Datenschutzerklärung gemäß Art 13 DSGVO
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitungstätigkeiten Ihrer personenbezogenen Daten im Rahmen unserer Tätigkeiten. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO).
1. Verantwortlicher und Datenschutzbeauftragter
Datenschutzrechtlicher Verantwortlicher gemäß Art. 4 Z 7 DSGVO ist:
AMD – Arbeitsmedizinischer Dienst GmbH
Kaplanhofstr. 1
4020 Linz
Die Arbeitsmedizinische Dienst GmbH hat einen Datenschutzbeauftragten bestellt. Dieser steht Ihnen bei Fragen zur Verarbeitung Ihrer Daten durch AMD zur Verfügung. Sie können uns in Fragen zu Ihrem Datenschutz schriftlich oder über E-Mail kontaktieren:
AMD – Arbeitsmedizinischer Dienst GmbH
Kaplanhofstr. 1
4020 Linz
E-Mail: office@amd.at
2. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Als betroffene Person haben Sie folgende Rechte:
Auskunftsrecht (Art 15 DSGVO): Sie haben das Recht, von AMD eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Darüber hinaus haben Sie das Recht weitere Informationen über die konkreten Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger oder Kategorien von Empfängern personenbezogener Daten, Speicherdauer, das Bestehen eines Rechts auf Löschung oder Berichtigung Ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung und das Widerspruchsrecht, das Bestehen eines Beschwerderechts sowie hinsichtlich aller verfügbaren Informationen über die Herkunft Ihrer Daten zu erfragen.
Recht auf Berichtigung (Art 16 DSGVO): Sie haben das Recht, von AMD unverzüglich die Berichtigung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger personenbezogener Daten.
Recht auf Löschung (Art 17 DSGVO): Sie haben das Recht, von AMD unverzüglich die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die in Art 17 Abs 1 lit a bis f DSGVO festgesetzten Gründe (z.B. der Zweck für die Verarbeitung ist nicht mehr gegeben) vorliegen und die Verarbeitung Ihrer personenbezogenen Daten nicht erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO): Unter den in Art 18 DSGVO genannten Fällen (z.B. Unrichtigkeit der verarbeiteten personenbezogenen Daten, Unrechtmäßigkeit der Verarbeitung, etc.) haben Sie ferner das Recht, von AMD die Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit (Art 20 DSGVO): Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie AMD bereitgestellt haben, in einem strukturierten, gängigen Format zu erhalten und von AMD zu verlangen, dass AMD diese Daten einem anderen Verantwortlichen (z.B. an eine andere Rechtsanwaltskanzlei) übermittelt.
Widerspruchsrecht (Art 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen dieser Website verarbeitet werden, zu widersprechen.
Widerruf von Einwilligungserklärungen (Art 7 DSGVO): Sie haben die Möglichkeit, einmal erteile Einwilligungen jederzeit gegenüber AMD zu widerrufen.
Beschwerderecht: darüber hinaus können Sie jederzeit eine Beschwerde richten.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde (E-Mail-Adresse: dsb@dsb.gv.at, Website: www.dsb.gv.at).
Sofern Sie eines der genannten Rechte – mit Ausnahme des Beschwerderechts – uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Zur Sicherstellung Ihrer Identität und Wahrung Ihrer Vertraulichkeitsrechte können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
3. Verarbeitung von personenbezogenen Daten im Rahmen der Arbeitssicherheit
a) Personenbezogene Unterweisungen
Zweck der Datenverarbeitung
Zweck ist die Durchführung von personenbezogenen Unterweisungen, als wesentliche Grundlage für die Sicherheit und den Gesundheitsschutz am Arbeitsplatz, um Unfälle und Gefahren zu vermeiden.
In Rahmen dessen werden von AMD folgende personenbezogene Daten verarbeitet:
- Name
- Datum der Durchführung
- Name Arbeitnehmer
- Kontaktdaten
- Unterschrift
Empfänger der personenbezogenen Daten
Als Auftragsverarbeiter dienen unsere IT-Dienstleister.
