Datenschutz
Stand: 21. Februar 2020
Die Webseite what-matters.at und der damit verbundene Newsletter und Podcast sind ein Produkt der Leads & Content GmbH.
Die Leads & Content GmbH, Postgasse 8b, 1010 Wien, Österreich („wir“) ist Betreiberin der Website www.leadsandcontent.com und www.what-matters.at („Website“) und datenschutzrechtliche Verantwortliche für sämtliche Datenverarbeitungen, welche beim Zugriff und Navigieren auf unsere(r) Website durchgeführt werden.
Vielen Dank für Ihr Interesse an unseren Webseiten. Nachstehend informieren wir Sie umfassend, inwiefern wir Ihre Daten verarbeiten und welche Rechte Sie diesbezüglich haben. Der Schutz Ihrer Privatsphäre ist uns ein großes Anliegen und wir möchten Sie dementsprechend über Ihre Rechte bzw Möglichkeiten aufklären, um eine vertrauensvolle Geschäftsbeziehung nachhaltig zu fördern. Unsere Datenschutzpraxis steht im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union („DSGVO“) in Verbindung mit dem österreichischen Datenschutzgesetz („DSG“), dem österreichischen Telekommunikationsgesetz 2003 („TKG“) sowie sonstigen einschlägigen Gesetzesbestimmungen.
Datenschutzrechtliche Vorschriften sind grundsätzlich immer dann zu beachten, wenn es zur Verarbeitung von personenbezogenen Daten kommt. Für den Umfang dieser Datenschutzerklärung wird auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die „Verarbeitung“ von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und – wenn auch nur über Dritte oder mittels Zusatzwissens – Sie als Person identifizierbar machen (insb Ihren vollen Namen in Erfahrung bringen lassen), handelt es sich grundsätzlich um personenbezogene Daten.
1. Datenverarbeitungsvorgänge
1.1 Verarbeitung von Zugriffsdaten beim Websiteaufruf
Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Beim Aufruf werden lediglich bestimmte insb für Zwecke der technischen Sicherheit, Verbesserung der Websitequalität und statistische Zwecke automationsunterstützt in sog Server-Logfiles verarbeitet; diese Verarbeitung erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), welches darin besteht, die soeben genannten Zwecke zu erreichen.
Dabei werden insb folgende Daten verarbeitet:
(i) Name der besuchten Website;
(ii) verwendete(r) Browsertyp/Browserversion;
(iii) vom Nutzer verwendetes Betriebssystem;
(iv) zuvor besuchte Website (Referrer URL);
(v) Uhrzeit der Serveranfrage;
(vi) Übertragene Datenmenge;
(vii) Hostname des zugreifenden Rechners (verwendete IP-Adresse).
Diese Informationen ermöglichen uns selbst keine Rückschlüsse auf Ihre Person; IP-Adressen gelten jedoch als personenbezogene Daten im Sinne der DSGVO. Als bloßer Websitebesucher können Sie sich unverbindlich über unsere Angebote und Tätigkeit informieren, ohne dass für uns selbst die Möglichkeit entsteht, derlei Daten mit Ihrer Person zu verknüpfen. Die Logfiles werden grds spätestens nach vierzehn (14) automatisiert gelöscht.
1.2 Kontaktaufnahme
(a) Art und Umfang der Datenverarbeitung: Im Rahmen der Kontaktaufnahme mit uns werden die von Ihnen bereitgestellten Angaben zur Bearbeitung der Kontaktanfrage und ihrer Abwicklung verarbeitet. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, da wir ansonsten keine Möglichkeit hätten, Sie zu kontaktieren.
(b) Rechtsgrundlage und Zweck: Der Zweck dieser Datenverarbeitung ist es, uns mit Nutzern der Website und potentiellen zukünftigen Vertragspartnern auszutauschen zu können. Wir beantworten Ihre Anfragen auf Basis unserer überwiegenden berechtigten Interessen an einem funktionierenden Kontaktsystem als Voraussetzung für die Erbringung jedweder Leistungen. Bei wiederkehrenden Kontaktanfragen kann eine Aufbewahrung ihrer Daten auch zum Zweck der Pflege bestehender/wiederkehrender Kontakte erfolgen.
