schutz vor unbefugter Systembenutzung: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor- Authentifizierung, Verschlüsselung von Datenträgern;

Zugriffskontrolle:

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems: Standardprozess für Berechtigungsvergabe, Protokollierung von Zugriffen;

Pseudonymisierung: 

Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt.

Klassifikationsschema für Daten: 

Aufgrund gesetzlicher Verpflichtungen oder Selbsteinschätzung (geheim/vertraulich/intern/öffentlich).

INTEGRITÄT

Weitergabekontrolle:

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport: Verschlüsselung;

Eingabekontrolle:

Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind: Protokollierung, Dokumentenmanagement;

VERFÜGBARKEIT UND BELASTBARKEIT

Verfügbarkeitskontrolle:

Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust: Backup-Strategie, Virenschutz, Firewall, Mehrstufiges Sicherungskonzept mit verschlüsselter Auslagerung der Sicherungen in ein Ausweichrechenzentrum;

Rasche Wiederherstellbarkeit;

Löschungsfristen:

Sowohl für Daten selbst als auch Metadaten wie Logfiles, udgl.

VERFAHREN ZUR REGELMÄßIGEN ÜBERPRÜFUNG, BEWERTUNG UND EVALUIERUNG

Datenschutz-Management;

Incident-Response-Management;

Datenschutzfreundliche Voreinstellungen;54

Auftragskontrolle:

Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO-Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen.


Anrufen
Email