Einlei­tung und Über­blick

Wir haben diese Daten­schutz­er­klä­rung (Fassung 06.12.2023-112683923) verfasst, um Ihnen gemäß der Vorgaben der Daten­­­schutz-Grun­d­­ver­­or­d­­nung (EU) 2016/679 und anwend­baren natio­nalen Gesetzen zu erklären, welche perso­nen­be­zo­genen Daten (kurz Daten) wir als Verant­wort­liche – und die von uns beauf­tragten Auftrags­ver­ar­beiter (z. B. Provider) – verar­beiten, zukünftig verar­beiten werden und welche recht­mä­ßigen Möglich­keiten Sie haben. Die verwen­deten Begriffe sind geschlechts­neu­tral zu verstehen.
Kurz gesagt: Wir infor­mieren Sie umfas­send über Daten, die wir über Sie verar­beiten.

Daten­schutz­er­klä­rungen klingen für gewöhn­lich sehr tech­nisch und verwenden juris­ti­sche Fach­be­griffe. Diese Daten­schutz­er­klä­rung soll Ihnen hingegen die wich­tigsten Dinge so einfach und trans­pa­rent wie möglich beschreiben. Soweit es der Trans­pa­renz förder­lich ist, werden tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu weiter­füh­renden Infor­ma­tionen geboten und Grafiken zum Einsatz gebracht. Wir infor­mieren damit in klarer und einfa­cher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­keiten nur dann perso­nen­be­zo­gene Daten verar­beiten, wenn eine entspre­chende gesetz­liche Grund­lage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­­tisch-tech­­ni­­sche Erklä­rungen abgibt, so wie sie im Internet oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­rungen inter­es­sant und infor­mativ und viel­leicht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verant­wort­liche Stelle zu wenden, den vorhan­denen Links zu folgen und sich weitere Infor­ma­tionen auf Dritt­seiten anzu­sehen. Unsere Kontakt­daten finden Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­nehmen verar­bei­teten perso­nen­be­zo­genen Daten und für alle perso­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­beiter) verar­beiten. Mit perso­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und posta­li­sche Anschrift einer Person. Die Verar­bei­tung perso­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­tritte (Websites, Online­shops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommu­­ni­­ka­­tion
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Bereiche, in denen perso­nen­be­zo­gene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert verar­beitet werden. Sollten wir außer­halb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen eintreten, werden wir Sie gege­be­nen­falls geson­dert infor­mieren.

Rechts­grund­lagen

In der folgenden Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­li­chen Grund­sätzen und Vorschriften, also den Rechts­grund­lagen der Daten­­­schutz-Grun­d­­ver­­or­d­­nung, die uns ermög­li­chen, perso­nen­be­zo­gene Daten zu verar­beiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORD­NUNG (EU) 2016/679 DES EURO­PÄI­SCHEN PARLA­MENTS UND DES RATES vom 27. April 2016. Diese Daten­­­schutz-Grun­d­­ver­­or­d­­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nach­lesen.

Wir verar­beiten Ihre Daten nur, wenn mindes­tens eine der folgenden Bedin­gungen zutrifft:

  1. Einwil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­li­gung gegeben, Daten zu einem bestimmten Zweck zu verar­beiten. Ein Beispiel wäre die Spei­che­rung Ihrer einge­ge­benen Daten eines Kontakt­for­mu­lars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­liche Verpflich­tungen mit Ihnen zu erfüllen, verar­beiten wir Ihre Daten. Wenn wir zum Beispiel einen Kauf­ver­trag mit Ihnen abschließen, benö­tigen wir vorab perso­nen­be­zo­gene Infor­ma­tionen.
  3. Recht­liche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflich­tung unter­liegen, verar­beiten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich verpflichtet Rech­nungen für die Buch­hal­tung aufzu­heben. Diese enthalten in der Regel perso­nen­be­zo­gene Daten.
  4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht einschränken, behalten wir uns die Verar­bei­tung perso­nen­be­zo­gener Daten vor. Wir müssen zum Beispiel gewisse Daten verar­beiten, um unsere Website sicher und wirt­schaft­lich effi­zient betreiben zu können. Diese Verar­bei­tung ist somit ein berech­tigtes Inter­esse.

Weitere Bedin­gungen wie die Wahr­neh­mung von Aufnahmen im öffent­li­chen Inter­esse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch einschlägig sein sollte, wird diese an der entspre­chenden Stelle ausge­wiesen.

Zusätz­lich zu der EU-Veror­d­­nung gelten auch noch natio­nale Gesetze:

  • In Öster­reich ist dies das Bundes­ge­setz zum Schutz natür­li­cher Personen bei der Verar­bei­tung perso­nen­be­zo­gener Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bundes­da­ten­schutz­ge­setz, kurz BDSG.

Sofern weitere regio­nale oder natio­nale Gesetze zur Anwen­dung kommen, infor­mieren wir Sie in den folgenden Abschnitten darüber.

Kontakt­daten des Verant­wort­li­chen

Sollten Sie Fragen zum Daten­schutz oder zur Verar­bei­tung perso­nen­be­zo­gener Daten haben, finden Sie nach­fol­gend die Kontakt­daten der verant­wort­li­chen Person bzw. Stelle:

du Praxis­ge­mein­schaft
Dr. Andreas Perle und Dr. Michael Krasser

E-Mail: datenschutz@​hausarzt-​dornbirn.​at

Telefon: +43 5572 20385

Impressum: https://​haus​arzt​-dorn​birn​.at/​i​m​p​r​e​s​s​um/

Spei­cher­dauer

Dass wir perso­nen­be­zo­gene Daten nur so lange spei­chern, wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbe­dingt notwendig ist, gilt als gene­relles Krite­rium bei uns. Das bedeutet, dass wir perso­nen­be­zo­gene Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetz­lich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu spei­chern, zum Beispiel zu Zwecken der Buch­füh­rung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­li­gung zur Daten­ver­ar­bei­tung wider­rufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht.

