Datenschutzerklärung
gemäß Art 13 DSGVO
Im Folgenden informiert die RZR Real GmbH (in der Folge „LAGERPAULI“) die Kunden und Kundinnen (sofern in der Folge auf weibliche und männliche Adressaten Bezug genommen wird, wird aus Gründen der besseren Lesbarkeit die männliche Bezeichnung als geschlechtsneutral betrachtet und bezieht sich auf beide Geschlechter gleichermaßen) über die Erhebung ihrer personenbezogenen Daten und darüber, wie diese von LAGERPAULI verarbeitet werden. Unter personenbezogenen Daten sind alle Informationen zu verstehen, die sich direkt oder indirekt auf den Kunden beziehen und ihn identifizieren oder identifizierbar machen. Diese Datenschutzerklärung bezieht sich auf alle bestehenden sowie künftige Kunden, Unternehmer und Konsumenten.
1. Datenschutzrechtlicher Verantwortlicher (Art 13 Abs 1 lit a DSGVO)
Datenschutzrechtlicher Verantwortlicher iSv Art 13 Abs 1 lit a DSGVO ist LAGERPAULI, vertreten durch den zeichnungsberechtigen Geschäftsführer.
2. Datenschutzbeauftragter (Art 13 Abs 1 lit b DSGVO)
Als Datenschutzbeauftragter iSv Art 13 Abs 1 lit b DSGVO wird Mag. Pedro Rattacher, p.A. RZR Real GmbH, Einsiedlerplatz 6A/1 A-1050 Wien, E-Mail: pedro@rattacher.at, benannt. Seine Vertreterin ist Frau Andrea Kadlec, Kammergasse 19, A-1190 Wien, E-Mail: andrea.e.kadlec@gmail.com.
3. Verarbeitungszweck und Rechtsgrundlage für die Verarbeitung (Art 13 Abs 1 lit c DSGVO)
LAGERPAULI wird die erhobenen Daten nicht für andere als die durch den Vertrag mit dem Kunden, durch eine allfällige Einwilligung des Kunden oder durch einen oder mehrere andere, im Einklang mit der DSGVO ausdrücklich festgelegte Zwecke, verarbeiten. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die erhobenen Daten vorher anonymisiert werden. Die Rechtsgrundlage für die Verarbeitung leitet sich aus dem Zweck des Vertrages oder einer gegebenenfalls hinsichtlich besonderer Kategorien personenbezogener Daten ausdrücklich erteilten Einwilligung ab.
4. Verfolgte berechtigte Interessen (Art 13 Abs 1 lit d DSGVO)
Sofern sich die Rechtmäßigkeit der Verarbeitung ausnahmsweise auf Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) stützt, liegt dieses berechtigte Interesse, soweit dies derzeit absehbar ist, in der zur Verfügungstellung von Lagerflächen und der Erbringung damit im Zusammenhang stehender Dienstleistungen, sofern die Datenverarbeitung einer Interessensabwägung der betroffenen Interessen standhält. Sollte ein hier nicht angeführtes berechtigtes Interesse vorliegen, so ist die Datenverarbeitung – sofern kein anderer Rechtmäßigkeitstatbestand erfüllt wird – nur unter der Voraussetzung zulässig, dass das berechtigte Interesse explizit schriftlich gegenüber dem Kunden bekannt gegeben wird.
5. Empfänger personenbezogener Daten (Art 13 Abs 1 lit e DSGVO)
Zur Vertragserfüllung ist es möglicherweise auch erforderlich, Daten an Dritte (insbesondere zB an Behörden, Partnerunternehmen, Versicherungen, Lieferanten, Dienstleister) weiterzuleiten. Eine Weiterleitung der Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung des Vertrages oder aufgrund der vorherigen Einwilligung des Kunden. LAGERPAULI informiert darüber, dass im Rahmen des Vertrages Kundendaten insbesondere an die zuvor erwähnten Dritte weitergegeben werden können.
6. Drittländer, internationale Organisationen (Art 13 Abs 1 lit f DSGVO)
Manche der unter Pkt 5 genannten Empfänger personenbezogener Daten des Kunden befinden sich außerhalb Österreichs oder verarbeiten dort die personenbezogenen Daten des Kunden. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenen Österreichs, insbesondere, sofern es sich um außereuropäische Länder handelt. LAGERPAULI übermittelt personenbezogene Daten des Kunden jedoch nur in solche Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen. Andernfalls wird LAGERPAULI adäquate Maßnahmen setzen, um zu gewährleisten, dass alle Empfänger einem angemessenen Datenschutzniveau unterliegen, wozu sie Standardvertragsklauseln (210/87/EC, 207/915/EC) vereinbaren wird.
