Datenschutzerklärung
Wir freuen uns sehr, dass du unsere Website besuchst. Wir sehen es als eine Selbstverständlichkeit mit deinen personenbezogenen Daten im Rahmen der Nutzung unserer Website verantwortungsvoll umzugehen, weshalb wir alle erforderlichen Maßnahmen ergreifen, um deine mit uns geteilten personenbezogenen Daten zu schützen. Nachstehend wollen wird dich deshalb darüber informieren, welche deiner personenbezogenen Daten wir bei deinem Besuch auf unsere Website erfassen, für welche Zwecke diese verarbeitet werden und welche Rechte dir in Bezug auf deine sensiblen Daten zur Verfügung stehen.
Wir halten die Datenschutzbedingungen stets am aktuellen Stand. Da Gesetzesänderungen sowie Änderungen unserer unternehmensinternen Prozesse eine Anpassung der Datenschutzbedingungen erforderlich machen können, bitten wir dich, dich regelmäßig über die Änderungen der Datenschutzbedingungen zu informieren. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, gespeichert und ausgedruckt werden.
I. Verantwortlicher und Geltungsbereich
Verantwortlicher im Sinne der DSGVO und andere nationaler Datenschutzgesetze der Mitgliedsatten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
pro medico Handels GmbH
Gradnerstraße 60a
A-8055 Graz
Österreich
Tel.: +43 316 26 26 33
E-Mail: office@promedico.at
E-Mail für Datenschutzanfragen: datenschutz@promedico.at
Tel. für Datenschutzanfragen: +43 664 62 00 939
Website: www.promedico.net
II. Begriffsbestimmungen iSd DSGVO
1. Was sind personenbezogene Daten?
Gemäß Art. 4 Nr. 1 DSGVO Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen beispielsweise Name, Alter, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse der jeweiligen Person. Die Verarbeitung jener personenbezogenen Daten, wie etwa das Erheben, Abfragen, Verwenden, Speichern und Übermitteln, bedarf stets einer gesetzlichen Grundlage oder der Einwilligung der jeweiligen Person.
2. Verarbeitung personenbezogener Daten
Unter Verarbeitung iSd Art. 4 Nr. 2 DSGVO versteht man jeglichen Umgang mit personenbezogenen Daten sowohl mit als auch ohne Zuhilfenahme automatisierter Verfahren. Verarbeitungsvorgänge können hierbei das Erheben, Erfassen, Speichern, Verändern oder Anpassen, das Ordnen, das Organisieren, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sein.
3. Verantwortlicher
Gemäß Art. 4 Z 7 DSGVO ist die verantwortliche Stelle bzw. der Verantwortliche, jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Mittel und Zweck der Verarbeitung personenbezogener Daten entscheidet. Im Sinne der gegenständlichen Datenschutzerklärung ist dies, insoweit keine gemeinsame Verantwortlichkeit iSv Art. 26 DSGVO vorliegt die pro medico Handels GmbH (im Folgenden „wir“ oder „Promedico“).
4. Betroffener
Gemäß Art. 4 Z 1 DSGVO Betroffener ist jene identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten verarbeitet werden.
5. Auftragsverarbeiter
Gemäß Art. 28 DSGVO handelt es sich bei eine Auftragsverarbeiter um jene natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
III. Datenverarbeitung auf unserer Website
1. Bereitstellung und Nutzung der Website
1.1 Drupal
1.1.1 Umfang und Zweck
Durch das von uns eingesetzte CMS Drupal werden personenbezogene Daten bei jedem Aufruf des Webshops unserer Nutzer verarbeitet, soweit dies für die Bereitstellung einer einwandfrei funktionsfähigen Website sowie unserer Inhalte und Dienst- oder Informationsleistungen erforderlich ist.
Zum Aufrufen und Nutzen der Website ist es erforderlich, personenbezogene Daten zu erheben, welche dein Browser direkt an die Server übermittelt. Diese werden temporär in einem sogenannten Logfile gespeichert und ohne dein Zutun automatisiert wieder gelöscht.
