DATENSCHUTZERKLÄRUNG

Datenschutz
Wir nehmen Datenschutz sehr ernst. Nachfolgend informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) über Ihre diesbezüglichen Rechte und warum wir welche personenbezogenen Daten von Ihnen verarbeiten.

Die Datenschutzerklärung gilt sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

1. Personenbezogene Daten
Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur mit Ihrer Einwilligung bzw. aufgrund Ihres Auftrags zu den mit Ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage im Einklang mit der DSGVO vorliegt; dies unter Einhaltung der datenschutz- und zivilrechtlichen Bestimmungen.

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.

Personenbezogene Daten sind alle Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Videoaufzeichnungen, Fotos, Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke.

2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung:
Alexandar Gadjaj
Josefstädter Straße 73
1080 Wien
E-Mail: office@limonis.at

Anfragen zum Datenschutz richten Sie bitte an: office@limonis.at zu Handen Alexandar Gadjaj.

3. Zweck der Datenverarbeitung und verarbeitete Daten im Rahmen des Auftrags
Zur Erfüllung Ihres Auftrags verarbeiten wir neben den Stammdaten (Name, Anschrift, Kontaktdaten, usw.) auch sämtliche uns überlassenen sowie im Zuge des Auftrags bekanntgewordene und – auch von Dritten – erhobene Daten sowohl in elektronischer als auch nicht-elektronischer Form. Wie bereits ausgeführt, werden allerdings nur solche personenbezogenen Daten erhoben und verarbeitet, die für die Umsetzung Ihres Auftrages vertraglich oder gesetzlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.

Wir verarbeiten diese Daten gemäß:

  • Art 6 Abs 1 lit a) DSGVO: aufgrund Ihrer Einwilligung
  • Art 6 Abs 1 lit b) DSGVO: zur Erfüllung Ihres Auftrags, somit zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen
  • Art 6 Abs 1 lit c) DSGVO: aufgrund rechtlicher Verpflichtungen
  • Art 6 Abs 1 lit f) DSGVO: aufgrund eines berechtigten Interesses

4. Datenverarbeitung im Rahmen der Webseitennutzung
Bei der bloßen Nutzung unserer Website, also wenn Sie nicht das Kontaktformular nutzen oder uns sonst Informationen übermitteln (bspw. uns direkt über die Webseite kontaktieren), erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser automatisch übermittelt (sog Server-Logfiles, welche von Ihrem Browser automatisch übertragen werden, um Ihnen den Besuch unserer Website zu ermöglichen).

Diese sind:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Dauer des Zugriffs
  • Quelle/Verweis, von welcher/m Sie auf die Seite gelangt sind (Referrer URL)
  • Inhalt der Anforderung (welche konkrete Seite aufgerufen wurde)
  • Zugriffsstatus bei Fehlermeldungen
  • Browser sowie Version des Browsers
  • Betriebssystem

Wir verarbeiten diese Daten aufgrund eines berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO, nämlich zur Optimierung dieser Website in Bezug auf die Benutzerfreundlichkeit und Attraktivität unserer Webseite sowie um die Sicherheit unserer Webseite zu erhöhen und Angriffe auf unsere Webseite erkennen und verfolgen zu können.

Cookies
Weiters verwenden wir beim Betrieb unserer Website „Cookies“, um die Funktionsfähigkeit einzelner Bestandteile der Website zu gewährleisten. Hierbei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät (zB PC, Laptop, Tablet, Handy) abgelegt werden.

Cookies dienen dazu, die Benutzerfreundlichkeit der Webseite zu verbessern.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Applikationen
Unsere Applikationen, kurz Apps, werden über Online-Plattformen, sogenannte „Appstores“ (App Store, Google Play usw.), bezogen. Diese Plattformen werden von Drittanbietern bereitgestellt. In diesem Zusammenhang gelten zusätzlich zu unsere Datenschutzerklärung die Datenschutzhinweise der jeweiligen Plattformen.

App Store Datenschutzerklärung
Google Datenschutzerklärung

Kontaktformular
Nutzen Sie das auf unserer Webseite zur Verfügung gestellte Kontaktformular, so verarbeiten wir die von Ihnen angegebenen Daten, um Ihre Anfrage beantworten zu können.

Die im Rahmen der Webseitennutzung erhobenen Daten werden grundsätzlich nicht an Dritte weitergegeben, sofern dies nicht im Einzelfall notwendig ist oder Sie in diese Übermittlung eingewilligt haben. Davon ausgenommen sind Übermittlungen an Auftragsverarbeiter. Diese werden zur Erstellung und Wartung sowie zum Hosting unserer Website herangezogen.

5. Auskunft und Löschung
Als Betroffener haben Sie jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Bearbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten.

Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.

Sie haben jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Ihre Eingabe auf Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, kann an die in Punkt 11. dieser Erklärung angeführte Anschrift gerichtet werden.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist hierfür die Datenschutzbehörde zuständig.

6. Datensicherheit
Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation.

Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.

Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (z. B. Hackangriff auf E-Mail-Account bzw. Telefon, Abfangen von Faxen).

7. Verwendung der Daten
Wir werden die uns zur Verfügung gestellten Daten nicht für andere Zwecke als die durch den mit Ihnen abgeschlossenen Vertrag oder durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecken verarbeiten. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die zur Verfügung gestellten Daten anonymisiert wurden.

8. Übermittlung von Daten an Dritte
Zur Erfüllung Ihres Auftrages ist es möglicherweise auch erforderlich, Ihre Daten an Dritte, weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung Ihres Auftrags oder aufgrund Ihrer vorherigen Einwilligung.

Manche der oben genannten Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem von Österreich. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen. Sollte dies nicht der Fall sein, so setzen wir Maßnahmen, um zu gewährleisten, dass alle Empfänger über ein angemessenes Datenschutzniveau verfügen, wozu wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen.

9. Bekanntgabe von Datenpannen
Wir sind bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls Ihnen bzw. der zuständigen Aufsichtsbehörde unverzüglich (unter Einbezug der jeweiligen Datenkategorien, die betroffen sind) gemeldet werden.

10. Aufbewahrung der Daten
Wir werden Daten nicht länger aufbewahren, als dies zur Erfüllung unserer vertraglichen bzw. gesetzlichen Verpflichtungen und zur Abwehr allfälliger Haftungsansprüche erforderlich ist. Zur Abwehr von Haftungsansprüchen bewahren wir Ihre personenbezogenen Daten grundsätzlich für bis zu 30 Jahre auf. In Fällen, in denen derartige Ansprüche jedenfalls ausgeschlossen sind, beträgt die Aufbewahrungsdauer zumindest sieben Jahre. Erfolgt keine anderslautende Weisung, werden sämtliche Unterlagen und Daten nach Ablauf der Aufbewahrungspflicht vernichtet bzw. gelöscht.

11. Unsere Kontaktdaten
Wie Sie sehen, ist uns der Schutz Ihrer Daten besonders wichtig. Im Falle von Fragen oder wenn Sie eine Verarbeitung Ihrer Daten durch uns nicht länger wünschen (Widerspruch, Löschung oder Einschränkung der Verarbeitung), ersuchen wir Sie, uns dies formlos unter office@limonis.at bzw. mittels Schreiben an Alexandar Gadjaj, Josefstädter Straße 73, 1080 Wien, mitzuteilen.

Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

1. Double-Opt-In-Verfahren
Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

2. Löschung und Einschränkung der Verarbeitung
Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

3. Hinweise zu Rechtsgrundlagen
Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z. B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde. Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

4. Messung von Öffnungs- und Klickraten
Die Newsletter enthalten einen sogenannte „web beacon“, d. h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet werden.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

1. Facebook
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy) sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy).

Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, sogenannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“: https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“: https://www.facebook.com/legal/terms/information_about_page_insights_data.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Onlineformularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z. B. Sammeln von Feedback via Online-Formular), Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

2. Eingesetzte Dienste und Diensteanbieter