7. Speicherdauer (Art 13 Abs 2 lit a DSGVO)
LAGERPAULI wird Daten nicht länger aufbewahren, als dies zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen und aus zivilrechtlichen oder steuerlichen Gründen erforderlich ist.
8. Rechte des Betroffenen (Art 13 Abs 2 lit b DSGVO)
Dem Kunden stehen insbesondere ein Recht auf Auskunft seitens des Verantwortlichen über die ihn betreffenden personenbezogenen Daten, auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung und das Recht auf Datenübertragbarkeit zu. Diese Rechte sind in den Bestimmungen der Art 16 bis 21 DSGVO geregelt.
9. Widerruf der Einwilligung (Art 13 Abs 2 lit c DSGVO)
Beruht die Datenverarbeitung auf einer Einwilligung iSv Art 6 Abs 1 lit a oder Art 9 Abs 2 lit a DSGVO, so steht dem Kunden das Recht zu, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.
10. Beschwerderecht (Art 13 Abs 2 lit d DSGVO)
Dem Kunden steht ein Beschwerderecht bei der Aufsichtsbehörde zu, das ist die Österreichische Datenschutzbehörde, Wickenburggasse 8, A-1080 Wien, E-Mail: dsb@dsb.gv.at.
11. Folgen einer Nichtbereitstellung (Art 13 Abs 2 lit e DSGVO)
Die Bereitstellung der erhobenen Daten ist für die Erfüllung des Vertrages mit dem Kunden zwingend erforderlich. Sollten die erforderlichen Daten nicht zur Verfügung gestellt werden, so kann dies letztlich zu einer Beeinträchtigung der Vertragsleistung seitens LAGERPAULI führen, weshalb die Nichtbereitstellung der erforderlichen Daten dazu führen kann, dass der Vertrag nicht oder nicht vollständig erfüllt werden kann.
12. Profiling (Art 13 Abs 2 lit f DSGVO)
Sofern sich LAGERPAULI in Einzelfällen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO bedienen sollte, wird er den Kunden im Rahmen der bestehenden Aufklärungspflicht ausdrücklich auf diesen Umstand hinweisen und ihm aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Datenverarbeitung für den Kunden erteilen.
13. Weiterverarbeitung für anderen Zweck (Art 13 Abs 3 DSGVO)
Sofern personenbezogene Daten in Einzelfällen für einen anderen Zweck weiterverarbeitet werden sollten als für den, für den sie erhoben wurden, wird LAGERPAULI den Kunden vor einer solchen Weiterverarbeitung ausführliche Informationen über den allfälligen anderen Zweck einschließlich sämtlicher Informationen zur Verfügung stellen, die bereits bei der Erhebung der Daten zum ursprünglichen Zweck verpflichtend zu erteilen waren.
14. Nicht beim Kunden erhobene Daten (Art 14 DSGVO)
Sofern personenbezogene Daten nicht beim Kunden erhoben werden sollten, wird LAGERPAULI dem Kunden den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters, die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung, die Kategorien personenbezogener Daten, die verarbeitet werden und gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten in Bezug auf den auskunftgebenden Dritten bekannt geben. Sollte die Absicht dieses Verantwortlichen bestehen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder eine internationale Organisation zu übermitteln, so hat LAGERPAULI den Kunden hierauf hinzuweisen (Art 14 Abs 1 lit f DSGVO). Im Übrigen gilt Art 14 Abs 2 DSGVO (diese Bestimmung entspricht den in den Punkten 7 bis 13 dieser Datenschutzerklärung genannten Rechten des Kunden).
15. Übermittlung von Daten an Dritte
Zur Erfüllung des Vertrages ist es möglicherweise auch erforderlich, die Daten an Dritte (insbesondere die unter Pkt 5 Genannten) sowie sonstige Vertragspartner wie beispielsweise Banken, Versicherungsunternehmen, Rechtsberater, Wirtschaftsprüfer, Gerichte, zuständige Verwaltungsbehörden, Inkassounternehmen, Statistik Österreich, Inspektorate sowie sonstige Dienstleister, derer sich LAGERPAULI bedient und denen Daten zu Verfügung gestellt werde, etc.) weiterzuleiten. Eine Weiterleitung der Kundendaten erfolgt ausschließlich und auf Grundlage der DSGVO, insbesondere zur Erfüllung des Vertrages oder aufgrund der vorhergehenden Einwilligung des Kunden.