(c) Speicherdauer: Wir löschen Ihre Anfrage(n) und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzliche Aufbewahrungsfristen entgegenstehen. Ggf ist für zukünftige Vertragsbeziehungen auch eine Verarbeitung Ihrer Daten zu anderen Zwecken erforderlich; darüber und über die diesbezüglichen Einzelheiten werden Sie entsprechend den datenschutzrechtlichen Anforderungen gesondert informiert. Wir löschen die Daten jedenfalls, wenn ein (1) Jahr durchgehend kein Kontakt mehr mit Ihnen bestanden hat.
1.3 E-Mail-Bewerbung
(a) Art und Umfang der Datenverarbeitung: Über unsere Website bieten wir Ihnen die Möglichkeit an, sich mittels Videonachricht per E-Mail an office@leadsandcontent.com für eine Stelle in unserem Unternehmen zu bewerben. Das Bewerbungsvideo sowie der E-Mail-Verkehr werden ausschließlich dafür verwendet, einen (persönlichen) Eindruck des Bewerbers zu gewinnen und ihn ggf zu einem Bewerbungsgespräch einzuladen.
(b) Rechtsgrundlage und Zweck: Der Zweck dieser Datenverarbeitung ist es, offene Stellen über die Website anzuzeigen. Wir verarbeiten Ihre Daten in diesem Zusammenhang auf Basis unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) daran, mit einer einfachen und kostengünstigen Möglichkeit, offene Stellen auszuschreiben und einen schnellen, aussagekräftigen Eindruck von Online-Bewerbern gewinnen zu können. Sofern ein Bewerbungsprozess konkret wird, werden Ihre Kontaktdaten ebenfalls zum Zweck der Durchführung des Bewerbungsverfahrens verarbeitet.
(c) Speicherdauer: Sofern es zu keinem konkreten Bewerbungsverfahren kommt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, löschen wir Ihre zum obengenannten Zweck erhobenen Daten innerhalb von sieben (7) Monaten.
1.4 Newsletter
(a) Art und Umfang der Datenverarbeitung: Auf unserer Website haben Sie die Möglichkeit, sich für unsere Newsletter anzumelden. Dazu müssen Sie lediglich Ihre E-Mail-Adresse bekanntgeben, alle weiteren Angaben sind freiwillig. Bei dem What-Matters Newsletter handelt es sich um einen rein redaktionellen Newsletter. Der Leads & Content Newsletter informiert Sie unter anderem über Neuigkeiten zu unserem Unternehmen und unserer Tätigkeit; er wird ausschließlich an von Interessenten selbst zur Verfügung gestellte E-Mail-Adressen geschickt. Für den Fall, dass der Empfang des Newsletters nicht mehr gewünscht wird, kann er selbstverständlich jederzeit durch Klick auf den „Newsletter abmelden“-Button am Ende jedes Newsletters oder mittels Nachricht an die unter Punkt 5 angeführte Kontaktadresse wieder abbestellt werden. Wir nutzen den Newsletter auch für statistische Auswertungen in Zusammenhang mit Ihren personenbezogenen Daten und messen die Performance des Newsletters, indem wir das Öffnungs- und Klickverhalten sowie Informationen über seine technische Zustellbarkeit verarbeiten.
Für die Zustellung des Newsletters nutzen wir den Newsletter-Dienst „Mailchimp“, welcher von der The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA betrieben wird. Dazu werden Ihre freiwillig bekannt gegebenen personenbezogenen Daten auf Servern von The Rocket Science Group LLC gespeichert; insbesondere kann es dadurch auch zur Verarbeitung ihrer Daten in den USA kommen. The Rocket Science Group LLC ist Teilnehmerin am EU-US Privacy Shield und hat sich daher verpflichtet, ein den europäischen Anforderungen entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Die Zertifizierung kann hier eingesehen werden: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active. Ihre Daten werden ausschließlich dazu benutzt, um Ihnen den bestellten Newsletter zuzuschicken. The Rocket Science Group LLC agiert in diesem Zusammenhang als unsere Auftragsverarbeiterin und ist strikt an unsere Weisungen gebunden.
(b) Rechtsgrundlage und Zweck: Der What-Matters Newsletter hat den Zweck, Sie rein redaktionell zu informieren. Nur wenn Sie sich für den Leads & Content Newsletter anmelden, verarbeiten wir die oben genannten Daten zum Zweck der Direktwerbung in Form eines Newsletters und sind erforderlich, um den Newsletter versenden und Sie korrekt ansprechen zu können. Ein Newsletter oder sonstige elektronische Werbung wird keinesfalls ohne Ihre vorherige Zustimmung versendet, die wir im Einklang mit § 107 Abs 2 TKG über die Anmeldemaske auf unserer Website einholen. Jegliche Auswertung der Performance des Newsletters erfolgt zum Zweck der Evaluierung von Erfolg und Reichweite auf der Rechtsgrundlage unseres überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine leicht handzuhabende und marketingtechnisch wirkungsvolle Newsletter-Statistik zu erstellen (Art 6 Abs 1 lit f DSGVO).