Über die konkrete Dauer der jewei­ligen Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben.

Rechte laut Daten­­­schutz-Grun­d­­ver­­or­d­­nung

Gemäß Artikel 13, 14 DSGVO infor­mieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und trans­pa­renten Verar­bei­tung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tionen zu erfahren:
    • zu welchem Zweck wir die Verar­bei­tung durch­führen;
    • die Kate­go­rien, also die Arten von Daten, die verar­beitet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­länder über­mit­telt werden, wie die Sicher­heit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Einschrän­kung der Verar­bei­tung und dem Wider­spruchs­recht gegen die Verar­bei­tung;
    • dass Sie sich bei einer Aufsichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten auto­ma­tisch ausge­wertet werden, um zu einem persön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­werden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschrän­kung der Verar­bei­tung, was bedeutet, dass wir die Daten nur mehr spei­chern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Ände­rung der Verar­bei­tung mit sich bringt.
    • Wenn die Verar­bei­tung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Inter­esse, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Inter­esse) basiert, können Sie gegen die Verar­bei­tung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch recht­lich nach­kommen können.
    • Werden Daten verwendet, um Direkt­wer­bung zu betreiben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließ­lich auf einer auto­ma­ti­sierten Verar­bei­tung (zum Beispiel Profiling) beru­henden Entschei­dung unter­worfen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jeder­zeit bei der Daten­schutz­be­hörde beschweren, wenn Sie der Meinung sind, dass die Daten­ver­ar­bei­tung von perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete verant­wort­liche Stelle bei uns zu kontak­tieren!

Wenn Sie glauben, dass die Verar­bei­tung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://​www​.dsb​.gv​.at/ finden. In Deutsch­land gibt es für jedes Bundes­land einen Daten­schutz­be­auf­tragten. Für nähere Infor­ma­tionen können Sie sich an die Bundes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unter­nehmen ist die folgende lokale Daten­schutz­be­hörde zuständig:

Öster­reich Daten­schutz­be­hörde

Leiter: Dr. Matthias Schmidl
Adresse:
Barich­gasse 40-42, 1030 Wien
Tele­fonnr.:
+43 1 52 152-0
E-Mail-Adresse:
dsb@​dsb.​gv.​at
Website:
https://​www​.dsb​.gv​.at/

Daten­über­tra­gung in Dritt­länder

Wir über­tragen oder verar­beiten Daten nur dann in Länder außer­halb des Geltungs­be­reichs der DSGVO (Dritt­länder), wenn Sie in diese Verar­bei­tung einwil­ligen oder eine sons­tige gesetz­liche Erlaubnis besteht. Dies trifft insbe­son­dere zu, wenn die Verar­bei­tung gesetz­lich vorge­schrieben oder zur Erfül­lung eines Vertrags­ver­hält­nisses notwendig und in jedem Fall nur soweit dies gene­rell erlaubt ist. Ihre Zustim­mung ist in den meisten Fällen der wich­tigste Grund, dass wir Daten in Dritt­län­dern verar­beiten lassen. Die Verar­bei­tung perso­nen­be­zo­gener Daten in Dritt­län­dern wie den USA, wo viele Soft­ware­her­steller Dienst­leis­tungen anbieten und Ihre Server­stand­orte haben, kann bedeuten, dass perso­nen­be­zo­gene Daten auf uner­war­tete Weise verar­beitet und gespei­chert werden.

Wir weisen ausdrück­lich darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit nur dann ein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht, wenn ein US-Unter­­nehmen, das perso­nen­be­zo­gene Daten von EU-Bürgern in den USA verar­beitet, aktiver Teil­nehmer des EU-US Data Privacy Frame­works ist. Mehr Infor­ma­tionen dazu finden Sie unter: https://​commis​sion​.europa​.eu/​d​o​c​u​m​e​n​t​/​f​a​0​9​c​b​a​d​-​d​d​7​d​-​4​6​8​4​-​a​e​6​0​-​b​e​0​3​f​c​b​0​f​d​d​f​_en

Die Daten­ver­ar­bei­tung durch US-Dienste, die nicht aktive Teil­nehmer des EU-US Data Privacy Frame­works sind, kann dazu führen, dass gege­be­nen­falls Daten nicht anony­mi­siert verar­beitet und gespei­chert werden. Ferner können gege­be­nen­falls US-ameri­­ka­­ni­­sche staat­liche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erho­bene Daten mit Daten aus anderen Diensten desselben Anbie­ters, sofern Sie ein entspre­chendes Nutzer­konto haben, verknüpft werden. Nach Möglich­keit versu­chen wir Server­stand­orte inner­halb der EU zu nutzen, sofern das ange­boten wird.
Wir infor­mieren Sie an den passenden Stellen dieser Daten­schutz­er­klä­rung genauer über Daten­über­tra­gung in Dritt­länder, sofern diese zutrifft.

