DATENSCHUTZ
Datenschutzerklärung
Einleitung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten (kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externe Onlinepräsenzen, wie zB unser Social Media Profil auf ( gemeinsam bezeichnet als „Onlineangebot“):
-
Im ersten Abschnitt der Datenschutzerklärung erhalten Sie Angaben zum Verantwortlichen der Verarbeitung sowie eine Übersicht unserer Verarbeitungsvorgänge.
-
Im zweiten Abschnitt erhalten Sie Hinweise zu Ihren Rechten, den einschlägigen Rechtsnormen und allgemeinen Hinweisen zu unserer Verarbeitung von Daten.
-
Der dritte Abschnitt beinhaltet Angaben zu den einzelnen Verarbeitungsvorgängen. Dieser Abschnitt unterteilt sich in weitere Bereiche, wie zB unsere Kernleistungen, Reichweitenmessung oder Marketing.
-
Der vierte und letzte Abschnitt enthält Erläuterungen und Beschreibungen der im Rahmen der Datenschutzerklärung verwendeten Begriffe. Dh, wenn Ihnen die verwendeten Begriffe (wie zB „Personenbezug“ oder „Cookie“ unbekannt sind, schlagen SIE diese bitte im letzten Abschnitt nach. Im Übrigen sind alle verwendeten Begrifflichkeiten (zB „Verantwortlicher“ oder „Nutzer“) geschlechtsneutral zu verstehen.
Inhaltsverzeichnis
Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen
Beschreibung unserer Leistungen auf Aufgaben:
Arten der verarbeiteten Daten:
Verarbeitung bestimmter Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Kategorien der von der Verarbeitung betroffenen Personen:
Abschnitt II – Betroffene Rechte, Rechtsgrundlagen und allgemeine Hinweise
Rechte der betroffenen Personen
Cookies und Widerspruchsrecht im Direktmarketing
Ausschließlich automatisierte Datenverarbeitung
Löschung von Daten und Archivierungspflichten
Änderungen und Aktualisierungen der Datenschutzerklärung
Sicherheit der Datenverarbeitung
Offenlegung und Übermittlung von Daten
Abschnitt III – Verarbeitungsprozesse
Patentanwaltliche und rechtsanwaltliche Dienstleistungen
Verwaltung, Finanzbuchhaltung, Kanzleiorganisation, Archivierung
Beantwortung von Anfragen und Betreuung laufender Mandate
Betriebswirtschaftliche Analysen und Marktforschung
Kommunikation per Post, E-Mail, Fax oder Telefon
Dienste und Inhalte von Google
Abschnitt IV – Begriffsdefinitionen
Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen
Verantwortlicher:
FARAGO Patentanwaltsgesellschaft mbH
Telefon: +49 89 4521492-0
E-Mail: welcome@farago.law
Vollständiges Impressum: https://www.farago.law/impressum
Der Verantwortliche wird auch als „wir“ oder „uns“ bezeichnet.
Beschreibung unserer Leistungen auf Aufgaben:
Erbringung patentanwaltlicher und rechtsanwaltlicher Leistungen, zu denen ua die Anmeldung von gewerblichen Schutzrechten, Rechtsberatung, Fertigung von Unterlagen, Gutachten, Schulungen, Vertretung gegenüber Gerichten, Behörden und mit diesen Leistungen verbundenen Nebenaufgaben, wie zB der Aktenführung, Kommunikation und Umgang mit Vermögensgütern gehören.
Arten der verarbeiteten Daten:
-
Mandantenstammdaten/ Bestandsdaten (zB Namen, Adressen).
-
Kontaktdaten (zB E-Mail-Adressen, Telefonnummern).
-
Inhaltsdaten (zB Eingaben im Kontaktformular, Inhalte von Mandanten, wie Schriftstücke, Bilder, etc.).
-
Mandatsdaten/ Vertragsdaten (zB, Mandatsgegenstand, Mandatshistorie, erbrachte Leistungen, Aktenzeichen).
-
Zahlungsdaten (zB Bankverbindung, Entgelte, Zahlungshistorie, Finanzbuchhaltung).
-
Nutzungsdaten (zB besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
-
Metadaten (zB Geräte-Informationen, IP-Adressen).
Verarbeitung bestimmter Kategorien von Daten (Art. 9 Abs. 1 DSGVO)
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese sind Gegenstand der Mandatsbearbeitung.
Kategorien der von der Verarbeitung betroffenen Personen:
-
Mandanten, Interessenten, Geschäftspartner, Dritte.
-
Besucher und Nutzer des Onlineangebotes.
bezeichnen wir die Betroffenen zusammenfassend auch als „Nutzer“.
Zweck der Verarbeitung:
-
Erbringung vertraglicher Leistungen, Service und Mandatspflege.
-
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
-
Marketing, Werbung und Marktforschung.
-
Sicherheitsmaßnahmen.
Stand: Mai 2018
Abschnitt II – Betroffene Rechte, Rechtsgrundlagen und allgemeine Hinweise
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DS-GVO.
Sie haben entsprechend. Kunst. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Sie haben ferner gem. Kunst. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Zustimmungen gem. Kunst. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der zukünftigen Verantwortlichen Verarbeitung der Sie Daten nach Maßgabe des Art. 6 Abs. 1 lit. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht im Direktmarketing
Wir setzen temporäre und permanente Cookies, dh kleine Dateien, die auf den Geräten der Nutzer gespeichert werden. (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (zB, für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein allgemeiner Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte SIE, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Ausschließlich automatisierte Datenverarbeitung
Sie haben nach Maßgabe des Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – aufgrund der Entscheidung zu unterliegen, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Wir teilen mit, dass wir keine ausschließlich automatisierten Datenverarbeitungen durchführen.
Löschung von Daten und Archivierungspflichten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Dh die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zB für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 44 Abs. 2 PatAnwO (Handakten und sonstige der Kanzlei im Rahmen der Mandatsbearbeitung durch Mandanten oder Dritte überlassenen Unterlagen), für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und für 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB. Die vorgenannten Fristen beginnen jeweils zum Ende des Jahres, in dem Aufträge beendet wurden, Forderungen entstanden oder Unterlagen gefertigt worden sind.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (zB Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art.-Nr. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Kunst. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Grundlagen für kommerzielle Kommunikation außerhalb von Geschäftsbeziehungen, insbesondere per Post, Telefon, Fax und E-Mail sind im § 7 UWG enthalten.
Sicherheit der Datenverarbeitung
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko bestandenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie zuständigen Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren Haben wir Verfahren eingerichtet, sterben Eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen.
Offenlegung und Übermittlung von Daten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (zB wenn eine Übermittlung der Daten an Dritte, wie ein Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), SIE eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (zB beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.
Übermittlungen in Drittländer
Sofern wir Daten in Drittland (dh außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten eines Dritten oder Offenlegung, bzw. von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder überlassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Dh die Verarbeitung erfolgt zB auf Grundlage bestimmter Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (zB für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Abschnitt III – Verarbeitungsprozesse
In der fortlaufenden Darstellung erhalten Sie eine Übersicht der von uns veranlassten Verarbeitungstätigkeiten, die wir in weiteren Tätigkeitsbereichen untergliedert haben. Bitte beachten Sie, dass die Tätigkeitsbereiche nur der Orientierung dienen, und dass die Verarbeitungstätigkeiten sich überschneiden können (z. B. können Daten in mehreren Verfahren verarbeitet werden).
