dummy

Datenschutz

Im Rahmen des Betriebs unserer Website verarbeiten, übertragen und speichern wir personenbezogene Daten im Sinne der DSGVO (in Folge einfach Daten genannt). Mit dieser Erklärung zum Datenschutz auf unserer Website legen wir Ihnen im Detail dar, welche Daten wir wie verarbeiten und speichern, in welchem Umfang und wie lange, warum und auf welcher rechtlichen Grundlage.

Verantwortlicher

contra Elektronische Bauelemente Vertriebsgesellschaft mbH
Autokaderstraße 104
A-1210 Wien
Telefon: +43 1 278 25 55-0
Telefax: +43 1 278 25 58
office [ät] contra [punkt] at

Welche personenbezogenen Daten verarbeiten wir?

  • Kontaktdaten wie Namen, Adressen, E-Mail, Telefonnummern etc., die Sie uns im Zusammenhang mit Anfragen, bei Interesse an unseren Leistungen und Produkten sowie im Rahmen von geschäftlichen Beziehungen mit uns übermitteln.
  • Inhaltliche Daten wie Fotos, Textbeiträge, Kommentare,
    Skizzen, Zeichnungen
  • Technische Daten in Bezug zur Website wie Zugriffszahlen, -dauer und -uhrzeiten, Seiten die Besucher auf dieser Website besucht haben
  • So genannte Metadaten wie Informationen zum Webbrowser, zum Endgerät (PC, Smartphone etc.) und auch die IP-Adresse des Besuchers

Warum verarbeiten wir Daten?

  • Der Betrieb und die einwandfreie Funktion dieser Website erfordert technisch mindestens die Verarbeitung Ihrer IP-Adresse zum Besuchszeitpunkt. Die IP-Adresse gehört gemäß der DSGVO zu den personenbezogenen Daten.
  • Für die Kommunikation mit Ihnen (z.B. Kontaktaufnahme, Kommentieren, Bestellen) erfordert z.B. die Verarbeitung von personenbezogenen Daten wie E-Mail-Adresse, Namen und Postadresse
  • Um den Schutz der Website z.B. gegen Missbrauch, Angriffe, Hacking etc. zu gewährleisten, ist die Verarbeitung die Speicherung von IP-Adressen im Zuge von Sicherheitsmaßnahmen technisch unabdingbar

Begriffe

Rechtliche Texte erfordern immer eine Klärung von Begriffen. Deswegen listen wir hier zuerst einmal auf, was die DSGVO unter bestimmten Ausdrücken versteht:

Personenbezogene Daten sind jene Daten, mit denen man eine bestimmte (natürliche) Person identifizieren kann oder die zumindest deutliche Rückschlüsse auf die Identität einer Person liefern können. Das können nicht nur Name, Anschrift, Geburtsdatum oder E-Mail-Adresse sein, sondern auch Fotos, Standortdaten, benutzte Geräte, Datenspuren wie Cookies (siehe unten), Einkäufe, Aussehen, Verhalten, Freunde, Geschlecht u.v.a.m.

Betroffene Personen im Sinne der DSGVO sind daher alle Besucher unserer Website, deren eventuell personenbezogene Daten wir erfassen, übertragen, speichern oder verarbeiten. Sie nennen wir in der Folge einfach Nutzer.

Verantwortlicher ist im Sinne der DSGVO ist jene Person, die entweder als Einzelner oder im Rahmen einer Firma oder eine Behörde für die Verarbeitung von personenbezogenen Daten verantwortlich ist

Verarbeitung im Sinne der DSGVO umfasst praktisch alles, was man mit Daten machen kann: Erfassen, Übertragen, Speichern, Ver- und Entschlüsseln, Vergleichen, Kopieren, Bearbeiten, Verrechnen Vernetzen, Löschen. Verarbeitung betrifft in dieser Erklärung nur personenbezogene Daten.

Auftragsdatenverarbeiter ist im Sinne der DSGVO ein Unternehmen (meist eine Firma wie ein Webhosting Provider), das personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Pseudonymisierung im Sinne der DSGVO ist quasi die Unkenntlichmachung von Daten im Bezug auf eine bestimmte Person. Dadurch kann man solche personenbezogene Daten zwar noch für bestimmte Zwecke gebrauchen (z.B. Statistiken), aber nicht mehr ohne weiteres einer bestimmten Person zuordnen. Nach der DSGVO muss dabei sichergestellt sein, dass nicht auf Umwegen und durch technische Maßnahmen dieser Bezug zu einer bestimmten Person wieder hergestellt werden kann.