Bei den gegenständlichen personenbezogenen Daten handelt sich um IP-Adresse des angefragten Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der welcher der Zugriff erfolgt und verwendeter Browser sowie ggf. Das Betriebssystem deines Rechners sowie der Name deines Access-Provider
Der Zweck der Verarbeitung der genannten personenbezogenen Daten liegt in der Gewährleistung eines reibungslosen Verbindungsaufbaus der Website sowie einer sicheren und komfortablen Nutzung der Website.
1.1.2 Rechtsgrundlage
Für die Datenverarbeitung im Zusammenhang mit Bereitstellung sowie Nutzung der Website stellt Art. 6 Abs. 1 lit. f DSGVO die einschlägige Rechtsgrundlage dar. Für die Bereitstellung der Website und einer sicheren und komfortablen Nutzung ist eine Verarbeitung der jeweiligen personenbezogenen Daten erforderlich und dient damit der Wahrung eines berechtigten Interesses der pro medico Handels GmbH. Es besteht kein höherwertigeres Interesse des Websitenutzers, sohin die Interessen der pro medico Handels GmbH als Websitebetreiber überwiegen.
1.1.3 Speicherdauer und Datenlöschung
Jene personenbezogenen Daten, welche verarbeitet werden, um ein einwandfreies Anzeigen der Website zu gewährleisten, werden nur so lange gespeichert, bis die Daten für das Anzeigen der Website nicht mehr benötigt werden. Das Erfassen der oben genannten Daten ist für die Bereitstellung der Website sowie Speicherung der Daten in Logfiles für den Betrieb der Internetseite essenziell, weshalb eine Widerspruchsmöglichkeit seitens des Websitenutzers nicht gegeben ist. Eine weitergehende Speicherung wird im Einzelfall erfolgen, sofern dies gesetzlich vorgeschrieben ist.
1.2 Internex
1.2.1 Umfang und Zweck
Internex ist ein Webhosting-Provider aus Österreich. Webhosting ermöglicht es uns, die Website auf einem Server zu speichern, sodass jeder im WWW darauf zugreifen kann. Die Server befinden sich direkt in österreichischen Rechenzentren in Wien, sohin sich deine Daten zu jedem Zeitpunkt in Österreich befinden.
1.2.2 Rechtsgrundlage
Die einschlägige Rechtsgrundlage zur Verarbeitung deiner personenbezogenen Daten stellt Art. 6 Abs. 1 lit. f DGSVO dar, wonach die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen, sohin Promedico, erforderlich ist. Es besteht kein höherwertigeres Interesse des Websitenutzers, sohin die Interessen der pro medico Handels GmbH als Websitebetreiber überwiegen.
1.2.3 Weitergabe deiner Daten an Dritte
Durch das Webhosting werden personenbezogene Daten auch von Internex als externer Dienstleister verarbeitet, deren Server sich in Österreich befinden. Die Datenverarbeitung erfolgt im Rahmen einer Auftragsdatenverarbeitung, wonach sich Internex vertraglich verpflichtet, ausschließlich auf Anweisung von Promedico zu handeln sowie sämtliche technische und organisatorische Maßnahmen zu ergreifen, um den Schutz deiner personenbezogenen Daten so gewährleisten zu können. Mehr Infos zur Auftragsdatenverarbeitung findest du unter Punkt IV.
2 Tracking- & Analysetools
Wir nutzen Tracking- und Analysetools, um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Website sicherzustellen. Mithilfe von Tracking-Maßnahmen ist es uns auch möglich, die Nutzung unserer Website durch Besucher statistisch zu erfassen und unser Onlineangebot mithilfe der dadurch gewonnenen Erkenntnisse für dich weiterzuentwickeln.
Aufgrund dieser Interessen ist der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt. Falls du uns auf Grundlage eines von uns auf der Website erteilten Hinweises („Cookie-Banner“) deine Einwilligung zur Verwendung von Cookies erteilt hast, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Nachfolgend erfährst du mehr über die von uns eingesetzten Tracking- und Analysetools und ihren Verarbeitungszwecke sowie über die konkret verarbeiteten Daten:
2.2 Google Analytics
2.2.2 Umfang und Zweck
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Websites durch dich ermöglichen. Die mittels jener Cookies erhobenen Informationen über deine Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
In unserem Auftrag wird Google diese Informationen nutzen, um deine Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die bereitgestellten Reports dienen der Analyse der Leistung unserer Website sowie dem Erfolg unserer Marketing-Kampagnen. Dabei werden die anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen sowie Informationen über die Websitenutzung verarbeitet.
