DATENSCHUTZERKLÄRUNG

Datenschutzerklärung

 

der missionX -

 eine Eventreihe der talkin heads GmbH

 

Informationen und Überblick zum Datenschutz

Diese Datenschutzerklärung gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie dem Datenschutzgesetz (DSG). Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die talkin heads GmbH (im Folgenden als „wir“ oder „uns“ bezeichnet).

 

Diese Datenschutzerklärung erfasst sämtliche personenbezogenen Daten, die innerhalb unseres Unternehmens oder durch von uns beauftragte Dienstleister verarbeitet werden. Unter personenbezogenen Daten verstehen wir alle Informationen, die einer identifizierten oder identifizierbaren Person zugeordnet werden können, wie etwa Name, E-Mail-Adresse und Postanschrift, gemäß Art. 4 Nr. 1 DSGVO. Die Verarbeitung dieser Daten ist notwendig, um unsere Produkte und Dienstleistungen bereitstellen und abrechnen zu können, unabhängig davon, ob diese online oder offline genutzt werden. Der Geltungsbereich dieser Erklärung erstreckt sich auf alle von uns betriebenen digitalen Plattformen, einschließlich Websites und Onlineshops, sowie auf unsere Aktivitäten in sozialen Medien und die Kommunikation per E-Mail.

 

Rechtsgrundlagen

Eine Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage gesetzlicher Vorgaben. Dabei stützen wir uns auf Ihre Einwilligung (§ 7 Abs. 2 Punkt 2 DSG oder Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Weitere rechtliche Grundlagen sind die Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder die Wahrung unserer berechtigten Interessen oder der Interessen Dritter, sofern Ihre schutzwürdigen Interessen, Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

 

Definitionen

Einwilligung

Die Einwilligung ist ein zentraler Begriff in der Datenschutz-Grundverordnung (DSGVO) und wird in Artikel 4 Nummer 11 DSGVO definiert. Sie beschreibt den Prozess, durch den eine betroffene Person ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten gibt. Laut Definition der DSGVO bedeutet Einwilligung „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“ Um eine rechtmäßige Einwilligung gemäß DSGVO zu gewährleisten, müssen bestimmte Voraussetzungen erfüllt sein.

 

Ein wesentlicher Bestandteil der Einwilligung ist die Freiwilligkeit. Die Einwilligung muss ohne jeden Zwang oder erhebliche Einflussnahme erfolgen. Die betroffene Person soll eine echte Wahlmöglichkeit haben, ihre Einwilligung zu verweigern, ohne dadurch Nachteile zu erfahren.

 

Zusätzlich zur Freiwilligkeit muss die Einwilligung bestimmt sein. Sie muss sich auf einen konkreten Zweck der Datenverarbeitung beziehen. Pauschale Einwilligungen, die keine klaren Verwendungszwecke benennen, sind unzulässig. Der Verantwortliche muss den Zweck der Datenverarbeitung eindeutig und spezifisch festlegen, sodass die betroffene Person genau weiß, wozu ihre Daten verwendet werden sollen. Dies fördert Transparenz und schafft Vertrauen in den Umgang mit personenbezogenen Daten.

 

Darüber hinaus ist die Informiertheit eine unabdingbare Voraussetzung für eine wirksame Einwilligung. Die betroffene Person muss, bevor sie ihre Einwilligung erteilt, umfassend darüber informiert werden, wie ihre Daten verarbeitet werden sollen. Dies umfasst insbesondere eine Erläuterung des Verarbeitungszwecks, der betroffenen Datenkategorien und der Rechte der betroffenen Person, wie etwa das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch. Nur wenn die betroffene Person über alle relevanten Aspekte informiert ist, kann sie eine fundierte Entscheidung treffen.

Neben diesen Voraussetzungen ist auch die Unmissverständlichkeit der Einwilligung entscheidend. Die Einwilligung muss eindeutig erteilt werden und kann nur durch eine ausdrückliche Erklärung oder durch eine bestätigende Handlung erfolgen. Die DSGVO erlaubt somit nicht, dass eine Einwilligung durch Stillschweigen oder Inaktivität gegeben wird. Dies bedeutet, dass die betroffene Person aktiv ihre Zustimmung geben muss, beispielsweise durch das Ankreuzen eines Feldes oder das Klicken auf einen „Einverstanden“-Button. Auf diese Weise wird vermieden, dass eine stillschweigende Zustimmung irrtümlich als Einwilligung interpretiert wird.

 

Eine weitere grundlegende Voraussetzung ist die Widerrufbarkeit der Einwilligung. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen. Diese Möglichkeit muss ebenso einfach zugänglich und ausführbar sein wie die Erteilung der Einwilligung. Somit kann die betroffene Person die Kontrolle über ihre personenbezogenen Daten jederzeit zurückerlangen, falls sie sich entscheidet, der Datenverarbeitung in Zukunft nicht mehr zuzustimmen.

 

Den Verantwortlichen trifft aus der Einwilligung eine Verpflichtung zur Dokumentation. Da die DSGVO vorschreibt, dass die Einwilligung nachgewiesen werden muss, sollte der Verantwortliche eine nachvollziehbare und überprüfbare Dokumentation über die Erteilung der Einwilligung führen. Diese Dokumentation ist erforderlich, um im Falle einer Prüfung durch die zuständige Datenschutzbehörde den Nachweis erbringen zu können, dass die Einwilligung ordnungsgemäß eingeholt wurde und alle Voraussetzungen der DSGVO erfüllt sind. Die Nachweisbarkeit der Einwilligung ist also nicht nur eine formale Anforderung, sondern dient der Transparenz und dem Schutz der betroffenen Person vor unberechtigter Datenverarbeitung.

