Accounda Logo
Datenschutzbestimmungen

Präambel

Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. In dieser Datenschutzerklärung informieren wir Sie, welche personenbezogenen Daten wir zu welchem Zweck erfassen, verarbeiten und wie lange personenbezogene Daten gespeichert werden. Diese Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten auf unserer Website und im Rahmen der Erbringung unserer Leistungen. Die verwendeten Begriffe sind geschlechtsneutral.

Verantwortlicher

Zotter Alexander Karl
Pfitznergasse 37
8053 Graz
Österreich
E-Mail: contact@alexander-zotter.at
Telefon: +43 670 4081768
Impressum: https://accounda.com/imprint/

Sollten Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an service@accounda.com

Rechtsgrundlagen

Rechtmäßigkeit der Verarbeitung

Datenschutz-Grundverordnung (DSGVO)

Eine Verarbeitung von personenbezogenen Daten ist nur rechtmäßig, wenn mindestens eine er nachstehenden Bedingungen erfüllt ist:

  • Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen; (Art. 6 Abs. 1 S. 1 lit. a DSGVO) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Obige Textpassagen zur DSGVO wurden folgender Quelle entnommen (Siehe vertiefend ebenda.): https://www.datenschutz-grundverordnung.eu/grundverordnung/art-6-ds-gvo/

Die Datenschutz-Grundverordnung ist zwar als EU-Verordnung in jedem EU-Mitgliedstaat unmittelbar anwendbar, sie enthält jedoch zahlreiche Öffnungsklauseln und lässt dem nationalen Gesetzgeber gewisse Spielräume. Folge der Öffnungsklauseln ist, dass Ihrem bzw. unserem Wohn- oder Sitzland zusätzliche Regelungen gelten können. Im Zweifelsfall gilt österreichisches Recht als vereinbart.

 

Wesentliche österreichspezifische Regelungen

Erleichterung beim Recht auf Berichtigung und Löschung personenbezogener Daten:

Kann die Berichtigung oder Löschung von automationsunterstützt verarbeiteten personenbezogenen Daten nicht unverzüglich erfolgen, weil diese aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten vorgenommen werden kann, so ist die Verarbeitung der betreffenden personenbezogenen Daten bis zu diesem Zeitpunkt einzuschränken.

 

Einschränkung beim Recht auf Auskunft:

Das Recht auf Auskunft der betroffenen Person besteht gegenüber einem Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde.

 

Datengeheimnis:

Der Verantwortliche muss personenbezogene Daten aus Datenverarbeitungen, die ihnen ausschließlich aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten, oder zugänglich gewordenen personenbezogenen Daten besteht.

Textpassagen zum österreichischen DSG wurden folgender Quelle entnommen: https://www.wko.at/datenschutz/eu-dsgvo-oesterreichisches-datenschutzgesetz
Für weitere Spezifika siehe ebenda.

Ihre Rechte

Mit der Datenschutz-Grundverordnung werden Ihre Rechte geregelt. Die Ausübung dieser Rechte ist in Art. 12 DSGVO geregelt. Wenn der Verantwortliche begründete Zweifel an der Identität der natürlichen Person hat, die einen Antrag auf Auskunft, Löschung etc. stellt, so kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

 

Ihnen stehen als Betroffene nach dem DSGVO und DSG folgende Rechte zu [https://www.ris.bka.gv.at/Dokumente/Erv/ERV_1999_1_165/ERV_1999_1_165.html]:

 

Recht auf Geheimhaltung (§ 1 Abs. 1 DSG)

Sie haben Anspruch auf Geheimhaltung der Sie betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das bedeutet, dass Ihre Daten grundsätzlich vertraulich zu behandeln sind und anderen nicht zugänglich gemacht werden dürfen. Das Grundrecht auf Datenschutz in § 1 Abs. 1 DSG (österreichisches Datenschutzgesetz) ist auch bei Geltung der DSGVO vorhanden.