2.2.3 Rechtsgrundlage
Einschlägige Rechtsgrundlage stellt deine freiwillig erteilte Einwilligung iSv Art. 6 Abs. 1 lit. a DSGVO dar.
2.2.4 Empfänger der Daten
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
2.2.5 Übermittlung deiner Daten in ein Drittland
Die Google LLC mit Sitz in Kalifornien, USA sowie gegebenenfalls US-amerikanische Behörden können auf die bei Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland gespeicherten Daten zugreifen. Eine Übermittlung von Daten in ein Drittland – hier USA – kann sohin nicht ausgeschlossen werden. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Google in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
2.2.6 Speicherdauer und Löschung
Solltest du den vorstehend erklärten Dienst nicht nutzen wollen, kannst du das durch eine entsprechende Einstellung in deinem Browser verhindern. Lade dazu das Browser-Ad-on zur Deaktivierung von Google Analytics hier herunter und installiere es.
Du kannst Cookies außerdem deaktivieren, indem du deine bereits erteilte Einwilligung zurückziehst, indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffene Auswahl zu ändern und die Einwilligung zu verwalten.
2.3 Google Ads
2.3.2 Umfang und Zweck
Wir nutzen Google Ads. Mit Hilfe dieses Tools ist es uns möglich, Werbung auf externen Webseiten zu schalten, um dich dort auf unsere Angebote aufmerksam zu machen. Klickst du auf eine von Google geschaltete Anzeige, wird auf deinem PC ein Cookie für das Conversion-Tracking gesetzt. Die Cookies haben eine Gültigkeit von 30 Tagen und dienen nicht der persönlichen Identifizierung. Wenn du bestimmte Seiten unserer Website besucht, bevor die 30 Tage um sind und das Cookie abgelaufen ist, kann Google und auch wir erkennen, dass du auf eine bestimmte Anzeige geklickt hast und zu dieser Seite auch weitergeleitet wurdest. Google-Ads-Kunden erhalten jeweils ein anderes Cookie. So besteht nicht die Möglichkeit, Cookies über die Websites von Ads-Kunden nachzuverfolgen. Die mithilfe des Conversion-Cookies eingeholten Daten dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die das Conversion-Tracking nutzen. Die Kunden erfahren dabei die Anzahl der Nutzer, die auf ihre Anzeige geklickt haben und daraufhin zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Allerdings erhalten sie keine Informationen, mit denen sich die Nutzer persönlich identifizieren lassen.
2.3.3 Rechtsgrundlage
Einschlägige Rechtsgrundlage stellt deine freiwillig erteilte Einwilligung iSv Art. 6 Abs. 1 lit. a DSGVO dar.
2.3.4 Empfänger der Daten
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
2.3.5 Übermittlung deiner Daten in ein Drittland
Der GoogleAds ist ein Dienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Weiterführende Informationen zu Google Ads findest du hier. Eine Übermittlung von Daten in ein Drittland – hier USA – kann sohin nicht ausgeschlossen werden. Die sichere Datenübermittlung in ein Drittland erfolgt auf Basis eines Angemessenheitsbeschlusses der EU-Kommission iSd Art. 45 DSGVO. Dieser Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzübereinkommen (EU-U.S. Data Privacy Framework). Das EU-U.S. Data Privacy Framework bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. Durch Listung von Google in der sogenannten Data Framework Privacy List (Liste der zertifizierten US-Unternehmen), ist ein „sichere“ Datenübermittlung einzig allein aufgrund eines Angemessenheitsbeschlusses möglich, ohne dass es dafür weitere Maßnahmen braucht. Die Liste weiterer zertifizierter US-Unternehmen findest du hier.
2.3.6 Löschung
Solltest du am Conversion-Tracking nicht teilnehmen wollen, kannst du das durch eine entsprechende Einstellung in deinem Browser verhindern, z. B. in der Form, dass eine Installation der Cookies generell verhindert wird. Du kannst Cookies für das Conversion-Tracking auch deaktivieren, indem du deinen Browser so einstellst, dass nur Cookies von der Webadresse „googleadservices.com“ blockiert werden. Eine bereits erteilte Einwilligung kannst du außerdem zurückziehen, indem du das Icon links am unteren Bildschirmrand anklickst, um dort deine getroffene Auswahl zu ändern und die Einwilligung für Performance-Cookies zu verwalten.