Aus Gründen der Übersichtlichkeit und Verständlichkeit finden SIE sterben sich häufig wiederholenden Begrifflichkeiten im Abschnitt IV dieser Datenschutzerklärung.
Patentanwaltliche und rechtsanwaltliche Dienstleistungen
Wir verarbeiten die Daten unserer Mandanten im Rahmen unserer rechtsanwaltlichen Leistungen, zu denen ua die Anmeldung von gewerblichen Schutzrechten, Rechtsberatung, Fertigung von Unterlagen, Gutachten, Schulungen, Vertretung gegenüber Gerichten, Behörden und mit diesen Leistungen verbundene Nebenaufgaben, wie zB der Aktenführung, Kommunikation und Umgang mit Vermögensgütern gehören.
-
Verarbeitete Daten: Mandantenstammdaten/ Bestandsdaten, Kontaktdaten, Inhaltsdaten, Mandatsdaten/ Vertragsdaten, Zahlungsdaten, Zahlungsdaten, Nutzungsdaten/ Metadaten.
-
Besondere Kategorien personenbezogener Daten: Es werden grundsätzlich keine Kategorien von Daten verarbeitet, außer diese sind Gegenstand der Mandatsbearbeitung
-
Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte, Besucher und Nutzer des Onlineangebotes.
-
Zweck der Verarbeitung: Erbringung von Vertragsleistungen und Wahrnehmung der mit ihnen verbundenen Nebenaufgaben.
-
Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO.
-
Erforderlichkeit / Interesse an Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich.
-
Offenlegung extern und Zweck: Nein, nur wenn zur Erbringung von vertragsgemäßen Leistungen erforderlich und/oder mit Kenntnis des Betroffenen oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden.
-
Verarbeitung in Drittländern: Nein, nur wenn zur Erbringung von vertragsgemäßen Leistungen erforderlich und/oder mit Kenntnis der Betroffenen.
-
Löschung der Daten: Die Daten werden solange aufbewahrt, wie dies für die Erbringung des Mandatsverhältnisses erforderlich ist; ferner werden Daten solange aufbewahrt, wie es für mögliche Verfahren oder als Nachweise für Ansprüche oder zur Verteidigung von für oder gegen einen Betroffenen dienen können (diese Frist beträgt im Regelfall 10 Jahre); die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (berufsrechtliche Archivierung von Handakten: 6 Jahre, handelsrechtliche Archivierung: 6 Jahre, steuerrechtliche Archivierung: 10 J).
Verwaltung, Finanzbuchhaltung, Kanzleiorganisation, Archivierung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unserer Kanzlei, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie zB der Archivierung.
-
Verarbeitete Daten: Daten, die wir im Rahmen unserer vertraglichen Leistungen verarbeiten.
-
Besondere Kategorien personenbezogener Daten: nein, außer wenn Bestandteil von Mandaten.
-
Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO.
-
Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte.
-
Zweck der Verarbeitung: Verwaltung, Finanzbuchhaltung, Kanzleiorganisation, Archivierung.
-
Erforderlichkeit / Interesse an Verarbeitung: Die Verarbeitung ist zur Aufrechterhaltung unseres Unternehmens und unserer Leistungen erforderlich.
-
Offenlegung extern und Zweck: Finanzverwaltung, Steuerberater, Wirtschaftsprüfer, Weitere Gebührenstellen, Zahlungsdienstleister um vertragliche oder gesetzliche Zahlungsvorgänge durchzuführen.
-
Verarbeitung in Drittländern: nein.
-
Löschung der Daten: Die Löschung der Daten im Rahmen vertraglicher Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.
Beantwortung von Anfragen und Betreuung laufender Mandate
Die Angaben in den Anfragen, die wir über unser Kontaktformular und auf anderen Wegen, zB per E-Mail erhalten, verarbeiten wir, um die Anfragen zu beantworten. Zu diesen Zwecken können die Anfragen in unserem Management-System (engl. Customer-Relationship-Management, CRM-System) oder in ähnlichen Verfahren, die uns die Verwaltung von Anfragen und Bearbeitung von Mandanten dienen, gespeichert werden.
-
Verarbeitete Daten: Mandantenstammdaten/ Bestandsdaten, Kontaktdaten, Inhaltsdaten, Mandatsdaten/ Vertragsdaten, Zahlungsdaten, Zahlungsdaten, Nutzungsdaten/ Metadaten.
-
Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte, Besucher und Nutzer des Onlineangebotes.
-
Zweck der Verarbeitung: Beantwortung von Anfragen und Mandatspflege.
-
Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. 6 Abs. 1 lit. b./w. DSGVO.
-
Erforderlichkeit / Interesse an der Verarbeitung: Notwendig zur Beantwortung der Anfragen.
-
Offenlegung extern und Zweck: Nein.
-
Verarbeitung in Drittländern: Nein.
-
Löschung der Daten: Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von laufenden Mandanten speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zu rechtsanwaltlichen Dienstleistungen. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht);
Betriebswirtschaftliche Analysen und Marktforschung
Um unsere Kanzlei wirtschaftlich zu betreiben, Markttendenzen, Mandanten- und Nutzerwünsche zu erkennen, analysieren wir die uns vorliegenden Daten zu Mandats- und Geschäftsvorgängen, Verträgen, Anfragen, etc.
-
Verarbeitete Daten: Mandantenstammdaten/ Bestandsdaten, Kontaktdaten, Inhaltsdaten, Mandatsdaten/ Vertragsdaten, Zahlungsdaten, Zahlungsdaten, Nutzungsdaten/ Metadaten.
-
Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. 6 Abs. 1 lit. f. DSGVO.
-
Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte
-
Zweck der Verarbeitung: Betriebswirtschaftliche Analyse, Marketing, Werbung, Marktforschung.
-
Erforderlichkeit / Interesse an Verarbeitung: Steigerung der Nutzerfreundlichkeit, Optimierung des Angebots, Betriebswirtschaftlichkeit; es handelt sich um branchenübliche Verarbeitung.
-
Offenlegung extern und Zweck: Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
-
Verarbeitung in Drittländern: Nein.
-
Löschung der Daten: Sofern diese personenbezogenen Daten sind, entspricht die Speicherung den Angaben zu patentanwaltlichen und rechtsanwaltlichen Dienstleistungen. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeinen Tendenzbestimmungen nach Möglichkeit anonym erstellt.
Kommunikation per Post, E-Mail, Fax oder Telefon
Versand von Informationsmaterial, telefonische Kontaktaufnahme.
-
Verarbeitete Daten: Bestandsdaten, Adress- und Kontaktdaten, Vertragsdaten.
-
Besondere Kategorien personenbezogener Daten:
-
Verarbeitungsgrundlagen: 6 Abs. 1 lit. a, Kunst. 7 DS-GVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikation.
-
Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte.
-
Zweck der Verarbeitung: Werbeliche Kommunikation.
-
Art, Umfang, Funktionsweise der Verarbeitung: Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse.
-
Erforderlichkeit / Interesse an Verarbeitung: Information und betriebswirtschaftliche Interessen.
-
Offenlegung extern und Zweck: Nein.
Gastgeber
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen, Technische Wartungsleistungen.
-
Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
-
Besondere Kategorien personenbezogener Daten:
-
Verarbeitungsgrundlagen: 6 Abs. 1 lit. f DSGVO.