16. Personenbezogene Daten
Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung des Vertrages – also vertraglich oder gesetzlich – erforderlich sind, die der Kunde LAGERPAULI freiwillig zur Verfügung gestellt hat oder deren Erhebung durch einen anderen Rechtsmäßigkeitstatbestand gedeckt ist. Personenbezogene Daten sind alle Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Name, Anschrift, Emailadresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Videoaufzeichnungen, Fotos, Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke. Auch sensible Daten, wie insbesondere Daten im Zusammenhang mit einem Strafverfahren, können mitumfasst sein.
17. Datensicherheit
17.1 Der Schutz der personenbezogenen Daten des Kunden erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Ungeachtet der Bemühungen zur Einhaltung eines stets angemessen hohen Standards der Sorgfaltsbemühungen kann es nicht gänzlich ausgeschlossen werden, dass Informationen, die der Kunde über das Internet bekannt gegeben hat, von anderen Personen eingesehen und genutzt werden. LAGERPAULI kann daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von ihr verursachter Fehler bei der Datenübertragung oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackerangriff auf Email-Account, Mobiltelefon, Abfangen von Faxen, etc.).
17.2 Ort der Datenverarbeitung ist vorrangig (Pkt 6) der Standort von LAGERPAULI.
Zur Optimierung der Datensicherheit wird LAGERPAULI folgende technisch organisatorische Maßnahmen vornehmen:
17.3 Allgemeine Datenschutzmaßnahmen
Es besteht ein betriebsinternes Datenschutz-Management, dessen Einhaltung ständig überwacht wird sowie anlassbezogenen und mindestens jährlich evaluiert wird.
Es besteht ein Konzept, welches die Wahrung der Rechte der Betroffenen (Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Datentransfer, Widerrufe & Widersprüche) innerhalb der gesetzlichen Fristen gewährleistet. Es umfasst Formulare, Anleitungen und eingerichtete Umsetzungsverfahren sowie die Benennung der für die Umsetzung zuständigen Personen.
Es besteht ein Konzept, das eine unverzügliche und den gesetzlichen Anforderungen entsprechende Reaktion auf Verletzungen des Schutzes personenbezogener Daten (Prüfung, Dokumentation, Meldung) gewährleistet. Es umfasst Formulare, Anleitungen und eingerichtete Umsetzungsverfahren sowie die Benennung der für die Umsetzung zuständigen Personen
Der Schutz von personenbezogenen Daten wird unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art 25 DSGVO).
Die eingesetzte Software wird stets auf dem aktuell verfügbaren Stand gehalten, ebenso wie Virenscanner und Firewalls.
Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen. Sofern Mitarbeiter außerhalb betriebsinterner Räumlichkeiten tätig werden oder Privatgeräte für betriebliche Tätigkeiten einsetzen, existieren spezielle Regelungen zum Schutz der Daten in diesen Konstellationen und der Sicherung der Rechte von Auftraggebern einer Auftragsverarbeitung.
Die an Mitarbeiter ausgegebene Schlüssel, Zugangskarten oder Codes sowie im Hinblick auf die Verarbeitung personenbezogener Daten erteilte Berechtigungen, werden nach deren Ausscheiden aus dem Unternehmen, bzw. Wechsel der Zuständigkeiten eingezogen, bzw. entzogen.
Das Reinigungspersonal, Wachpersonal und übrige Dienstleister, die zur Erfüllung nebengeschäftlicher Aufgaben herangezogen werden, werden sorgfältig ausgesucht, und es wird sichergestellt, dass sie den Schutz personenbezogener Daten beachten.
17.4 Vertraulichkeit
Zutrittskontrolle: Der Zutritt zum Gebäude und zum Büro des Auftragnehmers und zu den Datenverarbeitungsanlagen wird durch Schlüssel und Chipkarten kontrolliert und durch Alarmanlagen und Videoanlagen überwacht.
