Datenschutzerklärung

Diese Website und die in Zusammenhang stehenden Leistungen werden von der Primaxx e.U., Inhaber Maximilian Reimann-Gajdusek (im Folgenden „primaxx“ bzw. „wir“ bzw. „uns“), eingetragen im Firmenbuch des Handelsgerichtes Wien zu FN 408602k, Seidengasse 9, Tür 3.3, 1070 Wien, Österreich betrieben.
Diese Datenschutzerklärung beschreibt, wie wir als datenschutzrechtliche Verantwortliche Ihre personenbezogenen Daten im Zusammenhang mit dieser Website und den darauf aufgebauten Diensten und sonstigen Leistungen verarbeiten.
Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen, Geräten und auch für nicht online zu erbringende Leistungen.

1. Allgemeine Informationen

Wir behandeln die uns anvertrauten Daten streng vertraulich und ausschließlich unter Einhaltung der einschlägigen Datenschutzbestimmungen. Die Datenverarbeitung erfolgt ausschließlich zur Erreichung eines vertraglich vereinbarten Zwecks, aufgrund einer ausdrücklichen Zustimmung oder aufgrund einer sonstigen rechtlichen Grundlage.

Darüber hinaus treffen wir organisatorische, vertragliche und technische Sicherheitsmaßnahme, nach dem Stand der Technik, um sicherzustellen, dass einerseits die datenschutzrechtlichen Vorschriften eingehalten und andererseits Ihre Daten bestmöglich gesichert werden.

2. Erhebung und Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden einerseits im Rahmen Ihrer Registrierung und bei konkreten Vertragsabschlüssen/Beauftragungen bekanntgegeben und andererseits aufgrund Ihres Besuches auf unserer Website erfassen wir Informationen, die von Ihrem Computer automatisch an die besuchte Seite übermittelt werden. Die tatsächlich automatisch übermittelten Daten sind unter anderem vom Einsatz bestimmter Drittanbieter-Software oder Analysewerkzeugen abhängig.

Diese Daten können unter anderem umfassen:
– Bestandsdaten (Name, Adresse).
– Unternehmensdaten (FN-Nummer; UID-Nummer).
– Kontaktdaten (E-Mail, Telefonnummern, Adressen in Socialmedia).
– Inhaltsdaten (Texteingaben Formulare, Marketing Budget, Marketing Bereich)
– Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (Bankverbindung, Zahlungshistorie).
– Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (IP-Adressen, Uhrzeit der Anfrage, Zugriffsstatus/http Statuscode, jeweils übertragene Datenmenge, Website von der die Anforderung kommt, Browser und Browsereinstellungen, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware).
– Im Zuge der Abwicklung der Projekte könnte sich ergeben, dass auch die Projektinformationen spezifische personenbezogene Daten enthalten;

Es besteht keine Verpflichtung, jene Daten, um deren Angabe wir Sie bitten, auch tatsächlich anzugeben. Sollten Sie sich entscheiden, dies nicht zu tun, bspw. auch die Nutzung von Add Blockern oder Plug Ins, stehen möglicherweise bestimmte Funktionen aus technischen Gründen nicht im vollen Umfang zur Verfügung bzw. kann bei Daten, welche für die Registrierung erforderlich sind, ev. keine Registrierung durchgeführt werden. Es könnte sich daraus auch ergeben, dass Anfragen bzw. Projekte nicht realisierbar sind.

3. Kategorien der von der Verarbeitung betroffenen Personen

– Kunden, Interessenten, Geschäftspartner.
– Besucher und Nutzer des Onlineangebotes.

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

4. Zwecke der Datenverarbeitung

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

– zur Erfüllung des bei Eingabe Ihrer Daten in den vorgesehenen Feldern vorgesehen Zwecks, insbesondere zur Registrierung, zur Anmeldung zu einem Newsletter oder zur Umsetzung von beauftragten Leistungen;
– Abwicklung der vertraglichen Leistungen;
– um die Website technisch weiterzuentwickeln und inhaltlich zu verbessern;
– zur Erstellung von Nutzungsstatistiken;
– zur Erkennung, Verhinderung und Untersuchung von Angriffen oder Schadsoftware.
– Marketing, Werbung und Marktforschung.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

5. Verwendete Begriffe

5.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
5.2. Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
5.3. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

6. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

7. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

8. Cookies

Beim Besuch unseres Webauftritts werden „Cookies“ auf Ihrem Endgerät gespeichert. Das sind kleine Textdateien, die bestimmte Einstellungen und Daten zum Austausch mit unserem System mittels Ihres Browsers speichern. Ein Cookie enthält den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und eine Cookie-ID. Cookies helfen uns dabei, unseren Webauftritt zu verbessern und Ihnen optimierte Services anbieten zu können.