-
Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte.
-
Besondere Schutzmaßnahmen:
-
Verarbeitung in Drittländern: Nein.
-
Offenlegung extern und Zweck: net GmbH, Lederergasse 6, 5204 Straßwalchen, Österreich, Webhosting.
-
Datenschutzerklärung: https://www.domaintechnik.at/dsgvo.html.
-
Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.
Server-Logs
Der Server auf dem sich dieses Onlineangebot befindet, erhebt bei jedem Zugriff auf das Onlineangebot sog. Logfiles, in denen Daten der Nutzer gespeichert werden. Die Daten dienen zum einen der statistischen Analyse zur Durchführung und Optimierung des Serverbetriebs und zu anderen zu Sicherheitszwecken, zB um potenzielle unbefugte Zugriffsversuche zu erkennen. Die Server-Logs werden pseudonym gespeichert, dh die IP-Adresse wird um die letzten beiden Stellen gekürzt (sog. IP-Masking).
-
Verarbeitete Daten: Nutzungsdaten und Metadaten (Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse ( gekürzt durch IP-Masking) und der anfragende Provider).
-
Besondere Kategorien personenbezogener Daten:
-
Verarbeitungsgrundlagen: 6 Abs. 1 lit. f, 28 DSGVO.
-
Betroffene: Mandanten, Interessenten, Besucher des Onlineangebotes.
-
Zweck der Verarbeitung: Optimierung Serverbetrieb und Sicherheitsüberwachung.
-
Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.
-
Verarbeitung in Drittländern: Nein.
-
Löschung von Daten: Die pseudonymen Daten werden spätestens nach zwei Monaten gelöscht.
Dienste und Inhalte von Google
Wir setzen die following Dienste und Inhalte des Anbieters Google ein: Google Maps – Landkarten.
-
Verarbeitete Daten: Nutzungsdaten, Metadaten.
-
Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Embedding, Interessensbasiertes Marketing, Tracking.
-
Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
-
Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/.
-
Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
-
Datenschutzerklärung: https://adssettings.google.com/authenticated.
-
Verarbeitung in Drittländern: USA.
-
Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
-
Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.
-
Verarbeitung in Drittländern: Nein.
-
Löschung der Daten: Mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen, sofern dem keine berechtigten Zwecke entgegenstehen; im Fall erteilter Einwilligung can wir sterben zum Nachweis der erlaubten Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir löschen, um eine ehe gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer aktivierten Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das ehemalige Bestehen Einer Einwilligung bestätigt wird.
Google Tag-Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so zB Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Rahmen der Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Wir setzen Google Analytics zu Zwecken der Reichweitenmessung und Zielgruppenbildung ein.
-
Verarbeitete Daten: Nutzungsdaten, Metadaten.
-
Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Profiling.
-
Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.
-
Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On), https://adssettings.google.com/ (Einstellung für Werbeanzeigen).
-
Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
-
Datenschutzerklärung: https://policies.google.com/privacy.
-
Verarbeitung in Drittländern: USA.
-
Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
-
Löschung der Daten: 14 Monate.
Google Werbung
Wir setzen Google AdWords ein, um Anzeigen auf den Webseiten von Google und von Google-Partnern zu schalten und deren Erfolg zu messen.
-
Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als ein pseudonymes Datum ohne die dazu gehörenden Bestandsdaten, wie Namen, Adresse oder E-Mail des Kunden).
-
Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessensbasiertes Marketing, Profiling.
-
Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.
-
Opt-Out: https://adssettings.google.com/.
-
Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
-
Datenschutzerklärung: https://policies.google.com/privacy.
-
Verarbeitung in Drittländern: USA.
-
Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
-
Löschung der Daten: Die Daten können von Google bis zu zwei Jahre lang verarbeitet werden, bevor sie anonymisiert oder gellöscht werden.
Google Werbenetzwerk
Googles Double-Click-Technologie ermöglicht es uns, Besucher unserer Webseite im Rahmen von Marketingkampagnen zu unseren Produkten auf den Webseiten unserer Werbepartner mit gezielter Werbung anzusprechen.
-
Verarbeitete Daten: Nutzungsdaten, Metadaten.
-
Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessensbasiertes Marketing, Remarketing, Cross-Device-Tracking,
-
Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.
-
Opt-Out: https://adssettings.google.com/.
-
Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
-
Datenschutzerklärung: https://www.google.com/policies/privacy.
-
Verarbeitung in Drittländern: USA.
-
Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
-
Löschung der Daten: Die Daten können von Google bis zu zwei Jahre lang verarbeitet werden, bevor sie anonymisiert oder gelöscht werden.
Abschnitt IV – Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht der in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVOdefiniert. Die gesetzlichen Definitionen sind verbindlich. Die zusätzlichen Beleuchtungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
-
Anonyme Daten – Anonymität liegt vor, wenn eine Person anhand eines Datums durch den Verantwortlichen mit den, ihm zur Verfügung stehenden Mitteln nicht zumindest identifizierbar ist. Insbesondere können aggregierte Daten anonym sein.
-
Auftragsverarbeitung/-Auftragsverarbeiter – Als „Auftragsverarbeiter“ WIRD Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet, bezeichnet.
-
Besondere Kategorien personenbezogener Daten – Als solche Daten bezeichnet, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
-
Betroffene Person/Betroffene – Siehe „personenbezogenes Datum“.
-
Cookies – Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann zB der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status innerhalb eines Community gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann zB der Login-Status in einer Community gespeichert werden, wenn die User diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke (szB Remarketing) verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
-
Dritte/r – Als „Dritter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, sterben personenbezogene Daten zu verarbeiten, bezeichnet.
-
Drittland – Als Drittländer sind Staaten zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, dh grundsätzlich Staaten, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören.
-
Einwilligung – Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie personenbezogenen Daten zustimmen ist.
-
Einbettung – Siehe „Einbettung“.
-
Embedding – Beim Embedding (auch „Einbettung“) Werden fremde Inhalte oder Software-Funktionen (siehe Plugins) in die eigene Onlinepräsenz so eingebunden, dass sie auf dieser Onlinepräsenz dargestellt, bzw. ausgeführt werden. Dabei WIRD keine Kopie des Inhalts erstellt, da er von dem ursprünglichen Server aufgerufen WIRD (zB Videos, Bilder, Beiträge auf sozialen Netzwerken, Widgets mit Bewerungen). Beim Embedding ist es technisch, dass der Anbieter der Inhalte die IP-Adresse der Nutzer erhebt, um den eingebetteten Inhalt im Browser der Nutzer auszugeben. Ferner can durch den Inhaltsanbieter zB Cookies auf den Geräten der Nutzer gespeichert werden.
-
von Onlineangeboten zu gewährleisten.
-
Erstanbieter-Cookies – Siehe „Cookies“.
-
IP-Adresse – Die IP-Adresse („IP“ steht für Internetprotokoll) ist eine Zahlenfolge anhand der mit dem Internet verbundenen Geräte identifiziert werden können. Wenn ein Nutzer eine Website auf einem Server aufruft, dann teilt er dem Server seine IP-Adresse mit. Der Server weiß dann, dass er die Datenpakete mit dem Inhalt der Website an diese Adresse senden muss.
