Datenschutzhinweise

Zuletzt aktualisiert: 29.08.2023

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen, daher möchten wir Ihnen hier alle Informationen über die Verarbeitung und Speicherung Ihrer Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.

Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Ihrer personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO) und des Telekommunikationsgesetzes (TKG 2021).

Gemeinsame für die Verarbeitung Verantwortliche

KO-TRAST GmbH, Markgraf-Rüdiger-Straße 7/63, 1150 Wien, Österreich

Nähere Informationen finden Sie im Impressum.

Alle Mitarbeiterinnen und Mitarbeiter sind zur Verschwiegenheit und zum ordnungsgemäßen Umgang sowie zur richtigen Eingabe Ihrer Daten in unsere Datenverarbeitungssysteme verpflichtet.

ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE

Hinweis: Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen und setzen auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu unserem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.

1. ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN

Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt.

Es handelt sich hierbei um

• IP-Adresse des Nutzers,
• Datum und Zeitpunkt des Zugriffs,
• Art der Anfrage,
• Kundeninformationen wie Typus und Version,
• Betriebssystem des Nutzers (Gerät, OS-Version des Geräts),
• Referrer-Informationen (also die Quelle des Zugriffs)

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung unserer Website ermitteln zu können (z. B. Abwehr von Hackerangriffen) und einen reibungslosen Verbindungsaufbau zu gewährleisten. Mit dem Provider dieser Website der „Green Webspace“ Riedmatten IT Solutions e. U. haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass „Green Webspace die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Die erhobenen Daten werden in Server-Log-Dateien, die Ihr Browser automatisch an uns verschlüsselt übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien. Diese längere Speicherdauer erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO und dient lediglich der Beweissicherung.

2. Referrer-Informationen (also die Quelle des Zugriffs)

Jegliche Angaben zu Ihrer Person, welche Sie uns auf freiwilliger Basis übermitteln, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre bereitgestellten personenbezogenen Daten ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.

Alle personenbezogenen Angaben, welche Sie an uns mit Ihrer Anfrage übermitteln, werden von uns spätestens 2 Jahre nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von 2 Jahren ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zum selben Sachverhalt kontaktieren und sich auf die Vorkorrespondenz beziehen. Erfahrungsgemäß haben wir festgestellt, dass nach 2 Jahren keine Rückfragen mehr auf unsere Antworten folgen.

3. VERSAND VON NEWSLETTERN

Auf unserer Website können Sie sich zu verschiedenen Newslettern anmelden.

Unsere Newsletter enthalten Informationen zu Angeboten oder Aktionen. Wenn Sie den Newsletter abonnieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben. Verpflichtend ist ausschließlich die Angabe Ihrer E-Mail-Adresse. Alle weiteren Angaben, wie die Anrede, Vorname, Nachname erfolgen auf freiwilliger Basis. Nach Absenden des Anmeldeformulars erhalten Sie von uns eine E-Mail mit einem Bestätigungslink. Sobald Sie auf den darin enthaltenen Link klicken, erteilen Sie uns Ihre Einwilligung zum Erhalt unseres Newsletters und haben sich erfolgreich zu diesem angemeldet. Dies wird Ihnen durch eine weitere E-Mail mitgeteilt. Außerdem erteilen Sie uns Ihre Einwilligung Ihrer E-Mail-Adresse und ggf. Ihre weiteren Daten verarbeiten zu dürfen. Dadurch wird sichergestellt, dass sich keine fremde oder unberechtigte Person für unseren Newsletter anmeldet (Einhaltung des Double-Opt-In-Verfahren).

Sie können den Empfang des Newsletters jederzeit beenden, indem Sie am Ende jedes Newsletters auf den Link „Abmelden“ klicken. Bei Widerruf Ihrer Einwilligung werden Ihre Daten umgehend gelöscht, den Nachweis des Widerrufs speichern wir für weitere drei Jahre, damit wir unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen können. Diese Aufbewahrung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Rechtsgrundlage für die Bestätigungs-E-Mail ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass Sie Ihre Einwilligung erteilt haben. Die Nachweispflicht für den Verantwortlichen ist in Art. 5 Abs. 2DSGVO festgelegt.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie § 174 Abs. 3 TKG 2021.

