Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,

(1)

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“

bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen

personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 8. März 2021

Inhaltsübersicht

• Einleitung

• Verantwortlicher

• Übersicht der Verarbeitungen

• Maßgebliche Rechtsgrundlagen

• Sicherheitsmaßnahmen

• Übermittlung von personenbezogenen Daten

• Datenverarbeitung in Drittländern

• Einsatz von Cookies

• Geschäftliche Leistungen

• Nutzung von Online-Marktplätzen für E-Commerce

(2)

• Zahlungsdienstleister

• Bonitätsprüfung

• Bereitstellung des Onlineangebotes und Webhosting

• Registrierung, Anmeldung und Nutzerkonto

• Blogs und Publikationsmedien

• Kontaktaufnahme

• Kommunikation via Messenger

• Chatbots und Chatfunktionen

• Push-Nachrichten

• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

• Bewerbungsverfahren

• Cloud-Dienste

• Newsletter und elektronische Benachrichtigungen

• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

• Gewinnspiele und Wettbewerbe

• Umfragen und Befragungen

• Webanalyse, Monitoring und Optimierung

• Onlinemarketing

• Affiliate-Programme und Affiliate-Links

• Bewertungsplattformen

• Präsenzen in sozialen Netzwerken (Social Media)

• Plugins und eingebettete Funktionen sowie Inhalte

• Management, Organisation und Hilfswerkzeuge

• Löschung von Daten

• Änderung und Aktualisierung der Datenschutzerklärung

• Rechte der betroffenen Personen

• Begriffsdefinitionen

(3)

Verantwortlicher

ideas to life GmbH Nussdorferstrasse 4/1/3 1090 Wien

Vertretungsberechtigte Personen: Fabio Pross.

E-Mail-Adresse: datenschutz@ideastolife.at.

Impressum: https://fabiopross.com/imprint.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt werden können; Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht).

• Bestandsdaten (z.B. Namen, Adressen).

• Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen

Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern

mitgeteilte Informationen zu deren Person oder Qualifikation).

• Inhaltsdaten (z.B. Eingaben in Onlineformularen).

• Kontaktdaten (z.B. E-Mail, Telefonnummern).

• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

(4)

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

• Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).

• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

• Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).

• Bewerber.

• Geschäfts- und Vertragspartner.

• Interessenten.

• Kommunikationspartner.

• Kunden.

• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

• Gewinnspiel- und Wettbewerbsteilnehmer.

Zwecke der Verarbeitung

• Beurteilung der Bonität und Kreditwürdigkeit.

• A/B-Tests.

• Affiliate-Nachverfolgung.

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).

• Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).

• Büro- und Organisationsverfahren.

• Klickverfolgung.

• Content Delivery Network (CDN).

• Direktmarketing (z.B. per E-Mail oder postalisch).

• Durchführung von Gewinnspielen und Wettbewerben.

• Zielgruppenbildung.

(5)

• Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.).

• Marketing.

• Kontaktanfragen und Kommunikation.

• Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

• Remarketing.

• Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

• Sicherheitsmaßnahmen.

• Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).

• Erbringung vertragliche Leistungen und Kundenservice.

• Verwaltung und Beantwortung von Anfragen.

• Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten).

Automatisierte Entscheidungen im Einzelfall

• Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).

Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, die wir der Verarbeitung personenbezogener Daten zugrunde legen. Bitte

beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO, nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz-, bzw. Sitzlandes zur Anwendung kommen können. Sollten ferner im Einzelfall speziellere

Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

(6)

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.

DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung

vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

• Wahrnehmung öffentlicher Interessen (Art. 6 Abs. 1 S. 1 lit. e. DSGVO) - Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz

personenbezogener Daten erfordern, überwiegen.

• Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 2 lit. b DSGVO) - Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des

Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c.

DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die

(7)

medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

• Vertragserfüllung und vorvertragliche Anfragen (EKD) (§ 6 Nr. 5 DSG-EKD) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher

Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den

Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung

personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien

personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen

Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

(8)

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von

Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz

personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des

Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter

ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine

(9)

Webseite eingebunden werden, gehören. In solchen Fall beachten wir die

gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.

Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.

Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen

Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen

Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-

protection/international-dimension-data-protection_de).

(10)

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online- Angebot verlassen und seinen Browser geschlossen hat.

• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login- Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken

verwendet werden, in einem solchen Cookie gespeichert werden.

• First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.

• Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

• Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:

Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).

(11)

• Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B.

Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen

Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre

personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem

betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen

Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die

(12)

Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten

https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann

serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw.

dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.

Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

(13)

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Cookiebot: Cookie-Einwilligungs-Management; Dienstanbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; Website:

https://www.cookiebot.com/de; Datenschutzerklärung:

https://www.cookiebot.com/de/privacy-policy/; Gespeicherte Daten (auf dem Server des Dienstleisters): Die IP-Nummer des Nutzers in

anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der Zustimmung, Browserangaben, die URL, von der die

Zustimmung gesendet wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert; der Einwilligungsstatus des Nutzers.

• OneTrust: Cookie-Einwilligungs-Management; Dienstanbieter: OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN,

Vereinigtes Königreich (UK); Website: https://www.onetrust.de/produkte- einwilligungs-und-praeferenzmanagement/; Datenschutzerklärung:

https://www.onetrust.com/privacy/.

• Usercentrics: Cookie-Einwilligungs-Management; Dienstanbieter:

Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland;

Website: https://usercentrics.com/de/; Datenschutzerklärung:

https://usercentrics.com/de/datenschutzerklaerung/.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit

verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

(14)

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben

einhergehenden Verwaltungsaufgaben sowie der unternehmerischen

Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und

Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die

Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in

Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und

vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die

(15)

Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender

Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus

gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern.

Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu

Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt ihrer Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit

zusammengefassten, also anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw.

Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und

(16)

Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren

Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw.

Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.

Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen z.B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und Prozessen, Handling,

Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören können.

Consulting: Wir verarbeiten die Daten unserer Klienten, Mandanten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten“), um ihnen gegenüber unsere Beratungsleistungen erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem

zugrundeliegenden Vertrags- und Klientenverhältnis.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Subunternehmer oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.

Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und

Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen.

(17)

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.

vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie

Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.

Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die

Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.

vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie

Kontaktinformationen, um etwaige Rücksprachen halten zu können.

Unternehmensberatung: Wir verarbeiten die Daten unserer Kunden, Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Kunden“), um ihnen gegenüber unsere vertraglichen oder

vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die

Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Geschäftsverhältnis.

Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Kunden vorliegt, offenbaren oder übermitteln wir die Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder

Beauftragte, wie z.B. Behörden, Gerichte oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.

Vermittlungsleistungen: Wir verarbeiten die von den Interessenten im Rahmen der Vermittlungsanfrage gemachten Angaben für Zwecke der Begründung,

(18)

Durchführung und ggf. Beendigung eines Vertrages zur Vermittlung von Angeboten von Anbietern der ihrerseits angefragten Produkte oder Dienstleistungen.

Die Kontaktdaten der Interessenten nutzen wir, um ihre Anfrage mittels des vereinbarten oder sonst erlaubten Kommunikationskanals (z.B. Telefon oder E- Mail) zu spezifizieren und um ihnen auf Grundlage der spezifizierten Anfrage passende Anbieter oder Angebote vorzuschlagen. Zudem können wir

Interessenten zu einem späteren Zeitpunkt, im Einklang mit gesetzlichen Vorgaben, Rückfragen zum Erfolg unserer Vermittlungsleistung stellen.

Wir verarbeiten die Daten der Interessenten als auch der Anbieter zur Erfüllung unserer Vertragspflichten, um die uns angetragene Anfrage der Interessenten mit den zu ihr passenden Angeboten der Anbieter zu verknüpfen und sie an

entsprechende Anbieter weiterzuleiten, bzw. die Anbieter vorzuschlagen.