 

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob ein Verantwortlicher Daten zu Ihrer Person verarbeitet. Um dieses Recht auszuüben, müssen Sie ein Begehren an den Verantwortlichen richten. Die Datenschutzbehörde bietet dazu unverbindlich ein Formular an: (https://www.dsb.gv.at/download-links/dokumente.html). Der Verantwortliche muss die Informationen in einem gängigen elektronischen Format bereitstellen, wenn im Auskunftsbegehren nichts anderes angegeben ist.

Das Recht auf Auskunft besteht nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde. Unter „Verantwortlichen“ werden hier alle Unternehmen oder Einzelpersonen verstanden, welche personenbezogene Daten erhalten, speichern oder weiterverarbeiten. Im Rahmen dieser Datenschutzerklärung sind das: Zotter Alexander (E-Mail: contact@alexander-zotter.at), 1&1 Ionos, Stripe und Microsoft Inc.

 

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, vom Verantwortlichen die Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen. Es ist auch möglich, eine Vervollständigung eines unvollständigen Datensatzes mittels einer ergänzenden Erklärung zu verlangen. Sie dürfen eine Einschränkung der Verarbeitung verlangen, bis die Richtigkeit der Daten festgestellt werden kann (Art. 18 Abs. 1 lit. a DSGVO). Um dieses Recht auszuüben, müssen Sie ein Begehren an den Verantwortlichen richten. Die Datenschutzbehörde bietet dazu unverbindlich ein Formular an: https://www.dsb.gv.at/download-links/dokumente.html.

 

Recht auf Löschung und Widerrufsrecht bei Einwilligungen (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten in einem der folgenden Fälle:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die Verarbeitung beruht auf Ihrer Einwilligung, die Sie widerrufen haben und es fehlt an einer anderweitigen Rechtsgrundlage (z.B. gesetzliche Vorschriften) für die Verarbeitung.
  • Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Es gibt Einschränkungen des Rechts auf Löschung, wie z.B. wenn die Daten zur Verteidigung von Rechtsansprüchen dienen (Art. 17 Abs. 3 DSGVO).
Wenn Sie die Verarbeitung für unrechtmäßig halten, aber die Löschung ablehnen, können Sie eine Einschränkung der Verarbeitung gemäß Art. 18 DSGVO beantragen. Um dieses Recht auszuüben, muss der Betroffene ein Begehren an den Verantwortlichen richten. Die Datenschutzbehörde bietet dazu unverbindlich ein Formular an: https://www.dsb.gv.at/download-links/dokumente.html.

 

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Art. 18 DSGVO dient dazu, den Gebrauch von Daten einzuschränken, ohne sie zu löschen. Die Einschränkung der Verarbeitung kann parallel zum Recht auf Richtigstellung und zum Recht auf Widerspruch verlangt werden. Wenn Sie die Verarbeitung für unrechtmäßig halten, aber die Löschung ablehnen, können Sie eine Einschränkung der Verarbeitung beantragen (Art. 18 Abs. 1 lit. b DSGVO). Um dieses Recht auszuüben, muss der Betroffene ein Begehren an den Verantwortlichen richten. Die Datenschutzbehörde bietet dazu unverbindlich mehrere Formulare an: https://www.dsb.gv.at/download-links/dokumente.html.

 

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Das Recht auf Datenübertragbarkeit gewährt das Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zur Verarbeitung zu geben. Das Recht auf Datenübertragbarkeit unterscheidet sich vom Recht auf Auskunft dadurch, dass die Betonung auf der Übertragbarkeit liegt. Dieses Recht besteht nur, wenn die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt. Um dieses Recht auszuüben, muss der Betroffene ein Begehren an den Verantwortlichen richten. Die Datenschutzbehörde bietet dazu unverbindlich ein Formular an: https://www.dsb.gv.at/download-links/dokumente.html.

 

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 lit. f DSGVO (siehe Abschnitt Rechtsgrundlagen) erfolgt, Widerspruch einzulegen. Um dieses Recht auszuüben, müssen Sie ein Begehren an den Verantwortlichen richten. Die Datenschutzbehörde bietet dazu unverbindlich ein Formular an: https://www.dsb.gv.at/download-links/dokumente.html.

