Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 10.05.2023

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Datenverarbeitung in Drittländern
  • Löschung von Daten
  • Einsatz von Cookies
  • Geschäftliche Leistungen
  • Auftragsdatenverarbeitung
  • Wartungsleistungen
  • Bonitätsprüfung
  • Bereitstellung des Onlineangebotes und Webhosting
  • Kontakt- und Anfragenverwaltung
  • Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
  • Bewerbungsverfahren
  • Cloud-Dienste
  • Schnittstellen
  • Telemetrie- und Diagnosedaten
  • Newsletter und elektronische Benachrichtigungen
  • Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
  • Gewinnspiele und Wettbewerbe
  • Umfragen und Befragungen
  • Präsenzen in sozialen Netzwerken (Social Media)
  • Plugins und eingebettete Funktionen sowie Inhalte
  • Management, Organisation und Hilfswerkzeuge
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Rechte der betroffenen Personen
  • Begriffsdefinitionen

Verantwortlicher

RZL Software GmbH
Hannesgrub Nord 35
4911 Tumeltsham
Österreich

Vertretungsberechtigte Personen:
Gerald Stürzlinger, DI (FH) Ilse Burgstaller, M.Sc.
E-Mail-Adresse: Software@rzl.at
Telefon: +43 (0)7752 252

Impressum:
rzlsoftware.at/impressum

Übersicht der Verarbeitung

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Telemetrie- und Diagnosedaten
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Bewerberdaten.

Besondere Kategorien von Daten

  • Gesundheitsdaten.

Kategorien betroffener Personen

  • Kunden.
  • Beschäftigte
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Bewerber.
  • Gewinnspiel- und Wettbewerbsteilnehmer.
  • Geschäfts- und Vertragspartner.
  • Schüler/ Studenten/ Teilnehmer.
  • Teilnehmer.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beantwortung von Anfragen.
  • Bewerbungsverfahren.
  • Durchführung von Gewinnspielen und Wettbewerben.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Beurteilung der Bonität und Kreditwürdigkeit.
  • Informationstechnische Infrastruktur.
  • Bonitätsauskunft.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO) - Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Behinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus unternehmens- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und youronlinechoices.com/ erklärt werden.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • SIWA Online GmbH: Cookie-Einwilligungs-Management; Dienstanbieter: SIWA Online GmbH, Softwarepark 37, 4232 Hagenberg im Mühlkreis, Österreich; Website: siwa.at/; Datenschutzerklärung: siwa.at/datenschutz.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertragspartnerinnen und Vertragspartner, z.B. Kundeninnen und Kunden sowie Interessentinnen und Interessenten im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnerinnen und Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartnerinnen und Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnerinnen und Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnerinnen und Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen sowie bei empfangenen Unternehmens- und Geschäftsbriefen und Wiedergaben der abgesandten Unternehmens- und Geschäftsbriefe sieben Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Unternehmens- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner; Schüler/ Studenten/ Teilnehmer.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartnerinnen und Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kundin bzw. des Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wenn Kundinnen und Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt den Kundinnen und Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmerinnen und Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet als "Aus- und Fortzubildende“), um ihnen gegenüber unsere Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Lehrenden. In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und verarbeiten die besonderen Kategorien von Daten ansonsten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Consulting: Wir verarbeiten die Daten unserer Klientinnen und Klienten, Mandantinnen und Mandanten sowie Interessentinnen und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klientinnen und Klienten“), um ihnen gegenüber unsere Beratungsleistungen erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis. Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klientinnen und Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klientin bzw. des Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Subunternehmer oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Online-Kurse und Online-Schulungen: Wir verarbeiten die Daten der Teilnehmerinnen und Teilnehmer unserer Online-Kurse und Online-Schulungen, um ihnen gegenüber unsere Kurs- und Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den Daten gehören grundsätzlich Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und, soweit Teil unseres Leistungsangebotes, persönliche Vorgaben und Ergebnisse der Teilnehmerinnen und Teilnehmer. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Kurs- und Schulungsleiterin bzw. des Kurs- und Schulungsleiters; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer Kundinnen und Kunden sowie Auftraggeberinnen und Auftraggeber (nachfolgend einheitlich als "Kundinnen und Kunden" bezeichnet), um die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitenden oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzerinnen und Nutzer, angemeldeter und etwaiger Testnutzer, um diesen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Auftragsdatenverarbeitung

Sollten wir als Auftragsverarbeiter tätig werden, so muss die Vereinbarung über die Auftragsverarbeitung abgeschlossen werden. In dieser sind alle Informationen über die Verarbeitung von personenbezogenen Daten durch uns als Auftragsverarbeiter enthalten.

