Inhaltsverzeichnis
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung
23.10.2023-312660523) verfasst, um Ihnen gemäß der
Vorgaben der
Datenschutz-Grundverordnung (EU) 2016/679
und anwendbaren nationalen Gesetzen zu erklären,
welche personenbezogenen Daten (kurz Daten) wir als
Verantwortliche – und die von uns beauftragten
Auftragsverarbeiter (z. B. Provider) – verarbeiten,
zukünftig verarbeiten werden und welche rechtmäßigen
Möglichkeiten Sie haben. Die verwendeten Begriffe
sind geschlechtsneutral zu verstehen.
Kurz gesagt:
Wir informieren Sie umfassend über Daten, die wir
über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr
technisch und verwenden juristische Fachbegriffe.
Diese Datenschutzerklärung soll Ihnen hingegen die
wichtigsten Dinge so einfach und transparent wie
möglich beschreiben. Soweit es der Transparenz
förderlich ist, werden technische
Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten
und
Grafiken
zum Einsatz gebracht. Wir informieren damit in
klarer und einfacher Sprache, dass wir im Rahmen
unserer Geschäftstätigkeiten nur dann
personenbezogene Daten verarbeiten, wenn eine
entsprechende gesetzliche Grundlage gegeben ist. Das
ist sicher nicht möglich, wenn man möglichst knappe,
unklare und juristisch-technische Erklärungen
abgibt, so wie sie im Internet oft Standard sind,
wenn es um Datenschutz geht. Ich hoffe, Sie finden
die folgenden Erläuterungen interessant und
informativ und vielleicht ist die eine oder andere
Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie
bitten, sich an die unten bzw. im Impressum genannte
verantwortliche Stelle zu wenden, den vorhandenen
Links zu folgen und sich weitere Informationen auf
Drittseiten anzusehen. Unsere Kontaktdaten finden
Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im
Unternehmen verarbeiteten personenbezogenen Daten
und für alle personenbezogenen Daten, die von uns
beauftragte Firmen (Auftragsverarbeiter)
verarbeiten. Mit personenbezogenen Daten meinen wir
Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie
zum Beispiel Name, E-Mail-Adresse und postalische
Anschrift einer Person. Die Verarbeitung
personenbezogener Daten sorgt dafür, dass wir unsere
Dienstleistungen und Produkte anbieten und abrechnen
können, sei es online oder offline. Der
Anwendungsbereich dieser Datenschutzerklärung
umfasst:
-
alle Onlineauftritte (Websites, Onlineshops), die
wir betreiben
-
Social Media Auftritte und E-Mail-Kommunikation
-
mobile Apps für Smartphones und andere Geräte
Kurz gesagt:
Die Datenschutzerklärung gilt für alle Bereiche, in
denen personenbezogene Daten im Unternehmen über die
genannten Kanäle strukturiert verarbeitet werden.
Sollten wir außerhalb dieser Kanäle mit Ihnen in
Rechtsbeziehungen eintreten, werden wir Sie
gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir
Ihnen transparente Informationen zu den rechtlichen
Grundsätzen und Vorschriften, also den
Rechtsgrundlagen der Datenschutz-Grundverordnung,
die uns ermöglichen, personenbezogene Daten zu
verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS
UND DES RATES vom 27. April 2016. Diese
Datenschutz-Grundverordnung der EU können Sie
selbstverständlich online auf EUR-Lex, dem Zugang
zum EU-Recht, unter
https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine
der folgenden Bedingungen zutrifft:
-
Einwilligung
(Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns
Ihre Einwilligung gegeben, Daten zu einem
bestimmten Zweck zu verarbeiten. Ein Beispiel wäre
die Speicherung Ihrer eingegebenen Daten eines
Kontaktformulars.
-
Vertrag
(Artikel 6 Absatz 1 lit. b DSGVO): Um einen
Vertrag oder vorvertragliche Verpflichtungen mit
Ihnen zu erfüllen, verarbeiten wir Ihre Daten.
Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen
abschließen, benötigen wir vorab personenbezogene
Informationen.
-
Rechtliche Verpflichtung
(Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer
rechtlichen Verpflichtung unterliegen, verarbeiten
wir Ihre Daten. Zum Beispiel sind wir gesetzlich
verpflichtet Rechnungen für die Buchhaltung
aufzuheben. Diese enthalten in der Regel
personenbezogene Daten.
-
Berechtigte Interessen
(Artikel 6 Absatz 1 lit. f DSGVO): Im Falle
berechtigter Interessen, die Ihre Grundrechte
nicht einschränken, behalten wir uns die
Verarbeitung personenbezogener Daten vor. Wir
müssen zum Beispiel gewisse Daten verarbeiten, um
unsere Website sicher und wirtschaftlich effizient
betreiben zu können. Diese Verarbeitung ist somit
ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von
Aufnahmen im öffentlichen Interesse und Ausübung
öffentlicher Gewalt sowie dem Schutz lebenswichtiger
Interessen treten bei uns in der Regel nicht auf.
Soweit eine solche Rechtsgrundlage doch einschlägig
sein sollte, wird diese an der entsprechenden Stelle
ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch
nationale Gesetze:
-
In
Österreich
ist dies das Bundesgesetz zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener
Daten (Datenschutzgesetz), kurz
DSG.
-
In
Deutschland
gilt das
Bundesdatenschutzgesetz, kurz
BDSG.
Sofern weitere regionale oder nationale Gesetze zur
Anwendung kommen, informieren wir Sie in den
folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Kontaktdaten des Datenschutzbeauftragten
Nachfolgend finden Sie die Kontaktdaten des
Datenschutzbeauftragten:
Ortho Medical Group GmbH
Leon Vincent Hölzel
Mindelheimerstraße 67
86381 Krumbach ( Schwaben)
Deutschland
Speicherdauer
Dass wir personenbezogene Daten nur so lange
speichern, wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig
ist, gilt als generelles Kriterium bei uns. Das
bedeutet, dass wir personenbezogene Daten löschen,
sobald der Grund für die Datenverarbeitung nicht
mehr vorhanden ist. In einigen Fällen sind wir
gesetzlich dazu verpflichtet, bestimmte Daten auch
nach Wegfall des ursprüngliches Zwecks zu speichern,
zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder
die Einwilligung zur Datenverarbeitung widerrufen,
werden die Daten so rasch wie möglich und soweit
keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen
Datenverarbeitung informieren wir Sie weiter unten,
sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über
die folgenden Rechte, die Ihnen zustehen, damit es
zu einer fairen und transparenten Verarbeitung von
Daten kommt:
-
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht
darüber, ob wir Daten von Ihnen verarbeiten.
Sollte das zutreffen, haben Sie Recht darauf eine
Kopie der Daten zu erhalten und die folgenden
Informationen zu erfahren:
-
zu welchem Zweck wir die Verarbeitung
durchführen;
-
die Kategorien, also die Arten von Daten, die
verarbeitet werden;
-
wer diese Daten erhält und wenn die Daten an
Drittländer übermittelt werden, wie die
Sicherheit garantiert werden kann;
-
wie lange die Daten gespeichert werden;
-
das Bestehen des Rechts auf Berichtigung,
Löschung oder Einschränkung der Verarbeitung
und dem Widerspruchsrecht gegen die
Verarbeitung;
-
dass Sie sich bei einer Aufsichtsbehörde
beschweren können (Links zu diesen Behörden
finden Sie weiter unten);
-
die Herkunft der Daten, wenn wir sie nicht bei
Ihnen erhoben haben;
-
ob Profiling durchgeführt wird, ob also Daten
automatisch ausgewertet werden, um zu einem
persönlichen Profil von Ihnen zu gelangen.
-
Sie haben laut Artikel 16 DSGVO ein Recht auf
Berichtigung der Daten, was bedeutet, dass wir
Daten richtig stellen müssen, falls Sie Fehler
finden.
-
Sie haben laut Artikel 17 DSGVO das Recht auf
Löschung („Recht auf Vergessenwerden“), was
konkret bedeutet, dass Sie die Löschung Ihrer
Daten verlangen dürfen.
-
Sie haben laut Artikel 18 DSGVO das Recht auf
Einschränkung der Verarbeitung, was bedeutet, dass
wir die Daten nur mehr speichern dürfen aber nicht
weiter verwenden.
-
Sie haben laut Artikel 20 DSGVO das Recht auf
Datenübertragbarkeit, was bedeutet, dass wir Ihnen
auf Anfrage Ihre Daten in einem gängigen Format
zur Verfügung stellen.
-
Sie haben laut Artikel 21 DSGVO ein
Widerspruchsrecht, welches nach Durchsetzung eine
Änderung der Verarbeitung mit sich bringt.
-
Wenn die Verarbeitung Ihrer Daten auf Artikel
6 Abs. 1 lit. e (öffentliches Interesse,
Ausübung öffentlicher Gewalt) oder Artikel 6
Abs. 1 lit. f (berechtigtes Interesse)
basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so
rasch wie möglich, ob wir diesem Widerspruch
rechtlich nachkommen können.