Wir können die Eingaben in das von Interessenten abgesandte Onlineformular protokollieren, um das Bestehen des Vertragsverhältnisses und Einverständnisse der Interessenten entsprechend den gesetzlichen Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) nachweisen zu können. Diese Angaben werden für einen Zeitraum von drei bis vier Jahren gespeichert, falls wir die ursprüngliche Anfrage

nachweisen müssen (z.B., um die Berechtigung zu einer Kontaktaufnahme mit den Interessenten belegen zu können).

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),

Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.

Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.

besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.

• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und

(19)

Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c.

DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).

Nutzung von Online-Marktplätzen für E-Commerce

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing.

Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.

besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Kunden.

• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.

DSGVO).

(20)

• Amazon: Online-Marktplatz für E-Commerce; Dienstanbieter: Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig in 38, avenue John F. Kennedy, L-1855 Luxemburg, sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München (zusammen "Amazon Europe"), Mutterunternehmen: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA; Website: https://www.amazon.de/;

Datenschutzerklärung:

https://www.amazon.de/gp/help/customer/display.html?nodeId=2019090 10.

• eBay: Online Marktplatz für E-Commerce; Dienstanbieter: eBay

Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, Schweiz; Website:

https://www.ebay.de/; Datenschutzerklärung:

https://www.ebay.de/help/policies/member-behavior- policies/datenschutzerklrung?id=4260.

• shopify: E-Commerce Plattform und Cloud-Dienste; Dienstanbieter:

Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Website: https://www.shopify.de;

Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.

Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund

gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere

Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.

Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen

(21)

sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder

Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese

Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die

Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).

• Betroffene Personen: Kunden, Interessenten.

• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.

DSGVO).

• Amazon Payments: Zahlungsdienstleistungen; Dienstanbieter: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg;

(22)

Website: https://pay.amazon.com/de; Datenschutzerklärung:

https://pay.amazon.com/de/help/201212490.

• Apple Pay: Zahlungsdienstleistungen; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website:

https://www.apple.com/de/apple-pay/; Datenschutzerklärung:

https://www.apple.com/legal/privacy/de-ww/.

• EPS (Electronic Payment Standard): Zahlungsdienstleistungen;

Dienstanbieter: Firma Studiengesellschaft für Zusammenarbeit im

Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Wien, Österreich; Website:

https://www.eps-ueberweisung.at/; Datenschutzerklärung:

https://eservice.stuzza.at/de/datenschutzerklaerung.html.

• Giropay: Zahlungsdienstleistungen; Dienstanbieter: giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland; Website: https://www.giropay.de;

Datenschutzerklärung:

https://www.giropay.de/rechtliches/datenschutzerklaerung/.

• Google Pay: Zahlungsdienstleistungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,

Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://pay.google.com/intl/de_de/about/;

Datenschutzerklärung: https://policies.google.com/privacy.

• iDEAL: Zahlungsdienstleistungen; Dienstanbieter: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Niederlande; Website:

https://www.ideal.nl/en; Datenschutzerklärung:

https://www.ideal.nl/en/disclaimer-privacy-statement/.

• Klarna / Sofortüberweisung: Zahlungsdienstleistungen; Dienstanbieter:

Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden;

Website: https://www.klarna.com/de; Datenschutzerklärung:

https://www.klarna.com/de/datenschutz.

• Mastercard: Zahlungsdienstleistungen; Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website:

(23)

https://www.mastercard.de/de-de.html; Datenschutzerklärung:

https://www.mastercard.de/de-de/datenschutz.html.

• PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22- 24 Boulevard Royal, L-2449 Luxembourg; Website:

https://www.paypal.com/de; Datenschutzerklärung:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

• Shop Pay (Shopify): Zahlungsdienstleistungen; Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Website: https://www.shopify.de;

Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.