Auf welcher rechtlichen Grundlage verarbeiten wir Daten?

Art. 13 der DSGVO schreibt uns vor, zu erklären, was wir mit personenbezogenen Daten machen und warum wir welches Recht dazu haben. Die Grundlagen dazu sind:

  • Die Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten (DSGVO, Art. 6 Abs. 1 lit. a und Art. 7)
  • Die Erfüllung eines Vertrages, vorvertragliche Maßnahmen oder Anfragebeantwortungen ((DSGVO, Art. 6 Abs. 1 lit. b)
  • Die Erfüllung von rechtlichen Verpflichtungen (DSGVO, Art. 6 Abs. 1 lit. c)
  • Berechtigte Interessen unsererseits nach DSGVO Art. 6 Abs. 1 lit. f.

Rechte von Betroffenen

Betroffenen im oben genannten Sinne der DSGVO steht ein Auskunftsrecht zu, ob und welche Daten zu seiner Person verarbeitet werden (DSGVO, Art. 15). Ebenso steht ihnen das Recht zu, eine Korrektur fehlerhafter Daten zu verlangen (DSGVO, Art. 16). Dazu gehört auch der Anspruch auf Löschung von personenbezogenen  Daten nach Art. 17 DSGVO. Ebenso können sie eine Beschränkung verlangen, was die Verarbeitung Ihrer Daten angeht (DSGVO, Art. 18).

Im Weiteren haben Betroffene das Recht auf Datenübertragbarkeit, um ihre Daten anderen Verantwortlichen bereitzustellen
(DSGVO, Art. 20).

Widerruf und Widerspruch

Einmal erteilte Einwilligungen zur Verarbeitung personenbezogener Daten nach Art. 7 DSGVO können nach Art. 7 Abs. 3 DSGVO widerrufen werden. Gab es keine Einwilligung sondern andere Rechtsgrundlagen (z.B. nach DSGVO Art. 6), kann der Verarbeitung nach Art. 21 DSGVO widersprochen werden.

Schließlich haben Betroffene ein Beschwerderecht bei der Datenschutzbehörde nach Art. 77 DSGVO.

Wann löschen wir Daten?

Sobald wir Daten nicht mehr für unsere Zwecke brauchen oder wenn diese nach Art. 17 und 18 DSGVO nötig oder begehrt wird, löschen wir diese. Sollten gesetzliche Aufbewahrungs- und Speichervorschriften dies nicht zulassen, löschen wir die Daten nicht, sondern schränken nur die Verarbeitung ein (Sperrung der Verwendung).

Auftragsdatenverarbeitung

Weil wir, wie die meisten anderen Website-Betreiber, die technische Infrastruktur (Webserver) nicht selbst betreiben, sondern dafür einen Dienstleister in Anspruch nehmen, betrifft die Verarbeitung personenbezogener Daten nicht nur uns, sondern damit auch Dritte. Das gleiche gilt auch z.B. für Zahlungsdienstleister. Dies geschieht auf der Grundlage der Vertragserfüllung (DSGVO, Art. 6 Abs. 1 lit. b), der Einwilligung des Betroffenen oder einer rechtlichen Verpflichtung.

Bei unserer Website übermitteln wir Daten an Dritte im Fall des Webhosting-Dienstleisters (Provider), auf dessen Infrastruktur diese Website technisch betrieben wird. Für diesen Zweck haben wir eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung mit unserem Dienstleister auf Grundlage des Art. 28 DSGVO abgeschlossen, mit dem dieser uns die Einhaltung aller Vorschriften nach der DSGVO vertraglich zusichert.

Webserver und E-Mail

Für den sicheren und reibungslosen Betrieb dieser Website nutzen wir diverse (sicherheits-)technische und infrastrukturelle Leistungen und Services unseres Hosting-Dienstleisters (Provider). Dies betrifft auch den Versand und Empfang von E-Mails.