-
Werden Daten verwendet, um Direktwerbung zu
betreiben, können Sie jederzeit gegen diese
Art der Datenverarbeitung widersprechen. Wir
dürfen Ihre Daten danach nicht mehr für
Direktmarketing verwenden.
-
Werden Daten verwendet, um Profiling zu
betreiben, können Sie jederzeit gegen diese
Art der Datenverarbeitung widersprechen. Wir
dürfen Ihre Daten danach nicht mehr für
Profiling verwenden.
-
Sie haben laut Artikel 22 DSGVO unter Umständen
das Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung (zum Beispiel
Profiling) beruhenden Entscheidung unterworfen zu
werden.
-
Sie haben laut Artikel 77 DSGVO das Recht auf
Beschwerde. Das heißt, Sie können sich jederzeit
bei der Datenschutzbehörde beschweren, wenn Sie
der Meinung sind, dass die Datenverarbeitung von
personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt:
Sie haben Rechte – zögern Sie nicht, die oben
gelistete verantwortliche Stelle bei uns zu
kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten
gegen das Datenschutzrecht verstößt oder Ihre
datenschutzrechtlichen Ansprüche in sonst einer
Weise verletzt worden sind, können Sie sich bei der
Aufsichtsbehörde beschweren. Diese ist für
Österreich die Datenschutzbehörde, deren Website Sie
unter
https://www.dsb.gv.at/
finden. In Deutschland gibt es für jedes Bundesland
einen Datenschutzbeauftragten. Für nähere
Informationen können Sie sich an die
Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit (BfDI)
wenden. Für unser Unternehmen ist die folgende
lokale Datenschutzbehörde zuständig:
Bayern Datenschutzbehörde
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir
sowohl technische als auch organisatorische
Maßnahmen umgesetzt. Wo es uns möglich ist,
verschlüsseln oder pseudonymisieren wir
personenbezogene Daten. Dadurch machen wir es im
Rahmen unserer Möglichkeiten so schwer wie möglich,
dass Dritte aus unseren Daten auf persönliche
Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen” und meint damit, dass man sowohl
bei Software (z. B. Formularen) also auch Hardware
(z. B. Zugang zum Serverraum) immer an Sicherheit
denkt und entsprechende Maßnahmen setzt. Im
Folgenden gehen wir, falls erforderlich, noch auf
konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr
technisch und sind es auch. Wir verwenden HTTPS (das
Hypertext Transfer Protocol Secure steht für
„sicheres Hypertext-Übertragungsprotokoll“), um
Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller
Daten von Ihrem Browser zu unserem Webserver
abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht
eingeführt und erfüllen den Datenschutz durch
Technikgestaltung (
Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer
Security), einem Verschlüsselungsprotokoll zur
sicheren Datenübertragung im Internet, können wir
den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der
Datenübertragung am kleinen Schlosssymbol links oben
im Browser, links von der Internetadresse (z. B.
beispielseite.de) und der Verwendung des Schemas
https (anstatt http) als Teil unserer
Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen
möchten, empfehlen wir die Google Suche nach
“Hypertext Transfer Protocol Secure wiki” um gute
Links zu weiterführenden Informationen zu erhalten.
Kommunikation
Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit uns per Telefon,
E-Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer,
Name, E-Mail-Adresse, eingegebene
Formulardaten. Mehr Details dazu finden Sie
bei der jeweils eingesetzten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit
Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und
der gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b
DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
|
Wenn Sie mit uns Kontakt aufnehmen und per Telefon,
E-Mail oder Online-Formular kommunizieren, kann es
zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung
Ihrer Frage und des damit zusammenhängenden
Geschäftsvorgangs verarbeitet. Die Daten während
eben solange gespeichert bzw. solange es das Gesetz
vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die
über die von uns bereit gestellten
Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem
jeweiligen Endgerät und beim eingesetzten
Telekommunikationsanbieter pseudonymisiert
gespeichert. Außerdem können Daten wie Name und
Telefonnummer im Anschluss per E-Mail versendet und
zur Anfragebeantwortung gespeichert werden. Die
Daten werden gelöscht, sobald der Geschäftsfall
beendet wurde und es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden
Daten gegebenenfalls auf dem jeweiligen Endgerät
(Computer, Laptop, Smartphone,…) gespeichert und es
kommt zur Speicherung von Daten auf dem
E-Mail-Server. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche
Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular
kommunizieren, werden Daten auf unserem Webserver
gespeichert und gegebenenfalls an eine
E-Mail-Adresse von uns weitergeleitet. Die Daten
werden gelöscht, sobald der Geschäftsfall beendet
wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden
Rechtsgrundlagen:
-
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie
geben uns die Einwilligung Ihre Daten zu speichern
und weiter für den Geschäftsfall betreffende
Zwecke zu verwenden;
-
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht
die Notwendigkeit für die Erfüllung eines Vertrags
mit Ihnen oder einem Auftragsverarbeiter wie z. B.
dem Telefonanbieter oder wir müssen die Daten für
vorvertragliche Tätigkeiten, wie z. B. die
Vorbereitung eines Angebots, verarbeiten;
-
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen): Wir wollen Kundenanfragen und
geschäftliche Kommunikation in einem
professionellen Rahmen betreiben. Dazu sind
gewisse technische Einrichtungen wie z. B.
E-Mail-Programme, Exchange-Server und
Mobilfunkbetreiber notwendig, um die Kommunikation
effizient betreiben zu können.
Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt möchten wir Ihnen erklären, was
ein Auftragsverarbeitungsvertrag ist und warum
dieser benötigt wird. Weil das Wort
“Auftragsverarbeitungsvertrag” ein ziemlicher
Zungenbrecher ist, werden wir hier im Text auch
öfters nur das Akronym AVV benutzen. Wie die meisten
Unternehmen arbeiten wir nicht alleine, sondern
nehmen auch selbst Dienstleistungen anderer
Unternehmen oder Einzelpersonen in Anspruch.
Durch die Einbeziehung verschiedener Unternehmen
bzw. Dienstleister kann es sein, dass wir
personenbezogene Daten zur Verarbeitung weitergeben.
Diese Partner fungieren dann als
Auftragsverarbeiter, mit denen wir einen Vertrag,
den sogenannten Auftragsverarbeitungsvertrag (AVV),
abschließen. Für Sie am wichtigsten zu wissen ist,
dass die Verarbeitung Ihrer personenbezogenen Daten
ausschließlich nach unserer Weisung erfolgt und
durch den AVV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Wir sind als Unternehmen und Websiteinhaber für alle
Daten, die wir von Ihnen verarbeiten verantwortlich.
Neben den Verantwortlichen kann es auch sogenannte
Auftragsverarbeiter geben. Dazu zählt jedes
Unternehmen bzw. jede Person, die in unserem Auftrag
personenbezogene Daten verarbeitet. Genauer und nach
der DSGVO-Definition gesagt: jede natürliche oder
juristische Person, Behörde, Einrichtung oder eine
andere Stelle, die in unserem Auftrag
personenbezogene Daten verarbeitet, gilt als
Auftragsverarbeiter. Auftragsverarbeiter können
folglich Dienstleister wie Hosting- oder
Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter
oder große Unternehmen wie beispielsweise Google
oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten
hier ein Überblick über die drei Rollen in der
DSGVO:
Betroffener (Sie als Kunde oder Interessent) →
Verantwortlicher
(wir als Unternehmen und Auftraggeber) →
Auftragsverarbeiter(Dienstleister wie z. B. Webhoster oder
Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben wir mit unseren
Partnern, die als Auftragsverarbeiter fungieren,
einen AVV abgeschlossen. Darin wird allen voran
festgehalten, dass der Auftragsverarbeiter die zu
bearbeitenden Daten ausschließlich gemäß der DSGVO
verarbeitet. Der Vertrag muss schriftlich
abgeschlossen werden, allerdings gilt in diesem
Zusammenhang auch der elektronische
Vertragsabschluss als „schriftlich“. Erst auf der
Grundlage des Vertrags erfolgt die Verarbeitung der
personenbezogenen Daten. Im Vertrag muss folgendes
enthalten sein:
-
Bindung an uns als Verantwortlichen
-
Pflichten und Rechte des Verantwortlichen
-
Kategorien betroffener Personen
-
Art der personenbezogenen Daten
-
Art und Zweck der Datenverarbeitung
-
Gegenstand und Dauer der Datenverarbeitung
-
Durchführungsort der Datenverarbeitung
Weiters enthält der Vertrag alle Pflichten des
Auftragsverarbeiters. Die wichtigsten Pflichten
sind:
-
Maßnahmen zur Datensicherheit zu gewährleisten
-
mögliche technische und organisatorischen
Maßnahmen zu treffen, um die Rechte der
betroffenen Person zu schützen
-
ein Daten-Verarbeitungsverzeichnis zu führen
-
auf Anfrage der Datenschutz-Aufsichtsbehörde mit
dieser zusammenzuarbeiten
-
eine Risikoanalyse in Bezug auf die erhaltenen
personenbezogenen Daten durchzuführen
-
Sub-Auftragsverarbeiter dürfen nur mit
schriftlicher Genehmigung des Verantwortlichen
beauftragt werden
Cookies
Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr
Details dazu finden Sie weiter unten bzw. beim
Hersteller der Software, der das Cookie
setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils
eingesetzten Cookie. Mehr Details dazu finden
Sie weiter unten bzw. beim Hersteller der
Software, der das Cookie setzt.