(c) Speicherdauer: Die für die Zusendung des Newsletters erhobenen Daten werden – soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen und die Daten nicht zulässigerweise auch zu anderen Zwecken verarbeitet werden – nach einer etwaigen Abmeldung innerhalb von sieben (7) Tagen gelöscht.
1.5 Cookies
Auf unserer Website kommen sog „Cookies“ zum Einsatz. Cookies sind kleine Datensätze, die auf Ihrem Endgerät gespeichert werden. Sie helfen uns dabei, unser Angebot nutzerfreundlicher, attraktiver und sicherer zu gestalten. Sie werden zunächst von einem Webserver platziert und an diesen zurückgesendet, sobald eine neue Verbindung aufgebaut wird, um den Nutzer und seine Einstellungen wiederzuerkennen. Ein Cookie bezeichnet in diesem Sinn eine kleine lokale Textdatei, die Ihrem Endgerät eine spezifische Identität aus Nummern und Buchstaben zuordnet. In keinem Fall können Cookies auf lokal auf Ihrem Endgerät gespeicherte Daten zugreifen oder mit diesen interagieren. Verschiedene Typen von Cookies weisen dabei unterschiedliche Funktionen auf. Cookies ermöglichen etwa, schneller und effizienter auf Websites zugreifen und auf ihnen navigieren zu können. Cookies unterstützen dabei, die Funktionalität von Websites hinsichtlich Funktionen und Nutzererfahrung dem Stand der Technik entsprechend aufrechtzuerhalten (zB indem die Auflösung eines anfragenden Endgeräts gespeichert wird, damit unsere Website jeweils richtig dargestellt werden kann); andererseits werden sie auch für gezielte und kostenschonende Marketingmaßnahmen eingesetzt. Cookies, die auf Ihrem Endgerät aufgrund des Besuchs unserer Website (auf Basis Ihrer ausdrücklichen Einwilligung) gespeichert werden, können entweder direkt von uns, oder von Dritten gesetzt werden, die Dienstleistungen für uns erbringen (Third-Party-Cookies). Die sohin verarbeiteten Daten sind im Normalfall zumindest verschlüsselt, weswegen sie auch nicht von Dritten ausgelesen werden können, die Zugriff auf den Cookie-Ordner Ihres Browsers haben. Der tatsächliche Inhalt eines spezifischen Cookies wird immer von der Website bestimmt, die es erstellt hat.
Cookies enthalten jedenfalls immer folgende Informationen:
– Bezeichnung des Cookies;
– Bezeichnung des Servers, von dem das Cookie stammt;
– ID-Nummer des Cookies;
– ein Enddatum, nach dessen Ablauf das Cookie automatisch gelöscht wird.
Nach Art und Zweck lassen sich Cookies bspw folgendermaßen unterscheiden:
– Notwendige/Essentielle Cookies: Notwendige Cookies werden für den Betrieb der Website benötigt und sind unerlässlich, um auf einer Website zu navigieren und deren vollen Funktionsumfang nutzen zu können (zB um auf geschützte Bereiche des digitalen Auftrittes zugreifen zu können). Weiters sind – aus rechtlicher Sicht – all jene Cookies erfasst, die für uns aus anderen Gründen unbedingt notwendig sind, um unsere Leistungen erbringen zu können, wenn diese Leistungen von Ihnen ausdrücklich verlangt wurden. Bei notwendigen Cookies handelt es sich immer um First-Party-Cookies. Sie können in den Einstellungen Ihres Browsers nur deaktiviert werden, indem ausnahmslos alle Cookies abgelehnt werden (siehe dazu unten).
– Funktionalitäts-Cookies: Diese können für die Nutzung von Websites und ihrer Funktionen hilfreich sein. Erfasst ist hiervon etwa die Speicherung von Benutzereinstellungen/Daten bei der Registrierung, damit dieselben nicht mehrmals eingeben werden müssen. Die durch Funktionalitäts-Cookies gesammelten Informationen beziehen sich ausschließlich auf die von Ihnen besuchte Website, es werden keine Informationen über Ihr Surfverhalten gesammelt (First-Party-Cookies). In solchen Cookies enthaltene Informationen sind im Normalfall anonymisiert. Diese Cookies können durch entsprechende Einstellung Ihres Browsers deaktiviert werden (siehe dazu unten).