Eine Weitergabe der Daten an Dritte schließen wir aus. Der Versand des Newsletters erfolgt durch unseren Auftragsverarbeiter „Brevo“ des Unternehmens Sendinblue GmbH mit Sitz in Köpenicker Straße 126, 10179 Berlin.

4. VERANSTALTEN VON GEWINNSPIELEN

Auf unserer Internetseite, über unseren Newsletter oder über weitere Möglichkeiten können Sie an Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet.

Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Eine Weitergabe an Dritte erfolgt nur soweit dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist. Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht. Sofern Sachgewinne ausgelobt sind, speichern wir personenbezogene Daten der Gewinner für die Dauer der jeweiligen gesetzlichen Gewährleistungszeit, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen.

5. EINSATZ VON WEBANALYSE-TOOLS UND COOKIES

Wir verwenden Cookies, um die Nutzung unserer Website zu erleichtern und zu verbessern. Cookies sind kleine Textinformationen, die bei Ihrem Besuch einer Website über den Browser auf Ihren Computer oder Smartphone gespeichert werden können. Dies dient der Wiedererkennung des Webseiten-Besuchers. Cookies können uns auch Informationen darüber liefern, wie Sie unsere Website nutzen, sodass wir die Gestaltung der Website kontinuierlich verbessern können.

Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was unsere Kunden auf unserer Website interessant und nützlich finden. Zudem verwenden wir sog. „Web Beacons“ (kleine grafische Bilder, auch bekannt als „Pixel Tags“ oder „Clear GIFs“) auf unserer Website. Sie werden mit Cookies zusammen verwendet, um das allgemeine Nutzerverhalten auf der Website zu verfolgen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und anderen Technologien ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, die Sie uns über das sogenannte „Consent-Banner“ erteilen, sobald Sie zum ersten Mal unsere Website aufrufen.

Wir setzen Cookies für folgende Zwecke ein:

• Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die Sie unsere Dienste nicht nutzen können, beispielsweise zur richtigen Anzeige unserer Webseite oder der Nutzung von Ihnen gewünschter Funktionen.
• Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite noch besser auf die Gewohnheiten unserer Nutzer anpassen können.
• Marketing: Hierdurch können wir Ihnen auf Sie abgestimmte Werbeinhalte anzeigen, die auf der Analyse Ihres Nutzungsverhaltens basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Browser oder Endgeräte Anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.

Die durch notwendige Cookies verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung unserer berechtigten Interessen, sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer ausdrücklichen und aktiven Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO erlaubt ist. Über unser sogenanntes „Cookie Consent Tool“ können Sie selbst einstellen, welchen Cookie-Kategorien Sie beim Besuch unserer Website zustimmen möchten.

Einmal gespeicherte Cookies können Sie jederzeit über die Einstellungen Ihres Webbrowsers löschen. Sie können auch die Einstellungen Ihres Webbrowsers so anpassen, dass keine Cookies gespeichert werden. Dann sind unter Umständen nicht alle Funktionen unserer Website verfügbar.

Wir setzen folgende technisch notwendigen Cookies:

Name des Cookies	Zweck des Cookies	Speicherdauer	Anbieter / Datenübermittlung
PHPSESSID	Bereitstellen von seitenübergreifenden Funktionen.	Für die Dauer der Sitzung.	-

Wir setzen folgende Cookies zu Statistik-Zwecken:

Name des Cookies	Zweck des Cookies	Speicherdauer	Anbieter / Datenübermittlung
_ga - 2 Jahre -	Das _ga-Cookie, das von Google Analytics installiert wird, berechnet Besucher-, Sitzungs- und Kampagnendaten und verfolgt auch die Nutzung der Website für den Analysebericht der Website. Das Cookie speichert Informationen anonym und weist eine zufällig generierte Nummer zu, um eindeutige Besucher zu erkennen.	2 Jahre	Google Analytics / Google Ireland Limited (Irland/USA)
_ga_* -	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.	2 Jahre	Google Analytics / Google Ireland Limited (Irland/USA)
_gid	Wird auch genutzt, um Nutzer zu identifizieren.	1 Tag	Google Analytics / Google Ireland Limited (Irland/USA)

