Datenschutzerklaerung2018-12-04T09:53:43+00:00

Datenschutzerklärung

 

 

Last updated: May 24, 2018

 

Der Schutz Ihrer Privatsphäre ist uns besonders wichtig. Dies gilt sowohl bei der Nutzung unserer Webseite www.onlim.com als auch dann, wenn Sie uns personenbezogene Daten auf andere Weise zur Verfügung stellen. Deshalb informieren wir Sie im Folgenden über die Verarbeitung personenbezogener Daten, sowohl bei der Nutzung unserer Website als auch bei der Zurverfügungstellung personenbezogener Daten auf andere Weise. Onlim GmbH hält sich bei der Verwendung und Verarbeitung personenbezogener Daten streng an die jeweils geltenden datenschutzrechtlichen Bestimmungen.

 

Diese Datenschutzerklärung klärt über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten von betroffenen Personen durch Onlim GmbH („Onlim“), FN 442564 f, Michael-Gaismair-Strasse 13, 6410 Telfs, als datenschutzrechtlicher Verantwortlicher auf. Insbesondere werden im Folgenden die Informationen gemäß Art 13, 14 Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) erteilt. „Betroffene Personen“ sind natürliche Personen, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden.

 

  1. Name und Kontaktdaten des Verantwortlichen

Onlim GmbH, FN 442564 f
Michael-Gaismair-Strasse 13, 6410 Telfs
Tel.: +43 1 997 44 31
Email: [email protected]
Website: www.onlim.com

 

  1. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.

 

  1. Welche Daten von betroffenen Personen werden verarbeitet?

a) Allgemeine Daten bei Vertragsabschluss oder im vorvertraglichen Verhältnis

 

Stammdaten: Familien- und Vorname, akademischer Grad, Geschlecht, Adresse, Unternehmen samt Geschäftsadresse, Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer), Informationen über Art und Inhalt des Vertragsverhältnisses mit dem Verantwortlichen.

 

Sonstige personenbezogene Daten, die die betroffene Person oder Dritte dem Verantwortlichen mit Einverständnis der betroffenen Person oder sonst zulässigerweise bei der Vertragsanbahnung oder während des Vertragsverhältnisses zur Verfügung stellen, das sind: Login-Credentials (Email, verschlüsseltes Passwort, letzter Login, andere Logdaten) zur Authentifizierung auf der Plattform; Rechnungsinformation, die von den Usern bereitgestellt wird, um die Rechnung zu erstellen (Name, Adresse, UID), Social Media Profile und „Pages Token“ zum Publizieren und Sammeln von Feedback für Posts, die via Onlim auf den Social Media Kanälen (Facebook, Twitter etc) publiziert werden (Name, Bild, Token), Informationen über Besucher der Links, die in den Social Media Kanälen gepostet werden (Stadt, Land, Browser, Browser-Sprache, IP-Adresse) und weitere Informationen zur betroffenen Person, die sie offensichtlich selbst öffentlich gemacht hat. Sensible Daten werden nicht verarbeitet.

 

b) Daten über die Inanspruchnahme von Leistungen

Wenn die betroffene Person die Leistungen des Verantwortlichen in Anspruch nehmen, werden die in der Anlage ./1 zu dieser Datenschutzerklärung bei den einzelnen Dienstleistungen jeweils genannten Daten zu den dort genannten Zwecken verarbeitet.

 

c) Daten bei Besuch der Webseite

Datum und Uhrzeit des Aufrufs der Website, die IP-Adresse, Name und Version des Web-Browsers, Logfiles (siehe unten Punkt 14.) sowie bestimmte Cookies (siehe unten Punkt 15.) und jene Informationen, die die betroffene Person selbst etwa durch Ausfüllen eines Kontaktformulars bzw. Registrierung auf der Webseite zur Verfügung stellt. Die einzelnen Dienstleistungen von Onlim GmbH, die über die Website in Anspruch genommen werden können, und die dabei jeweils verarbeiteten Daten sind in der Anlage ./1 zu dieser Datenschutzerklärung im Detail genannt.

 

d) Kommentarfunktion

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf der Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstanden sollte. Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit.b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

 

e) Kontaktaufnahme über Kontaktformular, Email, Chat

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail oder im Rahmen unseres Chats auf der Website) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung des Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

  1. Verarbeitungszwecke und Rechtsgrundlagen

Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • zur Erfüllung des Vertrags (Onlim App, Chatbot-Lösung) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Übermittlung eines Angebots etc),
  • zu statistischen Zwecken, wobei in diesem Zusammenhang nur anonymisierte Daten verwendet werden,
  • zur Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb. auf dem Gebiet des Steuer- und Abgabenwesens,
  • zur Erfüllung allfälliger Meldepflichten gegenüber der betroffenen Person und Behörden im Falle einer Verletzung des Datenschutzes und
  • zur Direktwerbung für die Zusendung von Newslettern über Mailchimp und Intercom (siehe unten Punkt 16. und Punkt 17).

 

Rechtsgrundlagen für die Verarbeitung sind

  • der mit der betroffenen Person abgeschlossene Vertrag,
  • die vorvertraglichen Maßnahmen auf Anfrage der betroffener Person,
  • sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten betroffen sind, das berechtigte Interesse des Unternehmens (Art 6 Abs 1 lit b und f DSGVO) sowie
  • die Einwilligung der betroffenen Person (so wie unten beschrieben).

 

Das berechtigte Interesse des Verantwortlichen besteht in Folgendem:

  • der Anbahnung von Geschäftsabschlüssen,
  • der Durchführung und Dokumentation der Geschäftsfälle,
  • der Direktwerbung, d.h. der Information von Interessenten und Kunden über die vom Unternehmen angebotenen bzw. vermittelten Produkte und Dienstleistungen, Veranstaltungen, Aktionen etc. Dies umfasst auch, dass die Daten zu diesem Zweck an Dritte übermittelt werden, falls dies für die Durchführung dieser oder anderer Marketingmaßnahmen erforderlich ist.

 

In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die Einwilligungserklärung der betroffenen Person:

  • Bei Anmeldung zum Newsletter stimmt die betroffene Person zu, dass die hierfür erforderlichen oder gesondert von der betroffenen Person mitgeteilten Daten zur regelmäßigen Zusendung von Newslettern per Email verwendet werden.
  • Bei der Veröffentlichung von Postings auf den Social Media-Seiten des Unternehmens (z.B. Facebook, Twitter, Instagram, LinkedIn) stimmt die betroffene Person zu, dass die Postings durch das Unternehmen, z.B. auf einer sogenannten „Social Wall“ veröffentlicht werden dürfen.

 

Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter Punkt 1. beschriebene Kontaktmöglichkeit oder durch Anklicken der betreffenden Checkbox („Kästchen“) widerrufen werden. Durch den Widerruf wird die bis dahin erfolgte Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).

 

Soweit die Verarbeitung auch auf das berechtigte Interesse des Verantwortlichen gestützt wird, steht der betroffenen Person das Recht auf Widerspruch nach Art 21 Abs. 1 DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung unter Punkt 9. dieser Datenschutzerklärung.

 

  1. Empfänger der Daten

Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere Empfänger (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen) erfolgt nicht. Davon ausgenommen sind

  • Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeiten.

 

Der Verantwortliche setzt zur Verarbeitung von Daten Auftragsverarbeiter ein und übermittelt an diese personenbezogene Daten. Auftragsverarbeiter sind beispielsweise IT-Dienstleister, Betreiber von physischen Servern oder „Cloud“-Dienstleistungen zur Speicherung und Verwaltung von Daten, externe Buchhalter und Steuerberater zu Zwecken der Buchhaltung und steuerlichen Vertretung oder der vom der betroffenen Person ausgewählte Zahlungsdienstleister zum Zweck der Abwicklung von Zahlungen (Zahlungsdaten). Der Einsatz von und die Übermittlung der personenbezogene Daten an solche Auftragsverarbeiter liegt im berechtigten Interesse des Verantwortlichen (zB Einsatz von IT-Dienstleistern) oder ist zur Vertragserfüllung erforderlich (zB Zustellunternehmen für die Lieferung der bestellten Produkte; Zahlungsdienstleister zum Zweck der Abwicklung von Zahlungen).

 

Auch wenn der Verantwortliche einen Auftragsverarbeiter beauftragt, bleibt der Verantwortliche für den Schutz der Daten der betroffenen Person verantwortlich.

  • Zu den verwendeten Auftragsverarbeitern, und an die personenbezogene Daten übermittelt werden, siehe im Detail unten bei den Punkten 16. bis 26. Sofern diese Auftragsverarbeiter ihren Sitz außerhalb der Europäischen Union haben, ergibt sich das angemessene Datenschutzniveau ergibt sich aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO und einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO bei Ihrer ausdrücklichen Einwilligung in die Datenübermittlung.

Der Verantwortliche hat im Übrigen nicht die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

 

  1. Aktualisierung

Die Aktualisierung personenbezogener Daten von betroffenen Personen erfolgt in erster Linie auf Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die betroffene Person an den Verantwortlichen. Ausnahmsweise ist dies durch die Verwendung öffentlich zugänglicher Informationen der Fall.

 

  1. Dauer der Datenspeicherung

Die personenbezogenen Daten von betroffenen Personen werden gespeichert,

  • bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;
  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis die betroffene Person ihre Einwilligung widerruft;
  • jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten nach § 212 UGB oder §§ 207 f BAO in der geltenden Fassung) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Verantwortlichen erforderlich ist.

 

Grundsätzlich werden die Daten daher nach vollständiger Abwicklung des Vertrags und nach Ablauf der steuer- und unternehmensrechtlichen Aufbewahrungspflichten gelöscht, sofern die betroffene Person nicht ausdrücklich in die weitere Nutzung ihrer Daten eingewilligt hat oder das Unternehmen sich eine darüber hinausgehende Datenverarbeitung vorbehält, die gesetzlich erlaubt ist. Dies gilt z.B. für die Fälle des Art 17 Abs 3 DSGVO, z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

  1. Rechte des Betroffenen

Recht auf Auskunft: Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art 15 Abs 1 DSGVO genannten Informationen.

 

Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

 

Recht auf Löschung: Die betroffene Person hat unter den Voraussetzungen von Art 17 DSGVO ein Recht auf Löschung von sie betreffenden personenbezogenen Daten, beispielsweise dann,

  • wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder
  • die Daten unrechtmäßig verarbeitet werden oder
  • im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung, wenn die betroffene Person ihre Einwilligung widerruft.

Hat der Verantwortliche die personenbezogenen Daten, die gelöscht werden müssen, öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung:

Unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten verarbeiten. Sie sind darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung steht jedoch nicht zu, wenn

  • kein Grund für eine Löschung besteht, weil keiner der keiner der oben bzw. in Art 17 Abs 1 DSGVO genannten Gründe zutrifft, oder
  • wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Speicherung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach EU-Recht oder österreichischem Recht erfordert (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung, wenn

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat (siehe dazu im Folgenden), solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

 

Verlangt die betroffene Person die Löschung oder Einschränkung, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

 

Recht auf Datenübertragbarkeit: Die betroffene Person kann gemäß Art 20 DSGVO verlangen, dass ihre Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, sofern der Verantwortliche diese Daten aufgrund einer von der betroffenen Person erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages mit dem Verantwortlichen verarbeitet, und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt. Die betroffene Person hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

 

Geltendmachung der Rechte: Zur Geltendmachung der genannten Rechte kann sich die betroffene Person an die in Punkt 1. genannte Kontaktadresse wenden.

 

Bestätigung der Identität: Im Zweifel kann der Verantwortliche zusätzliche Informationen zur Bestätigung der Identität der betroffenen Person anfordern. Dies dient dem Schutz der Rechte und der Privatsphäre der betroffenen Person.

 

Rechtebeanspruchung über Gebühr: Wird eines der genannten Rechte offenkundig unbegründet oder besonders häufig wahrgenommen, so kann der Verantwortliche ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung des Antrags verweigern.

 

  1. Widerspruchsrecht gemäß Art 21 DSGVO

Die betroffene Person hat das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen, wenn die Verarbeitung personenbezogener Daten

  • zur Wahrung der berechtigten Interessen des Verantwortlichen erfolgt. Das gilt aber nur falls dafür Gründe vorliegen, die sich aus ihrer besonderen Situation Nicht ausreichend wäre es, wenn die betroffene Person generell keine Speicherung und sonstige Verarbeitung wünscht. Vielmehr muss die betroffene Person persönliche Gründe darlegen, weshalb ihr – anders als anderen Kunden und Nutzern – die (weitere) Verarbeitung von Daten über ihre Person unzumutbar ist. Wird dies dargelegt, ist eine weitere Verarbeitung der personenbezogenen Daten nur in zwei Fällen zulässig:
  • der Verantwortliche weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • zum Zweck der Direktwerbung erfolgt. Dieser kann jederzeit ohne Angabe von Gründen widersprochen werden.

Erhebt die betroffene Person Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

 

  1. Widerruf der Einwilligung

Beruht die Datenverarbeitung auf einer Einwilligung der betroffenen Person, so hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

 

  1. Beschwerderecht bei Aufsichtsbehörde

Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.

 

  1. Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten an das Unternehmen ist für den Abschluss und die Erfüllung des Vertrags erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Vertrag mit dem Unternehmen nicht abgeschlossen und erfüllt werden könnte.

Davon ausgenommen sind folgende freiwillig erteilten Informationen, bei denen die Nichtbereitstellung keine Auswirkung auf das Tätigwerden des Verantwortlichen sowie auf den späteren Vertragsabschluss hat:

  • Anmeldung zu einem Newsletter / Bereitstellung der personenbezogenen Daten für Direktwerbung. Die Nichtbereitstellung hätte lediglich zur Folge, dass der Newsletter nicht zugesendet werden könnte.
  • Für die Veröffentlichung von Postings auf der Social Media-Seiten des Unternehmens ist die Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung hätte lediglich zur Folge, dass das Posting nicht veröffentlicht werden könnte.

 

  1. Datensicherheit

Onlim GmbH hat zum Schutz der personenbezogenen Daten geeignete technische und organisatorische Maßnahmen getroffen, die die Daten unter anderem gegen Verlust, Manipulation oder unberechtigten Zugriff schützen. Die ergriffenen Maßnahmen unterliegen der regelmäßigen Überprüfung und werden laufend an den Stand der Technik angepasst.

 

  1. Logfiles

Beim Besuch unserer Website werden Logfiles gespeichert, welche die IP-Adresse und sonstigen Daten zum Zugriff auf die Website enthalten (z.B. Datum, Uhrzeit, UserAgent, Referer). Die Datenverarbeitung erfolgt zeitlich befristet und nur zur Absicherung vor DDOS Attacken oder sonstigen Eingriffen in die Funktionalität der Website sowie der allenfalls dahinterliegenden Datenbanksystemen.

Wenn Nutzer unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um ihnen die Website anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten
  • Quelle/Verweis, von welchem Nutzer auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

 

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

 

  1. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Dateien, die es der Webseite ermöglichen auf dem Computer des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während die Website besucht wird. Cookies helfen dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer der Webseite zu ermitteln sowie die Angebote für den Nutzer komfortabel und effizient zu gestalten.

 

Es werden einerseits Session-Cookies, die ausschließlich für die Dauer der Nutzung der Website zwischengespeichert werden und zum anderen permanente Cookies, um Informationen über Nutzer festzuhalten, die wiederholt auf die Website zugreifen eingesetzt. Der Zweck des Einsatzes dieser Cookies besteht darin, eine optimale Benutzerführung anbieten zu können sowie Nutzer wiederzuerkennen und bei wiederholter Nutzung eine möglichst attraktive Website und interessante Inhalte präsentieren zu können. Der Inhalt eines permanenten Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse usw. werden nicht gespeichert. Eine Einzelprofilbildung über das Nutzungsverhalten des Nutzers findet nicht statt.

 

Eine Nutzung der Webseite ist auch ohne Cookies möglich. Um das Setzen von Cookies generell zu vermeiden, muss der Nutzer seinen Browser so einstellen, dass diese nur mit dem Einverständnis des Nutzers erstellt oder abgelehnt werden. Es wird jedoch darauf hingewiesen, dass ohne das Setzen von Cookies Bereiche der Webseite eingeschränkt oder gar nicht nutzbar sind.

 

  1. MailChimp

Zum Versand von Newslettern verwenden wir Mailchimp – ein Dienst der The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA.

 

Persönliche Daten der Subscriber und Kontakte (E-Mail-Adresse, IP-Adresse, Timestamp) werden gesammelt und an MailChimp über ausgefüllte Pop-Ups oder eingebettete Sign-Up Forms übermittelt. Die Daten werden in der Regel an einen Server von MailChimp in den USA übertragen und dort gespeichert.  Durch die Speicherung dieser Daten seitens MailChimp, kann die Zustimmung der Nutzer jederzeit leicht nachgewiesen werden. Die Daten werden zur Erstellung und Verwendung von E-Mail-Listen, zum Senden und zur Auswertung von E-Mail Kampagnen und für Online Werbekampagnen verwendet.

 

Die Sign-Up Forms werden entsprechend der Datenschutzgrundverordnung in klarer, leicht verständlicher Sprache formuliert und legen alle möglichen Weiterverwendungszwecke der angegebenen Daten offen. Weiters wird bei der Anmeldung ein Double Opt-In Verfahren verwendet.

 

Subscriber können ihre Einstellungen bezüglich der Anmeldung jederzeit ändern (Recht auf Datenzugriff) oder sich komplett von der Liste unsubscriben, diese Möglichkeit wird im Footer jeder Kampagne eingefügt.

 

Zum Schutz der Daten in den USA haben wir mit MailChimp einen Datenverarbeitungsauftrag („Data-Processing-Agreement“) auf Basis der Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um die Übermittlung Ihrer personenbezogenen Daten an MailChimp zu ermöglichen. Dieser Datenverarbeitungsvertrag kann bei Interesse unter nachstehender Internetadresse eingesehen werden: http://mailchimp.com/legal/forms/data-processing-agreement/.

 

MailChimp ist darüber hinaus unter dem us-europäischen Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten. Die Datenschutzbestimmungen von MailChimp können hier eingesehen werden: https://mailchimp.com/legal/privacy/.

 

  1. Intercom

Zum Zweck der Kundenverwaltung verwenden wir Intercom – Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA (“Intercom”). Dazu geben wir Daten wie Name, Mail-Adresse, Registrierungszeitpunkt, Aktivität etc. an Intercom weiter. Desweiteren kann Intercom als Kommunikationsmedium auf der Website, für Emails oder Nachrichten innerhalb des Produkts eingesetzt werden. Informationen zum Datenschutz von Intercom findet man unter: https://docs.intercom.com/pricing-privacy-and-terms/data-protection/how-were-preparing-for-gdpr

 

  1. Salesforce

Zum Zweck der Kundenverwaltung, Leadgenerierung, Marketingautomatisierung und Vertriebsplanung verwenden wir Salesforce – Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA (“Intercom”). Dazu geben wir Daten wie Name, Mail-Adresse, Registrierungszeitpunkt, Aktivität etc. an Salesforce weiter. Desweiteren kann Salesforce  als Kommunikationsmedium auf der Website, für Emails oder Nachrichten innerhalb des Produkts eingesetzt werden. Informationen zum Datenschutz von Salesforce findet man unter: https://www.salesforce.com/gdpr/overview/

https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf

 

  1. Slack

Bei diesem Dienst handelt es sich um eine Chat-Lösung zwischen dem Unternehmen und dem Kunden zur effizienten Kommunikation im Rahmen des Projektmanagements. Als personenbezogene Daten werden die E-Mail-Adressen von Kunden zur Registrierung in slack messaging Kanälen verwendet. Ferner werden die Chatnachrichten, die über diese slack Kanälen geschickt werden, gespeichert.

 

  1. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht.

 

Der Verantwortliche verarbeitet die Daten auf der Grundlage des überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine einfach zu verwendende Webseite-Zugriffsstatistik zu erstellen (Art 6 Abs 1 lit f Datenschutz-Grundverordnung).

 

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Der Verantwortliche speichern keine Daten des Nutzers, die im Zusammenhang mit Google Analytics erhoben werden.

 

Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten, die von Google gespeichert werden, in Verbindung bringen.

 

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

 

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

 

Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter http://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de abrufbar.

 

  1. Google – AdWords – Conversiontracking

Diese Webseite nutzt ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier: http://www.google.com/intl/de/policies/privacy/.

 

  1. Verwendung von Facebook Social Plugins

Im Rahmen unserer Website werden sogenannte Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com verwendet, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird („Facebook“). Diese Plugins sind mit einem Facebook Logo gekennzeichnet.

 

Wenn Sie unsere Website aufrufen, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

 

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unserer Website aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Bitte beachten Sie, dass ein Austausch dieser Information bereits mit dem Besuch unserer Website stattfindet, unabhängig davon, ob Sie mit den Plugins interagieren. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“ Button betätigen, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.
www.facebook.com/policy.

 

Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

 

  1. Facebook Pixel

Unsere Website verwendet das Facebook Pixel. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.

 

Facebook Pixel speichert Http Headers (Standard Web Protocol; inkludiert IP Adresse, Informationen über Web Browser, Page Location, Document, Referrer und User Agent), Pixel spezifische Daten (Pixel ID, Facebook Cookie) und Optionale Werte durch personalisierte Events wie Conversion Daten.

 

Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann.

 

Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.

 

Facebook Inc. mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

 

Um die Verwendung von Cookies zu deaktivieren, können Nutzer ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf ihrem Computer abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können.

 

  1. Verwendung des Twitter Plugin

Auf unserer Website werden sogenannte Social Plugins („Plugins“) des Mikroblogging-Dienstes  Twitter verwendet, der von der Twitter Inc., 1355 M arket St, Suite 900, San Francisco, CA 94103,  USA („Twitter“) betrieben wird. Die Plugins sind mit einem Twitter-Logo beispielsweise in Form eines blauen „Twitter- Vogels“ gekennzeichnet. Eine Übers icht über die Twitter Plugins und deren Aussehen finden Sie hier:  https://about.twitter.com/en_us/company/brand-resources.html

 

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Twitter her. Der Inhalt des Plugins wird von Twitter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Twitter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Twitter besitzen oder gerade nicht bei Twitter eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Twitter in die USA übermittelt und dort gespeichert.

 

Sind Sie bei Twitter eingeloggt, kann Twitter den Besuch unserer Website Ihrem Twitter-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Twittern“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Twitter übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Twitter-Account veröffentlicht und dort Ihren Kontakten angezeigt.

 

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Twitter: https://twitter.com/privacy

 

Wenn Sie nicht möchten, dass Twitter die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Twitter-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Twitter ausloggen. Sie können das Laden der Twitter Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“(http://noscript.net/).

 

  1. Verwendung des Instagram Plugin

Auf unserer Website werden sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet. Eine Übersicht über die Instagram Plugins und deren Aussehen finden Sie hier: http://blog.instagram.com/post/36222022872/introducing-instagram-badges

 

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert.

 

Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

 

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/

 

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen. Sie können das Laden der Instagram Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

 

  1. Verwendung des LinkedIn Plugin

Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

 

Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

 

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

 

 

Anlage ./1

zur Datenschutzerklärung von Onlim GmbH

Verarbeitete Daten bei der Inanspruchnahme der Leistungen von Onlim GmbH

 

  1. Onlim App
  • Login Credentials (email, encrypted password, last login date, other logs) zur Authentifizierung auf der Plattform
  • Rechnungsinformation, die von den Usern bereitgestellt wird, um die Rechnung zu erstellen (name, address, VAT nr)
  • Social Media Profile and „Pages Tokens“  zum Publizieren und Sammeln von Feedback für Posts, die via Onlim auf den Social Media Kanälen (Facebook, Twitter, etc) publiziert werden (name, image, token)
  • Nicht personalisierte Information über Besucher der Links, die in den Social Media Kanälen gepostet werden (city, country, browser, browser language, IP). Diese Daten sind anonym und nicht auf einzelne Personen oder Gruppen von Personen bezogen und können somit nicht einzelnen Personen zugeordnet werden.
  • Name (nur für Facebook User, dies ist das öffentliche Facebook Profil der User), sonstige Daten sind anonymisiert.
  • Profil Bild image (nur für Facebook User, dies ist das öffentliche Facebook Profil der Users

 

  1. Chatbot

Verarbeitung von chatnachrichten, die via website chatwidget, Facebook Messenger oder Amazon Alexa von Usern gesendet werden.