– Performance-Cookies: Solche Cookies werden eingesetzt, um Informationen über das Nutzerverhalten auf Websites zu sammeln. Insb folgende Informationen können gespeichert werden: aufgerufene Subseiten (Dauer und Häufigkeit); Reihenfolge besuchter Seiten; verwendete Suchbegriffe, die zum Besuch der jeweiligen Website geführt haben; Bewegungen der Maus (Scrollen und Klicks); Land und Region des erfolgten Zugriffs. Diese Cookies ermöglichen es zu bestimmen, woran ein Nutzer interessiert ist und die Inhalte und Funktionalität von Website dadurch an die individuellen Nutzerbedürfnisse anzupassen. Sie ermöglichen keine Rückverfolgung des jeweiligen Nutzers. Die Cookies können durch entsprechende Einstellung Ihres Browsers deaktiviert werden (siehe dazu unten).
– Tracking-Cookies: Diese Cookies dienen dazu, Ihr Nutzungsverhalten zu analysieren und Ihnen auf Basis der dadurch ermittelten Interessen personalisierte Werbung anzuzeigen. Sie sammeln unter anderem Informationen zu zuvor besuchten Websites. Es handelt sich üblicherweise um Third-Party-Cookies. Die Cookies können durch entsprechende Einstellung Ihres Browsers deaktiviert werden (siehe dazu unten).
Nach der Speicherdauer unterscheidet man außerdem zwischen:
– Sitzungs-Cookies: Diese Cookies werden ohne Ihr Zutun gelöscht, sobald Sie Ihre aktuelle Browser-Sitzung beenden. Erfasst sind bspw Cookies, die es Ihnen während der Navigation auf Websites erlauben, in ihrem passwortgeschützten Kundenkonto eingeloggt zu bleiben, indem Ihnen eine spezifische Sitzungs-ID zugewiesen wird.
– Permanente Cookies: Diese Cookies (bspw zur Speicherung Ihrer Spracheinstellung) bleiben bis zu einem im Vorhinein definierten Ablaufdatum oder bis zu einer etwaigen manuellen Entfernung durch Sie auf Ihrem Endgerät gespeichert. Sie ermöglichen unter anderem eine sitzungsübergreifende Nutzerverfolgung.
Nach dem Zurechnungssubjekt lässt sich weiters folgendermaßen differenzieren:
– First-Party-Cookies: Solche Cookies werden vom Websitebetreiber selbst verwendet und gesetzt. Sie werden von Browsern grds nicht domainübergreifend zugänglich gemacht, weshalb der Nutzer nur von der Seite wiedererkannt werden kann, von der das Cookie stammt.
– Third-Party-Cookies: Solche Cookies (auch Drittanbieter-Cookies) werden nicht von uns selbst, sondern von Dritten insb zu Werbezwecken (etwa zur Verfolgung des Surfverhaltens) beim Aufruf unserer Website gesetzt. Die betrifft bspw Informationen über verschiedene Seitenaufrufe sowie die Häufigkeit derselben.
Die meisten Browser akzeptieren Cookies automatisch. Sie haben jedoch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (zB Beschränkung der Verweigerung auf Third-Party-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, können manche Websites allerdings ggf nicht mehr in vollem Umfang genutzt werden. Die Einstellungsmöglichkeiten für die gängigsten Browser finden Sie unter folgenden Links:
Internet Explorer™: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Edge™: https://www.netzwelt.de/news/155267-microsoft-edge-cookies-blockieren-verwalten-loeschen.html
Safari™: https://support.apple.com/de-at/guide/safari/sfri11471/mac
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: https://help.opera.com/de/latest/web-preferences/
1.6 Drittanbieter-Dienste
Die folgenden Drittanbieter-Dienste bzw Tools oder Plugins, die Funktionalitäten von Drittanbieter-Diensten in unsere Website integrieren, werden konkret im Rahmen unseres Webauftritts eingesetzt. Sie dienen uns jeweils dazu, den Funktionsumfang unserer Website für unsere Nutzer zu erweitern und/oder Auswertungen hinsichtlich unserer Angebote/Dienstleistungen vorzunehmen. Die Einbindung setzt voraus, dass der jeweilige Drittanbieter zumindest Ihre IP-Adresse verarbeitet, da dies notwendig ist, damit die gewünschten Inhalte an Ihren Browser gesendet werden können. Soweit im Weiteren auf Zertifizierungen nach dem EU-US Privacy Shield hingewiesen wird, weisen wir daraufhin, dass es sich dabei um ein Übereinkommen zwischen der Europäischen Union und den USA handelt, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Die Übermittlung von Daten an nach dem EU-US Privacy Shield zertifizierte Unternehmen in die USA unterliegt einem Angemessenheitsbeschluss der Europäischen Kommission und ist daher nach Art 45 DSGVO gerechtfertigt.