In den von uns verwendeten sogenannten Session-Cookies werden lediglich die oben erläuterten Daten über Ihre Nutzung der Website temporär gespeichert. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unseren Webauftritt zurückkehren. Session-Cookies werden gelöscht, wenn Sie den Browser schließen oder die Webseite verlassen.

Daneben kommen dauerhafte Cookies zum Einsatz, welche solange auf Ihrem Computer gespeichert werden, bis Sie diese manuell löschen. Solche Cookies ermöglichen uns das Wiedererkennen Ihres Endgeräts, mit welchem Sie schon einmal unseren Webauftritt besucht haben, und eine nicht-personenbezogene Analyse der Nutzung unseres Webauftrittes.

Wenn Sie die Cookie-Einstellungen auf Ihrem Computer kontrollieren wollen, können Sie Ihre Browser-Einstellungen so wählen, dass Sie eine Benachrichtigung erhalten, wenn eine Webseite Cookies speichern will. Sie können Cookies auch vollständig blockieren oder wieder löschen, wenn diese bereits auf Ihrem Computer gespeichert wurden. Wenn Sie mehr darüber erfahren wollen, rufen Sie die „Hilfe“ Funktion in Ihrem Browser auf.

Beachten Sie, dass durch das Einschränken von Cookies die Nutzung unseres Webauftrittes beeinträchtigt werden kann.

9. Einbindung Technologien Dritter

In unseren Webseiten sind Technologien, Dienste oder Bibliotheken Dritter eingebunden, wie insbesondere von jQuery.com, Google, Twitter oder Youtube, um eine Optimierung des Nutzererlebnisses, Verbesserung der Ladegeschwindigkeiten und Seitendarstellung zu erzielen oder spezielle Medieninhalte, wie etwa Videos, darzustellen.

Dabei kommt es zum Aufruf von Ressourcen dieser Anbieter von externen Servern (und damit auch zur Übermittlung von Daten wie z.B. der IP-Adresse), die sich außerhalb der Europäischen Union befinden können. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch diese-Dritte erhalten Sie in den jeweiligen Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre

10. Webanalyse:

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics, einen Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet „Cookies“. Wir verarbeiten Ihre Daten auf Grundlage unseres überwiegenden berechtigten Interesses, auf kosteneffiziente Weise ein leicht zu verwendende Webseiten-Zugriffsstatistik zu erstellen (Art 6 Abs 1 lit f DSGVO).

Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Webseite (inkl. IP-Adresse und URLs der aufgerufenen Webseiten) werden an Server in den USA übertragen und dort gespeichert. Wir speichern keine Ihrer Daten, die im Zusammenhang mit Google Analytics erhoben werden.
Diese Webseite verwendet die von Google Analytics angebotene Möglichkeit der IP-Anonymisierung. Ihre IP-Adresse wird daher von Google gekürzt/anonymisiert, sobald Google Ihre IP-Adresse erhält. In unserem Auftrag wird Google diese Informationen verwenden, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt.

Sie können die Speicherung des Analyse-Cookies verhindern, indem Sie Ihren Browser entsprechend einstellen. Wir weisen darauf hin, dass in diesem Fall die vollinhaltliche Nutzung der Webseite beeinträchtigt sein kann. Sie können unter dem folgenden Link auch ein Browser-Plugin herunterladen und installieren, das verhindert, dass Google Ihre Daten im Zusammenhang mit Google Analytics erhebt: https://tools.google.com/dlpage/gaoptout?hl=de

Sie können die Erhebung Ihrer Daten auch dadurch verhindern, indem Sie auf untenstehenden Link klicken, unter dem ein Opt-Out Cookie gesetzt wird, dass die zukünftige Erfassung Ihrer Daten beim Besuch unserer Webseite verhindert:

Nähere Informationen zu Nutzungsbedingungen von Google sowie Googles Datenschutzerklärung finden Sie unter https://policies.google.com/privacy?hl=de

11. Google-Re/Marketing-Services

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wir können auf Grundlage des Google-Marketing-Services „DoubleClick“ Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten „A/B-Testings“ nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

Ferner können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://adssettings.google.com/authenticated.

