Datenschutzerklärung

der e/motion management gmbh
FN 139715p
Schmiedgasse 34/1
8010 Graz
(im Folgenden „Wir“ oder der „Betreiber“)

1. Präambel

1.1. Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht, welches wir sehr ernst nehmen. Jegliche Datenverarbeitung erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (im Folgenden „DSGVO“) sowie den einschlägigen Gesetzen der Republik Österreich.

1.2. In diesem Dokument erläutern wir unsere Verfahren bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogenen Daten natürlicher Personen (im Folgenden „Betroffener“) die wir im Rahmen unserer Dienstleistungserbringung und unseres Geschäftsbetriebs erheben und verarbeiten.

1.3. Diese Mitteilung gilt sowohl für jene Daten, die im Zuge der Nutzung unseres Angebot von uns beim Kunden erhoben werden (im Folgenden „Kundendaten“) und für jene Daten, die im Zusammenhang mit unserer Website verarbeitet werden (im Folgenden „Webbesucherdaten“).

1.4. Der Betroffene kann die jeweils aktuelle Version der Datenschutzrichtlinie jederzeit unter https://www.emotiongroup.com/datenschutz abrufen. Sollte sich diese Datenschutzrichtlinie ändern, wird der Betroffene informiert. Im Falle von übersetzten Versionen der Datenschutzrichtlinie gilt im Zweifelsfall die deutsche Version als ausschlaggebende Version.

1.5. Wir speichern personenbezogene Daten nur auf sicheren Servern, die in sicheren Einrichtungen in der Europäischen Union bzw. im Europäischen Wirtschaftraum. Die Daten, die wir erheben, können für die Erbringung der Services und Dienste an Mitarbeiter, die für uns arbeiten, übertragen und von ihnen gespeichert bzw. verarbeitet werden.

2. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Kundendaten

2.1. Wir verarbeiten personenbezogene Nutzerdaten aus den in Punkt 2.2 genannten Datenkategorien für folgende allgemeine Zwecke:

a. Um mit dem Vertragspartner in Kontakt zu treten,
b. zur Erfüllung vorvertraglicher und vertraglicher Pflichten,
c. um die angebotenen Dienstleistungen zu erbringen,
d. um Fragen und Kommentare zu beantworten,
e. zu Zwecken der eMail-Marketing und Marktforschung sofern der Betroffene einer solchen Verarbeitung gesondert ausdrücklich zugestimmt hat,
f. um den Vertragspartner in regelmäßigen Abständen über Neuigkeiten informieren zu können.

2.2. Über Kunden, die unser Angebot nützen, verarbeiten wir gegebenenfalls Kundendaten der nachstehenden Datenkategorien:

a. Vor- und Nachname,
b. E-Mail-Adresse,
c. Telefonnummer,
d. Geburtsdatum,
e. Herkunftsland,
f. Adresse,
g. Vereinsmitgliedschaft

2.3. Die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten der in Punkt 2.2 genannten Datenkategorien ist unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt 2.1 genannten Zwecke zu erreichen. Die Verarbeitung der Kundendaten ist insbesondere erforderlich, damit wir unser Angebot und unsere Dienstleistungen anbieten können und damit wir mit den Kunden in Verbindung treten können.

2.4. Besteht zwischen dem Kunden und uns ein Vertrag und ist die Verarbeitung der Daten des Kunden für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).

2.5. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.

3. Zwecke, Datenkategorien und Rechtsgrundlagen bei der Datenverarbeitung von Webbesucherdaten

3.1. Wir verarbeiten personenbezogene Webbesucherdaten aus den in Punkt 3.2 genannten Datenkategorien für folgende allgemeine Zwecke:

a. Um Ihnen diese Website zur Verfügung zu stellen und um diese Website weiter zu verbessern und zu entwickeln,
b. um Angriffe auf unsere Website zu erkennen, verhindern und untersuchen zu können,
c. um auf Ihre Anfragen antworten zu können und
e. um Nutzungsstatistiken erstellen zu können.

