top of page

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Online Präsenzen, wie z.B. unser Social Media Profile, unsere Webapplikation sowie unsere Integrationen in Smartphone Wallets auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher", verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Die verwendeten Begrifflichkeiten können am Ende des Dokuments nachgelesen werden.

 

Grundsätzlich können Sie unser Onlineangebot ohne Angaben von personenbezogenen Daten benutzen. Für einzelne Services können allerdings andere Regelungen zutreffen, auf die wir Sie im Nachfolgenden gesondert hinweisen.

 

Zweck der Verarbeitung von Daten im Rahmen dieses Onlineangebots ist die Zurverfügungstellung der Darstellung und das Angebot von Dienstleistungen zur Aufbewahrung von Kaufbelegen. In dieser Datenschutzerklärung möchten wir Ihnen unter anderem folgende Fragen beantworten:

  • Wie können Sie uns kontaktieren?

  • Welche Arten von Daten werden verarbeitet?

  • Warum werden Daten verarbeitet?

  • Auf Basis welcher Rechtsgrundlage werden Daten verarbeitet?

  • Welche Sicherheitsmaßnahmen werden getroffen?

  • Wer sind die Empfänger der Daten?

  • Werden Daten in ein Drittland übermittelt und welche Rechtsgrundlage liegt dem zugrunde?

  • Welche Rechte haben Sie?

Wie können Sie uns kontaktieren?

Falls Sie Fragen über die Verarbeitung Ihrer Daten haben oder Änderungen zu Ihren Daten bekannt geben möchten, dann kontaktieren Sie uns bitte:

 

warrify smart product assistance GmbH

Martinstraße 25/4, 3400 Klosterneuburg

UID: ATU74586325

FN: FN 515283 w des Firmenbuches des HG Korneuburg

 

E-Mail: office@warrify.com

https://warrify.com/imprint/

Welche Arten von Daten werden verarbeitet?

Wir verarbeiten folgende Arten von Daten

  • Bestandsdaten (Name)

  • Kontaktdaten (E-Mail)

  • Inhaltsdaten (Kaufinformationen (Inhalt der Belege), Texteingaben, Fotografien)

  • Nutzungsdaten (besuchte Webseiten, Art und Inhalt der angesehenen Inhalte, Zugriffszeiten, Interaktionen mit angesehenen Inhalten)

  • Technische Daten (Geräte-Informationen, IP-Adressen, Werbe-IDs, Push Token, Nutzungs-IDs)

Kategorien betroffener Personen

Besucher:innen und Nutzer:innen des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als “Nutzer”).

Warum werden Daten verarbeitet?

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutzgrundverordnung (DSGVO) zu verschiedenen Zwecken.

 

Die Verarbeitung der personenbezogenen oder potenziell personenbezogenen Daten muss dabei auf eine der folgenden Rechtsgrundlagen gestützt sein:

  • Sie haben Ihre Einwilligung erteilt (Art. 6 Abs. 1, Unterabs. 1 Buchst. a) DSGVO)

  • Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung (vor)vertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1, Unterabs. 1 Buchst. b) DSGVO)

  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen von warrify oder eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich hierbei um ein Kind handelt (Art. 6 Abs. 1, Unterabs. 1 Buchst. f) DSGVO).

 

warrify bietet ein Onlineangebot mit der Möglichkeit, Rechnungsbelege von Handelsunternehmen zu erhalten und abzuspeichern. Der dafür durchzuführende Prozess hängt dabei vom einzelnen Handelsunternehmen ab und kann daher unter den Handelsunternehmen unterschiedlich ausfallen, wobei sich dieser sowohl als vollkommen manuell und durch User:ineingaben darstellen kann, als auch vollkommen automatisiert über eine digitale Datenschnittstelle. Des Weiteren können Sie sich über das Onlineangebot, über Angebote und Aktionen von warrify Partnerhändlern informieren. Zur Ermöglichung dieser Dienste (einzeln angeführt unter “Datenverarbeitung im Onlineangebot”), sowie zur Weiterentwicklung des Onlineangebots verarbeiten wir personenbezogene Daten (siehe “Welche Arten von Daten werden verarbeitet?”.

 

warrify verfolgt mit der Datenverarbeitung im Zusammenhang mit der Verwendung von warrify’s Onlineangebot folgende Zwecke auf Basis der genannten Rechtsgrundlagen:

Bereitstellung von Onlineangebot

Rechtsgrundlage: Vertragserfüllung, Einwilligung und berechtigtes Interesse

Interessenabwägung: Wir haben ein berechtigtes Interesse an der Bereitstellung von unserem Onlineangebot auch für nicht registrierte Nutzer:innen und der damit einhergehenden Datenverarbeitung, an der Verbesserung des Nutzungserlebnisses sowie an der Verhinderung von Betrug. Für Nutzer ist dadurch kein Nachteil anzunehmen.