Übermittlung Ihrer Daten
Eine Übermittlung Ihrer Daten außerhalb von Österreich oder in Drittländer findet nicht statt.
Rechtsgrundlage
Als Rechtsgrundlage dienen die dem Arbeits- und Gesundheitsschutz der ArbeitnehmerInnen dienenden Gesetze und Verordnungen.
Dauer der Speicherung
Ihre Daten werden nach der Erhebung bei AMD solange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
b) Begehungen und Evaluierungen
Zweck der Datenverarbeitung
Zweck ist die die Durchführung von Begehung zur Aufnahme der Arbeitsbedingungen sowie die Evaluierung als Gefährdungsbeurteilung zur Sicherstellung des Gesundheitsschutzes der Arbeitnehmer in sämtlichen arbeitsbezogenen Aspekten sowie die laufende Optimierung bei betreuten Unternehmen vor Ort.
In Rahmen dessen werden von AMD folgende personenbezogene Daten verarbeitet:
- Name
- Datum der Durchführung
- Protokolle/Ergebnisse
- Unterschrift
Empfänger der personenbezogenen Daten
Als Auftragsverarbeiter dienen unsere IT-Dienstleister.
Übermittlung Ihrer Daten
Eine Übermittlung Ihrer Daten außerhalb von Österreich oder in Drittländer findet nicht statt.
Rechtsgrundlage
Als Rechtsgrundlage dienen die dem Arbeits- und Gesundheitsschutz der ArbeitnehmerInnen dienenden Gesetze und Verordnungen.
Dauer der Speicherung
Ihre Daten werden nach der Erhebung bei AMD solange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
c) Unfallberichte
Zweck der Datenverarbeitung
Zweck ist die Erstellung von Unfallberichten nach Arbeitsunfällen. In Rahmen dessen werden von AMD folgende personenbezogene Daten verarbeitet:
- Name, Geburtsdatum, Geschlecht, Sozialversicherungsnummer und -träger, Beruf
- Arbeitgeber
- Sachverhalt (Unfallhergang, Datum, Uhrzeit)
- Art und Umfang der Verletzung, Zustand der Person
- Vorgeschlagene Maßnahme
- Unterschrift
- Datum der Durchführung
Empfänger der personenbezogenen Daten
Zu den oben genannten Zwecken werden personenbezogenen Daten an das Arbeitsinspektorat und Unfallversicherungsträger übermittelt.
Als Auftragsverarbeiter dienen unsere IT-Dienstleister.
Übermittlung Ihrer Daten
Eine Übermittlung Ihrer Daten außerhalb von Österreich oder in Drittländer findet nicht statt.
Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage dienen die dem Arbeits- und Gesundheitsschutz der ArbeitnehmerInnen dienenden Gesetze und Verordnungen.
Dauer der Speicherung
Ihre Daten werden nach der Erhebung bei AMD solange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
4. Dokumentation der durchgeführten Leistungen / Abrechnungen (Lieferanten, betreute Unternehmen, sonstige Geschäftspartner)
Zweck der Datenverarbeitung
Zweck ist die Dokumentation und Abrechnung der durchgeführten Leistungen zum Thema Arbeitssicherheit durch AMD bei betreuten Unternehmen vor Ort.
Kategorien von personenbezogenen Daten
Folgende personenbezogene Daten werden in diesem Rahmen verarbeitet:
- Name der Ansprechperson
- Art der Leistung
- Datum der Durchführung
Empfänger der personenbezogenen Daten
Als Auftragsverarbeiter dienen unsere IT-Dienstleister.
Übermittlung Ihrer Daten
Eine Übermittlung Ihrer Daten außerhalb von Österreich oder in Drittländer findet nicht statt.