Zugriffskontrolle: Zum Schutz vor unbefugter Systembenutzung werden sichere Kennworte eingesetzt, die regelmäßig geändert werden. Ungültige Anmeldeversuche werden protokolliert und führen zu einer automatischen Sperre der Accounts. Für gesicherte Zugriffe von außerhalb werden VPN-Technologien mit Multifaktor- Authentifizierung eingesetzt, wo es möglich ist.
Datenträger: Mobile Datenträger werden verschlüsselt und nach der Außerbetriebnahme ordnungsgemäß vernichtet.
17.5 Verfügbarkeit und Belastbarkeit
Datensicherung: Zum Schutz gegen zufällige oder mutwillige Zerstörung und Verlust von Daten wird eine tägliche mehrstufige BackupStrategie angewendet, wobei mindestens eine Stufe durch eine verschlüsselte monatliche Auslagerung „offline“ und „offsite“ einen besonderen Schutz vor umfassenden Ausfällen bietet. Dies gewährleistet eine rasche Wiederherstellbarkeit bei Ausfällen.
Stromversorgung und Klimatisierung: Vor Stromausfällen schützt eine zweistufige unterbrechungsfreie Stromversorgung mit Akkus und einem Dieselaggregat. Die Klimatisierung ist zweifach ausgeführt.
Brandschutz: Der Brandschutz erfolgt durch eine Brandfrüherkennungs- und automatische Löschanlage.
Ausfallsicherheit: Wesentliche Server-, Storage- und Netzwerkkomponenten sind zweifach (redundant) ausgeführt, um eventuelle Hardwareausfälle ohne Beeinträchtigung der Dienste zu ermöglichen. Auch die Internetanbindung des Rechenzentrums ist zweifach ausgeführt.
Firewalling: Die zweifach ausgeführten Firewalls enthalten umfassende Intrusion- Prevention-Technologien und Schutzfunktionen gegen „Denial-of-Service“-Angriffe.
Überwachung: Zentrale Schutzfunktionen wie Virenschutz, Firewalls, Patchmanagement sowie Server-, Storage- und Netzwerkkomponenten werden 24×7 überwacht und täglich geprüft.
Patchmanagement: Zentrale Schutzfunktionen wie Virenschutz, Firewalls, Patchmanagement sowie Server-, Storage- und Netzwerkkomponenten werden regelmäßig aktualisiert.
Kontrollen: Mindestens einmal jährlich werden alle Schutzfunktionen manuell geprüft (Wiederherstellungs-Tests, Belastbarkeits-Tests, …) und ggf. nachjustiert.
17.6 Spezielle Schutzmaßnahmen für B-IT Rechenzentrums-Dienste
Für die Produkte „B-IT Hosted Infrastructure“ und „B-IT Hosted Servers“ gelten folgende zusätzliche Schutzmaßnahmen: Getrennte Netzwerkbereiche pro Mandant, logische Mandantentrennung auf Virtualisierungsebene, auf Wunsch Multifaktor-Authentifizierung.
Für das Produkt „B-IT Mailcloud“ gelten folgende zusätzliche Schutzmaßnahmen: Automatische 24×7-Überwachung des Mailflows, zusätzliche Datensicherung werktags untertags. Auf Wunsch kann eine revisionssichere Mailarchivierung dazugebucht werden.
Für das Produkt „B-IT Mailprotection“ gelten folgende zusätzliche Schutzmaßnahmen: Zweifache Ausführung für erhöhte Ausfallsicherheit, automatische TLS-Verschlüsselung von ein- und ausgehenden Mails (sofern von der Gegenstelle unterstützt), auf Wunsch erzwungene End-to-End E-Mail-Verschlüsselung mit asymmetrischen Verschlüsselungsverfahren.
Für das Produkt „B-IT Clientprotection“ gelten folgende zusätzliche Schutzmaßnahmen: tägliche vollautomatische Updates der Virenschutz-Patterns, wöchentlicher Full-Scan aller Datenbestände, regelmäßige manuelle Kontrolle der Aktivitäts-Protokolle.
Für das Produkt „B-IT Filecloud“ gelten folgende zusätzliche Schutzmaßnahmen: Protokollierung von Benutzeraktivitäten, automatische Versionierung, zusätzliche interne Datensicherung.
Für das Produkt „B-IT OnlineBackup“ gelten folgende zusätzliche Schutzmaßnahmen: End-to-End Verschlüsselung der Datenübertragung sowie Verschlüsselung der Datenspeicherung.