 

Zugang zu Benutzeraccount

Rechtsgrundlage: Vertragserfüllung, Einwilligung

Belegversand per E-Mail

Rechtsgrundlage: Vertragserfüllung, Einwilligung und berechtigtes Interesse

Interessenabwägung: Wir haben ein berechtigtes Interesse an der Bereitstellung von Informationen zu dem jeweiligen Einkauf in Bezug auf den jeweiligen Verkaufsort und der damit einhergehenden Datenverarbeitung, an der Verbesserung des Nutzungserlebnisses sowie an der Verhinderung von Betrug. Für Nutzer ist dadurch kein Nachteil anzunehmen.

 

Nutzung von Ihnen erhaltenen und abgelegten Belege und Übermittlung von bestimmten Daten an Partnerhändler

Rechtsgrundlage: Vertragserfüllung, Einwilligung und berechtigtes Interesse

Interessenabwägung: Wir haben ein berechtigtes Interesse an der Bereitstellung von digitalen Kaufbelegen. Um die Digitalisierung der Kaufbelege zu ermöglichen, ist die Weitergabe von bestimmten Daten an Beleg ausstellende Partnerhändler erforderlich. Für Nutzer ist dadurch kein Nachteil anzunehmen.

 

Automatische Verknüpfung von bargeldlosen Zahlungen mit Belegen

Rechtsgrundlage: Vertragserfüllung, Einwilligung

 

Ausspielung von Marketinginhalten (zb.: Werbung)

Rechtsgrundlage: Vertragserfüllung, Einwilligung und berechtigtes Interesse

Interessenabwägung: Wir haben ein berechtigtes Interesse Partnerhändlern die Kommunikation von Marketinginhalten zu aktuellen Angeboten oder Gutscheinen an bestehende Kund:innen zu kommunizieren, die bereits ähnliche Produkte gekauft haben, um damit zusätzliche Umsätze zu erzielen. Die Nutzung des Onlineangebots ist dabei kostenlos und mit der Kommunikation von Marketinginhalten sind keine Nachteile verbunden.

 

Nutzungsanalyse sowie statistische Analysen

Rechtsgrundlage: Vertragserfüllung, Einwilligung und berechtigtes Interesse

Interessenabwägung: Verbesserung des Onlineangebots in Bezug auf Nutzerfreundlichkeit. Es ist mit keinen Nachteilen zu rechnen.

 

Prävention von Missbrauch und Betrug

Rechtsgrundlage: Vertragserfüllung,  berechtigtes Interesse

Interessenabwägung: Verhinderung von technischen und finanziellen Schäden für warrify oder Partnerhändler. Es ist mit keinen Nachteilen zu rechnen.

 

Kommunikation mit Nutzern (inkl. Beantwortung von Anfragen)

Rechtsgrundlage: Vertragserfüllung,  berechtigtes Interesse

Interessenabwägung: Wir haben ein berechtigtes Interesse daran, mit Nutzern in Kontakt zu treten - es ist mit keinen Nachteilen zu rechnen.

Datenverarbeitung im Onlineangebot

Registrierung auf unserem Onlineangebot

Sie können sich auf unserem Onlineangebot registrieren, um unsere Dienste zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes, für das Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben, wie Name und E-Mail-Adresse müssen angegeben werden, ansonsten kann die Registrierung nicht abgeschlossen werden. Anschließend weisen wir eine User-ID zu.

 

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

 

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs.1 S. 1 lit. b DSGVO erforderlich, um den mit dem geschlossenen Nutzungsvertrag erfüllen zu können, einschließlich vorvertraglicher Maßnahmen dazu.

 

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie für unsere Dienste registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Registrierung und Login mit Facebook Connect

Statt einer direkten Registrierung/Login auf unserem Onlineangebot können Sie sich mit Facebook Connect registrieren. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

 

Wenn Sie sich für die Registrierung mit Facebook Connect entscheiden und auf den “Anmelden mit Facebook”-Button klicken, werden Sie automatisch auf die Plattform von Facebook weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Facebook-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Facebook hinterlegten Daten. Dies sind vor allem:

Facebook-Name | Facebook-Profil- und Titelbild | bei Facebook hinterlegte E-Mail-Adresse und Facebook-ID

 

Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung deines Accounts genutzt.