12. Facebook Remarketing

Innerhalb unseres Onlineangebotes werden sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt. Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Angebotes als Zielgruppe für die Darstellung von Anzeigen, sog. „Facebook-Ads“ zu bestimmen. Dementsprechend setzen wir das Facebook -Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Internetangebot gezeigt haben. Das heißt, mit Hilfe des Facebook -Pixels möchten wir sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden.

Der Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und können auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Angebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend erhalten Sie weitere Informationen zur Funktionsweise des Remarketing-Pixels und generell zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Hierzu können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads oder den Widerspruch über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklären. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

13. ActiveCampaign

Wir verwenden ActiveCampaign auf unsere Website, ein Dienst für unser E-Mail-Marketing. Der Anbieter ist das amerikanische Unternehmen ActiveCampaign, 1 N Dearborn St 5th floor, Chicago, IL 60602, USA. ActiveCampaign verarbeitet Daten unter anderem auch in den Vereinigten Staaten von Amerika – USA. Wir verweisen darauf, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung bedeuten.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Liechtenstein, Island, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet ActiveCampaign von der EU-Kommission genehmigte, standardisierte Vertragsklauseln ( Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten ActiveCampaign, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Diesen Beschluss sowie die Klauseln finden Sie unter anderem hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Mehr über die Daten, die durch die Verwendung von ActiveCampaign verarbeitet werden, können auch in der Privacy Policy unter https://www.activecampaign.com/legal/privacy-policy in Erfahrung gebracht werden.

14. Stape Europe OÜ

Eine Erklärung für Kunden

Dieses Dokument beschreibt die aktuellen Praktiken der Informationssicherheit und des Schutzes personenbezogener Daten bei Stape Europe OÜ. Die Privatsphäre und die Sicherheit der Daten unserer Kunden gehören zu unseren Prioritäten. Wir implementieren ein umfassendes Data-Governance-System, das folgende Ziele verfolgt:

  • Einhaltung von Informationssicherheitspraktiken und -kontrollen, die den Risiken angemessen sind, die sich aus der Verarbeitung ergeben, um das Risiko einer Datenverletzung zu verringern;
  • die Einhaltung der geltenden Datenschutzgesetze, insbesondere der Allgemeinen Datenschutzverordnung und des britischen Datenschutzgesetzes 2018 (GDPR), zu erreichen;
  • Unterstützung unserer Kunden bei den Compliance-Verpflichtungen als für die Datenverarbeitung Verantwortliche;
  • laufende Überwachung und Überprüfung unserer Praktiken und Dokumentation.

Informationssicherheit

Wir sind bestrebt, die besten Praktiken der Branche im Bereich der Informationssicherheit einzuhalten. Nachfolgend finden Sie einen Überblick über die bei Stape Europe OÜ vorhandenen Kontrollen, die die Kernanforderungen (GDPR Art. 5.1, Art. 28.3, Art. 32.1) mit direktem Einfluss auf die Sicherheit der Verarbeitung erfüllen:

Art. 32.1.a) Verschlüsselung

Die gesamte Kommunikation wird über einen verschlüsselten Kanal mit TLS-Verschlüsselung übertragen. Ein Hauptanwendungsfall von TLS ist die Verschlüsselung der Kommunikation zwischen Webseiten und Servern.

Art. 32.1.b) Vertraulichkeit, Integrität und Verfügbarkeit

Die Vertraulichkeit wird durch eine Beschränkung der Zugriffskontrolle erreicht. Der Zugang zu den Nutzerdaten wird auf einer „Need-to-have“-Basis gewährt und steht nur den Teammitgliedern zur Verfügung, für die der Zugang zur Erfüllung ihrer Aufgaben erforderlich ist. Aktionen wie Zugriff, Berichtigung oder Löschung werden im System protokolliert, um Nachvollziehbarkeit und Verantwortlichkeit zu gewährleisten, und alle Teammitglieder müssen eine Geheimhaltungsvereinbarung unterzeichnen. Die Integrität wird durch den Einsatz einer Netzwerk-Firewall gewahrt. Um die Verfügbarkeit der Daten zu gewährleisten, werden regelmäßige Backups durchgeführt.

Art. 32.1.d) Regelmäßige Bewertung

Stape Europe OÜ hat ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen eingeführt.

