Datenschutzerklärung

 
 

Im Rahmen des Betriebs unserer Website verarbeiten, übertragen und speichern wir personenbezogene Daten im Sinne der DSGVO (in Folge einfach "Daten" genannt). Mit dieser Erklärung zum Datenschutz auf unserer Website legen wir Ihnen im Detail dar, welche Daten wir wie verarbeiten und speichern, in welchem Umfang und wie lange, warum und auf welcher rechtlichen Grundlage.

Verantwortlicher

contra Elektronische Bauelemente Vertriebsgesellschaft mbH
Autokaderstraße 104
A-1210 Wien
Telefon: +43 1 278 25 55-0
Telefax: +43 1 278 25 58
office [ät] contra [punkt] at

Welche personenbezogenen Daten verarbeiten wir?

  • Kontaktdaten wie Namen, Adressen, E-Mail, Telefonnummern etc., die Sie uns im Zusammenhang mit Anfragen, bei Interesse an unseren Leistungen und Produkten sowie im Rahmen von geschäftlichen Beziehungen mit uns übermitteln.
  • Inhaltliche Daten wie Fotos, Textbeiträge, Kommentare,
    Skizzen, Zeichnungen
  • Technische Daten in Bezug zur Website wie Zugriffszahlen, -dauer und -uhrzeiten, Seiten die Besucher auf dieser Website besucht haben
  • So genannte Metadaten wie Informationen zum Webbrowser, zum Endgerät (PC, Smartphone etc.) und auch die IP-Adresse des Besuchers

Warum verarbeiten wir Daten?

  • Der Betrieb und die einwandfreie Funktion dieser Website erfordert technisch mindestens die Verarbeitung Ihrer IP-Adresse zum Besuchszeitpunkt. Die IP-Adresse gehört gemäß der DSGVO zu den personenbezogenen Daten.
  • Für die Kommunikation mit Ihnen (z.B. Kontaktaufnahme, Kommentieren, Bestellen) erfordert z.B. die Verarbeitung von personenbezogenen Daten wie E-Mail-Adresse, Namen und Postadresse
  • Um den Schutz der Website z.B. gegen Missbrauch, Angriffe, Hacking etc. zu gewährleisten, ist die Verarbeitung die Speicherung von IP-Adressen im Zuge von Sicherheitsmaßnahmen technisch unabdingbar

Begriffe

Rechtliche Texte erfordern immer eine Klärung von Begriffen. Deswegen listen wir hier zuerst einmal auf, was die DSGVO unter bestimmten Ausdrücken versteht:

Personenbezogene Daten sind jene Daten, mit denen man eine bestimmte (natürliche) Person identifizieren kann oder die zumindest deutliche Rückschlüsse auf die Identität einer Person liefern können. Das können nicht nur Name, Anschrift, Geburtsdatum oder E-Mail-Adresse sein, sondern auch Fotos, Standortdaten, benutzte Geräte, Datenspuren wie Cookies (siehe unten), Einkäufe, Aussehen, Verhalten, Freunde, Geschlecht u.v.a.m.

Betroffene Personen im Sinne der DSGVO sind daher alle Besucher unserer Website, deren eventuell personenbezogene Daten wir erfassen, übertragen, speichern oder verarbeiten. Sie nennen wir in der Folge einfach Nutzer.

Verantwortlicher ist im Sinne der DSGVO ist jene Person, die entweder als Einzelner oder im Rahmen einer Firma oder eine Behörde für die Verarbeitung von personenbezogenen Daten verantwortlich ist

Verarbeitung im Sinne der DSGVO umfasst praktisch alles, was man mit Daten machen kann: Erfassen, Übertragen, Speichern, Ver- und Entschlüsseln, Vergleichen, Kopieren, Bearbeiten, Verrechnen Vernetzen, Löschen. Verarbeitung betrifft in dieser Erklärung nur personenbezogene Daten.

Auftragsdatenverarbeiter ist im Sinne der DSGVO ein Unternehmen (meist eine Firma wie ein Webhosting Provider), das personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Pseudonymisierung im Sinne der DSGVO ist quasi die Unkenntlichmachung von Daten im Bezug auf eine bestimmte Person. Dadurch kann man solche personenbezogene Daten zwar noch für bestimmte Zwecke gebrauchen (z.B. Statistiken), aber nicht mehr ohne weiteres einer bestimmten Person zuordnen. Nach der DSGVO muss dabei sichergestellt sein, dass nicht auf Umwegen und durch technische Maßnahmen dieser Bezug zu einer bestimmten Person wieder hergestellt werden kann.

Auf welcher rechtlichen Grundlage verarbeiten wir Daten?

Art. 13 der DSGVO schreibt uns vor, zu erklären, was wir mit personenbezogenen Daten machen und warum wir welches Recht dazu haben. Die Grundlagen dazu sind:

  • Die Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten (DSGVO, Art. 6 Abs. 1 lit. a und Art. 7)
  • Die Erfüllung eines Vertrages, vorvertragliche Maßnahmen oder Anfragebeantwortungen ((DSGVO, Art. 6 Abs. 1 lit. b)
  • Die Erfüllung von rechtlichen Verpflichtungen (DSGVO, Art. 6 Abs. 1 lit. c)
  • Berechtigte Interessen unsererseits nach DSGVO Art. 6 Abs. 1 lit. f.

Rechte von Betroffenen

Betroffenen im oben genannten Sinne der DSGVO steht ein Auskunftsrecht zu, ob und welche Daten zu seiner Person verarbeitet werden (DSGVO, Art. 15). Ebenso steht ihnen das Recht zu, eine Korrektur fehlerhafter Daten zu verlangen (DSGVO, Art. 16). Dazu gehört auch der Anspruch auf Löschung von personenbezogenen  Daten nach Art. 17 DSGVO. Ebenso können sie eine Beschränkung verlangen, was die Verarbeitung Ihrer Daten angeht (DSGVO, Art. 18).