-
IP-Masking – Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, dh sterben letzten beiden Zahlen einer IP-Adresse gelöscht werden, damit sterben IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen can. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
-
Interessensbasiertes Marketing bzw. Interessens und verhaltensbezogene Werbung – Von interessens- und/oder verhaltensbezogener Werbung spricht man, wenn Profiling eingesetzt wird, um das potenzielle Interesse von Nutzern an Werbeanzeigen zu bestimmen (englisch „Online Behavioral Advertising“, kurz OBA). Zu diesen Zwecken werden im Regelfall Cookies und Web-Beacons eingesetzt.
-
Opt-in – Der Begriff „Opt-in“ bedeutet so viel wie Anmeldung. Wird Eine Anmeldung (zB durch Eingabe einer E-Mailadresse in ein Onlineformular-Feld) durch die Zusendung einer Bestätigungsmail an den Inhaber der E-Mailadresse bestätigt, spricht man von einem Double-Opt-In (DOI).
-
Opt-Out – Der Begriff Opt-Out bedeutet so viel wie Abmeldung und kann zB einen Widerspruch (zB gegen Tracking) oder eine Kündigung (zB bei Newsletterabonnements) darstellen.
-
Opt-Out-Cookie – Ein “Opt-Out-Cookie” ist eine kleine Datei (siehe „Cookies“) die in Ihrem Browser gespeichert WIRD und in der vermerkt WIRD, dass Sie zB ein Tracking-Dienst Ihre Daten nicht verarbeiten soll. Das „Opt-Out-Cookie“ gilt nur für den Browser, in dem es gespeichert wurde, also in dem Sie den Opt-Out-Link geklickt haben. Werden Cookies in diesem Browser gelöscht, dann müssen Sie den Opt-Out-Link erneut klicken. Ferner kann ein Opt-Out-Link nur auf die Domain beschränkt sein, auf der Opt-Out-Link geklickt wurde.
-
Permanente Cookies – Siehe „Cookies“.
-
Personenbezogenes Datum/ Personenbezug – „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere Zuordnung zu einer Kennung wie Namen, zu einer Kennnummer, zu einem Standortdaten, zu mittels einer Online-Kennung (z. B. Cookie) oder zu oder zu besonderen Merkmalen identifiziert werden kann, der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
-
Profiling – Als „Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu betreffende Informationen das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen), zu analysieren, zu bewerten oder um sie vorherzusagen (zB die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
-
Privacy Shield – Der EU-US Privacy Shield ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Regierung und einem Beschluss der EU-Kommission. Unternehmen, die unter dem Privacy Shield zertifiziert sind, bietet eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov).
-
Pseudonymisierung/ Pseudonyme – Als „Pseudonymisierung“ wird die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert gespeichert werden es gewährleistet ist, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden, bezeichnet; Dh wenn im Cookie zwar ein genaues Interessensprofil des Computernutzers gespeichert WIRD (quasi ein „Marketing-Avatar“), aber nicht der Name des Nutzers, dann werden seien Daten pseudonym verarbeitet. Werden sein Name, zB als Teil seiner E-Mailadresse oder seine IP-Adresse gespeichert, dann ist die Verarbeitung grundsätzlich nicht mehr pseudonym.
-
Reichweitenmessung – Die Reichweitenmessung dient der Auswertung der Besucherströme eines Onlineangebotes und kann deren Verhalten, Interessen oder demographische Informationen, wie zB das Alter oder das Geschlecht umfassen. Mit Hilfe der Reichweitenanalyse can zB Websiteinhaber erkennen, welche Arten von Menschen zu welcher Zeit ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie zB die Inhalte der Webseite besser auf die Bedürfnisse ihrer Besucher optimieren. Zu Zwecken der Reichweitenanalyse werden häufig Cookies und Web-Beacons eingesetzt.
-
Sitzungscookies – Siehe „Cookies“.
-
Cookies von Drittanbietern – Siehe „Cookies“.
-
Tracking – Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann, zB zu Zwecken des Remarketings oder. Die im Hinblick auf die genutzten Onlineangebote gesammelten Verhaltens- und Interessensinformationen werden als Nutzer-Profile in Cookies oder auf Servern der Marketingdienstleister (zB Google oder Facebook) gespeichert.
-
Verantwortlicher – Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
-
Verarbeitung – Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Datenschutz-Bestimmungen
Einführung
Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“ genannt) im Rahmen der Erbringung unseres Leistungsangebots und der mit unseren Webseiten, mobilen Applikationen, Funktionen und Inhalten verbundenen auf mit ihnen sowie externe Online-Präsentationen, z. B. Social-Media-Profile (nachfolgend zusammenfassend als „Dienste“ bezeichnet):
-
Im zweiten Abschnitt finden Sie Informationen zu Ihren Rechten, den einschlägigen Rechtsnormen und allgemeine Hinweise zu unserer Datenverarbeitung.
-
Der dritte Abschnitt enthält Informationen zu den einzelnen Verarbeitungsvorgängen. Dieser Bereich gliedert sich in weitere Bereiche, wie beispielsweise unsere Kernleistungen, Reichweitenmessung oder Marketing.
-
Der vierte und letzte Abschnitt enthält ein Glossar mit Erläuterungen und Beschreibungen der in dieser Datenschutzerklärung verwendeten Begriffe. Das heißt, wenn Sie die verwendeten Begriffe (z. B. „personenbezogene Daten“ oder „Cookie“) nicht kennen, lesen Sie bitte den letzten Abschnitt. Alle verwendeten Begriffe (zB „Verantwortlicher“ oder „Nutzer“) sind geschlechtsneutral zu verstehen.
Inhaltsverzeichnis
Abschnitt I – Verantwortlicher und Überblick über die Datenverarbeitung
Beschreibung unserer Leistungen und Ziele
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)
Kategorien betroffener Personen
Rechte der betroffenen Personen
Cookies und Widerspruchsrecht im Direktmarketing
Ausschließlich automatisierte individuelle Entscheidungsfindung
Löschung von Daten und Archivierungspflichten
Änderungen und Aktualisierungen dieser Datenschutzrichtlinie
Relevante Rechtsgrundlage für die Verarbeitung;
Sicherheit der Datenverarbeitung
Offenlegung und Übermittlung von Daten
Abschnitt III – Verarbeitungsvorgänge
Patent- und Rechtsdienstleistungen
Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
Beantwortung von Anfragen und Kundenservice
Kommunikation per Post, E-Mail, Fax oder Telefon
Abschnitt I – Verantwortlicher und Überblick über die Datenverarbeitung
Regler:
FARAGO Patentanwaltsgesellschaft mbH
Telefon: +49 89 4521492-0
E-Mail: welcome@farago.law
Vollständige rechtliche Informationen: https://farago.law/impressum.
Der Verantwortliche wird im Folgenden auch als „wir“ oder „uns“ bezeichnet.
Beschreibung unserer Leistungen und Ziele
Erbringung von Dienstleistungen als Patentanwalt und Rechtsanwalt, einschließlich Anmeldung von gewerblichen Schutzrechten, Rechtsberatung, Erstellung von Urkunden, Gutachten, Berufsausbildung, Prozessführung und Vertretung vor Gerichten, Behörden und juristische Nebenleistungen, zB Aktenführung, Kommunikation und Bearbeitung von Vermögenswerten.
Art der verarbeiteten Daten:
-
Kundenstammdaten / Bestandsdaten (zB Namen, Adressen).
-
Kontaktdaten (zB E-Mail-Adressen, Telefonnummern).