 

Weitere Informationen finden Sie in den Facebook-Nutzungsbedingungen und den Facebook-Datenschutzbestimmungen. Facebook beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“, ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau.

Registrierung und Login mit Google Connect

Statt einer direkten Registrierung/Login auf unserer Website/Applikation können Sie sich auch über Google registrieren. Anbieter dieses Dienstes ist die Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland.

 

Wenn Sie sich für die Registrierung/Login mit Google entscheiden und auf den "Anmelden mit Google"-Button klicken, werden Sie automatisch auf die Plattform von Google weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Google-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Google hinterlegten Daten. Dies sind vor allem:

 

Vorname | Nachname | E-Mail-Adresse | Benutzername | Google-Profil-URL | Profilbild

 

Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts genutzt.

 

Weitere Informationen finden Sie in den Google-Nutzungsbedingungen und den Google-Datenschutzbestimmungen. Google beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“, ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau.

Nutzung über Registrierung und Login mit Apple

Statt einer direkten Registrierung/Login auf unserer Website/Applikation können Sie sich auch über Apple registrieren. Anbieter dieses Dienstes ist  die Apple Distribution International Limited (“Apple”), Hollyhill Ln, Hollyhill Industrial Estate, Cork, T23 YK84, Irland.

 

Wenn Sie sich für die Registrierung/Login mit Apple entscheiden und auf den "Anmelden mit Apple"-Button klicken, werden Sie automatisch auf die Plattform von Apple weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Apple-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Apple hinterlegten Daten. Dies sind vor allem:

 

Vorname | Nachname | E-Mail-Adresse | Benutzername

 

Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts genutzt.

 

Weitere Informationen finden Sie in den Apple-Nutzungsbedingungen und den Apple-Datenschutzbestimmungen. Apple beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“, ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau.

Registrierung über die Apple Wallet

Bei ausgewählten Partnerhändlern kann zudem das Onlineangebot über die Verknüpfung mit einem Apple Pass genutzt werden. In dem Fall ist keine Anmeldung über Email und Passwort zwingend erforderlich, jedoch weisen wir Nutzer:innen eine anonyme ID zu, um Einkäufe dem jeweiligen Pass zugeordnet werden können. Deswegen ist zur Nutzung die Zustimmung der AGBs sowie der Datenschutzerklärung zwingend notwendig. Die dabei verarbeiteten Daten umfassen einerseits den Pass-Typen des installierten Passes sowie einen von Apple generierten Push-token & Device Library ID, um diesen eindeutigen Pass updaten zu können.

Belegversand per E-Mail

Nutzer haben die Option, sich den digitalen Kassenbeleg per E-Mail selbst zu senden. Dafür ist die Verarbeitung der E-Mail-Adresse erforderlich, welche Nutzer:innen selbst im Onlineangebot eingeben können. Für den Versand von solchen System-E-Mails nutzen wir den Mailing-Service SendGrid, eine Dienstleistung des Anbieters Twilio Ireland Limited, ein in der Republik Irland eingetragenes Unternehmen mit der eingetragenen Anschrift 3 Dublin Landings, North Wall Quay, Dublin 1, Irland (nachfolgend “Twilio”). Dafür übermitteln wir Ihre E-Mail-Adresse an Twilio, die dort lediglich solange gespeichert wird, wie es für die Erfüllung des Zweckes erforderlich ist. Rechtsgrundlage für den Einsatz von Twilio  ist Art. 6 Abs. 1 S. 1 DSGVO.

Es gelten die EU-Standardvertragsklauseln für personenbezogene Daten, die über die Dienste übertragen werden.

Weitere Informationen zum Datenschutz bei Twilio finden Sie unter:
https://www.twilio.com/en-us/legal/privacy

Push Benachrichtigungen

Wir versenden regelmäßig Push Benachrichtigungen über Angebote von unseren Partnerhändlern, sofern ein Nutzer diesen zugestimmt hat. Dabei wird von Apple ein eindeutiger Push-Token generiert, mittels dessen das Nutzungsgerät eindeutig adressiert werden kann. Hierfür nutzen wir den Google Firebase Service (Verarbeitung von Firebase-Installations-ID zur Zustellung von Nachrichten) sowie den Apple Push Notification Service (APNS - Verarbeitung von Pass-Typ sowie Push Token zur Zustellung von Nachrichten).