Art. 5.1.c) und Art. 28.3.g) Datenminimierung und -vernichtung

Die dauerhafte Löschung der Daten nach Ablauf der Aufbewahrungsfristen und Beendigung der Kundenbeziehungen. Wir berücksichtigen auch die für die Aktivitäten unserer Kunden geltenden lokalen Datenschutzbestimmungen, wie LGPD oder CCPA, und sind bereit, sie bei der Einhaltung dieser Bestimmungen zu unterstützen.

Vereinbarung zur Datenverarbeitung

Da wir uns als Datenverarbeiter betrachten, schließen wir mit unseren Kunden immer eine Datenschutzvereinbarung ab, um sicherzustellen, dass wir die personenbezogenen Daten gemäß den Anweisungen des Kunden und unter Einhaltung der Datenschutzgarantien verarbeiten. Die DPA gilt automatisch, wenn der Kunde unsere Allgemeinen Geschäftsbedingungen akzeptiert. Ein Muster der DPA finden Sie unter diesem Link.

Begrenzte Datenaufbewahrungsfristen

Für die auf unseren Servern gespeicherten Kundendaten gelten begrenzte Aufbewahrungsfristen. Bei Beendigung der Geschäftsbeziehungen stellen wir sicher, dass die personenbezogenen Daten aus unseren Systemen sowie aus den Systemen unserer Unterauftragnehmer und Lieferanten gelöscht werden.

Management von Anbietern

Wir wählen nur solche Drittanbieter aus, die ausreichende Garantien für den Informationsschutz bieten. Im Rahmen unserer Due-Diligence-Prüfung werden die folgenden Punkte bewertet: allgemeiner Ruf; Sicherheitspraktiken; Einhaltung von Datenschutzgesetzen; Standort der Datenspeicherung; Verpflichtungen zu Datenschutz- und Sicherheitszertifizierungen oder -standards; Bereitschaft zu Datenschutz- und Sicherheitsprüfungen.

Laufende Verbesserung unserer GDPR-Compliance

Wir arbeiten kontinuierlich an der Verbesserung unserer Datenschutzbemühungen.

Unterstützung unserer Kunden bei der Einhaltung des Datenschutzes

Um unsere Kunden bei der Einhaltung der Datenschutzanforderungen zu unterstützen, sind wir bereit, unsere Kunden mit den folgenden technischen und organisatorischen Maßnahmen zu unterstützen:

  1. Unterstützung bei der Verwaltung personenbezogener Daten und bei der Bearbeitung von Anfragen der betroffenen Personen oder der Aufsichtsbehörden. Auf Wunsch der Kunden sind wir bereit, eine Kopie der in ihrem Namen verarbeiteten personenbezogenen Daten zur Verfügung zu stellen, sie zu berichtigen oder zu löschen.
  2. Erstellung von Aufzeichnungen über die im Auftrag unserer Kunden durchgeführten Verarbeitungstätigkeiten.
  3. Unterstützung bei Datenschutz-Folgenabschätzungen. Da der Einsatz innovativer Technologien für die Verarbeitung personenbezogener Daten eine vorherige Risikobewertung erfordern kann, unterstützen wir unsere Kunden gerne bei der Durchführung von Datenschutz-Folgenabschätzungen (Privacy Impact Assessment – PIA) oder Datenschutz-Folgenabschätzungen (Data Protection Impact Assessment – DPIA). Die Bedingungen für die Unterstützung sind zusätzlich zu erörtern und in der DSGVO dargelegt.
  4. Verfügbarkeit für Datenschutz-Audits. Bei Bedarf können die Kunden unsere Datenschutzpraktiken überprüfen, um einen Nachweis über unsere Datenschutzmaßnahmen zu erhalten.

Laufende Überwachung und Überprüfung

Wir wollen, dass unsere Datenschutz- und Sicherheitspraktiken konsistent und systematisch sind. Da sich unsere Organisation und unser externes Umfeld ständig weiterentwickeln, überwachen und überprüfen wir unsere Praktiken regelmäßig, um sicherzustellen, dass die Daten zu jeder Zeit geschützt sind.

Kontaktieren Sie uns

Wenn Sie weitere Informationen über unsere Datenschutzpraktiken erhalten möchten, wenden Sie sich bitte an: privacy@eu.stape.io.

15. Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören. Die Analysen erfolgen zum Zweck Betriebswirtschaftliche Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

16. Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

17. Onlinepräsenzen in sozialen Medien

Wir unterhalten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.

18. Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Grundlegendes Geschäftsmodell unserer Leistungen ist es zwischen Kunden und IT-Experten zu vermitteln, Angebote zu vergleichen und bei der Wahl eines Experten zu unterstützen. Im Rahmen dieser Leistungen ist die Weiterleitung von Informationen an die Experten erforderlich. Dies umfasst teilweise die unter 2. angeführten personenbezogenen Daten. Mit der Beauftragung zu den gewünschten Leistungen erklären sie ausdrücklich Ihre Zustimmung zur Weiterleitung dieser personenbezogenen Daten. Diese kann jederzeit widerrufen werden. Aufgrund des Kernelement der Weiterleitung dieser Daten an Experten, um eine erfolgreiche Vermittlung zu ermöglichen, wird in diesem Fall auch die weitere Unterstützung und Vermittlung unterbleiben bzw. eingeschränkt möglich sein.

19. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

20. Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.
Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: max@zoomzi.net
Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

21. Übermittlung der personenbezogenen Daten

Zu den oben genannten Zwecken übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger:

– IT-Experten zur Angebotserstellung;
– Payment Service Provider, für den Abschluss eines Kaufvorganges, sofern eine Zahlungsabwicklung über uns erfolgt;
– Hosting Provider;
– Anbieter von Analysetools (siehe „Web-Analyse“);

Manche der oben genannten Empfänger befinden sich außerhalb des Landes, in dem Sie sich befinden oder von dem aus Sie die Website aufgerufen haben. Das Datenschutzniveau in anderen Ländern entspricht möglicherweise nicht dem Ihres Landes. Wir übermitteln personenbezogene Daten nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen um, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Diese sind auf Anfrage verfügbar.

22. Datenaufbewahrung

Ihre personenbezogenen Daten werden lediglich solange gespeichert, als dafür eine Rechtsgrundlage besteht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerlichen Aufbewahrungsfrist (7 Jahre) gespeichert.

23. Ihre Rechte

Gemäß der Datenschutz-Grundverordnung stehen Ihnen als betroffene Person die unten angeführten Rechte und Rechtsbehelfe zu.

Recht auf Auskunft
Gem Art 15 DSGVO hat jede betroffene Person das Recht eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Gegebenenfalls kann es erforderlich sein, dass Sie ihre Identität in geeigneter Form nachweisen.

Berichtigung und Löschung
Gem Art 16 DSGVO haben Sie als betroffene Person das Recht, unverzüglich die Berichtigung Sie betreffende unrichtige personenbezogene Daten bzw – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Gem Art 17 DSGVO besteht ein Recht auf Löschung („Recht auf Vergessenwerden“) der Daten.

Einschränkung der Verarbeitung
Gem Art 18 DSGVO besteht das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten, die fortan nur mit individueller Einwilligung bzw zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet werden dürfen.

Datenübertragbarkeit
Gem Art 20 DSGVO besteht das Recht auf Datenübertragbarkeit, das ist das Recht, die ungehinderte und uneingeschränkte Übermittlung erhobener personenbezogener Daten an einen Dritten zu verlangen.

Widerspruchsrecht
Gem Art 21 Abs 1 der DSGVO hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art 6 Abs 1 lit e DSGVO) oder die zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Art 6 Abs 1 lit f DSGVO), Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verantwortliche/der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, sie/er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Gem Art 21 Abs 2 und 3 DSGVO hat jede betroffene Person das Recht gegen die Datenverarbeitung zum Zweck der Direktwerbung Widerspruch mit Wirkung für die Zukunft zu erheben.

Ergreifen Sie Maßnahmen zur Durchsetzung ihrer oben aufgeführten Rechte aus der DSGVO, so haben wir unverzüglich, spätestens aber innerhalb eines Monat nach Eingang Ihres Antrags zur beantragten Maßnahme Stellung zu nehmen bzw dem Antrag zu entsprechen.

Rechtsbehelfsbelehrung
Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig.

24. Verantwortlicher und Kontakt:

Wenn Sie Fragen oder ein Anliegen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich per Post oder E-Mail an uns:

Verantwortlicher:
Maximilian Reimann-Gajdusek
primaxx e.U
Inhaber: Maximilian Reimann-Gajdusek
Firmenbuchnummer: FN408602k
Seidengasse 9, Tür 3.3
1070, Wien, Österreich
Telefonnummer: +43 650 890 43 99
E-Mailadresse: max@zoomzi.net


Stand März 2024