Unsere folgenden Leistungen fallen im Sinne der Datenschutz-Grundverordnung unter den Begriff der Auftragsdatenverarbeitung:

  • Supportdienstleistungen mit Fernwartungszugriff: Zur Bearbeitung Ihrer Anfrage durch uns gewähren Sie einen externen Zugriff auf Ihre Systeme.
  • Supportdienstleistungen vor Ort beim Kunden: Darunter fallen Trainings zur Einführung unserer Softwarelösungen und sonstige Leistungen, die wir vor Ort bei Ihnen durchführen.
  • Fehleranalyse mit Ihren Daten: Werden Ihre Daten zur Durchführung von Supportdienstleistungen bzw. zur Analyse von Fehlern benötigt, werden diese von Ihnen an uns übermittelt.
  • RZL-Cloud-Lösungen: Siehe dazu den nachstehend gesonderten Punkt „Cloud Dienste“.
  • Schulungen: Bei Schulungen, welche vor Ort bei Anwenderinnen und Anwedern durchgeführt werden, können Mitarbeitende des Verantwortlichen vorhandene Programme und Daten verwenden.
  • Reports: Im Auftrag der Anwenderinnen und Anwender werden Reports (Berichte, Auswertungen etc.) erstellt. Hierfür werden die zur Verfügung gestellten Inhaltsdaten der RZL Programme verarbeitet.

Wartungsleistungen

  • Information zu vom Wartungsvertrag umfassten Leistungen: Bei Leistungen, die vom Wartungsvertrag umfasst sind, speichern wir Daten zur Nachvollziehbarkeit der gemeldeten Frage- bzw. Problemstellungen, Fehleranalysen und den damit verbundenen Supportauskünften usw. (Telefonate, Tickets).
  • Information für kostenpflichtige Leistungen: Bei kostenpflichtigen Leistungen speichern wir Daten zur Nachvollziehbarkeit der gemeldeten Frage- bzw. Problemstellung, Fehleranalyse etc. und um die Leistung abrechnen zu können.

Bonitätsprüfung

Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen (z.B. bei Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen. 

Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.

Die Entscheidung, ob wir in Vorleistung treten, erfolgt allein auf Grundlage einer nicht-automatisierten Entscheidung im Einzelfall.

Sofern wir eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf Grundlage unserer berechtigten Interessen an der Ausfallsicherheit unserer Zahlungsforderungen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Kunden; Interessenten.
  • Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • KSV1870 - Kreditschutzverband von 1870: Wirtschaftsauskunftei; Dienstanbieter: KSV1870 Holding AG, Wagenseilgasse 7, A-1120 Wien, Österreich; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: ksv.at/; Datenschutzerklärung: ksv.at/datenschutzerklaerung.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware: Für die Bereitstellung unseres Onlineangebotes nutzen wir von uns betriebene Serverhardware sowie den damit verbundenen Speicherplatz, die Rechenkapazität und die Software; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die  IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmerinnen und Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmerinnen und Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmerinnen und Teilnehmern vorab transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmerinnen und Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • GoToWebinar: Webinar-Software; Dienstanbieter: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: goto.com/de/webinar; Datenschutzerklärung: logmeininc.com/de/legal/privacy; Auftragsverarbeitungsvertrag: logmein.com/de/legal#other-agreements  (Datenverarbeitungsnachtrag); Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): logmein.com/de/legal#other-agreements (Datenverarbeitungsnachtrag).
  • Skype: Messenger- und Konferenz-Software; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: skype.com/de/; Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: microsoft.com/de-de/trustcenter.
  • TeamViewer: Konferenz-Software; Dienstanbieter: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: teamviewer.com/de; Datenschutzerklärung: teamviewer.com/de/datenschutzerklaerung/.
  • Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: zoom.us; Datenschutzerklärung: zoom.us/docs/de-de/privacy-and-legal.html; Auftragsverarbeitungsvertrag: zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA); Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzerinnen und Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerberinnen und Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerberinnen und Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerberinnen und Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Für Zwecke der Suche, Einreichung von Bewerbungen und Auswahl von Bewerberinnen und Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerberinnen und Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B. Behinderteneigenschaft oder ethnische Herkunft) bei Bewerberinnen und Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerberinnen und Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Mitarbeitenden, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewerberinnen und Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerberinnen und Bewerber gelöscht. Die Daten der Bewerberinnen und Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerberinnen und Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerberinnen und Bewerber , spätestens nach dem Ablauf eines Zeitraums von sieben Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerberinnen und Bewerbern und nach dem Behinderteneinstellungsgesetz nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerberinnen und Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
  • Betroffene Personen: Bewerberinnen und Bewerber .
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).
  • Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO).

