Datenschutzhinweise
Der Schutz Deiner personenbezogenen Daten ist uns ein großes Anliegen, daher möchten wir Dir hier alle Informationen über die Verarbeitung und Speicherung Deiner Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.
Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Deiner personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO), des Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes (TKG).
VERANTWORTLICHE STELLE
Hartbauer Media & Learn GmbH
Manuel Hartbauer
St. Peter Hauptstraße 229b, Tür 2.2
8042 Graz
Nähere Informationen finden Sie im Impressum.
ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE
Um deine Daten bestmöglich vor unerwünschten Zugriffen zu schützen, setzen wir auf unserer Website verschiedene technische und organisatorische Maßnahmen ein. Ein wichtiger Teil davon ist ein Verschlüsselungsverfahren namens TLS (Transport Layer Security). Das bedeutet, dass deine Daten beim Übertragen zwischen deinem Computer und unserem Computer über das Internet verschlüsselt werden. Wenn du das Schloss-Symbol in der Statusleiste deines Browsers siehst und die Webadresse mit "https://" beginnt, weißt du, dass TLS aktiv ist. So kannst du sicher sein, dass deine Daten sicher übertragen werden.
1. ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN
Diese Webseite erhebt und speichert im Rahmen des Hostings automatisch Server-Log-Files-Informationen, die dein Browser an uns übermittelt. Dies sind:
• der verwendete Browsertyp und die Browserversion, (sofern vom Benutzer übermittelt!),
• das Betriebssystem,
• Datum und Uhrzeit der Serveranfrage,
• die Anzahl der Besuche,
• die Verweildauer auf der Website,
• die vorher besuchte Website, (sofern vom Benutzer übermittelt!),
• die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung der Website ermitteln zu können. Diese anonymen Daten werden getrennt von eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu.
Deine personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website der Onepage GmbH Sitz in Deutschland haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Diese hosten die Websites auf Servern der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 als Subauftragnehmer. Datenübermittlungen an die Google LLC unterliegen dem Data Privacy Framework (Angemessenheitsbeschluss für die USA). In diesem Zusammenhang werden folgende Domains aufgerufen:
• static.onepage.io
• 1cdn.io
• Api-eu.onepage.io
• fonts.gstatic.com
• www.google.com
Die erhobenen Daten werden für 7 Tage in Server-Log-Dateien, die dein Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien längere. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.
2. ANFRAGEN ÜBER DAS KONTAKTFORMULAR, E-MAIL UND TELEFON
Jegliche Angaben zu deiner Person, welche du uns auf freiwilliger Basis übermittelst, behandeln wir selbstverständlich vertraulich. Wir verwenden deine bereitgestellten personenbezogenen Daten ausschließlich, um deine Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
Alle personenbezogenen Angaben, welche du an uns mit deiner Anfrage freiwillig übermittelst, werden von uns spätestens ein Jahr nach der erteilten finalen Antwort gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von einem Jahre ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Du uns nach einer Antwort nochmals zum selben Sachverhalt kontaktierst und dich auf die Vorkorrespondenz beziehst. Erfahrungsgemäß haben wir festgestellt, dass nach einem Jahr keine Rückfragen mehr auf unsere Antworten folgen.
3. EINSATZ VON WEBANALYSE-TOOLS, COOKIES UND ÄHNLICHEN TECHNOLOGIEN
Wir verwenden Cookies und ähnliche Technologien, um die Nutzung unserer Website zu erleichtern und zu verbessern.
Was sind Cookies? Cookies sind kleine Textinformationen, die bei deinem Besuch einer Website über den Browser auf deinem Computer oder Smartphone gespeichert werden können. Dies dient der Wiedererkennung des Webseiten-Besuchers. Cookies können uns auch Informationen darüber liefern, wie du unsere Website nutzt, sodass wir die Gestaltung der Website kontinuierlich verbessern können. Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was unsere Kunden auf unserer Website interessant und nützlich finden. Sie werden mit Cookies zusammen verwendet, um das allgemeine Nutzerverhalten auf der Website zu verfolgen.
Zudem setzen wir Dienstleister ein, die im Local Storage deines Browsers Informationen speichern. Dabei werden Daten lokal und dauerhaft im Cache deines Browsers abgespeichert. Du kannst den Cache jederzeit löschen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und anderen Technologien ist grundsätzlich deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie § 96 Abs. 3 TKG, die du uns über das sogenannte „Consent-Banner“ erteilst, sobald du zum ersten Mal unsere Website aufrufst. Die durch notwendige Cookies und ähnliche Technologien verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung unserer berechtigten Interessen, sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.
