Datenschutzerklärung

1. Allgemeine Angaben zum Datenschutz

1.1. Verantwortlicher

ESBC – European Systemic Business Competences GmbH
Ansprechperson:
Ewald Wandas
Frankgasse 1/Top 3
1090 Wien
Österreich

Tel. +43/1/89 70 160
E‑mail: office@esbc.eu

1.2. Aufsichtsbehörde als Beschwerdeinstanz

Im Falle einer von Ihnen ein­zu­rei­chen­den Beschwerde über die Webseite esbc.eu ist die Datenschutzstelle als Aufsichtsbehörde zustän­dig und wie folgt zu erreichen:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien

Telefon: +43 1 52 152–0

E‑Mail: dsb@dsb.gv.at

2. Allgemein

Was die ver­wen­de­ten Begrifflichkeiten wie z. B. „per­so­nen­be­zo­gene Daten“ oder deren „Verarbeitung“ bedeu­ten, kön­nen Artikel 4 der EU-Datenschutzgrundverordnung (DSGVO) ent­nom­men werden.

3. Arten der ver­ar­bei­te­ten Daten

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E‑Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

4. Betroffene Personen

Besucher*innen und Nutzer*innen des Onlineangebotes (Nachfolgend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer*innen“).

5. Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, sei­ner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/Marketing

6. Datenschutzerklärung

Wir gewähr­leis­ten, dass Ihre anfal­len­den Daten ledig­lich im Zusammenhang mit der Abwicklung Ihrer Anfragen erho­ben, bear­bei­tet, gespei­chert und genutzt wer­den sowie zu inter­nen Zwecken als auch um von Ihnen abge­fragte Leistungen zu erbrin­gen oder Inhalte bereitzustellen.

6.1. Grundlagen der Datenverarbeitung

Wir ver­ar­bei­ten per­so­nen­be­zo­gene Daten der Nutzer*innen nur unter Einhaltung der ein­schlä­gi­gen Datenschutzbestimmungen. Die Daten der Nutzer*innen wer­den nur bei Vorliegen fol­gen­der gesetz­li­chen Erlaubnistatbestände verarbeitet:

  • um vertraglichenLeistungen (z. B. Bearbeitung von Aufträgen) sowie Online-Services zu erbringen
  • die Verarbeitung ist gesetz­lich vorgeschrieben
  • bei Vorliegen Ihrer Einwilligung
  • auf­grund berech­tig­ter Interessen (d. h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb und Sicherheit unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, ins­be­son­dere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern)

Gerne möch­ten wir Ihnen auf­zei­gen, wo die vor­ste­hen­den Rechtgrundlagen in der DSGVO gere­gelt sind:

  • Einwilligung Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO
  • Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen: Art. 6 Abs. 1 lit. b. DSGVO
  • Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen: Art. 6 Abs. 1 lit. c. DSGVO
  • Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen: Art. 6 Abs. 1 lit. f. DSGVO

6.2. Datenübermittlung an Dritte

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetz­li­chen Vorgaben. Wir geben die Daten der Nutzer*innen an Dritte nur dann wei­ter, wenn dies z. B. für Vertragszwecke oder auf Grundlage berech­tig­ter Interessen an wirt­schaft­li­chem und effek­ti­vem Betrieb mei­nes Geschäftsbetriebes erfor­der­lich ist.

Sofern wir Subunternehmer oder wei­tere Auftragsverarbeiter ein­setze, um Leistungen bereit­zu­stel­len, ergrei­fen wor geeig­nete recht­li­che Vorkehrungen sowie ent­spre­chende tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um für den Schutz der per­so­nen­be­zo­ge­nen Daten gemäß den ein­schlä­gi­gen gesetz­li­chen Vorschriften zu sorgen.

6.3. Datenübermittlung an ein Drittland oder eine inter­na­tio­nale Organisation

Als Drittland sind Länder zu ver­ste­hen, in denen die DSGVO kein unmit­tel­bar gel­ten­des Recht ist. Dies umfasst grund­sätz­lich alle Länder außer­halb der EU bzw. des Europäischen Wirtschaftsraums.