 

Wir verwenden Push Benachrichtigungen für folgende Zwecke:

  • Informationen und Neuigkeiten zu unserem Onlineangebot

  • Angebote & Gutscheine von Partnerhändlern

 

Sie stimmen der Übermittlung von Push-Benachrichtigungen für Zwecke des berechtigten Interesses durch Zustimmung zu dieser Datenschutzerklärung ausdrücklich zu. Sofern Sie keine Push Benachrichtigungen von warrify wünschen, kann dieser Dienst jederzeit sowohl in den Einstellung von warrify’s Onlineangebot als auch in den Einstellungen des Mobiltelefons deaktiviert werden.

Automatische Verknüpfung von Bargeldlosen Zahlungen mit Belegen

Für die automatisierte Übergabe von Belegen bei Kartenzahlung arbeiten wir mit zwei externen Dienstleistern zusammen. 

1. Nordigen (SIA "Nordigen Solutions", eine nach dem Recht der Republik Lettland eingetragene Gesellschaft mit beschränkter Haftung, Unternehmensregisternummer 40103982535 (nachstehend "Nordigen" genannt)), um die Banktransaktionen von einem Bank Account abzurufen und zu überprüfen, ob es einen passenden Beleg dazu gibt. Die verarbeiteten Datenfelder hierbei sind: Zeitpunkt der Transaktion, Zahlungsreferenz, Betrag sowie der Empfänger.

2. Stripe (Stripe Payments Europe, Limited & Stripe Technology Europe, Limited), um eine Zahlungskarte einem bereits mit warrify verknüpften Bank Account zuzuordnen. Hierfür verarbeiten wir die letzten 4 Stellen der Kartennummer.

Auf Basis welcher Rechtsgrundlage werden Daten verarbeitet?

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Welche Sicherheitsmaßnahmen werden getroffen?

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies wird durch Kontrolle des physischen Zugangs zu den Daten, als auch des betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung sichergestellt. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten.

 

Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

 

Ihre Daten werden dabei zu jedem Zeitpunkt in verschlüsselter Form verarbeitet und gespeichert. Dennoch ist es uns wichtig darauf hinzuweisen, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann, da vollkommen lückenloser Schutz vor dem Zugriff durch unbefugte Dritte nicht möglich ist.

Wer sind die Empfänger der Daten?

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrags“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

Werden Daten in ein Drittland übermittelt und welche Rechtsgrundlage liegt dem zugrunde?

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Welche Rechte haben Sie?

  • Sie, als betroffene Person, haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

  • Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

  • Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

 

Wir können temporäre und permanente Cookies einsetzen. Derzeit kommen folgende Arten von Cookies zum Einsatz:

 

1. Notwendige Cookies

Wir benutzen Browser Cookies für die Benutzung der Seite. Beispielsweise speichern wir Ihre Cookie-Einstellungen. Sie können diese Cookies in den Browser-Einstellungen ausschalten, was dazu führen kann, dass diese Seite nicht mehr wie erwartet funktioniert.

 

2. Performance Cookies

Wir benutzen Performance Cookies, um Nutzerverhalten zu verstehen und die Nutzbarkeit zu verbessern. Beispielsweise sammeln wir Daten über welche Seiten du auf unserer Homepage besuchst. Hierfür kommt das Tool Google Analytics zum Einsatz. Zu dem Tool und der Verwendung finden Sie nachfolgend weitere Details.

 

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

 

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

 

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

 

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Analyse-Tools

Google Services

AdWords Conversion-Tracking

warrify verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen von Google AdWords nutzen wir das sogenannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion- Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet- Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

 

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über Ihren Internet-Browser unter Nutzereinstellungen deaktivieren. Sie werden dann nicht in die Conversion- Tracking Statistiken aufgenommen.

 

Sie können ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren können. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art.6 Abs.1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

 

Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google. Google beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“, ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau.

Google Analytics

Unsere Seiten nutzen Funktionen des Webanalysedienstes Google Analytics zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung. Anbieter ist die Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (USA). Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs.1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

 

Google beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“ und ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau.

 

Im Folgenden finden Sie Details zu unserer Nutzung von Google Analytics:

 

IP Anonymisierung: Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Browser-Plugin: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter diesem Link verfügbare Browser-Plugin herunterladen und installieren.

 

Widerspruch gegen Datenerfassung: Mit Hilfe dieses Browser-Add-ons zur Deaktivierung von Google Analytics JavaScript können Sie verhindern, dass Google Analytics ihre Daten bei zukünftigen Besuchen dieser Website verwendet. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google.

