Daten­schutz­er­klä­rung

Inhalts­ver­zeich­nis

Ein­lei­tung und Überblick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 12.02.2023–112407481) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu verstehen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kannten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sin­ne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adres­se und pos­ta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­leis­tun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­trit­te und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobi­le Apps für Smart­phones und ande­re Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert informieren.

Rechts­grund­la­gen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu verarbeiten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VER­ORD­NUNG (EU) 2016/679 DES EURO­PÄI­SCHEN PAR­LA­MENTS UND DES RATES vom 27. April 2016. Die­se Daten­schutz-Grund­ver­ord­nung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le ausgewiesen.

Zusätz­lich zu der EU-Ver­ord­nung gel­ten auch noch natio­na­le Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kon­takt­da­ten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stelle:
Caro­li­ne-Simo­ne Vlasek
Dam­bach­stra­ße 113
4451 Unterdambach

E‑Mail: caroline.vlasek@grosskandlerhaus.at
Tele­fon: +43 660 490 32 13
Impres­sum: https://www.grosskandlerhaus.at/impressum/

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buchführung.

Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­kre­te Dau­er der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben.

Rech­te laut Datenschutz-Grundverordnung

Gemäß Arti­kel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rech­te, die Ihnen zuste­hen, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren: 
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­fil­ing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelangen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler finden.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Arti­kel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt. 
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men können.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Wer­den Daten ver­wen­det, um Pro­fil­ing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­fil­ing verwenden.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­fil­ing) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.
  • Sie haben laut Arti­kel 77 DSGVO das Recht auf Beschwer­de. Das heißt, Sie kön­nen sich jeder­zeit bei der Daten­schutz­be­hör­de beschwe­ren, wenn Sie der Mei­nung sind, dass die Daten­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stel­le bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähe­re Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wen­den. Für unser Unter­neh­men ist die fol­gen­de loka­le Daten­schutz­be­hör­de zuständig:

Öster­reich Datenschutzbehörde

Lei­te­rin: Mag. Dr. Andrea Jelinek
Adres­se: 
Barich­gas­se 40–42, 1030 Wien
Tele­fonnr.: 
+43 1 52 152–0
E‑Mail-Adres­se: 
dsb@dsb.gv.at
Web­site: 
https://www.dsb.gv.at/

Coo­kies

Coo­kies Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📓 Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren variieren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unse­re Web­site ver­wen­det HTTP-Coo­kies, um nut­zer­spe­zi­fi­sche Daten zu speichern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser verstehen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sites spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben werden.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Gra­fik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chro­me und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine ande­re Sei­te ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sites (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Bei­spiel Coo­kie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112407481–9
Ver­wen­dungs­zweck: Unter­schei­dung der Websitebesucher
Ablauf­da­tum: nach 2 Jahren

Die­se Min­dest­grö­ßen soll­te ein Brow­ser unter­stüt­zen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies insgesamt

Wel­che Arten von Coo­kies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies eingehen.

Man kann 4 Arten von Coo­kies unterscheiden:

Uner­läss­li­che Cookies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Cookies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwa­ige Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Cookies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Wer­be-Coo­kies
Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespeichert.

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comm­ents der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP Sta­te Manage­ment Mechanism”.

Zweck der Ver­ar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Wel­che Daten wer­den verarbeitet?

Coo­kies sind klei­ne Gehil­fen für eine vie­le ver­schie­de­ne Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stun­de gelöscht, ande­re kön­nen meh­re­re Jah­re auf einem Com­pu­ter gespei­chert bleiben.

Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dau­er. Sie kön­nen über ihren Brow­ser sämt­li­che Coo­kies jeder­zeit manu­ell löschen (sie­he auch unten “Wider­spruchs­recht”). Fer­ner wer­den Coo­kies, die auf einer Ein­wil­li­gung beru­hen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen finden:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies

Micro­soft Edge: Löschen und Ver­wal­ten von Cookies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Browsers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung die­ser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt not­wen­di­ge Coo­kies, auch soweit kei­ne Ein­wil­li­gung vor­liegt, bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Coo­kies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Coo­kies zum Ein­satz kom­men, geschieht dies nur im Fal­le Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genau­er über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setz­te Soft­ware Coo­kies verwendet.

Web­hos­ting Einleitung

Web­hos­ting Zusammenfassung
👥 Betrof­fe­ne: Besu­cher der Website
🤝 Zweck: pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adres­se, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Provider.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Com­pu­ter, Tablet oder Smart­phone anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safa­ri. Wir sagen kurz Brow­ser oder Web­brow­ser dazu.

