Datenschutzerklärung
I. Übersicht
Wenn wir Sie als Kunden oder Geschäftspartner begrüßen dürfen, lesen Sie bitte ab Punkt III. Wenn Sie unsere Website besuchen, lesen Sie bitte ab Punkt II. Spezielle Informationen zur Verwendung unseres CRM-Systems erhalten Sie unter Punkt IV.
II. Welche Daten verarbeiten wir, wenn Sie unsere Website besuchen?
Willkommen auf unserer Website! Bitte bekommen Sie ein Bild darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen (Art 13, Art 14 DSGVO; § 165 Abs 3 TKG).
Beim Besuch unserer Website können folgende Daten verarbeitet werden:
- Browsertyp
- Betriebssystem,
- Land,
- Datum,
- Uhrzeit und Dauer des Zugriffs,
- IP-Adresse und besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten,
- E-Mail-Adresse,
- Password-Daten im Zuge des LogIns,
- Zahlungsdaten bei Erwerb unserer Produkte,
- Telefonnummer,
- Eingabe von Daten in die Chat-Box.
Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit des Betriebes der Website zu bewerkstelligen und die Funktionalität der Website aus technischen Gesichtspunkten sicherzustellen. Die Erhebung dieser Daten erfolgt zum Teil über technische Cookies. Diese technischen Cookies werden nur im notwendigen Umfang eingesetzt (§ 165 Abs 3 TKG). Die Verarbeitung dieser Daten ist durch unser berechtigtes Interesse am Betrieb unserer Website gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Für den Betrieb unserer Website kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen:
Für den Betrieb unserer Website kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen:
IONOS SE
Zweck der Datenverarbeitung: Website-Hosting
Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)
Geschäftssitz: Deutschland
Grundlage für Übermittlung in ein Drittland (2): Innerhalb des EWR
Kreditkartenanbieter
Zweck der Datenverarbeitung: Zahlungsdienstanbieter
Rechtsgrundlage der Datenverarbeitung: Vertragliche Notwendigkeit (Art 6 Abs 1 lit b DSGVO)
Geschäftssitz: Abhängig von Ihrem Kreditkartenanbieter
Grundlage für Übermittlung in ein Drittland (2): Innerhalb des EWR bzw
Vertragliche Notwendigkeit Art 49 Abs 1 lit b DSGVO
Stripe Inc (Zur Datenschutzerklärung siehe: https://stripe.com/at/privacy)
Zweck der Datenverarbeitung: Zahlungsdienstanbieter
Rechtsgrundlage der Datenverarbeitung: Vertragliche Notwendigkeit (Art 6 Abs 1 lit b DSGVO)
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Vertragliche Notwendigkeit Art 49 Abs 1 lit b DSGVO
Pay Pal Inc (Zur Datenschutzerklärung siehe: https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT)
Zweck der Datenverarbeitung:
Rechtsgrundlage der Datenverarbeitung: Vertragliche Notwendigkeit (Art 6 Abs 1 lit b DSGVO)
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Vertragliche Notwendigkeit Art 49 Abs 1 lit b DSGVO
Firebase Inc. (Google)
Zweck der Datenverarbeitung: Entwicklungs-Plattform für mobile und Webanwendungen
Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSGVO
Pendo.io, Inc.
Zweck der Datenverarbeitung: Website-Analyse-Tool
Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddaten-schutzklauseln nach Art 46 Abs 2 lit c DSGVO; Einwilligung nach Art 49 Abs 1 lit a DSGVO
Google Analytics, Google Ads (Zur Datenschutzerklärung von Google siehe: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google)
Zweck der Datenverarbeitung: Statistische Zwecke, Werbezwecke
Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddaten-schutzklauseln nach Art 46 Abs 2 lit c DSGVO; Einwilligung nach Art 49 Abs 1 lit a DSGVO
Meta, Facebook, Facebook Messenger, WhatsApp, Instagram (https://www.facebook.com/policy.php/)
Zweck der Datenverarbeitung: Werbezwecke
Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddaten-schutzklauseln nach Art 46 Abs 2 lit c DSGVO; Einwilligung nach Art 49 Abs 1 lit a DSGVO
Microsoft Inc, LinkedIn (Zu den Datenschutzerklärungen siehe: https://de.linkedin.com/legal/privacy-policy)
Zweck der Datenverarbeitung: Werbezwecke
Rechtsgrundlage der Datenverarbeitung: Einwilligung (Art 6 Abs 1 lit a DSGVO)
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddaten-schutzklauseln nach Art 46 Abs 2 lit c DSGVO; Einwilligung nach Art 49 Abs 1 lit a DSGVO
II.1. Übersicht der eingesetzten „technischen“ Cookies
Die oben genannten Daten werden über sogenannte „Cookies“ gespeichert. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten des Homepagebesucher. Wir nutzen Cookies grundsätzlich nur im erforderlichen Umfang um über die Homepage mit Ihnen zu kommunizieren.