3 Google Tag Manager
3.2 Umfang und Zweck
Tags sind kleine Codeschnipsel, die der Analyse der Website-Performance dienen – Besucherverhalten, Traffic, Zielgruppenausrichtung, Auswirkungen von Onlinewerbung und Social-Media-Kanäle.
Die Einbindung solcher Tags erfolgt mittels dem Google Tag Manager. Über dieses sogenannte Tag Management System werden keine personenbezogenen Daten verarbeitet und auch keine Cookies gesetzt.
Google Tag Manager ist ein Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weiterführende Informationen zum Google Tag Manager findest du hier.
4 Social-Media-Kanäle
4.1. Umfang und Zweck
Für die Unternehmenskommunikation mit unseren Kunden bzw. potenziellen Kunden nutzen wir Social-Media-Kanäle (Facebook, Instagram, Pinterest, LinkedIn und YouTube). Befindest du dich auf unserer Website, sind im Footer die Logos der von uns genutzten Social-Media-Kanäle angeführt, welche dich per Klick auf unsere jeweilige Unternehmensseite weiterleitet.
Durch die sogenannte Insight-Funktion auf Facebook und Instagram haben wir die Möglichkeit, deine Interaktion mit uns nachzuverfolgen und auszuwerten (z.B.: Reichweite, demografische Auswertungen, Kommentare, Likes u.dgl., Seitenaufrufe….). Das bietet den Vorteil, dass wir abgestimmt auf das Nutzerverhalten auf unser Unternehmensseite, Beiträge gezielt und strategisch posten können. Sämtliche Daten die den Insights angezeigt und ausgewertet werden, sind anonymisiert. Es können somit keine Rückschlüsse auf einzelne Personen gezogen werden. Ein Zugriff auf deine personenbezogenen Daten ist sohin ausgeschlossen.
Bist du mit deinem Profil auf der jeweiligen Social-Media-Plattform eingeloggt und interagierst mit uns, indem du unsere Unternehmensseite besuchst, Beiträge likest, teilst oder kommentierst, werden sämtliche Informationen aus dieser Interaktion deinem Benutzerkonto des jeweiligen Social-Media-Kanals zugeordnet. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch dich als Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Das merkst du in der Regel daran, dass Werbung - zugeschnitten auf deine mutmaßlichen Interessen - an dich ausgespielt wird, die auch auf später besuchten Websites dritter Anbieter erfolgen kann. Für die Verwaltung der Cookie-Einstellungen auf der jeweiligen Social-Media-Plattform wende dich direkt an das jeweilige soziale Netzwerk. Als Nutzer von Social-Media-Kanälen kannst du auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Nähere Information zu Cookies findest du unter Punkt V dieser Datenschutzerklärung.
4.2 Rechtsgrundlage
Die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit dem unter 5.1. definierten Zweck betreffend der Unternehmenskommunikation mit unseren Kunden bzw. potenziellen Kunden stützt sich auf unser überwiegendes berechtigtes Interesse jenen Zweck auch zu verfolgen. (Art. 6 Abs. lit. f DSGVO). Wirst du zur Erteilung deiner Einwilligung auf den jeweiligen Sozialen Netzwerken aufgefordert, stützt sich die Verarbeitung deiner personenbezogenen Daten auf Art. 6 Abs. lit. a DSGVO.