📅 Speicherdauer: abhängig vom jeweiligen
Cookie, kann von Stunden bis hin zu Jahren
variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f
DSGVO (Berechtigte Interessen)
|
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um
nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und
warum Sie genutzt werden, damit Sie die folgende
Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden
Sie einen Browser. Bekannte Browser sind
beispielsweise Chrome, Safari, Firefox, Internet
Explorer und Microsoft Edge. Die meisten Websites
speichern kleine Text-Dateien in Ihrem Browser.
Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind
echt nützliche Helferlein. Fast alle Websites
verwenden Cookies. Genauer gesprochen sind es
HTTP-Cookies, da es auch noch andere Cookies für
andere Anwendungsbereiche gibt. HTTP-Cookies sind
kleine Dateien, die von unserer Website auf Ihrem
Computer gespeichert werden. Diese Cookie-Dateien
werden automatisch im Cookie-Ordner, quasi dem
“Hirn” Ihres Browsers, untergebracht. Ein Cookie
besteht aus einem Namen und einem Wert. Bei der
Definition eines Cookies müssen zusätzlich ein oder
mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie
beispielsweise Sprache oder persönliche
Seiteneinstellungen. Wenn Sie unsere Seite wieder
aufrufen, übermittelt Ihr Browser die
„userbezogenen“ Informationen an unsere Seite
zurück. Dank der Cookies weiß unsere Website, wer
Sie sind und bietet Ihnen die Einstellung, die Sie
gewohnt sind. In einigen Browsern hat jedes Cookie
eine eigene Datei, in anderen wie beispielsweise
Firefox sind alle Cookies in einer einzigen Datei
gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion
zwischen einem Webbrowser wie z. B. Chrome und dem
Webserver. Dabei fordert der Webbrowser eine Website
an und erhält vom Server ein Cookie zurück, welches
der Browser erneut verwendet, sobald eine andere
Seite angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch
Drittanbieter-Cookies. Erstanbieter-Cookies werden
direkt von unserer Seite erstellt,
Drittanbieter-Cookies werden von Partner-Websites
(z.B. Google Analytics) erstellt. Jedes Cookie ist
individuell zu bewerten, da jedes Cookie andere
Daten speichert. Auch die Ablaufzeit eines Cookies
variiert von ein paar Minuten bis hin zu ein paar
Jahren. Cookies sind keine Software-Programme und
enthalten keine Viren, Trojaner oder andere
„Schädlinge“. Cookies können auch nicht auf
Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name:
_ga
Wert: GA1.2.1326744211.152312660523-9
Verwendungszweck:
Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen
können:
-
Mindestens 4096 Bytes pro Cookie
-
Mindestens 50 Cookies pro Domain
-
Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen
verwenden, hängt von den verwendeten Diensten ab und
wird in den folgenden Abschnitten der
Datenschutzerklärung geklärt. An dieser Stelle
möchten wir kurz auf die verschiedenen Arten von
HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende
Funktionen der Website sicherzustellen. Zum Beispiel
braucht es diese Cookies, wenn ein User ein Produkt
in den Warenkorb legt, dann auf anderen Seiten
weitersurft und später erst zur Kasse geht. Durch
diese Cookies wird der Warenkorb nicht gelöscht,
selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten
und ob der User etwaige Fehlermeldungen bekommt.
Zudem werden mithilfe dieser Cookies auch die
Ladezeit und das Verhalten der Website bei
verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere
Nutzerfreundlichkeit. Beispielsweise werden
eingegebene Standorte, Schriftgrößen oder
Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies
genannt. Sie dienen dazu dem User individuell
angepasste Werbung zu liefern. Das kann sehr
praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch
einer Website gefragt, welche dieser Cookiearten Sie
zulassen möchten. Und natürlich wird diese
Entscheidung auch in einem Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und
technische Dokumentationen nicht scheuen, empfehlen
wir
https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet
Engineering Task Force (IETF) namens “HTTP State
Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen
Cookie. Mehr Details dazu finden Sie weiter unten
bzw. beim Hersteller der Software, die das Cookie
setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele
verschiedene Aufgaben. Welche Daten in Cookies
gespeichert werden, kann man leider nicht
verallgemeinern, aber wir werden Sie im Rahmen der
folgenden Datenschutzerklärung über die
verarbeiteten bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und
wird weiter unter präzisiert. Manche Cookies werden
nach weniger als einer Stunde gelöscht, andere
können mehrere Jahre auf einem Computer gespeichert
bleiben.
Sie haben außerdem selbst Einfluss auf die
Speicherdauer. Sie können über ihren Browser
sämtliche Cookies jederzeit manuell löschen (siehe
auch unten “Widerspruchsrecht”). Ferner werden
Cookies, die auf einer Einwilligung beruhen,
spätestens nach Widerruf Ihrer Einwilligung
gelöscht, wobei die Rechtmäßigkeit der Speicherung
bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden
Sie selbst. Unabhängig von welchem Service oder
welcher Website die Cookies stammen, haben Sie immer
die Möglichkeit Cookies zu löschen, zu deaktivieren
oder nur teilweise zuzulassen. Zum Beispiel können
Sie Cookies von Drittanbietern blockieren, aber alle
anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in
Ihrem Browser gespeichert wurden, wenn Sie
Cookie-Einstellungen ändern oder löschen wollen,
können Sie dies in Ihren Browser-Einstellungen
finden:
Falls Sie grundsätzlich keine Cookies haben wollen,
können Sie Ihren Browser so einrichten, dass er Sie
immer informiert, wenn ein Cookie gesetzt werden
soll. So können Sie bei jedem einzelnen Cookie
entscheiden, ob Sie das Cookie erlauben oder nicht.
Die Vorgangsweise ist je nach Browser verschieden.
Am besten Sie suchen die Anleitung in Google mit dem
Suchbegriff “Cookies löschen Chrome” oder “Cookies
deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten
„Cookie-Richtlinien“. Darin ist festgehalten, dass
das Speichern von Cookies eine
Einwilligung
(Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt.
Innerhalb der EU-Länder gibt es allerdings noch sehr
unterschiedliche Reaktionen auf diese Richtlinien.
In Österreich erfolgte aber die Umsetzung dieser
Richtlinie in § 96 Abs. 3 des
Telekommunikationsgesetzes (TKG). In Deutschland
wurden die Cookie-Richtlinien nicht als nationales
Recht umgesetzt. Stattdessen erfolgte die Umsetzung
dieser Richtlinie weitgehend in § 15 Abs.3 des
Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine
Einwilligung vorliegt, bestehen
berechtigte Interessen
(Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten
Fällen wirtschaftlicher Natur sind. Wir möchten den
Besuchern der Website eine angenehme
Benutzererfahrung bescheren und dafür sind bestimmte
Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum
Einsatz kommen, geschieht dies nur im Falle Ihrer
Einwilligung. Rechtsgrundlage ist insoweit Art. 6
Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über
den Einsatz von Cookies informiert, sofern
eingesetzte Software Cookies verwendet.
Bewerbungsdaten
Bewerbungsdaten Zusammenfassung
👥 Betroffene: Nutzer, die sich bei uns für
eine Arbeitsstelle bewerben
🤝 Zweck: Abwicklung eines
Bewerbungsverfahrens
📓 Verarbeitete Daten: Name, Adresse,
Kontaktdaten, E-Mail-Adresse, Telefonnummer,
Qualifikationsnachweise (Zeugnisse), evtl.
Daten besonderer Kategorien.
📅 Speicherdauer: bei erfolgreicher Bewerbung
bis zum Ende des Dienstverhältnisses.
Anderenfalls werden die Daten nach dem
Bewerbungsverfahren gelöscht oder mit Ihrer
Einwilligung für einen gewissen Zeitraum
gespeichert.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung), berechtigtes Interesse
(Art. 6 Abs. 1 lit. f DSGVO), Art. 6 Abs 1
lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a.
DSGVO (Verarbeitung besonderer Kategorien)
|
Was sind Bewerbungsdaten?
Sie können sich bei uns per E-Mail, Online-Formular
oder über ein Recruiting-Tool für eine Arbeitsstelle
in unserem Unternehmen bewerben. Alle Daten, die wir
im Rahmen einer Bewerbung von Ihnen erhalten und
verarbeiten, zählen zu den Bewerbungsdaten. Dabei
geben Sie immer auch personenbezogene Daten wie etwa
Namen, Geburtsdatum, Adresse und Telefonnummer
preis.