Cloud-Dienste

Kundinnen und Kunden können mit den RZL Cloud-Lösungen flexibel und ortsunabhängig über das Internet arbeiten und auf die in der RZL Cloud nutzbare Software zugreifen. Um diese Leistung anbieten zu können, ist es erforderlich, dass nachfolgende zusätzliche Daten von Ihnen gespeichert werden:

  • Benutzerdaten der Cloud-Lösung (Username, Passwort und E-Mail-Adresse)
  • IP-Adresse, von welcher der Zugriff auf die Cloud-Lösung erfolgt
  • Hostname von Benutzerrechner
  • Lokaler Druckername auf Benutzerrechner (wird in die Cloud eingebunden)
  • Laufwerke auf dem Benutzerrechner (wird in die Cloud eingebunden)

Bei Nutzung der RZL Cloud-Lösungen werden Ihre Daten online doppelt abgesichert in zwei in Österreich gelegenen Rechenzentren gespeichert.

Wir setzen Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzerinnen und Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Wir nutzen dabei über das Internet zugängliche und auf den Servern der Drittanbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z.B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Drittanbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzerinnen und Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Drittanbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kundinnen und Kunden; Mitarbeitende (z.B. Angestellte, Bewerberinnen und Bewerber, ehemalige Mitarbeitende); Interessentinnen und Interessenten; Kommunikationspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • INFOTECH Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Diensteanbieter: INFOTECH EDV-Systeme GmbH, Schärdinger Straße 35, 4910 Ried im Innkreis; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs 1 S. 1 lit. f) DSGVO) Website: infotech.at; Datenschutzerklärung: infotech.at/wp-content/uploads/Datenschutzerklaerung.pdf
  • A1 Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Diensteanbieter: A1 Telekom Austria AG, Lassallestraße 9, 1020 Wien; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs 1 S. 1 lit. f) DSGVO) Website: a1.net; Datenschutzerklärung: a1.net/ueber-a1/datenschutz

Schnittstellen

Die RZL Programme verfügen über Schnittstellen, mit welchen personenbezogene Daten an Drittdienstleister bzw. deren Softwarelösungen übertragen werden können. Je nachdem, welche RZL Programme und Module verwendet werden, sind unterschiedliche Schnittstellen verfügbar. RZL stellt nachfolgende Schnittstellen bereit:

  • Finmatics: Der Finmatics Buchungsautomat liest mittels künstlicher Intelligenz Dokumente aus und sagt Sach-, Personenkonto und Steuercode voraus. Anhand der Buchungsvergangenheit lernen die intelligenten Assistenten mit. Finmatics Scan & Trenn erkennt die erste und letzte Seite der Eingangsbelege und heftet diese automatisch richtig.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. auf Belegen enthaltene Informationen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).