 

Zusammengefasst stellt die Einwilligung gemäß der DSGVO ein komplexes Konstrukt dar, das aus verschiedenen Elementen besteht. Jedes dieser Elemente – Freiwilligkeit, Bestimmtheit, Informiertheit, Unmissverständlichkeit und Widerrufbarkeit – muss erfüllt sein, damit die Einwilligung wirksam erteilt werden kann. Der Verantwortliche hat die Pflicht, die Einwilligung nachvollziehbar und rechtssicher zu gestalten und gegebenenfalls nachzuweisen, dass die betroffene Person diese Einwilligung in Kenntnis aller relevanten Informationen erteilt hat.

 

Personenbezogene Daten

Personenbezogene Daten sind ein zentraler Begriff in der Datenschutz-Grundverordnung (DSGVO) und werden in Art 4 Nr 1 DSGVO definiert. Die DSGVO beschreibt personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar gilt eine Person dann, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.

 

Personenbezogene Daten umfassen eine breite Palette von Informationen. Der Begriff erstreckt sich über offensichtliche Identifikatoren wie Namen, Geburtsdaten oder Adressen hinaus und umfasst viele verschiedene Arten von Daten, die zur Identifikation einer Person beitragen können. Dazu zählen auch Informationen wie IP-Adressen, Standortdaten oder biometrische Daten, sofern diese Daten genutzt werden können, um eine bestimmte Person zu identifizieren. Diese Definition schließt sowohl direkte Identifikatoren ein – also Daten, die eine Person eindeutig und unmittelbar identifizieren – als auch indirekte Identifikatoren, die in Kombination mit anderen Informationen zur Identifikation führen können.

 

Wesentlich bei der Definition personenbezogener Daten ist der Identifikationsaspekt. Dieser ist gegeben, wenn eine Person durch die Daten tatsächlich identifizierbar ist, sei es durch direkte Hinweise oder durch das Zusammenspiel mehrerer Informationen. So kann beispielsweise eine einzelne IP-Adresse allein keine Identifikation ermöglichen, in Kombination mit anderen Informationen jedoch sehr wohl Rückschlüsse auf eine bestimmte Person zulassen. Die DSGVO legt deshalb einen weiten Rahmen an, um auch in der modernen, datenintensiven Umgebung sicherzustellen, dass Daten, die in irgendeiner Form zur Identifikation genutzt werden könnten, als schützenswert gelten.

 

Die DSGVO schützt auch Daten besonderer Kategorien, die als besonders sensibel gelten, wie Daten zur rassischen oder ethnischen Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, genetischen und biometrischen Daten zur eindeutigen Identifizierung, Gesundheitsdaten sowie Daten zum Sexualleben oder der sexuellen Orientierung. Diese besonders sensiblen personenbezogenen Daten werden in Artikel 9 DSGVO gesondert behandelt und unterliegen strengeren Verarbeitungsanforderungen, da sie potenziell ein erhöhtes Risiko für die betroffene Person darstellen.

 

Auch pseudonymisierte Daten fallen grundsätzlich unter den Begriff der personenbezogenen Daten, wenn die Möglichkeit besteht, die Pseudonymisierung rückgängig zu machen und die Person erneut zu identifizieren. Dies stellt sicher, dass selbst dann, wenn personenbezogene Daten verschlüsselt oder anderweitig verschleiert werden, die Datenschutzerforderlichkeit nicht vollständig aufgehoben ist, solange eine Re-Identifikation möglich ist. Hingegen fallen anonymisierte Daten, die keinerlei Rückschlüsse auf eine identifizierbare Person zulassen, nicht unter die DSGVO, da die betroffene Person dabei nicht mehr identifiziert werden kann.

 

Zusammengefasst sind personenbezogene Daten also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dieser Begriff ist weit gefasst und dient dem Ziel, das Recht auf den Schutz personenbezogener Daten umfassend sicherzustellen, gerade in einer Zeit, in der digitale Datenverarbeitung zunehmend komplexe und vielseitige Identifikationsmöglichkeiten bietet. Die Definition legt besonderen Wert darauf, nicht nur traditionelle Identifikationsdaten, sondern auch moderne, technisch vermittelte Informationen wie Online-Kennungen und Standortdaten einzubeziehen. Die weite Definition trägt dem wachsenden Bedürfnis nach Schutz persönlicher Informationen Rechnung und bildet die Grundlage für den umfassenden Schutz, den die DSGVO für die betroffenen Personen vorsieht.

 

Verarbeitung

Der Begriff „Verarbeitung“ im Sinne der Datenschutz-Grundverordnung (DSGVO) beschreibt sämtliche Vorgänge oder Reihen von Vorgängen, die mit personenbezogenen Daten durchgeführt werden. Artikel 4 Nr 2 DSGVO definiert Verarbeitung als „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten“. Die Definition ist bewusst sehr breit gefasst und umfasst nahezu alle denkbaren Handlungen, die an oder mit personenbezogenen Daten vorgenommen werden können. Hierzu zählen Vorgänge wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten.

 

Die DSGVO verwendet eine solch weit gefasste Definition der Verarbeitung, um sicherzustellen, dass jeglicher Umgang mit personenbezogenen Daten, unabhängig davon, ob er manuell oder automatisiert erfolgt, dem Datenschutz unterliegt. Sobald also ein Vorgang dazu dient, Daten zu organisieren, zu speichern, zu nutzen oder weiterzugeben, liegt eine Verarbeitung vor. Dabei ist es unerheblich, ob die Daten aktiv durch eine Person verarbeitet werden oder ob dies durch ein automatisiertes System geschieht. Die breite Definition erfasst alle Handlungen – von der bloßen Speicherung bis zur endgültigen Löschung – und schützt so die personenbezogenen Daten in jeder Phase ihrer Nutzung.