Um die Web­site anzu­zei­gen, muss sich der Brow­ser zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­hos­ting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Web­sites. Eine gan­ze Men­ge Fach­be­grif­fe, aber bit­te blei­ben Sie dran, es wird noch besser!

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Tablet oder Smart­phone) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tau­send Wor­te, daher zeigt fol­gen­de Gra­fik zur Ver­an­schau­li­chung das Zusam­men­spiel zwi­schen Brow­ser, dem Inter­net und dem Hosting-Provider.

Browser und Webserver

War­um ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwe­cke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anony­me Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Wel­che Daten wer­den verarbeitet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Win­dows 10)
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Host­na­men und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COM­PU­TER­NA­ME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Datei­en, den soge­nann­ten Webserver-Logfiles

Wie lan­ge wer­den Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hos­ting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu können.

Zwi­schen uns und dem Hos­ting-Pro­vi­der besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Web­hos­ting-Pro­vi­der Extern Datenschutzerklärung

Nach­fol­gend fin­den Sie die Kon­takt­da­ten unse­res exter­nen Hos­ting-Pro­vi­ders, wo Sie, zusätz­lich zu den Infor­ma­tio­nen oben, mehr zur Daten­ver­ar­bei­tung erfah­ren können:

Raid­bo­xes GmbH
Hafen­stra­ße 32
48153 Münster

Mail: datenschutz@raidboxes.de

Ansprech­part­ne­rin

Bei Fra­gen zum Daten­schutz wen­de dich bit­te an:
Özlem Adaslik
Mail: datenschutz@raidboxes.de

Daten­schutz­be­auf­trag­ter
Nils Volmer
meibers.datenschutz GmbH
Haus Sent­ma­ring 9
48151 Münster

Mail: datenschutz@raidboxes.de

Mehr über die Daten­ver­ar­bei­tung bei die­sem Pro­vi­der erfah­ren Sie in der Daten­schutz­er­klä­rung.

Erklä­rung ver­wen­de­ter Begriffe

Wir sind stets bemüht unse­re Daten­schutz­er­klä­rung so klar und ver­ständ­lich wie mög­lich zu ver­fas­sen. Beson­ders bei tech­ni­schen und recht­li­chen The­men ist das aller­dings nicht immer ganz ein­fach. Es macht oft Sinn juris­ti­sche Begrif­fe (wie z. B. per­so­nen­be­zo­ge­ne Daten) oder bestimm­te tech­ni­sche Aus­drü­cke (wie z. B. Coo­kies, IP-Adres­se) zu ver­wen­den. Wir möch­te die­se aber nicht ohne Erklä­rung ver­wen­den. Nach­fol­gend fin­den Sie nun eine alpha­be­ti­sche Lis­te von wich­ti­gen ver­wen­de­ten Begrif­fen, auf die wir in der bis­he­ri­gen Daten­schutz­er­klä­rung viel­leicht noch nicht aus­rei­chend ein­ge­gan­gen sind. Falls die­se Begrif­fe der DSGVO ent­nom­men wur­den und es sich um Begriffs­be­stim­mun­gen han­delt, wer­den wir hier auch die DSGVO-Tex­te anfüh­ren und gege­be­nen­falls noch eige­ne Erläu­te­run­gen hinzufügen.

Auf­trags­ver­ar­bei­ter

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Auf­trags­ver­ar­bei­ter“ eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen verarbeitet;

Erläu­te­rung: Wir sind als Unter­neh­men und Web­site­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Per­son, die in unse­rem Auf­trag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Auf­trags­ver­ar­bei­ter kön­nen folg­lich, neben Dienst­leis­tern wie Steu­er­be­ra­ter, etwa auch Hos­ting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbie­ter oder gro­ße Unter­neh­men wie bei­spiels­wei­se Goog­le oder Micro­soft sein.

Ein­wil­li­gung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ein­wil­li­gung“ der betrof­fe­nen Per­son jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;

Erläu­te­rung: In der Regel erfolgt bei Web­sites eine sol­che Ein­wil­li­gung über ein Coo­kie-Con­sent-Tool. Sie ken­nen das bestimmt. Immer wenn Sie erst­mals eine Web­site besu­chen, wer­den Sie meist über einen Ban­ner gefragt, ob Sie der Daten­ver­ar­bei­tung zustim­men bzw. ein­wil­li­gen. Meist kön­nen Sie auch indi­vi­du­el­le Ein­stel­lun­gen tref­fen und so selbst ent­schei­den, wel­che Daten­ver­ar­bei­tung Sie erlau­ben und wel­che nicht. Wenn Sie nicht ein­wil­li­gen, dür­fen auch kei­ne per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet wer­den. Grund­sätz­lich kann eine Ein­wil­li­gung natür­lich auch schrift­lich, also nicht über ein Tool, erfolgen.

Per­so­nen­be­zo­ge­ne Daten

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„per­so­nen­be­zo­ge­ne Daten“ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann;

Erläu­te­rung: Per­so­nen­be­zo­ge­ne Daten sind also all jene Daten, die Sie als Per­son iden­ti­fi­zie­ren kön­nen. Das sind in der Regel Daten wie etwa:

  • Name
  • Adres­se
  • E‑Mail-Adres­se
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kenn­num­mern wie Sozi­al­ver­si­che­rungs­num­mer, Steu­er­iden­ti­fi­ka­ti­ons­num­mer, Per­so­nal­aus­weis­num­mer oder Matrikelnummer
  • Bank­da­ten wie Kon­to­num­mer, Kre­dit­in­for­ma­tio­nen, Kon­to­stän­de uvm.

Laut Euro­päi­schem Gerichts­hof (EuGH) zählt auch Ihre IP-Adres­se zu den per­so­nen­be­zo­ge­nen Daten. IT-Exper­ten kön­nen anhand Ihrer IP-Adres­se zumin­dest den unge­fäh­ren Stand­ort Ihres Geräts und in wei­te­rer Fol­ge Sie als Anschluss­in­ha­bers fest­stel­len. Daher benö­tigt auch das Spei­chern einer IP-Adres­se eine Rechts­grund­la­ge im Sin­ne der DSGVO. Es gibt auch noch soge­nann­te „beson­de­re Kate­go­rien“ der per­so­nen­be­zo­ge­nen Daten, die auch beson­ders schüt­zens­wert sind. Dazu zählen:

  • ras­si­sche und eth­ni­sche Herkunft
  • poli­ti­sche Meinungen
  • reli­giö­se bzw. welt­an­schau­li­che Überzeugungen
  • die Gewerk­schafts­zu­ge­hö­rig­keit
  • gene­ti­sche Daten wie bei­spiels­wei­se Daten, die aus Blut- oder Spei­chel­pro­ben ent­nom­men werden
  • bio­me­tri­sche Daten (das sind Infor­ma­tio­nen zu psy­chi­schen, kör­per­li­chen oder ver­hal­tens­ty­pi­schen Merk­ma­len, die eine Per­son iden­ti­fi­zie­ren können).
    Gesundheitsdaten
  • Daten zur sexu­el­len Ori­en­tie­rung oder zum Sexualleben

Pro­fil­ing

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Pro­fil­ing“ jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vorherzusagen;

Erläu­te­rung: Beim Pro­fil­ing wer­den ver­schie­de­ne Infor­ma­tio­nen über eine Per­son zusam­men­ge­tra­gen, um dar­aus mehr über die­se Per­son zu erfah­ren. Im Web­be­reich wird Pro­fil­ing häu­fig für Wer­be­zwe­cke oder auch für Boni­täts­prü­fun­gen ange­wandt. Web- bzw. Wer­be­ana­ly­se­pro­gram­me sam­meln zum Bei­spiel Daten über Ihre Ver­hal­ten und Ihre Inter­es­sen auf einer Web­site. Dar­aus ergibt sich ein spe­zi­el­les User­pro­fil, mit des­sen Hil­fe Wer­bung gezielt an eine Ziel­grup­pe aus­ge­spielt wer­den kann.

 

Ver­ant­wort­li­cher

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ver­ant­wort­li­cher“ die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden;

Erläu­te­rung: In unse­rem Fall sind wir für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich und folg­lich der “Ver­ant­wort­li­che”. Wenn wir erho­be­ne Daten zur Ver­ar­bei­tung an ande­re Dienst­leis­ter wei­ter­ge­ben, sind die­se “Auf­trags­ver­ar­bei­ter”. Dafür muss ein “Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)” unter­zeich­net werden.

 

Ver­ar­bei­tung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Ausdruck:

„Ver­ar­bei­tung“ jeden mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung;

Anmer­kung: Wenn wir in unse­rer Daten­schutz­er­klä­rung von Ver­ar­bei­tung spre­chen, mei­nen wir damit jeg­li­che Art von Daten­ver­ar­bei­tung. Dazu zählt, wie oben in der ori­gi­na­len DSGVO-Erklä­rung erwähnt, nicht nur das Erhe­ben son­dern auch das Spei­chern und Ver­ar­bei­ten von Daten.

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimple

Kon­takt
close slider

Großkandlerhaus
Caroline Vlasek

Dambachstraße 113
A 4451 Garsten/Unterdambach

caroline.vlasek@grosskandlerhaus.at
Mobil +43 660 490 32 13
Festnetz +43 7252 43819