1.6.1 Instagram Feed
Auf unserer Website wird ein Feed des sozialen Netzwerks eingebunden, das von der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA („Instagram“) betrieben wird. Dies ermöglicht es uns durch Herstellung einer Verbindung mit der API von Instagram, laufend bestimmte Informationen und Inhalte aus dem sozialen Netzwerk abzurufen und anzuzeigen. Dies dient dem Zweck der Optimierung sowie Verbreitung unseres Angebots im Rahmen unserer überwiegenden berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), indem wir Nutzern interaktiv Informationen zur Verfügung stellen. Von Instagram werden lediglich Zugriffe registriert, wodurch es neben der Verarbeitung Ihrer IP-Adresse durch den Drittanbieter auch zur Verarbeitung sonstiger Client-Daten kommen kann. Die Verarbeitung dieser Daten erfolgt ggf auch auf Servern in den USA. In diesem Zusammenhang möchten wir darauf hinweisen, dass die Facebook Inc., 1601 Willow Road, Menlo Park, Kalifornien 94025, USA als Muttergesellschaft von Instagram Teilnehmerin am EU-US Privacy Shield ist, wodurch sich das Unternehmen verpflichtet, alle Verarbeitungsaktivitäten in den USA im Einklang mit dem Abkommen durchzuführen und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Instagram ist der Facebook Inc. insoweit zuzurechnen. Die Privacy Shield-Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active eingesehen werden. Bitte beachten Sie im Weiteren die Datenschutzhinweise von Instagram (https://help.instagram.com/155833707900388/) sowie die ergänzenden Hinweise der Facebook Inc. zur Privacy Shield-Zertifizierung (https://www.facebook.com/about/privacyshield).
1.6.2 Google Analytics
Auf unserer Website wird zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Webauftritts der Webanalyse-Dienst Google Analytics der Google Ireland Limited, Barrow Street, Dublin 4, Irland („Google Ireland“) eingesetzt. Neben Ihrer IP-Adresse werden dabei auch sonstige Client-Daten, nämlich Informationen über die Benutzung unserer Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite oder die Uhrzeit der Serveranfrage an Google-Server übertragen und dort gespeichert. Zu diesem Zweck haben wir als Verantwortliche für die Verarbeitung Ihrer Daten mit Google Ireland eine Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO abgeschlossen. In unserem Auftrag wird Google Ireland die erhobenen Informationen benutzen, um die Nutzung unserer Website auszuwerten, Reports über Website-Aktivitäten zu erstellen und weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Um Sie bestmöglich zu schützen verwenden wir die IP-Anonymisierung, indem wir den Code unserer Website um „anonymizeIP“ erweitern. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Google versucht Daten von Nutzern aus dem Europäischen Wirtschaftsraum möglichst in europäischen Rechenzentren zu verarbeiten, ggf erfolgt allerdings eine Auslagerung von Verarbeitungsschritten an verbundene Unternehmen, wodurch es insb zur Verarbeitung Ihrer Daten in den USA durch die Muttergesellschaft von Google Ireland, die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google LLC“) kommen kann. Eine Übersicht aller Standorte von Rechenzentren der Google Ireland bzw Google LLC finden Sie hier: https://www.google.com/about/datacenters/inside/locations/?hl=de. Soweit Daten durch Google Ireland in den USA verarbeitet werden, möchten wir darauf hinweisen, dass die Google LLC Teilnehmerin am EU-US Privacy Shield ist, wodurch sich das Unternehmen verpflichtet, alle Verarbeitungsaktivitäten in den USA im Einklang mit dem Abkommen durchzuführen und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Die Google Ireland ist der Google LLC insoweit zuzurechnen. Die Privacy Shield-Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active eingesehen werden. Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer von vierzehn (14) Monaten automatisch gelöscht. Die Verarbeitung Ihrer Daten mit Hilfe von Google Analytics basiert auf unseren berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), die darin bestehen, auf kosteneffiziente Weise eine leicht zu verwendende Website-Zugriffsstatistik zu erstellen und andere statistisch relevante Daten für die zukünftige Optimierung auszuwerten. Darüber hinaus können Sie die Erfassung von Daten verhindern, indem Sie ein entsprechendes Browser-Plugin (verfügbar für Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari und Opera) herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de). Alternativ können Sie auch hier klicken, um ein sog Opt-Out-Cookie zu setzen, welches auf Ihrem Endgerät abgelegt wird und die Erfassung Ihrer Daten durch Google Analytics ebenfalls verhindert. Sollten Sie Ihre gespeicherten Cookies löschen, ist dieser Schritt allerdings erneut erforderlich. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, entnehmen Sie bitte der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de.
