F
Firmium

DATENSCHUTZINFORMATION FIRMIUM

1. PRÄAMBEL 1.1. Mit dieser Datenschutzinformation informieren wir, die Schachinger Solutions GmbH, 575737y, Mühlbachstraße 2, 4063 Hörsching, Österreich (im Folgenden kurz „wir“/„uns“), unsere Kunden (samt zugeordnete Subnutzer) sowie Be-sucher unserer Website (im Folgenden „Sie“/„Ihnen“) über die Verarbeitung ihrer personenbezogenen Daten ein-schließlich der ihnen zustehenden Rechte. Bitte lesen Sie sich diese Datenschutzinformation aufmerksam durch. 1.2. Diese Datenschutzinformation bezieht sich ausschließlich auf folgende Bereiche: - Nutzung unserer Website als Landingpage, welche von Ihnen unter den Internet-Adressen https://www.firmium.at, https://www.firmium.de sowie https://www.firmium.ch aufgerufen werden kann, ein-schließlich aller Unterseiten, auf welche mittels Web-Browser zugegriffen werden kann, insbesondere die dort enthaltenen Kommunikationsmöglichkeiten und Formulare; - Nutzung unserer SaaS-Plattform „Firmium“, auf welche mittels Web-Browser zugegriffen werden kann. 1.3. Für die Zwecke dieser Datenschutzinformation gelten die Begriffsdefinitionen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („Datenschutz-Grundverordnung“; „DSGVO“). Die wichtigsten Begriffe erläutern wir Ihnen unter Punkt 2. 2. BEGRIFFSBESTIMMUNGEN 2.1. „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Artikel 4 Ziffer 8 DSGVO). 2.2. „Datenschutzgrundverordnung“ oder „DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Par-laments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezoge-ner Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, in der letztgültigen Fassung. 2.3. „Datenschutzinformation“ bezeichnet die vorliegende Datenschutzmitteilung in Übereinstimmung mit den Artikeln 12 bis 14 DSGVO. 2.4. „Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestä-tigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffen-den personenbezogenen Daten einverstanden ist (Artikel 4 Ziffer 11 DSGVO). 2.5. „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der perso-nenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mit-gliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung (Artikel 4 Ziffer 9 DSGVO). 2.6. „Kunde“ bezeichnet für Zwecke dieser Datenschutzinformation eine natürliche oder juristische Person, die Unter-nehmer im Sinne der §§ 1 ff UGB ist, und die mit uns einen Vertrag abgeschlossen hat. 2.7. „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natür-liche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angese-hen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn-nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Iden-tität dieser natürlichen Person sind, identifiziert werden kann (Artikel 4 Ziffer 1 DSGVO). 2.8. „SaaS-Plattform“ bezeichnet die von uns angebotene und betriebene SaaS-Lösung „Firmium“, welche über den Link https://www.firmium.at/login/ erreichbar ist, samt den dort enthaltenen Diensten. 2.9. „Subnutzer“ bezeichnet für Zwecke dieser Datenschutzinformation eine oder mehrere natürliche Person(en), die vom Kunden zur Nutzung der Plattform berechtigt wurde(n). 2.10. „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaa-ten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (Artikel 4 Ziffer 7 DSGVO). 2.11. „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Orga-nisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwen-dung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Artikel 4 Ziffer 2 DSGVO). 2.12. „Website“ bezeichnet die von uns angebotene und betriebene Website https://www.firmium.at/ als Landingpage samt aller Unterseiten, einschließlich der dort enthaltenen Web Tools. 3. VERANTWORTLICHER FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN 3.1. Datenschutzrechtlich Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten entsprechend dieser Da-tenschutzinformation ist: Schachinger Solutions GmbH, 575737y Mühlbachstraße 2 4063 Hörsching, Österreich E-Mail: [email protected] 3.2. Sollten Sie Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben, stehen wir Ihnen unter den vorgenannten Kontaktinformationen gerne zur Verfügung. 4. AUFRUF UND BEREITSTELLUNG UNSERER WEBSITE 4.1. Bereitstellung und ordnungsgemäß Anzeige dieser Website einschließlich Hosting Wenn Sie unsere Website aufrufen und nutzen, verarbeiten wir bestimmte personenbezogene Daten, die uns von Ihnen im Wege Ihres Web-Browsers übermittelt werden, um einen reibungslosen Verbindungsaufbau unserer Web-site samt deren ordnungsgemäßer Anzeige sicherstellen zu können. Dazu erheben wir von Ihnen beispielsweise die IP-Adresse sowie den Namen und die URL der abgerufenen Datei, das verwendete Betriebssystem, den Browsertyp und die Browserversion, den Hostnamen des zugreifenden Rechners sowie Datum und Uhrzeit der Serveranfrage. Wir stützen uns bei der Verarbeitung dieser Daten auf die Rechtsgrundlage unseres überwiegenden berechtigten In-teresses (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches darin liegt, den vorgenannten Zweck erfüllen zu können, insbesondere, Ihnen unsere Website fehlerfrei darstellen zu können. Die Erhebung dieser Daten ist aus technischen Gründen erforderlich. Wir verarbeiten die vorgenannten personenbezogenen Daten nur für die Dauer des Aufbaus und der Aufrechterhal-tung der Verbindung zwischen Ihrem Gerät und unserer Website. Wenn Sie Ihren Browser schließen, findet keine wei-terführende Verarbeitung mehr statt. Damit wir Ihnen diese Website bereitstellen können, nutzen wir einen externen Hosting-Dienstleister, und zwar Hetz-ner Online GmbH als Auftragsverarbeiter. Wir haben mit diesem Hosting-Dienstleister eine gesonderte Vereinbarung über die Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO abgeschlossen. 