Wir setzen folgende Cookies zu Marketing-Zwecken ein:

Name des Cookies	Zweck des Cookies	Speicherdauer	Anbieter / Datenübermittlung
_fbp	Dieses Cookie wird von Facebook gesetzt, um nach dem Besuch der Website entweder auf Facebook oder auf einer digitalen Plattform, die von Facebook-Werbung unterstützt wird, Werbung anzuzeigen.	3 Monate	Facebook / Meta – Zertifizierung nach Data Privacy Framework

Wir setzen im Rahmen der Datenverarbeitungen (mit Hilfe von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten) unter Umständen spezialisierte Dienstleister, insbesondere aus dem Online-Marketing Bereich ein. Diese verarbeiten Ihre Daten in unserem Auftrag als Auftragsverarbeiter, sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche oben genannten Anbieter sind als Auftragsverarbeiter für uns tätig.

EINWILLIGUNGSMANAGEMENT PER PIXELMATE

Wir nutzen die Cookie-Consent-Technologie von DSGVO Pixelmate des Anbieters soulsites mit Sitz in Deutschland, um Ihre datenschutzrechtliche Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Wenn Sie unsere Website besuchen, können Sie mittels dem DSGVO Pixelmate steuern, welchen der von uns verwendeten Diensten Sie zustimmen möchten. Für jeden von uns verwendeten Dienst wird Ihre Entscheidung gesondert gespeichert. Sie können diese Einstellung jederzeit ändern, indem Sie den Link unten auf der Website angebrachten Link “cookies” benutzen.

Der DSGVO Pixelmate speichert laut Herstellerangaben keine personenbezogenen Daten, sodass keine Datenübermittlung an soulsites stattfindet.

Der Einsatz von DSGVO Pixelmate erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen (Art. 6 Abs. 1 lit. c) DSGVO), zur Erfüllung unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

EINSATZ VON GOOGLE ANALYTICS

Diese Website nutzt, wenn Sie Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO und Art. 49 Abs. 1 lit. a) DSGVO erteilen, Google Analytics. Dies ist eine Dienstleistung, die von der Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland und der Google LLC (USA) („Google“) zur Verfügung gestellt wird.

Google Analytics verwendet sogenannte „Cookies“. Es handelt sich hierbei um Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Nutzung der Website durch den User ermöglichen. Die durch die Cookies erworbenen Informationen über Ihr Nutzungsverhalten dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA besteht ein Angemessenheitsbeschluss, sodass die Datenübermittlung ohne weitere Maßnahmen erfolgen kann. Die Zertifizierung von Google können Sie hier einsehen.

Wir haben die Einstellung getroffen, dass Ihre IP-Adresse anonymisiert wird. Die IP-Adressen-Anonymisierung erfolgt von Google, jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird mit anderen Daten von Ihnen, wie beispielsweise dem Suchverlauf, persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google über Sie vorliegen, verknüpft.

Die Cookies, die im Zusammenhang mit Google Analytics gesetzt werden, können Sie oben in der Liste einsehen.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Einstellungen direkt über unseren Banner vornehmen. Die Nutzer- und Ereignisdaten werden nach 14 Monaten gelöscht. Die Funktion "Benutzerdaten bei neuer Aktivität zurücksetzen" ist aktiviert. Das bedeutet, dass bei einem erneuten Besuch vor Ablauf der Aufbewahrungsfrist Ihre Daten nicht gelöscht werden.

Google-Signale

Diese Website verwendet die Funktion "Google Signals", um die mit Google Analytics erstellten Statistikberichte um eine geräteübergreifende Auswertung der Besucherströme zu erweitern.

Wann werden Google Signals gesammelt?

Google Signals werden nur auf Nutzer angewendet, die während der Sitzungen in einem Google-Konto angemeldet sind und die Funktion "Personalisierte Werbung" im Google-Konto aktiviert haben.

Welche Informationen erhalten wir durch Google Signals?

Durch Google Signals erhalten wir keine tieferen Erkenntnisse über bestimmte Personen oder Möglichkeiten, Sie oder das von Ihnen verwendete Gerät eindeutig zu identifizieren. Wir erhalten von Google lediglich allgemeine demografische Informationen (Geschlecht, Altersgruppe) und mögliche Interessen.

Wie kann ich Google Signals deaktivieren?

Wenn Sie diese Funktion für sich selbst deaktivieren möchten, müssen Sie dies proaktiv über die Einstellung in Ihrem Google-Konto tun. Der Link führt Sie zu den Änderungsmöglichkeiten in Ihrem Google-Konto: https://support.google.com/ads/answer/2662856.

Weitere Informationen zu Google Signals finden Sie direkt auf der Informationsseite von Google unter https://support.google.com/analytics/answer/7532985?hl=de.

EINBINDUNG VON YOUTUBE-VIDEOS

Auf unseren Webseiten betten wir Videos und Kartendienste ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Videos und Karten nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Karten an. Hierdurch erhält der Drittanbieter keine Informationen.

Erst nach einem Klick auf das Vorschaubild oder bei Erteilung der Einwilliung über den Cookie-Consent-Banner werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen. Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sofern Sie zuvor Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Für die USA besteht ein Angemessenheitsbeschluss, sodass die Datenübermittlung ohne weitere Maßnahmen erfolgen kann. Die Zertifizierung von Google (YouTube) können Sie hier einsehen.

Anbieter des Videodienstes:

Google Ireland Limited/Google LLC (USA) („YouTube“ und „Google Maps”)

Widerruf der Einwilligung

Wenn Sie ein Vorschaubild angeklickt haben, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an oder widerrufen Sie Ihre Einwilligung für das Nachladen über den Cookie-Consent-Banner.

EINSATZ DES FACEBOOK PIXEL

Im Rahmen des Einsatzes des sogenannten Facebook-Pixels werden auf dieser Webseite mit Ihrer Einwilligung Cookies gesetzt (siehe Cookies mit Anbieter oder Bezeichnung „Facebook“). Für die mit dem Pixel verbundene Datenverarbeitungen ist neben uns auch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook), gemeinsame Verantwortliche nach Artikel 26 DSGVO. Es werden auch personenbezogene Daten in den USA verarbeitet. Für die USA besteht ein Angemessenheitsbeschluss und Meta Platforms Inc. verfügt über eine aufrechte Zertifizierung nach dem Data Privacy Framework. Die der Zusammenarbeit mit Facebook zugrundeliegende Vereinbarung können Sie hier abrufen.

Durch den Pixel werden Daten über Ihre Nutzung unserer Webseite erhoben und mit den Daten von Facebook abgeglichen, um Ihnen auf den Webseiten von Facebook auf Sie abgestimmte Werbung von uns anzuzeigen. Facebook verwendet dabei die Daten auch für eigene Webezwecke sowie für Werbezwecke Dritter gemäß der Facebook Datenrichtlinie. Darin finden Sie auch weitere Informationen, wie Sie Ihre weiter unten dargestellten Betroffenenrechte hinsichtlich Ihrer von Facebook verarbeiteten Daten direkt gegenüber Facebook geltend machen können. Den Widerruf können Sie jederzeit widerrufen.

6. REGISTRIERUNG ZUM MEMBERBEREICH

Für die Nutzung des Mitgliederbereiches ist eine vorherige Anmeldung über das Registrierungsformular notwendig. Innerhalb des Mitgliederbereichs können Sie sich informieren und weitere Angebote zu nachhaltigen Finanzprodukten finden.

Registrierung und Anlegen eines Benutzerkontos: Für die Registrierung und Anlegen Ihres Benutzerkontos erheben wir Ihre E-Mail-Adresse, Ihre Anrede, Ihren Vornamen und Namen. Weiters können Sie freiwillig angeben, aus welchem Land Sie stammen und welcher Altersgruppe Sie angehören.

Sie erhalten nach Angabe Ihrer Daten und nach Klicken auf „Registrieren“ eine E-Mail zur Bestätigung Ihrer Angaben. Damit stellen wir sicher, dass Sie auch die Person sind, die sich registrierte (Double-Opt-In-Verfahren). Nach dem Klick auf den Bestätigungslink ist das Double-Opt-in Verfahren abgeschlossen. Sofern Sie den Bestätigungslink nicht anklicken, können und werden wir Ihnen keine Zugangsdaten zusenden. Der steht Ihnen dann nicht zur Verfügung. Ihre Angaben werden in diesem Fall innerhalb von zwei Wochen gelöscht.

Rechtsgrundlage dieser Datenverarbeitungen und dem Versand des E-Mails ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Ohne Ihre Einwilligung können wir Ihre Daten nicht verarbeiten und Ihnen keinen Zugang zum Mitgliederbereich senden.

Datenänderungen können Sie jederzeit selbst im Mitgliederbereich veranlassen und speichern. Wir werden die Daten dann entsprechend in unserer Datenbank aktualisieren.

Speicherdauer: Wir speichern Ihre Daten bis zur Löschung Ihres Benutzerkontos. Hiervon unberührt bleibt die Erfüllung von Aufbewahrungspflichten wie nach der Bundesabgabenordnung.

7. EINBINDUNG DES PODCASTS

Wir nutzen den Podcast-Hosting-Dienst „Spotify“ des Anbieters Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm in Schweden. Die Einbindung des Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Über unsere Website können bereits veröffentlichte Podcasts über ein iFrame direkt über „Spotify“ geladen oder über „Spotify“ übertragen werden. Beim Besuch einer unserer Webseiten mit eingebettetem Spotify-Inhalt in einem iFrame entsteht eine direkte Verbindung zwischen Ihrem Browser und dem Spotify-Server. Dadurch erfährt Spotify, dass unsere Webseite über Ihre IP-Adresse aufgerufen wurde. Wenn Sie den Spotify Button anklicken, während Sie in Ihrem Spotify-Account angemeldet sind, können unsere Seiteninhalte mit Ihrem Spotify-Profil verknüpft werden. Das ermöglicht es Spotify, Ihren Besuch auf unseren Seiten mit Ihrem persönlichen Spotify-Benutzerkonto in Verbindung zu bringen. Weitere Informationen zu Spotify findest du hier: https://www.spotify.com/de/legal/privacy-policy/

Datenverarbeitung von Geschäftspartnern und Kunden

1. Datenverarbeitungen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Für bestimmte Datenverarbeitungen wie das Durchführen von Umfragen, für Aufnahmen von Podcast-Folgen oder die Veröffentlichung von Fotos bedarf es Ihrer Einwilligung.

2. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

a) Abwicklung unserer Verträge mit Kunden

Zur Vertragsabwicklung mit Ihnen verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten. Ihre E-Mail-Adresse verwenden wir zur Durchführung der Kommunikation.

3. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen. In diesem Zusammenhang kann es auch zu Datenübermittlungen an unseren beauftragten Steuerberater kommen.

4. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

5. Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Wir setzen folgende Auftragsverarbeiter ein:

• Trello des Unternehmens Atlassian Inc., Data Privacy Framework Zertifizierung für die USA hier abrufen
• Canva des Unternehmens Canva Pty Ltd. mit Sitz in Australien
• Microsoft Ireland Limited
• Google Ireland Limited

6. Aufbewahrungsdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder zur Erfüllung von Aufbewahrungsfristen von 7 Jahren für Einhaltung der Bundesabgabenordnung.

7. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO

Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben.

Soweit Sie Betroffenenrechte aus der DSGVO uns gegenüber geltend machen, verarbeiten und speichern wir Ihre Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.