Warum verarbeiten wir Bewerbungsdaten?
Wir verarbeiten Ihre Daten, damit wir ein
ordentliches Auswahlverfahren in Bezug auf die
ausgeschriebene Stelle betreiben können. Zusätzlich
halten wir auch gerne Ihre Bewerbungsunterlagen in
unserem Bewerbungsarchiv. Denn oft kommt es vor,
dass für die ausgeschriebene Stellen eine
Zusammenarbeit aus den unterschiedlichsten Gründen
nicht klappt, wir aber von Ihnen und Ihrer Bewerbung
beeindruckt sind und uns eine zukünftige
Zusammenarbeit sehr gut vorstellen können. Sofern
Sie uns dafür Ihre Einwilligung geben, archivieren
wir Ihre Unterlagen, damit wir Sie für zukünftige
Aufgaben in unserem Unternehmen leicht kontaktieren
können.
Wir garantieren Ihnen, dass wir besonders behutsam
mit Ihren Daten umgehen und immer nur innerhalb des
rechtlichen Rahmens Ihre Daten verarbeiten. Auch
innerhalb unseres Unternehmens werden Ihre Daten nur
an Personen weitergeleitet, die unmittelbar mit
Ihrer Bewerbung zu tun haben. Kurz gesagt: Ihre
Daten sind bei uns sicher aufgehoben!
Welche Daten werden verarbeitet?
Wenn Sie sich zum Beispiel bei uns per E-Mail
bewerben, erhalten wir natürlich, wie oben erwähnt,
auch personenbezogene Daten. Selbst die
E-Mail-Adresse zählt schon zu den personenbezogenen
Daten. Verarbeitet werden im Zuge eines
Bewerbungsverfahrens allerdings nur jene Daten, die
für unsere Entscheidung, ob wir Sie in unserem Team
begrüßen wollen oder nicht, relevant sind.
Welche Daten genau verarbeitet werden, hängt in
erster Linie von der Stellenausschreibung ab.
Meistens handelt es sich aber um Namen,
Geburtsdatum, Kontaktdaten und
Qualifikationsnachweise. Wenn Sie die Bewerbung über
ein Online-Formular einreichen, werden die Daten
verschlüsselt an uns weitergegeben. Schicken Sie uns
die Bewerbung per E-Mail, findet diese
Verschlüsselung nicht statt. Für den Weg der
Übertragung können wir somit keine Verantwortung
übernehmen. Sobald die Daten aber auf unseren
Servern sind, sind wir für die rechtmäßige
Handhabung Ihrer Daten verantwortlich.
Während eines Bewerbungsvorgangs können neben den
oben genannten Daten auch Informationen zu Ihrer
Gesundheit oder Ihrer ethnischen Herkunft angefragt
werden, damit wir und Sie die Rechte in Bezug auf
Arbeitsrecht, sozialer Sicherheit und Sozialschutz
ausüben können und gleichzeitig den dazu
entsprechenden Pflichten nachkommen können. Bei
diesen Daten handelt es sich um Daten besonderer
Kategorien.
Hier eine Liste möglicher Daten, die wir von Ihnen
erhalten und verarbeiten:
- Name
- Kontaktadresse
- E-Mail-Adresse
- Telefonnummer
- Geburtsdatum
-
Informationen, die aus Anschreiben und Lebenslauf
hervorgehen
-
Qualifikationsnachweise (z. B.) Zeugnisse
-
Daten besonderer Kategorien (z. B. ethnische
Herkunft, Gesundheitsdaten, religiöse
Überzeugungen)
-
Nutzungsdaten (besuchte Websites, Zugriffsdaten
ect.)
-
Metadaten (IP-Adresse, Geräte-Informationen)
Wie lange werden die Daten gespeichert?
Wenn wir Sie als Teammitglied in unserem Unternehmen
aufnehmen, werden Ihre Daten für den Zweck des
Arbeitsverhältnisses weiterverarbeitet und
mindestens bis zur Beendigung des
Arbeitsverhältnisses bei uns aufbewahrt. Alle
Bewerbungsunterlagen kommen dann in Ihre
Mitarbeiterakte.
Bieten wir Ihnen die Arbeitsstelle nicht an, lehnen
Sie unser Angebot ab oder ziehen Ihre Bewerbung
zurück, können wir aufgrund des berechtigten
Interesses (Art. 6 Abs. 1 lit. f DSGVO) Ihre Daten
bis zu 6 Monate nach Abschluss des
Bewerbungsverfahrens aufbewahren. Danach werden
sowohl Ihre elektronischen Daten als auch alle Daten
aus physischen Bewerbungsunterlagen vollständig
gelöscht bzw. vernichtet. Wir behalten uns Ihre
Daten etwa, damit wir noch etwaige Nachfragen
beantworten können oder, damit wir im Falle eines
Rechtsstreits Nachweise über die Bewerbung vorlegen
können. Falls sich ein Rechtsstreit anbahnt und wir
eventuell die Daten nach Ablauf der 6 Monate immer
noch benötigen, werden wir die Daten erst dann
löschen, wenn es keinen Grund mehr zur Aufbewahrung
gibt. Sofern es gesetzliche Aufbewahrungspflichten
zu erfüllen gibt, müssen wir die Daten grundsätzlich
länger als 6 Monate speichern.
Weiters können wir Ihre Daten auch länger
aufbewahren, wenn Sie dafür eine spezielle
Einwilligung erteilt haben. Das machen wir zum
Beispiel, wenn wir uns in Zukunft eine
Zusammenarbeit mit Ihnen gut vorstellen können. Dann
ist es hilfreich Ihre Daten archiviert zu haben, um
Sie problemlos erreichen können. In diesem Fall
kommen die Daten in unser Bewerberpool.
Selbstverständlich können Sie Ihre Einwilligung zur
längeren Aufbewahrung Ihrer Daten jederzeit
widerrufen. Erfolgt kein Widerruf und geben Sie
keine neue Einwilligung ab, werden Ihre Daten
spätestens nach 2 Jahren gelöscht.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer Daten
sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art.
6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche
Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte
Interessen) und Art. 9 Abs. 2 lit. a. DSGVO
(Verarbeitung besonderer Kategorien).
Nehmen wir Sie in unser Bewerbertool auf, passiert
dies auf der Grundlage Ihrer Einwilligung (Art. 6
Abs. 1 lit. a DSGVO). Wir weisen Sie darauf hin,
dass Ihre Zustimmung in unser Bewerbungspool
freiwillig ist, keinen Einfluss auf den
Bewerbungsprozess hat und Sie jederzeit die
Möglichkeit haben, Ihre Einwilligung zu widerrufen.
Die Rechtmäßigkeit der Verarbeitung bis zum
Zeitpunkt des Widerrufs bleibt davon unberührt.
Für den Fall des Schutzes lebenswichtiger Interessen
erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2
lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung,
der Arbeitsmedizin, für die medizinische Diagnostik,
für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder
Sozialbereich erfolgt die Verarbeitung
personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h.
DSGVO. Wenn Sie freiwillig Daten der besonderen
Kategorien mitteilen, erfolgt die Verarbeitung auf
Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Kundendaten
Kundendaten Zusammenfassung
👥 Betroffene: Kunden bzw. Geschäfts- und
Vertragspartner
🤝 Zweck: Erbringung der vertraglich oder
vorvertraglich vereinbarten Leistungen
einschließlich zugehörige Kommunikation
📓 Verarbeitete Daten: Name, Adresse,
Kontaktdaten, E-Mail-Adresse, Telefonnummer,
Zahlungsinformationen (wie z. B. Rechnungen
und Bankdaten), Vertragsdaten (wie z. B.
Laufzeit und Gegenstand des Vertrags),
IP-Adresse, Bestelldaten
📅 Speicherdauer: die Daten werden gelöscht,
sobald sie zur Erbringung unserer
geschäftlichen Zwecke nicht mehr erforderlich
sind und es keine gesetzliche
Aufbewahrungspflicht gibt.
⚖️ Rechtsgrundlagen: Berechtigtes Interesse
(Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6
Abs 1 lit. b DSGVO)
|
Was sind Kundendaten?
Damit wir unser Service bzw. unsere vertraglichen
Leistungen anbieten können, verarbeiten wir auch
Daten unserer Kunden und Geschäftspartner. Unter
diesen Daten befinden sich immer auch
personenbezogene Daten. Unter Kundendaten versteht
man alle Informationen, die auf Basis einer
vertraglichen oder vorvertraglichen Zusammenarbeit
verarbeitet werden, um die angebotenen Leistungen
erbringen zu können. Kundendaten sind also alle
gesammelten Informationen, die wir über unsere
Kunden erheben und verarbeiten.
Warum verarbeiten wir Kundendaten?