4.3 Übermittlung deiner Daten an Dritte/in ein Drittland
Die jeweiligen Social-Media-Kanäle werden von Unternehmen betrieben, die ihren Firmensitz in einem Drittland haben. Nachstehend findest du die Kontaktdaten und Informationen zu den jeweiligen Datenschutzerklärungen:
Facebook: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen an welches unter Umständen Daten weitergegeben werden können:: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.facebook.com Datenschutzerklärung: https://www.facebook.com/about/privacy
Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Instagram: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA Mutterunternehmen an welches unter Umstände Daten weitergegeben werden können: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.instagram.com Datenschutzerklärung: https://instagram.com/about/legal/privacy
TikTok: TikTok Technology Limited, 10 Earlsfort Terrace Dublin, D02 T380 Irland. Durch die Nutzung von TikTok können personenbezogene Daten in die Volksrepublik China übermittelt werden. Es handelt sich hierbei allerdings um ein Drittland ohne Angemessenheitsbeschluss. Chinesische Unternehmen sind nach dem chinesischen Multi-Level Protection Scheme 2.0 zur Offenlegung von Daten an chinesische Behörden verpflichtet. Jene Behörden haben demnach uneingeschränkt Zugriff auf Server von chinesischen Unternehmen. Die europäischen Anforderungen zum Datenschutz können sohin nicht gewährleistet werden. Die Übermittlung deiner personenbezogenen Daten in ein Drittland für einen bestimmten Zweck erfolgt unter der Ausnahmebestimmung von Art 49 Abs 1 lit a DSGVO indem du uns deine ausdrückliche Einwilligung erteilst, welche jederzeit widerrufen werden kann.
Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de
YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland
Mutterunternehmen an welches unter Umstände Daten weitergegeben werden können:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, Ca 94043, USA
Datenschutzerklärung: https://support.google.com/youtube/answer/7671399?hl=de
5 Gewinnspiele
5.1 Umfang und Zweck
Gelegentlich werden von uns auf Facebook und Instagram Gewinnspiele durchgeführt. Wir verwenden all jene deiner personenbezogenen Daten, die zur Abwicklung des Gewinnspiels erforderlich sind. Dabei handelt es sich um jene Daten die erforderlich sind, um überhaupt in den Lostopf zu kommen, dich über einen allfälligen Gewinn zu informieren und dir diesen auch auszuhändigen. Nach Teilnahmeschluss werden sämtliche Teilnehmerprofile gesammelt und per Los ein Gewinner gezogen. Dieser wird sohin über eine DM auf dem jeweiligen Social-Media-Kanal kontaktiert und gebeten weitere Kontaktdaten (Vollständiger Name und Anschrift) anzugeben, um den Gewinn auch aushändigen zu können.
5.2 Rechtsgrundlage
Da es sich bei der Teilnahme an einem Gewinnspiel um einen sogenannten Gewinnspielvertrag handelt ist Art. 6 Abs. 1 lit. b DSGVO einschlägig, wonach die Verarbeitung personenbezogener Daten rechtmäßig ist, sofern es für Erfüllung eines Vertrages erforderlich ist. Werden Gewinner eines Gewinnspiel auf unseren Social-Media-Plattformen auch namentlich genannt, dient dies in erster Linie einem überwiegenden berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) unsererseits, der Community transparent und vor allem glaubhaft zu vermitteln, dass das Gewinnspiel auch tatsächlich stattgefunden hat.
5.3 Speicherdauer und Löschung
Nach Beendigung der Gewinnspielabwicklung, sohin nach Aushändigung des Gewinns, werden sämtliche deiner im Zusammenhang mit dem Gewinnspiel verarbeiteten Daten gelöscht. Interaktionen im Zusammenhang mit dem Gewinnspiel auf den Social-Media-Kanälen werden von uns nicht gelöscht, so auch nicht die von den Social-Media-Kanälen im Zuge dessen verarbeiteten Daten. Die Löschung kannst du aber selbst durch Kontaktaufnahme mit dem jeweiligen Social-Media-Kanal erwirken (VII.1.4)
5.4 Übermittlung deiner Daten an Dritte bzw. in ein Drittland
Deine personenbezogenen Daten werden zum Zwecke der Abwicklung des Gewinnspiels unter Umständen an dritte Dienstleister weitergegeben. Das betrifft in erster Linie von uns beauftragte Paketzustelldienste, um den Gewinn auch aushändigen zu können.
Da das Gewinnspiel über Social-Media-Kanäle abgewickelt wird, die von Unternehmen im Drittland geführt werden, kann eine Datenübermittlung ohne unser Zutun in ein Drittland nicht ausgeschlossen werden. Die Interaktion der Gewinnspielteilnahme wird deinem Benutzerkonto des jeweiligen Social-Media-Kanals zugeordnet.