 

Ein wesentlicher Aspekt der Verarbeitung personenbezogener Daten ist die Zweckbindung. Nach der DSGVO dürfen personenbezogene Daten nur zu den Zwecken verarbeitet werden, für die sie ursprünglich erhoben wurden, es sei denn, die betroffene Person hat einer Verarbeitung für andere Zwecke zugestimmt oder es bestehen spezifische gesetzliche Erlaubnisse für die neue Verwendung. Dies dient dem Schutz vor Zweckentfremdung und stellt sicher, dass personenbezogene Daten nicht ohne die Zustimmung der betroffenen Person für andere, möglicherweise unerwünschte Zwecke genutzt werden.

 

Ein weiterer Grundsatz der DSGVO bei der Verarbeitung ist die Minimierung. Hierbei geht es darum, nur die personenbezogenen Daten zu verarbeiten, die für den jeweiligen Zweck erforderlich sind. Die DSGVO fordert, dass Verantwortliche keine Daten über das Maß hinaus sammeln oder speichern dürfen, das notwendig ist. Dieser Grundsatz schützt die Privatsphäre der betroffenen Person und minimiert das Risiko von Datenmissbrauch oder Datenverlust.

 

Wesentlich ist auch der Grundsatz der Integrität und Vertraulichkeit bei der Datenverarbeitung. Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, unbefugter Offenlegung, Verlust und Veränderung geschützt werden. Hierzu gehört unter anderem die Verschlüsselung von Daten sowie der Zugangsschutz, um sicherzustellen, dass nur autorisierte Personen auf die Daten zugreifen können. Die Einhaltung dieser Maßnahmen ist nicht nur rechtlich gefordert, sondern schützt auch die betroffenen Personen vor einem möglichen Missbrauch ihrer Daten.

 

Im Rahmen der DSGVO ist schließlich die Transparenz bei der Verarbeitung personenbezogener Daten von großer Bedeutung. Die betroffene Person muss in klarer und einfacher Sprache über die Verarbeitung ihrer Daten informiert werden. Diese Informationspflicht umfasst unter anderem die Art und den Zweck der Datenverarbeitung, die Dauer der Speicherung und die Rechte, die der betroffenen Person zustehen. Die Transparenz soll dazu beitragen, dass die betroffenen Personen eine fundierte Entscheidung über die Nutzung und Freigabe ihrer Daten treffen können und immer wissen, wer ihre Daten zu welchem Zweck verarbeitet.

 

Zusammengefasst ist die Verarbeitung von personenbezogenen Daten im Rahmen der DSGVO ein vielschichtiger Vorgang, der alle Phasen des Umgangs mit diesen Daten abdeckt, von der Erhebung bis zur endgültigen Löschung. Die DSGVO stellt hohe Anforderungen an die Verarbeitung, indem sie klare Grundsätze wie Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit sowie Transparenz vorschreibt. Diese umfassenden Anforderungen zielen darauf ab, die personenbezogenen Daten in jeder Phase der Verarbeitung zu schützen und das Recht auf Privatsphäre der betroffenen Personen in der digitalen Welt zu gewährleisten.

 

Verantwortlicher

 

Der Begriff „Verantwortlicher“ ist in der Datenschutz-Grundverordnung (DSGVO) von zentraler Bedeutung und beschreibt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In Artikel 4 Nr 7 DSGVO wird der Verantwortliche als die Stelle definiert, die die Kontrolle und Entscheidungsmacht darüber besitzt, warum und wie personenbezogene Daten verarbeitet werden. Der Verantwortliche trägt die Hauptverantwortung für die Einhaltung der Datenschutzvorschriften und ist für die Rechte und den Schutz der betroffenen Personen verantwortlich.

 

Der Verantwortliche ist die Instanz, die festlegt, welche Daten erhoben und verarbeitet werden, zu welchem Zweck die Verarbeitung erfolgt und welche Mittel dabei eingesetzt werden. Er entscheidet also nicht nur über den Zweck, sondern auch über die Art und Weise der Verarbeitung. In einem Unternehmen ist der Verantwortliche meist die juristische Person, also das Unternehmen selbst, während in kleineren Organisationen oder Einzelunternehmungen oft eine einzelne natürliche Person verantwortlich ist.

 

Die Rolle des Verantwortlichen bringt umfangreiche Pflichten mit sich, die sich aus den Grundsätzen der DSGVO ergeben. Der Verantwortliche muss unter anderem sicherstellen, dass die Datenverarbeitung rechtmäßig, zweckgebunden und transparent erfolgt. Die Datenminimierung ist ein weiterer wesentlicher Grundsatz, der den Verantwortlichen dazu verpflichtet, nur die personenbezogenen Daten zu verarbeiten, die für den festgelegten Zweck tatsächlich erforderlich sind. Weiterhin muss der Verantwortliche durch geeignete technische und organisatorische Maßnahmen sicherstellen, dass die Daten vor unbefugtem Zugriff, Verlust oder unzulässiger Verarbeitung geschützt sind.