Es gibt viele Gründe, warum wir Kundendaten sammeln
und verarbeiten. Der wichtigste ist, dass wir zur
Bereitstellung unserer Services einfach verschiedene
Daten benötigen. Manchmal reicht hier schon Ihre
E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder
eine Dienstleistung erwerben, benötigen wir auch
Daten wie beispielsweise Name, Adresse, Bankdaten
oder Vertragsdaten. Wir nutzen die Daten in weiterer
Folge auch für Marketing- und
Vertriebsoptimierungen, damit wir insgesamt unser
Service für unsere Kunden verbessern können. Ein
weiterer wichtiger Punkt ist auch unser
Kundenservice, der uns stets sehr am Herzen liegt.
Wir wollen, dass Sie mit Frage zu unseren Angeboten
jederzeit zu uns kommen können und dafür brauchen
wir zumindest Ihre E-Mail-Adresse.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, kann an
dieser Stelle nur anhand Kategorien wiedergegeben
werden. Dies hängt nämlich stets davon ab, welche
Leistungen Sie von uns beziehen. In manchen Fällen
geben Sie uns lediglich Ihre E-Mail-Adresse, damit
wir beispielsweise mit Ihnen in Kontakt treten
können oder wir Ihre Fragen beantworten können. In
anderen Fällen erwerben Sie ein Produkt oder eine
Dienstleistung bei uns und dafür benötigen wir
deutlich mehr Informationen, wie etwa Ihre
Kontaktdaten, Zahlungsdaten und Vertragsdaten.
Hier eine Liste möglicher Daten, die wir von Ihnen
erhalten und verarbeiten:
- Name
- Kontaktadresse
- E-Mail-Adresse
- Telefonnummer
- Geburtsdatum
-
Zahlungsdaten (Rechnungen, Bankdaten,
Zahlungshistorie etc.)
-
Vertragsdaten ( Laufzeit, Inhalt)
-
Nutzungsdaten (besuchte Websites, Zugriffsdaten
ect.)
-
Metadaten (IP-Adresse, Geräte-Informationen)
Wie lange werden die Daten gespeichert?
Sobald wir die Kundendaten zur Erfüllung unserer
vertraglichen Pflichten und unserer Zwecke nicht
mehr benötigen und die Daten auch nicht für mögliche
Gewährleistungs- und Haftungspflichten nötig sind,
löschen wir die entsprechenden Kundendaten. Das ist
zum Beispiel der Fall, wenn ein geschäftlicher
Vertrag endet. Danach beträgt die Verjährungsfrist
in der Regel 3 Jahre, wobei längere Fristen im
Einzelfall möglich sind. Wir halten uns natürlich
auch an die gesetzlichen Aufbewahrungspflichten.
Ihre Kundendaten werden ganz sicher nicht an Dritte
weitergegeben, wenn Sie dazu nicht explizit eine
Einwilligung erteilt haben.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer Daten
sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art.
6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche
Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte
Interessen) und in speziellen Fällen (z. B.
bei medizinischen Leistungen) Art. 9 Abs. 2 lit. a.
DSGVO (Verarbeitung besonderer Kategorien).
Für den Fall des Schutzes lebenswichtiger Interessen
erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2
lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung,
der Arbeitsmedizin, für die medizinische Diagnostik,
für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder
Sozialbereich erfolgt die Verarbeitung
personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h.
DSGVO. Wenn Sie freiwillig Daten der besonderen
Kategorien mitteilen, erfolgt die Verarbeitung auf
Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Webhosting Einleitung
Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: professionelles Hosting der Website
und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt
des Websitebesuchs, verwendeter Browser und
weitere Daten. Mehr Details dazu finden Sie
weiter unten bzw. beim jeweils eingesetzten
Webhosting Provider.
📅 Speicherdauer: abhängig vom jeweiligen
Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO
(Berechtigte Interessen)
|
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden
gewisse Informationen – auch personenbezogene Daten
– automatisch erstellt und gespeichert, so auch auf
dieser Website. Diese Daten sollten möglichst
sparsam und nur mit Begründung verarbeitet werden.
Mit Website meinen wir übrigens die Gesamtheit aller
Webseiten auf einer Domain, d.h. alles von der
Startseite (Homepage) bis hin zur aller letzten
Unterseite (wie dieser hier). Mit Domain meinen wir
zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet
oder Smartphone ansehen möchten, verwenden Sie dafür
ein Programm, das sich Webbrowser nennt. Sie kennen
vermutlich einige Webbrowser beim Namen: Google
Chrome, Microsoft Edge, Mozilla Firefox und Apple
Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu
einem anderen Computer verbinden, wo der Code der
Website gespeichert ist: dem Webserver. Der Betrieb
eines Webservers ist eine komplizierte und
aufwendige Aufgabe, weswegen dies in der Regel von
professionellen Anbietern, den Providern, übernommen
wird. Diese bieten Webhosting an und sorgen damit
für eine verlässliche und fehlerfreie Speicherung
der Daten von Websites. Eine ganze Menge
Fachbegriffe, aber bitte bleiben Sie dran, es wird
noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem
Computer (Desktop, Laptop, Tablet oder Smartphone)
und während der Datenübertragung zu und vom
Webserver kann es zu einer Verarbeitung
personenbezogener Daten kommen. Einerseits speichert
Ihr Computer Daten, andererseits muss auch der
Webserver Daten eine Zeit lang speichern, um einen
ordentlichen Betrieb zu gewährleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt
folgende Grafik zur Veranschaulichung das
Zusammenspiel zwischen Browser, dem Internet und dem
Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
-
Professionelles Hosting der Website und
Absicherung des Betriebs
-
zur Aufrechterhaltung der Betriebs- und
IT-Sicherheit
-
Anonyme Auswertung des Zugriffsverhaltens zur
Verbesserung unseres Angebots und ggf. zur
Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade
besuchen, speichert unser Webserver, das ist der
Computer auf dem diese Webseite gespeichert ist, in
der Regel automatisch Daten wie
-
die komplette Internetadresse (URL) der
aufgerufenen Webseite
-
Browser und Browserversion (z. B. Chrome 87)
-
das verwendete Betriebssystem (z. B. Windows 10)
-
die Adresse (URL) der zuvor besuchten Seite
(Referrer URL) (z. B.
https://www.beispielquellsite.de/vondabinichgekommen/)
-
den Hostnamen und die IP-Adresse des Geräts von
welchem aus zugegriffen wird (z. B. COMPUTERNAME
und 194.23.43.121)
-
Datum und Uhrzeit
-
in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei
Wochen gespeichert und danach automatisch gelöscht.
Wir geben diese Daten nicht weiter, können jedoch
nicht ausschließen, dass diese Daten beim Vorliegen
von rechtswidrigem Verhalten von Behörden eingesehen
werden.
Kurz gesagt:
Ihr Besuch wird durch unseren Provider (Firma, die
unsere Website auf speziellen Computern (Servern)
laufen lässt), protokolliert, aber wir geben Ihre
Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung
personenbezogener Daten im Rahmen des Webhosting
ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung
der berechtigten Interessen), denn die Nutzung von
professionellem Hosting bei einem Provider ist
notwendig, um das Unternehmen im Internet sicher und
nutzerfreundlich präsentieren und Angriffe und
Forderungen hieraus gegebenenfalls verfolgen zu
können.
Zwischen uns und dem Hosting-Provider besteht in der
Regel ein Vertrag über die Auftragsverarbeitung
gemäß Art. 28 f. DSGVO, der die Einhaltung von
Datenschutz gewährleistet und Datensicherheit
garantiert.
1&1 IONOS Webhosting Datenschutzerklärung
Um unsere Website zu hosten, nutzen wir die
Webhosting-Dienste des Unternehmens IONOS by
1&1. In Deutschland hat die 1&1 IONOS SE
ihren Sitz in der Elgendorfer Str. 57 in 56410
Montabaur. In Österreich finden Sie die 1&1
IONOS SE in der Gumpendorfer Straße 142/PF 266 in
1060 Wien.
Was ist 1&1 IONOS Webhosting?
IONOS bietet folgende Leistungen rund um Webhosting
an: Domain, Website & Shop, Hosting &
WordPress, Marketing, E-Mail & Office, IONOS
Cloud und Server. Mit über 22 Millionen Domains,
fast 9 Millionen Kundenverträgen und 100 000 Servern
ist IONOS einer der größten deutschen Platzhirsche
im Bereich Webhosting.
Wir haben es in unseren einleitenden Worten zum
Thema Webhosting schon erwähnt: durch das Hosting
werden auch Daten von Ihnen bzw. Ihres Endgeräts auf
den IONOS-Servern gespeichert. Allen voran wird Ihre
IP-Adresse, die ja bekanntlich zu den
personenbezogenen Daten zählt, gespeichert.
Zusätzlich werden auch technische Daten wie etwa die
URL unserer Webseite, Name des Internetbrowsers oder
welches Betriebssystem Sie verwenden, gespeichert.
Warum verwenden wir 1&1 IONOS Webhosting?
IONOS wurde bereits 1988 in Deutschland gegründet
und hat somit über 30 Jahre Erfahrung auf dem
Buckel. Das bedeutet aber nicht, dass das
Unternehmen sich in technologischer Hinsicht nicht
stets weiterentwickelt. Genau diese Verbindung aus
Erfahrung und Innovationsgeist bietet aus unserer
Sicht eine gute Basis für unsere Website.