Sicher­heit der Daten­ver­ar­bei­tung

Um perso­nen­be­zo­gene Daten zu schützen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnahmen umge­setzt. Wo es uns möglich ist, verschlüs­seln oder pseud­ony­mi­sieren wir perso­nen­be­zo­gene Daten. Dadurch machen wir es im Rahmen unserer Möglich­keiten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­liche Infor­ma­tionen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen” und meint damit, dass man sowohl bei Soft­ware (z. B. Formu­laren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entspre­chende Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­der­lich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüs­­se­­lung mit https

TLS, Verschlüs­se­lung und https klingen sehr tech­nisch und sind es auch. Wir verwenden HTTPS (das Hyper­text Transfer Protocol Secure steht für „sicheres Hyper­­text-Über­­­tra­­gungs­­­pro­­to­­koll“), um Daten abhör­si­cher im Internet zu über­tragen.
Das bedeutet, dass die komplette Über­tra­gung aller Daten von Ihrem Browser zu unserem Webserver abge­si­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen den Daten­schutz durch Tech­nik­ge­stal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Trans­port Layer Secu­rity), einem Verschlüs­se­lungs­pro­to­koll zur sicheren Daten­über­tra­gung im Internet, können wir den Schutz vertrau­li­cher Daten sicher­stellen.
Sie erkennen die Benut­zung dieser Absi­che­rung der Daten­über­tra­gung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. haus​arzt​-dorn​birn​.at) und der Verwen­dung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse.
Wenn Sie mehr zum Thema Verschlüs­se­lung wissen möchten, empfehlen wir die Google Suche nach “Hyper­text Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

Kommu­ni­ka­tion

Kommu­ni­ka­tion Zusam­men­fas­sung
  • Betrof­fene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommu­ni­zieren
  • Verar­bei­tete Daten: z. B. Tele­fon­nummer, Name, E-Mail-Adresse, einge­ge­bene Formu­lar­daten. Mehr Details dazu finden Sie bei der jeweils einge­setzten Kontaktart
  • Zweck: Abwick­lung der Kommu­ni­ka­tion mit Kunden, Geschäfts­part­nern usw.
  • Spei­cher­dauer: Dauer des Geschäfts­falls und der gesetz­li­chen Vorschriften
  • Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommu­ni­zieren, kann es zur Verar­bei­tung perso­nen­be­zo­gener Daten kommen.

Die Daten werden für die Abwick­lung und Bear­bei­tung Ihrer Frage und des damit zusam­men­hän­genden Geschäfts­vor­gangs verar­beitet. Die Daten während eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.

Betrof­fene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommu­ni­ka­ti­ons­wege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­daten auf dem jewei­ligen Endgerät und beim einge­setzten Tele­kom­mu­ni­ka­ti­ons­an­bieter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Tele­fon­nummer im Anschluss per E-Mail versendet und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommu­ni­zieren, werden Daten gege­be­nen­falls auf dem jewei­ligen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

Online Formu­lare

Wenn Sie mit uns mittels Online-Formular kommu­ni­zieren, werden Daten auf unserem Webserver gespei­chert und gege­be­nen­falls an eine E-Mail-Adresse von uns weiter­ge­leitet. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

Rechts­grund­lagen

Die Verar­bei­tung der Daten basiert auf den folgenden Rechts­grund­lagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung): Sie geben uns die Einwil­li­gung Ihre Daten zu spei­chern und weiter für den Geschäfts­fall betref­fende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­dig­keit für die Erfül­lung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­beiter wie z. B. dem Tele­fon­an­bieter oder wir müssen die Daten für vorver­trag­liche Tätig­keiten, wie z. B. die Vorbe­rei­tung eines Ange­bots, verar­beiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen): Wir wollen Kunden­an­fragen und geschäft­liche Kommu­ni­ka­tion in einem profes­sio­nellen Rahmen betreiben. Dazu sind gewisse tech­ni­sche Einrich­tungen wie z. B. E-Mail-Programme, Exch­ange-Server und Mobil­funk­be­treiber notwendig, um die Kommu­ni­ka­tion effi­zient betreiben zu können.

Auftrags­ver­ar­bei­tungs­ver­trag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftrags­ver­ar­bei­tungs­ver­trag ist und warum dieser benö­tigt wird. Weil das Wort “Auftrags­ver­ar­bei­tungs­ver­trag” ein ziem­li­cher Zungen­bre­cher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unter­nehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienst­leis­tungen anderer Unter­nehmen oder Einzel­per­sonen in Anspruch. Durch die Einbe­zie­hung verschie­dener Unter­nehmen bzw. Dienst­leister kann es sein, dass wir perso­nen­be­zo­gene Daten zur Verar­bei­tung weiter­geben. Diese Partner fungieren dann als Auftrags­ver­ar­beiter, mit denen wir einen Vertrag, den soge­nannten Auftrags­ver­ar­bei­tungs­ver­trag (AVV), abschließen. Für Sie am wich­tigsten zu wissen ist, dass die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten ausschließ­lich nach unserer Weisung erfolgt und durch den AVV gere­gelt werden muss.

Wer sind Auftrags­ver­ar­beiter?

Wir sind als Unter­nehmen und Website­inhaber für alle Daten, die wir von Ihnen verar­beiten verant­wort­lich. Neben den Verant­wort­li­chen kann es auch soge­nannte Auftrags­ver­ar­beiter geben. Dazu zählt jedes Unter­nehmen bzw. jede Person, die in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet. Genauer und nach der DSGVO-Defi­­ni­­tion gesagt: jede natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder eine andere Stelle, die in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet, gilt als Auftrags­ver­ar­beiter. Auftrags­ver­ar­beiter können folg­lich Dienst­leister wie Hosting- oder Clou­dan­bieter, Bezah­­lungs- oder News­­­letter-Anbieter oder große Unter­nehmen wie beispiels­weise Google oder Micro­soft sein.