-
Inhaltsdaten (zB Eingaben im Kontaktformular, Inhalte von Kunden, wie Dokumente, Bilder etc.).
-
Mandatsdaten/ Vertragsdaten (zB Mandantengegenstand, Mandantenhistorie, erbrachte Leistungen, Aktenzeichen).
-
Zahlungsdaten (zB Bankverbindung, Gebühren, Zahlungshistorie, Finanzbuchhaltung).
-
Nutzungsdaten (zB besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
-
Metadaten (z. B. Geräteinformationen, IP-Adressen).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer sie sind Gegenstand der Mandatsverarbeitung.
Kategorien betroffener Personen
-
Kunden, Interessenten, Geschäftspartner, Dritte.
-
Besucher und Nutzer unserer Online-Dienste.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
Zweck der Verarbeitung
-
Erbringung vertraglicher Leistungen, Service und anwaltliche Mandantenbetreuung.
-
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
-
Marketing, Werbung und Marktforschung.
-
Sicherheitsmaßnahmen.
Stand: Mai 2018
Abschnitt II – Rechte der betroffenen Personen, Rechtsgrundlagen für die Verarbeitung und allgemeine Informationen
Rechte der betroffenen Personen
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und, sofern dies der Fall ist, auf Auskunft über die personenbezogenen Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art . 15 DSGVO.
Sie haben entsprechend. gemäß Art. 16 DSGVO das Recht, von dem Verantwortlichen die Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder die Vervollständigung der Sie betreffenden Daten zu verlangen.
Gemäß Art. Sie haben gemäß Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 6 Abs. 1 lit. 18 DSGVO.
Sie haben gemäß Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Gemäß Art. 77 DSGVO haben Sie zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Rücktrittsrecht
Sie haben das Recht, erteilte Einwilligungen gem. 7 (3 DSGVO) mit Wirkung für die Zukunft.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe von Art. 21 DSGVO jederzeit. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht im Direktmarketing
Wir verwenden temporäre und permanente Cookies, also kleine Dateien, die auf den Geräten der Nutzer gespeichert werden (Erläuterung des Begriffs und der Funktion siehe letzter Abschnitt dieser Datenschutzerklärung). Teilweise dienen Cookies Sicherheitszwecken oder sind für den Betrieb unseres Onlineangebotes erforderlich (zB für die Darstellung der Website) oder um die Entscheidung des Nutzers bei der Bestätigung eines Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Rahmen der Datenschutzerklärung informiert werden.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, wird ihnen empfohlen die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei vielen der Dienste, insbesondere im Fall des Trackings, über die US-amerikanische Seite erklärt werden.http://www.aboutads.info/choices/ oder die EU-Website http://www.youronlinechoices.com/.
Ausschließlich automatisierte individuelle Entscheidungsfindung
Gemäß Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Wir weisen Sie darauf hin, dass wir keine ausschließlich automatisierte Entscheidungsfindung im Einzelfall nutzen.
Löschung von Daten und Archivierungspflichten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. die Daten werden also ausgenommen und nicht für andere Zwecke verarbeitet. Das gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Gemäß den gesetzlichen Vorgaben werden die Aufzeichnungen insbesondere für 6 Jahre gem. § 44 Abs. 2 PatAGB (Referenzakten und sonstige Unterlagen, die uns im Rahmen der Bearbeitung von Mandaten durch Mandanten oder Dritte überlassen werden), für 10 Jahre gemäß §§ 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für die Besteuerung relevante Unterlagen etc.) und für 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3 (Handelsbriefe) HGB (HGB) (Handelsbriefe). Die vorgenannten Fristen beginnen mit dem Ende eines jeden Jahres, in dem Aufträge abgeschlossen, Ansprüche entstanden oder Unterlagen erstellt worden sind.
Änderungen und Aktualisierungen dieser Datenschutzrichtlinie
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z. B. Zustimmung) oder eine andere individuelle Mitteilung erfordern.
Relevante Rechtsgrundlage für die Verarbeitung;
Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitung. Soweit die Rechtsgrundlage in der Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 (1) lit. a und Kunst. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 (1) lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 (1) lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 (1) lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Grundsätze für die kommerzielle Kommunikation außerhalb der Geschäftsbeziehung, insbesondere per Post, Telefon, Telefax und E-Mail, enthält § 7 UWG.
Sicherheit der Datenverarbeitung
Wir treffen angemessene technische und organisatorische Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus gemäß Artikel 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Zusammenhänge und der Zwecke der Verarbeitung als sowie das Risiko unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen; die Maßnahmen umfassen insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugriffs auf die Daten sowie des Zugriffs, der Eingabe, der Übertragung, der Integrität und der Pseudonymität. Des Weiteren haben wir Verfahren eingerichtet, die eine Geltendmachung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung des Datenschutzes gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren gemäß dem Grundsatz des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
Die Mitarbeiter sind auf das Datenschutzgeheimnis verpflichtet, werden belehrt, überwacht und über mögliche Haftungsfolgen informiert.
Offenlegung und Übermittlung von Daten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, die Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis ( zB wenn eine Weitergabe der Daten an Dritte, etwa an Zahlungsdienstleister, nach Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben, eine gesetzliche Verpflichtung dies erfordert oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Agenten, Webhosting-Diensten etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsdatenverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe (Unternehmen) offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüber hinaus auf Grundlage eines Auftragsverarbeitungsvertrages.
Übermittlungen an Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht Dies erfolgt nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden angemessenen Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sog. „Standardvertragsklauseln“).
Abschnitt III – Verarbeitungsvorgänge
Der folgende Abschnitt gibt einen Überblick über unsere Verarbeitungstätigkeiten, die wir in weitere Tätigkeitsbereiche unterteilt haben. Bitte beachten Sie, dass die Tätigkeitsbereiche nur der Orientierung dienen und sich Verarbeitungstätigkeiten überschneiden können (z. B. können dieselben Daten in mehreren Vorgängen verarbeitet werden).
Aus Gründen der Übersichtlichkeit und Verständlichkeit finden Sie die häufig wiederkehrenden Begriffe in Abschnitt IV dieser Datenschutzerklärung.
Patent- und Rechtsdienstleistungen
Wir verarbeiten die Daten unserer Mandanten im Rahmen unserer anwaltlichen Dienstleistungen, zu denen die Anmeldung von gewerblichen Schutzrechten, die Rechtsberatung, die Erstellung von Urkunden, Gutachten, Schulungen und die Vertretung vor Gerichten, Behörden sowie mit diesen Dienstleistungen verbundene Nebenaufgaben wie z wie Dateiverwaltung, Kommunikation und Umgang mit Vermögenswerten.
-
Verarbeitete Daten: Kundenstammdaten/ Bestandsdaten, Kontaktdaten, Inhaltsdaten, Mandatsdaten/ Vertragsdaten, Zahlungsdaten, Zahlungsdaten, Nutzungsdaten/ Metadaten.
-
Besondere Kategorien personenbezogener Daten: Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer sie sind Gegenstand der Mandatsbearbeitung.
-
Betroffene Personen: Kunden, Interessenten, Geschäftspartner, Dritte, Besucher und Nutzer unseres Onlineangebotes.
-
Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung damit verbundener Nebenaufgaben.
-
Rechtsgrundlage für die Verarbeitung: Art. 6 (1) lit. b. (Durchführung von Bestellprozessen) und c (Gesetzliche Archivierung) DSGVO.