18. Bekanntgabe eines Data Breach
LAGERPAULI ist bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls unverzüglich dem Kunden und der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.
19. Kontakt mit LAGERPAULI
Nimmt der Kunde per E-Mail oder Telefon Kontakt mit LAGERPAULI auf, so werden die von ihm angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für sechs Monate bei LAGERPAULI gespeichert. Sollte aus der Anfrage ein Vertrag resultieren, so erstreckt sich die Aufbewahrungsfrist entsprechen der unter Pkt 7 dieser Datenschutzerklärung genannten Speicherdauer.
20. Website
20.1 Erfassung allgemeiner Informationen beim Besuch der Website von LAGERPAULI.
Wenn der Kunde auf die Website von LAGERPAULI zugreift, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen des Internet-Service-Providers des Kunden und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf die Person des Kunden zulassen. Diese Informationen sind technisch notwendig, um vom Kunden angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet: Sicherstellung eines problemlosen Verbindungsaufbaus der Website, Sicherstellung einer reibungslosen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Verarbeitung der personenbezogenen Daten des Kunden basiert auf dem berechtigten Interesse von LAGERPAULI aus den vorgenannten Zwecken zur Datenerhebung. LAGERPAULI verwendet die Daten des Kunden nicht, um Rückschlüsse auf dessen Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und gegebenen Falles Auftragsverarbeiter. Anonyme Informationen dieser Art werden von LAGERPAULI gegebenenfalls statistisch ausgewertet, um ihren Internetauftritt und die dahinterstehende Technik zu optimieren.
20.2 SSL-Verschlüsselung
Zu eigenen Sicherheit des Kunden und um dessen Daten bei der Übertragung zu schützen, verwendet LAGERPAULI dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (zB SSL) über HTTPS.
20.3 Cookies
Die Website von LAGERPAULI verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf dem Endgerät des Kunden abgelegt werden. Sie richten keinen Schaden an. LAGERPAULI nutzt Cookies dazu, ihr Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf dem Endgerät des Kunden gespeichert, bis er diese löscht. Sie ermöglichen es LAGERPAULI, den Browser des Kunden beim nächsten Besuch wiederzuerkennen. Wenn der Kunde dies nicht wünscht, so kann er seinen Browser so einrichten, dass er den Kunden über das Setzen von Cookies informiert und er dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität der Website von LAGERPAULI eingeschränkt sein.
20.4 Web-Analyse
Die Website von LAGERPAULI verwendet Funktionen des Webanalysedienstes Google Analytics, einen Webanalysedienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Der Kunde kann dies verhindern, indem er seinen Browser so einrichtet, dass keine Cookies gespeichert werden. LAGERPAULI hat mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die IP-Adresse des Kunden wird erfasst, aber umgehend (zB durch Löschung der letzten 8 Bit) pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich. Die Datenverarbeitung erfolgt auf Basis der Bestimmungen der DSGVO. LAGERPAULI Anliegen im Sinne der DSGVO ist die Verbesserung ihres Angebotes und ihres Webauftritts. Da LAGERPAULI die Privatsphäre ihrer Kunden wichtig ist, werden die Nutzerdaten pseudonymisiert. Die Nutzerdaten werden für die Dauer von 38 Monaten aufbewahrt.
20.5 Konversionsmessung mit dem Besucheraktions-Pixel von Facebook
Mit der Einwilligung des Kunden setzt LAGERPAULI innerhalb ihres Internetauftritts den „Besucheraktions-Pixel“ der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Mit dessen Hilfe kann LAGERPAULI die Aktionen von Nutzern nachverfolgen, nach dem diese eine Facebook-Werbeanzeige gesehen oder geklickt haben. So kann LAGERPAULI die Wirksamkeit der Facebook-Werbeanzeigen für statistische- und Marktforschungszwecke erfassen. Die so erfassten Daten sind für LAGERPAULI anonym, das heißt, sie erlangt keine Kenntnis von personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber LAGERPAULI den Kunden entsprechend ihrem Kenntnisstand unterrichtet. Facebook kann diese Daten mit dem Facebookkonto des Kunden verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie, verwenden https://www.facebook.com/about/privacy/. Der Kunde kann Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf dem Rechner des Kunden gespeichert werden.