1.6.3 Google Maps
Auf unserer Website ist der Dienst „Google Maps“ der Google Ireland eingebunden, der es uns erlaubt, geografische Angaben für Sie aufzubereiten und interaktiver zu gestalten. Dies betrifft insb die Darstellung unseres Standorts. Dadurch wird es Google Ireland ermöglicht, Daten über die Nutzung von Google Maps zu erheben und zu verarbeiten, die für statistische Auswertungen und ggf für die Anzeige interessenbezogener Werbung verwendet werden. Wenn Sie im Rahmen unserer Website eine Seite aufrufen, in der Google Maps eingebunden ist, wird eine Verbindung zu Servern von Google Ireland hergestellt. Dadurch kann es zur Verarbeitung von Online-Kennungen sowie Ihrer IP-Adresse kommen. Eine Verarbeitung Ihrer Daten erfolgt auf Basis unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), die darin bestehen, unsere Website für Nutzer ansprechend zu gestalten und geografische Informationen visuell zu veranschaulichen. Google versucht Daten von Nutzern aus dem Europäischen Wirtschaftsraum möglichst in europäischen Rechenzentren zu verarbeiten, ggf erfolgt allerdings eine Auslagerung von Verarbeitungsschritten an verbundene Unternehmen, wodurch es zur Verarbeitung Ihrer Daten in den USA kommen kann. Eine Übersicht aller Standorte von Rechenzentren der Google Ireland bzw Google LLC (siehe Punkt 1.6.2) finden Sie hier: https://www.google.com/about/datacenters/inside/locations/?hl=de. Soweit Daten durch Google Ireland in den USA verarbeitet werden, möchten wir darauf hinweisen, dass die Google LLC als Muttergesellschaft der Google Ireland Teilnehmerin am EU-US Privacy Shield ist, wodurch sich das Unternehmen verpflichtet, alle Verarbeitungsaktivitäten in den USA im Einklang mit dem Abkommen durchzuführen und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Die Google Ireland ist der Google LLC insoweit zuzurechnen. Die Privacy Shield-Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active eingesehen werden. Ihre Daten werden grds nicht länger als zwei (2) Jahre gespeichert. Bitte entnehmen Sie nähere Informationen auch der Datenschutzerklärung der Google LLC und ihren verbunden Unternehmen unter https://policies.google.com/privacy.
1.7 Links zu Drittanbieter-Websites
Wir verwenden auf unserer Website Verlinkungen auf den Online-Auftritt Dritter. Hierbei handelt es sich insb um Links zu sozialen Netzwerken (zB Facebook). Wenn Sie auf einen dieser Links klicken, werden Sie direkt auf die jeweilige Seite weitergeleitet. Für die Websitebetreiber ist einzig ersichtlich, dass Sie über unsere Website zugegriffen haben. Dementsprechend verweisen wir Sie auf die gesonderten Datenschutzerklärungen dieser Websites.
2. Übermittlung Ihrer Daten; Empfänger
Zu den im Rahmen dieser Datenschutzerklärung erläuterten Zwecken werden wir Ihre (personenbezogenen) Daten folgenden Empfänger übermitteln bzw zugänglich machen:
Innerhalb unserer Organisation, erhalten diejenigen Stellen bzw Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie aufgrund von Datenverarbeitungen, die sich auf unsere berechtigten Interessen stützen, benötigen.