Zur besseren Verständ­lich­keit der Begriff­lich­keiten hier ein Über­blick über die drei Rollen in der DSGVO:

Betrof­fener (Sie als Kunde oder Inter­es­sent) → Verant­wort­li­cher (wir als Unter­nehmen und Auftrag­geber) → Auftrags­ver­ar­beiter (Dienst­leister wie z. B. Webhoster oder Clou­dan­bieter)

Inhalt eines Auftrags­ver­ar­bei­tungs­ver­trages

Wie bereits oben erwähnt, haben wir mit unseren Part­nern, die als Auftrags­ver­ar­beiter fungieren, einen AVV abge­schlossen. Darin wird allen voran fest­ge­halten, dass der Auftrags­ver­ar­beiter die zu bear­bei­tenden Daten ausschließ­lich gemäß der DSGVO verar­beitet. Der Vertrag muss schrift­lich abge­schlossen werden, aller­dings gilt in diesem Zusam­men­hang auch der elek­tro­ni­sche Vertrags­ab­schluss als „schrift­lich“. Erst auf der Grund­lage des Vertrags erfolgt die Verar­bei­tung der perso­nen­be­zo­genen Daten. Im Vertrag muss folgendes enthalten sein:

  • Bindung an uns als Verant­wort­li­chen
  • Pflichten und Rechte des Verant­wort­li­chen
  • Kate­go­rien betrof­fener Personen
  • Art der perso­nen­be­zo­genen Daten
  • Art und Zweck der Daten­ver­ar­bei­tung
  • Gegen­stand und Dauer der Daten­ver­ar­bei­tung
  • Durch­füh­rungsort der Daten­ver­ar­bei­tung

Weiters enthält der Vertrag alle Pflichten des Auftrags­ver­ar­bei­ters. Die wich­tigsten Pflichten sind:

  • Maßnahmen zur Daten­si­cher­heit zu gewähr­leisten
  • mögliche tech­ni­sche und orga­ni­sa­to­ri­schen Maßnahmen zu treffen, um die Rechte der betrof­fenen Person zu schützen
  • ein Daten-Verar­­bei­­tungs­­­ver­­­zeichnis zu führen
  • auf Anfrage der Daten­­­schutz-Aufsichts­­be­hörde mit dieser zusam­men­zu­ar­beiten
  • eine Risi­ko­ana­lyse in Bezug auf die erhal­tenen perso­nen­be­zo­genen Daten durch­zu­führen
  • Sub-Auftrags­­­ver­­ar­­beiter dürfen nur mit schrift­li­cher Geneh­mi­gung des Verant­wort­li­chen beauf­tragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispiels­weise unter https://​www​.wko​.at/​s​e​r​v​i​c​e​/​w​i​r​t​s​c​h​a​f​t​s​r​e​c​h​t​-​g​e​w​e​r​b​e​r​e​c​h​t​/​e​u​-​d​s​g​v​o​-​m​u​s​t​e​r​v​e​r​t​r​a​g​-​a​u​f​t​r​a​g​s​v​e​r​a​r​b​e​i​t​u​n​g​.​h​tml ansehen. Hier wird ein Muster­ver­trag vorge­stellt.

Cookies

Cookies Zusam­men­fas­sung
  • Betrof­fene: Besu­cher der Website
  • Zweck: abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Soft­ware, der das Cookie setzt.
  • Verar­bei­tete Daten: Abhängig vom jeweils einge­setzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Soft­ware, der das Cookie setzt.
  • Spei­cher­dauer: abhängig vom jewei­ligen Cookie, kann von Stunden bis hin zu Jahren vari­ieren
  • Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­essen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzer­spe­zi­fi­sche Daten zu spei­chern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klä­rung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispiels­weise Chrome, Safari, Firefox, Internet Explorer und Micro­soft Edge. Die meisten Websites spei­chern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nütz­liche Helfer­lein. Fast alle Websites verwenden Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­reiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defi­ni­tion eines Cookies müssen zusätz­lich ein oder mehrere Attri­bute ange­geben werden.

Cookies spei­chern gewisse Nutzer­daten von Ihnen, wie beispiels­weise Sprache oder persön­liche Seiten­ein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Browser die „user­be­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstel­lung, die Sie gewohnt sind. In einigen Brow­sern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­weise Firefox sind alle Cookies in einer einzigen Datei gespei­chert.

Die folgende Grafik zeigt eine mögliche Inter­ak­tion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bieter Cookies als auch Drit­t­an­­bieter-Cookies. Erst­an­­bieter-Cookies werden direkt von unserer Seite erstellt, Drit­t­an­­bieter-Cookies werden von Partner-Websites (z.B. Google Analy­tics) erstellt. Jedes Cookie ist indi­vi­duell zu bewerten, da jedes Cookie andere Daten spei­chert. Auch die Ablauf­zeit eines Cookies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Soft­­ware-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112683923-9
Verwen­dungs­zweck: Unter­schei­dung der Website­be­su­cher
Ablauf­datum: nach 2 Jahren

Diese Mindest­größen sollte ein Browser unter­stützen können:

  • Mindes­tens 4096 Bytes pro Cookie
  • Mindes­tens 50 Cookies pro Domain
  • Mindes­tens 3000 Cookies insge­samt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­ellen verwenden, hängt von den verwen­deten Diensten ab und wird in den folgenden Abschnitten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möchten wir kurz auf die verschie­denen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unter­scheiden:

Uner­läss­liche Cookies
Diese Cookies sind nötig, um grund­le­gende Funk­tionen der Website sicher­zu­stellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Waren­korb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fenster schließt.