 

Ein zentraler Aspekt der Verantwortlichkeit ist die Nachweis- und Rechenschaftspflicht. Der Verantwortliche muss jederzeit in der Lage sein, gegenüber den Aufsichtsbehörden nachzuweisen, dass er die Anforderungen der DSGVO einhält. Dies umfasst die Dokumentation sämtlicher Verarbeitungsprozesse und der getroffenen Datenschutzmaßnahmen. Die DSGVO fordert vom Verantwortlichen auch, die betroffenen Personen umfassend über die Verarbeitung ihrer Daten zu informieren und ihnen alle Rechte, die ihnen nach der DSGVO zustehen, zu gewähren. Dazu zählen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung.

 

Für die Erfüllung der Informationspflichten gegenüber den betroffenen Personen muss der Verantwortliche eine leicht zugängliche und verständliche Datenschutzinformation bereitstellen, die über alle wesentlichen Aspekte der Datenverarbeitung aufklärt, einschließlich des Verarbeitungszwecks, der Speicherdauer, der Empfänger der Daten und der Rechte der betroffenen Person. Diese Transparenz schafft Vertrauen und stellt sicher, dass die betroffene Person immer darüber informiert ist, wer ihre Daten für welchen Zweck verarbeitet.

 

Ein weiterer wichtiger Punkt für den Verantwortlichen ist der Abschluss eines Auftragsverarbeitungsvertrags, wenn er einen externen Dienstleister zur Datenverarbeitung heranzieht. Gemäß Artikel 28 DSGVO muss der Verantwortliche mit jedem Auftragsverarbeiter, der in seinem Auftrag personenbezogene Daten verarbeitet, einen schriftlichen Vertrag abschließen. Dieser Vertrag stellt sicher, dass der Auftragsverarbeiter die Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeitet und dass geeignete technische und organisatorische Maßnahmen getroffen werden, um den Schutz der Daten zu gewährleisten.

 

Falls es bei der Datenverarbeitung zu einer Datenschutzverletzung kommt, die ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, ist der Verantwortliche verpflichtet, die Datenschutzbehörde unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden der Verletzung zu informieren. Er muss zudem geeignete Maßnahmen ergreifen, um das Risiko für die betroffenen Personen zu minimieren, und diese gegebenenfalls ebenfalls über die Datenschutzverletzung informieren.

 

Zusammengefasst ist der Verantwortliche gemäß DSGVO die Instanz, die über die Ziele und Mittel der Datenverarbeitung entscheidet und eine Vielzahl an rechtlichen Pflichten zu erfüllen hat, um die Rechte der betroffenen Personen zu wahren. Diese Pflichten umfassen die Einhaltung der Grundsätze der DSGVO, die Sicherstellung technischer und organisatorischer Schutzmaßnahmen, die transparente Information der Betroffenen und die Zusammenarbeit mit Aufsichtsbehörden. Der Verantwortliche trägt somit eine umfassende Verantwortung für den datenschutzkonformen Umgang mit personenbezogenen Daten und stellt sicher, dass die Grundrechte und -freiheiten der betroffenen Personen gewahrt bleiben.

 

Kontakt

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten richten Sie Ihre Anfrage bitte an:

talkin heads GmbH

Michael Müller, Geschäftsführer

E-Mail: mueller@talkinheads.at

Telefon: +43-664-9658031

Ricoweg 32B

2351 Wiener Neudorf

 

Dauer der Datenspeicherung

 

Sofern in den folgenden Abschnitten keine anderen Regelungen genannt sind, speichern wir Ihre Daten nur so lange, wie es notwendig ist, um den jeweiligen Zweck der Verarbeitung zu erreichen oder um unsere vertraglichen und gesetzlichen Pflichten zu erfüllen. Gesetzliche Aufbewahrungsfristen, insbesondere aus dem Handels- und Steuerrecht, können uns zu einer längeren Speicherung verpflichten. Daten in unseren Buchhaltungsunterlagen werden zehn Jahre lang ab dem Ende des Kalenderjahres aufbewahrt, in dem sie erhoben wurden; personenbezogene Daten in geschäftlicher Korrespondenz und Verträgen werden sechs Jahre lang aufbewahrt.

 

Weiters speichern wir Daten zu dokumentierten Einwilligungen sowie zu Reklamationen und Forderungen entsprechend den gesetzlichen Verjährungsfristen.

 

Daten, die für Werbezwecke verwendet werden, löschen wir unverzüglich, sobald Sie der Nutzung widersprechen.

 

Ihre Rechte nach der DSGVO

 

Die Datenschutz-Grundverordnung (DSGVO) sieht umfangreiche Rechte für betroffene Personen vor, die sicherstellen sollen, dass jede natürliche Person die Kontrolle über ihre personenbezogenen Daten behält. Diese Rechte sind zentral für den Datenschutz und richten sich an jede Organisation oder Person, die personenbezogene Daten verarbeitet. Die folgende Darstellung erklärt die einzelnen Rechte detailliert, damit Sie genau wissen, welche Möglichkeiten Sie haben, um Ihre Datenschutzrechte geltend zu machen und wie Sie diese ausüben können.

 

Recht auf Auskunft (Art. 15 DSGVO)

 

Das Recht auf Auskunft gibt Ihnen das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Falls dies der Fall ist, können Sie eine umfangreiche Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen. Diese Auskunft umfasst verschiedene Informationen, wie zum Beispiel den Zweck der Verarbeitung Ihrer Daten, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben wurden oder noch weitergegeben werden, sowie die geplante Dauer der Speicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer. Zudem umfasst das Auskunftsrecht Informationen über Ihre weiteren Rechte, darunter das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Widerspruch und das Beschwerderecht bei einer Aufsichtsbehörde. Wenn die Daten nicht direkt bei Ihnen erhoben wurden, haben Sie außerdem das Recht, über deren Herkunft informiert zu werden. Das Auskunftsrecht beinhaltet darüber hinaus die Möglichkeit, eine Kopie der Daten, die Gegenstand der Verarbeitung sind, in einem gängigen elektronischen Format zu erhalten.

 

Recht auf Berichtigung (Art. 16 DSGVO)

 

Falls die von uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, unverzüglich eine Berichtigung dieser Daten zu verlangen. Das Recht auf Berichtigung ermöglicht es Ihnen, sicherzustellen, dass Ihre gespeicherten Daten aktuell und korrekt sind, sodass fehlerhafte oder unvollständige Informationen korrigiert werden können. Sie können zudem verlangen, dass unvollständige Daten ergänzt werden, insbesondere wenn dies für den Verarbeitungszweck erforderlich ist. Dieses Recht hilft Ihnen, Missverständnisse zu vermeiden, die durch veraltete oder falsche Informationen entstehen könnten, und stellt sicher, dass Ihre personenbezogenen Daten den Tatsachen entsprechen.

 

Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

 

Das Recht auf Löschung, oft auch als „Recht auf Vergessenwerden“ bezeichnet, gibt Ihnen das Recht, unter bestimmten Bedingungen die Löschung Ihrer personenbezogenen Daten zu verlangen. Diese Bedingungen liegen vor, wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen haben und es keine andere Rechtsgrundlage für die Verarbeitung gibt, oder wenn Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung bestehen. Auch wenn die Verarbeitung der Daten unrechtmäßig erfolgte oder eine rechtliche Verpflichtung zur Löschung der Daten besteht, können Sie dieses Recht geltend machen. Das Recht auf Löschung gilt jedoch nicht uneingeschränkt; es gibt gesetzliche Ausnahmen, z. B. wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

 

Das Recht auf Einschränkung der Verarbeitung ermöglicht es Ihnen, in bestimmten Situationen zu verlangen, dass Ihre personenbezogenen Daten nicht weiterverarbeitet werden. Dies kann insbesondere dann der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten und die Überprüfung der Richtigkeit noch andauert. Ebenso können Sie die Einschränkung verlangen, wenn die Verarbeitung unrechtmäßig ist, Sie aber anstelle der Löschung die Einschränkung der Nutzung vorziehen. Auch wenn wir Ihre Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, können Sie eine Einschränkung verlangen. Schließlich können Sie die Einschränkung fordern, wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe die Ihren überwiegen. Während die Einschränkung besteht, dürfen Ihre personenbezogenen Daten – mit Ausnahme der Speicherung – nur noch mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person verarbeitet werden.

 

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

 

Das Recht auf Datenübertragbarkeit ermöglicht es Ihnen, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass wir Sie dabei hindern. Dieses Recht gilt jedoch nur, wenn die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung automatisiert erfolgt. Darüber hinaus können Sie, soweit dies technisch machbar ist, verlangen, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden. Das Recht auf Datenübertragbarkeit erleichtert es Ihnen, Ihre Daten bei einem Wechsel des Dienstleisters mitzunehmen und so eine höhere Kontrolle über Ihre Daten zu bewahren.

 

Recht auf Widerspruch (Art. 21 DSGVO)

 

Das Recht auf Widerspruch gibt Ihnen die Möglichkeit, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung auf einem berechtigten Interesse oder auf einer Aufgabe im öffentlichen Interesse basiert. Dies gilt insbesondere, wenn wir Ihre Daten für Zwecke der Direktwerbung verwenden. Im Falle eines Widerspruchs stellen wir die Verarbeitung Ihrer Daten ein, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wird der Widerspruch gegen die Verarbeitung für Direktwerbung eingelegt, haben wir in jedem Fall die Verarbeitung Ihrer Daten zu diesem Zweck einzustellen.

 

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

 

Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Der Widerruf hat zur Folge, dass wir die auf Ihrer Einwilligung beruhende Verarbeitung in der Zukunft nicht mehr fortsetzen dürfen. Der Widerruf Ihrer Einwilligung hat jedoch keine Auswirkung auf die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung. Dieses Recht bietet Ihnen die Möglichkeit, Ihre Zustimmung zur Datenverarbeitung flexibel und nach Ihrer individuellen Entscheidung anzupassen.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

 

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Sie können diese Beschwerde bei der Aufsichtsbehörde des Mitgliedstaates, in dem Sie Ihren gewöhnlichen Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben, einreichen. Die Aufsichtsbehörde wird Ihre Beschwerde prüfen und bei einem Verstoß gegen die DSGVO die notwendigen Maßnahmen einleiten. Das Beschwerderecht ist ein wichtiger Schutzmechanismus und gibt Ihnen die Möglichkeit, Ihr Anliegen von einer unabhängigen Instanz überprüfen zu lassen.

 

Recht auf Mitteilung bei Berichtigung, Löschung oder Einschränkung der Verarbeitung (Art. 19 DSGVO)

 

Wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten ausgeübt haben, sind wir verpflichtet, allen Empfängern, denen Ihre Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie haben zudem das Recht, über diese Empfänger informiert zu werden, wenn Sie dies verlangen. Dieses Recht schafft Transparenz und stellt sicher, dass auch die Empfänger Ihrer Daten über die Aktualisierung oder Einschränkung der Verarbeitung informiert sind.

 

Sie können sich bei der Aufsichtsbehörde beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten das Datenschutzrecht verletzt oder Ihre datenschutzrechtlichen Ansprüche auf andere Weise verletzt wurden. Die Datenschutzbehörde für Österreich befindet sich auf der Website https://www.dsb.gv.at/. Für uns ist die folgende Datenschutzbehörde zuständig:

 

Österreich Datenschutzbehörde

 

Leiter: Dr. Matthias Schmidl

E-Mail-Adresse: dsb@dsb.gv.at

Website: https://www.dsb.gv.at/

Adresse: Barichgasse 40-42, 1030 Wien

Telefonnr.: +43 1 52 152-0

 

Cookies

 

Wir verwenden Cookies auf unserer Webseite. Cookies sind kleine Textdateien, die von unserer Website auf Ihrem Endgerät (Computer, Tablet, Smartphone) gespeichert werden, wenn Sie diese Website besuchen. Sie enthalten Informationen über Ihre Aktivitäten und Präferenzen und können bei einem späteren Besuch der Website wieder abgerufen werden, um die Nutzung der Website zu verbessern und bestimmte Funktionen zu ermöglichen. Cookies helfen dabei, die Nutzung einer Website angenehmer und effizienter zu gestalten, indem sie beispielsweise Informationen über Ihre Spracheinstellungen oder Log-in-Daten speichern, sodass Sie diese bei einem erneuten Besuch der Website nicht erneut eingeben müssen. Cookies können nur Daten speichern, die das Endgerät betreffen, von dem sie stammen, sie enthalten keine Viren und sind nicht in der Lage, auf andere Informationen auf Ihrem Gerät zuzugreifen.

 

Unsere Website wird über die Plattform Squarespace (Squarespace Inc., 225 Varick Street, New York, NY 10014, USA) betrieben. Squarespace setzt im Rahmen der technischen Bereitstellung dieser Website Cookies und ähnliche Technologien ein, um die Funktionalität und Sicherheit der Seite zu gewährleisten. Technisch notwendige Cookies werden automatisch aktiviert, da sie für den Betrieb der Website erforderlich sind. Darüber hinaus werden – ausschließlich mit Ihrer Einwilligung über das eingeblendete Cookie-Banner – auch Analyse- und Performance-Cookies eingesetzt. Diese dienen dazu, statistische Daten über die Nutzung der Website (z. B. Seitenaufrufe, Besuchsdauer, Endgerät) zu erheben, um unser Angebot zu optimieren.

 

Cookies lassen sich grundsätzlich in verschiedene Kategorien unterteilen, je nach Verwendungszweck und Dauer der Speicherung. Im Folgenden werden die wichtigsten Arten von Cookies und ihre jeweiligen Funktionen genauer erläutert:

 

Notwendige oder essentielle Cookies

 

Essentielle Cookies sind für den Betrieb der Website unbedingt erforderlich und ermöglichen grundlegende Funktionen wie die Seitennavigation und den Zugang zu sicheren Bereichen der Website. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren, und bestimmte Funktionen, wie etwa der Zugang zu geschützten Bereichen oder das Abspeichern von Anmeldedaten, wären nicht möglich. Diese Cookies sammeln keine persönlichen Daten über Sie und werden meist nur für die Dauer Ihres Besuchs gespeichert. Sobald Sie die Website verlassen, werden sie normalerweise gelöscht (sogenannte "Session-Cookies").

 

Präferenz-Cookies (oder funktionale Cookies)

 

Präferenz-Cookies ermöglichen es einer Website, Informationen zu speichern, die das Verhalten oder das Aussehen der Website anpassen, etwa die bevorzugte Sprache oder die Region, in der Sie sich befinden. Diese Cookies speichern Ihre Präferenzen für einen längeren Zeitraum, damit diese Einstellungen auch bei zukünftigen Besuchen automatisch wieder aktiviert werden. Dies sorgt für eine personalisierte und benutzerfreundliche Nutzung der Website, da sie an Ihre persönlichen Bedürfnisse angepasst ist.

 

Statistik- oder Analyse-Cookies

 

Statistik-Cookies sammeln anonymisierte Informationen darüber, wie Besucher eine Website nutzen, beispielsweise welche Seiten am häufigsten aufgerufen werden oder ob auf bestimmte Links geklickt wurde. Diese Informationen helfen Website-Betreibern zu verstehen, wie Besucher mit der Website interagieren, und tragen dazu bei, die Website zu verbessern und an die Bedürfnisse der Nutzer anzupassen. Da die gesammelten Daten in aggregierter Form vorliegen und keine Rückschlüsse auf einzelne Personen ermöglichen, gelten Statistik-Cookies häufig als weniger invasiv. Diese Cookies werden oft von Drittanbietern bereitgestellt, die auf Analysedienste spezialisiert sind, wie z. B. Google Analytics.

 

Marketing- oder Werbe-Cookies

 

Marketing-Cookies werden verwendet, um Besuchern auf der Website oder auf anderen Plattformen personalisierte Werbung anzuzeigen. Sie speichern Informationen über das Nutzerverhalten, wie besuchte Seiten und angeklickte Links, und erstellen daraus ein Nutzerprofil. Auf Basis dieses Profils können dem Nutzer dann zielgerichtete Anzeigen angezeigt werden, die auf dessen individuellen Interessen basieren. Marketing-Cookies werden meist von externen Werbenetzwerken oder Drittanbietern gesetzt und helfen Werbetreibenden, die Effektivität ihrer Kampagnen zu messen. Diese Cookies können auf anderen Websites erneut ausgelesen werden, sodass ein übergreifendes Nutzerprofil entsteht, das die Anzeige relevanter Werbung ermöglicht. Sie sind in der Regel persistent, das heißt, sie bleiben über mehrere Besuche und Websites hinweg aktiv.

 

Cookie-Laufzeiten: Session- und Persistent-Cookies

 

Neben der Art und dem Verwendungszweck können Cookies auch danach unterschieden werden, wie lange sie auf Ihrem Endgerät gespeichert bleiben. Man unterscheidet dabei zwischen Session-Cookies und Persistent-Cookies.

 

Session-Cookies sind temporär und werden nur für die Dauer Ihres Besuchs auf der Website gespeichert. Sobald Sie die Website verlassen oder Ihren Browser schließen, werden diese Cookies automatisch gelöscht. Session-Cookies sind oft notwendig, um grundlegende Funktionen der Website sicherzustellen, wie z. B. die Navigation oder das Einloggen in gesicherte Bereiche.

 

Persistent-Cookies bleiben auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert und haben eine festgelegte Ablaufzeit. Diese Cookies ermöglichen es der Website, Ihre Einstellungen und Präferenzen bei zukünftigen Besuchen zu erkennen und anzuwenden. Sie werden häufig für Analyse- oder Marketingzwecke verwendet, um das Nutzererlebnis langfristig zu verbessern.

 

Gemäß der Datenschutz-Grundverordnung (DSGVO) dürfen Cookies, die nicht unbedingt erforderlich sind, nur mit Ihrer Einwilligung gesetzt werden. Sie haben daher die Möglichkeit, beim ersten Besuch der Website zu entscheiden, welche Cookies Sie akzeptieren möchten. Notwendige Cookies werden in der Regel ohne Einwilligung gesetzt, da sie für den Betrieb der Website unerlässlich sind. Für alle anderen Cookie-Arten, wie Präferenz-, Analyse- und Marketing-Cookies, ist Ihre vorherige Zustimmung erforderlich.

 

Eine Übersicht über die von Squarespace verwendeten Cookies finden Sie unter: https://support.squarespace.com/cookiepolicy

 

Sie können Ihre Cookie-Einstellungen jederzeit anpassen und erteilte Einwilligungen widerrufen. Viele Browser bieten zudem die Möglichkeit, Cookies manuell zu verwalten, bestimmte Cookies zu blockieren oder automatisch zu löschen. Darüber hinaus gibt es Browser-Erweiterungen und spezielle Programme, die eine zusätzliche Kontrolle über Cookies bieten. Beachten Sie jedoch, dass das Blockieren oder Löschen von Cookies die Funktionalität der Website beeinträchtigen kann und möglicherweise zu Einschränkungen bei der Nutzung bestimmter Dienste führt.

 

Squarespace Analytics

 

Unsere Website verwendet den Analysedienst Squarespace Analytics, bereitgestellt von Squarespace Inc., 225 Varick Street, New York, NY 10014, USA. Im Rahmen dieses Dienstes kommen Cookies und vergleichbare Technologien zum Einsatz, um Informationen über das Nutzungsverhalten auf unserer Website zu erheben und auszuwerten. Erfasst werden dabei insbesondere Daten wie die IP-Adresse, Browser- und Gerätetyp, Betriebssystem, zuvor besuchte Webseiten (Referrer), aufgerufene Seiten, Klick- und Scrollverhalten, Verweildauer, verwendete Suchbegriffe sowie Zeitangaben (Zeitstempel).

 

Diese Informationen dienen der statistischen Auswertung der Website-Nutzung und ermöglichen es uns, Struktur, Inhalte und Funktionen gezielt zu verbessern.

 

Die Verarbeitung der Daten erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner abgeben können. Ohne Ihre Zustimmung wird Squarespace Analytics nicht aktiviert.

 

Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzstaates übermittelt werden, insbesondere in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs oder der Schweiz, wie etwa in die USA, wo sich Server oder Dienstleister (von z. B. Squarespace, Inc.) befinden. In solchen Drittländern gelten unter Umständen nicht dieselben Datenschutzstandards wie innerhalb der EU. Um dennoch ein angemessenes Datenschutzniveau sicherzustellen, greift Squarespace, Inc. auf folgende Übermittlungsmechanismen gemäß Art. 44 ff. DSGVO zurück:

 

Angemessenheitsbeschlüsse gemäß Art. 45 DSGVO:

Personenbezogene Daten können an Empfänger in Ländern übermittelt werden, für die die Europäische Kommission, das Vereinigte Königreich oder die Schweiz ein angemessenes Datenschutzniveau offiziell anerkannt haben (z. B. Vereinigtes Königreich, Kanada).

 

Datenschutzrahmen (Data Privacy Framework):

Bei der Übermittlung von Daten an die USA kann ein angemessenes Datenschutzniveau über die Teilnahme am EU-U.S. Data Privacy Framework, dem Swiss-U.S. Data Privacy Framework oder der UK-Erweiterung gewährleistet werden. Squarespace, Inc. ist nach dem Data Privacy Framework zertifiziert und verpflichtet sich zur Einhaltung der dort festgelegten Datenschutzprinzipien.

 

Standardvertragsklauseln gemäß Art. 46 DSGVO:

Für Datenübermittlungen in Länder ohne Angemessenheitsbeschluss (z. B. Australien) nutzt Squarespace, Inc von der EU-Kommission genehmigte Standarddatenschutzklauseln (SCCs), die vertraglich garantieren, dass der Empfänger ein angemessenes Datenschutzniveau einhält.

 

Diese Mechanismen stellen sicher, dass Ihre Daten auch außerhalb des EWR einem dem EU-Recht vergleichbaren Schutz unterliegen.

 

Die Speicherdauer der einzelnen Daten ist immer vom Anbieter abhängig. Einige Cookies können Daten über mehrere Jahre speichern, während andere nur für einige Minuten oder bis Sie die Website wieder verlassen, speichern.

 

Im Allgemeinen bearbeiten wir personenbezogene Daten nur, solange es unbedingt erforderlich ist, um unsere Dienstleistungen und Produkte anzubieten. Wenn jedoch eine längere Speicherdauer gesetzlich vorgeschrieben ist, etwa im Bereich der Buchhaltung, kann bzw. muss die Speicherung auch länger erfolgen.

 

Außerdem können Sie jederzeit Ihre Zustimmung zur Verwendung von Cookies widerrufen. Unser Cookie-Management-Tool oder andere Opt-Out-Funktionen sind für diesen Zweck geeignet. So können Sie beispielsweise die Datenerfassung durch Cookies verhindern, indem Sie die Cookies in Ihrem Browser verwalten, deaktivieren oder entfernen.

 

Weitere Informationen und Datenschutz bei Squarespace

 

Um den Schutz Ihrer Daten zu gewährleisten und Ihnen volle Transparenz zu bieten, finden Sie weiterführende Informationen über die Datenverarbeitung durch Squarespace Analytics sowie über die allgemeinen Datenschutzbestimmungen von Squarespace unter den folgenden Links:

 

Datenschutzerklärung von Squarespace:

https://de.squarespace.com/datenschutz

Nutzungsbedingungen von Squarespace Analytics:

https://de.squarespace.com/nutzungsbedingungen

 

Marketing-E-Mails (Newsletter)

 

Wir verwenden eventuell Ihre E-Mail-Adresse, um Ihnen Informationen über unsere Veranstaltungen, Angebote oder andere relevante Inhalte zuzusenden. Für den Versand und die Verwaltung dieser E-Mails nutzen wir das E-Mail-Marketing-Tool von Squarespace Inc., 225 Varick Street, New York, NY 10014, USA. Zu diesem Zweck werden Ihre Kontaktdaten (insbesondere Name und E-Mail-Adresse) an Squarespace übermittelt und dort ausschließlich zur Durchführung des E-Mail-Versands in unserem Auftrag verarbeitet.

 

Sie können den Erhalt dieser E-Mails jederzeit widerrufen, indem Sie den Abmeldelink am Ende jeder E-Mail anklicken oder uns direkt kontaktieren. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

 

Kontaktmöglichkeiten und Kommunikation

 

Wenn Sie uns telefonisch, per E-Mail oder per Web-Formular kontaktieren, könnten wir personenbezogene Daten verarbeiten. Hier kann etwa die Speicherung der Anrufdaten auf dem entsprechenden Endgerät und beim genutzten Telekommunikationsanbieter erfolgen. Darüber hinaus kann in Folge eines Anrufs Name und Telefonnummer per E-Mail versendet werden, die dann zur Beantwortung der Anfrage gespeichert werden.

 

Diese Daten werden an unseren Dienstleister Squarespace Inc., 225 Varick Street, New York, NY 10014, USA, weitergeleitet, damit dieser uns als Betreiber der Website und Anbieter unsere Website-Dienste bereitstellen kann.

 

Die Daten werden auf Grundlage des Artikel 1. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. Art. 6 Abs. 1 lit. b der DSGVO (Vertrag) und 6 Absatz 1 Buchstabe f der DSGVO (Rechtsmäßige Interessen) verwendet, um Ihre Anfrage und den damit verbundenen Geschäftsvorgang abzuwickeln und zu bearbeiten. Währenddessen werden die Daten gespeichert, solange das Gesetz es vorsieht. Sobald der Geschäftsfall abgeschlossen ist und gesetzlich zulässig ist, werden die Daten entfernt.

 

Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzstaates übermittelt werden, insbesondere in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs oder der Schweiz, wie etwa in die USA, wo sich Server oder Dienstleister (z. B. Squarespace, Inc.) befinden. In solchen Drittländern gelten unter Umständen nicht dieselben Datenschutzstandards wie innerhalb der EU. Um dennoch ein angemessenes Datenschutzniveau sicherzustellen, greift Squarespace, Inc. auf folgende Übermittlungsmechanismen gemäß Art. 44 ff. DSGVO zurück:

 

Angemessenheitsbeschlüsse gemäß Art. 45 DSGVO:

Personenbezogene Daten können an Empfänger in Ländern übermittelt werden, für die die Europäische Kommission, das Vereinigte Königreich oder die Schweiz ein angemessenes Datenschutzniveau offiziell anerkannt haben (z. B. Vereinigtes Königreich, Kanada).

 

Datenschutzrahmen (Data Privacy Framework):

Bei der Übermittlung von Daten an die USA kann ein angemessenes Datenschutzniveau über die Teilnahme am EU-U.S. Data Privacy Framework, dem Swiss-U.S. Data Privacy Framework oder der UK-Erweiterung gewährleistet werden. Squarespace, Inc. ist nach dem Data Privacy Framework zertifiziert und verpflichtet sich zur Einhaltung der dort festgelegten Datenschutzprinzipien.

 

Standardvertragsklauseln gemäß Art. 46 DSGVO:

Für Datenübermittlungen in Länder ohne Angemessenheitsbeschluss (z. B. Australien) nutzt Squarespace, Inc von der EU-Kommission genehmigte Standarddatenschutzklauseln (SCCs), die vertraglich garantieren, dass der Empfänger ein angemessenes Datenschutzniveau einhält.

 

Diese Mechanismen stellen sicher, dass Ihre Daten auch außerhalb des EWR einem dem EU-Recht vergleichbaren Schutz unterliegen.

 

Sollten Sie noch Fragen oder Anregungen zum Datenschutz und Ihren diesbezüglichen Rechten haben, treten Sie bitte direkt mit dem Datenschutz-Verantwortlichen unseres Unternehmens in Kontakt.