Rechtsgrundlage
Als Rechtsgrundlage dient das ASchG und die der Leistung zugrundeliegende vertragliche Vereinbarung mit dem betreuten Unternehmen.
Dauer der Speicherung
Ihre Daten werden nach der Erhebung bei AMD solange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
5. Verarbeitung personenbezogener Daten beim Besuch unserer Website
a) Verarbeitung der Zugriffsdaten
Zweck der Datenverarbeitung
Beim Besuch unserer Webseite werden auf den Servern durch den Provider Daten erhoben und verarbeitet. Diese Erhebung ist technisch erforderlich, um die Lauffähigkeit, Stabilität und Sicherheit des Serverbetriebs gewährleisten zu können. Die Erhebung dieser allgemeinen Daten werden benötigt, um die Inhalte der Internetseite korrekt auszuliefern, die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Kategorien von personenbezogenen Daten Erhoben werden unter anderem folgende Daten:
- Verwendete Browsertypen und Versionen
- Verwendetes Betriebssystem
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Zugriffsdaten ist das berechtigte Interesse des AMD an einem funktionstüchtigen, stabilen und sicheren Websitebetrieb gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall (Verhinderung des Missbrauchs unserer Dienste durch Cyberattacken).
Empfänger der personenbezogenen Daten
Als Auftragsverarbeiter dienen unsere IT-Dienstleister.
Übermittlung Ihrer Daten
Eine Übermittlung an ein Drittland oder eine internationale Organisation findet nicht statt.
b) Cookies
Um den Besuch unserer Website nutzbar zu machen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Es werden die Cookies in Übereinstimmung mit der unionsrechtlichen und österreichischen Rechtslage gesetzt.
Dabei handelt es sich um folgende Cookies:
Notwendige Technische Cookies
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Name | Anbieter | Zweck | Ablauf | Typ |
03aeaf14bf76ea3c1d3e2bef1 19f6e2b | amd.at | Ordnet dem User einen eindeutigen, zufällig erzeugten Wert zu (wird von Joomal = CMS) benötigt. | Session | HTTP Cookie |
cookieconsent_dismissed | https://cdnjs.cloudflare.com | Speichert den Status der Cookie-Meldung (Dismissed). | 1 Jahr | HTTP Cookie |
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Rechtsgrundlage
Rechtsgrundlage für die Setzung der technisch notwendigen Cookies ist gemäß Art 6 Abs 1 f DSGVO das berechtigte Interesse von AMD, um die Website für die Besucher nutzbar zu gestalten.
c) Kontaktaufnahme
Auf unserer Internetseite können Sie den Bereich Kontakt zur Kontaktaufnahme zu uns nutzen.
Kategorien von personenbezogenen Daten
Erhoben werden unter anderem folgende Daten:
- E-Mail-Adresse
- Weitere von Ihnen angegebene Daten
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der E-Mail dient uns zur Bearbeitung der Kontaktaufnahme und Ihres Anliegens.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist gemäß Art 6 Abs 1 lit f DSGVO das berechtigte Interesse, um mit AMD in Kontakt zu treten.
Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so gilt die zusätzliche Rechtsgrundlage für die Verarbeitung gemäß Art 6 Abs 1 lit b DSGVO.
Dauer der Speicherung
Die personenbezogenen Daten die uns als E-Mail übersandt wurden, werden erst dann gelöscht, wenn die jeweilige Konversation mit dem Nutzer beendet ist und der Zweck ihrer Erhebung nicht mehr erforderlich ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Speicherdauer hängt somit vom Sachverhalt ab.
Empfänger der personenbezogenen Daten
Als Auftragsverarbeiter dienen unsere IT-Dienstleister.
Übermittlung Ihrer Daten
Eine Übermittlung an ein Drittland oder eine internationale Organisation findet nicht statt.
6. Verarbeitung von personenbezogenen Daten im Rahmen von Bewerbungsverfahren
Diese Mitteilung beschreibt, wie Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Bewerbung bei uns verarbeitet werden.