 

Sonstige Rechte

Gemäß Art. 77 DSGVO haben Sie das Recht auf Beschwerde bei der Datenschutzbehörde, wenn Sie der Ansicht ist, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Es ist daher auch eine Beschwerde wegen Verstößen gegen andere Bestimmungen der DSGVO möglich. Die Datenschutzbehörde bietet dazu unverbindlich ein Formular an: https://www.dsb.gv.at/download-links/dokumente.html.
Quelle für den Abschnitt „Ihre Rechte“: https://www.dsb.gv.at/aufgaben-taetigkeiten/rechte-der-betroffenen.html

Datenarten

Informatorische Nutzung unserer Website

Bei der rein informatorischen Nutzung unserer Webseite erheben wir Daten in einem Server-Logfile. Zu den darin erstellten Daten sie Abschnitt „Server-Logfile“. Diese und andere personenbezogene Daten werden für die Dauer der Sitzung erfasst und von uns darüber hinaus nicht gespeichert oder weitergegeben. Die Datenerfassung dient dem Verbindungsaufbau, der reibungslosen Nutzung der Website, der Optimierung der Website und Auswertung der Systemsicherheit und -Systemstabilität. (Rechtsgrundlage: Berechtigte Interessen Art. 6 Abs. 1 lit. f DS-GVO)

 

Kontaktaufnahme per Kontaktformular/Support Ticket/E-Mail/Post etc.

Wenn Sie per Formular auf der Website, E-Mail, Post etc. Kontakt mit uns aufnehmen, werden folgende Daten erfasst: Grund der Anfrage, Vorname und Nachname, Email, Ihre Nachricht, Erstelldatum der Anfrage, und Bearbeitungsstatus der Anfrage. Wenn Sie bei uns ein Nutzerkonto besitzen und in diesem eingeloggt sind, können Sie mit uns auch via Chat kommunizieren. Wenn Sie mit uns in einem Chat kommunizieren, werden folgende Daten übermittelt und gespeichert: Nutzer, Erstelldatum, Chatverlauf. Zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen werden diese Daten sechs Monate bei uns gespeichert. Die Speicherung erfolgt auf unserem Server bei 1&1 IONOS (siehe Abschnitt „1&1 IONOS“). (Rechtsgrundlage: vorvertraglicher Maßnahmen und Auftragsverarbeitung bzw. Berechtigte Interessen Art. 6 Abs. 1 lit. b und f DSGVO). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

Die Daten können zur Verarbeitung und Speicherung für folgende Aufgaben genutzt werden:

  • zur Beantwortung von Anfragen
  • zur Vorbereitung und zum Abschluss eines Vertrages.
  • zur Beweissicherung aus Haftungsgründen
  • zur Erfüllung von gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen (https://www.wko.at/datenschutz/eu-dsgvo-speicher-und-aufbewahrungsfristen)

(Rechtsgrundlage: Art. 6, Abs. 1. lit b und f DS-GVO)

 

Support Tickets

Support Tickets dienen der Beantwortung von Nutzerfragen und der Problembehebung für Nutzer. Support Tickets können Sie nur erstellen, wenn Sie bei uns ein aktives Nutzerkonto haben. Mit Erstellung eines Support Tickets wird dieses mit dem Nutzerkonto verbunden (Im Nutzerkonto abgelegt). Die bei der Erstellung des Support Tickets erhoben Daten (Betreff, Nachricht, Erstellungsdatum), sowie der gesamte Kommunikationsverkehr werden gespeichert (und bleibt so für Sie verfügbar) und erst nach Löschung des Kontos gelöscht.