4.2. Gewährleistung der Sicherheit der Website samt Missbrauchsprävention Wenn Sie unsere Website aufrufen und nutzen, verarbeiten wir ebenso bestimmte personenbezogene Daten, die uns von Ihnen im Wege Ihres Web-Browsers übermittelt werden, um einen Missbrauch unserer Website, einschließlich möglicher Angriffe auf diese, erkennen und gegebenenfalls verfolgen zu können. Dazu erheben wir von Ihnen die folgenden Daten: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abge-rufenen Datei, Herkunfts-Website (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers. Diese Daten werden in einer Protokolldatei auf unserem Server gespeichert. Wir stützen uns bei der Verarbeitung dieser Daten auf die Rechtsgrundlage unseres überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches darin liegt, derartige Angriffe erkennen und erforderlichenfalls verfolgen zu können. Wir speichern die so erhobenen Daten in einer Protokolldatei für die Dauer von bis zu 30 Tagen ab dem Zeitpunkt ih-rer Erhebung. Danach werden die Daten gelöscht. Ausschließlich in begründeten Anlassfällen, insbesondere in Fällen festgestellter Angriffe auf unsere Website, kön-nen wir diese Daten an von uns beauftragte Rechtsanwaltskanzleien, Behörden, Staatsanwaltschaften und Gerichte übermitteln. Eine solche Übermittlung erfolgt dann auf Grundlage unseres überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches darin liegt, Rechtsansprüche gegen den Verursacher eines solchen Angriffs geltend machen bzw. mögliche Straftaten verfolgen zu können. In einem solchen Fall werden die personen-bezogenen Daten erst mit rechtskräftiger Einstellung bzw. dem rechtskräftigen Abschluss des zugrundeliegenden Verfahrens gelöscht. 5. EINSATZ VON WEB-TOOLS AUF UNSERER WEBSITE 5.1. Google Analytics 5.1.1. Google Analytics ist ein Webanalysetool, das von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google") angeboten und betrieben wird. Wir verwenden Google Analytics, um statistische Auswertungen dar-über vorzunehmen, wie Sie unsere Website nutzen. Eine solche Nutzung erfolgt jedoch nur dann, wenn Sie uns zuvor Ihre Einwilligung erteilt haben („Einwilligungsmodus“). Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website durch Sie ermöglichen. Die durch die Cookies erhobenen Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Beschreibung des Cookies und die gespeicherten Da-ten finden Sie in der Cookie-Box. 5.1.2. In Google Analytics ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Durch die IP-Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaa-ten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nach Angaben von Google nicht mit anderen Daten von Google zusammengeführt. 5.1.3. Während des Besuchs des Nutzers wird das Nutzerverhalten in Form von „Ereignissen“ aufgezeichnet. Ereignisse können sein: Seitenansichten; erster Besuch der Website; Beginn der Sitzung; besuchte Webseiten; Ihr „Klickpfad“, al-so die Interaktion mit der Website; Scrolls (wenn ein Benutzer bis zum Ende der Seite scrollt (90%); Klicks auf externe Links; Interne Suchanfragen; Interaktion mit Videos; Datei-Downloads; Gesehene/geklickte Anzeigen oder die Spracheinstellung. Wir können darüber hinaus auch aufzeichnen: Ihren ungefähren Standort (Region); Datum und Uhrzeit Ihres Besuchs; die IP-Adresse (in abgekürzter Form); technische Informationen über Ihren Browser und die von Ihnen verwendeten Endgeräte (z. B. Spracheinstellung, Bildschirmauflösung); der Internetanbieter; die Referrer-URL (über welche Web-site/Werbemittel Sie auf diese Website gelangt sind). Google benutzt diese Informationen in unserem Auftrag, um die Nutzung der Website durch den Nutzer pseudonym auszuwerten und um Reports über die Aktivitäten des Nutzers auf unserer Website zusammenzustellen. Die von Google Analytics bereitgestellten Berichte werden zur Analyse der Leistung unserer Website und des Erfolgs unserer Marketingkampagnen verwendet. 5.1.4. Empfänger der Daten sind/können sein: - Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter gemäß Art. 28 GDPR) - Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA - Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. 5.1.5. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-US Data Privacy Frame-work“ – „EU-US DPF“). Die Google LLC hat sich nach dem EU-US DPF zertifizieren lassen. Da die Google-Server weltweit verteilt sind und ein Datenexport in Drittländer nicht völlig ausgeschlossen werden kann, beruft sich Google für die Zulässigkeit des Datenexports zusätzlich auf Standardvertragsklauseln der Europäischen Kommission („Stan-dard Contractual Clauses“ – „SCC“). Die von uns übermittelten und mit den Cookies verknüpften personenbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Daten, deren Aufbewahrungsfrist erreicht ist, werden automatisch einmal im Monat gelöscht. 5.1.6. Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie uns freiwillig in unserem Cookie-Banner („Analyse/Statistiken“) erteilen. Sie können diese Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilli-gung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ein Widerruf ist durch Deaktivierung des jeweiligen Feldes in der Cookie-Box möglich. 5.1.7. Weitere Informationen zu den Nutzungsbedingungen von Google Analytics und zum Datenschutz finden Sie un-ter:https://marketingplatform.google.com/about/analytics/terms/ und https://policies.google.com/. 5.2. Google Tag Manager 5.2.1. Google Tag Manager ist ein Tag-Management-System, das von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) angeboten und betrieben wird. Wir verwenden Google Tag Manager, um Tags und Code-Snippets auf unserer Website zentral einzubinden, zu verwalten und technisch auszulösen. Google beschreibt den Tag Manager selbst als System, mit dem Tags auf der Website ohne laufende Anpassung des Website-Codes verwaltet werden können. 5.2.2. Google verwendet den Google Tag Manager, um die technische Aussteuerung und Verwaltung von Tags zu ermögli-chen und – soweit eingebundene Tags aktiviert werden – diese entsprechend der von uns vorgegebenen Konfigura-tion auszulösen. Google Tag Manager setzt dabei selbst keine Cookies und speichert keine Informationen über Besu-cher unserer Website. Der Google Tag Manager kann jedoch andere Tags auslösen, die ihrerseits Cookies verwen-den, Informationen auf Ihrem Endgerät speichern oder auslesen und personenbezogene Daten verarbeiten. Informa-tionen dazu finden Sie in dieser Datenschutzinformation bzw. in unserem Consent-Tool (Einwilligungseinstellungen). 