Schließlich wollen wir, dass unsere Website 24
Stunden reibungslos funktioniert und dabei ein hohes
Maß an Sicherheit gewährleistet. Da IONOS den
monatlichen Datenverkehr nicht begrenzt und jede
Menge Speicherplatz zur Verfügung stellt, bleibt
unsere Website auch bei vielen Besuchern
leistungsstark. Wir sind mit dem Speed der Website
sehr zufrieden und das Preis-Leistungs-Verhältnis
passt derzeit zu unseren Anforderungen.
Messenger & Kommunikation Einleitung
Messenger & Kommunikation
Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Kontaktanfragen und die allgemeine
Kommunikation zwischen uns und Ihnen
📓 Verarbeitete Daten: Daten wie etwa Name,
Adresse, E-Mailadresse, Telefonnummer,
allgemeine Inhaltsdaten, gegebenenfalls
IP-Adresse
Mehr Details dazu finden Sie bei den jeweils
eingesetzten Tools.
📅 Speicherdauer: abhängig von den verwendeten
Messenger- & Kommunikationsfunktionen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen), Art. 6 Abs. 1
S. 1 lit. b. DSGVO (vertragliche oder
vorvertragliche Verpflichtungen)
|
Was sind Messenger- & Kommunikationsfunktionen?
Wir bieten auf unserer Website verschiedene
Möglichkeiten (etwa Messenger- und Chatfunktionen,
Online- bzw. Kontaktformulare, E-Mail, Telefon), um
mit uns zu kommunizieren. Dabei werden auch Ihre
Daten, soweit es für die Beantwortung Ihrer Anfrage
und unseren darauffolgenden Maßnahmen nötig ist,
verarbeitet und gespeichert.
Wir nutzen neben klassischen Kommunikationsmitteln
wie E-Mail, Kontaktformularen oder Telefon auch
Chats bzw. Messenger. Die derzeit am häufigsten
verwendete Messenger-Funktion ist WhatsApp, aber es
gibt natürlich speziell für Websites viele
verschiedene Anbieter, die Messenger-Funktionen
anbieten. Wenn Inhalte Ende zu Ende verschlüsselt
sind, wird darauf in den einzelnen Datenschutztexten
oder in der Datenschutzerklärung des jeweiligen
Anbieters hingewiesen. Eine
Ende-zu-Ende-Verschlüsselung bedeutet nichts anders,
als dass Inhalte einer Nachricht selbst für den
Anbieter nicht sichtbar sind. Allerdings können
trotzdem Informationen zu Ihrem Gerät,
Standorteinstellungen und andere technische Daten
verarbeitet und gespeichert werden.
Warum nutzen wir Messenger- &
Kommunikationsfunktionen?
Kommunikationsmöglichkeiten mit Ihnen sind für uns
von großer Bedeutung. Schließlich wollen wir mit
Ihnen sprechen und alle möglichen Fragen zu unserem
Service bestmöglich beantworten. Eine gut
funktionierende Kommunikation ist bei uns ein
wichtiger Teil unserer Dienstleistung. Mit den
praktischen Messenger- &
Kommunikationsfunktionen können Sie jederzeit jene
wählen, die Ihnen am liebsten sind. In
Ausnahmefällen kann es aber auch vorkommen, dass wir
bestimmte Fragen über Chat bzw. Messenger nicht
beantworten. Das ist der Fall, wenn es etwa um
interne vertragliche Angelegenheiten geht. Hier
empfehlen wir andere Kommunikationsmöglichkeiten wie
E-Mail oder Telefon.
Wir gehen in der Regel davon aus, dass wir
datenschutzrechtlich verantwortlich bleiben, auch
wenn wir Dienste einer Social-Media-Plattform
nutzen. Der Europäische Gerichtshof hat jedoch
entschieden, dass in bestimmten Fällen der Betreiber
der Social-Media-Plattform zusammen mit uns
gemeinsam verantwortlich im Sinne des Art. 26 DSGVO
sein kann. Soweit dies der Fall ist, weisen wir
gesondert darauf hin und arbeiten auf Grundlage
einer diesbezüglichen Vereinbarung. Das Wesentliche
der Vereinbarung ist weiter unten bei der
betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung unserer
eingebauten Elemente auch Daten von Ihnen außerhalb
der Europäischen Union verarbeitet werden können, da
viele Anbieter, beispielsweise Facebook-Messenger
oder WhatsApp amerikanische Unternehmen sind.
Dadurch können Sie möglicherweise Ihre Rechte in
Bezug auf Ihre personenbezogenen Daten nicht mehr so
leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet
werden, hängt vom jeweiligen Anbieter der Messenger-
& Kommunikationsfunktionen ab. Grundsätzlich
handelt es sich um Daten wie etwa Name, Adresse,
Telefonnummer, E-Mailadresse und Inhaltsdaten wie
beispielsweise alle Informationen, die Sie in ein
Kontaktformular eingeben. Meistens werden auch
Informationen zu Ihrem Gerät und die IP-Adresse
gespeichert. Daten, die über eine Messenger- &
Kommunikationsfunktion erhoben werden, werden auch
auf den Servern der Anbieter gespeichert.
Wenn Sie genau wissen wollen, welche Daten bei den
jeweiligen Anbietern gespeichert und verarbeitet
werden und wie Sie der Datenverarbeitung
widersprechen können, sollten Sie die jeweilige
Datenschutzerklärung des Unternehmens sorgfältig
durchlesen.
Wie lange werden Daten gespeichert?
Wie lange die Daten verarbeitet und gespeichert
werden, hängt in erster Linie von unseren
verwendeten Tools ab. Weiter unten erfahren Sie mehr
über die Datenverarbeitung der einzelnen Tools. In
den Datenschutzerklärungen der Anbieter steht
üblicherweise genau, welche Daten wie lange
gespeichert und verarbeitet werden. Grundsätzlich
werden personenbezogene Daten nur so lange
verarbeitet, wie es für die Bereitstellung unserer
Dienste nötig ist. Wenn Daten in Cookies gespeichert
werden, variiert die Speicherdauer stark. Die Daten
können gleich nach dem Verlassen einer Website
wieder gelöscht werden, sie können aber auch über
mehrere Jahre gespeichert bleiben. Daher sollten Sie
sich jedes einzelnen Cookie im Detail ansehen, wenn
Sie über die Datenspeicherung Genaueres wissen
wollen. Meistens finden Sie in den
Datenschutzerklärungen der einzelnen Anbieter auch
aufschlussreiche Informationen über die einzelnen
Cookies.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die
Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern zu widerrufen. Das
funktioniert entweder über unser
Cookie-Management-Tool oder über andere
Opt-Out-Funktionen. Zum Bespiel können Sie auch die
Datenerfassung durch Cookies verhindern, indem Sie
in Ihrem Browser die Cookies verwalten, deaktivieren
oder löschen. Für weitere Informationen verweisen
wir auf den Abschnitt zur Einwilligung.
Da bei Messenger- & Kommunikationsfunktionen
Cookies zum Einsatz kommen können, empfehlen wir
Ihnen auch unsere allgemeine Datenschutzerklärung
über Cookies. Um zu erfahren, welche Daten von Ihnen
genau gespeichert und verarbeitet werden, sollten
Sie die Datenschutzerklärungen der jeweiligen Tools
durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen
durch eingebundene Messenger- &
Kommunikationsfunktionen verarbeitet und gespeichert
werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung
(Art. 6 Abs. 1 lit. a DSGVO). Wir bearbeiten Ihre Anfrage und verwalten Ihre
Daten im Rahmen vertraglicher oder vorvertraglicher
Beziehungen, um unsere vorvertraglichen und
vertraglichen Pflichten zu erfüllen bzw. Anfragen zu
beantworten. Grundlage dafür ist
Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten bei Vorliegen
einer Einwilligung auch auf Grundlage unseres
berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO)
an einer schnellen und guten Kommunikation mit Ihnen
oder anderen Kunden und Geschäftspartnern
gespeichert und verarbeitet.
WhatsApp Datenschutzerklärung
Wir verwenden auf unserer Website den
Instant-Messaging-Dienst WhatsApp. Dienstanbieter
ist das amerikanische Unternehmen WhatsApp Inc., ein
Tochterunternehmen von Meta Platforms Inc. (bis
Oktober 2021 Facebook Inc.). Für den europäischen
Raum ist das Unternehmen WhatsApp Ireland Limited, 4
Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland verantwortlich.
Was ist WhatsApp?