Nachstehend findest du die Kontaktdaten und Informationen zu den jeweiligen Datenschutzerklärungen:
Facebook: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen in einem Drittland an welches unter Umständen Daten weitergegeben werden können: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.facebook.com Datenschutzerklärung: https://www.facebook.com/about/privacy
Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Instagram: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA Mutterunternehmen an welches unter Umstände Daten weitergegeben werden können: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.instagram.com Datenschutzerklärung: https://instagram.com/about/legal/privacy
IV. Datenweitergabe an Dritte
Grundsätzlich werden deine personenbezogenen Daten ausschließlich von uns verarbeitet und nicht an Dritte weitergegeben. Für den Fall, dass wir uns als verantwortliche Stelle für die Verarbeitung deiner Daten externen Dienstleistern bedienen, erfolgt die Datenverarbeitung durch den externen Dienstleister gemäß unseren Weisungen. Dies erfolgt im Rahmen eines Auftragsdatenverarbeitungsvertrages. Der externe Dienstleister verpflichtet sich vertraglich sodann, ausschließlich auf Anweisung von Promedico zu handeln sowie sämtliche technische und organisatorische Maßnahmen zu ergreifen, um den Schutz deiner personenbezogenen Daten so gewährleisten zu können. Unsere Auftragsdatenverarbeiter sind:
· Websitebetreuung: Grafenberg Werbeagentur GmbH, Liebenauer Tangente 6, 8041 Graz;
· CMS: Drupal
· Hostprovider: Internex GmbH, Lagerstraße 15, 3950 Gmünd
· Google Analytics (mit “anonymize IP”): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
· Cookie-Consent-Tool: CookieFirst by Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam
Der Verantwortliche behält sich den Einsatz weiterer Auftragsdatenverarbeiter ausdrücklich vor. Diese werden sodann in der auf den Einsatzbeginn folgenden Aktualisierung der Datenschutzinformation ausgewiesen.
Darüber hinaus geben wir deine personenbezogen an Dritte nur dann weiter, wenn:
· du hierzu deine ausdrückliche Einwilligung iSv Art. 6 Abs.1 lit. a DSGVO erteilt hast;
· dies gesetzlich zulässig und nach Art. 6 Abs.1 lit. b DGSVO zu Erfüllung eines Vertragsverhältnis zwischen dir und Promedico erforderlich ist;
· nach Art. 6 Abs. 1 lit. f DGSVO für die Weitergabe eine gesetzliche Verpflichtung besteht;
· die Weitergabe deiner personenbezogenen daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.
Sollten personenbezogene Daten in einem Land außerhalb der EU und des EWR verarbeitet werden, hat Promedico außerdem dafür Sorge getragen, das angemessene Datenschutzniveau durch den Abschluss des von der EU vorgegebenen Standardvertrages aufrechtzuerhalten oder aber es liegt ein Angemessenheitsbeschluss der Europäischen Kommission für das jeweilige Drittland vor.
V. Der Einsatz von Cookies
1. Umfang und Zweck
Um unsere Website zu optimieren und unser Internetangebot für dich nutzerfreundlicher und effektiver gestalten zu können, indem wir beispielsweise deine Nutzung unserer Website nachvollziehen und deine bevorzugten Einstellungen wie etwas Ländereinstellungen feststellen, setzen wir auf unserer Website Cookies ein. Dabei handelt es sich um kleine Dateien, die im Rahmen deines ersten Besuches auf unsere Website von uns an den Browser deines Endgerätes gesendet und dort gespeichert werden. Bei deinem nächsten Besuch auf unserer Website, erkennt diese, dass sie vom Browser deines Endgeräts schon einmal aufgerufen wurde. Dadurch wird es uns möglich, die angebotenen Dienste unserer Website, an deine individuellen Bedürfnisse anzupassen.
Für die Einholung deiner Einwilligung zu den jeweiligen Cookies verwenden wir das Cookie Consent-Tool von CookieFirst, bereitgestellt von Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam. CookieFirst speichert deine Cookieauswahl selbst, damit du beim nächsten Besuch auf unserer Website nicht erneut eine Auswahl treffen musst. Näheres zu den Datenschutzbestimmungen von CookieFirst findest du hier.