Zweck­mä­ßige Cookies
Diese Cookies sammeln Infos über das User­ver­halten und ob der User etwaige Fehler­mel­dungen bekommt. Zudem werden mithilfe dieser Cookies auch die Lade­zeit und das Verhalten der Website bei verschie­denen Brow­sern gemessen.

Ziel­ori­en­tierte Cookies
Diese Cookies sorgen für eine bessere Nutzer­freund­lich­keit. Beispiels­weise werden einge­ge­bene Stand­orte, Schrift­größen oder Formu­lar­daten gespei­chert.

Werbe-Cookies
Diese Cookies werden auch Targe­­ting-Cookies genannt. Sie dienen dazu dem User indi­vi­duell ange­passte Werbung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Übli­cher­weise werden Sie beim erst­ma­ligen Besuch einer Website gefragt, welche dieser Cookie­arten Sie zulassen möchten. Und natür­lich wird diese Entschei­dung auch in einem Cookie gespei­chert.

Wenn Sie mehr über Cookies wissen möchten und tech­ni­sche Doku­men­ta­tionen nicht scheuen, empfehlen wir https://​data​tra​cker​.ietf​.org/​d​o​c​/​h​t​m​l​/​r​f​c​6​265, dem Request for Comm­ents der Internet Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mecha­nism”.

Zweck der Verar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Soft­ware, die das Cookie setzt.

Welche Daten werden verar­beitet?

Cookies sind kleine Gehilfen für eine viele verschie­dene Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­mei­nern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klä­rung über die verar­bei­teten bzw. gespei­cherten Daten infor­mieren.

Spei­cher­dauer von Cookies

Die Spei­cher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben.

Sie haben außerdem selbst Einfluss auf die Spei­cher­dauer. Sie können über ihren Browser sämt­liche Cookies jeder­zeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­li­gung beruhen, spätes­tens nach Widerruf Ihrer Einwil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unab­hängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglich­keit Cookies zu löschen, zu deak­ti­vieren oder nur teil­weise zuzu­lassen. Zum Beispiel können Sie Cookies von Dritt­an­bie­tern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie fest­stellen möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­­lungen finden:

Chrome: Cookies in Chrome löschen, akti­vieren und verwalten

Safari: Verwalten von Cookies und Website­daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abge­legt haben

Internet Explorer: Löschen und Verwalten von Cookies

Micro­soft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangs­weise ist je nach Browser verschieden. Am besten Sie suchen die Anlei­tung in Google mit dem Such­be­griff “Cookies löschen Chrome” oder “Cookies deak­ti­vieren Chrome” im Falle eines Chrome Brow­sers.

Rechts­grund­lage

Seit 2009 gibt es die soge­nannten „Cookie-Rich­t­­li­­nien“. Darin ist fest­ge­halten, dass das Spei­chern von Cookies eine Einwil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reak­tionen auf diese Richt­li­nien. In Öster­reich erfolgte aber die Umset­zung dieser Richt­linie in § 165 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­setzes (2021). In Deutsch­land wurden die Cookie-Rich­t­­li­­nien nicht als natio­nales Recht umge­setzt. Statt­dessen erfolgte die Umset­zung dieser Richt­linie weit­ge­hend in § 15 Abs. 3 des Tele­me­di­en­ge­setzes (TMG), welches seit Mai 2024 durch das Digi­­tale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbe­dingt notwen­dige Cookies, auch soweit keine Einwil­li­gung vorliegt, bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirt­schaft­li­cher Natur sind. Wir möchten den Besu­chern der Website eine ange­nehme Benut­zer­er­fah­rung bescheren und dafür sind bestimmte Cookies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­liche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­li­gung. Rechts­grund­lage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Soft­ware Cookies verwendet.

Webhos­ting Einlei­tung

Webhos­ting Zusam­men­fas­sung
  • Betrof­fene: Besu­cher der Website
  • Zweck: profes­sio­nelles Hosting der Website und Absi­che­rung des Betriebs
  • Verar­bei­tete Daten: IP-Adresse, Zeit­punkt des Website­be­suchs, verwen­deter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils einge­setzten Webhos­ting Provider.
  • Spei­cher­dauer: abhängig vom jewei­ligen Provider, aber in der Regel 2 Wochen
  • Rechts­grund­lagen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­essen)

Was ist Webhos­ting?

Wenn Sie heut­zu­tage Websites besu­chen, werden gewisse Infor­ma­tionen – auch perso­nen­be­zo­gene Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begrün­dung verar­beitet werden. Mit Website meinen wir übri­gens die Gesamt­heit aller Webseiten auf einer Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel haus​arzt​-dorn​birn​.at oder dr​-krasser​.at.

Wenn Sie eine Website auf einem Computer, Tablet oder Smart­phone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermut­lich einige Webbrowser beim Namen: Google Chrome, Micro­soft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzu­zeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webser­vers ist eine kompli­zierte und aufwen­dige Aufgabe, weswegen dies in der Regel von profes­sio­nellen Anbie­tern, den Provi­dern, über­nommen wird. Diese bieten Webhos­ting an und sorgen damit für eine verläss­liche und fehler­freie Spei­che­rung der Daten von Websites. Eine ganze Menge Fach­be­griffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbin­dungs­auf­nahme des Brow­sers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smart­phone) und während der Daten­über­tra­gung zu und vom Webserver kann es zu einer Verar­bei­tung perso­nen­be­zo­gener Daten kommen. Einer­seits spei­chert Ihr Computer Daten, ande­rer­seits muss auch der Webserver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewähr­leisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veran­schau­li­chung das Zusam­men­spiel zwischen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum verar­beiten wir perso­nen­be­zo­gene Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Profes­sio­nelles Hosting der Website und Absi­che­rung des Betriebs
  2. zur Aufrecht­erhal­tung der Betriebs- und IT-Sicher­heit
  3. Anonyme Auswer­tung des Zugriffs­ver­hal­tens zur Verbes­se­rung unseres Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Verfol­gung von Ansprü­chen

Welche Daten werden verar­beitet?

