Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unsere Social-Media-Profile (nachfolgend gemeinsam „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).
Besucher und Nutzer des Onlineangebotes (nachfolgend zusammenfassend „Nutzer“).
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter, Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Wir hosten unsere Website bei der Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA (nachfolgend "Netlify"). Netlify ist ein Anbieter für Webhosting und Continuous-Deployment-Dienste. Wenn Sie unsere Website besuchen, verarbeitet Netlify in unserem Auftrag personenbezogene Daten, insbesondere IP-Adressen der Besucher sowie technische Zugriffsdaten (Server-Logs).
Da Netlify ein Unternehmen mit Sitz in den USA ist, können personenbezogene Daten in die USA übermittelt werden. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des EU-US Data Privacy Frameworks, durch das sich Netlify zur Einhaltung des europäischen Datenschutzniveaus verpflichtet hat.
Wir haben mit Netlify einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass Netlify die personenbezogenen Daten unserer Websitebesucher ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Der AVV von Netlify verweist inhaltlich auf die EU-Standardvertragsklauseln und ist abrufbar unter: https://www.netlify.com/pdf/netlify-dpa.pdf.
Weitere Informationen zum Datenschutz bei Netlify entnehmen Sie der Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/.
Rechtsgrundlage für den Einsatz von Netlify ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einer sicheren, schnellen und effizienten Bereitstellung des Onlineangebotes durch einen professionellen Anbieter) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Kunden und Interessenten).
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Netlify abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Netlify die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen …
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang …
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise …
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten …
Als „Verantwortlicher“ wird die natürliche oder juristische Person …
„Auftragsverarbeiter“ eine natürliche oder juristische Person …
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit …
Wir treffen nach Maßgabe des Art. 32 DSGVO …
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit … (Art. 25 DSGVO).
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen …
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Sofern wir Daten in einem Drittland … (Art. 44 ff. DSGVO, z. B. „Privacy Shield“, Standardvertragsklauseln).
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen, insbesondere gegen Direktwerbung.
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder eingeschränkt …
Deutschland: Aufbewahrung 10 Jahre gem. §§ 147 Abs. 1 AO, 257 HGB; 6 Jahre gem. § 257 HGB.
Österreich: Aufbewahrung 7 Jahre gem. § 132 Abs. 1 BAO; 22 Jahre im Zusammenhang mit Grundstücken; 10 Jahre bei elektronisch erbrachten Leistungen (MOSS).
Wir verarbeiten Daten unserer Vertragspartner … (Art. 6 Abs. 1 lit. b DSGVO) …
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben … (Art. 6 Abs. 1 lit. c, lit. f DSGVO) …
Um unser Geschäft wirtschaftlich zu betreiben … (Art. 6 Abs. 1 lit. f DSGVO) …
Wir verarbeiten Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens …
Übermittlung per Online-Formular (verschlüsselt), E-Mail (i. d. R. unverschlüsselt), Postweg …
Löschung i. d. R. nach sechs Monaten, vorbehaltlich berechtigter Widerrufe; steuerrechtliche Archivierung von Reisekostenabrechnungen.
Bei der Kontaktaufnahme (Kontaktformular, E-Mail, Telefon, soziale Medien) verarbeiten wir die Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO). Löschung, sofern nicht mehr erforderlich; Prüfung alle zwei Jahre; gesetzliche Archivierungspflichten gelten.
Zurverfügungstellung von Infrastruktur-/Plattform-, Rechen-, Speicher-, Datenbank-, E-Mail-, Sicherheits- und Wartungsleistungen … (Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO).
Serverlogfiles (Name, Datei, Datum/Uhrzeit, Datenmenge, Erfolgsstatus, Browser/Version, OS, Referrer, IP, Provider) auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Speicherfrist max. 7 Tage.
Verwaltung von Website-Tags; verarbeitet selbst keine personenbezogenen Daten. Nutzungsrichtlinien: google.com/intl/de/tagmanager/use-policy.html.
Einsatz auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO); Cookies; Übermittlung in die USA möglich.
Privacy-Shield-Zertifizierung: privacyshield.gov.
IP-Anonymisierung aktiviert; keine Zusammenführung mit anderen Google-Daten.
Opt-out-Plugin: tools.google.com/dlpage/gaoptout.
Weitere Infos: policies.google.com/technologies/ads,adssettings.google.com/authenticated.
Löschung/Anonymisierung personenbezogener Daten nach 14 Monaten.
„Universal-Analytics“ (pseudonyme Nutzer-ID, Cross-Device-Tracking).
Remarketing/Conversion-Tracking im Google-Werbenetzwerk (Art. 6 Abs. 1 lit. f DSGVO); Cookies/(Re)marketing-Tags/Web-Beacons; pseudonyme Profile.
Weitere Infos: policies.google.com/technologies/ads,adssettings.google.com/authenticated.
Einbindung von Inhalten/leistungen Dritter (Art. 6 Abs. 1 lit. f DSGVO); IP-Adresse zur Auslieferung erforderlich; mögliche Nutzung von Pixel-Tags/Cookies.
Videos der Plattform „YouTube“ (Google LLC). Datenschutzerklärung: google.com/policies/privacy/, Opt-Out: adssettings.google.com/authenticated.
Einbindung von Schriftarten (Google LLC). Datenschutzerklärung: google.com/policies/privacy/, Opt-Out: adssettings.google.com/authenticated.
Bot-Erkennung bei Formulareingaben (Google LLC). Datenschutzerklärung: google.com/policies/privacy/, Opt-Out: adssettings.google.com/authenticated.
Einbindung von Landkarten (Google LLC). Es können IP- und Standortdaten verarbeitet werden (mit Einwilligung). Datenschutzerklärung:google.com/policies/privacy/, Opt-Out:adssettings.google.com/authenticated.
©Sternbau, All Rights Reserved By Sternbau
Onlinepräsenzen in sozialen Medien
Kommunikation und Information der dort aktiven Kunden, Interessenten und Nutzer; es gelten die Bedingungen/Datenschutzrichtlinien der jeweiligen Betreiber.