3.2. Über Betroffene, die unsere Website besuchen, verarbeiten wir gegebenenfalls folgende Webbesucherdaten der nachstehenden Datenkategorien:

a. Die IP-Adresse des Besuchers und damit verbunden das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Website, Markenname und die Version ihres Webbrowsers sowie die gewählte Spracheinstellung, Ihr Betriebssystem, Ihren Internet Service Provider, die Website (URL), von der aus Sie auf unsere Website verwiesen wurden,
b. jene Informationen, die Sie selbst durch freiwillige Eingabe bei unserem Kontaktformular (das sind Name, Email-Adresse und die Nachricht) eingegeben haben und
c. Cookies.

3.3. Die Verarbeitung der Webbesucherdaten der in Punkt 3.2 genannten Datenkategorien ist technisch erforderlich, um die in Punkt 3.1 lit. a – d genannten Zwecke zu erreichen und damit wir unsere Website anbieten können. Hinsichtlich der in Punkt 3.1 lit. a – c genannten Zwecke stützt sich die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten auf unser überwiegendes berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin besteht, die in Punkt lit. a – d genannten Zwecke zu erreichen und unsere Website anbieten zu können.
3.4. Besteht zwischen dem Nutzer und uns ein Vertrag und ist die Verarbeitung der Daten des Nutzers für die Erfüllung des Vertrages zwingend erforderlich, so ergibt sich die Rechtmäßigkeit der Datenverarbeitung auch aus dieser Notwendigkeit (Art 6 Abs 1 lit b DSGVO).

3.5. Ferner kann die Verarbeitung der Daten auf Grundlage der Notwendigkeit der Erfüllung von rechtlichen Pflichten (Art 6 Abs 1 lit c DSGVO) erforderlich und damit rechtmäßig sein.

3.6. Zur Verbesserung des Betriebs unserer Website greifen wir auf „Cookies“ zurück. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden können, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Cookies können nicht auf andere Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.

3.7. Wir verwenden sowohl Cookies, die wieder gelöscht werden, wenn Sie Ihren Browser schließen (Session-Cookies), als auch Cookies, die nach dem Schließen Ihres Browsers auf Ihrem Endgerät gespeichert bleiben (permanente Cookies). Die Cookies die wir einsetzen, können sowohl von uns (First Party-Cookies) als auch von Drittanbietern (Third Party-Cookies) stammen. In diesem Zusammenhang wird darauf hingewiesen, dass diese Website Google Analytics verwendet (das ist ein Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“)) um den in Punkt 3.1 lit. e genannten Zweck „Nutzerstatistiken“ erfüllen zu können.

3.8. Einige Cookies sind für die Funktion unserer Website technisch zwingend erforderlich. Der Einsatz dieser Cookies ist gem. Art. 6 Abs. 1 lit. f DSGVO rechtmäßig, da wir ein berechtigtes Interesse haben, eine funktionstüchtige Website anbieten zu können.

3.9. Alle weiteren Cookies, die nicht zwingend für die Funktionsweise der Website notwendig sind (wie beispielsweise jene Cookies, die durch Google Analytics gesetzt werden), setzen wir nur auf Basis der freiwilligen Einwilligung des Betroffenen ein (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wird beim ersten Aufruf unserer Website abgefragt. Wird die Einwilligung nicht erteilt, werden wir ausschließlich technisch zwingend erforderliche Cookies verwenden.

3.10. Wird die Einwilligung verweigert, ist es uns nicht möglich, Nutzerstatistiken zu erstellen, um unser Angebot verbessern zu können. Wird die Verwendung von Cookies generell verweigert, kann die Funktionalität unserer Website unter Umständen eingeschränkt sein.