Es fin­det nur dann eine Datenübermittlung an ein Drittland oder eine inter­na­tio­nale Organisation statt, wenn dabei berück­sich­tigt wird, dass ent­spre­chend geeignete/angemessene Garantien vor­han­den sind und Ihnen durch­setz­bare Rechte und wirk­same Rechtsbehelfe zur Verfügung stehen.

Eine Kopie der geeig­ne­ten Garantien erhal­ten Sie unter den nach­fol­gen­den Links:

6.4. Speicherdauer Ihrer Personenbezogenen Daten

Wir hal­ten uns an die Grundsätze von Datensparsamkeit und Datenvermeidung. Das bedeu­tet, wir spei­che­ren Ihre uns zur Verfügung gestell­ten Daten nur so lange, um die vor­ge­nann­ten Zwecke zu erfül­len oder wie es die vom Gesetzgeber vor­ge­se­he­nen viel­fäl­ti­gen Speicherfristen fest­le­gen. Entfällt der jewei­lige Zweck bzw. nach Ablauf der ent­spre­chen­den Fristen, wer­den Ihre Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vorschriften gesperrt bzw. gelöscht.

6.5. Rechte der betrof­fe­nen Personen

Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fende Daten ver­ar­bei­tet wer­den und auf Auskunft über diese Daten sowie auf wei­tere Informationen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betref­fende Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie mir bereit­ge­stellt haben, nach Maßgabe des Art. 20 DSGVO zu erhal­ten und deren Übermittlung an andere Verantwortliche zu fordern.

6.6. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

6.7. Widerspruchsrecht

Sie kön­nen der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Widerspruch kann ins­be­son­dere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

6.8. Weitergabe von Daten an z. B. Gerichte und Behörden

Wir neh­men bei miss­bräuch­li­cher Nutzung unse­rer Dienstleistungen die Rechte der Geschädigten sehr ernst. Auf rich­ter­li­che Anordnung hin, wer­den wir Daten und Informationen über Nutzer*innen an die anfor­dernde Behörde wei­ter­ge­ben. Dies gilt auch und ins­be­son­dere, wenn ein begrün­de­ter Verdacht einer miss­bräuch­li­chen Nutzung unse­rer Dienstleistungen besteht. Ein Missbrauch liegt dann vor, wenn gegen gel­tende Gesetze ver­sto­ßen wird. Der Nutzer oder die Nutzerin wil­ligt in die­sen Fällen aus­drück­lich in die Weitergabe sei­ner Daten an Gerichte und Behörden ein.

Gerne möchte ich Ihnen hierzu die Rechtsgrundlagen nennen:

  • Verarbeitung zur Erfüllung einer recht­li­chen Verpflichtung: Art. 6 Abs. 1 lit. c. DSGVO

6.9. Schutz Ihrer per­so­nen­be­zo­ge­nen Daten

Wir tref­fen ver­trag­li­che, orga­ni­sa­to­ri­sche und tech­ni­sche Sicherheitsmaßnahmen ent­spre­chend dem Stand der Technik, um sicher­zu­stel­len, dass die Vorschriften der Datenschutzgesetzes ein­ge­hal­ten wer­den und um damit, die durch mich ver­ar­bei­te­ten Daten gegen zufäl­lige oder vor­sätz­li­che Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unbe­rech­tig­ter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört ins­be­son­dere die ver­schlüs­selte Übertragung von Daten zwi­schen Ihrem Browser und mei­nem Server. Hierzu wird eine 256-bit-SSL (AES 256) Verschlüsselungstechnik ein­ge­setzt. Dies schließt Ihre IP-Adresse mit ein.