Betroffene Personen: Kundinnen und Kunden; Vertragspartner der Kundinnen und Kunden, Kommunikationspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Diensteanbieter: Finmatics GmbH, Lindengasse 41/10, 1070 Wien, Website: finmatics.com, Datenschutzerklärung: finmatics.com/datenschutz

  • Finanzonline: Über diese Schnittstelle ist ein Zugriff auf die Webanwendung Finanzonline möglich. Über diese Webanwendung können viele Steuerangelegenheiten erledigt werden.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).

Betroffene Personen: Kundinnen und Kunden; Vertragspartner der Kundinnen und Kunden, Kommunikationspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Diensteanbieter: Bundesministerium für Finanzen, Johannesgasse 5, 1010 Wien, Website: finanzonline.bmf.gv.at, Datenschutzerklärung: bmf.gv.at/public/datenschutz.html

  • HGKV Datenbank: Für die Lohnverrechnung werden die Daten aus Kollektivverträgen in die RZL Programme eingebunden.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).

Betroffene Personen: Kundinnen und Kunden; Vertragspartner der Kundinnen und Kunden, Kommunikationspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Diensteanbieter: HG-DATENBANKEN GMBH, Hermannstalstraße 910, 6100 Seefeld, Website: hgkv.at, Datenschutzerklärung: hgkv.at/AGB.aspx

  • KSV: Zugang zum Portal My KSV, über welches (teils kostenpflichtige) Dienstleistungen (z.B. Reports, Bonitätsprüfungen etc.) in Anspruch genommen werden können.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).

Betroffene Personen: Kundinnen und Kunden; von Abfragen betroffene Dritte, Kommunikationspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Diensteanbieter: KSV1870 Holding AG, Wagenseilgasse 7, 1120 Wien, Website: ksv.at, Datenschutzerklärung: ksv.at/datenschutzerklaerung

  • Review One: Die für die Wirtschaftsprüfung notwendigen Daten werden automatisiert übernommen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).

Betroffene Personen: Kundinnen und Kunden; Vertragspartner der Kundinnen und Kunden, Kommunikationspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Diensteanbieter: Kurz & Thoerle Software GmbH & Co KG, Lammgasse 12/7, 1080 Wien, Website: kurz-thoerele.com, Datenschutzerklärung: kurz-thoerle.com/at/cookies-und-privacy

  • BusinessPlanner Advisory: Buchhaltungsdaten können aus der RZL FIBU an die BusinessPlanner-Software übertragen werden, um verschiedene Varianten durchrechnen zu können und Planungen vorzunehmen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).

Betroffene Personen: Kundinnen und Kunden; Vertragspartner der Kundinnen und Kunden, Kommunikationspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Diensteanbieter: PusinessPlanner Advisory GmbH, Aspettenstraße 36/30/12, 2380 Perchtoldsdorf, Website: businessplanner.at, Datenschutzerklärung: businessplanner.at/erklaerung-zum-datenschutz

  • Warenwirtschaftsprogramme: Bei Verwendung von bestimmten Warenwirtschaftsprogrammen kann ein Datenaustausch mit den RZL Programmen ermöglicht werden.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).

Betroffene Personen: Kundinnen und Kunden; Vertragspartner der Kundinnen und Kunden, Kommunikationspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Diensteanbieter:

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).

Betroffene Personen: Kundinnen und Kunden; Vertragspartner der Kundinnen und Kunden, Kommunikationspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Diensteanbieter:

Telemetrie- und Diagnosedaten

Wir benötigen als Softwareentwickler Telemetrie- und Diagnosedaten, um einen reibungslosen Betrieb der RZL Programme gewährleisten zu können. Hierfür ist es notwendig, gewisse technische Informationen zur IT-Umgebung unserer Anwenderinnen und Anwender sowie den darauf betriebenen Programmen zu erhalten. RZL Programme übertragen diese notwendigen Telemetrie- und Diagnosedaten in regelmäßigen Abständen.