Kategorien von personenbezogenen Daten
Diese Daten erheben wir, in dem Sie uns die Daten selbst zur Verfügung stellen oder indem wir während des Bewerbungsgesprächs mit Ihnen notieren:
- Anrede, Titel/akademischer Grad, Name, Adresse, Geburtsdatum und -ort, Foto,
- Familienstand und Kinder (diese Information fragen wir im Bewerbungsverfahren nicht ab, uU sind diese aber in Ihren Unterlagen enthalten),
- Staatsbürgerschaft, Angaben zu Interessen und Hobbys, Unterschrift
- Kontaktdaten insbes. E-Mail-Adresse, Telefonnummer
- Position, für die Sie sich bewerben möchten z.B. Tätigkeit, Ausmaß der Tätigkeit, frühestes Eintrittsdatum, Gehaltsvorstellung
- ggfs. Daten aus dem aktuellen Arbeitsverhältnis z.B. Kündigungsfrist
- Lebenslauf / bisherige berufliche Tätigkeiten, Ausbildungen (Schule, Universität, Kurse), Aufgabenbereiche und Verantwortungen, Persönliche Fähigkeiten und Kompetenzen, Zertifikate und Zeugnisse
- Führerschein (ja/nein), ggfs. weitere Angaben wie Präsenzdienst/Zivildienst
- Inhalte des persönlichen Bewerbungsgesprächs mit Ihnen
Rechtsgrundlage
Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Notwendigkeit zur Durchführung vorvertraglicher Maßnahmen (Vorbereitung eines möglichen Arbeitsverhältnisses, gemäß Art 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse an einem effizienten und aussagekräftigen Bewerbungsverfahren gemäß Art 6 Abs. 1 lit.f DSGVO. Im Falle einer Evidenzhaltung ist die rechtliche Grundlage Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO darin, Ihre Bewerbungsdaten für den vereinbarten Zeitraum aufzubewahren.
Zweck der Datenverarbeitung
Wir werden die genannten personenbezogenen Daten zu folgenden Zwecken verarbeiten:
- um aktiv an potenzielle Arbeitskräfte heranzutreten; um Bewerbungen zu bearbeiten, um den Bewerbungsprozess durchzuführen;
- um einen effizienten und aussagekräftigen Bewerbungsprozess mit Ihnen durchzuführen sowie eine optimale Stellenbesetzung innerhalb unseres Unternehmens zu gewährleisten.
- um personenbezogene Daten von Bewerbern zur eventuellen Beschäftigung zu einem späteren Zeitpunkt in Evidenz zu halten.
Die Angabe Ihrer personenbezogenen Daten ist freiwillig. Ohne diese personenbezogenen Daten wird es uns jedoch nicht möglich sein, einen effizienten und aussagekräftigen Bewerbungsprozess mit Ihnen durchzuführen.
Empfänger der personenbezogenen Daten
Als Auftragsverarbeiter dienen unsere IT-Dienstleister.
Übermittlung Ihrer Daten
Eine Übermittlung an ein Drittland oder eine internationale Organisation findet nicht statt.
Dauer der Speicherung
Ihre Daten werden von uns grundsätzlich für 6 Monate (+1 Monat für Postläufe) ab dem Zeitpunkt des Abschlusses eines nicht erfolgreichen Bewerbungsprozesses aufbewahrt.
Es besteht die Möglichkeit die Daten auch länger aufzubewahren, sofern Sie zuvor in diese längere Aufbewahrungsdauer eingewilligt haben. Sie können eine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, davon berührt wird.
Sollte Ihre Bewerbung erfolgreich sein, werden wir Ihre im Zusammenhang mit dem Bewerbungsprozess erhobenen Daten jedenfalls so lange aufbewahren, wie gesetzliche Aufbewahrungspflichten bestehen oder so lange etwaige rechtliche Ansprüche noch nicht verjährt sind.