Dabei wer­den Ihre per­so­nen­be­zo­ge­nen Daten im Rahmen fol­gen­der Punkte geschützt:

a) Wahrung der Vertraulichkeit Ihrer per­so­nen­be­zo­ge­nen Daten

Um die Vertraulichkeit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu wah­ren, haben wir ver­schie­dene Maßnahmen zur Zutritts‑, Zugangs- und Zugriffskontrolle getroffen.

b) Wahrung der Integrität Ihrer per­so­nen­be­zo­ge­nen Daten

Um die Integrität Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu wah­ren, haben wir ver­schie­dene Maßnahmen zur Weitergabe- und Eingabekontrolle getroffen.

c) Wahrung der Verfügbarkeit Ihrer per­so­nen­be­zo­ge­nen Daten

Um die Verfügbarkeit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu wah­ren, haben wir ver­schie­dene Maßnahmen zur Auftrags- und Verfügbarkeitskontrolle getroffen.

Die im Einsatz befind­li­chen Sicherheitsmaßnahmen wer­den ent­spre­chend der tech­no­lo­gi­schen Entwicklung fort­lau­fend ver­bes­sert. Trotz die­ser Vorkehrungen kön­nen wir auf­grund der unsi­che­ren Natur des Internets nicht die Sicherheit Ihrer Datenübertragung zu mei­nem Onlineangebot garan­tie­ren. Aufgrund des­sen erfolgt jeg­li­che Datenübertragung von Ihnen zu mei­nem Onlineangebot auf Ihr eige­nes Risiko.

6.10. Hosting und E‑Mail-Versand

Die von uns in Anspruch genom­me­nen Hosting-Leistungen die­nen der Zurverfügungstellung der fol­gen­den Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E‑Mail-Versand, Sicherheitsleistungen sowie tech­ni­sche Wartungsleistungen, die wir zum Zwecke des Betriebs die­ses Onlineangebotes einsetzen.

Hierbei ver­ar­bei­ten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern die­ses Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Zurverfügungstellung die­ses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

6.11. Kontaktaufnahme

Treten Sie per E‑Mail oder über Kontaktformular mit uns in Verbindung, sind Sie mit der elek­tro­ni­schen Kommunikation ein­ver­stan­den. Im Rahmen der Kontaktaufnahme mit uns wer­den per­so­nen­be­zo­gene Daten wie Name und E‑Mail-Adresse erho­ben. Ihre Daten wer­den SSL-ver­schlüs­selt über­tra­gen. Die von Ihnen gemach­ten Angaben wer­den aus­schließ­lich zum Zwecke der Bearbeitung der Anfrage sowie für mög­li­che Anschlussfragen gespeichert.

Gerne möch­ten wir Ihnen hierzu die Rechtgrundlagen nennen:

  • Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen: Art. 6 Abs. 1 lit. b. DSGVO
  • Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen: Art. 6 Abs. 1 lit. f. DSGVO

Wir möch­ten Sie dar­auf hin­wei­sen, dass E‑Mails auf dem Übertragungsweg unbe­fugt und unbe­merkt mit­ge­le­sen oder ver­än­dert wer­den kön­nen. Weiterhin möch­ten wir dar­auf auf­merk­sam machen, dass wir eine Software zur Filterung von uner­wünsch­ten E‑Mails (Spam-Filter) ein­setze. Durch den Spam-Filter kön­nen E‑Mails abge­wie­sen wer­den, wenn diese durch bestimmte Merkmale fälsch­lich als Spam iden­ti­fi­ziert wurden.

7. Cookies

Als „Cookies“ wer­den kleine Dateien bezeich­net, die auf Rechnern der NutzerÜinnen gespei­chert wer­den. Innerhalb der Cookies kön­nen unter­schied­li­che Angaben gespei­chert wer­den. Ein Cookie dient pri­mär dazu, die Angaben zu einem Nutzer*innen (bzw. dem Gerät auf dem das Cookie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tem­po­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, wer­den Cookies bezeich­net, die gelöscht wer­den, nach­dem ein Nutzer oder eine Nutzerin ein Onlineangebot ver­lässt und sei­nen Browser schließt. In einem sol­chen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z.B. der Login-Status gespei­chert wer­den, wenn die Nutzer diese nach meh­re­ren Tagen auf­su­chen. Ebenso kön­nen in einem sol­chen Cookie die Interessen der Nutzer*innen gespei­chert wer­den, die für Reichweitenmessung oder Marketingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cookies bezeich­net, die von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, ange­bo­ten wer­den (andern­falls, wenn es nur des­sen Cookies sind, spricht man von „First-Party Cookies“).