Die Daten werden zu nachfolgenden Zwecken verarbeitet:

  • Verbesserung und Weiterentwicklung der RZL Programme
  • Behebung von Fehlern (Bugs) in den RZL Programmen
  • Erkennen und Beheben von technischen Konflikten zwischen RZL Programmen und Programmen von Drittanbietern
  • Gewährleistung eines effizienten Supports für die Anwenderinnen und Anwender der RZL Programme
  • Betrieb einer sicheren Onlinelizenzierung für die RZL Programme

Unsere Programme bzw. die Programmupdates werden vor Auslieferung an die Anwenderinnen und Anwender umfassend getestet. Aufgrund der unzähligen Hard- und Softwarekombinationen, welche auf den IT-Umgebungen unserer Anwenderinnen und Anwender zum Einsatz kommen, können in diesen Tests nicht sämtliche dieser Hard- und Softwarekombinationen berücksichtigt werden. Um dennoch einen reibungslosen Betrieb gewährleisten zu können, benötigen wir Informationen zu den Hard- und Softwarekombinationen unserer Anwenderinnen und Anwendern sowie Daten zu aufgetretenen Fehlern und Abstürzen. Dadurch können wir erkennen, ob bestimmte Hard- und Softwarekombinationen beim Betrieb der RZL Programme Probleme bereiten. Nur so kann sichergestellt werden, dass wir derartige Probleme rasch beseitigen können.

Auch für die von uns angebotenen Support-Dienstleistungen werden Informationen benötigt. Unser Support bearbeitet sowohl telefonische als auch schriftliche Anfragen, wobei hilfesuchende Anwenderinnen und Anwender oft nicht wissen, welche Informationen benötigt werden, um das Problem zu lösen oder wo die benötigten Informationen hinterlegt sind. Insbesondere im Rahmen schriftlicher Anfragen ist eine unmittelbare Abfrage der notwendigen Informationen durch die Mitarbeitenden des RZL Anwendersupports nicht möglich. Ein effizienter Support kann ohne entsprechende Daten nicht gewährleistet werden. Aus diesem Grund werden gewisse Daten von Anwendern und Anwenderinnen, welche mit uns Verträge über Support-Dienstleistungen abgeschlossen haben, für auftretende Supportfälle gespeichert.

Um die RZL Programme anwenderorientiert verbessern zu können, benötigen wir Informationen, wie bzw. in welchem Umfang unsere Anwender und Anwenderinnen bestimmte Funktionen der Programme benutzen. Auf Basis dieser Informationen können wir entscheiden, ob z.B. Programmfunktionen erweitert werden.

Im Rahmen der Onlinelizenzierung übermitteln die RZL Programme Daten, welche notwendig sind, um die Lizenz der Anwenderin bzw. des Anwenders zu überprüfen und Fehler bei der Lizenzierung zu beseitigen.

Folgende Datenkategorien werden im Zusammenhang mit Telemetrie- und Diagnosedaten verarbeitet:

  • Informationen zu den installierten Programmen
  • Hardwareinformationen
  • Fehlermeldungen
  • Daten zur Programmbenutzung
  • Lizenzinformationen

Die Daten werden von uns – soweit dies möglich ist – anonymisiert verarbeitet. Konkret erfolgt dies dadurch, dass im Zusammenhang mit der Verarbeitung der Telemetrie- und Diagnosedaten keine personenbezogenen Daten gespeichert werden oder die Daten mit Personenbezug anonymisiert verarbeitet werden. Bei der anonymisierten Übermittlung von Telemetrie- und Diagnosedaten wird die Anwendernummer und die Bezeichnung des Arbeitsplatzes bereits am Client des Anwenders codiert, sodass diese Daten nicht mehr einem bestimmten Anwender oder Mitarbeitenden des Anwenders zugeordnet werden können.