Dabei verarbeiten wir gemeinsam mit dem Provider die eingangs genannten Daten auf der Rechtsgrundlage unseres berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieser Website (DSGVO, Art. 6 Abs. 1 lit. F). Dies geschieht im Weiteren auf der Rechtsgrundlage des oben erwähnten Vertrags zur Auftragsdatenverarbeitung den wir mit dem Provider abgeschlossen haben (DSGVO, Art. 28).

Auf der Basis unserer berechtigten Interessen (DSGVO, Art. 6 Abs. 1 lit. F) versenden wir Informations-Mails, mit denen wir unsere KundInnen und InteressentInnen zu Fachmessen und Seminaren im Bereich der Automatisierung und Sicherheitstechnik einladen sowie sie über neueste Lösungen informieren. Wir unterhalten kein automatisiertes Mailing-System. Wenn Sie diese Info-Mails nicht mehr erhalten wollen, können Sie diese jederzeit mit kurzer, formloser Nachricht an uns abbestellen. In jedem Info-Mail weisen wir Sie zusätzlich auf diese Möglichkeit hin.

Zugriffsdaten und Log Files

Unser Provider erhebt auf der Rechtsgrundlage unserer gemeinsamen berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf die Inhalte, die auf dem Server abgelegt sind, auf dem diese Website betreiben wird. Die Zugriffsdaten, die in den Log Files aufgezeichnet werden, umfassen die Webadresse der ausgelieferten Seite dieser Website, den Dateinamen, -aufrufzeit, -datum und -größe, Statusinformationen zu Übertragung und Auslieferung der Datei, Namen und Version des verwendeten Browsers, die Betriebssystemplattform und -version beim Besucher, die Adresse der verweisenden Seite, IP-Adresse des Nutzers sowie dessen Provider.

Diese Log Files werden z.B. zur Aufklärung bei Fällen von Missbrauch, Betrug oder Angriffen wie DDoS-Attacken (oder Versuchen dazu bzw. dem Verdacht darauf), bei Verletzungen des Copyrights etc. für die Dauer von 14 Tagen gespeichert und danach gelöscht. Ist die Speicherung von Daten zur Sicherung von Beweisen länger erforderlich, werden diese nicht gelöscht.

Auch dies geschieht u.a. auf der Rechtsgrundlage des oben erwähnten Vertrags zur Auftragsdatenverarbeitung den wir mit dem Provider abgeschlossen haben (DSGVO, Art. 28).

TLS-Verschlüsselung mit https

Wir verwenden das https-Protokoll, um alle Daten von und zu unserer Website sicher zu übermitteln. Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Diese Absicherung der Datenübertragung erkennen Sie am kleinen (meist grünen) Schloßsymbol links in der Adresseingabeleiste des Browsers und dem Beginn unserer Web-Adresse mit der Protokollbezeichnung https.

Cookies

Als Cookies werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. Session-Cookies oder transiente Cookies, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als permanent oder persistent werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als Third Party Cookie werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von First Party Cookies).

Wir setzen ledigilich temporäre First Party Cookies ein, die für die einwandfreie technische Funktion unserer Website erforderlich sind.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC (im Folgenden „Google“ genannt) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Wir haben zudem mit Google einen Direktkundenvertrag zur Verwendung von Google Analytics abgeschlossen, indem wir den “Zusatz zur Datenverarbeitung” in Google Analytics akzeptiert haben. Mehr über den Zusatz zur Datenverarbeitung für Google Analytics finden Sie hier.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt (Löschung des letzten Viertels der IP-Adresse).

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google .

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisert.

Für diese Auftragsdatenverarbeitung von Daten unserer Website haben wir auf der Grundlage des Art. 28 DSGVO den »Zusatz zur Datenverarbeitung« mit Google abgeschlossen.

YouTube

Auf unserer Website können Videos eingebettet sein, die von der Plattform YouTube (Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zum Abspielen zur Verfügung gestellt werden. In Bezug auf YouTube gibt es folgender Informationen und Einstellmöglichkeiten, die die Behandlung der Daten durch YouTube regeln: Google-Datenschutzerklärung, Informationen zum »Privacy Shield« (DSGVO-konformer Datenschutzniveau bei US-Datenverarbeitung), Widerspruchsmöglichkeit (Opt-Out) sowie zu von Werbeeinblendungen in YouTube-Videos. Wir stellen auf unserer Website Videos im »privacy-enhanced«-Modus zur Verfügung, der ein Setzen von Cookies durch YouTube in Ihrem Browser unterbindet.