Im Weiteren haben Betroffene das Recht auf Datenübertragbarkeit, um ihre Daten anderen Verantwortlichen bereitzustellen
(DSGVO, Art. 20).

Widerruf und Widerspruch

Einmal erteilte Einwilligungen zur Verarbeitung personenbezogener Daten nach Art. 7 DSGVO können nach Art. 7 Abs. 3 DSGVO widerrufen werden. Gab es keine Einwilligung sondern andere Rechtsgrundlagen (z.B. nach DSGVO Art. 6), kann der Verarbeitung nach Art. 21 DSGVO widersprochen werden.

Schließlich haben Betroffene ein Beschwerderecht bei der Datenschutzbehörde nach Art. 77 DSGVO.

Wann löschen wir Daten?

Sobald wir Daten nicht mehr für unsere Zwecke brauchen oder wenn diese nach Art. 17 und 18 DSGVO nötig oder begehrt wird, löschen wir diese. Sollten gesetzliche Aufbewahrungs- und Speichervorschriften dies nicht zulassen, löschen wir die Daten nicht, sondern schränken nur die Verarbeitung ein (Sperrung der Verwendung).

Auftragsdatenverarbeitung

Weil wir, wie die meisten anderen Website-Betreiber, die technische Infrastruktur (Webserver) nicht selbst betreiben, sondern dafür einen Dienstleister in Anspruch nehmen, betrifft die Verarbeitung personenbezogener Daten nicht nur uns, sondern damit auch Dritte. Das gleiche gilt auch z.B. für Zahlungsdienstleister. Dies geschieht auf der Grundlage der Vertragserfüllung (DSGVO, Art. 6 Abs. 1 lit. b), der Einwilligung des Betroffenen oder einer rechtlichen Verpflichtung.

Bei unserer Website übermitteln wir Daten an Dritte im Fall des Webhosting-Dienstleisters (Provider), auf dessen Infrastruktur diese Website technisch betrieben wird. Für diesen Zweck haben wir eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung mit unserem Dienstleister auf Grundlage des Art. 28 DSGVO abgeschlossen, mit dem dieser uns die Einhaltung aller Vorschriften nach der DSGVO vertraglich zusichert.

Webserver und E-Mail

Für den sicheren und reibungslosen Betrieb dieser Website nutzen wir diverse (sicherheits-)technische und infrastrukturelle Leistungen und Services unseres Hosting-Dienstleisters (Provider). Dies betrifft auch den Versand und Empfang von E-Mails.

Dabei verarbeiten wir gemeinsam mit dem Provider die eingangs genannten Daten auf der Rechtsgrundlage unseres berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieser Website (DSGVO, Art. 6 Abs. 1 lit. F). Dies geschieht im Weiteren auf der Rechtsgrundlage des oben erwähnten Vertrags zur Auftragsdatenverarbeitung den wir mit dem Provider abgeschlossen haben (DSGVO, Art. 28).

Auf der Basis unserer berechtigten Interessen (DSGVO, Art. 6 Abs. 1 lit. F) versenden wir Informations-Mails, mit denen wir unsere KundInnen und InteressentInnen zu Fachmessen und Seminaren im Bereich der Automatisierung und Sicherheitstechnik einladen sowie sie über neueste Lösungen informieren. Wir unterhalten kein automatisiertes Mailing-System. Wenn Sie diese Info-Mails nicht mehr erhalten wollen, können Sie diese jederzeit mit kurzer, formloser Nachricht an uns abbestellen. In jedem Info-Mail weisen wir Sie zusätzlich auf diese Möglichkeit hin.

Zugriffsdaten und Log Files

Unser Provider erhebt auf der Rechtsgrundlage unserer gemeinsamen berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf die Inhalte, die auf dem Server abgelegt sind, auf dem diese Website betreiben wird. Die Zugriffsdaten, die in den Log Files aufgezeichnet werden, umfassen die Webadresse der ausgelieferten Seite dieser Website, den Dateinamen, -aufrufzeit, -datum und -größe, Statusinformationen zu Übertragung und Auslieferung der Datei, Namen und Version des verwendeten Browsers, die Betriebssystemplattform und -version beim Besucher, die Adresse der verweisenden Seite, IP-Adresse des Nutzers sowie dessen Provider.

Diese Log Files werden z.B. zur Aufklärung bei Fällen von Missbrauch, Betrug oder Angriffen wie DDoS-Attacken (oder Versuchen dazu bzw. dem Verdacht darauf), bei Verletzungen des Copyrights etc. für die Dauer von 14 Tagen gespeichert und danach gelöscht. Ist die Speicherung von Daten zur Sicherung von Beweisen länger erforderlich, werden diese nicht gelöscht.

Auch dies geschieht u.a. auf der Rechtsgrundlage des oben erwähnten Vertrags zur Auftragsdatenverarbeitung den wir mit dem Provider abgeschlossen haben (DSGVO, Art. 28).

TLS-Verschlüsselung mit https

Wir verwenden das https-Protokoll, um alle Daten von und zu unserer Website sicher zu übermitteln. Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Diese Absicherung der Datenübertragung erkennen Sie am kleinen (meist grünen) Schloßsymbol links in der Adresseingabeleiste des Browsers und dem Beginn unserer Web-Adresse mit der Protokollbezeichnung https.

Cookies

Auf dieser Website werden keine Cookies verwendet.