• Stripe: Zahlungsdienstleistungen; Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website:

https://stripe.com/de; Datenschutzerklärung:

https://stripe.com/de/privacy.

• Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;

Website: https://www.visa.de; Datenschutzerklärung:

https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bonitätsprüfung

Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken

eingehen (z.B. beim Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks

Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen

(Wirtschaftsauskunfteien) einzuholen.

Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die

statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen

(24)

einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.

Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVO alleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei

vornimmt.

Sofern wir eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf Grundlage unserer berechtigten Interessen an der Ausfallsicherheit unserer Zahlungsforderungen.

Vertragsgegenstand, Laufzeit, Kundenkategorie).

• Betroffene Personen: Kunden, Interessenten.

• Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.

• Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).

• CRIF GmbH (Österreich): Wirtschaftsauskunftei; Dienstanbieter: CRIF GmbH, Diefenbachgasse 35 A, 1150 Wien, Österreich; Website:

https://www.crif.at/; Datenschutzerklärung:

https://www.crif.at/datenschutzerklaerung/.

• KSV1870 - Kreditschutzverband von 1870: Wirtschaftsauskunftei;

Dienstanbieter: KSV1870 Holding AG, Wagenseilgasse 7, A-1120 Wien,

(25)

Österreich; Website: https://www.ksv.at/; Datenschutzerklärung:

https://www.ksv.at/datenschutzerklaerung.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und

Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting- Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende- zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den

(26)

Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser

Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der

abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein.

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes,

insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und

sicherer ausgeliefert werden können.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Content Delivery Network (CDN), Erbringung vertragliche Leistungen und Kundenservice.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

(27)

• Webflow: Wir verwenden Webflow-Dienste, um statische Websites zu erstellen, die auch Online-Formulare enthalten können. Dienstanbieter:

Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Website:

https://webflow.com; Datenschutzerklärung:

https://webflow.com/legal/eu-privacy-policy.

• WordPress.com: Hostingplattform für Blogs / Webseiten; Dienstanbieter:

Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA;

Website: https://wordpress.com; Datenschutzerklärung:

https://automattic.com/de/privacy/.

• Cloudflare: Content-Delivery-Network (CDN); Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Website:

https://www.cloudflare.com; Datenschutzerklärung:

https://www.cloudflare.com/privacypolicy/.

• Hetzner: Leistungen auf dem Gebiet der Bereitstellung von

informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;

Website: https://www.hetzner.com; Datenschutzerklärung:

https://www.hetzner.com/de/rechtliches/datenschutz.

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der

Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login- Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den

Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage

(28)

unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B.

technische Änderungen, per E-Mail informiert werden.

Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.

Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer

gespeicherte Daten des Nutzers unwiederbringlich zu löschen.

Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Meta-/Kommunikationsdaten (z.B. Geräte-

Informationen, IP-Adressen).

• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.

DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und

Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen

(29)

Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP- Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

Akismet Anti-Spam-Prüfung: Wir nutzen auf Grundlage unserer berechtigten Interessen den Dienst "Akismet“. Mit Hilfe von Akismet werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle

Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die E-Mailadresse, die IP-

Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie zum Computersystem und die Zeit des Eintrags.

Die Nutzer können gerne Pseudonyme nutzen oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett

(30)

verhindern, indem sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber leider sehen wir keine Alternativen, die ebenso effektiv funktionieren.

Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte- Informationen, IP-Adressen).

• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Feedback (z.B. Sammeln von Feedback via Online- Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen, Bereitstellung unseres Onlineangebotes und

Nutzerfreundlichkeit.

DSGVO).

• Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung; Dienstanbieter:

Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA;

Website: https://automattic.com; Datenschutzerklärung:

https://automattic.com/privacy.