Auch während Sie unsere Website jetzt gerade besu­chen, spei­chert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

Wie lange werden Daten gespei­chert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechts­wid­rigem Verhalten von Behörden einge­sehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spezi­ellen Compu­tern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­lage

Die Recht­mä­ßig­keit der Verar­bei­tung perso­nen­be­zo­gener Daten im Rahmen des Webhos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tigten Inter­essen), denn die Nutzung von profes­sio­nellem Hosting bei einem Provider ist notwendig, um das Unter­nehmen im Internet sicher und nutzer­freund­lich präsen­tieren und Angriffe und Forde­rungen hieraus gege­be­nen­falls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftrags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Einhal­tung von Daten­schutz gewähr­leistet und Daten­si­cher­heit garan­tiert.

Webhos­­ting-Provider Extern Daten­schutz­er­klä­rung

Nach­fol­gend finden Sie die Kontakt­daten unseres externen Hosting-Provi­­ders, wo Sie, zusätz­lich zu den Infor­ma­tionen oben, mehr zur Daten­ver­ar­bei­tung erfahren können:

easy­name GmbH
Canet­ti­straße 5/10, 1100 Wien, Öster­reich

Mehr über die Daten­ver­ar­bei­tung bei diesem Provider erfahren Sie in der Daten­schutz­er­klä­rung.

E-Mail-Marke­­ting Einlei­tung

E-Mail-Marke­­ting Zusam­men­fas­sung
  • Betrof­fene: News­­­letter-Abon­­nenten
  • Zweck: Direkt­wer­bung per E-Mail, Benach­rich­ti­gung über system­re­le­vante Ereig­nisse
  • Verar­bei­tete Daten: Einge­ge­bene Daten bei der Regis­trie­rung jedoch mindes­tens die E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils einge­setzten E-Mail-Marke­­ting-Tool.
  • Spei­cher­dauer: Dauer des Bestehens des Abon­ne­ments
  • Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tigte Inter­essen)

Was ist E-Mail-Marke­­ting?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglich­keit des E-Mail-Marke­­tings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. News­letter zuge­stimmt haben, auch Daten von Ihnen verar­beitet und gespei­chert. E-Mail-Marke­­ting ist ein Teil­be­reich des Online-Marke­­tings. Dabei werden Neuig­keiten oder allge­meine Infor­ma­tionen über ein Unter­nehmen, Produkte oder Dienst­leis­tungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür inter­es­sieren, gesendet.

Wenn Sie an unserem E-Mail-Marke­­ting (meist per News­letter) teil­nehmen wollen, müssen Sie sich im Normal­fall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persön­lich anschreiben können.

Grund­sätz­lich funk­tio­niert das Anmelden zu News­let­tern mit Hilfe des soge­nannten „Double-Opt-In-Verfah­­rens“. Nachdem Sie sich für unseren News­letter auf unserer Website ange­meldet haben, bekommen Sie eine E-Mail, über die Sie die News­­­letter-Anmel­­dung bestä­tigen. So wird sicher­ge­stellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse ange­meldet hat. Wir oder ein von uns verwen­detes Benach­rich­­ti­­gungs-Tool proto­kol­liert jede einzelne Anmel­dung. Dies ist nötig, damit wir den recht­lich korrekten Anmel­de­vor­gang auch nach­weisen können. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmel­de­be­stä­ti­gung und Ihre IP-Adresse gespei­chert. Zusätz­lich wird auch proto­kol­liert, wenn Sie Ände­rungen Ihrer gespei­cherten Daten vornehmen.

Warum nutzen wir E-Mail-Marke­­ting?

Wir wollen natür­lich mit Ihnen in Kontakt bleiben und Ihnen stets die wich­tigsten Neuig­keiten über unser Unter­nehmen präsen­tieren. Dafür nutzen wir unter anderem E-Mail-Marke­­ting – oft auch nur “News­letter” bezeichnet – als wesent­li­chen Bestand­teil unseres Online-Marke­­tings. Sofern Sie sich damit einver­standen erklären oder es gesetz­lich erlaubt ist, schi­cken wir Ihnen News­letter, System-E-Mails oder andere Benach­rich­ti­gungen per E-Mail. Wenn wir im folgenden Text den Begriff „News­letter“ verwenden, meinen wir damit haupt­säch­lich regel­mäßig versandte E-Mails. Natür­lich wollen wir Sie mit unseren News­letter in keiner Weise beläs­tigen. Darum sind wir wirk­lich stets bemüht, nur rele­vante und inter­es­sante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unter­nehmen, unsere Leis­tungen oder Produkte. Da wir unsere Ange­bote auch immer verbes­sern, erfahren Sie über unseren News­letter auch immer, wenn es Neuig­keiten gibt oder wir gerade spezi­elle, lukra­tive Aktionen anbieten. Sofern wir einen Dienst­leister, der ein profes­sio­nelles Versand-Tool anbietet, für unser E-Mail-Marke­­ting beauf­tragen, machen wir das, um Ihnen schnelle und sichere News­letter bieten zu können. Zweck unseres E-Mail-Marke­­tings ist grund­sätz­lich, Sie über neue Ange­bote zu infor­mieren und auch unseren unter­neh­me­ri­schen Zielen näher zu kommen.

Welche Daten werden verar­beitet?

Wenn Sie über unsere Website Abon­nent unseres News­let­ters werden, bestä­tigen Sie per E-Mail die Mitglied­schaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Tele­fon­nummer gespei­chert werden. Aller­dings nur, wenn Sie dieser Daten­spei­che­rungen zustimmen. Die als solche markierten Daten sind notwendig, damit Sie an dem ange­bo­tenen Dienst teil­nehmen können. Die Angabe ist frei­willig, die Nicht­an­gabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätz­lich können etwa auch Infor­ma­tionen zu Ihrem Gerät oder zu Ihren bevor­zugten Inhalten auf unserer Website gespei­chert werden. Mehr zur Spei­che­rung von Daten, wenn Sie eine Website besu­chen, finden Sie im Abschnitt “Auto­ma­ti­sche Daten­spei­che­rung”. Ihre Einwil­li­gungs­er­klä­rung zeichnen wir auf, damit wir stets nach­weisen können, dass dieser unseren Gesetzen entspricht.

Dauer der Daten­ver­ar­bei­tung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/­­News­­­letter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, damit wir Ihre dama­lige Einwil­li­gung noch nach­weisen können. Verar­beiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie aller­dings bestä­tigen, dass Sie uns die Einwil­li­gung zur News­­­letter-Anmel­­dung gegeben haben, können Sie jeder­zeit einen indi­vi­du­ellen Lösch­an­trag stellen. Wider­spre­chen Sie der Einwil­li­gung dauer­haft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer Sperr­liste zu spei­chern. Solange Sie frei­willig unseren News­letter abon­niert haben, solange behalten wir selbst­ver­ständ­lich auch Ihre E-Mail-Adresse.

Wider­spruchs­recht

Sie haben jeder­zeit die Möglich­keit Ihre News­­­letter-Anmel­­dung zu kündigen. Dafür müssen Sie ledig­lich Ihre Einwil­li­gung zur News­­­letter-Anmel­­dung wider­rufen. Das dauert im Normal­fall nur wenige Sekunden bzw. einen oder zwei Klicks. Meis­tens finden Sie direkt am Ende jeder E-Mail einen Link, um das News­­­letter-Abon­­ne­­ment zu kündigen. Wenn der Link im News­letter wirk­lich nicht zu finden ist, kontak­tieren Sie uns bitte per Mail und wir werden Ihr News­­­letter-Abo unver­züg­lich kündigen.

Rechts­grund­lage

Das Versenden unseres News­let­ters erfolgt auf Grund­lage Ihrer Einwil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen News­letter schi­cken, wenn Sie sich zuvor aktiv dafür ange­meldet haben. Gege­be­nen­falls können wir Ihnen auch Werbe­nach­richten senden, sofern Sie unser Kunde geworden sind und der Verwen­dung Ihrer E-Mail­­adresse für Direkt­wer­bung nicht wider­spro­chen haben.

Infor­ma­tionen zu spezi­ellen E-Mail-Marke­­ting Diensten und wie diese perso­nen­be­zo­gene Daten verar­beiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Erklä­rung verwen­deter Begriffe

Wir sind stets bemüht unsere Daten­schutz­er­klä­rung so klar und verständ­lich wie möglich zu verfassen. Beson­ders bei tech­ni­schen und recht­li­chen Themen ist das aller­dings nicht immer ganz einfach. Es macht oft Sinn juris­ti­sche Begriffe (wie z. B. perso­nen­be­zo­gene Daten) oder bestimmte tech­ni­sche Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklä­rung verwenden. Nach­fol­gend finden Sie nun eine alpha­be­ti­sche Liste von wich­tigen verwen­deten Begriffen, auf die wir in der bishe­rigen Daten­schutz­er­klä­rung viel­leicht noch nicht ausrei­chend einge­gangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffs­be­stim­mungen handelt, werden wir hier auch die DSGVO-Texte anführen und gege­be­nen­falls noch eigene Erläu­te­rungen hinzu­fügen.

Auftrags­ver­ar­beiter

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeichnet der Ausdruck:


„Auftrags­ver­ar­beiter“ eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verar­beitet;

Erläu­te­rung: Wir sind als Unter­nehmen und Website­inhaber für alle Daten, die wir von Ihnen verar­beiten verant­wort­lich. Neben den Verant­wort­li­chen kann es auch soge­nannte Auftrags­ver­ar­beiter geben. Dazu zählt jedes Unter­nehmen bzw. jede Person, die in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet. Auftrags­ver­ar­beiter können folg­lich, neben Dienst­leis­tern wie Steu­er­be­rater, etwa auch Hosting- oder Clou­dan­bieter, Bezah­­lungs- oder News­­­letter-Anbieter oder große Unter­nehmen wie beispiels­weise Google oder Micro­soft sein.

Einwil­li­gung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeichnet der Ausdruck:


„Einwil­li­gung“ der betrof­fenen Person jede frei­willig für den bestimmten Fall, in infor­mierter Weise und unmiss­ver­ständ­lich abge­ge­bene Willens­be­kun­dung in Form einer Erklä­rung oder einer sons­tigen eindeu­tigen bestä­ti­genden Hand­lung, mit der die betrof­fene Person zu verstehen gibt, dass sie mit der Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist;

Erläu­te­rung: In der Regel erfolgt bei Websites eine solche Einwil­li­gung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erst­mals eine Website besu­chen, werden Sie meist über einen Banner gefragt, ob Sie der Daten­ver­ar­bei­tung zustimmen bzw. einwil­ligen. Meist können Sie auch indi­vi­du­elle Einstel­lungen treffen und so selbst entscheiden, welche Daten­ver­ar­bei­tung Sie erlauben und welche nicht. Wenn Sie nicht einwil­ligen, dürfen auch keine perso­nen­be­zo­gene Daten von Ihnen verar­beitet werden. Grund­sätz­lich kann eine Einwil­li­gung natür­lich auch schrift­lich, also nicht über ein Tool, erfolgen.

Gesund­heits­daten

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeichnet der Ausdruck:


„Gesund­heits­daten“ perso­nen­be­zo­gene Daten, die sich auf die körper­liche oder geis­tige Gesund­heit einer natür­li­chen Person, einschließ­lich der Erbrin­gung von Gesund­heits­dienst­leis­tungen, beziehen und aus denen Infor­ma­tionen über deren Gesund­heits­zu­stand hervor­gehen;

Erläu­te­rung: Unter Gesund­heits­daten fallen also alle gespei­cherten Infor­ma­tionen, die Ihre eigene Gesund­heit betreffen. Oft sind es Daten, die auch in einer Pati­en­ten­akte vermerkt sind. Dazu zählen beispiels­weise welche Medi­ka­mente Sie nutzen, Rönt­gen­bilder, die gesamte Kran­ken­ge­schichte oder in der Regel auch der Impf­status.

Perso­nen­be­zo­gene Daten

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeichnet der Ausdruck:


„perso­nen­be­zo­gene Daten“

alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merk­malen, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann;

Erläu­te­rung: Perso­nen­be­zo­gene Daten sind also all jene Daten, die Sie als Person iden­ti­fi­zieren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Post-Anschrift
  • Tele­fon­nummer
  • Geburts­datum
  • Kenn­num­mern wie Sozi­al­ver­si­che­rungs­nummer, Steu­er­iden­ti­fi­ka­ti­ons­nummer, Perso­nal­aus­weis­nummer oder Matri­kel­nummer
  • Bank­daten wie Konto­nummer, Kredit­in­for­ma­tionen, Konto­stände uvm.

Laut Euro­päi­schem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den perso­nen­be­zo­genen Daten. IT-Experten können anhand Ihrer IP-Adresse zumin­dest den unge­fähren Standort Ihres Geräts und in weiterer Folge Sie als Anschluss­in­ha­bers fest­stellen. Daher benö­tigt auch das Spei­chern einer IP-Adresse eine Rechts­grund­lage im Sinne der DSGVO. Es gibt auch noch soge­nannte „beson­dere Kate­go­rien“ der perso­nen­be­zo­genen Daten, die auch beson­ders schüt­zens­wert sind. Dazu zählen:

  • rassi­sche und ethni­sche Herkunft
  • poli­ti­sche Meinungen
  • reli­giöse bzw. welt­an­schau­liche Über­zeu­gungen
  • die Gewerk­schafts­zu­ge­hö­rig­keit
  • gene­ti­sche Daten wie beispiels­weise Daten, die aus Blut- oder Spei­chel­proben entnommen werden
  • biome­tri­sche Daten (das sind Infor­ma­tionen zu psychi­schen, körper­li­chen oder verhal­tens­ty­pi­schen Merk­malen, die eine Person iden­ti­fi­zieren können).
    Gesund­heits­daten
  • Daten zur sexu­ellen Orien­tie­rung oder zum Sexu­al­leben

Profiling

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeichnet der Ausdruck:


„Profiling“ jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­son­dere um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­liche Lage, Gesund­heit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu analy­sieren oder vorher­zu­sagen;

Erläu­te­rung: Beim Profiling werden verschie­dene Infor­ma­tionen über eine Person zusam­men­ge­tragen, um daraus mehr über diese Person zu erfahren. Im Webbe­reich wird Profiling häufig für Werbe­zwecke oder auch für Boni­täts­prü­fungen ange­wandt. Web- bzw. Werbe­ana­ly­se­pro­gramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Inter­essen auf einer Website. Daraus ergibt sich ein spezi­elles User­profil, mit dessen Hilfe Werbung gezielt an eine Ziel­gruppe ausge­spielt werden kann.

Verant­wort­li­cher

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeichnet der Ausdruck:


„Verant­wort­li­cher“ die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet; sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden;

Erläu­te­rung: In unserem Fall sind wir für die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten verant­wort­lich und folg­lich der “Verant­wort­liche”. Wenn wir erho­bene Daten zur Verar­bei­tung an andere Dienst­leister weiter­geben, sind diese “Auftrags­ver­ar­beiter”. Dafür muss ein “Auftrags­ver­ar­bei­tungs­ver­trag (AVV)” unter­zeichnet werden.

Verar­bei­tung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung bezeichnet der Ausdruck:


„Verar­bei­tung“

jeden mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Verän­de­rung, das Auslesen, das Abfragen, die Verwen­dung, die Offen­le­gung durch Über­mitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernich­tung;

Anmer­kung: Wenn wir in unserer Daten­schutz­er­klä­rung von Verar­bei­tung spre­chen, meinen wir damit jegliche Art von Daten­ver­ar­bei­tung. Dazu zählt, wie oben in der origi­nalen DSGVO-Erklä­rung erwähnt, nicht nur das Erheben sondern auch das Spei­chern und Verar­beiten von Daten.

Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gene­rator von AdSimple