Soweit Sie uns gegenüber Ihre Rechte nach der DSGVO geltend machen, kann es zu einer Übermittlung Ihrer Daten an unsere externe Beratung für Datenschutz (SCALELINE Datenschutz) kommen

Betreiben von Social-Media-Präsenzen

Wir pflegen folgende Social-Media-Präsenzen:

• Instagram: https://www.instagram.com/birdsoftrust/

Datenverarbeitung durch uns:

a. Pflegen der oben genannten Social-Media-Seiten sowie Schalten von Ads („Werbungen)

Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten, wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social-Media-Plattform veröffentlicht. Wir behalten uns vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Gegebenenfalls teilen wir Inhalte auf unserer Seite und treten mit Ihnen über die Social-Media-Plattform, zum Beispiel über die angebotenen Messenger in Kontakt. Darüber hinaus schalten wir regelmäßig Werbung („Ads“) über unsere Social-Media-Seiten. Rechtsgrundlage für diese Datenverarbeitungen ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse unserer Öffentlichkeitsarbeit und Kommunikation liegt.

b. Seiten-Insights

Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf unserer Seite vornehmen (sogenannte „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher unserer Seiten zu erhalten.

Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und uns als sogenannte gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.

LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

Instagram und Facebook: https://www.facebook.com/legal/terms/page_controller_addendum

Pinterest: https://business.pinterest.com/de/pinterest-advertising-services-agreement/rest-of-apac/

Wenn Sie einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben (z. B. Löschen von Kommentaren), widersprechen möchten, wenden Sie sich bitte an die oben angeführten Kontaktdaten.

Hinweis: Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Folge der Nicht-Bereitstellung ist, dass Sie nicht über unsere Social-Media-Seiten mit uns kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen können. Zur Kontaktaufnahme nutzen Sie dann bitte die oben genannte E-Mail-Adresse.

Datenverarbeitung durch den Betreiber der Social-Media-Plattform:

Neben uns gibt es noch den Betreiber der Social-Media-Plattformen selbst. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber haben wir jedoch nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen können (z.B. durch Parametrisierung), wirken wir im Rahmen unserer Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt Sie der jeweilige Betreiber in seiner eigenen Datenschutzerklärung auf:

Facebook: www.facebook.com/help/568137493302217

Instagram: help.instagram.com/519522125107875

LinkedIn: de.linkedin.com/legal/privacy-policy

Pinterest: help.pinterest.com/de/topics/privacy-safety-and-legal

Im Rahmen der Plattform-Nutzung werden ihre personenbezogenen Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf Servern in Drittländer, insbesondere in den USA, verarbeitet. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern vergleich mit jener in der EU bzw. dem EWR ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss finden Sie hier. Zertifizierungen nach dem Angemessenheitsbeschluss für die USA, dem Data Privacy Framework, bestehen für Meta Platforms Inc (Facebook, Instagram) sowie Google (YouTube). In allen anderen Fällen schließen wir mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer.

Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, können wir auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Wir können dieses zum Beispiel nicht abschalten. Bitte seien Sie sich darüber im Klaren: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdaten nutzt, beispielsweise um Ihre Gewohnheiten oder persönlichen Beziehungen und Vorlieben etc. auszuwerten. Wir haben keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.

Information zur Datenverarbeitung im Rahmen von Videokonferenzen über Zoom

Wir nutzen das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie meinen Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie die Übertragung Ihres Videos aktivieren. Sie sind standardmäßig stummgeschaltet und Sie müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings diese Daten verarbeitet.

• Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
• Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
• Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
• Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
• Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiters können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Wir machen Sie explizit darauf aufmerksam, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von Ihnen geben, zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.

Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Mit Zoom haben wir Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.

Empfänger

Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Sie sind nicht dazu verpflichtet, mit uns über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

Betroffenenrechte

Ihre Rechte als Betroffene

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiters haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Kontaktdaten zu der zuständige Datenschutzbehörde Österreich:

dsb@dsb.gv.at bzw. www.dsb.gv.at

Keine automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet durch uns nicht statt.

Bereitstellung

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise Ihre Anfragen nicht beantworten können.

Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE erstellt. Die Rechtstexte unterliegen dem Urheberrecht.