Diese technischen Cookies sind aktiviert, sobald Sie unsere Website besuchen.
Folgende Cookies werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Plattform eingesetzt:
firebase/performance/config
Zweck des Cookies: Registriert die Geschwindigkeit und die Leistung der Website. Diese Funktion kann in Verbindung mit Statistiken und Load-Balancierung erforderlich sein.
Dauer der Speicherung: Persistent
Sitzstaat des Empfängers: USA
Google_auto_fcmp_setting
Zweck des Cookies: Speichert die Cookies Zustimmung.
Dauer der Speicherung: Persistent
Sitzstaat des Empfängers: UK
_stripe_sid
Zweck des Cookies: Wird verwendet für eine sichere Zahlungsabwicklung
Dauer der Speicherung: 1 Jahr
Sitzstaat des Empfängers: USA
_stripe_mid
Zweck des Cookies: Wird verwendet für eine sichere Zahlungsabwicklung
Dauer der Speicherung: 1 Jahr
Sitzstaat des Empfängers: USA
II.2. Übersicht über die eingesetzten „Werbe-Cookies“
Neben den oben beschriebenen „technischen Cookies“ (3) setzen wir auch sogenannte Werbe-Cookies (inklusive „Statistische Cookies“) ein. Diese Werbe-Cookies ermöglichen es, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe der Werbe-Cookies können wir Ihr „Surfverhalten“ über die Grenzen unserer Website hinweg mit Daten von anderen Websites zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Homepagebesucher besser zu verstehen und diese gezielter ansprechen zu können.
Wir respektieren, dass dies nicht jeder Besucher der Website möchte. Daher verarbeiten wir Ihre Daten im Zuge von Werbe-Cookies nur, wenn Sie damit einverstanden sind (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt.
_ga (Google)
Zweck des Cookies: Statistische Zwecke
Dauer der Speicherung: 2 Jahre
Sitzstaat des Empfängers: USA
_gat (Google)
Zweck des Cookies: Statistische Zwecke
Dauer der Speicherung: 1 Tag
Sitzstaat des Empfängers: USA
_git (Google)
Zweck des Cookies: Statistische Zwecke
Dauer der Speicherung: 1 Tag
Sitzstaat des Empfängers: USA
_gd
Zweck des Cookies: Marketingzwecke
Dauer der Speicherung: 1 Tag
Sitzstaat des Empfängers: USA
_ga__*
Zweck des Cookies: Statistische Zwecke
Dauer der Speicherung: 1 Tag
Sitzstaat des Empfängers: USA
ads/ga-audiences
Zweck des Cookies: Marketingzwecke
Dauer der Speicherung: Session
Sitzstaat des Empfängers: USA
Collect (Google)
Zweck des Cookies: Statistische Zwecke
Dauer der Speicherung: Session
Sitzstaat des Empfängers: USA
pendo_tabId
Zweck des Cookies: Marketingzwecke
Dauer der Speicherung: Session
Sitzstaat des Empfängers: USA
_fbp fr (Facebook)
Zweck des Cookies: Marketingzwecke
Dauer der Speicherung: 3 Monate
Sitzstaat des Empfängers: USA
Tr (Facebook)
Zweck des Cookies: Marketingzwecke
Dauer der Speicherung: Session
Sitzstaat des Empfängers: USA
III. Für welche Zwecke verarbeiten wir Ihre Daten, wenn Sie Kunde bei uns sind oder mit uns in einer Geschäftsbeziehung stehen?
Im Zuge unserer Geschäftsbeziehung mit Besuchern und Geschäftspartnern verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO); (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:
• zum Zwecke der internen Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Geschäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
• Wartungs- und Support-Dienstleistungen;
• Weitergabe von Daten im Wege von Unternehmenstransaktionen (zB Due-Diligence-Prüfungen);
• zum Zwecke der Direktwerbung (z.B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen);
Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können.
• Geltendmachung und Abwehr von Rechtsansprüchen
jeweils im erforderlichen Umfang. Die Verarbeitung Ihrer Daten dient der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.
Zudem kann die Übermittlung von personenbezogenen Daten an unsere Auftragsverarbeiter (im Sinne des Art 4 Z 8 DSGVO) erfolgen. Diese Auftragsverarbeiter sind unter Punkt VI angeführt.