5.2.3. Damit Google die Stabilität, Leistung und Installationsqualität des Systems beobachten kann und Daten zur Diagnose erhält, werden mit Google Tag Manager bestimmte aggregierte Daten zur Tag-Auslösung erhoben. Diese Daten ent-halten keine IP-Adressen oder Mess-IDs, die mit einer bestimmten Person verknüpft sind. Anders als bei Daten in Standard-HTTP-Anfrageprotokollen, die alle innerhalb von 14 Tagen nach Erhalt gelöscht werden, und bei den oben beschriebenen Diagnosedaten werden mit Google Tag Manager keine Informationen über Besucher erfasst, gespei-chert oder geteilt. Das gilt auch für die URLs besuchter Seiten. 5.2.4. Empfänger der Daten sind/können sein: - Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland - Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 5.2.5. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework. Google LLC ist im Data Privacy Framework gelistet. Da die Google-Server weltweit verteilt sind und ein Datenexport in Drittländer nicht völlig ausgeschlossen werden kann, beruft sich Google für die Zulässigkeit des Da-tenexports zusätzlich auf Standardvertragsklauseln der Europäischen Kommission („Standard Contractual Clauses“ – „SCC“). 5.2.6. Der Einsatz des Google Tag Managers zur rein technischen Verwaltung und Aussteuerung von Tags kann auf unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO gestützt werden. Soweit jedoch über den Google Tag Manager Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden oder personenbezogene Da-ten durch zustimmungsbedürftige Analyse-, Statistik- oder Marketing-Tags verarbeitet werden, erfolgt dies nur auf Grundlage Ihrer vorherigen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ein Widerruf ist durch Deaktivierung des jeweiligen Feldes im Consent-Tool möglich. 5.2.7. Weitere Informationen zum Google Tag Manager, zu den datenschutzbezogenen Angaben von Google und zur Ein-willigungssteuerung finden Sie unter https://support.google.com/tagmanager/answer/9323295?hl=de sowie https://support.google.com/tagmanager/answer/6102821?hl=de. 5.3. Google Ads 5.3.1. Google Ads ist ein Online-Werbedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) angeboten und betrieben wird. Wir verwenden Google Ads, um auf externen Websites für unsere Dienst-leistungen zu werben und die Wirksamkeit unserer Werbemaßnahmen zu messen. Im Rahmen von Google Ads set-zen wir insbesondere Conversion-Tracking und Remarketing ein. Das Conversion-Tracking ermöglicht es uns zu er-kennen, wenn ein Nutzer nach dem Klick auf eine unserer Anzeigen eine bestimmte Handlung auf unserer Website vornimmt (z. B. Formularabsendung). Remarketing ermöglicht es uns, Nutzern, die unsere Website bereits besucht haben, auf anderen Websites personalisierte Werbeanzeigen auszuspielen. Eine solche Nutzung erfolgt jedoch nur dann, wenn Sie uns zuvor Ihre Einwilligung erteilt haben. 5.3.2. Empfänger der im Rahmen von Google Ads verarbeiteten Daten sind/können sein: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter gemäß Art. 28 DSGVO); Google LLC, 1600 Amphithe-atre Parkway, Mountain View, CA 94043, USA; Alphabet Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework – EU-US DPF). Die Google LLC hat sich nach dem EU-US DPF zertifizieren lassen. Da die Google-Server weltweit verteilt sind und ein Datenexport in Drittländer nicht völlig ausgeschlossen werden kann, beruft sich Google für die Zulässigkeit des Datenexports zusätzlich auf Standardvertragsklauseln der Europäischen Kommission (Stan-dard Contractual Clauses – SCC). 5.3.3. Der Einsatz von Google Ads sowie die damit verbundene Verarbeitung personenbezogener Daten (insbesondere das Setzen von Cookies sowie die Übermittlung von Nutzungsdaten an Google) erfolgen auf Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie uns freiwillig in unserem Cookie-Banner („Marketing“) erteilen. Sie können diese Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmä-ßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ein Widerruf ist durch Deaktivierung des jeweiligen Feldes in der Cookie-Box möglich. 5.3.4. Weitere Informationen zu Google Ads und zum Datenschutz finden Sie unter: https://policies.google.com/privacy. 5.4. Facebook Ads 5.4.1. Facebook Ads (auch als Meta Ads bezeichnet) ist ein Online-Werbedienst, der von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“) angeboten und betrieben wird. Wir verwenden Facebook Ads, um auf externen Plattformen (insbesondere Facebook und Instagram) für unsere Dienstleistungen zu werben sowie Conversions zu messen. Dabei setzen wir den sogenannten Meta Pixel ein, der es ermöglicht, das Verhalten von Nutzern auf unserer Website nach dem Klick auf eine Facebook-Anzeige nachzuverfolgen. Eine solche Nutzung er-folgt jedoch nur dann, wenn Sie uns zuvor Ihre Einwilligung erteilt haben. 5.4.2. Empfänger der im Rahmen von Facebook Ads verarbeiteten Daten sind/können sein: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework – EU-US DPF). Meta Platforms Inc. hat sich nach dem EU-US DPF zertifizieren lassen. Darüber hinaus stützt sich Meta für die Zulässigkeit von Datenexporten zusätzlich auf Standardvertragsklauseln der Europäischen Kommission (Standard Contractual Clauses – SCC). 5.4.3. Der Einsatz von Facebook Ads sowie die damit verbundene Verarbeitung personenbezogener Daten erfolgen auf Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie uns freiwillig in unserem Cookie-Banner („Marketing“) erteilen. Sie können diese Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht be-rührt. Ein Widerruf ist durch Deaktivierung des jeweiligen Feldes in der Cookie-Box möglich. 5.4.4. Weitere Informationen zu Facebook Ads und zum Datenschutz finden Sie unter: https://www.facebook.com/policy.php sowie https://www.facebook.com/ads/preferences. 5.5. Microsoft Clarity 5.5.1. Microsoft Clarity ist ein Webanalyse- und Heatmap-Dienst, der von Microsoft Ireland Operations Limited, One Micro-soft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“) angeboten und be-trieben wird. Wir verwenden Microsoft Clarity, um das Verhalten von Besuchern unserer Website zu analysieren. Da-bei werden unter anderem Klicks, Scrollverhalten und Mausbewegungen aufgezeichnet und in Form von Heatmaps sowie Sitzungsaufzeichnungen ausgewertet. Eine solche Nutzung erfolgt jedoch nur dann, wenn Sie uns zuvor Ihre Einwilligung erteilt haben. 5.5.2. Empfänger der im Rahmen von Microsoft Clarity verarbeiteten Daten sind/können sein: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (als Auf-tragsverarbeiter gemäß Art. 28 DSGVO); Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework – EU-US DPF). Microsoft Corporation hat sich nach dem EU-US DPF zertifizieren lassen. Darüber hinaus beruft sich Microsoft für die Zulässigkeit des Datenexports auf Standardvertragsklauseln der Europäischen Kommission (Stan-dard Contractual Clauses – SCC). 5.5.3. Der Einsatz von Microsoft Clarity sowie die damit verbundene Verarbeitung personenbezogener Daten erfolgen auf Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie uns freiwillig in unserem Cookie-Banner („Analyse/Statistiken“) erteilen. Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf ist durch Deaktivierung des jeweiligen Feldes in der Cookie-Box möglich. 5.5.4. Weitere Informationen zu Microsoft Clarity und zum Datenschutz finden Sie unter: https://clarity.microsoft.com/privacy sowie https://privacy.microsoft.com/de-de/privacystatement. 5.6. PostHog Analytics 5.6.1. PostHog Analytics ist ein Produktanalyse-Dienst, der von PostHog Inc., 2261 Market Street, Suite 5297, San Francisco, CA 94114, USA („PostHog“) angeboten wird. Wir verwenden PostHog, um die Nutzung unserer SaaS-Plattform „Fir-mium“ zu analysieren und das Nutzerverhalten auf der Plattform auszuwerten, um unsere Dienstleistungen kontinu-ierlich verbessern zu können. PostHog ermöglicht uns die Analyse von Ereignissen, Nutzerflüssen und der Funkti-onsnutzung innerhalb der Plattform. Wir haben PostHog so konfiguriert, dass Daten auf europäischen Servern (EU-Region) verarbeitet werden. 5.6.2. Empfänger der im Rahmen von PostHog verarbeiteten Daten sind/können sein: PostHog Inc., 2261 Market Street, Suite 5297, San Francisco, CA 94114, USA (als Auftragsverarbeiter gemäß Art. 28 DSGVO). Soweit eine Übermittlung personenbezogener Daten in die USA erfolgt, stützen wir diese auf Standardvertragsklauseln der Europäischen Kommission (Standard Contractual Clauses – SCC). 5.6.3. Die Nutzung von PostHog im Rahmen der SaaS-Plattform erfolgt auf Grundlage unseres überwiegenden berechtig-ten Interesses an der Verbesserung und Weiterentwicklung unserer Dienstleistungen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Soweit die Nutzung von PostHog auf unserer öffentlichen Website erfolgt und Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies auf Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buch-stabe a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. 5.6.4. Weitere Informationen zu PostHog und zum Datenschutz finden Sie unter: https://posthog.com/privacy. 5.7. HubSpot Conversion 5.7.1. HubSpot Conversion ist eine Funktion der HubSpot-Plattform, die von HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland („HubSpot“) angeboten und betrieben wird. Wir verwenden die Conversion-Tracking-Funktionen von HubSpot, um Conversions auf unserer Website zu messen und zu analysieren, insbesondere um nachzuvollziehen, welche Marketing-Maßnahmen zur Kontaktaufnahme oder Registrierung geführt haben. Eine sol-che Nutzung erfolgt jedoch nur dann, wenn Sie uns zuvor Ihre Einwilligung erteilt haben. 5.7.2. Empfänger der im Rahmen von HubSpot Conversion verarbeiteten Daten sind/können sein: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland (als Auftragsverarbeiter gemäß Art. 28 DSGVO); HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommis-sion (EU-US Data Privacy Framework – EU-US DPF). HubSpot Inc. hat sich nach dem EU-US DPF zertifizieren las-sen. Darüber hinaus beruft sich HubSpot für die Zulässigkeit des Datenexports auf Standardvertragsklauseln der Eu-ropäischen Kommission (Standard Contractual Clauses – SCC). 5.7.3. Der Einsatz von HubSpot Conversion sowie die damit verbundene Verarbeitung personenbezogener Daten erfolgen auf Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie uns freiwillig in unse-rem Cookie-Banner („Marketing“) erteilen. Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf ist durch Deaktivierung des jeweiligen Feldes in der Cookie-Box möglich. 5.8. HubSpot Forms 5.8.1. HubSpot Forms ist ein Dienst der HubSpot-Plattform, der von HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland („HubSpot“) angeboten und betrieben wird. Wir verwenden HubSpot Forms, um Kontaktformulare auf unserer Website bereitzustellen und die darin eingegebenen Daten zu erfassen und in unserem HubSpot-CRM-System zu verarbeiten. Wenn Sie ein solches Formular ausfüllen und absenden, werden die von Ihnen angegebenen Daten (insbesondere Name und E-Mail-Adresse) an HubSpot übermittelt und dort gespeichert. 5.8.2. Empfänger der im Rahmen von HubSpot Forms verarbeiteten Daten sind/können sein: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland (als Auftragsverarbeiter gemäß Art. 28 DSGVO); HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommis-sion (EU-US Data Privacy Framework – EU-US DPF). HubSpot Inc. hat sich nach dem EU-US DPF zertifizieren las-sen. Darüber hinaus beruft sich HubSpot für die Zulässigkeit des Datenexports auf Standardvertragsklauseln der Eu-ropäischen Kommission (Standard Contractual Clauses – SCC). 5.8.3. Die Verarbeitung der über HubSpot Forms übermittelten Daten erfolgt auf Grundlage der Durchführung vorvertragli-cher Maßnahmen auf Ihre Anfrage hin (Artikel 6 Absatz 1 Buchstabe b DSGVO) sowie auf Grundlage unseres berech-tigten Interesses an der effizienten Bearbeitung von Kontaktanfragen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Soweit mit dem Einsatz von HubSpot Forms Cookies oder vergleichbare Technologien verbunden sind, die nicht technisch notwendig sind, erfolgt dies auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). 5.8.4. Weitere Informationen zu HubSpot und zum Datenschutz finden Sie unter: https://legal.hubspot.com/de/privacy-policy. 5.9. HubSpot Banner 5.9.1. HubSpot Banner (auch als HubSpot Pop-ups oder CTAs bezeichnet) ist eine Funktion der HubSpot-Plattform, die von HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland („HubSpot“) angeboten und betrieben wird. Wir verwenden diese Funktion, um auf unserer Website kontextbezogene Einblendungen (z.B. Pop-up-Fenster, Slide-in-Banner oder Call-to-Action-Elemente) anzuzeigen, die auf bestimmte Angebote oder Inhalte aufmerksam machen. HubSpot erhebt dabei im Rahmen dieser Funktion Informationen über die Interaktion der Nutzer mit diesen Einblen-dungen. 5.9.2. Empfänger der im Rahmen von HubSpot Banner verarbeiteten Daten sind/können sein: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland (als Auftragsverarbeiter gemäß Art. 28 DSGVO); HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommis-sion (EU-US Data Privacy Framework – EU-US DPF). HubSpot Inc. hat sich nach dem EU-US DPF zertifizieren las-sen. Darüber hinaus beruft sich HubSpot für die Zulässigkeit des Datenexports auf Standardvertragsklauseln der Eu-ropäischen Kommission (Standard Contractual Clauses – SCC). 5.9.3. Der Einsatz von HubSpot Banner sowie die damit verbundene Verarbeitung personenbezogener Daten erfolgen auf Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie uns freiwillig in unserem Cookie-Banner („Marketing“) erteilen. Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf ist durch De-aktivierung des jeweiligen Feldes in der Cookie-Box möglich. 5.10. HubSpot Analytics 5.10.1. HubSpot Analytics ist eine Funktion der HubSpot-Plattform, die von HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland („HubSpot“) angeboten und betrieben wird. Wir verwenden HubSpot Analytics, um statistische Auswertungen darüber vorzunehmen, wie Besucher unsere Website nutzen, und um die Wirksamkeit unserer Marke-tingmaßnahmen zu analysieren. Dabei werden Informationen über das Verhalten der Nutzer auf unserer Website (z.B. aufgerufene Seiten, Verweildauer, Klickverhalten) erfasst und ausgewertet. Eine solche Nutzung erfolgt jedoch nur dann, wenn Sie uns zuvor Ihre Einwilligung erteilt haben. 5.10.2. Empfänger der im Rahmen von HubSpot Analytics verarbeiteten Daten sind/können sein: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland (als Auftragsverarbeiter gemäß Art. 28 DSGVO); HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommis-sion (EU-US Data Privacy Framework – EU-US DPF). HubSpot Inc. hat sich nach dem EU-US DPF zertifizieren las-sen. Darüber hinaus beruft sich HubSpot für die Zulässigkeit des Datenexports auf Standardvertragsklauseln der Eu-ropäischen Kommission (Standard Contractual Clauses – SCC). 5.10.3. Der Einsatz von HubSpot Analytics sowie die damit verbundene Verarbeitung personenbezogener Daten erfolgen auf Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie uns freiwillig in unserem Cookie-Banner („Analyse/Statistiken“) erteilen. Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf ist durch Deaktivierung des jeweiligen Feldes in der Cookie-Box möglich. 5.10.4. Weitere Informationen zu HubSpot Analytics und zum Datenschutz finden Sie unter: https://legal.hubspot.com/de/privacy-policy. 5.11. Cloudflare 5.11.1. Cloudflare ist ein Dienst von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare“), der als Content Delivery Network (CDN) sowie zur Verbesserung der Sicherheit und Leistung unserer Website eingesetzt wird. Cloudflare agiert als Reverse Proxy zwischen Besuchern unserer Website und unseren Servern und verarbeitet dabei sämtliche Anfragen an unsere Website. Dabei werden insbesondere die IP-Adresse des Besuchers sowie In-formationen zu den HTTP-Anfragen verarbeitet, um DDoS-Schutz, Firewall-Funktionen und eine schnellere Ausliefe-rung von Inhalten zu gewährleisten. 5.11.2. Empfänger der im Rahmen von Cloudflare verarbeiteten Daten sind/können sein: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (als Auftragsverarbeiter gemäß Art. 28 DSGVO). Wir haben mit Cloudflare eine Ver-einbarung zur Auftragsverarbeitung gemäß Artikel 28 DSGVO abgeschlossen. Cloudflare verarbeitet Daten primär in der EU/im EWR; eine Übermittlung in die USA kann jedoch nicht vollständig ausgeschlossen werden. Cloudflare Inc. hat sich nach dem EU-US Data Privacy Framework (EU-US DPF) zertifizieren lassen; darüber hinaus beruft sich Cloudflare für die Zulässigkeit des Datenexports auf Standardvertragsklauseln der Europäischen Kommission (Stan-dard Contractual Clauses – SCC). 5.11.3. Der Einsatz von Cloudflare erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) an der sicheren, schnellen und stabilen Bereitstellung unserer Website sowie dem Schutz vor Angriffen und Missbrauch. Die Verarbeitung ist aus technischen Gründen erforderlich und unvermeidlich, da sämtli-cher Datenverkehr über die Cloudflare-Infrastruktur geleitet wird. WEITERE INFORMATIONEN ZU CLOUDFLARE UND ZUM DATENSCHUTZ FINDEN SIE UNTER: HTTPS://WWW.CLOUDFLARE.COM/DE-DE/PRIVACYPOLICY/. 6. SAAS-PLATTFORM “FIRMIUM” 6.1. Kunden, Subnutzer 6.1.1. Wir erheben im Zuge der Bereitstellung und zu unten genannten Zwecken nachfolgende Kategorien personenbezo-gener Daten: - Stamm- und Kontaktdaten: insbesondere Name, Kontaktadresse, E-Mail-Adresse, Telefonnummern sowie Zahlungsinformationen (IBAN) von unseren Kunden sowie, soweit anwendbar, Subnutzern; - Authentifizierungs- und Registrierungsdaten: sämtliche Informationen zur Ermöglichung der Nutzung der Plattform, wie insbesondere Benutzername und Passwort; - Kundendaten: personenbezogene Daten, die von Kunden und Subnutzern in die Plattform eingegeben wer-den. 6.1.2. Wir verarbeiten personenbezogene Daten der Kunden und Subnutzer im Rahmen der Nutzung unserer SaaS-Plattform zu folgenden Zwecken: - Registrierung zur SaaS-Plattform samt Bereitstellung unserer Dienstleistungen sowie Abrechnung. Ab-hängig davon, ob Sie unser Kunde oder ein Subnutzer sind, berufen wir uns dabei auf die Rechtsgrundlage der Vertragserfüllung bzw. Vertragsanbahnung auf Ihre Initiative (Artikel 6 Absatz 1 Buchstabe b DSGVO) bzw. das berechtigtes Interesse des Kunden sowie Subnutzers an der Einrichtung eines Benutzeraccounts für die SaaS-Plattform (Artikel 6 Absatz 1 Buchstabe f DSGVO). - Vertrags- bzw. nutzungsrelevante (transaktionale) Kommunikation via E-Mail, zB Passwortrücksetzung, Än-derung der AGB: Wir berufen uns dazu auf unser überwiegendes berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches darin liegt, Ihnen diese rein transaktionalen Informationen zukommen zu las-sen. - Gewährleistung der Sicherheit der SaaS-Plattform sowie die Verhinderung/Verfolgung von Betrug und Missbrauch: Wir berufen uns hierbei auf die Rechtsgrundlage des berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches in der Erreichung des vorgenannten Zwecks liegt. - Rechtsverfolgung aufgrund von Streitigkeiten, Geltendmachung von Ansprüchen (zB bei Zahlungsverzug): Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches in der Erreichung des vorgenannten Zwecks liegt, im Falle besonderer Datenkategorien zusätzlich auf die Rechtsgrundlage der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Artikel 9 Absatz 2 Buchstabe f DSGVO). Eine Weiterleitung erfolgt anlassfallbezogen an Rechtsvertreter, Anwälte, Behörden und Gerichte. - Auskunfts-, Aufbewahrungs- und Aufzeichnungspflichten: Rechtsgrundlage hierfür ist die gesetzliche Ver-pflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO iVm § 212 UGB, 132 BAO). - Sonstige Zwecke: Wir können Ihre personenbezogenen Daten für weitere Zwecke verarbeiten, die Ihnen in dieser Datenschutzinformation oder anlassbezogen innerhalb der SaaS-Plattform mitgeteilt werden. Die Ver-arbeitung erfolgt nur dann, wenn Sie zuvor Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) zu dieser Verarbeitung gegeben haben. Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 6.1.3. Wir speichern die im Rahmen der Nutzung der SaaS-Plattform anfallenden personenbezogenen Daten so lange, als es für die Erfüllung des jeweiligen Zwecks erforderlich ist, darüber hinaus bis zum Ablauf einer uns treffenden ge-setzlichen Aufbewahrungspflicht oder, im Falle möglicher Rechtsansprüche (zB Gewährleistung, Schadenersatz), bis zum Ablauf einer gesetzlichen Verjährungsfrist. Danach werden die Daten gelöscht. Dabei gelten insbesondere die folgenden Speicher- bzw. Aufbewahrungsfristen: - Registrierungsdaten für die SaaS-Plattform werden jedenfalls für die Dauer des aufrechten Vertrags (Kunden) bzw. Benutzeraccounts (Subnutzer) gespeichert und anschließend gelöscht. - Geschäftliche und steuerlich relevante Daten werden für die Dauer von mindestens sieben Jahren aufbewahrt, zuzüglich der Dauer von Verjährungsfristen abgabenrechtlicher Ansprüche bzw. allfälliger laufender Verfah-ren (§ 212 Unternehmensgesetzbuch; § 132 Bundesabgabenordnung). 6.1.4. Eine Weitergabe Ihrer personenbezogenen Daten hängt vom jeweiligen Einzelfall ab. Wir übermitteln diese Daten jedoch nur im unbedingt erforderlichen Ausmaß an Dritte. Mögliche Datenempfänger können dabei sein: - Gerichte, Behörden und Sachverständige, soweit dies im Einzelfall erforderlich ist; - Steuerberater und Rechtsvertreter; - Zahlungsdienstleister; - Unternehmen, die wir mit der Betreuung unserer IT-Infrastruktur beauftragt haben. Dies werden als unsere Auftragsverarbeiter tätig. Wir haben entsprechende Verträge gemäß Artikel 28 DSGVO abgeschlossen. 6.1.5. Sofern eine Übermittlung an Empfänger in Drittstaaten notwendig sein sollte, erfolgt dies auf Grundlage angemesse-ner Garantien, beispielsweise unter Rückgriff auf Standarddatenschutzklauseln entsprechend Durchführungsbe-schluss (EU) 2021/914 oder im Rahmen eines Angemessenheitsbeschlusses der Europäischen Kommission. 6.1.6. Die Bereitstellung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Manche der personenbezogenen Daten (insbesondere Stammdaten und Zahlungsdaten) sind jedoch für einen Vertragsabschluss erforderlich. Wenn Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir möglicherweise manche unserer Dienstleistungen nicht erbringen und insbesondere keinen Zugriff auf die SaaS-Plattform gewähren. 6.2. Dritte, deren personenbezogene Daten innerhalb der SaaS-Plattform verarbeitet werden 6.2.1. Die SaaS-Plattform ermöglicht eine vertiefende Recherche zu Unternehmen und Unternehmensangehörigen. Wir verarbeiten dazu öffentlich zugängliche, berufs- und unternehmensbezogene personenbezogene Daten von Unter-nehmensangehörigen. Dabei kann es sich insbesondere um den Namen, die berufliche Funktion, Zuständigkeits- oder Fachbereiche sowie sonstige öffentlich zugängliche berufsbezogene Angaben handeln. Die Daten stammen aus öffentlich zugänglichen Quellen, insbesondere: - Öffentlich-rechtlich organisierte nationale Register wie etwa das Firmenbuch; - Öffentlich zugängliche Webseiten mit Unternehmens- oder Berufsbezug, wie beispielsweise Unternehmens-webseiten, Bewertungsportale, Werbeankündigungen oä; - Presseberichte auf Presseportalen und öffentlich zugänglichen Websiten; - Öffentlich zugängliche Profile auf beruflichen Social Media-Plattformen 6.2.2. Wir verarbeiten diese Daten, um unseren Kunden eine vertiefende geschäftliche und berufsbezogene Recherche zu Unternehmen und deren Organisation zu ermöglichen, Informationen strukturiert darzustellen und auf Anforderung Berichte, einschließlich KI-gestützter Zusammenfassungen, über Unternehmen, deren Organisation und unterneh-mensbezogenes Umfeld zu erstellen. Wir beschränken die Verarbeitung auf solche Daten, die für diese Zwecke er-forderlich sind. Daten aus der privaten Sphäre verarbeiten wir im Rahmen dieser Funktion grundsätzlich nicht. 6.2.3. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unsere berechtigten Interessen sowie jene unserer Kunden bestehen insbesondere darin, geschäftliche und berufsbezogene Rechercheprozesse zu ermöglichen, öffentlich zugängliche Informationen über Unternehmen, deren Organisation und Zuständigkeiten effi-zient auffindbar und auswertbar zu machen, Ansprechpartner und Verantwortlichkeiten einzuordnen sowie die Er-gebnisse in strukturierter Form bereitzustellen. Bei der Interessenabwägung berücksichtigen wir insbesondere, dass grundsätzlich nur öffentlich zugängliche und im Regelfall berufs- bzw. unternehmensbezogene Informationen verar-beitet werden und die Verarbeitung auf das hierfür Erforderliche beschränkt bleibt. Ebenso berücksichtigen wir bei unserer Interessenabwägung insbesondere auch (i) das Interesse der Öffentlichkeit auf geschäftliche Informationen und damit unter anderem die Wahrung des Grundrechts auf Erwerbsfreiheit (Artikel 6 StGG; Artikel 15 GRC; Artikel 16 GRC); sowie (ii) das Grundrecht auf Meinungs- und Informationsfreiheit (Artikel 13 StGG; Artikel 10 ERMK; Artikel 11 GRC). 6.2.4. Soweit in Ausnahmefällen auch besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies nur, wenn neben einer Rechtsgrundlage nach Art. 6 DSGVO zusätzlich auch die Voraussetzungen einer Ausnahme nach Art. 9 Abs. 2 DSGVO vorliegen, insbesondere wenn die betroffene Person diese Daten offenkundig selbst öf-fentlich gemacht hat (Artikel 9 Absatz 2 Buchstabe e DSGVO). 