Die Daten können zur Verarbeitung und Speicherung für folgende Aufgaben genutzt werden

  • zur Beantwortung von Anfragen
  • zur Behebung von Problemen die bei der Nutzung unseres Web-Angebotes auftreten.
  • zur Beweissicherung aus Haftungsgründen

(Rechtsgrundlage für die Verarbeitung: Art. 6, Abs. 1. lit b und f DS-GVO)

Registrierung, Anmeldung, Nutzerkonto

Nutzer können auf unserer Webseite ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Angaben erfasst und gespeichert. Folgende Daten werden erfasst, gespeichert und verarbeitet: Nutzername, Vorname, Nachname, Passwort sowie eine E-Mail-Adresse, Registrierungsdatum, Berechtigungen, Konto-Status (aktiv / inaktiv) Bei Löschung des Kontos wird dieses zunächst 14 Tage deaktiviert und dann gelöscht. (Art. 6 Abs. 1 S. 1 lit. c und f. DSGVO) Wie bei jedem Besuch einer Website wird ein Server-Logfile erstellt (siehe dazu Abschnitt „Server-Logfile“). Zur Überweisung von Guthaben im Rahmen unseres Affiliate Program werden Ihre Kontodaten (IBAN, BIC, Kontoinhaber) gespeichert.

Eine Weitergabe der genannten Daten an Dritte erfolgt nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.  Die Daten werden nur mit Einwilligung des Nutzers an Dritte weitergegeben. (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht erfasst werden.
(Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

Wenn Sie ein Nutzerkonto bei uns besitzen können Sie sich auch über ihr Microsoft Account, Discord Account oder über Ihren Google Account bei uns einloggen.

 

Microsoft:

Wenn Sie sich über Ihren Microsoft Account bei uns einloggen, werden uns folgende Daten übermittelt und gespeichert: Anzeigename, Vor-/Nachname, E-Mail, Job-Titel, Geschäftstelefon-Nummer, Telefonnummer, bevorzugte Sprache, Microsoft ID. Diese Daten werden entweder bis zur Schließung Ihres Kontos oder bis zur Trennung der Verknüpfung Ihres Microsoft Kontos gespeichert. Wir übermitteln in diesem Zusammenhang keine personenbezogenen Daten an Microsoft oder Dritte.

 

Discord:

Wenn Sie sich über Discord einloggen, werden uns folgende Daten übermittelt und gespeichert: Discord-ID, Nutzername, Avatar URL, globaler Name, E-Mail, Verifikationsstatus. Diese Daten werden entweder bis zur Schließung Ihres Kontos oder bis zur Trennung der Verknüpfung Ihres Discord Kontos gespeichert. Wir übermitteln keine Daten an Discord oder Dritte.

 

Google:

Wenn Sie sich über Google einloggen, werden uns folgende Daten übermittelt und gespeichert: Google-ID, Anzeigename, Vor-/Nachname, E-Mail, Verifikationsstatus. Diese Daten werden entweder bis zur Schließung Ihres Kontos oder bis zur Trennung der Verknüpfung Ihres Google Kontos gespeichert. Wir übermitteln keine Daten an Google oder Dritte.

 

Speicherdauer von Daten

Ihre Daten werden von uns gelöscht

  • wenn der Zweck der Verarbeitung der Daten entfällt
  • wenn der zur Verarbeitung zugrunde liegende Einwilligungen widerrufen werden
  • wenn Sie zur Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person nicht mehr erforderlich sind

Mit Wegfall dieser Speichergründen erfolgt eine Löschung der Daten. Wenn sie bei uns über einen aktiven Account verfügen, speichern wir ihre Daten zwei Jahre nach ihrem letzten Zugriff auf den Account. Diese Datenschutzerklärung beinhaltet weitere Angaben zur Speicherung/Löschung von Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.

 

Profiling und Direktwerbung

Wir nutzen kein Profiling und Sie erhalten von uns auch keine Direktwerbung.

 

Cookies

Unsere Website nutzt einen Session-Cookie. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie enthalten keine persönlichen Daten. Sie richten keinen Schaden an. Wir nutzen Cookies ausschließlich aus technischen Gründen, um unser Informationsangebot und unsere Dienstleistung funktionstüchtig anbieten zu können.
Der Session-Cookie wird gesetzt, sobald Sie sich auf unserer Website einloggen. Das Cookie wird gesetzt, um Ihren Login-Status aufrechtzuerhalten. Sie bleiben so lange angemeldet, bis der Session-Cookie abläuft oder Sie sich aktiv abmelden. Mit dem Ausloggen wird das Cookie gelöscht. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Wenn Sie sich auf unserer Website nicht einloggen, setzen wir keine Cookies.

Server-Logfiles

Wenn Sie auf unser Onlineangebot (Website) zugreifen wird ein „Server-Logfile“ bei 1&1 IONOS erstellt. Server-Logfiles werden erstellt, sobald Sie unsere (eine) Website öffnen. Sie müssen sich dazu weder registrieren noch einloggen. Logfiles erleichtern die Gefahrabwehr von Cyberangriffen (z.B. DDoS-Angriffe) und erhöhen die Stabilität der Server. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Server-Logfile werden folgende Daten von Ihnen gespeichert: Ihre IP-Adresse (Aufgrund von Datenschutzrichtlinien zu personenbezogenen Daten werden die IP-Adressen der Aufrufer in den Log-Dateien anonymisiert.); Referrer URL (die zuvor besuchte Seite); Adresse und Name der abgerufenen Webseiten und Dateien; Uhrzeit/Datum des Abrufs; Meldung über erfolgreichen Abruf, Browsertyp (und Version), Betriebssystem und Gerätetyp, übertragene Datenmengen, Ihr Provider. Die Verarbeitung der angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Die Server-Logfile Daten werden nicht an Dritte weitergegeben oder in ein Land außerhalb der EU transferiert. Server-Logfile Daten werden für die Dauer von 30 Tagen gespeichert und dann gelöscht oder anonymisiert. Wenn es durch gesetzliche Vorgaben erforderlich ist, werden die Daten bis zur Klärung des Vorfalles von einer Löschung ausgenommen.

Datenübertragung

Im Rahmen unserer Verarbeitung personenbezogener Daten nutzen wir die Dienste Dritter (Webhosting, Darstellung von Schriften und Icons, etc.). Wir beachten hierbei stets die gesetzlichen Vorgaben und schließen nur Verträge mit Drittanbietern, die den Schutz Ihrer Daten gewährleisten.
Der Datenverkehr innerhalb der EU (sowie Liechtenstein, Island und Norwegen) unterliegt, aufgrund des durch die DSGVO gewährleisteten gleichen Datenschutzniveaus, keinen Beschränkungen.

Sofern wir Ihre Daten in einem Drittland (d.h. außerhalb der Europäischen Union) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Datenverkehr mit Drittländern ist nur unter folgenden Voraussetzungen zulässig:

1. Bestehender Angemessenheitsbeschluss der Kommission

Datenübermittlungen auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO), bedürfen keiner besonderen Genehmigung durch die Aufsichtsbehörde. Angemessenheitsbeschlüsse der EU können Sie hier einsehen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

 

Sonderfall USA:

Personenbezogene Daten dürfen nur an jene US-Unternehmen auf Basis des DPF (EU-US Trans-Atlantic Data Privacy Framework) übermittelt werden, die sich vorab nach Zertifizierung in die „Data Privacy Framework List“ beim US  Department of Commerce eintragen ließen. Diese zertifizierten US-Unternehmen verpflichten sich damit, eine Reihe detaillierter Datenschutzverpflichtungen einzuhalten, wie z.B. die Zweckbindung, Datenminimierung, Aufbewahrungsdauer und Datensicherheit. Die Liste der zertifizierten Unternehmen finden Sie hier: https://www.dataprivacyframework.gov/.

 

2. Vorliegen geeigneter Garantien

Ohne Genehmigung der Aufsichtsbehörde können diese geeigneten Garantien bestehen, in:

  • Standarddatenschutzklauseln (auch „Standardvertragsklauseln“), die von der Kommission erlassen oder von einer Aufsichtsbehörde angenommen und von der Kommission genehmigt worden sind. (Art. 46 Abs. 2 lit. c) DSGVO)
  • verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), die von der zuständigen Aufsichtsbehörde genehmigt worden sind.
  • genehmigten Verhaltensregeln oder einem genehmigten Zertifizierungsmechanismus.

 

3. Ausnahmen für bestimmte Fälle (ohne Genehmigung der Aufsichtsbehörde)

  • Es liegt eine ausdrückliche Einwilligung von Ihnen vor.
  • Die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
  • Die Datenübermittlung ist gesetzlich erforderlich (Art. 49 Abs. 1 DSGVO).

Quelle: https://www.wko.at/datenschutz/eu-dsgvo-internationaler-datenverkehr
Wir informieren Sie in dieser Datenschutzerklärung für jeden Diensteanbieter welche Voraussetzungen für einen Datentransfer erfüllt sind.

Sicherheit Datenübertragung

TLS/SSL-Verschlüsselung

Wir verwenden eine TLS/SSL-Verschlüsselung, um Ihre Daten die über unsere Online-Dienste übertragen werden, zu schützen. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die meistgenutzten Sicherheitsprotokolle im Internet. Stellt ihr Computer, Smartphone oder Tablet eine Verbindung mit einer sicheren Webseite her, sorgt das SSL Protokoll für eine risikofreie und verschlüsselte Ende-zu-Ende-Verbindung. Durch TLS/SSL wird verhindert, dass Hacker die übertragenen Informationen, mitlesen oder stehlen können. Sie erkennen diese Verschlüsselung durch ein „https://“ in der URL oder anhand eines Sicherheitsschlosses, welches in der Adresszeile ihres Browsers angezeigt wird.
Quelle: https://www.wko.at/vlbg/information-consulting/unternehmensberatung-buchhaltung-informationstechnologie/was-ist-ssl

 

Weitergabe von Daten

Wir geben Ihre Daten an von Ihnen autorisierte Anbieter von Applikationen weiter. Sie können Anbieter autorisierten, sofern diese „to do“ eingebunden haben. Dazu müssen Sie dem Anbieter Zugriffsberechtigungen erteilen.

Folgende Zugriffsberechtigungen an Anbieter können von Ihnen erteilt werden:

  • Nutzername, Vorname, Nachname, E-Mail (in „to do“ hinterlegt).
    [Der Zugriff auf diese Daten ist zwingend erforderlich und kann damit nicht verweigert werden.]
  • Die Applikation hat Zugriff auf Information Ihres verknüpften Discord Kontos. Dies beinhaltet Nutzernamen, Region, E-Mail und die Discord-ID.
  • Die Applikation hat Zugriff auf Information Ihres verknüpften Microsoft Kontos. Dies beinhaltet Nutzernamen, Vor- und Nachnamen, E-Mail und die Microsoft-ID.
  • Die Applikation hat Zugriff auf Information Ihres verknüpften Google Kontos. Dies beinhaltet Nutzernamen, Vor- und Nachnamen, E-Mail und die Google-ID.

Im Rahmen der Tätigkeit/Verarbeitung ist es möglicherweise auch erforderlich, Ihre Daten an Dritte weiterzuleiten: Versicherungen, Gerichte, Behörden (inkl. Finanzämter), Rechtsanwälte, Steuerberater, Wirtschaftsprüfer. Eine Weiterleitung Ihrer Daten erfolgt aufgrund gesetzlicher Vorschriften oder weil unsere Interessen für die Verarbeitung der Daten überwiegen. (Art. 6, Abs. 1. lit b und f. DSGVO).).


 

Genutzte Anbieter und Services

Webhosting

1&1 IONOS

Wir nutzen für die Veröffentlichung unserer Website das Webhosting der Firma 1&1 IONOS mit der wir einen AV-Vertrag abgeschlossen haben. Webhosting bezeichnet das Bereitstellen von Speicherplatz (Webspace) für das Veröffentlichen von Websites. Wer eine Website im Internet veröffentlichen will, muss Webhosting in Anspruch nehmen. Zur näheren Beschreibung der Funktionsweise von Webhosting siehe: https://www.ionos.at/digitalguide/hosting/hosting-technik/was-ist-webhosting/
Wir nutzen das Webhosting von 1&1 IONOS, um ein sicheres und schnelles Online-Angebot bereitzustellen.

Es wird hierbei Speicherplatz im Web verwendet, um unsere Webseite zu hosten, Daten zu speichern und Daten zu übermitteln. Wir nehmen keine weiteren Services von 1&1 IONOS in Anspruch. 1&1 IONOS erhebt damit keine personenbezogenen Daten in unserem Auftrag.
Auch unser E-Mail-Verkehr findet über 1&1 IONOS statt. IONOS greift auf die Inhalte Ihrer E-Mails nicht zu.

 

1&1 IONOS

Firmensitz:

Deutschland: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur

Österreich: Mail Boxes Etc. AT0051; IONOS SE, Gumpendorfer Straße 142/PF 266, 1060 Wien

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Webseite: https://www.ionos.at/
Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/?linkId=ft.nav.privacypolicy
Drittlandübermittlung: entfällt, da der Datentransfer mit 1&1 IONOS SE innerhalb der EU erfolgt

 

Microsoft Azure

Wir nutzen die von Microsoft Inc. angebotene Cloud und die Cloud-Softwaredienste Microsoft Azure für die Speicherung, Verwaltung und Austausch von Dokumenten, Inhalten und Informationen mit Nutzern. Grundsätzlich werden alle von uns genutzten Microsoft Cloud-Dienste in den EU-Rechenzentren der geografischen Region Europa betrieben.  Auch die Verarbeitung personenbezogener Daten findet grundsätzlich in den Rechenzentren der geografischen Region Europa statt. Rechenzentrums-Lokationen in der Region Europa sind bspw.: Österreich, Finnland, Irland, Niederlande. Für Informationen, wo Microsoft Kundendaten speichert, siehe: https://learn.microsoft.com/de-de/microsoft-365/enterprise/o365-data-locations?view=o365-worldwide. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union erfordern – speziell in die USA.

Bei Kommunikationsvorgängen werden Server-Logfiles durch Microsoft erstellt (zur Datenspeicherung von Logfiles siehe Abschnitt „Webhosting/Server-Logfile“). Microsoft selbst verarbeitet Nutzer- und Metadaten, welche von Microsoft aus Gründen der Sicherheit und zur Serviceoptimierung verwendet werden. Im Rahmen der Nutzung öffentlich zugänglicher Dokumente, Webseiten oder sonstige Inhalte, kann Microsoft Cookies auf den Rechner der Nutzer für Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern. (zur Verwendung und Einschränkungsmöglichkeiten Ihrerseits siehe: https://privacy.microsoft.com/de-de/privacystatement) Microsoft greift nicht auf Ihre in der Cloud gespeicherten Daten zu.

 

Microsoft, Inc

Firmensitz:

One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland

Headquarter: One Microsoft Way Redmond, Washington 98052, USA

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Webseite: https://www.microsoft.com/de-at
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Drittlandübermittlung: aktiv in der EU-US Data Privacy Framework List (https://www.dataprivacyframework.gov/list)
Weiters wird die Verarbeitung von Daten in den Vereinigten Staaten von Amerika durch die Standardvertragsklauseln der Europäischen Kommission, welche Bestandteil des Vertrages mit der Microsoft Corporation sind, rechtlich gedeckt (Art. 46 Abs. 2 Lit. c der DSGVO).

 

Stripe

Im Rahmen von Vertragsbeziehungen bieten wir Ihnen als sicher und effiziente Zahlungsmöglichkeit die Dienste des Zahlungsdienstleisters Stripe an. Die Zahlungsdienstleistungen werden innerhalb der EU bereitgestellt von Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland.

Zur Abwicklung von Zahlungsvorgängen geben wir die erforderlichen Zahlungsdaten an Stripe Payments Europe Ltd. weiter: Daten zur Erstellung der Rechnung (Produktbezeichnung, Bruttopreis, Währung, USt-Satz, etc.), Zeitpunkt zu dem der Bezahl-Button betätigt wurde, Ihre E-Mail-Adresse.

Stripe frägt personenbezogenen Daten ab und verarbeitet diese: Name, Adressdaten, E-Mail-Adresse Kreditkartendaten, Promotion Codes. Diese Daten sind für die Abwicklung von Zahlungsvorgängen aber auch zur Abwehr von Betrugsversuchen und für das Finanz-Berichtswesen erforderlich. Die Daten werden dazu von Stripe gespeichert. Der Zahlungsvorgang selbst wird vollständig durch Stripe abgewickelt. Es gelten hierbei die Geschäftsbedingungen und die Datenschutzhinweise von Stripe. Soweit erforderlich, übermittelt Stripe Payments Europe Ltd. dazu die Daten auch an die Stripe, Inc. in den USA.

Daten werden von Stripe gelöscht, sobald der Zweck für die Speicherung entfällt. Im Fall von Stripe werden Daten so lange gespeichert bis wir die Zusammenarbeit mit Stripe beenden. Ausnahmen hierzu bestehen, wenn eine weitere Speicherung zu Beweiszwecken erforderlich ist oder gesetzliche Aufbewahrungspflichten entgegenstehen. Mit Ablauf dieser Speichergründen erfolgt eine Löschung die Daten.

„Stripe und seine Dienstleister verwenden und speichern personenbezogene Daten, einschließlich der PANs der Karteninhaber, der Kontaktinformationen und des Transaktionsverlaufs, um Karteninhaber mithilfe von Einmalpasswörtern und Kenntnissen über vergangene Transaktionen zu authentifizieren. Diese Maßnahmen tragen zur Betrugsbekämpfung bei, indem sie die Wahrscheinlichkeit erhöhen, dass es sich bei der Person, die eine Karte zur Zahlung anbietet, um einen autorisierten Benutzer handelt.“ (Siehe dazu: https://stripe.com/at/legal/privacy-center#what-data-may-be-shared-or-made-available-to-enable-me-to-see-stripe-ads-on-other-sites; https://stripe.com/de/legal/privacy-center#data-transfers)

Stripe verkauft keine personenbezogenen Daten an Dritte. Daten werden an eine limitierte Anzahl von Stripe-Partnern und zur Einhaltung gesetzlicher Vorschriften (z.B. im Rahmen finanzrechtlicher Verpflichtungen) weitergegeben. Auch werden persönliche Daten zu Zahlungsabwicklung an Banken (z.B. Barclays Bank PLC), Anbieter von Zahlungsmethoden und Zahlungsabwickler (z.B. Mastercard Europe S.A.) weitergegeben. Sieh dazu: https://stripe.com/at/legal/privacy-center

Wir erhalten auch Daten von Stripe: Die erstellte Rechnung, mit den enthaltenen Rechnungsdaten. Diese wird entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert und danach gelöscht. Daten über den Bezahlstatus. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen.

Stripe nutzt Cookies um

  • sicherzustellen, dass Stripe-Dienste einwandfrei laufen,
  • Betrug zu erkennen und diesem vorzubeugen,
  • zu verstehen, wie Besucher die Website von Stripe nutzen und wie sie mit diesen interagieren, und
  • Dienste zu analysieren und zu verbessern.

Siehe dazu im Detail: https://stripe.com/de/legal/cookies-policy

Sie haben gegenüber Stripe Auskunftsrecht, Recht auf Berichtigung, Löschung, Berichtigung, Verarbeitung (Ihrer Daten, sofern nicht gesetzliche Verpflichtungen diesen entgegenstehen). Bei Fragen können Sie Stripe direkt kontaktieren: https://support.stripe.com/contact/email

 

Stripe

Firmensitz:

Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland

Headquarter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA

Rechtsgrundlage:

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Website: https://stripe.com

Datenschutzerklärung: https://stripe.com/de/privacy

Drittlandübermittlung: aktiv in der EU-US Data Privacy Framework List (https://www.dataprivacyframework.gov/list)


Stand: 21. Januar 2025

Herunterladen