-
Erforderlichkeit / Interesse an der Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich.
-
Externe Offenlegung und Zweck: Nein, nur soweit zur Erbringung vertraglicher Leistungen erforderlich und/oder bei Kenntnis der Betroffenen oder im Rahmen gesetzlicher Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden.
-
Verarbeitung in Drittländern: Nein, nur soweit zur Erbringung vertraglicher Leistungen erforderlich und/oder mit Kenntnis der Betroffenen.
-
Aufbewahrung von Daten: Die Daten werden so lange aufbewahrt, wie es für die Durchführung des Mandatsverhältnisses erforderlich ist; darüber hinaus werden Daten so lange aufbewahrt, wie sie für mögliche Verfahren oder als Beweis für Ansprüche oder zur Abwehr von Ansprüchen für oder gegen eine betroffene Person dienen können (in der Regel beträgt dieser Zeitraum 10 Jahre); die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (berufsmäßige Aktenarchivierung: 6 Jahre, kaufmännische Archivierung: 6 Jahre, steuerliche Archivierung: 10 Jahre).
Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unserer Kanzlei, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z. B. der Archivierung.
-
Verarbeitete Daten: Daten, die wir im Rahmen unserer Online-Services verarbeiten.
-
Besondere Kategorien personenbezogener Daten: Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer sie sind Gegenstand der Mandatsbearbeitung
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. 6 (1) lit. c. DSGVO, Art. 6 (1) lit. f. DSGVO.
-
Betroffene Personen: Kunden, Interessenten, Geschäftspartner, Dritte.
-
Erforderlichkeit / Interesse an der Verarbeitung: Die Verarbeitung ist zur Aufrechterhaltung unseres Geschäftsbetriebs und unserer Leistungen erforderlich.
-
Zweck der Verarbeitung: Verwaltung, Finanzbuchhaltung, Büroorganisation, Archivierung.
-
Erforderlichkeit / Interesse an der Verarbeitung: Die Verarbeitung ist zur Aufrechterhaltung unseres Unternehmens und unserer Leistungen erforderlich.
-
Externe Offenlegung und Zweck: Finanzverwaltung, Steuerberater, Wirtschaftsprüfer, sonstige Gebührenstellen, Zahlungsdienstleister zur Durchführung des vertraglichen oder gesetzlichen Zahlungsverkehrs.
-
Verarbeitung in Drittländern: nein.
-
Vorratsdatenspeicherung: Die Löschung der Daten im Hinblick auf Vertragsleistungen und Vertragskommunikation entspricht den Angaben in diesen Verarbeitungstätigkeiten.
Beantwortung von Anfragen und Kundenservice
Wir verarbeiten die Angaben in den Anfragen, die wir über unser Kontaktformular und auf anderem Wege, zB per E-Mail, erhalten, um die Anfragen zu beantworten. Zu diesen Zwecken können die Anfragen in unserem Client Relationship Management (CRM) System oder in ähnlichen Verfahren, die uns der Anfragenverwaltung dienen, gespeichert werden. Für Zwecke des Kundenbeziehungsmanagements (CRM) verwenden wir sogenannte CRM-Software. Mit Hilfe der Software können wir die Anfragen effektiver und schneller beantworten.
-
Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten.
-
Betroffene Personen: Kunden, Interessenten, Geschäftspartner, Website-Besucher.
-
Zweck der Verarbeitung: Beantwortung von Anfragen.
-
Art, Umfang und Funktionsweise der Verarbeitung: Anmeldeverfahren, Kündigungsmöglichkeit.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. 6 (1) b./f. DSGVO.
-
Erforderlichkeit / Interesse an der Verarbeitung: Erforderlich zur Beantwortung von Anfragen, Optimierung, Benutzerfreundlichkeit, Geschäftsinteressen.
-
Vorratsdatenspeicherung: Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Anforderung alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, werden dauerhaft gespeichert und zur Löschung mit den Kundenkontodaten verknüpft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
Wirtschafts- und Marktforschung
Um unser Geschäft wirtschaftlich zu betreiben und Markttrends, Kunden- und Nutzeranforderungen zu erkennen, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc., um sicherzustellen, dass wir unseren Kunden das Beste bieten können möglicher Dienst. Dazu führen wir die personenbezogenen Daten von Kunden aus Registrierungen und Bestellungen mit verhaltensbezogenen Daten von Kunden zusammen.
Im Rahmen der betriebswirtschaftlichen Auswertung führen wir die Daten der Nutzer unabhängig von den verwendeten Geräten zusammen (z. B. ob Nutzer unser Online-Angebot auf einem mobilen oder auf einem stationären Gerät nutzen).
-
Verarbeitete Daten: Kundenstammdaten/ Bestandsdaten, Kontaktdaten, Inhaltsdaten, Mandatsdaten/ Vertragsdaten, Zahlungsdaten, Zahlungsdaten, Nutzungsdaten/ Metadaten.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. 6 (1) f. DSGVO.
-
Betroffene Personen: Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes.
-
Zweck der Verarbeitung: Betriebswirtschaftliche Analyse, Marketing, Werbung, Marktforschung.
-
Art, Umfang und Funktionsweise der Verarbeitung: Profiling, Online Behavioral Advertising, First Party Cookies.
-
Erforderlichkeit / Interesse an der Verarbeitung: Steigerung der Benutzerfreundlichkeit, Optimierung des Dienstes, Geschäftseffizienz.
-
Aufbewahrung von Daten: Bei Eröffnung eines Kundenkontos mit dessen Kündigung, ansonsten nach zwei Jahren ab Vertragsschluss. Im Übrigen werden gesamtwirtschaftliche Analysen und allgemeine Trendbestimmungen möglichst anonym durchgeführt.
-
Aufbewahrung von Daten: Sofern es sich um personenbezogene Daten handelt, entspricht die Aufbewahrung den Angaben zu Patentanwalts- und Rechtsdiensten. Im Übrigen werden betriebswirtschaftliche Analysen und allgemeine Trendbestimmungen nach Möglichkeit anonym erstellt.
Kommunikation per Post, E-Mail, Fax oder Telefon
Zusendung von Informationsmaterial, telefonische Kontaktaufnahme.
-
Verarbeitete Daten: Bestandsdaten, Adress- und Kontaktdaten, Vertragsdaten.
-
Besondere Kategorien personenbezogener Daten: nein.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. 6 (1) a, Kunst. 7 DSGVO, Art. 6 (1) f DSGVO in Verbindung mit gesetzlichen Anforderungen an werbliche Kommunikation.
-
Betroffene Personen: Kunden, Interessenten, Kommunikationspartner.
-
Zweck der Verarbeitung: Kommerzielle Kommunikation.
-
Art, Umfang und Funktionsweise der Verarbeitung: Eine Kontaktaufnahme erfolgt nur mit Einwilligung der Ansprechpartner oder im Rahmen der gesetzlichen Erlaubnisse.
-
Erforderlichkeit / Interesse an der Verarbeitung: Informationen und Geschäftsinteressen.
-
Externe Offenlegung und Zweck: Nein.
-
Verarbeitung in Drittländern: Nein.
-
Vorratsdatenspeicherung: Im Falle des Widerrufs der Einwilligung können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir die Daten löschen können, um eine ehemals gegebene Einwilligung nachweisen zu können . Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das ehemalige Bestehen einer Einwilligung bestätigt wird.
Gastgeber
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen, technische Wartungsleistungen.
-
Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
-
Besondere Kategorien personenbezogener Daten: nein.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. 6 abs. 1 lit. f DSGVO.
-
Betroffene Personen: Kunden, Interessenten, Besucher des Onlineangebotes.
-
Besondere Sicherheitsmaßnahmen: Auftragsverarbeitungsvereinbarung.
-
Verarbeitung in Drittländern: keine.
-
Externe Offenlegung und Zweck: net GmbH, Lederergasse 6, 5204 Straßwalchen, Österreich (Webhosting):
-
Erforderlichkeit / Interesse an der Verarbeitung: Sicherheit, Geschäftsinteressen.
Server-Logs
Der Server, auf dem dieses Onlineangebot gehostet wird, erhebt bei jedem Zugriff auf das Onlineangebot sogenannte Logfiles, in denen Nutzungsdaten gespeichert werden. Die Daten werden für statistische Auswertungen zur Aufrechterhaltung und Optimierung des Serverbetriebs und für Sicherheitszwecke verwendet, zB um potentielle unbefugte Zugriffsversuche zu erkennen. Die Server-Logs werden pseudonym gespeichert, dh die IP-Adresse wird um die letzten beiden Stellen gekürzt (sog. IP-Masking).
-
Verarbeitete Daten: Nutzungsdaten und Metadaten (Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, IP-Adresse).
-
Besondere Kategorien personenbezogener Daten: keine.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. 6 (1) f., 28 DSGVO.
-
Betroffene Personen: Kunden, Interessenten, Besucher des Onlineangebotes.
-
Zweck der Verarbeitung: Optimierung des Serverbetriebs und Sicherheitsüberwachung.
-
Erforderlichkeit / Interesse an der Verarbeitung: Sicherheit, Geschäftsinteressen.
-
Verarbeitung in Drittländern: nein.
-
Löschung der Daten: Die pseudonymen Daten werden spätestens nach zwei Monaten gelöscht.
Google-Dienste und -Inhalte
Wir nutzen folgende Dienste und Inhalte des Anbieters Google: Google Maps – Maps.
-
Verarbeitete Daten: Nutzungsdaten, Metadaten.
-
Art, Umfang und Funktionsweise der Verarbeitung: Permanente Cookies, Cookies von Drittanbietern, Online-Verhaltenswerbung, Tracking.
-
Besondere Sicherheitsmaßnahmen: Pseudonymisierung, Opt-out.
-
Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/.
-
Externe Offenlegung und Zweck: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
-
Datenschutzrichtlinie: https://www.google.com/policies/privacy.
-
Verarbeitung in Drittländern: USA.
-
Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
-
Vorratsdatenspeicherung: Die Daten werden gemäß den Bestimmungen von Google gelöscht.
Google Tag-Manager
Google Tag Manager ist ein Tool, mit dem wir sogenannte Website-Tags über eine Oberfläche verwalten (und damit Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden können). Der Tag Manager selbst (der die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die nachfolgenden Informationen zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Wir nutzen Google Analytics zu Zwecken der Reichweitenmessung und Zielgruppenbildung.
-
Verarbeitete Daten: Nutzungsdaten, Metadaten.
-
Art, Umfang und Funktionsweise der Verarbeitung: Permanente Cookies, Third-Party-Cookies, Tracking, Profiling.
-
Besondere Sicherheitsmaßnahmen: Pseudonymisierung, IP-Maskierung, Abschluss eines Auftragsverarbeitungsvertrags, Opt-Out.
-
Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-on), https://adssettings.google.com/ (Einstellung für Werbung).
-
Externe Offenlegung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
-
Datenschutzrichtlinie: https://policies.google.com/privacy.
-
Verarbeitung in Drittländern: USA.
-
Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
-
Datenaufbewahrung: 14 Monate.
Google Werbung
Wir verwenden Google AdWords, um Anzeigen auf den Websites von Google und Google-Partnern zu schalten und deren Leistung zu messen.
-
Verarbeitete Daten: Nutzungsdaten, Metadaten.
-
Art, Umfang und Funktionsweise der Verarbeitung: Permanente Cookies, Cookies von Drittanbietern, Tracking, Konversionsmessung, Online-Verhaltenswerbung, Profiling, Cross-Device-Tracking.
-
Besondere Sicherheitsmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss eines Auftragsverarbeitungsvertrags, Opt-Out.
-
Deaktivierung: https://adssettings.google.com/.
-
Externe Offenlegung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
-
Datenschutzrichtlinie: https://policies.google.com/privacy.
-
Verarbeitung in Drittländern: USA.
-
– Gewährleistung bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
-
Aufbewahrung der Daten: Die Daten können von Google bis zu zwei Jahre verarbeitet werden, bevor sie anonymisiert oder gelöscht werden.
Google-Werbenetzwerk
Die Double-Click-Technologie von Google ermöglicht es uns, Besucher unserer Website im Rahmen von Marketingkampagnen für unsere Produkte auf den Websites unserer Werbepartner zielgerichtet mit Werbung anzusprechen.
-
Verarbeitete Daten: Nutzungsdaten, Metadaten.
-
Art, Umfang, Funktionsweise der Verarbeitung: Permanente Cookies, Cookies von Drittanbietern, Tracking, Konversionsmessung, Interessenbasiertes Marketing, Remarketing, Cross-Device-Tracking, Profiling.
-
Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss eines Auftragsverarbeitungsvertrags, Opt-Out.
-
Deaktivierung: https://adssettings.google.com/.
-
Externe Offenlegung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
-
Datenschutzerklärung: https://www.google.com/policies/privacy.
-
Verarbeitung in Drittländern: USA.
-
Garantie für die Verarbeitung in Drittländern: Privacy Shield privacyshield.gov/participant?id=a2zt00000000001L5AAI&status=Aktiv.
-
Löschung der Daten: Die Daten werden von Google gelöscht und werden gelöscht, wenn die Daten des Kunden im Rahmen der Kündigung gelöscht werden.
Abschnitt IV – Definitionen
Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 DSGVO. Verbindlich sind die gesetzlichen Begriffsbestimmungen. Die nachfolgenden Erläuterungen dienen dagegen in erster Linie dem Verständnis. Die Begriffe sind alphabetisch sortiert.
-
Aggregierte Daten – Aggregierte Daten sind zusammengefasste Daten, die nicht auf eine Person zurückgeführt werden können und daher nicht personenbezogen sind. Beispielsweise können Besuchszeiten auf einer Website als Medianwerte gespeichert werden.
-
Anonyme Daten – Anonymität liegt vor, wenn eine Person nicht zumindest vom Verantwortlichen mit den ihm zur Verfügung stehenden angemessenen Mitteln anhand von Daten identifiziert werden kann. Insbesondere können aggregierte Daten anonym sein.
-
Klick-Tracking – Das „Klick-Tracking“ ermöglicht es, die Bewegungen von Benutzern innerhalb einer gesamten Website zu verfolgen. Da die Ergebnisse dieser Tests genauer sind, wenn die Benutzerinteraktion über einen bestimmten Zeitraum verfolgt werden kann (z. B. wenn ein Benutzer zurückkehren möchte), werden für diese Testzwecke in der Regel Cookies auf den Computern der Benutzer gespeichert.