Weiters erhalten von uns beauftragte (externe) Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen (wobei schon eine Zugriffsmöglichkeit auf personenbezogene Daten ausreicht). Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Darunter fallen folgende Kategorien an Empfängern:
(i) Marketingmanagement
(ii) Websitebetreuung
(iii) Websiteauswertung/Analysen
Auf die gegenwärtig eingesetzten Auftragsverarbeiter wird konkret im Rahmen der Beschreibung der verschiedenen Datenverarbeitungsvorgänge unter Punkt 1 hingewiesen. Darüber hinaus setzen wir die Wix.com Luxembourg S.a.r.l, 5, rue Guillaume Kroll, L-1882 Luxemburg zur Betreuung und Verwaltung unserer Website als unsere Auftragsverarbeiterin ein.
Alle von uns eingesetzten Auftragsverarbeiter sind an unsere Datenschutzpraxis gebunden, zudem werden Ihre personenbezogenen Daten streng vertraulich behandelt. In keinem Fall werden Auftragsverarbeiter Ihre Daten ohne ausdrückliche Einwilligung an Dritte übermitteln oder zu anderen Zwecken verwenden, als dies zur Erfüllung ihrer Pflichten uns gegenüber sowie aufgrund unserer ausdrücklichen Weisungen vorgesehen ist.
3. Datensicherheit; Löschkonzept
Wir treffen alle geeigneten technischen und organisatorischen Maßnahmen, um sicherzustellen, dass nur jene personenbezogenen Daten per Voreinstellung verarbeitet werden, deren Verarbeitung für den Geschäftszweck unbedingt erforderlich ist. Die von uns getroffenen Maßnahmen betreffen sowohl die Menge der erhobenen Daten, den Verarbeitungsumfang sowie ihre Speicherfrist und Zugänglichkeit. Anhand dieser Maßnahmen stellen wir sicher, dass personenbezogene Daten durch Voreinstellungen nur einer eng beschränkten und notwendigen Zahl an Personen zugänglich gemacht werden. Wir verwenden darüber hinaus verschiedene Schutzmechanismen (Backups, Verschlüsselung, etc) zur Sicherung des Webauftritts und sonstiger Systeme. Dies soll dazu dienen, Ihre (personenbezogenen) Daten bestmöglich vor Verlust bzw Diebstahl, Zerstörung, unberechtigtem Zugriff, Veränderung sowie Verbreitung zu bewahren.
Alle Mitarbeiter von uns wurden ausreichend über alle anwendbaren datenschutzrechtlichen Vorschriften, internen Datenschutzvorschriften sowie Datensicherheitsvorkehrungen aufgeklärt und sind angehalten, alle ihnen im Rahmen ihrer berufsmäßigen Beschäftigung anvertrauten bzw zugänglich gemachten Informationen geheim zu halten. Dabei werden die Vorgaben der DSGVO streng eingehalten und personenbezogene Daten nur insoweit einzelnen Mitarbeitern zur Verfügung gestellt, als dies hinsichtlich des Zwecks der Datenerhebung und unserer daraus entspringenden Pflichten erforderlich ist. Soweit Auftragsverarbeiter von uns eingesetzt werden, sind diese aufgrund spezifischer Rahmenverträge mit uns dazu verpflichtet, in Einklang mit unserer Datenschutzpraxis zu handeln.
In Einklang mit den Vorschriften der DSGVO werden alle von uns über die Website erhobenen (personenbezogenen) Daten nur solange aufbewahrt, wie sie im Hinblick auf den Rechtsgrund der Verarbeitung benötigt werden, es sei denn, eine längerfristige Speicherung ist gesetzlich vorgesehen. Wir kommen unserer Löschverpflichtung anhand unseres spezifischen unternehmensinternen Löschkonzepts nach, wobei wir Ihnen auf Anfrage nähere Auskünfte erteilen können.
4. Betroffenenrechte
4.1 Betroffenenrechte im engeren Sinn
Ein wesentliches Anliegen des Datenschutzrechts ist es, Ihnen auch nachdem eine Datenverarbeitung bereits begonnen hat, bestimmte Dispositionsmöglichkeiten über Ihre personenbezogenen Daten einzuräumen. Zu diesem Zweck existiert eine Reihe von Betroffenenrechten, welchen wir auf Ihren Antrag unverzüglich, grds aber spätestens innerhalb von einem (1) Monat nachkommen werden. Zur Ausübung Ihrer Rechte kontaktieren Sie uns über nachfolgende E-Mail-Adresse: office@leadsandcontent.com.