20.6 Google Webfonts
Um die Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwendet LAGERPAULI auf seiner Website Scriptbibliotheken wie zB Google Webfonts (google.com/webfonts). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache des Browsers des Kunden übertragen. Falls der Browser Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar – ob und gegebenen Falles zu welchen Zwecken Betreiber entsprechender Bibliotheken Daten erheben. Die Datenschutzrichtlinie des Bibliothekbetreibers Google findet der Kunde hier: google.com/policies/privacy
20.7 Verwendung von Google Maps
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google kann der Kunde den Google-Datenschutzhinweisen entnehmen. Dort kann der Kunde im Datenschutzcenter auch seine persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten findet der Kunde hier: https://support.google.com/accounts/answer/3024190
20.8 Google AdWords
Die Website von LAGERPAULI nutzt das Google Conversion-Tracking. Ist der Kunde über eine von Google geschaltete Anzeige auf die Webseite von LAGERPAULI gelangt, wird von Google Adwords ein Cookie auf dem Rechner des Kunden gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer eine von Google geschaltete Anzeige anklickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Kunde bestimmte Seiten der Website von LAGERPAULI und das Cookie ist noch nicht abgelaufen, können LAGERPAULI und Google erkennen, dass der Kunde die Anzeige angeklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Möchte der Kunde nicht am Tracking teilnehmen, kann er das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder seinen Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Der Kunde sollte beachten, dass er die Opt-out-Cookies nicht löschen darf, solange er keine Aufzeichnung von Messdaten wünscht. Hat der Kunde alle seine Cookies im Browser gelöscht, muss er das jeweilige Opt-out Cookie erneut setzen.
20.9 Google reCAPTCHA
LAGERPAULI nutzt “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf ihrer Website. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf der Website von LAGERPAULI (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (zB IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google sind folgenden Links zu entnehmen: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html
20.10 Eingebettete YouTube-Videos
LAGERPAULI kann auf ihrer Website Youtube-Videos einbetten. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn der Kunde eine Seite mit dem YouTube-Plugin besucht, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten der Kunde besucht. Wenn der Kunde in seinem Youtube-Account eingeloggt ist, kann Youtube sein Surfverhalten ihm persönlich zuordnen. Dies verhindert der Kunde, indem er sich vorher aus seinem Youtube-Account ausloggt. Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchte der Kunde dies verhindern, so muss er das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „Youtube“ sind in der Datenschutzerklärung des Anbieters unter: google.de/intl/de/policies/privacy zu finden.
20.11 Social Plugins
LAGERPAULI bietet dem Kunden auf ihrer Website die Möglichkeit der Nutzung von sogenannten „Social-Media-Buttons“ an. Zum Schutz der Daten des Kunden setzt LAGERPAULI bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Website lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Website des Button-Anbieters enthält. Durch Anklicken der Grafik wird der Kunde zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden die Daten des Kunden an die jeweiligen Anbieter gesendet. Sofern der Kunde die Grafik nicht anklickt, findet keinerlei Austausch zwischen ihm und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung der Daten des Kunden in den sozialen Netzwerken sind in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter zu finden. Mehr Informationen zur Shariff-Lösung sind hier http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html zu finden.
20.12 Newsletter
Der Kunde hat die Möglichkeit, über die Website von LAGERPAULI deren Newsletter zu abonnieren. Hierfür benötigt LAGERPAULI die E-Mail-Adresse des Kunden und dessen Erklärung, dass der Kunde mit dem Bezug des Newsletters einverstanden ist. Sobald der Kunde sich für den Newsletter angemeldet hat, sendet LAGERPAULI dem Kunden ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Das Abo des Newsletters kann der Kunde jederzeit stornieren. Die Stornierung ist an folgende E-Mail-Adresse zu senden: office@lagerpauli.at. LAGERPAULI löscht anschließend umgehend die Daten des Kunden im Zusammenhang mit dem Newsletter-Versand.
21. Änderungen der Datenschutzerklärung
21.1 LAGERPAULI behält sich ausdrücklich vor, die Datenschutzerklärung zu ändern, um sie an die geänderte Rechtslage oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen des Kunden erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit dem Kunden enthalten, erfolgen die Änderungen nur mit Zustimmung des Kunden.
21.2 Die Kunden werden ersucht, sich regelmäßig über den aktuellen Inhalt der Datenschutzerklärung zu informieren.