-
Einwilligung – „Einwilligung“ der betroffenen Person ist jede frei gegebene, spezifische, informierte und eindeutige Willensbekundung der betroffenen Person, durch die sie durch eine Erklärung oder durch eine eindeutige bestätigende Handlung ihre Zustimmung zur Verarbeitung personenbezogener Daten erklärt zu ihm oder ihr.
-
Verantwortlicher – „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
-
Conversion – „Conversion“, oder „Conversion-Messung“ bezeichnet ein Verfahren, mit dem die Effektivität von Marketingmaßnahmen ermittelt werden kann. Innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, wird in der Regel ein Cookie auf den Geräten der Nutzer gespeichert und von der Zielwebsite erneut abgerufen (zB um nachzuvollziehen, ob unsere auf anderen Websites geschalteten Anzeigen erfolgreich waren).
-
Cookies – Cookies sind kleine Dateien, die auf dem Computer des Benutzers gespeichert werden. In den Cookies können unterschiedliche Daten gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer eine Website verlässt und seinen Browser schließt. In einem solchen Cookie kann beispielsweise der Inhalt eines Warenkorbs in einem Online-Shop oder ein Login-Status innerhalb einer Community gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann beispielsweise der Login-Status dauerhaft gespeichert werden. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Webanalyse- oder Marketingzwecke (siehe zB „Remarketing“) verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Betreiber der Website angeboten (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
-
Betroffene Person – Siehe „Personenbezogene Daten“.
-
Einbetten – Beim Einbetten geht es darum, fremde Inhalte oder Softwarefunktionen (siehe „Plugins“) in die eigene Website so einzubinden, dass sie auf dieser Website angezeigt oder ausgeführt werden. Es wird keine Kopie der Inhalte erstellt, da diese vom Originalserver aufgerufen werden (z. B. Videos, Bilder, Beiträge in sozialen Netzwerken, Widgets mit Bewertungen). Beim Embedding ist es technisch notwendig, dass die Anbieter der Inhalte die IP-Adresse der Nutzer wahrnehmen, um die eingebetteten Inhalte im Browser des Nutzers anzuzeigen. Ferner kann der Inhaltsanbieter bspw. Cookies auf den Geräten der Nutzer speichern.
-
Errortracking – Beim Errortracking wird zB fehlerhaft ausgeführter Programmcode erkannt, um diesen zu beseitigen und somit die Funktionsfähigkeit und Sicherheit von Webseiten zu gewährleisten.
-
Erstanbieter-Cookies – Siehe „Cookies“.
-
IP-Adresse – Die IP-Adresse („IP“ steht für Internet Protocol) ist eine Zahlenfolge, anhand derer mit dem Internet verbundene Geräte identifiziert werden können. Wenn ein Benutzer eine Website auf einem Server besucht, teilt er dem Server seine IP-Adresse mit. Der Server weiß dann, dass er die Datenpakete mit dem Inhalt der Website an diese Adresse senden muss.
-
IP-Masking – IP-Masking ist ein Verfahren, bei dem das letzte Oktett, also die letzten beiden Ziffern einer IP-Adresse gelöscht werden, sodass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Daher ist IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Online-Marketing.
-
Opt-in – Der Begriff „Opt-in“ bedeutet je nach Kontext gleichbedeutend mit Registrierung oder Einwilligung. Wird eine Registrierung (z. B. durch Eingabe einer E-Mail-Adresse in ein Online-Formularfeld) durch Absenden einer e -Mail mit einem Bestätigungslink an den Inhaber der E-Mail-Adresse, so spricht man von einem Double-Opt-In (DOI).
-
Opt-Out – Der Begriff Opt-Out bedeutet Abmeldung und kann ein Widerspruch (z. B. gegen Tracking) oder eine Kündigung (z. B. bei Newsletter-Anmeldungen) sein.
-
Opt-Out-Cookie – Ein „Opt-Out-Cookie“ ist eine kleine Datei (siehe „Cookies“), die in Ihrem Browser gespeichert wird und in der Sie darauf hingewiesen werden, dass beispielsweise ein Tracking-Dienst Ihre Daten nicht verarbeiten soll. Das „Opt-Out-Cookie“ gilt nur für den Browser, in dem es gespeichert wurde, dh in dem Sie den Opt-Out-Link geklickt haben. Werden Cookies in diesem Browser gelöscht, müssen Sie den Opt-out-Link erneut klicken. Außerdem kann ein Opt-Out-Link nur auf die Domain beschränkt werden, auf der der Opt-Out-Link geklickt wurde.
-
Permanente Cookies – Siehe „Cookies“.
-
Personenbezogene Daten – „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
-
Verarbeitung – „Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder an Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob sie automatisiert sind oder nicht, wie z. Konsultation, Verwendung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung;
-
Auftragsverarbeiter – „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
-
Profiling – „Profiling“ bezeichnet jede automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu analysieren, zu bewerten oder vorherzusagen (dies umfasst je nach Art des Profilings Informationen zu Alter, Geschlecht, Standort- und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Personen) (z. B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder dem Standort). Cookies und Web Beacons werden häufig zu Profilierungszwecken verwendet.
-
Privacy Shield – Das EU-US Privacy Shield ist ein informelles Abkommen im Bereich des Datenschutzrechts, das zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Es besteht aus einer Reihe von Zusicherungen der US-Regierung und einer Entscheidung der EU-Kommission. Unter dem Privacy Shield zertifizierte Unternehmen bieten eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov).
-
Pseudonymisierung/ Pseudonymisierung – „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und unterliegen technische und organisatorische Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; Wird zB in einem Cookie (einem „Marketing-Avatar“) ein genaues Interessenprofil des Computernutzers gespeichert, nicht aber der Name des Nutzers, so werden Daten pseudonym verarbeitet. Wird sein Name zB als Teil seiner E-Mail-Adresse oder seine IP-Adresse gespeichert, erfolgt die Verarbeitung nicht mehr pseudonym.
-
Drittstaaten – Drittstaaten sind Staaten, in denen die DSGVO kein unmittelbar geltendes Recht ist, also in der Regel Staaten, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören.
-
Web Analytics – Web Analytics dient der Auswertung der Besucherströme einer Website und kann deren Verhalten, Interessen oder demografische Informationen, zB Alter oder Geschlecht, umfassen. Mithilfe der Reichweitenanalyse können beispielsweise Website-Betreiber sehen, welche Personengruppen zu welcher Zeit ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie beispielsweise die Inhalte der Website besser optimieren Bedürfnisse ihrer Besucher. Cookies und Web Beacons werden häufig für Webanalysezwecke verwendet.
-
Besondere Kategorien personenbezogener Daten – Daten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit identifizieren, sowie genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Gesundheitsdaten oder Daten zum Sexualleben einer natürlichen Person oder sexuelle Orientierung.
-
Dritter – „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
-
Cookies von Drittanbietern – Siehe „Cookies“.
-
Tracking – Tracking liegt vor, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann, zB zu Zwecken des Remarketings. Die in Bezug auf die genutzten Onlinedienste erhobenen Verhaltens- und Interessensinformationen werden als Nutzungsprofile in Cookies oder auf Servern von Marketingdienstleistern (z. B. Google oder Facebook) gespeichert.
Datensicherheit
Schutzmaßnahmen der Nutzerdaten, Datenverschlüsselung, Serverinformationen, auf denen die Daten gespeichert werden, Datenübertragung usw.
Erfahren Sie hier mehr.