Wir setzen Technologien für folgende Zwecke ein:
• Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die unsere Dienste nicht nutzen können, beispielsweise zur richtigen Anzeige unserer Webseite oder der Nutzung von Ihnen gewünschter Funktionen.
• Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite noch besser auf die Gewohnheiten unserer Nutzer anpassen können.
• Externe Medien: Einbinden von YouTube-Videos
Einmal gespeicherte Cookies kannst du jederzeit über die Einstellungen deines Webbrowsers löschen. Du kannst auch die Einstellungen deines Webbrowsers so anpassen, dass keine Cookies gespeichert werden. Dann sind unter Umständen nicht alle Funktionen unserer Website verfügbar.
Technisch notwendig
ONEPAGE_COOKIE_SETTINGS_V1 Betreiber der Website Persistent Technisch notwendig Speichert die Einstellungen der Besucher hinsichtlich Cookies und weiteren Technologien
Der Einsatz des Consent-Banners erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien einzuholen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen (Art. 6 Abs. 1 lit. c) DSGVO), zur Erfüllung unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO. Deine einmal getroffene Entscheidung zu Cookies und ähnlichen Technologien kannst du jederzeit direkt über den Klick auf da Widget mit dem Schlosssymbol, welches du rechts unten auf der Website jederzeit eingeblendet findest, ändern.
Statistik
one_stats_metadata
static.onepage.io Persistent / Local Storage Statistik Erhebt statistische Daten über das Verhalten der Websitenutzer. Verwendung für interne Analysen.
Google Analytics
_ga_* .onepage.io 13 Monate Statistik Wird von Google Analytics verwendet, um Daten über die Anzahl der Besuche eines Nutzers auf der Website sowie die Daten des ersten und des letzten Besuchs zu erfassen.
_ga .onepage.io 13 Monate Statistik Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu erstellen, wie der Besucher die Website nutzt.
EINSATZ VON GOOGLE ANALYTICS
Diese Website nutzt, wenn du deine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO erteilst, Google Analytics. Dies ist eine Dienstleistung, die von der Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland und der Google LLC (USA) („Google“) zur Verfügung gestellt wird.
Google Analytics verwendet sogenannte „Cookies“. Es handelt sich hierbei um Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Nutzung der Website durch den User ermöglichen. Die durch die Cookies erworbenen Informationen über dein Nutzungsverhalten dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA besteht ein Angemessenheitsbeschluss, sodass die Datenübermittlung ohne weitere Maßnahmen erfolgen kann. Die Zertifizierung von Google kannst du hier einsehen.
Wir haben die Einstellung getroffen, dass deine IP-Adresse anonymisiert wird. Die IP-Adressen-Anonymisierung erfolgt von Google, jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Die im Rahmen von Google Analytics von deinem Browser übermittelte anonymisierte IP-Adresse wird mit anderen Daten von dir, wie beispielsweise dem Suchverlauf, persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google über dich vorliegen, verknüpft.
Die Cookies, die im Zusammenhang mit Google Analytics gesetzt werden, kannst du oben in der Liste einsehen.
Du kannst deine Einwilligung jederzeit widerrufen, indem du die entsprechenden Einstellungen direkt über unserem Banner vornimmst. Die Nutzer- und Ereignisdaten werden nach 14 Monaten gelöscht. Die Funktion "Benutzerdaten bei neuer Aktivität zurücksetzen" ist aktiviert. Das bedeutet, dass bei einem erneuten Besuch vor Ablauf der Aufbewahrungsfrist deine Daten nicht gelöscht werden.
Externe Inhalte
YouTube
VISITOR_INFO1_LIVE .youtube.com 6 Monate Marketing Um Anzeigenschaltung oder Retargeting zu ermöglichen, die Identität eines Besuchers zu speichern und zu verfolgen, Interaktionen zu speichern und zu verfolgen.
LOGIN_INFO .youtube.com 2 Jahre Marketing Dieses Cookie wird verwendet, um auf der Website eingebettete YouTube-Videos abzuspielen.