2. Arten von Cookies
Auf unsere Website kommen verschiedene Arten von Cookies zum Einsatz, deren Art und Funktion nachfolgende näher erläutert wird:
Notwendige Cookies
Notwendige Cookies sind solche, die aus technischen Gründen benötigt werden, damit du unsere Website überhaupt besuchen kannst. Diese Cookies kannst du auch nicht deaktivieren. Deren Einsatz erfolgt unabhängig von deiner Zustimmung.
Performance Cookies
Perfomance Cookies werden von uns gesetzt, um statistische Informationen über die Nutzung unserer Website zu sammeln, sohin zur Leistungssteigerung und Webseitenoptimierung. Diese Cookies bezeichnet man auch als Analyse-Cookies.
Werbung / Tracking Cookies
Tracking Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn du diese Cookies akzeptierst, können wir unsere Werbung auf anderen Websites basierend auf deinem Benutzerprofil und deinen Präferenzen anzeigen. Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um in weiterer Folge Werbekampagnen zu optimieren.
Funktionale Cookies
Funktionale Cookies ermöglichen dir ein höheres Maß an Funktionalität auf unserer Website. Funktionale Cookies können von unseren externen Dienstleistern oder von unserer eigenen Website gesetzt werden.
3. Rechtsgrundlage
Die Rechtsgrundlage betreffend die notwendigen Cookies, die aus technischen Gründen unabdingbar sind als auch die Verwendung von CookieFirst bildet unser überwiegendes berechtigtes Interesse als Verantwortlicher gemäß Art. 6 Abs. 1 lit. f DSGVO dar. Betreffend funktionale Cookies, Perfomance- und Trackings-Cookies ist Art. 6 Abs. 1 lit. a DSGVO einschlägig, wonach die Rechtsgrundlage der Verarbeitung deine Einwilligung darstellt.
4. Speicherdauer, Löschung, Cookies deaktivieren
Über die Browsereinstellungen deines Endgerätes ist es dir stets möglich, Cookies – bis auf die notwendigen - zu deaktivieren oder zu löschen. Da die Vorgehensweise zur Löschung bzw. Deaktivierung von Cookies von Browser zu Browser verschieden ist, können wir dir hier keine Anleitung geben, sondern verweisen dich auf die „Hilfe-Funktion“ deines Browsers. Solltest du Cookies deaktivieren oder löschen möchten wir dich darauf hinweisen, dass unsere Website womöglich nur eingeschränkt oder gar nicht nutzbar ist, dies sohin negative Auswirkungen auf dein Nutzererlebnis haben kann. Du hats außerdem die Möglichkeit, deine bereits erteilte Einwilligung über das Icon links am unteren Bildschirmrand zu verwalten und gegebenenfalls das Setzen von Cookie zu deaktivieren.
Am Ende dieser Datenschutzerklärung findest du eine Liste von auf unserer Website verwendeten Cookies.
VI. Betroffenenrechte
Für dich als Betroffener der Verarbeitung personenbezogener Daten ergeben sich gemäß der DSGVO nachstehende Rechte:
1. Gemäß Art. 15 DSGVO kannst du Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen. Du kannst insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
2. Gemäß Art. 16 DSGVO kannst du unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten verlangen.
3. Gemäß Art. 17 DSGVO kannst du die Löschung deiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4. Gemäß Art. 18 DSGVO kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und du deren Löschung ablehnst, weil du diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht dir auch zu, wenn du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast.
5. Gemäß Art. 20 DSGVO kannst du verlangen, deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder du kannst die Übermittlung an einen anderen Verantwortlichen verlangen.
6. Gemäß Art. 7 Abs. 3 DSGVO kannst du deine einmal erteilte Einwilligung jederzeit uns gegenüber unter der oben angegebenen E-Mail-Adresse (Punkt I) widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende(n) Datenverarbeitung(en) für die Zukunft nicht mehr fortführen dürfen.
7. Gemäß Art. 77 DSGVO steht dir das Recht zu, dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
VII. Beschwerderecht
Solltest du der Ansicht sein, dass die Verarbeitung deiner personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast du das Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DGSVO iVm § 24 DSG)
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Tel.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at