• ManageWP: Verwaltung von Wordpress-Websites; Dienstanbieter:

ManageWP, LLC, 14455 N. Hayden Rd, Ste. 219, Scottsdale, AZ 85260, USA ; Website: https://managewp.com/; Datenschutzerklärung:

https://managewp.com/privacy.

(31)

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder

vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf

Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Zahlungsdaten (z.B. Bankverbindungen,

Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-/Kommunikationsdaten (z.B. Geräte- Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

• Betroffene Personen: Kommunikationspartner, Kunden, Nutzer (z.B.

Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,

Verwaltung und Beantwortung von Anfragen, Feedback (z.B. Sammeln von Feedback via Online-Formular), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).

DSGVO), Wahrnehmung öffentlicher Interessen (Art. 6 Abs. 1 S. 1 lit. e.

DSGVO).

• HubSpot: Kundenpflege und -servicesoftware (Verwaltung von

Kundenanfragen aus verschiedenen Kanälen), Ticketingsystem, Feedback,

(32)

Zufriedenheits- und andere Umfragen; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Website:

https://www.hubspot.de; Datenschutzerklärung:

https://legal.hubspot.com/de/privacy-policy.

• Salesforce: Management von Kontaktanfragen und Kommunikation;

Dienstanbieter: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland, Mutterunternehmen: Salesforce.com, inc.

Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA; Website: https://www.salesforce.com/de; Datenschutzerklärung:

https://www.salesforce.com/de/company/privacy.

• Zendesk: Management von Kontaktanfragen und Kommunikation;

Dienstanbieter: Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA; Website: https://www.zendesk.de; Datenschutzerklärung:

https://www.zendesk.de/company/customers-partners/privacy-policy/.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur

Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail,

kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende

verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht

einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer

(33)

eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die

Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten

Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte

Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die

Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von

Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der

Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit

(34)

vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen

verweisen wir Sie auf adäquatere Kommunikationswege.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z.B. Eingaben in Onlineformularen).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch).

• Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende- Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des Facebook- Messengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig aktiviert sein sollte); Dienstanbieter: https://www.facebook.com,

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung:

https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.

• Microsoft Teams: Microsoft Teams - Messenger; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:

https://products.office.com; Datenschutzerklärung:

https://privacy.microsoft.com/de-de/privacystatement,

Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

• Slack: Slack Messenger ohne Ende-zu-Ende-Verschlüsselung;

Dienstanbieter: Slack Technologies, Inc., 500 Howard Street, San

(35)

Francisco, CA 94105, USA; Website: https://slack.com/intl/de-de/;

Datenschutzerklärung: https://slack.com/intl/de-de/legal.

• WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;

Dienstanbieter: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, California 94025, USA; Website: https://www.whatsapp.com/;

Datenschutzerklärung: https://www.whatsapp.com/legal.

Chatbots und Chatfunktionen

Wir bieten als Kommunikationsmöglichkeit Online-Chats und Chatbot-Funktionen an (zusammen als "Chat-Dienste" bezeichnet). Bei einem Chat handelt es sich um eine mit gewisser Zeitnähe geführte Online-Unterhaltung. Bei einem Chatbot handelt es sich um eine Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre personenbezogenen Daten verarbeiten.

Falls Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird zusätzlich Ihre Identifikationsnummer innerhalb der jeweiligen Plattform gespeichert. Wir können zudem Informationen darüber erheben, welche Nutzer wann mit unseren Chat-Diensten interagieren. Ferner speichern wir den Inhalt Ihrer Konversationen über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsvorgänge, um diese nach gesetzlichen Vorgaben nachweisen zu können.

Wir weisen Nutzer darauf hin, dass der jeweilige Plattformanbieter in Erfahrung bringen kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit erheben kann. Ebenfalls könnten die Metadaten der Kommunikation via Chat- Diensten (d.h. z.B., die Information, wer mit wem kommuniziert hat) durch die jeweiligen Plattformanbieter nach Maßgabe ihrer Bestimmungen, auf die wir