YSC .youtube.com Session Technisch notwendig Anfragen innerhalb einer Browsersitzung vom Nutzer und nicht von anderen Websites gestellt werden
ytidb::LAST_RESULT_ENTRY_KEY
Local Storage 1 Monat Marketing Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
yt-remote-device-id Local Storage Session Statistik Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
yt-remote-connected-devices Local Storage 1 Tag Präferenz Speichert die Benutzereinstellungen beim Abruf eines YouTube-Videos.
yt-remote-session-app Local Storage Session Präferenz Speichert die Benutzereinstellungen beim Abruf eines YouTube-Videos.
yt-remote-cast-installed Local Storage Session Präferenz Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten YouTube-Videos.
yt-remote-session-name Local Storage Session Präferenz Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten YouTube-Videos.
yt-remote-cast-available Local Storage Session Präferenz Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
yt-remote-fast-check-period Local Storage Session Präferenz Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
yt-player-headers-readable Local Storage Persistant Marketing Speichert Informationen für die Anzeige von Videos
yt-player-bandwidth Local Storage Persistant Marketing Speichert Informationen für die Anzeige von Videos
4. DER NZK-TEST
Im Rahmen des NZK-Tests erheben wir im Rahmen eines Quiz Informationen folgende Informationen: Vor- und Nachname, E-Mail-Adresse, Fragen zu den aktuellen Herausforderungen und zu deinen individuellen Zielen auf LinkedIn bzw. die Zusammenarbeit. Hierzu setzen wir die Funnel-Funktion von Onepage des Unternehmens Onepage GmbH ein, mit welcher wir einen Vertrag zur Auftragsverarbeitung abgeschlossen haben (siehe dazu auch in 1. Erhebung von Zugriffs- und Protokolldaten im Rahmen des Hostings durch Onepage).
Bei der Nutzung der Kontakt-, Anfrage- oder Funnel-Formulare von OnePage werden folgende Daten auch an die Server von OnePage übermittelt:
• Datum und Uhrzeit des Zugriffs
• Inhalte aller ausgefüllten Textfelder (bspw. Kontaktdaten, wie dein Name, deine Antworten auf unsere Fragen)
Die Verarbeitung deiner Daten aus den Funnel-Formularen erfolgt somit aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie zur Vertragsanbahnung nach 6 Abs. 1 lit. b) DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, indem du uns eine E-Mail schreibst. Wir speichern deine Daten bis zum Widerruf bzw. löschen sie nach einem Jahr, soweit kein Vertrag zwischen dir und uns zustande kommt.
5. NEWSLETTER
Du kannst über diese Website sowie über diverse Funnels unseren Newsletter bestellen. Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes von Newslettern ist deine erteilte Einwilligung nach Art. 6 Abs. 1 a) DSGVO sowie § 174 Abs. 3 TKG 2021. Zweck der Datenverarbeitung im Rahmen der Bestellung des Newsletters ist die Information von Newsletter-Abonnent zu Angeboten, Aktionen, Produkten und Dienstleistungen. Ein Newsletter-Tracking findet statt.
Soweit du dich für den Newsletter anmeldest, benötigen wir deine E-Mail-Adresse als Pflichtangabe. Nach Absenden des Anmeldeformulars erhältst du von mir eine E-Mail mit einem Bestätigungslink. Klickst du auf den darin enthaltenen Link, bist du für den Newsletter angemeldet. Dies wird dir durch eine weitere E-Mail mitgeteilt. Mit dem Bestätigen der Anmeldung erteilst du die Einwilligung in die Verarbeitung. Dadurch wird sichergestellt, dass dich keine fremde oder unberechtigte Person für meinen Newsletter anmeldet (Double-Opt-In-Verfahren). Rechtsgrundlage für die Bestätigungs-E-Mail ist das berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass du deine Einwilligung erteilt hast. Die Nachweispflicht für den Verantwortlichen ist in Art. 5 Abs. 2DSGVO festgelegt.
Eine Weitergabe der Daten an Dritte schließe ich grundsätzlich aus. Zur Durchführung des Versands des Newsletters habe ich den Dienstleister Active Campaign Inc. mit Sitz in den USA beauftragt. Mit besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Für die Active Campaign Inc. besteht eine aktive Zertifizierung nach dem Data Privacy Framework, dem aktuellen Angemessenheitsbeschluss für die USA. Diese Zertifizierung kannst du hier einsehen.
Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft durch Klicken des “Abmelde-Buttons” in den Newslettern widerrufen bzw. kannst du dich auch jederzeit an meine E-Mail-Adresse wenden. Bei Widerruf deiner Einwilligung werden deine Daten umgehend gelöscht, den Nachweis des Widerrufs wird für weitere drei Jahre gespeichert, damit ich meiner Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen kann. Diese Aufbewahrung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO.