Vermutlich müssen wir Ihnen WhatsApp nicht genauer
vorstellen. Die Wahrscheinlichkeit, dass Sie selbst
diesen bekannten Messaging-Dienst auf Ihrem
Smartphone verwenden, ist relativ hoch. Seit vielen
Jahren gibt es Stimmen, die WhatsApp bzw. das
Mutterunternehmen Meta Platforms in Bezug auf den
Umgang mit personenbezogenen Daten kritisieren. Die
Hauptkritik bezog sich in den vergangenen Jahren auf
das Zusammenfügen von WhatsApp-Userdaten mit
Facebook. Daraufhin hat Facebook 2021 reagiert und
die Nutzungsbedingungen angepasst. Facebook teilte
darin mit, dass aktuell (Stand 2021) keine
personenbezogenen Daten von WhatsApp-Usern mit
Facebook geteilt werden.
Dennoch werden natürlich etliche personenbezogene
Daten von Ihnen bei WhatsApp verarbeitet, sofern Sie
WhatsApp nutzen und der Datenverarbeitung zugestimmt
haben. Dazu zählen neben Ihrer Telefonnummer und den
Chatnachrichten auch versendete Fotos, Videos und
Profildaten. Fotos und Videos sollen allerdings nur
kurz zwischengespeichert werden und alle Nachrichten
und Telefonate sind mit einer
Ende-zu-Ende-Verschlüsselung versehen. Sie sollten
also auch von Meta selbst nicht einsehbar sein.
Zudem werden auch Informationen aus Ihrem Adressbuch
und weitere Metadaten bei WhatsApp gespeichert.
Warum verwenden wir WhatsApp?
Wir wollen mit Ihnen in Kontakt bleiben und das
funktioniert am besten per WhatsApp. Zum einen, weil
der Dienst einwandfrei funktioniert, zum anderen
weil WhatsApp immer noch das meist verwendete
Instant-Messaging-Tool weltweit ist. Der Dienst ist
praktisch und ermöglicht eine unkomplizierte und
schnelle Kommunikation mit Ihnen.
Wie sicher ist der Datentransfer bei WhatsApp?
Zudem verwendet WhatsApp sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard
Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und
sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA)
überliefert und dort gespeichert werden. Durch das
EU-US Data Privacy Framework und durch die
Standardvertragsklauseln verpflichtet sich WhatsApp,
bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst
wenn die Daten in den USA gespeichert, verarbeitet
und verwaltet werden. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Wir hoffen, wir haben Ihnen die wichtigsten
Informationen über die Nutzung und Datenverarbeitung
durch WhatsApp nähergebracht. Mehr über die Daten,
die durch die Verwendung von WhatsApp verarbeitet
werden, erfahren Sie in der Privacy Policy auf
https://www.whatsapp.com/privacy.
Recruiting Tools Einleitung
Recruiting Tools Datenschutzerklärung
Zusammenfassung
👥 Betroffene: Nutzer, die ein
Bewerbungsverfahren online abwickeln bzw. ein
Recruiting Tool verwenden
🤝 Zweck: Abwicklung eines
Bewerbungsverfahrens
📓 Verarbeitete Daten: Daten wie etwa Name,
Adresse, Kontaktdaten, E-Mail-Adresse oder
Ihre Telefonnummer. Mehr Details dazu finden
Sie beim jeweils eingesetzten Recruiting
Tool.
📅 Speicherdauer: bei erfolgreicher Bewerbung
bis zum Ende des Dienstverhältnisses.
Anderenfalls werden die Daten nach dem
Bewerbungsverfahren gelöscht.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung), Art. 6 Abs 1 lit. b
DSGVO (Vertrag), Art. 9 Abs. 2 lit. a. DSGVO
(Verarbeitung besonderer Kategorien)
|
Was sind Recruiting Tools?
Verschiedene Unternehmen bieten Softwareprogramme,
die ein Bewerbungsverfahren deutlich erleichtern
können. Die meisten Systeme bieten etwa
Filteroptionen, um Datenbanken von potenziellen
Kandidaten zu durchforsten. So können wir schnell
und effizient Mitarbeiter finden, die zu unserem
Unternehmen passen. Sowohl über Onlineformulare als
auch über Recruiting Tools werden personenbezogene
Daten von Ihnen übertragen, gespeichert und
verwaltet. In diesem allgemeinen Text beziehen wir
uns neben Recruiting Tools auch auf das klassische
Bewerbungsverfahren per E-Mail bzw. Online-Formular.
Genauere Informationen zu den Recruiting Tools
finden Sie in den Datenschutzerklärungen der
jeweiligen Anbieter.
Warum verwenden wir Recruiting Tools?
Für die Suche nach passenden Bewerbern und für die
Administration aller Bewerbungsunterlagen nutzen
wir, unter Berücksichtigung aller gesetzlichen
Richtlinien, Softwareprogramme und Plattformen, die
sich auf das Bewerbungsmanagement spezialisiert
haben. Sogenannte Recruiting Tools erleichtern in
der Regel das Bewerbungsverfahren, indem die
Software viele administrative Tätigkeiten übernimmt
und Prozesse im Bewerbungsverfahren optimiert.
Dadurch können wir in manchen Fällen schneller
geeignete Mitarbeiter für unser Unternehmen finden.
Für die Bedingungen der Recruitingverfahren
verweisen wir im Einzelnen auf die jeweiligen
Stellenausschreibungen.
Welche Daten werden verarbeitet?
Wenn Sie sich bei uns bewerben, müssen Sie uns
natürlich auch Daten von Ihnen zur Verfügung
stellen, damit wir die Bewerbung auch entsprechend
beurteilen können. Welche Informationen Sie uns
genau mitteilen, hängt von der Stellenausschreibung
bzw. von den erforderlichen Angaben im
Online-Formular ab.
In der Regel geht es dabei um Daten wie Name,
Adresse, Geburtsdatum und dem Nachweis Ihrer für den
Job notwendigen Qualifikation. Während des Prozesses
einer Bewerbung können aber nicht nur die üblichen
personenbezogenen Daten, wie etwa Name oder Adresse
übermittelt werden, sondern auch Informationen zu
Ihrer Gesundheit oder Ihrer ethnischen Herkunft
angefragt werden, damit wir und Sie die Rechte in
Bezug auf Arbeitsrecht, sozialer Sicherheit und
Sozialschutz ausüben können und gleichzeitig den
dazu entsprechenden Pflichten nachkommen können.
Diese Daten werden Daten besonderer Kategorie
genannt.
Über das Online-Formular werden die Daten bzw. Ihre
Bewerbung verschlüsselt an uns gesendet. Sie können
Ihre Bewerbung alternativ auch per E-Mail zu uns
schicken. Wenn Sie sich für diese Variante
entscheiden, werden die Daten zwar verschlüsselt
übertragen, aber vom abgesendeten und empfangenen
Server nicht verschlüsselt gespeichert.
Dauer der Datenverarbeitung
Die von Ihnen übermittelten Daten können von uns, im
Falle einer erfolgreichen Bewerbung, für ein
Beschäftigungsverhältnis weiterverarbeitet werden.
Wenn die Bewerbung den Vorstellungen nicht
entspricht, löschen wir die erhaltenen Daten. Auch
wenn Sie Ihre Bewerbung zurückziehen, werden diese
Daten gelöscht. Sofern Sie einer Aufnahme in unseren
Bewerberpool zustimmen, speichern wir Ihre in diesem
Rahmen erhobenen Daten bis zu ihrem Austritt aus dem
Bewerberpool. Für den Austritt gelten dieselben
Regeln wie für den Widerruf Ihrer Einwilligung.
Widerspruchsrecht
Sie haben auch immer das Recht und die Möglichkeit
Ihre Einwilligung zu widerrufen. Damit wir noch
mögliche Fragen zur Bewerbung beantworten können und
unseren Nachweispflichten nachkommen können, werden
die Daten spätestens nach 6 Monaten gelöscht.
Rechnungen zu möglichen Reisekostenerstattung
archivieren wir aufgrund steuerrechtlicher Vorgaben.
Rechtsgrundlage
Wenn wir Sie in unser Bewerbungspool aufnehmen,
passiert das auf der Grundlage Ihrer Einwilligung
(Art. 6 Abs. 1 lit. a DSGVO). Wir weisen Sie darauf
hin, dass Ihre Zustimmung in unser Bewerbungspool
freiwillig ist, keinen Einfluss auf den
Bewerbungsprozess hat und Sie jederzeit die
Möglichkeit haben, Ihre Einwilligung zu widerrufen.
Für den Fall des Schutzes lebenswichtiger Interessen
erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2
lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung,
der Arbeitsmedizin, für die medizinische Diagnostik,
für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder
Sozialbereich erfolgt die Verarbeitung
personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h.
DSGVO. Wenn Sie freiwillig Daten der besonderen
Kategorien mitteilen, erfolgt die Verarbeitung auf
Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Informationen zu den speziellen Recruiting Tools
erhalten Sie – sofern vorhanden – in den folgenden
Abschnitten.
Stepstone Datenschutzerklärung
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so
klar und verständlich wie möglich zu verfassen.