Nicht anonymisiert verarbeitet werden Telemetrie- und Diagnosedaten, welche für Supportdienstleistungen und die Onlinelizenzierung notwendig sind. Darüber hinaus kann es bei Fehlfunktionen und Fehlermeldungen notwendig sein, dass mit den betroffenen Anwenderinnen und Anwendern zur Vermeidung von Schäden Kontakt aufgenommen wird. In bestimmten Systemen können Fehlfunktionen auftreten, wobei aus technischen Gründen die Anwenderin bzw. der Anwender keine Fehlermeldung erhalten kann. Im schlimmsten Fall könnte dies zu falschen Daten oder Datenverlust führen. Wird ein solcher Vorfall aufgrund der von uns verarbeiteten Daten erkannt, so können wir notwendigenfalls mit der Anwenderin bzw. dem Anwender Kontakt aufnehmen. Daten, welche zur Identifizierung eines bestimmten Mitarbeitenden verwendet werden könnten, werden von uns auch im Falle einer nicht anonymisierten Verarbeitung nicht gespeichert.

Betroffene Personen dieser Datenverarbeitung sind die Anwenderinnen und Anwender der RZL Programme (Kunden). Dritte sind nicht betroffen, da im Rahmen der Verarbeitung von Telemetrie- und Diagnosedaten niemals von den RZL Programmen verarbeitete Inhaltsdaten (etwa Buchungen) übertragen werden.

Rechtsgrundlage für die Verarbeitung der Telemetrie- und Diagnosedaten sind:

  • berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Im Hinblick auf die Daten zur Programmbenutzung und bei Fehlermeldungen (soweit möglich und tunlich) wird durch eine Einblendung in den RZL Programmen die Einwilligung zur Verarbeitung der Daten eingeholt. Rechtsgrundlage ist in diesen Fällen die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Die für die Onlinelizenzierung notwendigen Daten werden mittels Application Insights, einem Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA verarbeitet. Hierfür werden vom RZL Lizenzserver Daten an einen in der Europäischen Union gelegenen Server von Microsoft übertragen. Die Daten werden ausschließlich pseudonymisiert und ohne IP Adresse der Anwenderin bzw. des Anwenders übertragen. Application Insights bereitet die Daten auf, sodass eine Fehlerbehebung ermöglicht wird und Lizenzmissbrauch hintangehalten werden kann. Weitere Informationen von Microsoft zum Thema Datenschutz finden Sie unter azure.microsoft.com/de-de/support/trust-center/privacy und docs.microsoft.com/de-de/azure/application-insights-data-retention-privacy.

Betroffene Personen können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Dies ist in jeder erdenklichen Form möglich, etwa per E-Mail an software@rzl.at oder postalisch an RZL Software GmbH, Hannesgrub Nord 35, 4911 Tumeltsham. Im Falle eines Widerspruches bzw. Widerrufes werden keine Telemetrie- und Diagnosedaten mehr verarbeitet. Die gespeicherten personenbezogenen Daten werden gelöscht.

Um größtmögliche Transparenz sicherstellen zu können, werden sämtliche von uns verarbeiteten Telemetrie- und Diagnosedaten im Detail sowie der Zweck der Verarbeitung, die Verarbeitungsweise (anonymisiert/pseudonymisiert) und die Rechtsgrundlage in der Folge dargestellt:

Bezeichnung der verarbeiteten Daten

Zweck der Verarbeitung

Verarbeitungsweise

Rechtsgrundlage

MS Office Programmversion

Fehlerbehebung

Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

MS Windows Version

Fehlerbehebung

Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Größe des DSGVO Protokolls

Fehlerbehebung

Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

RZL Programmversion

Fehlerbehebung

Verbesserung und Weiterentwicklung der RZL Programme

Support

pseudonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

installierte Virenscannerprogramme

Fehlerbehebung

Verbesserung und Weiterentwicklung der RZL Programme

Support

pseudonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Verwendung von Features der Programme

Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)

Auslastung des SQL Servers durch die lizenzierten RZL Programme

Fehlerbehebung Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Art der verwendeten Dokumentenverwaltung und Anzahl der verwalteten Dokumente

Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

SQL-Server Version

Fehlerbehebung Verbesserung und Weiterentwicklung der RZL Programme

Support

pseudonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

SQL Berechtigungsschema

Fehlerbehebung Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Auslastung des Arbeitsspeichers durch Verarbeitungsvorgänge der lizenzierten RZL Programme

Fehlerbehebung Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Dauer von Verarbeitungsvorgängen der lizenzierten RZL Programme

Fehlerbehebung Verbesserung und Weiterentwicklung der RZL Programme

anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Informationen zu Fehlern in im Hintergrund laufenden Diensten (hier kann der Anwender aus technischen Gründen keine Fehlermeldung erhalten)

Fehlerbehebung

Verbesserung und Weiterentwicklung der RZL Programme

pseudonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Fehlermeldungen (hier wird in der Einblendung je nach betroffenem Programm und verursachtem Fehler dargestellt, welche Daten an uns übermittelt werden)

Fehlerbehebung Verbesserung und Weiterentwicklung der RZL Programme

Support

pseudonymisiert

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)

Technische Kennzahlen der RZL Programme und der SQL Datenbank zur Beurteilung der Richtigkeit der von den RZL Programmen erzeugten Daten.

Fehlerbehebung

Verbesserung und Weiterentwicklung der RZL Programme

Anonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Lizenzanfragen (Zeitpunkt der Anfrage, Lizenz ID, Ergebnis der Anfrage, Dauer der Anfrage)

Onlinelizenzierung

pseudonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Fehlermeldungen im Lizenzierungsprozess (Zeitpunkt, Anwendernummer, Art des Fehlers)

Onlinelizenzierung

pseudonymisiert

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b)

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte "web-beacon", d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Rapidmail: E-Mail-Marketing-Plattform; Dienstanbieter: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: rapidmail.de; Datenschutzerklärung: rapidmail.de/datenschutz; Auftragsverarbeitungsvertrag: rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der Teilnehmerinnen und Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmerinnen und Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient (z.B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).

Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmerinnen und Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmerinnen und Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmerinnen und Teilnehmer können dem jederzeit widersprechen.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als "Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.

Die Daten der Teilnehmerinnen und Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinnerinnen und Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmerinnen und Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinnerinnen und Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der Teilnehmerinnen und Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Vefahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmerinnen und Teilnehmer.
  • Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner; Teilnehmerinnen und Teilnehmer; Kundeninnen und Kunden; Interessenteninnen und Interessenten; Nutzerinnen und Nutzer (z.B. Webseitenbesucher, Nutzerinnen und Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • LamaPoll: Durchführung von Umfragen, Befragungen sowie Feedback-Management; Dienstanbieter: Lamano GmbH & Co. KG, Frankfurter Allee 69, 10247 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: lamapoll.de/; Datenschutzerklärung: lamapoll.de/Support/Datenschutz.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzerinnen und Nutzer, um mit den dort aktiven Nutzerinnen und Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzerinnen und Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzerinnen und Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzerinnen und Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzerinnen und Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzerinnen und Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzerinnen und Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzerinnen und Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzerinnen und Nutzer (z.B. Webseitenbesucher, Nutzerinnen und Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: instagram.com; Datenschutzerklärung: instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzerinnen und Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: facebook.com; Datenschutzerklärung: facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
  • LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: linkedin.com; Datenschutzerklärung: linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Vimeo: Soziales Netzwerk und Videoplattform; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: vimeo.com; Datenschutzerklärung: vimeo.com/privacy.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): adssettings.google.com/authenticated.
  • Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: xing.de; Datenschutzerklärung: privacy.xing.com/de/datenschutzerklaerung.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzerinnen und Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzerinnen und Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:  mapsplatform.google.com/; Datenschutzerklärung: policies.google.com/privacy.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: youtube.com; Datenschutzerklärung: policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von Werbeeinblendungen: adssettings.google.com/authenticated.
  • Vimeo: Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: vimeo.com; Datenschutzerklärung: vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (adssettings.google.com/).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl etwaiger Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzerinnen und Nutzer , Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner; Nutzerinnen und Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Info-System: Projektmanagement - Organisation und Verwaltung von Teams, Gruppen, Arbeitsabläufen, Projekten und Prozessen; Dienstanbieter: RZL Software GmbH; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mittlern und Funktionen der Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort abhängige Informationen darzustellen.
  • Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.