Wir set­zen tem­po­räre und per­ma­nente Cookies ein und klä­ren hier­über im Rahmen die­ser Datenschutzerklärung auf.

Falls die Nutzer*innen nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chende Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies kön­nen in den Systemeinstellungen des Browsers gelöscht wer­den. Der Ausschluss von Cookies kann zu Funktionseinschränkungen die­ses Onlineangebotes führen.

7.1. Kontrolle von Cookies durch den Nutzer oder die Nutzerin

Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing ein­ge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Browser-Cookies: Sie kön­nen alle Browser so ein­stel­len, dass Cookies nur auf Nachfrage akzep­tiert wer­den. Auch kön­nen per Einstellung nur Cookies akzep­tiert wer­den, deren Seiten gerade besucht wer­den. Alle Browser bie­ten Funktionen, die das selek­tive Löschen von Cookies ermög­li­chen. Die Annahme von Cookies kann auch gene­rell abge­schal­tet wer­den, aller­dings müs­sen dann gege­ben­falls Einschränkungen bei der Bedienungsfreundlichkeit die­ses Onlineangebotes in Kauf genom­men werden.

Flash-Cookies: Als Flash Cookies wer­den die (lokal) gespei­cher­ten Einstellungen des Flash Players bezeich­net. Hierbei han­delt es sich aller­dings nicht um Browser-Cookies, die durch die jewei­li­gen Einstellungen des Browsers ver­wal­tet wer­den, son­dern getrennt über den Einstellungsmanager des Flash Players. Externer Link: www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager03.html

7.1.1. Cookies deak­ti­vie­ren oder ent­fer­nen (Opt-Out)

Jeder Webbrowser bie­tet Möglichkeiten, um Cookies ein­zu­schrän­ken und zu löschen. Weitere Informationen hierzu erhal­ten Sie auf fol­gen­den Websites:

7.2. Einsatz von First-Party Cookies (Google Analytics)

Wir setz­ten auf Grundlage unse­res berech­tig­ten Interesses (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google ver­wen­det Cookies. Die durch das Cookie erzeug­ten Informationen über Benutzung des Onlineangebotes durch die Nutzer wer­den in der Regel an einen Server von Google in den USA über­tra­gen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unse­rem Auftrag benut­zen, um die Nutzung unse­res Onlineangebotes durch die Nutzer*innen aus­zu­wer­ten, um Reports über die Aktivitäten inner­halb die­ses Onlineangebotes zusam­men­zu­stel­len und um wei­tere, mit der Nutzung die­ses Onlineangebotes und der Internetnutzung ver­bun­dene Dienstleistungen, uns gegen­über zu erbrin­gen. Dabei kön­nen aus den ver­ar­bei­te­ten Daten pseud­onyme Nutzungsprofile der Nutzer*innen erstellt werden.

Wir set­zen Google Analytics nur mit akti­vier­ter IP-Anonymisierung ein. Das bedeu­tet, die IP-Adresse der Nutzer*innen wird von Google inner­halb von Mitgliedstaaten der Europäischen Union oder in ande­ren Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt.

Die von dem Browser des Nutzers über­mit­telte IP-Adresse wird nicht mit ande­ren Daten von Google zusam­men­ge­führt. Die Nutzer*innen kön­nen die Speicherung der Cookies durch eine ent­spre­chende Einstellung ihrer Browser-Software ver­hin­dern; die Nutzer kön­nen dar­über hin­aus die Erfassung der durch das Cookie erzeug­ten und auf ihre Nutzung des Onlineangebotes bezo­ge­nen Daten an Google sowie die Verarbeitung die­ser Daten durch Google ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­bare Browser-Plugin her­un­ter­la­den und instal­lie­ren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfah­ren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die per­so­nen­be­zo­ge­nen Daten der Nutzer*innen wer­den nach 14 Monaten gelöscht.