6.2.5. Empfänger dieser personenbezogenen Daten sind jene Kunden, denen wir die jeweilige Recherchefunktion bzw. den jeweiligen Bericht zur Verfügung stellen, sowie von uns eingesetzte Auftragsverarbeiter, soweit dies für den Betrieb, die Wartung und die Sicherheit der SaaS-Plattform erforderlich ist. 6.2.6. Die Daten werden laufend aktualisiert, soweit dies für die genannten Zwecke erforderlich ist. Historische Versionen speichern wir nur, soweit dies zur Nachvollziehbarkeit von Änderungen, zur Sicherstellung der Datenqualität sowie zur Bearbeitung von Berichtigungs-, Einwendungs- und Rechtsverteidigungsfällen erforderlich ist, längstens jedoch für 12 Monate ab Ersetzung des jeweiligen Datensatzes. Danach werden historische Versionen gelöscht oder irrever-sibel anonymisiert. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, speichern wir die betref-fenden Daten bis zum Ablauf der jeweiligen Fristen. 6.2.7. Betroffene Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Wi-derspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit diese auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruht. Wir verarbeiten die betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 7. COOKIES, WEB BEACONS UND LOCAL STORAGE 7.1. Was sind Cookies? Um nähere Informationen zu den konkret von uns eingesetzten Cookies zu erhalten und um Einwilligungen für Coo-kies zu erteilen oder zu widerrufen, klicken Sie auf unser Consent-Tool: Einwilligungseinstellungen Eine Übersicht über die von uns eingesetzten Cookies finden Sie zudem in unserer Coo-kie-Richtline. Cookies können genutzt werden, um Informationen zu erfassen, die von einer Website erstellt und über den Browser des Nutzers gespeichert werden. Dabei handelt es sich um kleine Dateien oder Textinformationen (meistens unter einem Kilobyte), die eine Website auf der Festplatte des Computers oder mobilen Geräts des Nutzers ablegt. Diese Cookies ermöglichen es der Website, sich für kurze Zeit oder dauerhaft an die Aktivitäten und Vorlieben des Nutzers zu „erinnern“. Cookies lassen sich in verschiedene Typen unterteilen, wobei eine Möglichkeit der Einteilung nach ihrer Speicherdauer erfolgt: - Session Cookie: Session Cookies sind temporäre Cookies, die nicht dauerhaft auf dem vom Nutzer verwende-ten Computer oder Mobilgerät gespeichert werden. Sie werden üblicherweise als Teil der Anmeldung, Authen-tifizierung und Sitzungsverwaltung auf der Website verwendet. - Persistent Cookies: Persistent Cookies sind solche, die auf dem Computer oder Mobilgerät des Nutzers für ei-nen bestimmten Zeitraum gespeichert werden, wenn ein Nutzer eine Website besucht. Sie werden auf der Website verwendet, um z. B. zu ermitteln, zu welche Bereiche der Website am beliebtesten sind und wie die Nutzer mit ihnen umgehen verstehen. Eine weitere Klassifizierung kann anhand des Bereichs vorgenommen werden, dem sie angehören: - First-Party-Cookie: Ein First-Party-Cookie („Erstanbieter-Cookie“) ist ein Cookie, das auf dem Gerät eines Nut-zers von der Website gespeichert wird, die er gerade besucht. Diese Cookies werden von der Domäne der Website erstellt und verwaltet. - Third-Party-Cookie: Ein Third-Party-Cookie („Drittanbieter-Cookie“) ist ein Cookie, das von einer anderen Do-mäne als derjenigen, die der Nutzer gerade besucht, erstellt und verwaltet wird. Diese Cookies werden häufig für seitenübergreifendes Tracking, Werbung und Analysezwecke verwendet und ermöglichen es Unterneh-men, das Nutzerverhalten über mehrere Websites hinweg zu verstehen und gezielte Werbung auf der Grund-lage dieses Verhaltens zu schalten. Beispiel: Eine Website wird in fünf verschiedenen Sprachversionen angeboten. Wenn Sie die Website zum ersten Mal aufrufen, wählen Sie die Sprachversion „Deutsch“. Auf Ihrem Gerät wird nun eine Textdatei (ein „Persistent Cookie“) mit der Information gespeichert, dass Sie die Website in deutscher Sprache nutzen möchten. Wenn Sie die Cookies nicht löschen und die Website erneut mit demselben Browser aufrufen, weiß die Website anhand des gespeicherten Cookies, dass die Website in deutscher Sprache angezeigt werden soll. Weitere Informationen zu Cookies finden Sie hier: https://allaboutcookies.org/. 7.2. Was sind Web Beacons? „Web Beacons“ (auch als „Zählpixel“ oder „Tracking-Pixel“ bezeichnet) sind kleine, in der Regel unsichtbare Grafiken – meist 1x1 Pixel große, transparente Bilddateien –, die über HTML-Code von einem externen Server auf eine Web-seite oder in eine E-Mail eingebunden werden. Sobald ein Nutzer die Webseite besucht oder die E-Mail öffnet, wird diese Grafik vom externen Server geladen, wodurch insbesondere die IP-Adresse des Nutzers an den Web-Server übermittelt wird. Die dabei übertragenen Informationen werden dann in einer Logdatei auf dem Server des Dienstan-bieters gespeichert. Web Beacons werden vor allem für statistische Auswertungen und im Online-Marketing eingesetzt. Sie ermöglichen es, das Bewegungsverhalten eines Nutzers während einer Sitzung zu verfolgen, zu erkennen, welchen Browser und welches Betriebssystem verwendet werden, oder nachzuvollziehen, wann und wie oft eine Seite oder eine E-Mail aufgerufen wurde. Weitere Informationen zu Web Beacons finden Sie hier: https://allaboutcookies.org/what-is-a-web-beacon. 7.3. Was ist der Local Storage? Um nähere Informationen zum Local Storage zu erhalten und um Einwilligungen für einzelne Tools zu erteilen oder zu widerrufen, klicken Sie auf unser Consent-Tool: Einwilligungseinstellungen Local Storage ist ein lokaler Speicherbereich des Browsers, in dem Daten (zB Einstellungen) abgelegt werden, damit bestimmte Funktionen der Website technisch möglich sind bzw. komfortabler genutzt werden können (zB Sprachein-stellungen, Darstellungspräferenzen, Zwischenspeicherung von Formularangaben). Die im Local Storage gespei-cherten Informationen werden nicht automatisch bei jedem Seitenaufruf an uns übertragen, sondern verbleiben grundsätzlich auf Ihrem Endgerät, bis Sie diese löschen oder wir eine Löschroutine vorsehen. Sie können Local-Storage-Daten jederzeit über die Einstellungen Ihres Browsers (zB „Website-Daten löschen“) entfernen. Soweit der Einsatz von Local Storage für den Betrieb der Website technisch erforderlich ist, erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen an einem sicheren und funktionsfähigen Webauftritt (Artikel 6 Absatz 1 Buchstabe f DSGVO). Sofern Local Storage nicht erforderlich ist (zB reine Komfortfunktionen), erfolgt der Einsatz – je nach Ausgestaltung – nur auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) bzw. wird im Consent-Tool gesondert ausgewiesen. 8. KOMMUNIKATION ZWISCHEN IHNEN UND UNS Wir freuen uns, wenn Sie über unser Kontaktformular auf unserer Website, per E-Mail oder Telefon mit uns in Kontakt treten. Anlässlich dieser Kontaktaufnahme durch Sie erheben wir von Ihnen die folgenden Daten: Name, E-Mail-Adresse sowie weitere personenbezogene Daten, die Sie uns im Zusammenhang mit Ihrer Anfrage bekanntgeben. Wir verarbeiten die von Ihnen erhobenen personenbezogenen Daten, um Ihre Anfrage zu beantworten bzw Ihr Anlie-gen zu erledigen. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Kontaktaufnahme beruht je nach Anlassfall auf der Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO und/oder auf Ihrem und unserem berechtigten Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO), welches in der serviceorientierten Be-antwortung Ihrer Anfrage liegt. Sofern es im Rahmen der Anfragebeantwortung zu einem Vertragsabschluss kommt, richten sich die weiteren Verarbeitungen nach Punkt 5.3.1 Sofern es zu keinem Vertragsabschluss kommt oder auf-grund Ihrer Anfrage kein Vertragsabschluss vorgesehen ist (zB im Falle des Beschwerdemanagement), speichern wir Ihre personenbezogenen Daten für die Dauer von drei Jahren ab dem Zeitpunkt der letzten Kommunikation. Danach werden Ihre Daten gelöscht. 9. RECHTSGRUNDLAGEN DER VERARBEITUNG UND SPEICHERDAUER 9.1. Soweit in dieser Datenschutzinformation nicht gesondert auf einzelne Rechtsgrundlagen eingegangen wird, stützen uns bei der Verarbeitung Ihrer personenbezogenen Daten insbesondere auch auf folgende Rechtsgrundlagen: - Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO): Sofern wir bei der Darstellung der Zwecke jeweils auf Ih-re Einwilligung verweisen, verarbeiten wir Ihre personenbezogenen Daten nur dann, wenn Sie uns zuvor Ihre freiwillige und jederzeit widerrufbare Einwilligung erteilt haben. Sie können jede erteilte Einwilligung jederzeit ohne Angabe von Gründen, auch gesondert, widerrufen. Durch den Widerruf der Einwilligung wird die Recht-mäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung ist grundsätzlich jederzeit durch Kontaktaufnahme mittels E-Mail oder Post an unsere Kon-taktadresse möglich, sofern im Einzelfall keine gesonderte Widerrufsmöglichkeit vorgesehen wurde (zB Set-zen einer Einstellung innerhalb der SaaS-Plattform). - Vertragserfüllung, Vertragsanbahnung (Artikel 6 Absatz 1 Buchstabe b DSGVO): Sofern die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist, stützen wir uns auf die Rechtsgrundlage der Vertragserfüllung. Gleiches gilt, wenn die Verarbeitung zur Durch-führung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen. - Wahrnehmung gesetzlichen Verpflichtungen, denen wir unterliegen (Artikel 6 Absatz 1 Buchstabe c DSGVO): Uns treffen unionsrechtliche, bundes- sowie landesgesetzliche Bestimmungen, die eine Verarbeitung Ihrer personenbezogenen Daten erforderlich machen. - Überwiegendes berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO): Wir verarbeiten Ihre perso-nenbezogenen Daten auch auf Grundlage unseres überwiegenden berechtigten Interesses, welches insbe-sondere darin liegt, Ihnen unsere jeweiligen Dienstleistungen anbieten zu können. 9.2. Wir speichern, soweit in dieser Datenschutzinformation nicht anders angegeben, Ihre personenbezogenen Daten so lange, als es für die Erfüllung des jeweiligen Zwecks erforderlich ist, darüber hinaus bis zum Ablauf einer uns treffen-den gesetzlichen Aufbewahrungspflicht oder, im Falle möglicher Rechtsansprüche, bis zum Ablauf einer gesetzlichen Verjährungsfrist. Danach werden die Daten gelöscht. 9.3. Sofern Ihre personenbezogenen Daten ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung durch uns verarbeitet werden, werden Ihre Daten mit dem Zeitpunkt des Einlangens Ihres Widerrufes gelöscht. 10. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIEßLICH PROFILING Wir verarbeiten als datenschutzrechtlich Verantwortliche Ihre personenbezogenen Daten nicht zum Zweck der auto-matisierten Entscheidungsfindung einschließlich Profiling. 11. RECHTE BETROFFENER PERSONEN 11.1. Ihnen kommen unter den Voraussetzungen und Einschränkungen geltenden Rechts nachfolgende Rechte als be-troffene Person zu. So sind Sie berechtigt, - Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, und wei-tere Informationen über diese Verarbeitungen sowie eine Kopie dieser Daten zu erhalten (Artikel 15 DSGVO); - die Berichtigung oder Vervollständigung personenbezogener Daten zu verlangen (Artikel 16 DSGVO); - die Löschung personenbezogener Daten zu verlangen (Artikel 17 DSGVO); - uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (Artikel 18 DSGVO); - die Identität von Dritten, an die personenbezogene Daten übermittelt werden, zu kennen (Artikel 19 DSGVO); - Datenübertragbarkeit zu verlangen, sofern die Verarbeitung auf der Rechtsgrundlage einer Einwilligung oder der Erfüllung oder Anbahnung eines Vertrags beruht und mittels automatisierter Verfahren erfolgt (Artikel 20 DSGVO); - der Verarbeitung personenbezogener Daten unter bestimmten Umständen zu widersprechen, wobei ein Wi-derspruch gegen die Verarbeitung zu Zwecken der Direktwerbung jederzeit und ohne Angabe von Gründen möglich ist (Artikel 21 DSGVO); - wenn die Verarbeitung auf der Rechtsgrundlage einer Einwilligung beruht, diese Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen, wobei durch einen solchen Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird (Artikel 7 Absatz 3 DSGVO); Wenn Sie eines oder mehrere dieser Rechte gegenüber uns geltend machen möchten, können Sie uns gerne kontak-tieren; unsere Kontaktdaten finden Sie in Punkt 3.1. 11.2. Wenn Sie der Auffassung sind, dass wir gegen datenschutzrechtliche Bestimmungen verstoßen haben, kommt Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (für uns ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, [email protected]) zu. 12. ÄNDERUNG DIESER DATENSCHUTZINFORMATION Wir behalten uns vor, diese Datenschutzinformation von Zeit zu Zeit anzupassen. Letzte Aktualisierung: 25.03.2026
/3
Vergleichen