3.11. Um die Einwilligung zu widerrufen oder auf gewisse Cookies einzuschränken, bestehen insbesondere folgende Möglichkeiten:

a. Mit dem sich im Footer unserer Website befindlichen Link kann unser „Cookie-Manager“ aufgerufen werden. In unserem Cookie-Manager können die Cookie-Einstellungen unserer Website jederzeit umgestellt werden.
b. Cookie-Einstellungen können auch im Browser des Betroffenen verändert werden. Details dazu findet man in der Hilfe-Funktion des Browsers (zumeist aufrufbar über die F1-Taste Ihrer Tastatur).

3.12. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

4. Ort der Datenverarbeitung und Übermittlung der personenbezogenen Daten

4.1. Um die genannten Zwecke erreichen zu können, ist es notwendig, Daten an externe Dienstleister weiterzuleiten. Im Zuge der Durchführung der genannten Datenanwendungen werden die Daten jedenfalls an Empfänger der folgenden Kategorien weitergeleitet:

a. unsere IT-Dienstleister (siehe dazu im Detail Punkt 4.7),
b. Banken, sofern dies für zur Durchführung des bargeldlosen Zahlungsverkehrs notwendig ist,
c. Verarbeitungspartner für die Kommunikation

4.2. Im konkreten Einzelfall kann es außerdem notwendig sein, Daten an folgende Empfänger der folgenden Kategorien weiterzuleiten:

a. Kooperationspartner
b. Wirtschaftsprüfer und Steuerberater,
c. Rechtsanwälte und
d. öffentliche Stellen (zB.: Gerichte, Polizei, Verwaltungsbehörden).

4.3. Zu einer Datenübertragung kann es auch dann kommen, wenn unser Unternehmen oder Teile unseres Unternehmens durch einen Dritten übernommen werden oder unser Unternehmen oder Teile unseres Unternehmens mit einem anderen Unternehmen fusioniert werden. Bevor personenbezogene Daten übertragen werden und anderen Datenschutzrichtlinien unterliegen, werden wir die Betroffenen rechtzeitig informieren.

4.4. Datenverarbeitungstätigkeiten können zumindest zum Teil auch außerhalb der EU bzw des EWR durchgeführt werden. Eine solche Beauftragung eines externen IT-Dienstleisters erfolgt zwingend nur unter Maßgabe der Rechtsinstrumente des Kapitels V DSGVO. Das angemessene Datenschutzniveau ergibt sich im jeweiligen Fall aus einem oder mehreren der folgenden Punkte:

a. einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO;
b. einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO;
c. verbindlichen internen Datenschutzvorschriften nach Art 47 iVm Art 4 Abs 2 lit b DSGVO;
d. Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO;
e. genehmigten Verhaltensregeln nach Art 46 Abs 2 lit e iVm Art 40 DSGVO;
f. einen genehmigten Zertifizierungsmechanismus nach Art 46 Abs 2 lit f iVm Art 42 DSGVO;
g. von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO.

4.5. Derzeit werden von uns folgende externe IT-Dienstleister hinzugezogen:

– Google LLC, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, California 94043. Google LLC hat seinen Sitz in den USA. Der Transfer von Daten durch uns an Google LLC erfolgt auf der Basis von Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO sowie auf Basis von seitens der jeweils zuständigen Datenschutzbehörde genehmigten Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO, wodurch ein angemessenes Datenschutzniveau gewährleistet wird und der Datenfluss an dieses Unternehmen zulässig ist.

– Goodform Ltd, 1 George Street, Wolverhampton, WV2 4DG, Großbritannien. Goodform Ltd hat seinen Sitz in Großbritannien. Der Transfer von Daten durch uns an Goodform Ltd erfolgt auf der Basis eines Angemessenheitbeschlusses der Kommission nach Art 45 DSGVO.

– WIZZIT OG, Linke Wienzeile 12/20 1060 Wien, Österreich.

5. Dauer der Speicherung

5.1. Grundsätzlich werden von uns personenbezogene Daten nur so lange verarbeitet, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen.

5.2. Eine längere Speicherung erfolgt nur, soweit die Speicherung bzw Verarbeitung der Datenweiterhin erforderlich ist:

a. zur Erfüllung einer rechtlichen Verpflichtung (zB die in Österreich geltende steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO und die unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB: 7 Jahre), die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde oder
b. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für zumindest 3 Jahre.