7. Datenübermittlung via LiquidFiles an Proband/-innen und Vertragspartner
Welche Daten wir über Sie verarbeiten
Die Verarbeitung und Übermittlung Ihrer Daten erfolgt via LiquidFiles. LiquidFiles ist eine virtuelle Anwendung (vorkonfigurierte Software einschließlich Betriebssystem), die auf unseren Servern installiert ist. LiquidFiles wird verwendet für das Senden, Empfangen und Freigeben von Dateien. Die IT-Administration erfolgt durch unsere IT-Administratoren. Das Senden von Dateien wird über eine einfache Webmail-ähnliche Schnittstelle abgewickelt. Die Dateien, in Ihrem Fall z.B. Befunde und Eignungen, können mit einem einfachen Link abgerufen werden. Sie erhalten einen gesicherten Download-Link zu Ihren Dateien.
Folgende Daten werden verarbeitet:
- Personen-Stammdaten (Name, Geschlecht, Alter, Adresse, Geburtsdatum, Krankenversicherung, Versicherungsnummer)
- Medizinische Daten (für die Auswertung und Analyse erforderliche medizinische Daten z.B. Diagnosen)
- Laborinterne Probandennummer
- Laborwerte und Befundung
- Eignungen
- ggf. Daten zu erforderlichen Meldungen (bei meldepflichtigen Befunden)
- IP-Adresse, Userdaten, Passwort
- Protokoll Login/Aufruf/Download
Mit dieser Datenverarbeitung ist ein schnelles und sicheres Übermitteln Ihrer Dateien möglich und diese bietet uns die Chance unsere Pflichten aus dem Auftrag best- und schnellstmöglich zu erfüllen.
Wer diese Daten verarbeitet
Unsere Labormitarbeiter/-innen haben eine Leseberechtigung auf die Empfängerliste der Dateien, Befunde und den Befundinhalt. Der Administrator hat Lese- und Löschrechte auf die hochgeladenen Dateien und kann alle damit verbundenen Vorgänge nachvollziehen. Sie haben Zugang und Zugriff (Lesen/Hochladen/Löschen) auf Ihre Daten.
Technische und organisatorische Maßnahmen
Ihre sensiblen Dokumente werden nicht auf demselben Server wie die Dateien anderer Unternehmen oder Organisationen gespeichert.
Darüber hinaus sind noch folgende Maßnahmen hervorzuheben:
- Alle Dateien werden mit Strong SSL 256 Bit Verschlüsselung übertragen.
- Alle Downloads werden authentifiziert, um sicherzustellen, dass nur der beabsichtigte Empfänger die Dateien erhält.
- Alle Übertragungen werden protokolliert.
- Alle Dateien werden beim Hochladen auf Viren gescannt und gelöscht, wenn sie infiziert sind.
- Jeder neue Benutzer bekommt einen Link mit dem Passwort und einer Aufforderung zur Passwortänderung.
Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten jedenfalls nur solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
Sie und unser Administrator können Ihre Daten löschen. Die Dateien werden 3 Monate nach Zurverfügungstellung automatisch aus der Anwendung LiquidFiles gelöscht.
Stand: 17.04.2023
Website Zusatz:
WEBHOSTING
Webhosting Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs 📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider. 📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen) |
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Bildschirm ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.
Dieser Webbrowser muss sich zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Zur Veranschaulichung:
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
- Professionelles Hosting der Website und Absicherung des Betriebs
- Aus Gründen der Betriebssicherheit und zur Erstellung von Zugriffsstatistiken
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=111744174)
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
- in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren zu können.
COOKIES
Cookies Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen) |
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152111744174-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
- Mindestens 4096 Bytes pro Cookie
- Mindestens 50 Cookies pro Domain
- Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, wo keine Einwilligung vorliegt bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind Cookies oft unbedingt notwendig.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple