Datenschutz
Die Einhaltung der geltenden gesetzlichen Bestimmungen zum Datenschutz personenbezogener Daten ist für uns selbstverständlich. Dazu erfähren Sie in dieser Datenschutzerklärung, wie Ihre Daten erhoben und geschützt werden.
Gegenstand der Erklärung sind personenbezogene Daten. Das sind Informationen, die genutzt werden können, um die Identität einer Person zu erfahren. Darunter fallen Informationen wie Name, Adresse, Postanschrift, Telefonnummer etc. Sämtliche Informationen, die nicht direkt mit der tatsächlichen Identität von Web-Usern in Verbindung gebracht werden können, fallen nicht darunter.
Der Schutz und die Sicherheit Ihrer Daten genießen bei uns oberste Priorität. Bitte lesen Sie deshalb folgende Datenschutzerklärung sorgfältig durch.
Verträge zur Auftragsverarbeitung gem. Art 28 DSGVO
Diese Verträge bilden die Grundlage für das Verhältnis zwischen Ihnen, dem Kunden als Verantwortlichem und Data Noah GmbH, dem Dienstanbieter, als Auftragsverarbeiter im Sinne des Datenschutzrechts, insbesondere der DSGVO. Dieser Vertrag ist die Basis, in Ihrem Auftrag personenbezogene Daten verarbeiten zu können. Wir verarbeiten Ihre personenbezogenen Daten nur soweit notwendig und auf Ihre Anweisung. Dieser Vertrag stellt für Sie sicher, dass wir als Ihr Datenverarbeiter den Anforderungen der DSGVO entsprechen. Darüber hinaus haben wir die erforderlichen Vereinbarungen mit allen Drittanbietern abgeschlossen.
Vertrag zwischen Data.Noah Onlinebackup-Anwender sowie Kunden unserer IT Dienstleistungen (IT Betreuung) und der Data Noah GmbH
ACHTUNG: Sie müssen diesen Vertrag NICHT unterschrieben an uns retournieren. Einfach ausdrucken und ablegen genügt!
Verträge zwischen Data.Noah Hosting- und IT Betreuungs-Kunden und der Data Noah GmbH
Diese Verträge werden aktuell direkt zwischen dem Kunden und der Data Noah GmbH abgeschlossen.
Datenschutzerklärung
1 Verantwortliches Unternehmen, Gegenstand
1.1 Diese Informationen zur Erhebung und weiteren Verarbeitung personenbezogener Daten gilt für die Geschäftstätigkeit des Verantwortlichen (nachfolgend auch: „wir“ / „uns“):
Data Noah GmbH
Geschäftsführung: Dr. Rainer Haude
Nestroyplatz 1
1020 Wien
Österreich
office@datanoah.at
1.2 Mit den nachfolgenden Informationen möchten wir unseren Kunden, Zulieferern, Dienstleistern und Interessenten an unseren Produkten und Dienstleistungen sowie anderen Betroffenen einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht nach den §§ 12, 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) geben. Welche Daten im Einzelnen erhoben und weiterverarbeitet, das heißt genutzt werden, richtet sich maßgeblich nach den von den jeweils Betroffenen beantragten oder genutzten bzw. zwischen uns vereinbarten Dienstleistungen oder Verträgen bzw. nach den mit unserer Geschäftstätigkeit im Zusammenhang stehenden Geschäftsvorfällen. Daher werden nicht alle Teile dieser Informationen auf den jeweils Betroffenen zutreffen. Dies gilt insbesondere für reine Webseitenbesucher, da die nachfolgenden Informationen auch für Kunden unserer Produkte und Dienstleistungen gelten.
1.3 Eingeschlossen in die vorgenannte Geschäftstätigkeit ist die Datenerhebung und weitere Datenverarbeitung im Rahmen der Nutzung der Webseite www.datanoah.at. Für Inhalte anderer Anbieter, auf welche über Links von den Webseiten auf www.datanoah.at verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Insbesondere sind diese Anbieter für eigene Inhalte und für die dortigen Datenverarbeitungen jeweils verantwortlich.
1.4 Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an geeigneter bzw. erforderlicher Stelle gesondert.
2 Kontaktdaten des Datenschutzbeauftragten
Die Kontaktdaten des bei uns benannten Datenschutzbeauftragten sind:
Data Noah GmbH
z.H. Datenschutzbeauftragter
Nestroyplatz 1
1020 Wien
Österreich
datenschutz@datanoah.at
3 Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und Rechtsgrundlage für die Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), nach dem österreichischen Datenschutzgesetz (DSG 2018 insbes. §4) sowie nach den Bestimmungen des österreichischen Telekommunikationsgesetzes (TKG insbes. §165) zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (nachfolgend 3.1), aufgrund der vom Betroffenen erklärten Einwilligung (nachfolgend 3.2), aufgrund gesetzlicher Vorgaben (nachfolgend 3.3) oder im Rahmen einer Interessenabwägung (nachfolgend 3.4).
3.1 Datenverarbeitung zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs. Satz 1 b DSGVO)
3.1.1 Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung unserer IT-Dienstleistungen (Online Datensicherung (nur Verwaltungsdaten betreffend); Hosting-Lösungen (Überlassung von virtuellen Servern, Speicherplatz, u.a. für Webapplikationen, ggf. auch Datenbanken und E-Mail-Systeme – auch Verwaltungsdaten betreffend) sowie technische IT-Betreuung von vor-Ort-IT (nur Verwaltungsdaten betreffend) einschließlich Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertragsprodukt (z.B. Data Noah Business Online Backup, Data Noah Hosting) und umfassen auch die Beratung (Support) sowie die technische Anwenderunterstützung.
Der Vertragsabschluss erfolgt in aller Regel per E-Mail oder persönlich. Welche personenbezogenen Daten dabei an uns bereitzustellen sind und an uns z.B. per E-Mail übermittelt werden, ergibt sich aus dem jeweiligen Formular, das für die Bestellung verwendet wird. Die vom künftigen Kunden eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung für eigene Zwecke, im Falle von Handelswaren- oder Vermittlungsdienstleistungen auch für fremde Zwecke erhoben und weiterverarbeitet. Wir veranlassen ggf. die Weitergabe an einen oder mehrere Auftragsverarbeiter, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, verarbeitet.
Die weiteren Einzelheiten zu den Datenverarbeitungszwecken sind auch den maßgeblichen Vertragsunterlagen und unseren auf der Webseite veröffentlichten Allgemeinen Geschäftsbedingungen zu entnehmen.
3.1.2 Im Übrigen verarbeiten wir personenbezogene Daten für alle Hilfstätigkeiten, die dem Hauptzweck unserer Geschäftstätigkeit förderlich oder zur Erbringung der Dienstleistungen notwendig sind. Das sind z.B. die Rechtsbeziehungen mit Zulieferern, Versorgern, Beratern, Behörden und Ämtern.
3.1.3 Über die Speicherdauer/Löschung informieren wir unter Ziffer 8.
3.2 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs. 1 Satz 1 a DS-GVO)
3.2.1 Nutzung unseres Kontaktformulars bzw. Bewerbungsformulars
3.2.1.1 Bei Fragen jeglicher Art bieten wir die Möglichkeit, über ein auf der Webseite bereitgestelltes Formular Kontakt, das von verschiedenen Stellen auf der Webseite aufrufbar ist, mit uns aufzunehmen. Zusätzlich gibt es auf der Webseite im Bereich „Jobs“ ein Bewerbungsformular, über das man einen Link zum eigenen Lebenslauf bereitstellen kann.
3.2.1.2 Unsere Datenverarbeitung zum Zwecke der elektronischen Kontaktaufnahme mit uns erfolgt auf Grundlage einer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 Satz 1 a DSGVO.
3.2.1.3 Für die Kontaktaufnahme mit uns über das bereitgestellte Kontaktformular ist die Angabe einer gültigen E-Mail-Adresse sowie Vorname und Nachname erforderlich und ausreichend. Weitere Angaben, die in den Formularfeldern vorgegeben sind, können freiwillig getätigt werden. Bei dem Bewerbungsformular ist neben der Angabe einer gültigen E-Mail-Adresse sowie Vorname und Nachname außerdem die Angabe einer Telefonnummer und des möglichen Arbeitsbeginn-Datums erforderlich und ausreichend. Weitere Angaben, die in den Formularfeldern vorgegeben sind, können freiwillig getätigt werden.
3.2.1.4 Die für die Benutzung des Kontaktformulars sowie des Bewerbungsformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung des Grundes für die Kontaktaufnahme gelöscht, soweit sie nicht für Zwecke eines Vertrags oder für vorvertragliche Maßnahmen nach Art. 6 Abs. 1 Satz 1 b DSGVO oder auf einer anderen Rechtsgrundlage durch uns weiter genutzt werden dürfen.
3.2.1.5 Über die Speicherdauer/Löschung informieren wir unter Ziffer 8.
3.2.2 Telefonische Kontaktaufnahme, Kontaktaufnahme mittels E-Mail
3.2.2.1 Eine telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebene Telefonnummer und über die dort genannten E-Mail-Adressen möglich.
3.2.2.2 Die Datenerhebung und weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 a DSGVO auf Grundlage einer freiwillig erteilten Einwilligung oder, soweit eine vorvertragliche oder vertragliche Beziehung besteht, nach Art. 6 Abs. 1 S. 1 b DSGVO.
3.2.2.3 Soweit Sie uns telefonisch kontaktieren, erheben wir personenbezogene Daten möglicherweise auch für andere Zwecke, die uns erst im Laufe des Telefonates mitgeteilt werden. Sollten wir aufgrund des Telefonates personenbezogene Daten vom Gesprächsteilnehmer erheben, über deren Verarbeitung er noch nicht informiert ist, werden wir ggf. gesondert informieren.
3.2.2.4 Die Speicherdauer von aufgrund von Telefonaten erhobenen personenbezogenen Daten ist durch den Zweck des Anrufes bestimmt.
3.2.2.6 Über die Speicherdauer/Löschung im Übrigen informieren wir unter Ziffer 8.
3.3 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Satz 1 f DSGVO)
3.3.1 Logfiles beim Besuch unserer Webseite
3.3.1.0 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Webseiten im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Webseiteninhaber Zugriff auf die IP-Adressen der Nutzer ihrer Webseite.
3.3.1.1 Bei der ausschließlich informatorischen Nutzung unserer Webseite, also wenn der Benutzer kein Formular zur Kontaktaufnahme nutzt bzw. uns anderweitig Informationen übermittelt oder keinen Vertrag mit uns eingeht, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Jeder Benutzer muss aus technischen Gründen eine ihm durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn allgemein das Internet besucht wird und auch, wenn unsere Webseiten aufgerufen wird. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netzwerk. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.
3.3.1.2 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:
-
die IP-Adresse des anfragenden Endgerätes,
-
Datum und Uhrzeit des Aufrufs unserer Webseiten,
-
Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
-
Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
-
der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
-
die jeweils übertragene Datenmenge in Byte,
-
die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
-
der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.
Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, wenn dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.
Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:
-
Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Webseite,
-
Gewährleistung einer komfortablen Nutzung unserer Webseite,
-
Auswertung der Systemsicherheit und -stabilität unserer Webseite.
3.3.1.3 Rechtsgrundlage der Erhebung von Logfile-Protokolldaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Webseite oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen, werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.
3.3.1.4 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.
3.3.1.5 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.
3.3.1.6 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.
3.3.2 Grundlegendes zu Cookies und essentielle Cookies beim Besuch unserer Webseite
3.3.2.1 Wir setzen beim Besuch unserer Webseiten Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
3.3.2.2 Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.
3.3.2.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht.
3.3.2.4 Keine persönliche Identifizierung: Wir setzen mit unseren Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse festgestellt werden.
3.3.2.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 f DSGVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt für unbedingt erforderliche Cookies dem Zweck der Gewährleistung grundlegender Funktionen wie Sicherheit, Identitätsprüfung und Netzwerkmanagement.
3.3.2.6 Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Webseiten-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (das heißt des „Surfverhaltens“) über Webseiten-Daten oder über das gegebenenfalls Webseiten übergreifende sog. „Tracking“ verhindern. So können Cookies und Webseiten-Daten der aufgerufenen Webseite grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Webseiten-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Webseiten-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Webseiten-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Webseiten-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren.
3.3.2.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.
3.3.2.8 Über optionale Cookies informieren wir unter Ziffer 3.3.3. Diese Cookies können von Unternehmen sein, die hinter eingeblendeter Werbung stehen oder auch von sozialen Netzwerken, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten wird.
3.3.3 Optionale Cookies beim Besuch der Website
Die im Folgenden aufgeführten und von uns eingesetzten Funktionalitäts- und Analyse-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 f DSGVO durchgeführt und sind über die Cookie-Einstellungen auf unserer Webseite jederzeit deaktivierbar.
3.3.3.1 Analytics-Cookies
Wir setzen ggf. zu Analysezwecken optionale Analytics-Cookies ein.
3.3.4 Cookie-Übersicht
Es kommen folgende Cookies zum Einsatz, wenn der Nutzer unsere Webseiten aufruft.
Notwendige Cookies:
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation, Sicherheit, Identitätsprüfung und Netzwerkmanagement sowie ggf. Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Über optionale Cookies informieren wir unter Ziffer 3.3.3.
Name des Cookies | Zweck | Dauer | Art des Cookies |
---|---|---|---|
XSRF-TOKEN | Wird aus Sicherheitsgründen verwendet | Sitzung | Essentiell |
hs | Wird aus Sicherheitsgründen verwendet | Sitzung | Essentiell |
svSession | Wird in Verbindung mit der Nutzeranmeldung verwendet | 12 Monate | Essentiell |
SSR-caching | Wird verwendet, um das System anzuzeigen, von dem die Website gerendert wurde | 1 Minute | Essentiell |
_wixCIDX | Wird für die Systemüberwachung / Fehlerbehebung verwendet | 3 Monate | Essentiell |
_wix_browser_sess | Wird für die Systemüberwachung / Fehlerbehebung verwendet | Sitzung | Essentiell |
consent-policy | Wird für die Parameter der Cookie-Banner verwendet | 12 Monate | Essentiell |
smSession | Wird verwendet, um angemeldete Website-Mitglieder zu identifizieren | Sitzung | Essentiell |
TS* | Wird aus Sicherheitsgründen und zur Betrugsbekämpfung verwendet | Sitzung | Essentiell |
bSession | Wird für die Messung der Systemeffektivität verwendet | 30 Minuten | Essentiell |
fedops.logger.X | Wird für die Messung der Systemeffektivität verwendet | 12 Monate | Essentiell |
wixLanguage | Wird auf mehrsprachigen Websites verwendet, um die Sprache des Nutzers zu speichern | 12 Monate | Funktional |
3.3.5 Social-Media-Plugins
Unsere Webseite nutzt keine Mechanismen, mit denen beim Besuch unserer Webseiten automatisch Informationen an die Anbieter von Social-Media-Diensten übermittelt werden, sobald ggf. die Schaltfläche eines Anbieters eines solchen Dienstes auf der Webseite erscheint (sog. Social-Media-Button, wie die Buttons, von Facebook, YouTube, Twitter, LinkedIn usw.). Etwaige Weiterleitungen zu Anbietern von Social-Media-Diensten erfolgen ausschließlich über einen Link. Mit Betätigen des Links verlässt der Nutzer unsere Webseite und wechselt in die datenschutzrechtliche Verantwortung der verlinkten Seite.
3.4 Online-Werbung
Wir setzen keine Werkzeuge für Online-Werbung ein, mit welchen personenbezogene Daten an Dritte übermittelt werden.
3.5 Weitere Verarbeitungen
Soweit erforderlich, also situationsbezogen und keinesfalls regelmäßig, verarbeiten wir Daten von Betroffenen über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Diese berechtigten Interessen können sein:
-
3.5.1 die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
-
3.5.2 die Verhinderung und Aufklärung von Straftaten,
-
3.5.3 Videoüberwachungen zur Wahrung des Hausrechts bzw. zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen).
Rechtsgrundlage der Erhebung dieser Analysedaten ist Art. 6 Abs. 1 Satz 1 f DSGVO (Berechtigtes Interesse des Verantwortlichen).
4 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
4.1 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information beschriebenen Fällen findet nur statt, wenn:
-
der Betroffene seine nach Art. 6 Abs. 1 S. 1 a DSGVO ausdrückliche Einwilligung dazu erteilt hat,
-
die Weitergabe nach Art. 6 Abs. 1 S. 1 f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,
-
für die Weitergabe nach Art. 6 Abs. 1 S. 1 c DSGVO eine gesetzliche Verpflichtung besteht, sowie
-
die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 b DSGVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.
4.2 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.
4.3 Auftragsverarbeiter setzen wir ggf. für unsere Verwaltung und Dienstleistungen ein (z.B. Vertragsverwaltung, Support-Dienstleistungen). Genauer sind diese in unseren Auftragsverarbeitungsvereinbarungen gelistet.
4.4 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Zahlungsdienstleister, Datenvernichtungsdienste, Inkassodienstleister, Steuerberatungs- und Rechtsberatungsdienstleister, Stellen, die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte), Rechteinhaber, die aufgrund von gesetzlichen Vorschriften berechtigt sind, Auskunft über bestimmte personenbezogene Daten zu erhalten.
5 Kategorien personenbezogener Daten die verarbeitet werden
Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen. Daher werden nicht alle Teile dieser nachstehenden Informationen auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien sind bzw. können sein:
-
Persönliche Identifikationsdaten, z.B.: Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Faxnummer, (private, berufliche) E-Mail-Adressen, (private, berufliche) SMS bzw. Messenger-Dienste- Adressen.
-
Von den öffentlichen Dienststellen ausgegebene Identifikationsdaten, z.B.: nationale Identifikationsnummern, Personalausweisdaten, Reispassdaten.
-
Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, Mail-Header, Logfiles.
-
Sicherheitsdaten, z.B. Benutzerkennungen, Passwörter, Freischaltcodes.
-
Finanzidentifikationsdaten: Bankidentifikation und Bankkontonummer (IBAN/BIC).
-
Daten zur Berufstätigkeit.
-
Bestandsdaten (Vertragsdaten): personenbezogene Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und unseren Kunden erforderlich sind.
-
Nutzungsdaten: Protokolldateien über die Nutzungshandlungen der Kunden auf den bereitgestellten elektronischen Verwaltungsoberflächen ihrer Kunden- und Systemzugänge.
6 Datenquellen
6.1 Wir erheben personenbezogene Daten grundsätzlich direkt von den betroffenen Personen, die sie uns für unsere Zwecke bereitstellen, also mit ihrer Mitwirkung uns zur Verfügung stellen.
6.2 Es kann ausnahmsweise vorkommen, dass wir personenbezogene Daten von einem Dritten ohne Mitwirkung des Betroffenen erhalten (sog. „Dritterhebung“). Dann lassen wir dem Betroffenen im Fall der gesetzlichen Verpflichtung aus Art. 14 DSGVO eine gesonderte Mitteilung zu den im Gesetz vorausgesetzten Zeitpunkten zukommen. Das betrifft die Kategorien der personenbezogenen Daten, die wir von dem Dritten über den Betroffenen erhoben haben sowie die Angabe der Quelle, aus welcher diese Daten stammen, gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.
7 Beabsichtigte Drittlandübermittlung
7.1 Unsere Datenverarbeitung wird auf Servern mit dem Standort in Österreich durchgeführt.
7.2 Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) besteht grundsätzlich nicht.
7.3 Für den Fall, dass wir auf ausdrücklichen Wunsch des Kunden für diesen IT-Dienstleistungen durchführen, die eine Datenübermittlung in ein Drittland beinhalten, erfolgt dies auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. b DSGVO.
7.4 Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
7.5 Eine Datenübermittlung in ein Drittland ist uns erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.
8 Speicherdauer
8.1 Die durch uns erhobenen personenbezogenen Daten speichern wir so lange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüberhinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.
8.2 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer bereichsspezifisch informiert.
8.3 Die für Zwecke eines Vertrags erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin erforderlich.
8.4 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in der österreichischen Bundesabgabenordnung (BAO) genannten kaufmännischen Dokumente von sieben bzw. zehn Jahren vor. Entsprechende Vorschriften enthält §§ 131, 132 Bundesabgabenordnung (BAO) für die Aufbewahrung der hierin genannten Unterlagen.
8.5 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach dem österreichischen Zivilrecht können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
8.6 Personenbezogene Daten, die der Kunde auf seinen durch entsprechende Nutzung von unseren angebotenen Diensten bereitgehaltenen Speicherplätzen speichert, kann er jederzeit selbst während des Vertrags und bis zu dessen Ende löschen.
9 Betroffenenrechte
Die von einer Datenverarbeitung Betroffenen haben das Recht,
-
gemäß Art. 15 DSGVO Auskunft über die Verarbeitung personenbezogener Daten mit den Informationen aus Art. 15 Abs. 1 und 2 DSGVO zu verlangen,
-
gemäß Art. 16 DSGVO die Berichtigung sie betreffenden unrichtigen personenbezogenen Daten zu verlangen,
-
gemäß Art. 17 DSGVO zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
-
gemäß Art. 18 DSGVO eine eingeschränkte Verarbeitung zu verlangen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
-
gemäß Art. 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage unserer berechtigten Interessen erfolgt. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
-
gemäß Art. 20 DSGVO die sie betreffenden personenbezogenen Daten, die die Betroffenen uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf der Grundlage eines Vertrags beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
10. Einzelfallbezogenes Widerspruchsrecht bei Interessenabwägung
10.1 Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art. 6 Abs. 1 Buchstabe f DSGVO erfolgt.
10.2 Diese Fälle sind in dieser Datenschutzinformation beschrieben worden.
Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
10.3 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums des Betroffenen erfolgen und sollte gerichtet werden an:
Data Noah GmbH
z.H. Datenschutzbeauftragter
Nestroyplatz 1
1020 Wien
Österreich
datenschutz@datanoah.at
11 Widerrufbarkeit einer Einwilligung
11.1 Wenn der Betroffene uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärung, die uns gegenüber vor Geltung der DSGVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
11.2 Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums erfolgen und sollte gerichtet werden an:
Data Noah GmbH
z.H. Datenschutzbeauftragter
Nestroyplatz 1
1020 Wien
Österreich
datenschutz@datanoah.at
11.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.
12 Beschwerderecht
Betroffene haben das Recht, sich bei einer Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit seinen personenbezogenen Daten zu beschweren.
Für Österreich ist die österreichische Datenschutzbehörde zuständig, deren Website unter https://www.dsb.gv.at/ zu finden ist.
13 Bereitstellungsverpflichtung
Im Rahmen unserer Geschäftsbeziehung müssen Nutzer, Interessenten bzw. künftige Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Ein anonymer Vertragsabschluss ist nicht vorgesehen, wie auch keine anonyme Vermittlung von Vertragsabschlüssen mit Dritten.
14 Auftragsverarbeitungsvertrag
14.1 Je nach den Dienstleistungen, die der Kunde von uns in Anspruch nimmt und entsprechend der von ihm vorgenommenen Tätigkeiten, bei Hosting-Leistungen etwa der Veröffentlichung einer Webseite, ist der Kunde nach außen selbst der datenschutzrechtlich Verantwortliche für die Datenverarbeitung im Sinne der Datenschutzgrundverordnung bzw. des Datenschutzgesetzes. Der Kunde ist es, der in diesen Fällen durch seine Tätigkeit die Zwecke und Mittel bestimmt, indem er personenbezogene Daten verarbeitet. Ihn treffen die datenschutzrechtlichen Pflichten. Wir selbst nehmen hier lediglich die Stelle als weisungsgebundener Auftragsverarbeiter im Sinne der Datenschutzgrundverordnung bzw. des Datenschutzgesetzes ein. Diese Situation verpflichtet uns und den Kunden, eine Vereinbarung über die Auftragsdatenverarbeitung nach Art. 28 DSGVO abzuschließen. Diesen Vertrag haben wir nach den Anforderungen geltenden Rechts gestaltet. Der Kunde ist möglicherweise dann von der Verpflichtung zum Abschluss eines Auftragsverarbeitungsvertrags mit uns befreit, wenn er eine natürliche Person ist und personenbezogene Daten zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten über unsere Dienste erhebt und verarbeitet.
14.2 Sollte unser Kunde aufgrund alter Verträge keine Vereinbarung zur Auftragsverarbeitung mit uns abgeschlossen haben, dazu jedoch verpflichtet sein, muss er den Abschluss eines Auftragsverarbeitungsvertrags mit uns nachholen bzw. findet diesen auf unserer Webseite unter „Datenschutz“ https://www.datanoah.at/datenschutz.
14.3 Der Kunde kann einem abgeschlossenen Auftragsverarbeitungsvertrag widersprechen, wenn es z. B. im Einzelfall um eine Produktnutzung geht, bei der der Kunde keine personenbezogenen Daten von uns außerhalb unserer Pflicht zur vertraglichen oder vorvertraglichen Verarbeitung der Daten des Kunden verarbeiten lässt oder er sich aus anderen Gründen nicht für verpflichtet hält, einen Auftragsverarbeitungsvertrag mit uns abzuschließen. Falls der Kunde dem Auftragsverarbeitungsvertrag widersprechen möchte, bitten wir um entsprechende Rückmeldung, die eine Begründung enthalten muss. Wir werden die Begründung prüfen und entscheiden, ob mit der Begründung des Kunden ein gesetzmäßiger Zustand gewährleistet ist und ob der Vertrag mit dem Kunden aufrechterhalten werden kann.
15 Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir den Betroffenen hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
16 Datensicherheit
16.1 Wir setzen innerhalb des Webseiten-Besuchs zum Schutz der Kommunikation mit uns das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schlüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.
16.2 Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
17 Änderung dieser Datenschutzinformationen
Diese allgemeinen Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung von uns archiviert.