Gegebenenfalls verarbeiten wir Ihren Daten basierend auf Ihrer freiwilligen, ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO).
IV. Spezielle Regeln für unsere CRM-Anwendung?
Wenn Sie unsere CRM-Anwendung nutzen, können folgende Daten von Ihnen, Ihren Mitarbeitern oder Ihren Kunden, verarbeitet werden:
- Browsertyp
- Betriebssystem,
- Land,
- Datum,
- Uhrzeit und Dauer des Zugriffs,
- IP-Adresse und besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten,
- Kontaktseite auf Website,
- Auswertung der Website-Besucher,
- Gerätedaten: Wir können personenbezogene Daten von Ihrem Gerat speichern. Solche Daten umfassen Geolocation-Daten, IP-Adresse, eindeutige Kennungen (zB MAC-Adresse),
- Daten, die Sie über ein Kontaktformular eingeben,
- Daten im Zuge des Newsletter-Versands,
- Registrierungs-Passwort,
- E-Mail-Adresse,
- Zahlungsdaten,
- Telefonnummer,
- Eingabe von Daten in die Chat-Box.
Die Daten werden im CRM-System solange gespeichert, solange unsere Vertragsbeziehung aufrecht ist. Nach Beendigung der Vertragsbeziehung werden die Daten nach einem Monat gelöscht. Bitte sorgen Sie daher rechtzeitig für eine Datenmigration.
Sofern wir personenbezogene Daten in Ihrem Auftrag verarbeiten, erfolgt dies auf Basis eines Auftragsverarbeitervertrages nach Art 28 DSGVO.
Im Zuge des CRM-System können personenbezogene Daten folgenden Empfängern übermittelt werden:
Google, Inc (Firebase)
Zweck der Datenverarbeitung: Cloud-Computing-Provider
Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO); Auftragsverarbeiter nach Art 28 DSGVO
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSGVO
Mailgun Technologies, Inc
Zweck der Datenverarbeitung: Newsletter-Provider
Rechtsgrundlage der Datenverarbeitung: Auftragsverarbeitervertrag nach Art 28 DSGVO
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSGVO
Twilio
Zweck der Datenverarbeitung: Cloud-Kommunikationplattform
Rechtsgrundlage der Datenverarbeitung: Auftragsverarbeitervertrag nach Art 28 DSGVO
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSGVO
Facebook, Inc (Meta)
Zweck der Datenverarbeitung: Social-Media-Plattform
Rechtsgrundlage der Datenverarbeitung: Auftragsverarbeitervertrag nach Art 28 DSGVO
Geschäftssitz: USA
Grundlage für Übermittlung in ein Drittland (2): Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSGVO
V. Wie lange werden Ihre Daten gespeichert?
Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO; § 212 UGB)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Daten von Interessenten speichern wir bis zu drei Jahre ab dem Zeitpunkt der letztmaligen Kontaktaufnahme durch den Interessenten.
VI. Wer erhält möglicherweise Ihre Daten?
Im Zuge unserer Geschäftsbeziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:
Wirtschaftsprüfer und Steuerberater
Zweck der Datenverarbeitung: Steuerberatung und Wirtschaftsprüfung
Rechtsgrundlage der Datenverarbeitung: Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO)
Geschäftssitz: Österreich
Grundlage für Übermittlung in ein Drittland (2): Innerhalb des EWR
Rechtsanwälte
Zweck der Datenverarbeitung: Verfolgung und Abwehr von Rechtsansprüchen
Rechtsgrundlage der Datenverarbeitung: Vertragliche Verpflichtung (Art 6 Abs 1 lit b
DSGVO); Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)
Geschäftssitz:
Grundlage für Übermittlung in ein Drittland (2):
Gerichte, Behörden
Zweck der Datenverarbeitung: Rechtsdurchsetzung
Rechtsgrundlage der Datenverarbeitung: Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)
Geschäftssitz: In der Regel Österreich
Grundlage für Übermittlung in ein Drittland (2): Innerhalb des EWR
VII. Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)
Im Zuge einer Geschäftsbeziehung, oder einer Anbahnung hierzu, ist es naturgemäß erforderlich, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:
Unser Unternehmen bezieht keine Daten aus Dritten quellen.
VIII. Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?
In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.
IX. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?
Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen:
• Das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
• Das Recht haben, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
• Das Recht auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO) haben.
• Das Recht haben, gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer be-rechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch (siehe im Detail Art 21 DSGVO) einzulegen. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke.
• Das Recht haben, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
X. Welche Beschwerderechte stehen Ihnen zu?
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Ihre Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.