6. Rechte und Pflichten des Betroffenen

6.1. Sofern unsere Verarbeitung der Daten ausschließlich auf der Einwilligung des Betroffenen beruht, ist dieser berechtigt, seine Einwilligung jederzeit zu widerrufen. Darüber hinaus hat der Betroffene nach geltendem Datenschutzrecht das Recht

a. zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten
b. die Berichtigung, Ergänzung oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen,
c. von uns zu verlangen, die Verarbeitung Ihrer Daten einzuschränken,
d. unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitungen zuvor gegebene Einwilligung zu widerrufen,
e. Datenübertragbarkeit zu verlangen,
f. die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und
g. bei der für uns zuständigen Datenschutzbehörde, das ist die Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien oder bei einer Datenschutzaufsichtsbehörde in einem anderen EU-Mitgliedsstaat, insbesondere am Wohn- oder Arbeitsort des Betroffenen Beschwerde zu erheben.

6.2. Wir weisen Sie darauf hin, dass die Zurverfügungstellung der Daten aus vertraglichen Gründen (und nicht gesetzlich) zwingend erforderlich ist, um mit uns in Vertragsbeziehung treten zu können und um unsere Dienstleistungen verwenden zu können. Wird die Bekanntgabe der Daten verweigert, ist es unsererseits unter Umständen faktisch nicht möglich, unsere Verpflichtungen zu erfüllen.

7. Vertraulichkeit und Sicherheit

7.1. Der Betreiber ergreift Maßnahmen zum Schutz personenbezogener Daten mit angemessenen und dem Branchenstandard entsprechenden Sicherheitsmaßnahmen gegen Verlust oder Diebstahl sowie gegen Zugriff, Offenlegung, Vervielfältigung, missbräuchliche Verwendung oder Änderung durch Unbefugte. Die personenbezogenen Daten sind kennwortgeschützt und sind, soweit in dieser Datenschutzrichtlinie nicht anders festgelegt, nur für den Betreiber und seine Dienstleister einsehbar. Der Betroffene verpflichtet sich, das Passwort bzw. die Passwörter geheim zu halten und keiner anderen Person offenzulegen oder die Offenlegung zu erlauben.

7.2. Der Betreiber beschränkt den Zugang zu personenbezogenen Daten auf jene Mitarbeiter des eigenen Unternehmens, verbundener Unternehmen und externe Dienstleister, die nach begründeter Ansicht vom Betreiber diese Daten einsehen müssen, um Produkte oder Dienste zu liefern oder um ihre Aufgaben zu erfüllen.

7.3. Der Betreiber verfügt über physische, elektronische und verfahrenstechnische Sicherheitseinrichtungen, die den Vorschriften zum Schutz von personenbezogenen Daten entsprechen. Für Datenübertragungen im Internet kann jedoch keine hundertprozentige Sicherheit gewährleistet werden. Aus diesem Grund kann der Betreiber die Sicherheit von Daten, die der Betroffene an den Betreiber überträgt, nicht zusichern oder garantieren. Insbesondere erfolgt der Zugriff auf den Dienst und die Benutzung desselben ausschließlich auf eigene Gefahr. Auch liegt es in der Verantwortung des Nutzers, den Zugang zum Endgerät zu beschränken und dafür zu sorgen, dass dieses frei von Malware jeglicher Art usw., ist, die möglicherweise die beim Dienst eingegebenen Daten wie E-Mail-Adressen und Zahlungsdaten nachverfolgt.

7.4. Für Verluste und Schäden, die aus der Nichteinhaltung dieses Abschnitts durch den Betroffenen entstehen, haftet der Betreiber ausdrücklich nicht.

8. Kontaktaufnahme mit dem Betreiber

8.1. Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:

e/motion management gmbh
FN 139715p
Schmiedgasse 34/1
8010 Graz
[email protected]