Besonders bei technischen und rechtlichen Themen ist
das allerdings nicht immer ganz einfach. Es macht
oft Sinn juristische Begriffe (wie z. B.
personenbezogene Daten) oder bestimmte technische
Ausdrücke (wie z. B. Cookies, IP-Adresse) zu
verwenden. Wir möchte diese aber nicht ohne
Erklärung verwenden. Nachfolgend finden Sie nun eine
alphabetische Liste von wichtigen verwendeten
Begriffen, auf die wir in der bisherigen
Datenschutzerklärung vielleicht noch nicht
ausreichend eingegangen sind. Falls diese Begriffe
der DSGVO entnommen wurden und es sich um
Begriffsbestimmungen handelt, werden wir hier auch
die DSGVO-Texte anführen und gegebenenfalls noch
eigene Erläuterungen hinzufügen.
Aufsichtsbehörde
Begriffsbestimmung nach Artikel 4 der
DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Aufsichtsbehörde“
eine von einem Mitgliedstaat gemäß Artikel 51
eingerichtete unabhängige staatliche Stelle;
Erläuterung:
“Aufsichtsbehörden” sind immer staatliche,
unabhängige Einrichtungen, die auch in bestimmten
Fällen weisungsbefugt sind. Sie dienen der
Durchführung der sogenannten Staatsaufsicht und sind
in Ministerien, speziellen Abteilungen oder anderen
Behörden angesiedelt. Für den Datenschutz in
Österreich gibt es eine österreichische
Datenschutzbehörde, für Deutschland gibt es für jedes Bundesland eine
eigene Datenschutzbehörde.
Betroffene Aufsichtsbehörde
Begriffsbestimmung nach Artikel 4 der
DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„betroffene Aufsichtsbehörde“
eine Aufsichtsbehörde, die von der Verarbeitung
personenbezogener Daten betroffen ist, weil
a)
der Verantwortliche oder der
Auftragsverarbeiter im Hoheitsgebiet des
Mitgliedstaats dieser Aufsichtsbehörde
niedergelassen ist,
b)
diese Verarbeitung erhebliche Auswirkungen auf
betroffene Personen mit Wohnsitz im
Mitgliedstaat dieser Aufsichtsbehörde hat oder
haben kann oder
c)
eine Beschwerde bei dieser Aufsichtsbehörde
eingereicht wurde;
Erläuterung:
In Deutschland hat jedes Bundesland eine eigene
Aufsichtsbehörde für Datenschutz. Wenn Ihr
Firmensitz (Hauptniederlassung) also in Deutschland
ist, ist grundsätzlich die jeweilige
Aufsichtsbehörde des Bundeslandes Ihr
Ansprechpartner. In Österreich gibt es für das ganze
Land nur eine
Aufsichtsbehörde für Datenschutz.
Einschränkung der Verarbeitung
Begriffsbestimmung nach Artikel 4 der
DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einschränkung der Verarbeitung“
die Markierung gespeicherter personenbezogener
Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken;
Erläuterung:
Es gehört zu Ihren Rechten, dass Sie von
Verarbeitern jederzeit verlangen können, Ihre
personenbezogenen Daten für weitere
Verarbeitungsvorgänge einzuschränken. Dafür werden
spezielle personenbezogenen Daten wie etwa Ihre
Name, Ihre Geburtsdatum oder Ihre Adresse so
markiert, dass eine vollständige weitere
Verarbeitung nicht mehr möglich ist. Zum Beispiel
könnten Sie die Verarbeitung dahingehend
einschränken, dass Ihre Daten nicht mehr für
personalisierte Werbung verwendet werden darf.
Einwilligung
Begriffsbestimmung nach Artikel 4 der
DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“
der betroffenen Person jede freiwillig für den
bestimmten Fall, in informierter Weise und
unmissverständlich abgegebene Willensbekundung
in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie
mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist;
Erläuterung: In der Regel erfolgt bei Websites eine solche
Einwilligung über ein Cookie-Consent-Tool. Sie
kennen das bestimmt. Immer wenn Sie erstmals eine
Website besuchen, werden Sie meist über einen Banner
gefragt, ob Sie der Datenverarbeitung zustimmen bzw.
einwilligen. Meist können Sie auch individuelle
Einstellungen treffen und so selbst entscheiden,
welche Datenverarbeitung Sie erlauben und welche
nicht. Wenn Sie nicht einwilligen, dürfen auch keine
personenbezogene Daten von Ihnen verarbeitet werden.
Grundsätzlich kann eine Einwilligung natürlich auch
schriftlich, also nicht über ein Tool, erfolgen.
Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der
DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“
alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche
Person (im Folgenden „betroffene Person“)
beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der
physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person
sind, identifiziert werden kann;
Erläuterung:
Personenbezogene Daten sind also all jene Daten, die
Sie als Person identifizieren können. Das sind in
der Regel Daten wie etwa:
- Name
- Adresse
- E-Mail-Adresse
- Post-Anschrift
- Telefonnummer
- Geburtsdatum
-
Kennnummern wie Sozialversicherungsnummer,
Steueridentifikationsnummer, Personalausweisnummer
oder Matrikelnummer
-
Bankdaten wie Kontonummer, Kreditinformationen,
Kontostände uvm.
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre
IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse
zumindest den ungefähren Standort Ihres Geräts und
in weiterer Folge Sie als Anschlussinhabers
feststellen. Daher benötigt auch das Speichern einer
IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO.
Es gibt auch noch sogenannte
„besondere Kategorien“der personenbezogenen Daten, die auch besonders
schützenswert sind. Dazu zählen:
-
rassische und ethnische Herkunft
-
politische Meinungen
-
religiöse bzw. weltanschauliche Überzeugungen
-
die Gewerkschaftszugehörigkeit
-
genetische Daten wie beispielsweise Daten, die aus
Blut- oder Speichelproben entnommen werden
-
biometrische Daten (das sind Informationen zu
psychischen, körperlichen oder verhaltenstypischen
Merkmalen, die eine Person identifizieren
können).
Gesundheitsdaten
-
Daten zur sexuellen Orientierung oder zum
Sexualleben
Verarbeitung
Begriffsbestimmung nach Artikel 4 der
DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“
jeden mit oder ohne Hilfe automatisierter
Verfahren ausgeführten Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das
Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den
Abgleich oder die Verknüpfung, die
Einschränkung, das Löschen oder die
Vernichtung;
Anmerkung: Wenn wir in unserer Datenschutzerklärung von
Verarbeitung sprechen, meinen wir damit jegliche Art
von Datenverarbeitung. Dazu zählt, wie oben in der
originalen DSGVO-Erklärung erwähnt, nicht nur das
Erheben sondern auch das Speichern und Verarbeiten
von Daten.
Vertreter
Begriffsbestimmung nach Artikel 4 der
DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Vertreter“
eine in der Union niedergelassene natürliche
oder juristische Person, die von dem
Verantwortlichen oder Auftragsverarbeiter
schriftlich gemäß Artikel 27 bestellt wurde und
den Verantwortlichen oder Auftragsverarbeiter in
Bezug auf die ihnen jeweils nach dieser
Verordnung obliegenden Pflichten vertritt;
Erläuterung:
Ein “Vertreter” kann also jeder Person sein, die
schriftlich von uns (Verantwortlicher) oder einem
unserer Dienstleister (Auftragsverarbeiter) bestellt
wurde. Unternehmen außerhalb der EU, die Daten von
EU-Bürgern verarbeiten, müssen einen Vertreter
innerhalb der EU angeben. Wenn zum Beispiel ein
Web-Analyse-Anbieter die Hauptniederlassung in den
USA habt, muss dieser einen “Vertreter” innerhalb
der Europäischen Union bestellen, der die Pflichten
in Bezug auf die Datenverarbeitung vertritt.
Schlusswort
Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen,
haben Sie sich wirklich durch unsere gesamte
Datenschutzerklärung „gekämpft“ oder zumindest bis
hier hin gescrollt. Wie Sie am Umfang unserer
Datenschutzerklärung sehen, nehmen wir den Schutz
Ihrer persönlichen Daten, alles andere als auf die
leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und
Gewissen über die Verarbeitung personenbezogener
Daten zu informieren. Dabei wollen wir Ihnen aber
nicht nur mitteilen, welche Daten verarbeitet
werden, sondern auch die Beweggründe für die
Verwendung diverser Softwareprogramme näherbringen.
In der Regel klingen Datenschutzerklärung sehr
technisch und juristisch. Da die meisten von Ihnen
aber keine Webentwickler oder Juristen sind, wollten
wir auch sprachlich einen anderen Weg gehen und den
Sachverhalt in einfacher und klarer Sprache
erklären. Immer ist dies natürlich aufgrund der
Thematik nicht möglich. Daher werden die wichtigsten
Begriffe am Ende der Datenschutzerklärung näher
erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website
zögern Sie bitte nicht, uns oder die verantwortliche
Stelle zu kontaktieren. Wir wünschen Ihnen noch eine
schöne Zeit und hoffen, Sie auf unserer Website bald
wieder begrüßen zu dürfen.
Alle Texte sind urheberrechtlich geschützt.