 

Auftragsdatenverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der österreichischen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

 

Demografische Merkmale bei Google Analytics: Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in ihrem Google-Konto deaktivieren oder die Erfassung ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

Google Tag Manager

Unsere Websites nutzen die Funktionen von Google Tag Manager. Anbieter ist die Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. Über den Google Tag Manager können wir verschiedene Tracking Tools, die wir verwenden, einfach zusammenführen (zb.: andere Google Services wie Google Analytics). Der Tag Manager selbst speichert dabei keine Daten. Die Nutzung des Dienstes beruht auf Art.6 Abs.1 lit. a DSGVO (Einwilligung) & Art.6 Abs.1 lit. f DSGVO (Berechtigtes Interesse).

Google Analytics Remarketing

Unsere Websites nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist die Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe- Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit deines früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.

 

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck ihren Web- und App-Browserverlauf mit ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in ihrem Google-Konto deaktivieren.

 

Die Zusammenfassung der erfassten Daten in ihrem Google-Konto erfolgt ausschließlich auf Grundlage ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können (Art.6 Abs.1 lit. a DSGVO). Bei Datenerfassungsvorgängen, die nicht in ihrem Google-Konto zusammengeführt werden (z.B. weil Sie kein Google-Konto hast oder der Zusammenführung widersprochen haben) beruht die Erfassung der Daten auf Art.6 Abs.1 lit. f DSGVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreiber ein Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken hat.

 

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google. Google beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“, ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau.

Wix.com Ltd.

Unser Onlineangebot nutzt die Dienste zur Erstellung und Analyse der Website von Editor X, Teil von der Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671 in Israel. Wir nutzen das Service zur Optimierung unserer Serviceleistung und es betrifft somit Besucher:innen unserer Website. Dabei verarbeiten wir Daten wie die technischen Nutzungsinformationen, Heatmaps oder auch die IP-Adresse / geografischen Standort.

Die Nutzung des Dienstes beruht auf Art.6 Abs.1 lit. a DSGVO (Einwilligung) & Art.6 Abs.1 lit. f DSGVO (Berechtigtes Interesse).

 

Mehr Informationen finden Sie hier:
https://de.editorx.com/info/privacy

 

Datadog

Unser Onlineangebot nutzt die Dienste von Datadog zur Verbesserung der User Experience und zum Monitoring (Session Aufzeichnungen und Analysen sowie Fehlerlogs). Anbieter ist Datadog (Datadog, Inc., 620 8th Ave., 45th Fl., New York, NY 10018 USA. Die Verarbeitung der Daten erfolgt dabei auf einem DPA nach den GDPR SCC von 2022 09.

Weitere Informationen finden Sie unter:
https://www.datadoghq.com/legal/privacy/

Newsletter

Mailchimp

Unser Onlineangebot nutzt die Dienste von MailChimp für den Versand von Newslettern (bzw. Mandrill zum Versenden von für den Benutzer relevanten Informationen). Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308 (USA).

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn du Daten zum Zwecke des Newsletterbezugs eingegeben hast (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.

 

MailChimp verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy- Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.

 

Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

 

Wenn Sie keine Analyse durch MailChimp möchtest, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

 

Die Datenverarbeitung erfolgt auf Grundlage deiner aktiven Newsletter-Anmeldung und unseren berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an einer Optimierung unserer Newsletterinhalte entsprechend den Interessen unserer Empfänger. Sie können dem jederzeit widersprechen, indem Sie den Newsletter abbestellen.

 

Die von ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht.

 

Näheres kannst du den Datenschutzbestimmungen von MailChimp entnehmen. Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Hosting & Analyse

Amazon Web Services

Wir nutzen folgende Dienste von Amazon Web Services, Inc, 420 Montgomery Street, San Francisco CA 94163, USA:

AWS Data Center

Dieser AWS Service ist uns mit dem Hosting unserer Backend-Applikationen behilflich. Im AWS Data Center werden Nutzerdaten wie E-mail, Adresse, Vorname, Nachname, Interaktionsdaten gespeichert. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir

– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).

– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)

von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Nutzer unseres Onlineangebots betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

 

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

 

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich maximal 7 Jahre nach Abschluss der letzten Aktion.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich zu betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Änderungen der Datenschutzerklärung

Unter Umständen müssen wir diese Datenschutzerklärung ändern, da wir laufend neue Features und Möglichkeiten zu unserem Service Offering hinzufügen, um Ihnen den Umgang mit Belegen zu vereinfachen. Außerdem können Änderungen der Rechtsgrundlage erfolgen. Wir werden Sie informieren, wenn wichtige Änderungen vorgenommen werden. Darüber hinaus ist die neueste Version der Datenschutzerklärung immer für Sie unter:

https://www.warrify.com/privacy-policy einsehbar.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

 

„Pseudonymisierung“: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 

„Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

 

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

 

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

bottom of page