Im Einzelnen sind folgende Rechte vorgesehen:
(d) Sollten Sie Ihr Recht auf Auskunft ausüben und keine gesetzlichen Beschränkungen entgegenstehen, werden wir Ihnen eine etwaige Verarbeitung Ihrer Daten bestätigen und Sie umfassend aufklären. Dazu übermitteln wir Ihnen (i) Kopien der Daten (E-Mails, Datenbankauszüge, etc), sowie Informationen zu (ii) konkret verarbeiteten Daten, (iii) Verarbeitungszwecken, (iv) Kategorien verarbeiteter Daten, (v) Empfängern, (vi) der Speicherfrist bzw zu Kriterien für deren Festlegung, (vii) der Herkunft der Daten und (viii) ggf weitere Informationen je nach Einzelfall. Bitte beachten Sie jedoch, dass wir keine Unterlagen aushändigen können, welche die Rechte anderer Personen beeinträchtigen könnten.
(e) Mit dem Recht auf Berichtigung können Sie verlangen, dass wir unrichtig aufgenommene, unrichtig gewordene oder (für den jeweiligen Verarbeitungszweck) unvollständige Daten korrigieren. Ihr Ersuchen wird daraufhin geprüft, wobei die betroffene Datenverarbeitung für die Dauer der Prüfung auf Antrag eingeschränkt werden kann.
(f) Das Recht auf Löschung kann (i) bei fehlender Notwendigkeit hinsichtlich des Verarbeitungszwecks, (ii) im Fall des Widerrufs einer von Ihnen erteilten Einwilligung, (iii) bei Widerspruch aufgrund Ihrer besonderen Situation gegen eine auf Basis unserer berechtigten Interessen durchgeführte Datenverarbeitung (Interessenabwägung), (iv) bei unrechtmäßiger Datenverarbeitung, (v) bei Bestehen einer rechtlichen Löschungsverpflichtung sowie (vi) bei Datenverarbeitung Minderjähriger unter vierzehn (14) Jahren ausgeübt werden.
(g) Ein Begleitrecht auf Einschränkung, nach dessen Ausübung betroffene Daten nur mehr gespeichert werden dürfen, besteht in besonderen Fällen. Neben der Einschränkungsmöglichkeit für die Prüfdauer von Datenberichtigungen sind (i) die rechtswidrige Datenverarbeitung (soweit keine Löschung verlangt wird) und (ii) die Dauer der Prüfung eines Widerspruchbegehrens erfasst.
(h) Außerdem haben Sie ein grundsätzliches Recht auf jederzeitigen Widerspruch gegen eine Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Interessenabwägung). Dies gilt in allen Fällen, in denen die Verarbeitung auf unseren berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO beruht.
(i) Sie können auch Ihr Beschwerderecht bei der Aufsichtsbehörde ausüben (siehe Punkt 4.2).
(j) Sie haben weiters ein Recht auf Datenübertragbarkeit, das heißt, die betroffenen Daten in einem strukturierten, gängigen maschinenlesbaren Format auf Antrag von uns zu erhalten oder eine direkte Übermittlung an einen anderen Verantwortlichen zu verlangen. Davon sind allerdings nur jene ihrer personenbezogenen Daten erfasst, die wir nach Erteilung Ihrer Einwilligung auf Basis von Art 6 Abs 1 lit a DSGVO verarbeiten.
Bitte beachten Sie weiters, dass wir Ihrem Ansuchen ggf aufgrund zwingender, schutzwürdiger Gründe für die Verarbeitung (Interessenabwägung) bzw einer Verarbeitung aufgrund der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht nachkommen können. Das Gleiche gilt im Fall von exzessiven Anträgen, wobei hier sowie auch beim Nachkommen von offenkundig unbegründeten Anfragen eventuell ein Entgelt berechnet werden kann.
4.2 Beschwerderecht
Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so haben Sie das Recht, bei der jeweils zuständigen nationalen Aufsichtsbehörde Beschwerde einzulegen. Die näheren Anforderungen an eine solche Beschwerde richten sich nach § 24 DSG. Wir ersuchen Sie jedoch, zuvor mit uns in Kontakt zu treten, um allfällige Fragen oder Probleme aufklären zu können.
Die Kontaktdaten der österreichischen Datenschutzbehörde lauten wie folgt:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Österreich
Telefon: +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at
5. Kontakt für datenschutzrechtliche Fragen, Mitteilungen, Ansuchen
Für datenschutzrechtliche Fragen, Mitteilungen oder Ansuchen verwenden Sie bitte die folgende Kontaktadresse:
Leads & Content GmbH
E-Mail: office@leadsandcontent.com