DATENVERARBEITUNG VON GESCHÄFTSPARTNERN UND KUNDEN
1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
Abwicklung unserer Verträge mit Kunden
Zur Vertragsabwicklung verarbeiten wir Stammdaten wie Vor- und Nachname, Rechnungsanschrift sowie Rechnungs- und Bezahldaten. Deine E-Mail-Adresse verwenden wir zur Durchführung der Kommunikation sowie zum Rechnungsversand.
Zahlungen können auch über den Zahlungsdienstleister „STRIPE“ abgewickelt werden. Wir stellen diese Zahlungsmethode als zusätzliche Möglichkeit bereit, um für unsere Kunden eine einfache Abwicklung z. B. von wiederkehrenden Abbuchungen zu ermöglichen. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten und basiert auf Basis der Rechtsgrundlage nach Art. 6 Abs. 1 lit. f) DSGVO. In dem Zusammenhang geben wir noch Daten an die Zahlungsdienstleister weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO). Die Verarbeitung über die Zahlungsanbieter ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung deiner personenbezogenen Daten können wir eine Zahlung über diesen Zahlungsanbieter nicht durchführen. Es besteht sodann die Möglichkeit, eine andere Zahlungsmethode zu wählen.
Nähere Informationen zu STRIPE: Stripe Payments Europe mit Sitz in Irland. Datenschutz bei Stripe: https://stripe.com/at/privacy
2. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören etwa die Erfüllung von Aufbewahrungs- und Identifikationspflichten, im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen. In diesem Zusammenhang kann es auch zu Datenübermittlungen an unseren beauftragten Steuerberater kommen.
3. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.
Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.
Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von dir überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.
4. Wer erhält die von Dir überlassenen personenbezogenen Daten?
Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.
Weiters kann es zu Datenübermittlung an folgende Stellen kommen:
• Beauftrage Steuerberater und Rechtsdienstleister
• Externe Servicedienstleister
Aktuell setzen wir folgende Auftragsverarbeiter ein, mit welchen ein Vertrag zur Auftragsverarbeitung abgeschlossen wurde:
• Notion - des Anbieters „Notion Labs, Inc. mit Sitz in den USA. Soweit darin personenbezogene Daten von Auftraggebern gespeichert werden, kann es zu einer Übermittlung von Daten an (Sub)Dienstleister von Notion in den USA kommen. Mit Notion besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie eine aufrechte Zertifizierung nach dem Data Privacy Framework.
• Slack Unternehmens Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Irland zur Durchführung der Kundenkommunikation; Zum Data Processing Agreement; die Zertifizierung nach dem Data Privacy Framework können Sie hier einsehen.
• DigiTax zur Buchhaltung des Unternehmens BDO Austria Holding Wirtschaftsprüfung GmbH mit Sitz in Wien.
• Workflowmanagement mittels Zapier des Unternehmens Zapier, Inc., 548 Market St., 62411, San Francisco, Kalifornien. Mit der Zapier, Inc. besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie eine aufrechte Zertifizierung nach dem Data Privacy Framework.
5. Aufbewahrungsdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Regelmäßig beträgt die Aufbewahrungsfrist 10 Jahre zur Erfüllung steuerrechtlicher Vorgaben.
6. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO
Soweit wir deine Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir deine Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass du in die gegenständliche Datenverarbeitung eingewilligt hasat.
Soweit du uns gegenüber Betroffenenrechte aus der DSGVO geltend machst, verarbeiten und speichern wir deine Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben. In diesem Zusammenhang kann es zu einer Übermittlung deiner Daten an unsere externe Datenschutzbeauftragte (SCALELINE Datenschutz) kommen.
Betreiben von Social-Media-Präsenzen
Wir pflegen folgende Social-Media-Präsenzen:
LinkedIn: https://www.linkedin.com/in/hartbauer-manuel/
https://www.linkedin.com/company/linkedin-mit-system/
Instagram:
Facebook:
YouTube:
Datenverarbeitung durch uns:
a. Pflegen der oben genannten Social-Media-Seiten sowie Schalten von Ads („Werbungen)
Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten, wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social-Media-Plattform veröffentlicht. Wir behalten uns vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Gegebenenfalls teilen wir Inhalte auf unserer Seite und treten mit dir über die Social-Media-Plattform, zum Beispiel über die angebotenen Messenger in Kontakt. Darüber hinaus schalten wir regelmäßig Werbung („Ads“) über unsere Social-Media-Seiten. Rechtsgrundlage für diese Datenverarbeitungen ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse unserer Öffentlichkeitsarbeit und Kommunikation liegt.
b. Seiten-Insights
Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf unserer Seite vornehmen (sogenannte „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher unserer Seiten zu erhalten.
Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und uns als sogenannte gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.
LinkedIn: https://de.linkedin.com/legal/privacy-policy?
YouTube: www.policies.google.com/privacy?hl=de
Instagram und Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
Wenn du einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben (z. B. Löschen von Kommentaren), widersprechen möchtest, wende dich bitte an die oben angeführten Kontaktdaten.
Hinweis: Die Bereitstellung deiner Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet, deine personenbezogenen Daten zur Verfügung zu stellen. Die Folge der Nicht-Bereitstellung ist, dass wir nicht über unsere Social-Media-Seiten mit dir kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen können. Zur Kontaktaufnahme nutze dann bitte die oben genannte E-Mail-Adresse.
Datenverarbeitung durch den Betreiber der Social-Media-Plattform:
Neben uns gibt es noch den Betreiber der Social-Media-Plattformen selbst. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber haben wir jedoch nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen können (z.B. durch Parametrisierung), wirken wir im Rahmen unserer Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt dich der jeweilige Betreiber in seiner eigenen Datenschutzerklärung auf:
LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum
Facebook: www.facebook.com/help/568137493302217
Instagram: help.instagram.com/519522125107875
YouTube: www.policies.google.com/privacy?hl=de
Im Rahmen der Plattform-Nutzung werden personenbezogene Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf Servern in Drittländer, insbesondere in den USA, verarbeitet. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern vergleichbar mit jener in der EU bzw. dem EWR ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss findest du hier. Zertifizierungen nach dem Angemessenheitsbeschluss für die USA, dem Data Privacy Framework, bestehen für Meta Platforms Inc (Facebook, Instagram) sowie Google (YouTube). In allen anderen Fällen schließen wir mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer.
Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob du bei der Social Media Plattform angemeldet oder registriert bist. Wie bereits dargestellt, können wir auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Wir können dieses zum Beispiel nicht abschalten. Bitte sei dir darüber im Klaren: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform deine Profil- und Verhaltensdaten nutzt, beispielsweise um deine Gewohnheiten oder persönlichen Beziehungen und Vorlieben etc. auszuwerten. Wir haben keinen Einfluss auf die Verarbeitung deiner Daten durch den Anbieter der Social-Media-Plattform.
Information zur Datenverarbeitung im Rahmen von Videokonferenzen über Zoom
Wir nutzen das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen bekommst du über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link kannst du den Videoraum betreten. Vor dem Beitritt kannst du selbst entscheiden, ob du die Übertragung deines Videos aktivierst. Wenn du deine Kamera und/oder dein Mikrofon einschaltest, werden im Rahmen des Meetings diese Daten verarbeitet.
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
• Angaben zu deiner Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
• Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
• Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
• Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
• Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Weiters können personenbezogene Daten verarbeitet werden. Dies hängt konkret auch von deiner Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Wir machen dich explizit darauf aufmerksam, dass von dir geäußerte Informationen, die du während des laufenden Meetings von dir gibst, zumindest für die Dauer des Meetings verarbeitet werden.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.
Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen kannst. Mit Zoom haben wir Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.
Empfänger
Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.
Du bist nicht dazu verpflichtet, mit uns über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
Betroffenenrechte
Deine Rechte als Betroffene
Du hast das Recht nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu dir Person gespeicherten personenbezogenen Daten zu erhalten. Weiters hast du bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) deiner personenbezogenen Daten. Sofern du selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht dir ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht dir nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit du einer Datenverarbeitung widersprichst, unterbleibt diese zukünftig, es sein denn, wir können zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, kannst du die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Zudem steht dir ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates deines Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Kontaktdaten zu der zuständigen Datenschutzbehörde:
Österreichische Datenschutzbehörde
Telefon: +43 1 52 152-0
E Mail: dsb@dsb.gv.at
Keine automatisierte Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet durch uns nicht statt.
Bereitstellung
Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung deiner personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise deine Anfragen nicht beantworten können.
Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.